Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen.
Quelle und vollstaendiger Artikel : heise.de /Zum Artikel
Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen.
Quelle und vollstaendiger Artikel : heise.de /Zum Artikel
Um dieses Posting geht es:
Quelle : mimikama.at /Zum Artikel
Da es wohl kein ende gibt mit den Falschen Nachrichten aller “Der Fahrer im weißen Kleinbus welcher an Haltestellen Kinder anspricht hier noch einmal ein Interessanter Beitrag :
Erneut mach folgender Beitrag / Bild die Runde auf Facebook und wieder wird dieser sehr oft verteilt:
Quelle und Grafik und vollstaendiger Artikel: mimikama.at /Zum Artikel
Wie auf tutsi.de beschrieben und mittlerweile von der Telekom auch bestätigt wird, sind mehrere weit verbreitete Router der Marke speedport fehlerhaft gesichert und können offenbar problemlos geknackt werden. Dies könnte erheblichen Einfluß auf die Erfolgsaussichten der Verteidigung gegen Filesharing abmahnungen haben.
Quelle: kanzlei-richter.com /Zum Artikel
Quelle: mimikama.at /Zum Artikel
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
und so die Veranstaltungsseite
Den Facebook-Nutzer wird vorgekault, dass Sie ein iPhone 4S bekommen wenn Sie an der Veranstaltung “Teilnehmen” bzw. diese “Teilen”, 100 Freunde einladen und dann auch noch Fan werden von einer Seite welche immer wieder Werbeeinschaltungen tätigt!
Was uns verwundert ist, dass auf dieser Seite wirklich dessen Fans Kommentare hinterlassen!
Hier noch unsere Artikel mit dem Titel: Die ersten 200.000 Teilnehmer bekommen hier sicher KEINE Apple iPhone 4S Gratis
Quelle : mimikama.at
Zahlreiche Verbraucher kommen derzeit aufgeregt in die Beratungsstellen der Verbraucherzentrale Schleswig-Holstein mit Post von der Deutschen Zentral Inkasso und einem einschüchternden Anhang.
Im Grunde geht es mal wieder um Internetabofallen und das Eintreiben der hierfür in Rechnung gestellten Kosten. Doch dieses Mal befindet sich im Anhang zu dem Inkassoschreiben ein Urteil (AZ.: 58 C 6/10 (70)) des Amtsgerichtes Langen (ein kleiner Ort südlich von Frankfurt a. M.), das die Adressaten stark verunsichert. Hier wurde ein Verbraucher dazu verurteilt, die Kosten für das Abo zu zahlen.
Auch hier heißt es, Ruhe bewahren. Zum einen gibt es bereits eine Vielzahl von Urteilen, die weitaus ausführlicher und juristisch präziser das Gegenteil besagen. Zum anderen stammt dieses Urteil wohl aus der Feder eines Richters, der sich nicht sehr ausführlich mit der Materie beschäftigt haben kann. Hätte er dies getan, wären ihm die zahlreichen juristischen Bedenken in Bezug auf den versteckten Preishinweis und die entsprechende Rechtsprechung bekannt gewesen.
Verbraucher, die sich gegen diese Art der Abzocke wehren wollen, sollten sich in unseren Beratungsstellen informieren.
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.
Quelle : verbraucherzentrale-sh.de
In ganz Deutschland läuft in diesen Tagen die Volkszählung an. Im Rahmen des Zensus 2011 erhalten viele Menschen Fragebögen zugestellt. Auf Wunsch lassen diese sich auch online beantworten – aber das ist unsicher.
Der Sicherheitsexperte Jan Schejbal hat sich das System angesehen und Probleme festgestellt. Demnach ist es für einen Angreifer zwar nicht einfach möglich, den Datenverkehr auf der entsprechenden Webseite zu belauschen. Gezielte Attacken seien aber durchaus möglich.
Das Problem liegt darin begründet, dass die Nutzer im ersten Schritt über eine unverschlüsselte Verbindung auf die Zensus-Seite geleitet werden. Erst wenn es zum Formular geht, erfolgt ein Wechsel auf einen verschlüsselten HTTPS-Kanal. Das kann im Zweifelsfall aber zu spät sein.
Hat ein Angreifer Zugriff auf die Verbindung, kann er den Nutzer bereits beim ersten Aufruf so umleiten, dass die Daten weiterhin im Klartext verschickt werden. Eine entsprechende Software für solche Attacken gibt es schon länger, sie müsste gegebenenfalls nur etwas angepasst werden.
Quelle : winfuture.de
Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.
Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation “Credit Card skimming and PIN harvesting in an EMV world” (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.
Quelle : heise.de