Schlagwort-Archive: chip

Neue Sicherheitslücke wurde im “ePerso” entdeckt

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.

Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.

Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.

Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.

Quelle : winfuture.de

Share

Facebook: Warnung vor “Du kannst sehen, wer dein Profil angeklickt hat” und “Profilbesucher anzeigen” von Firstload

Das man sich bei Facebook nicht wirklich Profil Besucher anzeigen kann, haben wir nun ja schon oft genug hier Mitgeteilt, dieses ist wie schon so oft erwaehnt nicht ueber Facebook moeglich das laesst die API nicht zu.
Das max. was man sieht sind erfundene Werte von Abzockern und Betruegern bzw. clickjack Betruegern.

Aber hier muss man doch mal auf eine Sehr dreiste Abofalle aufmerksam machen und zwar vor der Seite : Profilbesucher anzeigen Hier doch mal einen netten Screenshot davon :

Hier ist im Screenshot danke an die Gruppe Achtung: Virus-Warnung

 

 

Leider ist es mir nicht immer Moeglich online zu sein wegen eines Kaputten Netzteiles, konnte ich hier nur per Iphone an die Gruppen eine Warnung vor dieser Abo Seite machen, ich danke hier noch mal fuer die Super Grafik.

 

In Der Grafik sieht man schoen das Kleingedruckte und zwar das man hiermit dann ein Abo abschliesst und zwar fuer 39,90 € pro Monat also nichts wie auf der Seite Versprochen fuer “Kostenlos” den man hat hier nur 14 Tage frei schnuppern, Kuendigt man hier nicht hat man das ABO dann fuer eine Laufzeit von 6 Monaten.

Bevor manche sich nun Fragen ja aber das APP funktioniert, ich sehe da zahlen von nutzern, natuerlich, auch das koennen wir euch Generieren ein zufaelliger oder weiter Zählender Counter der euch irgend welche Erfundene Zahlen ausgibt, das ist aber keine wirkliche Kunst.

Und natuerlich steht dort Gross “Wichtig Du musst den Link Teilen” damit naehmlich mehr in die Falle Tappen.

Auch wird damit geworben das chip.de dieses getestet hat und als gut empfunden hat :

 

 

 

 

Wir gehen mal nicht davon aus das Chip.de wirklich das geprueft hat und dieses auch als Funktionierend Bewertet hat,wir haben keinerlei Artikel bei chip dazu gefunden, aber vielleicht auessert sich chip.de dazu noch selbst.

 

Unser Tip hier ist und bleibt, Finger weg nicht “gefaellt mir” klicken bei diesen Nutzlos Seite und schon gar nicht “teilen”.

Solltet ihr das Formular ausgefuellt haben, senden ein Kuendigungsschreiben an Firstload damit ihr nicht nach der Testphase auf einmal Zahlen muesst und euch wundert wo her die Kosten entstanden sind.

Der Link : www.profilbesucher-anzeigen.info ist bei WOT schon Rot markiert und schlecht bewertet : Siehe hier

 

Der neue Link : profilbesucherfbb.tumblr.com ist leider noch nicht Rot sondern von den Betreibern auf Gruen gestzt bzw. Setzten lassen, hier sollten alle mit helfen und mit Bewerten, damit keiner in die Falle weiter Tappt : Siehe hier

Auch sollten alle diese Seiten die es bei Facebook gibt, und auch geben wird an Facebook Melden und als Spam / Betrug deklarieren damit Facebook gegen diese Leute vorgehen kann.

Share

PIN-Skimming bei Chipkarten möglich

Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.

Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation “Credit Card skimming and PIN harvesting in an EMV world” (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.

Quelle : heise.de

Share

Datensammlung: Von Facebook umzingelt

Facebook-User sein – oder nicht sein? Diese Frage stellt sich nicht, denn das Netzwerk kennt jeden. Ob Sie wollen oder nicht, auch Sie sind dabei.

Es ist nicht die erste Mail, die Laura F. von Facebook bekommt. Bisher hat sie die sofort gelöscht, doch diesmal wird sie stutzig. Ein Bekannter lädt sie ein, dem größten sozialen Netzwerk der Welt beizutreten, und Facebook schlägt ihr gleich weitere mögliche Kontakte vor – sowohl gute Freunde als auch flüchtige Bekannte. Aber woher weiß Facebook, wen Laura kennt?

Quelle : focus.de

Share

Release Candidate von VLC 1.1 dekodiert H.264-Videos im Grafik-Chip

Das VideoLAN-Projekt hat den Release Candidate des Video-Players VLC 1.1 mit dem Code-Namen “The Luggage” veröffentlicht. Neu in VLC 1.1 ist unter anderem die Möglichkeit, H.264, VC-1/WMV und MPEG-Videos unter Windows und unter Linux direkt vom Grafik-Chip dekodieren zu lassen. Unter Windows nutzt der VLC media player dazu DirectX Video Acceleration  (DxVA2), unter Linux die Video Acceleration API (VAAPI).

Durch die bevorstehende Veröffentlichung von VLC 1.1 wird die aktuelle Version 1.0.6 wohl nicht mehr für Windows und für Linux erscheinen. Dem Projekt fehlt es an Freiwilligen, die sich um das Packaging von VLC für Windows und Mac OS kümmern. Daher sind Windows- und Mac-Nutzer nach wie vor auf die verwundbare Version 1.0.5 angewiesen. Die Entwickler raten, auf den gerade veröffentlichten Release Candidate auszuweichen.

quelle : heise.de

Share

PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt

Britische Forscher der University of Cambridge haben einen Weg beschrieben (“Chip and PIN is Broken“, PDF), mit der sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln lässt, sodass Karten scheinbar beliebige PINs akzeptieren. Damit steht der Bankenbranche nach dem EC-Karten-Debakel Anfang des Jahres weiterer Ärger ins Haus – und es entstehen berechtigte Zweifel an den Sicherheit des gesamten Systems. Die neuen Erkenntnisse könnten viele Betrugsfälle erklären, in denen gestohlene Karten für Einkäufe in Geschäften benutzt wurden, obwohl das EMV-Terminal die Eingabe einer PIN erfordert. Viele Opfer behaupten Stein und Bein, die PIN nirgendwo notiert und nicht weitergegeben zu haben. Es soll sogar Fälle gegeben haben, bei denen die Mitteilung über die PIN noch verschlossen im Schrank lag – das Opfer die PIN also selbst gar nicht kannte.

Das EMV-Verfahren (benannt nach Eurocard, Mastercard und Visa) soll die Karten vor dem illegalen Kopieren etwa mittels Skimming schützen und den bisher üblichen Magnetstreifen ersetzen. Das EMV-Verfahren bedient sich kryptografischer Methoden, mit der ein Kartenterminal die Echtheit einer Karte verifizieren und mit ihr kommunizieren kann.

quelle :  heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Realtek HD Audio Codecs R2.36 – Audio-Treiber

Realtek HD Audio ist ein kostenloses Treiberpaket für Computer mit Realtek-HD-Soundchips, das für eine optimale Nutzung aller Funktionen sorgen soll. Zudem enthalten sind die Werkzeuge Soundman und Sound Effect Manager.

Changelog:

  • Realtek HD Audio Driver support all of Realtek HD Audio Codec.
  • Vista/Windows 7 WHQL Supporting: ALC882, ALC883, ALC885, ALC888, ALC889, ALC861VD, ALC660, ALC662, ALC663, ALC665, ALC260, ALC262, ALC267, ALC268, ALC269, ALC272, ALC273, ALC887, ALC670, ALC275
  • Windows 2000/XP WHQL Supporting: ALC880, ALC882, ALC883, ALC885, ALC888, ALC889, ALC861VC, ALC861VD, ALC660, ALC662, ALC663, ALC665, ALC260, ALC262, ALC267, ALC268, ALC269, ALC272, ALC273, ALC887, ALC670, ALC275
  • HDMI Device WHQL Support: ATI HDMI Devices
  • OS Supporting: Microsoft Windows XP, Windows 2000, Windows Server 2003, Vista, Windows Server 2008, Windows 7 – x86/x64
  • Pack with Microsoft High Definition Audio UAAV1.0a(5013)
  • Customizations.
  • Fix some presentation string of Upgraded dialog in small VGA Mode.

Website: realtek.com.tw

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Dreiste Abzocke: Nepp mit falschem Avira-Download

Mit einer fingierten E-Mail versucht die Webseite mix-download.com unbedarfte Anwender zum Download der eigentlich kostenfreien Avira Sicherheitssoftware zu bewegen. Zusammen mit der Registrierung schließen die Opfer einen mindestens zwei Jahre laufenden Abo-Vertrag zu einem Preis von acht Euro pro Monat ab.

Der Text der E-Mail lautet:

“Achtung – Wichtige Virenwarnung: Nach Berichten des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist derzeit ein besonders gefährlicher Virus/Trojaner im Umlauf.

Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner herunter.

Die aktuellste Version erhalten Sie direkt hier:
http://www.sicher-loaden.info/

Mit freundlichen Grüßen
Ihr Virenwarndienst”

Eine whois-Abfrage der besagten Adresse fördert als Betreiber einen Herrn Heiko Fenske von der NOM New Online Media Ltd. in Großbritannien zu Tage. Die Firma betreibt unter anderem die ebenfalls berüchtigte Abzockseite Online-Fahrpruefung.com.

quelle : chip.de, Hier klicken um den vollen Artikel zu lesen.

gefunden : abzocknews.de

Die Seite http://www.sicher-loaden.info/ wurde nun auch unserem “Malware_dialerdomains” zu finden unter : Produkte aus dem Hause vampirboard

Share

World of Warcraft: Phishing-Attacke per E-Mail

Cyber-Kriminelle haben es derzeit auf die Nutzer des Online-Rollenspiels “World of Warcraft” abgesehen. Mit Phishing-Mails sollen Daten der Spieler abgegriffen werden. Das teilten Experten des Sicherheitsunternehmens Avira mit.
Laut Avira folgen die Mails alle dem gleichen Schema: Das “Von” Feld der Nachricht sieht aus, als würde die Nachricht direkt von Blizzard, dem Hersteller des Spiels, kommen. Der Inhalt der Mail stellt den Empfänger vor die Behauptung, der Account sei unter Beobachtung und der Spieler stehe in Verdacht, sich an illegalen Aktivitäten zu beteiligen.

quelle : chip.de, Hier klicken um den vollen Artikel zu lesen

gefunden bei abzocknews.de

Share