Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Quelle : heise.de

Hier mal ein kleines Update welche domains nun bis zum 04.02.2012 in unserer domain liste hinzugekommen sind :

sonderposten-shopping.de
happy-schnaeppchen.de
2011-download.com
anti-spyware-101.com
buyoemsoftwareonline.com
clipmotion.de
dhisec.u2m.ru
einkaufemoebel31.com
engelsmaedchen.com
germanflight.s3-website-us-west-1.amazonaws.com
gimpsneu25.com
gimpsneu26.com
haushaltsgerateneu23.com
hcg-drops-ultra.com
italia-programmi.net
italia-programmi.net
kamera-2011-sale.com
lufthansa.s3-website-us-west-1.amazonaws.com
mcmnb.com
meinbewerbunge145.com
meinbewerbunge146.com
monsterbeatsbillig.org
monstermarketplace.com
my-mastercard.info
online-moebel27.com
packstation.in
rabatte48.net
sicherheitskontrolle.co.cc
skypschat43.com
skypschat44.com
skypschat45.com
skypschat46.com
skypschat47.com
skypschat48.com
skypschat50.com
skypschat51.com
skypschat52.com
spielzeug-11.com
spielzeug-sale2011.com
spielzugjetzt3.com
swissapotheke.de
swissapotheker24.de
terrarien-onlineshop.com
usaevisitors.com

Die komplette liste gibt es hier zum download : Domain liste von MG Blog downloaden

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Viele Benutzer bekamen vor Tagen eine Mail von Chapso.de mit einer Forderung fuer einen damaligen Kostenlosen dienst, dieser wurde in einen Kostenpflichten dienst umgewandelt und per Email wurden somit Forderungen versendet. ( Wir berichteten : "Bei Chapso.de keine Kostenpflicht ohne Zustimmung" )

Jetzt versenden die Betreiber von Chapso.de erneut eine Email an seine Kunden und sprechen dort von einem Missverstaendnis in der Voreheriegen Email, wie Leser unseres Blog Berichteten, hier einmal die Email :

Hallo lieber Nutzer,

Pressemitteilung der Verbraucherzentrale Berlin

16.09.2011
Chapso.de-Nutzer aufgepaßt!

Chapso.de-Nutzer aufgepaßt!
Keine Kostenpflicht ohne ausdrückliche Zustimmung

Seit dem letzten Wochenende sind die registrierten Nutzer der Website www.chapso.de in heller Aufregung. Die Daboo GmbH hat ihnen per E-Mail mitgeteilt, ab dem 21. September 2011 sei die bislang kostenlose Nutzung der Seite kostenpflichtig. Sie schrieb dazu:

"Die geänderten AGB gelten als stillschweigend angenommen, wenn du nicht binnen von zwei Wochen nach Erhalt dieser Email einen schriftlichen Widerspruch hinsichtlich der AGB-Änderungen an uns sendest."

"So kommt selbstverständlich keine Vertragsänderung zustande." erklärt Susanne Nowarra von der Verbraucherzentrale Berlin. Sie rät allen Betroffenen, auf diese E-Mail nicht zu reagieren und, falls eine Rechnung ins E-Mail-Postfach oder ins Haus flattert, diese keinesfalls zu begleichen. Eine Vertragsänderung bzw. das Zustandekommen eines Vertrages mit Verbrauchern bedarf der ausdrücklichen Annahme eines Angebotes.

Die Daboo GmbH und ihre beiden Geschäftsführer sind abgemahnt und aufgefordert worden, weitere Mitteilungen dieser Art zu unterlassen und alle Betroffenen zu informieren, dass durch einen fehlenden Widerspruch keine Kostenpflicht ausgelöst wird. Nowarra kündigt an, notfalls gerichtlich vorzugehen.

Web-Aktivisten von Anonymous haben auf der Gema-Homepage zeitweise einen Warnhinweis platziert, der ironisch auf den Streit um Gema-geschützte Beiträge bei der Videoplattform YouTube anspielt.

Quelle: Focus.de / Zum Artikel

Via abzocknews.de

Die neue Beta-Version 0.9.9.59 von Spamihilator steht nun öffentlich zur Verfügung. Diese Version ergänzt die Vorgängerversion um weitere nützliche Features. Außerdem wurden kleinere Fehler behoben.

Die Beta-Version 0.9.9.59 ist der erste Release Candidate für die lang erwartete Version 1.0 von Spamihilator, die demnächst erscheinen wird. Sie wurde bereits einem ausgiebigen Beta-Test unterzogen und läuft sehr stabil. Die Installation der neuen Version wird allen Benutzern empfohlen, die bereits jetzt die neue Spamihilator-Version testen möchten.

Bitte laden Sie sich die Beta-Version von folgender Website herunter:
http://www.spamihilator.com/download

Dies ist die vollständige Liste der Änderungen:

• Unterstützung für UTF-8-kodierte E-Mails
• Verbesserte Nachrichtenanalyse, wodurch die Spam-Erkennungsrate weiter erhöht wird
• Ein Dialog zum Testen von Filter-Einstellungen und -Reihenfolgen wurde hinzugefügt
• Unterstützung für beliebige IMAP-Flags
• Verbesserte graphische Benutzeroberfläche
  • Optionale Spalte für den Nachrichtenempfänger im Trainingsbereich und Papierkorb
  • Konfigurierbare Absender- und Empfängerspalten im Trainingsbereich und Papierkorb

Bitte achtet auf eine Mitteilung in Eurem Postfach welche den Titel: “You have 1 lost message on Facebook…” trägt. Mit dieser betrügerischen Email, welche eine Mitteilung von Facebook enthalten soll – versuchen Betrüger Facebook-Nutzer auf Ihre Website zu lenken. Statt der Facebook Seite werden die Facebook-Nutzer auf die Website http://humanwel.d188.dnnfx.com/fatty.html umgeleitet. Der Inhalt des Mails behauptet, dass das Postfach auf Facebook zur Gänze voll sei und man dadurch schon ein E-Mail verloren hätte. Damit man nun dieses Problem beheben kann bzw. das verlorene Mail wieder herstellen kann solle man direkt auf den im Mail angegebenen Link klicken.

So sieht die Nachricht aus:

Hinter der Url: http://www.facebook…." versteckt sich allerdings folgender Link: http://humanwel.d188.dnnfx.com/fatty.html

Dieser Link verweist auf eine Pharma Website! Bitte gebt auf solchen Seiten NIE EURE Daten bekannt!!!

Safer Cyber-Sex – so lautet das Versprechen. Im Internet eröffnet demnächst ein Rotlichtbezirk mit der Adress-Endung .xxx. Betreiber von Erotik- und Porno-Websites können sich dann Domains mit der Chiffre für sexuelle Inhalte sichern.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Mehrere große Medienverbände drängen die Politik dazu, zur Verfolgung von Urheberrechtsverletzungen im Internet die Speicherung von Nutzerdaten vorzuschreiben. Der Verein Digitale Gesellschaft machte auf ein entsprechendes Papier mehrerer Organisationen der Verlags-, Musik- und Filmbranche in Deutschland aufmerksam, das die Verwertungsgesellschaft Gema auf ihre Website gestellt hatte und das bislang weitgehend unbemerkt geblieben war.

Quelle: Heise.de / Zum Artikel

via abzocknews.de

Die Mobbing-Website isharegossip.com ist gehackt worden. Seit Kurzem steht statt der dort üblichen, anonym geposteten üblen Nachrede unter der Überschrift “Hacks And Kisses” ein Gedicht und der Hinweis, dass Namen und Zugangsdaten der Betreiber bekannt seien. Die Admins, Organisatoren und Moderatoren der Website werden von Unbekannten, die sich als “23timesPi” bezeichnen, aufgefordert, sich innerhalb einer Woche bei der Polizei zu melden.

Quelle: Heise.de / Zum Artikel

via abzocknews.de

Die Fälschung der von Firefox bei potenziell gefährlichen Websites ausgegebenen Warnseite durch Scareware-Banden hat ein neues Niveau erreicht. Nun werden die vorgeblichen Virenfunde in die Nachahmung dieser Seite integriert.

Quelle: PCWelt.de / Zum Artikel

via abzocknews.de

Die Internetaktivisten Anonymous haben angekündigt, gegen die Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA) vorzugehen. Hintergrund ist der Streit zwischen YouTube und der GEMA über die Verbreitung von Musikvideos.

Seit der vergangenen Woche macht Google deutlich darauf aufmerksam, dass man bislang keine Einigung mit der Verwertungsgesellschaft GEMA erzielen kann. Aus diesem Grund können hierzulande zahlreiche Musikvideos bei YouTube nicht abgespielt werden. Stattdessen erhält man lediglich die Meldung "Leider ist dieses Video [...] in Deutschland nicht verfügbar, da die GEMA die Verlagsrechte hieran nicht eingeräumt hat". Laut Google fordert die GEMA bis zu 12 Cent pro Klick auf ein Video - Gebühren, die YouTube durch Werbeeinnahmen nicht kompensieren kann.

Quelle: winfuture.de

Schon wieder ein Datenleck im weit verzweigten Sony-Konzern. Dieses Mal sind rund 2000 Kunden von Sony Ericsson vom Datendiebstahl betroffen.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Im Internet bahnt sich ein großer Wandel an: Der aktuelle Standard IPv4 stammt noch aus den Anfangszeiten des Netzes. Inzwischen gibt es kaum noch freie IP-Adressen. Der Nachfolger IPv6 muss schnell kommen. Die Branche testet ihn bei einem großen weltweiten Probelauf.

Kaum ein Nutzer wird es gemerkt haben, aber am Mittwoch trat die Zukunft des Internets in Aktion. Bei einem weltweiten Aktionstag haben große Online-Konzerne wie Google und Yahoo zusammen mit Infrastruktur-Spezialisten den Einsatz des neuen Internet-Standards IPv6 im großen Maßstab getestet. Bei dem Testlauf sollten mögliche grundsätzliche Probleme aufgedeckt werden. Als Folge könnten manche Websites langsamer aufgerufen werden oder zeitweise nicht erreichbar sein. Allerdings schätzen die Veranstalter, dass vielleicht gerade einmal 0,05 Prozent der Nutzer irgendwelche Schwierigkeit bekommen werden.

Quelle : n-tv.de