In der Facebook-Timeline mancher Nutzer ist dieser Tage ein neues Phänomen zu entdecken: Hervorgehobene Posts tauchen zwischen allen Status-Updates ihrer Freunde auf. Was Facebook als einfachen Test abtut, könnte eine neue Einkommensquelle für das Unternehmen werden – kurz vor dem Börsengang musste Facebook die Investoren vor einem möglichen Einbruch der Anzeigeneinnahmen warnen.
Quelle: heise.de /Zum Artikel
Die Polizei warnt vor Betrügern, die sich als Kriminalbeamte ausgeben, um sich so Zutritt zur Wohnung ihrer Opfer zu verschaffen.
Quelle: Mz-web.de / Zum Artikel
Bisher unbekannte virtuelle Eindringlinge haben einen Webserver übernommen, auf dem persönliche Informationen von über 230.000 US-Bürgern gespeichert waren. Dieser Server sollte offenbar als Gameserver genutzt werden, schreibt ‘The Register’.
Konkret geht es dabei um einen Server, auf dem Call of Duty: Black Ops gespielt werden sollte. Die Radiologie-Praxis Seacost Radiology aus New Hampshire hat die zugehörigen Patienten bereits auf diesen Vorfall aufmerksam gemacht und sie vor einem Datenverlust gewarnt.
Zu den auf dem Server gespeicherten Daten gehören unter anderem Namen, Adressen und Sozialversicherungsnummern der Patienten. Entdeckt wurde der Einbruch ursprünglich schon im November des vergangenen Jahres, da der Verbrauch an Bandbreite massiv anstieg.
Quelle : winfuture.de
Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl beim deutschsprachigen Flirtportal Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.
Quelle : heise.de
Die US-Seite des russischen Antivirenherstellers Kaspersky (kasperskyusa.com) verbreitete am vergangenen Sonntag für fast vier Stunden Scareware an Besucher. Das bestätigte Kaspersky gegenüber US-Medien. Anwender, die Antivirenprodukte herunterladen wollten, wurden auf eine externe Seite weitergeleitet, die einen Virenscan in einem nachgemachten “Windows Explorer”-Fenster im Browser vorgaukelte. Die Seite versuchte zudem eine Infektion des PC vorzutäuschen und den Besucher zum Download eines Programmes zu bewegen.
Quelle : heise.de
Ein Computerkrimineller aus dem Rheinland soll in die PCs von mindestens 150 Mädchen eingedrungen sein und die Kinder über Webcams ausspioniert haben, berichtet das Westfalen-Blatt. Für den Zugriff auf die Webcam nutzte er einen Trojaner, den er per E-Mails mit gefälschtem Absender als Bildschirmschoner verteilte. An die Adresse sei er durch den Einbruch in ein ICQ-Konto eines Versmolder Gymnasiasten gelangt. Der Täter soll über einschlägige Internetforen noch eine Vorauswahl getroffen haben, welchen Mädchen er das Schadprogramm unter dem Namen des Schülers zusendet.
quelle : heise.de
Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.
Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.
quelle : heise.de
Anwender des Content Management System e107 sollten in nächster Zeit ein wachsames Auge auf ihre Installation haben, denn die Gefahr eines Einbruchs durch Angreifer könnte gleich doppelt drohen. So haben die Entwickler zwar am Wochenende die Version 0.7.17 veröffentlicht, die eine kritische Lücke schließt, Berichten zufolge steckt in dieser Version aber eine Backdoor.
Laut einer Analyse des PHP-Quellcodes durch den Sicherheitsspezialisten Bogdan Calin von Acunetix taucht in der Datei class2.php die Zeile if(md5($_COOKIE[‘access-admin’]) == “cf1afec15669cb96f09befb7d70f8bcb”) auf, die ein statisches Cookie definiert.
….
…
….
Update: Offenbar ist der Webserver e107.org kompromittiert worden. Die Startseite enthält ein JavaScript, das versucht, Anwendern des Internet Explorer verschleierten Code unterzujubeln. Was der Code genau macht, müssen weitere Analysen zeigen. Anwender sollten ersteinmal eine großen Bogen um den Server des Projekts machen, bis der Server restauriert ist.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Die Zugangsdaten von mehr als zehntausend europäischen Windows-Live-Hotmail-Konten sind offenbar ausgespäht und ins Internet gestellt worden. Das bestätigte Microsoft in einer Mitteilung. Ob die ebenfalls zu Windows Live gehörenden Dienste Messenger und Xbox LIVE betroffen sind, gab der Softwarekonzern nicht an. Zu den aufgetauchten Daten gehören Passwörter und E-Mail-Adressen.
Laut Microsoft stammen sie vermutlich aus einem größer angelegten Phishing-Angriff und seien nicht auf einen Einbruch in Systeme des Anbieters zurückzuführen. Microsoft hat den Zugang zu allen betroffenen Konten gesperrt und bietet betroffenen Anwendern Hilfestellung an, um wieder an das Konto zu gelangen. Dazu muss der Nutzer ein Online-Formular mit diversen Angaben zur Verifizierung ausfüllen und absenden.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
