Arcadewelten.eu

Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per "Drive-By-Download" einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.

So sieht das Posting aus:

Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.

Was bedeutet "Drive-by-Download" ?

Quelle und vollstaendiger Bricht : mimikama.at

Überraschend schnell hatte Apple auf einige in iOS 5 enthaltene Probleme reagiert und vor zwei Tagen mit Version 5.0.1 ein erstes Update veröffentlicht. In erster Linie sollten damit die geringen Laufzeiten, über die zahlreiche Nutzer klagten, verbessert werden.

Wie es nun aber aussieht, hat Apple die Problematik nicht aus der Welt schaffen können. In den offiziellen Support-Foren des iPhone-Herstellers mehren sich die Berichte über Laufzeiten, die weiterhin deutlich unter den vom Unternehmen genannten Werten liegen. Dabei scheint es mittlerweile drei größere Probleme zu geben.

Quelle : computerbase.de

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Die neue Beta-Version 0.9.9.59 von Spamihilator steht nun öffentlich zur Verfügung. Diese Version ergänzt die Vorgängerversion um weitere nützliche Features. Außerdem wurden kleinere Fehler behoben.

Die Beta-Version 0.9.9.59 ist der erste Release Candidate für die lang erwartete Version 1.0 von Spamihilator, die demnächst erscheinen wird. Sie wurde bereits einem ausgiebigen Beta-Test unterzogen und läuft sehr stabil. Die Installation der neuen Version wird allen Benutzern empfohlen, die bereits jetzt die neue Spamihilator-Version testen möchten.

Bitte laden Sie sich die Beta-Version von folgender Website herunter:
http://www.spamihilator.com/download

Dies ist die vollständige Liste der Änderungen:

• Unterstützung für UTF-8-kodierte E-Mails
• Verbesserte Nachrichtenanalyse, wodurch die Spam-Erkennungsrate weiter erhöht wird
• Ein Dialog zum Testen von Filter-Einstellungen und -Reihenfolgen wurde hinzugefügt
• Unterstützung für beliebige IMAP-Flags
• Verbesserte graphische Benutzeroberfläche
  • Optionale Spalte für den Nachrichtenempfänger im Trainingsbereich und Papierkorb
  • Konfigurierbare Absender- und Empfängerspalten im Trainingsbereich und Papierkorb

Ein skrupelloser Reiseveranstalter zieht Rentnern mit falschen Angeboten das Geld aus der Tasche und täuscht auch die Polizei.

Quelle: Sat1.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Videoquelle: Youtube.com / Videokanal von Beertesnl

via abzocknews.de

Microsoft hat für den kommenden Dienstag, den allmonatlichen Patch-Day, die Veröffentlichung von 13 Sicherheitsupdates angekündigt, mit denen man insgesamt 22 Lücken in verschiedenen Softwareprodukten beseitigen will.

Die Updates betreffen unter anderem die Desktop- und Server-Versionen von Windows, den Internet Explorer, Visual Studio und Visio. Vier von ihnen werden als "kritisch" eingestuft, während neun als "wichtig" und zwei als "moderat" gekennzeichnet sind.

Das Update für den Internet Explorer ist wohl das Wichtigste unter den für Dienstag zu erwartenden Patch-Paketen. Es erscheint zweimonatlich, gilt als "kritisch" und betrifft alle aktuell noch unterstützten Versionen des Microsoft Browsers, also Internet Explorer 6, 7, 8 und 9 unter Windows XP bis Windows 7. Das Update schließt unter anderem eine Schwachstelle, unter deren Nutzung sich ein Angreifer die Kontrolle über den PC des Anwenders verschaffen könnte.

Es gibt vieles Themes und Plugins, darunter auch Premium-Themes z.B. von StudioPress oder Elegant Themes welche das PHP-Script timthumb benutzen, um z.B. Vorschaubilder zu erzeugen oder Bilder zuzuschneiden.
Dieses Script enthält aber eine schwerwiegende Sicherheitslücke welche praktisch kompletten Zugriff auf das ganze Blog bietet.
Jeder sollte also überprüfen, ob von ihm verwendete Themes oder Plugins die Datei timthumb.php mitbringen. Falls ja, sollte man diese Datei unbedingt erst einmal löschen, bis eine korrigierte Version von timthumb verfügbar ist.
Ebenso sollte der Blog auf Hacks geprüft werden (z.B. vorher nicht da gewesene base64-Codes.

Eine aktualisierte Version (1.34) der Datei timthumb.php ist wohl bereits verfügbar. Zum Download der Datei. Wir empfehlen den Austausch der alten timthumb.php auf eurem Server (falls vorhanden) mit dieser neuen Version.

Quelle : blog.wordpress-deutschland.org

Haben Sie schon einmal bei einem TV-Quiz mitgemacht und sich dabei für die Teilnahme an einem Gewinnspiel registriert? Wenn ja, dann könnte es sehr gut sein, dass Sie jetzt zu einer auserlesenen Zielgruppe gehören, die von dubiosen Call-Centern angerufen werden, da Sie einen Gutschein für eine Reise nach Abu-Dhabi gewonnen haben – im weiteren Verlauf des Telefonats wird dann noch ein kostenpflichtiges Gewinnspiel aufgeschwatzt:

Videoquelle: YouTube.com / Videokanal von FernsehkritikTVplus

Via: the-new-boo.blogspot.com

Die Entwickler der Mozilla-Foundation haben Version 5 ihres Open-Source-Webbrowsers Firefox offiziell zum Download freigegeben, nachdem die nach und nach erfolgte Bestückung der ftp-Server und ihrer Mirrors wie immer bei neuen Firefox-Releases schon einige Vorab-Vollzugsmeldungen provozierte. Firefox 5 steht wie seine Vorgänger in diversen Landessprachen für Windows, Mac OS X und Linux zum Download bereit.

Die Entwickler betonten bei der neuen Version vor allem die Unterstützung von CSS-Animationen. Bei einer CSS-Animation legt der Entwickler ihre Dauer und ihren Namen in den CSS-Regeln für das betreffende HTML-Element fest. Dem mit diesem Namen kombinierten Selektor @keyframes folgen dann Regeln, die Start- und Endpunkt sowie eventuelle Zwischenstadien des Elements beschreiben. Außerdem wurden in Firefox 5 einige Bugs der Vorgängerversion behoben, die Einstellungen für die Option "Do Not Track" besser zugänglich gemacht, die JavaScript-Engine noch einmal beschleunigt und die HTML5-Unterstützung verbessert. Details zu Neuerungen und Bugfixes finden sich in den Release-Notes, die Sicherheitskorrekturen listen die Entwickler separat auf.

Quelle und vollstaendiger Bericht : heise.de

Firefox 5.0 MG Edition Portable 6.0.0.0

Obwohl Firefox 4 nur einige Wochen alt ist, steht ab sofort die Version 5 des weit verbreiteten Browsers der Mozilla Foundation zum Download bereit. Den offiziellen Startschuss hat die Organisation noch nicht gegeben, jedoch findet man die fertige Datei bereits auf den Downloadservern.

Nachdem die Entwicklung von Firefox 4 viel zu viel Zeit in Anspruch genommen hat und die dort eingeflossenen Neuerungen zu spät an die Nutzer weitergegeben wurden, so dass Konkurrenzprodukte wie Chrome deutlich in Sachen Marktanteil zulegen konnten, hat man den Veröffentlichungszyklus umgestaltet. Das erste Ergebnis der neuen Strategie ist der Browser Firefox 5, der jetzt in der finalen Fassung zum Download bereit steht. Noch in diesem Jahr werden die Versionen 6 und 7 erwartet.

Quelle : winfuture.de

Fuer die Monstersgame Fans darf man mit Freude verkuenden das es auch schon die FX Version als Monstersgame Browser version die wie gewohnt kostenlos hier heruntergeladen werden kann : Firefox 5.0 MG Edition Portable

Noch als Hinweis an alle Monstersgame Spieler der Firefox4.0safeEditionPortable ist nicht an MG angepasst.

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

Quelle : heise.de

Das Mozilla-Team hat eine öffentliche Beta-Version der kommenden Version 5 des Mail-Clients Thunderbird für Linux, Mac OS und Windows zum Download bereitgestellt. Die Versionsnummer bezieht sich auf die verwendete Gecko-Version; eine Thunderbird-Version 4 wird es nicht geben.

Quelle : heise.de

Nun versucht es ein kleiner Affe die 10 Top Profil Spione anzuzeigen. Seit Wochen gibt es die verschiedensten Meldungen zu diesem Thema und an dieser Stelle moechten wir nochmals davor waren, dass es KEINE ANWENUDUNG auf Facebook gibt welche so etwas schafft ( da es durch die API fuer die Entwicklung von APPS nicht funktioniert) auch nicht von Facebook Selber! Wieder ist es der gleiche Vorgang man muss auf einer externen Seite ein JavaScript in die Browserzeile kopieren um seine angeblichen Top 10 Profil Spione sehen zu koennen und genau dies loest aber den "Teilen" Mechanismus auf Facebook auf da alle Freunde damit "beglueckt" werden.

Gegenwärtig soll auf Facebook eine virale Anwendung für Aufsehen sorgen. In Wirklichkeit verbirgt sich dahinter jedoch ein Facebook-Wurm. Mehr als 600.000 deutsche Nutzer sind bereits in diese Falle getappt.

Wie der Name bereits verrät, gibt diese Anwendung vor, die Facebook-Nutzer darüber informieren zu können, wer das jeweilige Profil aufgerufen hat. Zu diesem Zweck sollen die Nutzer einen Javascript-Code in die Adresszeile kopieren und diese URL dann aufrufen.

Tatsächlich erstellt diese Facebook-Anwendung jedoch eine Veranstaltung im Namen des jeweiligen Nutzers und verschickt zahlreiche Einladungen und Chat-Meldungen.

Konkrete Informationen über die Anzahl der Profilbesuche kann diese Anwendung nicht auslesen. Es werden angeblich wahllos einige Namen aus der Freundesliste herausgesucht und diesen ein beliebiger Wert zugewiesen.

Laut einem Artikel von Metaprime werden die URLs über einen Linkverkürzer wie beispielsweise bit.ly verschleiert. Besonders stark soll sich der Spam-Facebook-Virus gegenwärtig bei Nutzern aus Deutschland verbreiten, heißt es.

Dazu gehoert z.b. die gefaehrliche Adresse mit Anleitung : http://216.119.148.86/spy.php?twuhtjzd
und aehnliche Domain Adressen.

In unserem Blog ist auch eine Facebook Kategorie in Bearbeitung wo dann Artikel fuer Facebook bzw. ueber und um Facebook schneller zu finden sind.

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits - Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden - auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de