Schlagwort-Archive: PDF

Adobes Schutz vor eingebetteten Skripten lückenhaft

15. Juli 2010 admin Schreibe einen Kommentar

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option “Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden” komplett zu deaktivieren.

quelle und vollstaendiger Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Urteil: Kein Anspruch auf sofortige Löschung von IP-Adressen

13. Juli 2010 admin Schreibe einen Kommentar

Nach einem jetzt im Volltext veröffentlichten Urteil (PDF-Datei) des Oberlandesgericht (OLG) Frankfurt am Main vom 16. Juni 2010 darf ein Provider IP-Adressen von Kunden sieben Tage lang speichern. Ein Anspruch auf sofortige Löschung besteht dagegen nicht. Das Gericht bestätigte damit die Entscheidung des Landgerichts Darmstadt als Vorinstanz.

Der Kläger des Verfahrens verlangte von der Telekom, dass diese die ihm zur Internetnutzung jeweils zugeteilten und gespeicherten “dynamischen IP-Adressen” sofort nach Beendigung der Verbindung löscht. Zur Zeit der Klageerhebung speicherte der Provider die IP-Adressen noch 80 Tage nach dem Rechnungsversand. Das Landgericht hatte der Klage im Juni 2007 insoweit stattgegeben, als es der Telekom untersagte, die Daten länger als sieben Tage zu speichern. Im selben Jahr änderte der Provider seine Praxis dahin, dass die Speicherzeit auf sieben Tage reduziert wurde. Diese neue Speicherpraxis entspricht einer Absprache mit dem Bundesbeauftragten für Datenschutz.

quelle und voller Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Verfassungsschutzbericht warnt vor Computerspionage

1. Juli 2010 admin Schreibe einen Kommentar

Bundesinnenminister Thomas de Maizière hat in Berlin die Vorabfassung des Verfassungsschutzberichts 2009 (PDF-Datei) vorgestellt. Das 324 Seiten starke Dokument beschäftigt sich vor allem mit verschiedenen Formen des Terrorismus, behandelt aber auch Wirtschaftsspionage und Cyberkriminalität. De Maizière warnte anlässlich der Vorstellung davor, die Angriffe auf Computersysteme deutscher Unternehmen zu unterschätzen.

Attacken auf Kommunikationsnetzwerke und Computersysteme wertet der Verfassungsschutzbericht 2009 als gezielte nachrichtendienstliche Operationen von Staaten, die auf militärische oder wirtschaftliche Informationen aus seien: “Eine zunehmende Bedeutung erlangen internetgebundene Angriffe auf Computersysteme von Wirtschaftsunternehmen und Regierungsstellen.

quelle und vollstaedniger Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Blog News, In eigener Sache, Sicherheit, Verschiedenes

Verbraucherzentrale: Liste mit Abofallen erschienen

30. Juni 2010 admin Ein Kommentar

Auf die immer größer werdende Anzahl von eingehenden Beschwerden über so genannte Abofallen im Internet hat nun die Verbraucherzentrale Hamburg reagiert und eine Übersicht mit derartigen Webseiten veröffentlicht.

In dieser besagten Liste wird unter anderem aufgeführt, welche Webseiten in der letzten Zeit durch unklare oder versteckte Preisangaben aufgefallen sind. Zudem wird in der Übersicht festgehalten, auf welche Anwälte und Inkassodienste die Betreiber der Abofallen zurückgreifen. Um möglichst schnell eine Hilfestellung in diesen Fällen bekommen zu können, werden auch Kontaktadressen angeboten.

Das Geschäft mit den Abofallen im Netz wird als wechselhaft angesehen. Immerhin werden fast täglich neue Webseiten gestartet, auf denen unterschiedliche kostenpflichtige Dienstleistungen angeboten werden, an die ein Abo-Modell gebunden ist. Aus diesem Grund wird allen Nutzern ein Blick in das Impressum empfohlen. An dieser Stelle lässt sich herausfinden, welche Firmen hinter den jeweiligen Angeboten stecken.

quelle : winfuture.de

Auch hier finden Sie eine liste von domain Adressen die Sie sich als PDF Datei Herunterladen koennen, diese finden Sie direkt im Blog unter : Produkte aus dem Hause vampirboard oder direkter Download HIER.
Die liste wird staendig erweitert und geupdatet.

Vorschlaege bzw. Meldungen neuer Domains und Webseiten koennen sie gerne ueber das Kontaktformular einreichen. :mail:

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Gesetzesentwurf gibt Barack Obama im Notfall Kontrolle übers Internet

12. Juni 2010 admin Schreibe einen Kommentar

Der US-Senat hat die Regelung vorgelegt. Obama soll weitreichende Kompetenzen erhalten. Wer sich nicht an Verbote hält, könnte abgemahnt werden.

US-Präsident Barack Obama könnte einen persönlichen Notausschalter für das Internet bekommen – zumindest rechtlich. Das sieht ein aktueller Gesetzesentwurf (PDF) des US-Senats vor. Obama bekäme die Macht, in Notsituationen Teile des Internets zu kontrollieren oder sogar abzuschalten.

Jeder, der gegen etwaige “Notfallmaßnahmen” verstoße, könnte in der Folge abgemahnt werden, heißt es vonseiten der amerikanischen Heimatschutzbehörde. Solche Maßnahmen könnten etwa Provider, Suchmaschinenbetreiber oder auch Softwarefirmen betreffen.

Quelle : zdnet.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

WLAN-Urteil: BGH verlangt “marktübliche” Sicherung von WLANs

11. Juni 2010 admin Schreibe einen Kommentar

Überraschend schnell hat der Bundesgerichtshof (BGH) eine schriftliche Begründung zu seinem am 12. Mai verkündeten WLAN-Urteil “WLAN-Urteil” geliefert. Das oberste deutsche Gericht bestätigte, dass der Betreiber eines Funknetzes als sogenannter Störer für Urheberrechtsverletzungen, die über seinen DSL-Anschluss begangen wurden, haftet, wenn er den WLAN-Zugang nicht “marktüblich” abgesichert hat.

Im verhandelten Fall ging es um die Klage eines Musiklabels, das P2P-Tauschbörsen nach illegalen Angeboten eines bestimmten Songs durchforsten ließ. Bei Treffern stellte man Strafanzeige, ließ von der Staatsanwaltschaft den Anschlussinhaber zur ermittelten IP-Adresse herausfinden und mahnte den vermeintlichen Delinquenten ab.

…..

In seiner Pressemitteilung vom 12. Mai hatte der BGH noch angemerkt, dass im vorliegenden Fall wohl die seit 2008 gültige Deckelung der Abmahngebühren auf 100 Euro gegriffen hätte. In der Urteilsbegründung fehlt ein solcher Hinweis, sodass die von vielen erhoffte Deckelung auf 100 Euro bei Abmahnungen wegen nur eines Songs nicht vom BGH bestätigt wurde. (hob)

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Cyber-Gangster missbrauchen Google für kriminelle Machenschaften

20. Mai 2010 admin Schreibe einen Kommentar

Cyber-Gangster missbrauchen Google für kriminelle Machenschaften – Sicherheitsexperten warnen vor einer neue perfide Masche, mit der Cyber-Gangster Google auszutricksen und die Suchmaschine für die Verbreitung von Schadsoftware missbrauchen. Dabei wird eine anfangs harmlose PDF-Datei gegen einen brandgefährliche HTML-Datei ausgetauscht, sobald Google die ursprüngliche Datei in den Suchergebnissen anzeigt.
Quelle: T-Online.de / Zum Artikel [abzocknews.de]

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

PDF-Dokumente verteilen Windows-Wurm

1. Mai 2010 admin Schreibe einen Kommentar

Antivirenhersteller berichten von weiteren Versuchen Krimineller, mit präparierten PDF-Dokumenten Windows-PCs mit Malware zu infizieren. Erst kürzlich waren Dokumente mit dem ZeuS-Bot verteilt worden, nun steckt ein Wurm drin.

Aktuell berichtet unter anderem IBMs X-Force von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration des Mailkontos zu enthalten:”Setting for your mailbox are changed.” Der Adobe Reader zeigt zwar eine Warnung beim Öffnen des beigefügten PDF-Dokumente an, allerdings dürften Anwender ihr Augenmerk nur auf den harmlosen Hinweis “Click the “open” button to view this document” richten und arglos “OK” klicken. Das führt jedoch dazu, dass das PDF ein VBScript ausführt, dass die Datei game.exe auf den Rechner schreibt und startet.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kriminelle versuchen ungepatchte Reader-Lücke auszunutzen

26. April 2010 admin Schreibe einen Kommentar

Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.

Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes. Sophos hat ein Beispiel in seinem Blog veröffentlicht. Dabei soll ein Anwender dazu verleitet werden, den OK-Button anzuklicken. Die präparierten Dokumente gelangen offenbar im Anhang einer Mail auf den Rechner.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Das Gelbe Branchenbuch mit neuer Abzock-Welle

6. März 2010 admin Schreibe einen Kommentar

Das Gelbe Branchenbuch mit neuer Abzock-Welle –

Jetzt, im Februar 2010, gibt es offenbar eine neue Welle vom Gelben Branchenbuch. Wieder werden mittelständische Firmen, Freiberufler und offenbar, wenn ich meinen Website-Statistiken Glauben schenken darf, auch börsennotierte Unternehmen angeschrieben. Die Masche ist die Gleiche. Das Gelbe Branchenbuch teilt in der Mail mit, man informiere “gemäß §33 des deutschen Bundesdatenschutzgesetzes” über den Eintrag im “Gelben Branchenbuch 2010/2011″. Dass es sich dabei nicht etwa um ein Druckerzeugnis, sondern nur um eine schlecht gemachte Website handelt, darauf geht der Versender in der Mail nicht ein. …

Der Anhang ist ein PDF-Dokument, auf dem unter der Überschrift “Eintragungsantrag” die Daten des einzutragenden Unternehmens wiederholt werden. Außerdem wird rechts daneben eine Laufzeit angegeben, die zwei Jahren entspricht. Auch in der darunter Leistungsbeschreibung ist von zwei Jahren Laufzeit die Rede. Der Preis blieb stabil: 65 Euro im Monat, sprich 780 Euro im Jahr. …

… Zu beachten ist auch: Wie bereits 2008 steht in dem PDF-Dokument, dass tschechisches Recht gilt und der Gerichtsstand Prag ist.

Vertragspartner ist die so genannte GBB Ltd., die ihren Sitz in Majuro auf den Marshall Islands im Nordpazifik hat. War mir neu, dass die Marshall Islands zu Tschechien gehören – oder wieso glaubt diese Unternehmen, tschechisches Recht anwenden zu können?

Quelle und vollständiger Beitrag: danielgrosse.com

[antiabzockenet]

Beiträge die Sie auch interessieren Könnten:

Verschlüsselung vs. Sicherheit: Ein Dilemma der Moderne 24. April 2024
Die Ende-zu-Ende-Verschlüsselung, einst ein technologisches Bollwerk zum Schutz der Privatsphäre, steht heute im Mittelpunkt einer hitzigen Debatte. Einerseits ein Segen für die Sicherheit der Nutzer stellt sie andererseits ein wachsendes Hindernis für die Sicherheitsbehörden dar. Europol und andere Sicherheitsbehörden warnen vor den Gefahren dieser Technologie. Der Streit um die Verschlüsselung Die Problematik der Ende-zu-Ende-Verschlüsselung ist...
Hildegard O.
Frauen in der Ukraine: Auszeichnung für Patriotismus oder Verrat? 24. April 2024
Die verbreitete Behauptung zu den Frauen In den sozialen Medien kursiert die Behauptung, in der Ukraine seien sieben Frauen geehrt worden, weil sie ihre Männer bei den Rekrutierungsbehörden gemeldet hätten. Verbunden mit Nazi-Vergleichen wird die Geschichte als Beispiel für eine angebliche Wiederholung der Geschichte dargestellt. Solche Behauptungen tragen zur Desinformation bei und bedürfen einer genauen...
Sonja Bart
Kann man eine Nennung auf der „Time 100“- Liste wirklich kaufen? Ein Faktencheck 24. April 2024
Im Internet kursieren Gerüchte und ein gefälschtes Video, wonach der Leiter der ukrainischen Präsidentschaftskanzlei, Andriy Yermak, Millionen für seine Aufnahme in die „Time 100“-Liste der einflussreichsten Menschen gezahlt haben soll. Dieses Video soll von der BBC stammen und von „Bellingcat“ recherchiert worden sein. Die Authentizität des Videos und der darin enthaltenen Informationen muss dringend überprüft...
Hildegard O.
Wutrede im Wahlkampf: Ein gefälschtes Strack-Zimmermann-Plakat im Umlauf? 24. April 2024
Die verbreitete Behauptung Im Internet macht ein Wahlplakat der FDP-Politikerin Marie-Agnes Strack-Zimmermann die Runde, das sie mit der Frage „Weiß Ihr Chef, was Sie hier machen?“ zeigt. Dieses Plakat ist Teil ihrer Wahlwerbung für die Europawahl. Die Echtheit des Plakats ist jedoch umstritten und bedarf einer genauen Überprüfung, da es im Kontext einer kontroversen Diskussion...
Sonja Bart
National Rape Day: Gefährlicher Trend oder ein Fake? 24. April 2024
National Rape Day – Fakenews und ihre Folgen in sozialen Medien Wie jedes Jahr im April kursierten in den letzten Tagen wieder verstörende Videos auf TikTok, die den sogenannten „National Rape Day“ (Nationaler Vergewaltigungstag) am 24. April propagierten. Hinweis: Der Aufruf zum „National Rape Day“ tauchte erstmals im April 2021 in den USA auf und...
Tom Wannenmacher
Falsche Schnäppchen: Der angebliche Kofferverkauf am „Flughafen Munchen“ 24. April 2024
Die angeblichen Koffer-Schnäppchen Auf Facebook kursiert ein Profil namens „Flughafen Munchen Franz Josef Strauß“, das vorgibt, verlorene Koffer für nur zwei Euro zu verkaufen. Diese Angebote locken mit der Idee, ein Schnäppchen zu machen und dabei zu helfen, das Problem des verlorenen Gepäcks zu lösen. Doch ist das Angebot echt oder nur eine clevere Masche?...
Claudia Spiess
Pandemie und Kinder: Sind Kleinkinder wirklich entwicklungsverzögert? 24. April 2024
Die verbreitete Behauptung In den sozialen Medien und einigen Nachrichtenkanälen wurde behauptet, dass die COVID-19-Pandemie zu erheblichen Entwicklungsverzögerungen bei Kleinkindern geführt hat. Diese Annahme basiert auf den veränderten Lebensumständen während der Pandemie, wie geschlossene Kindertagesstätten und eingeschränkter sozialer Kontakt. Eine Untersuchung dieser Behauptung ist essenziell, um festzustellen, ob unsere jüngsten Gesellschaftsmitglieder tatsächlich unter diesen außergewöhnlichen...
Sonja Bart
DAZN unter Druck: Sammelklage wegen Preiserhöhung 24. April 2024
Die Unzufriedenheit mit dem Sport-Streamingdienst DAZN hat sich zuletzt dramatisch verschärft. Im Jahr 2023 registrierten die Verbraucherzentralen und der Verbraucherzentrale Bundesverband (vzbv) rund 500 Beschwerden zu DAZN – fast siebenmal so viele wie im Vorjahr. Viele dieser Beschwerden drehten sich um die plötzlichen und starken Preiserhöhungen, die DAZN im August 2022 eingeführt hatte. Damals sprangen...
Hildegard O.
Vinted-Verkauf endet in Betrug: Eine wahre Geschichte 24. April 2024
Eine junge Nutzer:in wandte sich verzweifelt an Mimikama, nachdem sie Opfer eines Betrugs auf Vinted geworden war. Sie wollte eigentlich nur ihr Taschengeld aufbessern und hatte gehofft, durch den Verkauf ihrer kaum genutzten Tasche etwas Geld zu verdienen. Immer häufiger erreichen uns Berichte von Nutzer:innen, die auf Vinted betrogen wurden. Eine dieser Geschichten sticht heraus:...
Tom Wannenmacher
Schottland: Ordnet die Regierung „Mutter“ und „Vater“ unter Hassrede ein? 24. April 2024
Die verbreitete Behauptung zu den Begriffen „Mutter“ und „Vater“ Es kursiert das Gerücht, die schottische Regierung habe die Wörter „Mutter“ und „Vater“ als „Hassrede“ eingestuft. Ein Screenshot eines Posts behauptet dies im Zusammenhang mit einem neuen Gesetz gegen Hassverbrechen in Schottland. Die Fakten Die Kontroverse um die Begriffe geht auf einen Leitfaden einer schottischen Wohltätigkeitsorganisation...
Claudia Spiess

MG Blog

Schlagwort-Archive: PDF

Adobes Schutz vor eingebetteten Skripten lückenhaft

Beiträge die Sie auch interessieren Könnten:

Urteil: Kein Anspruch auf sofortige Löschung von IP-Adressen

Beiträge die Sie auch interessieren Könnten:

Verfassungsschutzbericht warnt vor Computerspionage

Beiträge die Sie auch interessieren Könnten:

Verbraucherzentrale: Liste mit Abofallen erschienen

Beiträge die Sie auch interessieren Könnten:

Gesetzesentwurf gibt Barack Obama im Notfall Kontrolle übers Internet

Beiträge die Sie auch interessieren Könnten:

WLAN-Urteil: BGH verlangt “marktübliche” Sicherung von WLANs

Beiträge die Sie auch interessieren Könnten:

Cyber-Gangster missbrauchen Google für kriminelle Machenschaften

Beiträge die Sie auch interessieren Könnten:

PDF-Dokumente verteilen Windows-Wurm

Beiträge die Sie auch interessieren Könnten:

Kriminelle versuchen ungepatchte Reader-Lücke auszunutzen

Beiträge die Sie auch interessieren Könnten:

Das Gelbe Branchenbuch mit neuer Abzock-Welle

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte