Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen.
Quelle und vollstaendiger Artikel : heise.de /Zum Artikel
Schlagwort-Archive: unsicher
Facebook: Da ist ein Junge, namens Yunus Y.
Auf Facebook macht wieder einmal ein Kettenbrief die Runde. Viele Nutzer werden dadurch verunsichert und teilen daher diese Meldung immer wieder. Facebook ist DAS ideale Medium für Kettenbriefe denn in kurzer Zeit erreicht man durch die “Teilen” Funktion sehr viele Menschen. In diesem Falle werden alle “Seitenadministratoren” aufgefordert aufzupassen, dass Sie auf einen Nutzer, der sich Yunuy Y. nennt, achtgeben sollen. Angeblich versendet dieser einen Link. Klickt man diesen an, dann hätte er die Möglichkeit sich “einzunisten” und kann dadurch die “Admin-Rolle” übernehmen. Allerdings ist es so, dass man außer den “Kettenbrief” nichts dazu noch gesehen hat. Bedeute also, dass es außer den Kettenbrief keinen anderen Hinweis gibt, dass es diesen Nutzer gibt.
Um dieses Posting geht es:
Quelle : mimikama.at /Zum Artikel
Beiträge die Sie auch interessieren Könnten:
Facebook: Stille Post 2.0: Der Fahrer im weißen Kleinbus welcher an Haltestellen Kinder anspricht-ist ein FAKE!
Da es wohl kein ende gibt mit den Falschen Nachrichten aller “Der Fahrer im weißen Kleinbus welcher an Haltestellen Kinder anspricht hier noch einmal ein Interessanter Beitrag :
Unter dem Titel “Stille Post 2.0” oder aber auch “Wer hat Angst vorm weißen Bus” möchte wir endlich Klarheit über das Gerücht auf Facebook machen welches seit über 1 Woche auf Facebook kursiert. Es geht um die Meldung, dass angeblich ein Fahrer eines weißen Kleinbusses Kinder an der Haltestelle anspricht und diese zum Mitfahren auffordert da angeblich der Schulbus defekt sein. Diese Meldung gibt es mittlerweile bereits in verschiedenen Versionen und Varianten. Diese Unterscheiden sich zumeist bei den Ortsangaben. Sehr viele Eltern / Facebooknutzer sind schon total verunsichert da auch bereits die Medien wie TV / Radio und Zeitungen darüber berichten und wenn “DIE” das sagen, dann muss es ja wohl stimmen. Weit gefehlt sagen wir denn mittlerweile gibt es Berichte welche diese Meldungen schon wieder wiederlegt haben. Schauen wir uns dies im Detail an.
Update: 4.5.2012
Erneut mach folgender Beitrag / Bild die Runde auf Facebook und wieder wird dieser sehr oft verteilt:
Quelle und Grafik und vollstaendiger Artikel: mimikama.at /Zum Artikel
Beiträge die Sie auch interessieren Könnten:
Filesharing: Unsicherer Telekom-Router und Filesharing-Abmahnungen
Wie auf tutsi.de beschrieben und mittlerweile von der Telekom auch bestätigt wird, sind mehrere weit verbreitete Router der Marke speedport fehlerhaft gesichert und können offenbar problemlos geknackt werden. Dies könnte erheblichen Einfluß auf die Erfolgsaussichten der Verteidigung gegen Filesharing abmahnungen haben.
Quelle: kanzlei-richter.com /Zum Artikel
Beiträge die Sie auch interessieren Könnten:
Achtung: hinter „@facebookmail“ muss nicht immer Facebook stecken!
“@facebookmail” ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja “@facebookmail.com“. Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der “@facebookmail.com” Adresse steckt, in diesem Falle jedoch nicht Facebook.
Quelle: mimikama.at /Zum Artikel
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Beiträge die Sie auch interessieren Könnten:
Die ersten 60.000 Teilnehmer bekommen auch HIER KEIN Apple iPhone 4S Gratis!
Nachdem bereits am 11.10.2011 eine Veranstaltung aufgetaucht ist welche verspricht, dass die ersten 200.000 Teilnehmer ein Apple iPhone 4S Gratis bekommen versucht nun erneut eine Veranstaltung mit dem Titel “Die ersten 60.000 Teilnehmer bekommen ein Apple iPhone 4S Gratis” Facebook-Nutzer unsicher zu machen und genau so wie bei der ersten Veranstaltung werden die Nutzer wieder hinter das Licht geführt denn iPhone 4S gibt es KEINES aber dafür ist man dann Fan einer Seite mit dem Titel “Mich zu hassen weil ich geil bin, mach dich auch nicht schöner”
So sieht das Posting aus:
und so die Veranstaltungsseite
Den Facebook-Nutzer wird vorgekault, dass Sie ein iPhone 4S bekommen wenn Sie an der Veranstaltung “Teilnehmen” bzw. diese “Teilen”, 100 Freunde einladen und dann auch noch Fan werden von einer Seite welche immer wieder Werbeeinschaltungen tätigt!
Was uns verwundert ist, dass auf dieser Seite wirklich dessen Fans Kommentare hinterlassen!
Hier noch unsere Artikel mit dem Titel: Die ersten 200.000 Teilnehmer bekommen hier sicher KEINE Apple iPhone 4S Gratis
Quelle : mimikama.at
Beiträge die Sie auch interessieren Könnten:
Facebook: Angeblicher 9/11 Virus ist scheinbar nur eine falschmeldung
Wie die Kollegen von mimikama.at Berichten ist wieder eine neue Meldung in der Facebook Welt unterwegs, und zwar soll angeblich ein neuer Virus unterwegs sein und sich ueber Facebook Verbreiten der sogenannte 9/11 Virus, passend zum baldigen Jahrestag, hier der volle Bericht von mimikama.at :
Es war ja nur eine Frage der Zeit bis die ersten 9/11 Spammeldungen daherkommen. Klar es sind nur noch 3 Tage bis zum 11.9.2011 und dieses schlimme Ereignis wird sofort wieder von Betrügern ausgenutzt um Unsicherheit unter den Facebook-Nutzer zu bringen. Der Titel der Hoaxmeldung (Falschmeldung) lautet “ACHTUNG 9/11 (GROUND ZERO) VIRUS IM UMLAUF!” Angeblich wurde ein neuer Facebook-Virus entdeckt welcher den Sektor “ZERO” auf der Festplatte zerstört (Das Wort Zero dürfte sich auf “Ground ZERO” beziehen). Der angebliche Virus wird mittels einer “Facebook-Nachricht” versendet und gelangt nicht über ein “Posting” bzw. über den “Chat” zu den Nutzern. Wir denken, dass es sich hierbei um einen HOAX handelt denn wenn man sich die Nachricht ansieht und ein wenig Verstand hat dann ist es klar das dies auf diese Art und Weise nicht funktionieren kann.
So sieht die Nachricht aus, welche an Facebook-Nutzer gesendet werden:
Wenn man sich nun die Nachricht genauer ansieht fällt sofort auf, dass man die Nachricht an alle seine Freunde senden solle und das am besten gleich 30x (AHA) – zum anderen wieder steht aber auch, das sich die Nachricht von selbst an alle Freunde versendet (NA WAS JETZT?)
Weiters kann es nicht sein, dass wenn man eine Facebook-Nachricht NUR ÖFFNET das sofort der Rechner abstürzt! Es müsste zumindest auf einen “ULR” geklickt werden usw.
Hier ein paar Merkmale warum wir denken, dass dies eine Hoax-Meldung ist:
1.) Es wird aufgefordert, die Nachricht an alle seine Freunde zu senden. (Wie immer bei Kettenbriefen)
2.) In der Nachricht wird eine – oder mehrere Firmen genannt, welche sehr bekannt sind! In diesem Falle ist es McAfee. Daher wirkt das etwas seriöser.
3.) Noch niemand hat über einen Nachricht berichtet welche den Titel “A Message for you” trägt bzw. das dies ein Virus sei.
4.) Wir haben eine fast idente Hoax-Nachricht aus dem Jahre 2002 im Netz gefunden welche wie folgt lautete:
!!!!! ACHTUNG!!!!!!!!
Schlimmster Virus der je entdeckt wurde …. mitgeteilt durch CNN Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste. Ein neuer Virus wurde gerade entdeckt, dieser wird von Microsoft Als besonders zerstörend eingestuft.
Dieser Virus wurde gestern Nachmittag von McAfee entdeckt; bis jetzt wurde noch keine Gegenmittel gefunden. Dieser Virus zerstört den “Sektor Zero” auf Ihrer Festplatte, in diesem Sektor sind alle “lebensnotwendigen Daten” gespeichert. Dieser Virus verteilt sich selber an alle Adressen auf Ihrer Adressliste mit dem Titel “A Card for You”.Sobald diese Karte
geöffnet wird, stürzt der Computer so ab, dass man einen Neustart durchführen muss. Wenn Ctrl+alt+del
gedrückt werden, wird der “Sektor Zero” zerstört und dadurch die Festplatte.
Gestern verursachte dieser Virus eine Panik in New York gemäss CNN Nachrichten.
Diese Warnung wurde von einem Angestellten von Microsoft erhalten.
Öffnen Sie keine E-mails mit dem Betreff “A Virtual Card for You”. So bald Sie diese E-mail erhalten, löschen Sie diese sofort. Auch wenn Sie den Absender kennen!
Bitte leiten Sie diese E-mail an Ihre Freunde weiter. Leiten Sie diese E-mail an alle auf Ihrer
Adressliste weiter. Es ist besser diese Warnung 25mal zu erhalten, als keinmal.
Wenn man sich diese Hoaxmeldung aus dem Jahre 2002 genauer ansieht bemerkt man, dass hier sehr sehr viele Bruchstücke ident mit der Facebook-Nachricht sind.
Solltest du so eine Nachricht bekommen, dann…
leite diese NICHT weiter sondern lösche diese einfach.
Quelle : mimikama.at
Wir haben auch Recherchiert bei den Seiten von McAfee und konnten dort nirgends wo etwas finden was dieser Nachricht entsprechen wuerden, auch gibt es sonst keinerlei Meldungen ueber einen solchen Fund bei anderen Antiviren Herstellern.
Beiträge die Sie auch interessieren Könnten:
Deutsche Zentral Inkasso und das Urteil aus der Provinz
Zahlreiche Verbraucher kommen derzeit aufgeregt in die Beratungsstellen der Verbraucherzentrale Schleswig-Holstein mit Post von der Deutschen Zentral Inkasso und einem einschüchternden Anhang.
Im Grunde geht es mal wieder um Internetabofallen und das Eintreiben der hierfür in Rechnung gestellten Kosten. Doch dieses Mal befindet sich im Anhang zu dem Inkassoschreiben ein Urteil (AZ.: 58 C 6/10 (70)) des Amtsgerichtes Langen (ein kleiner Ort südlich von Frankfurt a. M.), das die Adressaten stark verunsichert. Hier wurde ein Verbraucher dazu verurteilt, die Kosten für das Abo zu zahlen.
Auch hier heißt es, Ruhe bewahren. Zum einen gibt es bereits eine Vielzahl von Urteilen, die weitaus ausführlicher und juristisch präziser das Gegenteil besagen. Zum anderen stammt dieses Urteil wohl aus der Feder eines Richters, der sich nicht sehr ausführlich mit der Materie beschäftigt haben kann. Hätte er dies getan, wären ihm die zahlreichen juristischen Bedenken in Bezug auf den versteckten Preishinweis und die entsprechende Rechtsprechung bekannt gewesen.
Verbraucher, die sich gegen diese Art der Abzocke wehren wollen, sollten sich in unseren Beratungsstellen informieren.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.
Quelle : verbraucherzentrale-sh.de
Beiträge die Sie auch interessieren Könnten:
Zensus 2011: Online-Fragebögen sind nicht sicher
In ganz Deutschland läuft in diesen Tagen die Volkszählung an. Im Rahmen des Zensus 2011 erhalten viele Menschen Fragebögen zugestellt. Auf Wunsch lassen diese sich auch online beantworten – aber das ist unsicher.
Der Sicherheitsexperte Jan Schejbal hat sich das System angesehen und Probleme festgestellt. Demnach ist es für einen Angreifer zwar nicht einfach möglich, den Datenverkehr auf der entsprechenden Webseite zu belauschen. Gezielte Attacken seien aber durchaus möglich.
Das Problem liegt darin begründet, dass die Nutzer im ersten Schritt über eine unverschlüsselte Verbindung auf die Zensus-Seite geleitet werden. Erst wenn es zum Formular geht, erfolgt ein Wechsel auf einen verschlüsselten HTTPS-Kanal. Das kann im Zweifelsfall aber zu spät sein.
Hat ein Angreifer Zugriff auf die Verbindung, kann er den Nutzer bereits beim ersten Aufruf so umleiten, dass die Daten weiterhin im Klartext verschickt werden. Eine entsprechende Software für solche Attacken gibt es schon länger, sie müsste gegebenenfalls nur etwas angepasst werden.
Quelle : winfuture.de
Beiträge die Sie auch interessieren Könnten:
PIN-Skimming bei Chipkarten möglich
Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.
Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation “Credit Card skimming and PIN harvesting in an EMV world” (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.
Quelle : heise.de