Schlagwort-Archive: Deutschland

Lücke in WordPress ermöglicht Aussperren des Admins

Mit der 2.8-Serie haben die Entwickler kein Glück gehabt, erst vor kurzem wurde ein Sicherheitsrelease veröffentlicht und jetzt ist schon wieder eine weitere, allerdings nicht schwerwiegende, Lücke bekannt geworden.

Mit dieser Lücke ist es möglich, das Administratorpasswort unbefugt zurück zu setzten.

Damit kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.

Durch die Lücke genügt es aber, das PHP-Modul wp-login.php aufzurufen und den Key-Parameter statt mit einem einzelnen Wert mit einem Array zu füllen, um das Kennwort des WordPress-Admins unbefugt zu löschen.

Es gibt einen Fix für diese Lücke, basierend auf WordPress 2.8.3. Einfach diese diese [1] “Datei” herunterladen und mit der enthaltenen wp-login.php die existierende wp-login.php im Wurzelverzeichnis von WordPress ersetzen.

In diesem Zusammenhang unbedingt lesenswert ist Sergejs Beitrag: „Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs“.

quelle : wordpress-deutschland.org

Share

Mega-Downloads.net: Ein Insider packt aus!

Erst vor kurzem sorgte ein Interview mit einem Insider für aufschlussreiche Hintergründe um die kriminelle Abzocke von Mega-Downloads.net und Herrn Frank Babenhauserheide, welcher den Forderungseinzug in Deutschland koordiniert und inszeniert. Nun redet bzw. bloggt dieser Insider auf inside-megadownloads.blogspot.com über die Machenschaften der Internetmafia und wie er ein Teil davon wurde.

Zwar ist das Blog inside-megadownloads.blogspot.com erst seit dem 04.08.2009 aktiv, doch man findet bereits viele Einträge aus einer in diesem Bereich der Berichterstattung seltenen Perspektive – Nämlich aus der eines ehemaligen, leitenden Angestellten.

Nachfolgend nur einige Auszüge aus den bereits publizierten Berichten:

Inside mega-downloads.net – mit diesem Blog möchte ich ein wenig Licht ins Dunkel rund um die Abzockmethode bringen und diese Informationen Geschädigten, Verunsicherten, Strafverfolgungsbehörden und nicht zuletzt den Medien zugänglich machen.

Gesucht wurde eine Kraft im kaufmännischen Bereich. Also rief ich dort an und wunderte mich, als ich zu Bernd Rogalski durchgestellt wurde. “Bernd Rogalski? DER Rogalski von damals, als ich noch bei IDS angestellt war?” grübelte ich. Von 1994 bis 1999 leitete ich eine Detektei unter Frank Babenhauserheide, Herr Rogalski war damals als Assessor für das Inkassogeschäft eingestellt worden.


quelle abzocknews.de, Hier klicken um den vollen Artikel zu lesen.

Hier geht es zum : “inside-megadownloads.blogspot.com”

Share

01379988017: Neue Telefon-Betrüger unterwegs

Vorsicht Falle: Unbekannte Täter versuchen derzeit mal wieder, über Lockanrufe Geld zu machen. Aktuell betroffen: die Nummer 01379988017.

Zahllose Menschen erhielten in den vergangenen Stunden Kurzanrufe auf ihre Mobiltelefone. Es klingelte einmal, dann blieb als “Anruf in Abwesenheit” die Nummer 01379 988017 auf dem Display.

Wer die Nummer anruft, landete nicht etwa bei einem Gesprächspartner, sondern lediglich bei einem Zählcomputer. Die Täter, die die 0137-Nummer betreiben, kassieren allerdings bei jedem Anruf eines Opfers eine Stange Geld – ein mieses, wenn auch nicht ganz neues Geschäftsmodell. Abzocke mit dem “Anruf in Abwesenheit” und 0137-Nummern gibt es seit mittlerweile fünf Jahren in Deutschland.

…….

Wer den Tätern einen Strich durch die Rechnung machen möchte, informiert sofort(!) die Bundesnetzagentur unter der Mailadresse rufnummernspam(at)bnetza(dot)de über den Vorfall. In der Mail sollte der Zeitpunkt und die missbrauchte 0137-Nummer genannt werden, ebenso Name und Adresse des betroffenen Ofers.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Share

eBay mit Petition gegen Markenhersteller-Rechte

Die Online-Handelsplattform eBay hat eine Petition gestartet, mit der man eine Änderung der Gesetzgebung im Markenrecht erreichen will. Das soll Händlern und Nutzern mehr Freiheit bringen, so das Unternehmen.

Verbraucherfeindliche Methoden einiger Markenhersteller würden Schnäppchenjägern immer häufiger einen Strich durch die Rechnung machen, beklagte das Unternehmen. Fast jedem zweiten Online-Händler in Deutschland würde der Verkauf von Markenprodukten über das Internet bereits von Herstellern untersagt.

Herstellern sollte es beispielsweise generell untersagt sein, darauf zu bestehen, dass Internet-Einzelhändler über ein Ladengeschäft verfügen müssen. Außerdem müssen Verbraucher die Möglichkeit haben, online Artikel weiterzuverkaufen, die sie rechtmäßig erworben haben, hieß es. In dieser Woche will eBay per E-Mail seine gesamten aktiven Nutzer in Europa anschreiben und bitten, die Petition gegen Beschränkungen des Online-Handels zu unterzeichnen.

quelle: winfuture.de, Hier klöicken um den Vollen Artikel zu lesen.

Share

Handypost per SMS, Handypost.net SMS abzocke

Mit einer SMS fängt es an. Tausende Handynutzer in Deutschland empfingen nach Informationen des Verbraucherschutzes eine als privat gekennzeichnete Kurznachricht, die wegen Überlänge nicht auf den internen Speicher des mobilen Gerätes passt. Teil dieser Nachricht sind ein Nummerncode und ein Link zu einer Internet-Seite, wo sich die Botschaft bei Eingabe des Codes abrufen lässt. Das Dumme ist nur. Es gibt gar keine private Nachricht. Es gibt nach 14 Tagen eine Rechnung der Flensburger “FairMedia” über 108 Euro.

Was die Eiligen unter den Neugierigen oftmals übersehen: Indem sie sich bei beim FairMedia-Dienst “HandyPost” einloggen, schließen sie einen Vertrag, der ihnen über zwei Jahre ein Postfach für ihr Handy zusichert. Davon lassen sich angeblich Musikdateien, Videofilme und allerlei andere Datenpakete parken, um sie von dort an Freunde und Bekannte zu verschicken. Das mag dem einen oder anderen ganz praktisch erscheinen – Verbraucherschützer freilich halten die Geschäftsanbahnung für unseriös. “Es ist stark zu bezweifeln, dass diese Verträge rechtmäßig sind”, sagt Verbraucher-Anwalt Dr. Weta aus Kiel.

quelle: flensburger-tageblatt, HIER klicken um den vollen Artikel zu lesen.

Share

Du bist Terrorist.de

Das die ueberwachung im vollen Gange ist kann mitlerweile ja keiner mehr leugnen, die Bahn, und Telekom haben es ja unter anderem vorgemacht, das BKA moechte das nun auch aber voellig legal.

So fand ich doch dank eines Supporters bei uns diesen netten Clip bei vimeo.com

Du bist Terrorist! Eine Kampagne gegen Terroristen.
Gemeinsam für ein sicheres Deutschland. Die Kampagne „Du bist Deutschland“ war 2005 der Beginn einer positiven Stimmungswelle im ganzen Land. Diese gebündelte Energie hat sich 2009 umgekehrt, denn nun bist du potenzieller Terrorist und wirst überwacht.

Du bist Terrorist from lexela on Vimeo.

quelle : http://vimeo.com/4631958

Share

12 Millionen neue Zombie-PCs im ersten Quartal

12 Millionen neue Zombie-PCs in den ersten drei Monaten 2009 bedeuten einen Zuwachs von 50 Prozent gegenueber dem gleichen Zeitraum des Vorjahres. Das geht aus dem aktuellen Threats Report von McAfee hervor.

Die meisten der neuen Zombie-PCs stehen McAfee zufolge in den USA (18,0 Prozent), gefolgt von China 13,4 Prozent), Australien (6,3 Prozent) und Deutschland (5,3 Prozent).

Quelle: testticker.de / Zum Artikel

Soll heissen, schauen ob euer OS auf dem aktuellsten Stand ist, alle Programme die installiert sind auch mal auf Updates / neue Versionen pruefen und auch ab und an mal euer Antiviren Programm durchlaufen lassen 😉

Anregungen und Tips findet man hier : “Sicherheitshinweise

Share