Das PHP-Entwicklerteam hat einen erneuten Versuch unternommen, die kritische Schwachstelle beim Zusammenspiel mit CGI in den Griff zu bekommen. PHP interpretiert im CGI-Mode bestimmte URL-Parameter als Kommandozeilenparamter. Dadurch liefert ein betroffener Server den Quellcode einer Seite aus, wenn man die Zeichenkette ?-s an das Ende einer URL hängt (http://www.heise.de/?-s). Auch das Ausführen von Code ist auf diese Weise möglich.
Quelle: Heise.de
Bislang war die Regelung für Phishingopfer relativ klar: in der Regel wurde der entstandene Schaden unbürokratisch ersetzt. Der BGH hat jetzt im Rahmen einer Entscheidung die Haftung von Banken deutlich eingeschränkt.
In dem Fall, der der Entscheidung zugrunde lag, wollte ein Bankkunde von seiner Bank den Schaden von € 5.000,- ersetzt haben, der ihm durch einen Phishing-Angriff entstanden war. Der Kunde hatte ein sogenannten iTAN-Verfahren genutzt um damit Homebanking zu betreiben. Beim iTAN-Verfahren hat jede der von der Bank erhaltenen Transaktionsnummern (“TAN”) eine laufende Nummer und während der Auftragsverarbeitung wird seitens des Bankrechners eine bestimmte TAN anhand der laufenden Nummer angefordert.
In dem Fall, der der Entscheidung zugrunde lag, wollte ein Bankkunde von seiner Bank den Schaden von € 5.000,- ersetzt haben, der ihm durch einen Phishing-Angriff entstanden war. Der Kunde hatte ein sogenannten iTAN-Verfahren genutzt um damit Homebanking zu betreiben. Beim iTAN-Verfahren hat jede der von der Bank erhaltenen Transaktionsnummern (“TAN”) eine laufende Nummer und während der Auftragsverarbeitung wird seitens des Bankrechners eine bestimmte TAN anhand der laufenden Nummer angefordert.
Quelle : computerbetrug.de /Zum Artikel
Erneut gerät der Wiesenhof-Betrieb in Möckern in Sachsen-Anhalt in den Fokus: Vor kurzem war der Schlachthof wegen Hygienemängeln in die Schlagzeilen geraten. Jetzt ermittelt die Staatsanwaltschaft wegen des Verdachts auf Subventionsbetrug.
Quelle: sueddeutsche.de /Zum Artikel
Eine Mutter aus den USA hat Ferrero verklagt, weil der Brotaufstrich Nutella in der Werbung als gesund dargestellt werde, tatsächlich aber kaum besser als Süßigkeiten sei. Ferrero will deshalb allen Nutella-Käufern in den USA Geld zahlen.
Zum “Tag des geistigen Eigentums” passt eine Abmahnung, die ein Pornodarsteller kürzlich erhielt. Der Bodenturner wurde nicht etwa von seinem Arbeitgeber abgemahnt, weil er bei der Arbeit gestöhnt oder sich gar sexueller Belästigung schuldig gemacht hätte. Im Gegenteil fand der Produzent die Arbeitsleistung vermutlich sogar anregend, und auch die Kunstfreunde scheinen das Werk ausgiebig zu frequentieren.
Quelle: heise.de /Zum Artikel
»Mögen Sie Videospiele oder schauen Sie gern Filme? Was würden Sie davon halten, zukünftig nur noch die Hälfte dafür zu bezahlen?« Mit diesen Worten werben »Promoter« momentan in der Gießener Innenstadt für den Videoclub des Deutschen Videorings.
Quelle: giessener-allgemeine.de / Zum Artikel
Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.
Quelle: heise.de / zum Artikel
So sieht der Beitrag aus:
Quelle und Bild : mimikama.at /Zum Artikel
Hier hat mimikama einen ausfuehrlichen und Interessanten Artikel geschrieben wie es so weit kommt und wie man es wieder los werden kann, daher gehen wir darauf nun nicht weiter ein, sondern begeben uns auf die Folge Seiten bzw. an die Macher der Seite.
Das Abo Paket YE_BIG2 fuehrt uns zu einer Weiteren Seite und zwar zu der Webseite : yepp-yepp.at/lp/iphone4v8/ was ziemlich den Style hat von Facebook und auch wohl mit Absicht so aufgebaut wurde.
Interessant sind auch einige Angaben an der Webseite, den so sieht man hier etwas von : 53.536 Personen gefällt das dieses ist aber nicht wirklich war den schaut man mal genauer ist der “gefaellt mir” klick ganz wo anders und sagt ueber die Anzahl was ganz anderes : 185 Personen gefällt das. Zeige deinen Freunden, dass dir das gefällt. Hier hat man also ein Wenig nachgeholfen um mehr fuer das Sicherheitsgefuehl zu sorgen, aber der Schein truegt, auch die Bilder unter dieser erfundenen Zahl sind nicht wirklich facebook Fans auf jeden fall wird das nicht von facebook ausgeben den die Bilder sind alle auf dem Server gespeichert :
z.b.
http://www.yepp-yepp.at/lp/files/623/img/grafik_profil_1.gif
Ein klick auf das Impressum bring wieder alte bekannte zum Vorschein und zwar die nicht unbekannte Guerilla Mobile Berlin GmbH
Schauen wir uns doch mal die yepp-yepp.at an sich an, und auch hier finden wir alte Sachen wieder, wo einige Verbraucher in die Falle getappt sind : Befrage die Geister, iq-test oder auch den lovetester
So ist also die Guerilla Mobile Berlin GmbH wohl wieder auf neuem Kundenfang und nutzt wie so oft in der Letzten Zeit Facebook um Kostenlos und schnell mit Schockern oder Irrefuerenden Meldungen Neue Kunden zu gewinnen.
Hier bloss die finger weg lassen, das kann teuer werden !
Im Web werden Final-Tickets teils als Schnäppchen angeboten – doch Käufer dieser Abzock-Offerten werden aus allen Wolken fallen! Worauf Sie achten müssen und welche Chancen es auf Tickets gibt, lesen Sie hier.
Es klingt wie ein Traum, aber am Ende bleibt nur das böse Erwachen. Konto-Frust statt Fußball-Lust – weil Geschäftemacher im Internet Fußball-Fans abzocken. Sie versteigern Final-Tickets für viel Geld. Dass es aber nicht ums Herren-, sondern ums Damen-Spiel geht, ist frühestens auf den dritten Blick ersichtlich …
Quelle: tz-online.de /Zum Artikel
Heute gingen zahlreiche E-Mails von Personen ein, die E-Mails mit Anhängen erhalten hatten, deren Absender angeblich die Staatsanwaltschaft Frankfurt am Main ist. Darin werden sie bezichtigt, Urheberrechtsverletzungen begangen zu haben. Ihnen wird eine zahlungspflichtige Abmahnung in Aussicht gestellt und sie werden gebeten, einen Anhang zu öffnen, in dem sich vermutlich ein sogenannter “Trojaner” befindet.
Quelle: fuldainfo.de /Zum Artikel
Diese Emails sind nicht von der Staatsanwaltschaft Frankfurt !
