Adobe schließt kritische Lücken in Shockwave

22. Januar 2010 admin Schreibe einen Kommentar

Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.

Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als “höchst kritisch” einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Neue Typo3-Versionen verfügbar

20. Januar 2010 admin Schreibe einen Kommentar

Die Typo3-Entwicker haben die Versionen 4.3.1 und 4.2.11 ihrer quelloffenen CMS-Software veröffentlicht, die zahlreiche Fehler korrigieren. In Version 4.3.1 haben die Entwickler zudem eine Sicherheitslücke in der OpenID -Erweiterung geschlossen, die in Standard-Installationen jedoch deaktiviert ist.

Durch die Lücke kann ein Angreifer die Authentifizierung austricksen und sich mit den Rechten eines anderen Nutzers am CMS anmelden, indem er eine andere Identität vortäuscht.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Persönliche Daten zehntausender Jugendlicher auslesbar

19. Januar 2010 admin Schreibe einen Kommentar

Sicherheitsexperten haben bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren. Entsprechende Hinweise auf mehrere Sicherheitslücken sind den Bloggern von Netzpolitik.org nach eigenen Angaben vor einer Woche zugespielt worden. Der Reiseveranstalter sei daraufhin kontaktiert und mit allen relevanten Informationen zu den ausgemachten Angriffsstellen und einer Datenbank-Kopie versorgt worden.

Das Unternehmen habe sofort reagiert und die mit der Firmen-Homepage verlinkte Community-Seite noch in der Nacht zum Samstag vom Netz genommen. Das Forum ist derzeit noch immer offline. Ruf beklagte gemäß den Bloggern, dass bei den Angriffen “in großem Umfang Daten manipuliert wurden” und der Firma “somit ein nicht unerheblicher wirtschaftlicher Schaden zugefügt wurde”.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücke im Internet Explorer: Gute und schlechten Nachrichten

19. Januar 2010 admin Schreibe einen Kommentar

US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.

Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.

Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

verbraucherzentrale : Drohbriefe von RA Michalak oder die Kunst unberechtigte Forderungen einzutreiben

19. Januar 2010 admin 2 Kommentare

Ein fast vergessenes Ärgernis ist wieder in Erscheinung getreten. Forderungen des Abofallenportals Nachbarschaft24 werden von dem Rechtsanwalt Frank Michalak unter Zuhilfenahme fragwürdiger Mittel geltend gemacht.

Hierbei verweist dieser in seinen Schreiben und auf seiner Homepage auf Urteile und Rechtsgutachten, die die Rechtmäßigkeit der Forderungen belegen sollen. Diese Angaben sind jedoch mit höchster Vorsicht zu genießen. Die zitierten Urteile sind völlig aus dem Zusammenhang gerissen und geben ein verzerrtes Bild über das wieder, was wirklich vor Gericht geschehen ist. Zudem verschweigt Herr Michalak, dass das Amtsgericht Berlin Mitte sich eingehend mit der Frage der Rechtmäßigkeit der Forderungen von Nachbarschaft24 befasst hatte. Dort urteilte man, dass es weder eine Widerrufsbelehrung gegeben hätte, noch wirksam die AGB miteinbezogen worden seien (Urteil v. 05.11.2008, Az. 17 C 298/08).

Auch die Hinweise, “mehrere” Rechtsgutachten lägen vor, sind als bewusste Desinformation zu werten. Zum einen hat Herr Michalak nur ein Rechtsgutachten auf seiner Homepage hinterlegt. Und zum anderen stammt dieses aus der Feder einer Rechtsanwältin namens Katja Damrow, die sich die gleiche Hausanschrift mit dem Kollegen Michalak teilt.

quelle : verbraucherzentrale Schleswig – Holstein, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Neue Firmennamen, neue Inkassobüros, dieselben Betreiber

18. Januar 2010 admin Schreibe einen Kommentar

Staatsanwaltschaft Darmstadt fahndet weiter nach mutmaßlichem Internetbetrüger – Neue Firmennamen, neue Inkassobüros, dieselben Betreiber

Darmstadt/Hessen (pdh) – Die Masche ist dieselbe, die Firmen heißen anders, die Protagonisten scheinen identisch. Die Staatsanwaltschaft Darmstadt teilte jetzt einen Tag vor Heiligabend mit, dass weiterhin nach Lorenz B. gefahndet werde, der bereits im August 2009 zur Fahndung ausgeschrieben worden war, dessen inländischer Aufenthaltsort jedoch nicht bekannt sei.

Im Sommer letzten Jahres waren tausenden ahnungslosen Bürgern Rechnungen und Mahnungen, oft auch nur „Letzte Mahnungen“ ins Haus geschickt worden, ausgestellt von „mediaintense“, „CCProfi“ oder anderen dubiosen Firmen, die angeblich offene Forderungen zwischen 96 und 175 Euro anmahnten und sofort unmissverständlich auf drohende Einschaltung eines Inkassobüros hinwiesen. Die Forderungen sollten entstanden sein durch einfaches Aufrufen von Websites wie zum Beispiel „Win-Load.net“.

Letztere Website wurde augenscheinlich von einer obskuren Firma „mediaintense“ betrieben, Firmensitz angeblich in Hanau, zu erreichen nur über eine Postfachadresse, auf dem Briefbogen wird noch eine Adresse in Baar, Schweiz, angegeben. Lorenz B. schien damals der Betreiber der Website wie Firma zu sein, denn ihn suchte daraufhin die Darmstädter Staatsanwaltschaft. Er hatte über das Inkassobüro „Proinkasso GmbH“ in Hanau versucht, die angeblichen Forderungen einzutreiben.

Quelle : region-odenwaldkreis.de, Hier klicken um den vollen Artikel zu lesen.

gefunden bei abzocknews.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes, Video

ct-tv : Schlecht ausgebildet? Schlecht bezahlt? Schlecht kontrolliert? – Ein Telefonwerber packt aus ( Video )

17. Januar 2010 admin Ein Kommentar

Schlecht ausgebildet? Schlecht bezahlt? Schlecht kontrolliert?
Ein Telefonwerber packt aus

Die 78 jährige Ursel W. wollte eigentlich nur ein paar Lebensmittel kaufen. Im Foyer ihres Supermarktes kam es dann zur verhängnisvollen Begegnung. Der Werber eines großen Internetdienstleisters spricht Ursel W. an und bedrängt sie, einen teuren DSL-Vertrag abzuschließen, obwohl die alte Dame überhaupt keinen Computer besitzt. Was sind das für Typen, die ahnungslosen Menschen derartige Verträge aufschwätzen? Einer dieser Werber packt aus und erzählt exklusiv im ct magazin, unter welchen Bedingungen er sein Geld verdienen muss.

hr fernsehen * 5.12.09, 12:30 Uhr * 9.12.09, 0:50 Uhr * 10.12.09, 4:50 Uhr * 10.12.09, 11:00 Uhr Hintergrund Bericht : http://www.heise.de/ct-tv/artikel/Hintergrund-Schlecht-ausgebildet-Schlecht-bezahlt-Schlecht-kontrolliert-883488.html

quelle : youtube von arcadeweltenDOTeu

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Banken planen Umprogrammierung fehlerhafter EC-Karten

17. Januar 2010 admin Schreibe einen Kommentar

Der Deutsche Sparkassen- und Giroverband (DSGV) plant Abhilfe für Kunden mit einer fehlerhaften EC- und Kreditkarte, die Geld im Ausland abheben wollen. In drei Wochen sollen zunächst an zentralen Stellen in Sparkassen und Landesbanken Terminals stehen, an denen ein Update der betroffenen Karten vorgenommen werden soll, teilt der DSGV mit. Der Update-Vorgang, der wenige Sekunden benötige, werde von Mitarbeitern der Sparkassen und Landesbanken durchgeführt. Später soll das Update auch an den 25.700 Geldautomaten der Geldinstitute möglich sein.

Für die ebenfalls von dem Problem betroffenen Postbank-Kunden sollen Ende Februar umgerüstete Geldautomaten bereitstehen, die fehlerhaft programmierte Karten automatisch reparieren.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, Sicherheit, Verschiedenes

Exploit für IE-Sicherheitslücke jetzt öffentlich

16. Januar 2010 admin Schreibe einen Kommentar

Für das Sicherheitsloch im Internet Explorer ( wir berichteten “Internet Explorer: Bundesamt warnt vor Nutzung “), mit dem offenbar der konzertierte Angriff mit dem Codenamen “Aurora” auf Google und Dutzende weitere amerikanische Firmen ablief, ist in mehreren Mailinglisten Exploit-Code aufgetaucht. Das Metasploit-Team hat den Exploit bereits reproduziert ein entsprechendes Modul in sein Exploit-Framework eingebaut. Mitarbeiter des Antivirenherstellers McAfee haben im Firmenblog bestätigt, dass es sich bei dem bekannt gewordenen Exploit um den handele, den sie als Ursache für die groß angelegte Attacke ausgemacht haben.

Da der Code nun für Jedermann verfügbar ist, können jetzt auch Script-Kiddies versuchen, ihn gegen beliebige Opfer einzusetzen. Daher gelten jetzt noch mehr als bisher die Empfehlungen des BSI, einen anderen Browser als den Internet Explorer einzusetzen.

quelle : heise.de, Hiert klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Die Proinkasso GmbH ist umgezogen

16. Januar 2010 admin Schreibe einen Kommentar

Nach erheblichen Problemen mit dem Vermieter aufgrund der betrügerischen Tätigkeiten der Proinkasso GmbH des Herrn Stefan Straßburg hat man jetzt einen neuen Standort gefunden um Deutschland mit weiteren Mahnwellen zu erfreuen.

Die neue Anschrift der Proinkasso GmbH:

Proinkasso GmbH
Frankfurter Str. 181
63263 Neu-Isenburg
GF: Stefan Straßburg

quelle : abzocknews.de

Ein Video dazu finden Sie auch hier : wir-fur-sie-uber-die-proinkasso-gmbh-video

Beiträge die Sie auch interessieren Könnten:

Temu und mögliche Verstöße gegen EU-Digitalgesetzgebung 17. Mai 2024
Europäische Verbraucherschützer werfen Temu manipulative Praktiken vor und fordern Transparenz.
Hildegard O.
Behauptung: Jugendliche wollen AfD wählen – Wie viele wirklich? 17. Mai 2024
Klärung der Umfrageergebnisse zur AfD-Unterstützung unter Jugendlichen
Sonja Bart
Innovatives Gel der ETH Zürich baut Alkohol im Körper ab 17. Mai 2024
Revolutionäre Entdeckung: Eiweiß-Gel reduziert gesundheitsschädigende Wirkung von Alkohol
Sonja Bart
Klimawandel und Corona: Wie kommen belastbare Fakten zustande? 17. Mai 2024
Fakten von Meinungen unterscheiden: Ein Leitfaden zur Orientierung in der öffentlichen Debatte
Sonja Bart
Attentat auf slowakischen Regierungschef Fico: Keine ukrainischen Täter 17. Mai 2024
Faktencheck zum Anschlag auf Robert Fico: Kein ukrainischer Täter, sondern ein 71-jähriger Slowake. Lesen Sie die Hintergründe.
Sonja Bart
Gefälschte Tonspur: Biden-Sprecherin werden Worte in den Mund gelegt, die sie nicht gesagt hat 17. Mai 2024
Die Tonspur eines Videos, das behauptet, die USA und die Ukraine hätten den Zweiten Weltkrieg gemeinsam gewonnen, ist gefälscht.
Hildegard O.
EU untersucht Meta wegen Jugendschutz-Bedenken 17. Mai 2024
EU-Untersuchung: Wie Meta den Jugendschutz auf Facebook und Instagram umsetzt
Sonja Bart
Fake: Das sind nicht die Söhne der berühmten Tenöre Domingo, Carreras und Pavarotti. 17. Mai 2024
Aufklärung über virales Video: Warum IL Volo nicht die Söhne der berühmten Tenöre sind
Tom Wannenmacher
Jugendliche und Cybersicherheit: Warum 2FA entscheidend ist 17. Mai 2024
Ein einfacher Schritt für mehr Sicherheit
Nick L.
Jugendliche: Wie man Phishing-Angriffe erkennt und vermeidet 17. Mai 2024
Wie Jugendliche lernen, Phishing zu erkennen und sich zu schützen.
Nick L.

MG Blog

Archiv für den Monat: Januar 2010

Adobe schließt kritische Lücken in Shockwave

Beiträge die Sie auch interessieren Könnten:

Neue Typo3-Versionen verfügbar

Beiträge die Sie auch interessieren Könnten:

Persönliche Daten zehntausender Jugendlicher auslesbar

Beiträge die Sie auch interessieren Könnten:

Lücke im Internet Explorer: Gute und schlechten Nachrichten

Beiträge die Sie auch interessieren Könnten:

verbraucherzentrale : Drohbriefe von RA Michalak oder die Kunst unberechtigte Forderungen einzutreiben

Beiträge die Sie auch interessieren Könnten:

Neue Firmennamen, neue Inkassobüros, dieselben Betreiber

Beiträge die Sie auch interessieren Könnten:

ct-tv : Schlecht ausgebildet? Schlecht bezahlt? Schlecht kontrolliert? – Ein Telefonwerber packt aus ( Video )

Beiträge die Sie auch interessieren Könnten:

Banken planen Umprogrammierung fehlerhafter EC-Karten

Beiträge die Sie auch interessieren Könnten:

Exploit für IE-Sicherheitslücke jetzt öffentlich

Beiträge die Sie auch interessieren Könnten:

Die Proinkasso GmbH ist umgezogen

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte