Werbebanner etablieren sich zunehmend auch bei mobilen Anwendungen, sogenannten Apps. Mit einer unlauteren Methode nutzen auch Kriminelle derzeit diese Form der Werbung, um die Smartphone-Anwender auf WAP-Portal zu locken. Auf diesen lauern dann Abofallen, warnt das Comuptermagazin c´t.
Quelle: Handytarife.de / Zum Artikel
Private E-Mail-Adressen, Geheimnummern und dazu auch die Namen: Wer in Facebooks iPhone-Anwendung einmal auf “Synchronisieren” klickt, lädt sein komplettes Adressbuch hoch. Das Unternehmen speichert diese Daten, um Kontakt-Netzwerke zu analysieren. Löschen können Nutzer diese Daten nicht.
Es gibt Kontaktdaten, die möchte man nur im Mobiltelefon haben – im eigenen. Die Auslandsnummer der Mailbox zum Beispiel. Oder die Geheimnummer eines Bekannten. Oder die private E-Mail-Adresse eines Prominenten.
Solche Kontaktdaten saugt sich Facebook aus den iPhone-Telefonbüchern mancher Mitglieder. Einmal in die Facebook-Datenbank übertragen, können diese Nummern nicht wieder gelöscht werden, weder von den Besitzern des Adressbuchs, noch von denen, deren Kontaktdaten darin gespeichert sind. Selbst wenn die Betroffenen gar nicht Facebook-Mitglieder sind, speichert das US-Unternehmen ihre Telefonnummern.
Leser von SPIEGEL ONLINE haben uns auf persönliche Kontakte in ihrem Facebook-Telefonbuch aufmerksam gemacht, die nur aus dem Telefonbuch ihres iPhones stammen können.
Wie diese Kontakte in die Facebook-Datenbank gelangen, ist leicht nachzuvollziehen: Wer die offizielle Facebook-Anwendung auf das iPhone lädt, findet in dem Programm unter der Freundesliste einen Schalter, der mit “Synchronisieren” beschriftet ist. Tippt man diese Option an, erscheint eine kurze Erklärung, die man bestätigen muss. Der Text gibt einen vagen Hinweis darauf, was die Anwendung tut:
“Wenn du diese Funktion aktivierst, werden alle Kontakte von deinem Handy (Name, E-Mail-Adresse, Telefonnummer) an Facebook gesendet und unterliegen dann den Datenschutzrichtlinien von Facebook. Zudem werden die Profilbilder deiner Freunde sowie andere Informationen von Facebook zu deinem iPhone-Adressbuch hinzugefügt. Bitte stelle sicher, dass deine Freunde mit deiner Nutzung ihrer Daten einverstanden sind.”
Quelle und vollstaendiger Bericht : www.spiegel.de
Schau dir an, wer dein Profil aufgerufen hat! Mit solchen Versprechen bringen Online-Gangster viele Facebook-Nutzer dazu, schädliche Programme runterzuladen. Die Betrugsmaschen sind vielfältig und verfolgen stets nur ein Ziel: Geld ergaunern – bei Facebook warten 750 Millionen potentielle Opfer.
Selbstmörder, Osama bin Laden, das Dschungelcamp, Charlie Sheen, der Unglücksreaktor von Fukushima – sie alle standen schon in den Diensten von Online-Abzockern. Denn um sie ging es in betrügerischen Pinnwandeinträgen, Facebook-Nachrichten und -Chats. Die Promis, Unglücke oder vermeintlichen Skandale sollen genau wie die berühmten “Schau dir an, wer dein Profil aufgerufen hat!”-Anwendungen nur eines bezwecken: Das Opfer auf einen Link klicken zu lassen. Denn so ein Klick genügt oftmals schon, um Nutzer in die Falle zu locken.
Nirgendwo im Web sind so viele potentielle Opfer versammelt wie bei Facebook. Außerdem missbrauchen die Abzocker das Grundprinzip des sozialen Netzwerks: Viele Anwender klicken reflexartig auf Links in Facebook-Nachrichten und Pinnwandeinträgen. Die sensationelle Botschaft mit dem Link kommt ja – anders als die Spam-Mail aus Nigeria – von einem Freund und ist deswegen vermeintlich vertrauenswürdig.
Quelle : spiegel.de
Das Social Network Facebook hat das KDE-Plugin “KDE Image Plugin Interface” (Kipi) ausgesperrt. Dieses wurde in der Vergangenheit von einer Reihe von Anwendungen für die Linux-Umgebung genutzt, um Fotos zu den Profilen der Nutzer hochzuladen. Doch nicht nur weitere Uploads werden blockiert, sondern auch bereits vorhandene Bilder entfernt, wenn diese mit Kipi hochgeladen wurden.
Die Facebook-Betreiber haben schlicht den Key, der für die Zugriffe verschiedener Anwendungen auf die API des Social Networks benötigt wird, für ungültig erklärt. Bei den Nutzern von Kipi taucht beim Versuch, eine Verbindung aufzubauen, so lediglich die Fehlermeldung “Facebook Call Failed: Invalid API key” auf.
Quelle : winfuture.de
Der Sicherheitsdienstleister Sophos hat vor einer neuen Betrugsmasche gewarnt, die von der Neugier rund um die neue Videochat-Funktionalität von Facebook profitiert. Demnach machen diverse Facebook-Postings die Runde, die einen Link mit der Beschriftung “Enable videos calls” beinhalten.
Folgt man einem derartigen Link, fragt eine Anwendung namens “Video Call” um Erlaubnis, diverse Rechte eingeräumt zu bekommen. Die Software will die Basisinformationen des Anwenders auslesen, auf die Pinnwand posten können und Einträge auf der Pinnwand auslesen dürfen. All diese Genehmigungen fordert “Video Call” zu jeder Zeit ein. Wenn es sich um eine Facebook-Funktion handeln würde, wäre die Erteilung der Genehmigungen nicht notwendig.
Quelle: winfuture.de
(Achtung: Hier reagiert auch nicht WOT richtig denn der Kreis ist “grün”)
Quelle und vollstaendiger Artikel :mimikama.at
Von einem aufmerksamen Fan von “Zuerst denken – dann klicken” haben wir soeben die Informationen erhalten, dass ein alter Bekannter wieder sein Unwesen treibt. Das Posting sieht zwar genau so aus wie damals aber diesmal wird dies unter einer neuen Domain gepostet! Früher war es ein Link zu “quizmatic.net” und nun verweist der Link auf “ve.net” Genau so wie bei der ersten Variante ist dies eine Anwendung welche sich “Super Texas Holdem Poker” nennt. Wie das Posting aussieht haben wir hier gerne nochmals beschrieben da erneut wieder viele Nutzer darauf hereinfallen.
Quelle und vollstaendigerbericht : mimikama.at
Dieser Spam kommt ueber das Daily Horoscope was in den Profilen folgendes auch ohne Online sein an die Pinnwand heftet : Das heutige Tageshoroskop Auch dieses sollte man aus seinem facebook Profil entfernen wie auch das mit dem Poker spam, um wirklich wieder ein sauberes Profil zu bekommen.
Wie man den Mist aus dem Profil wieder entfernt werden kann, steht auch oben bei der Quellen Angabe.
Abermals hat es eine Spam-Software geschafft, eine Vielzahl von Facebook-Mitgliedern in die Falle zu locken. Versprochen wird eine Liste, die Profil-Besucher anzeigt. Wer neugierig klickt, infiziert sich mit dem Wurm und verbreitet ihn unter den eigenen Kontakten.
Hamburg – Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. “Wow, jetzt kannst du sehen, wer sich dein Profil ansieht”, verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.
Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz – ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.
….
So funktioniert die Wurmkur
Wenn Sie von dem Wurm betroffen sind, löschen Sie zunächst alle Veranstaltungen und alle Meldungen, die das Programm unter Ihrem Namen verbreitet hat. Es empfiehlt sich außerdem, einen Virenscan auf ihrem Rechner durchzuführen, falls der Javascipt-Code für eine Infektion gesorgt haben sollte.
Update: Viele ähnliche Facebook-Würmer nisten sich auch noch an einer anderen Stelle im Profil ein, hier scheint das jedoch überwiegend nicht der Fall zu sein. Schaden kann eine Überprüfung nach diesem Schema jedoch in keinem Fall: Klicken Sie links oben auf “Profil bearbeiten”. Wählen Sie anschließend aus der Liste den Eintrag “Aktivitäten und Interessen”, klicken Sie in dem grauen Feld auf “Andere Seiten anzeigen”. Suchen Sie in der Liste nach der entsprechenden Spam-Software und, sollte sich dort ein entsprechender Eintrag finden, klicken Sie dahinter auf den Button mit der Aufschrift “Seite entfernen”.
Auch unter der Rubrik “Anwendungen und Web-Seiten” kann sich Schadsoftware verbergen. Klicken Sie in diesem Fall auf “Konto”, um die “Privatsphäre-Einstellungen” zu öffnen. Überprüfen Sie unter der Rubrik “Anwendungen und Webseiten”, ob eine verdächtige Anwendung installiert ist. Sollten Sie eine solche Software in der Liste entdecken, genügt ein Klick auf das kleine Kreuz, um das Programm zu entfernen.
Quelle und vollstaendiger Bericht : spiegel.de
Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.
Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.
Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.
Quelle und voller Bericht : heise.de
Im Sekundentakt werden soeben wieder die Startseiten der Facebook-Nutzer mit zwei neuen Posting überschwemmt, welches sich “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!”nennen. Wie schon bei den anderen “Wer hat dein Profil angeschaut” Anwendungen müssen die Facebook-Nutzer einen bestimmten Code kopieren und in die Browserleiste einfügen.
Quelle : mimikama.at
Siehe zu “Wer hat dein Profil angeschaut” auch : ” Facebook : Warnung vor “Schau dir an wer dein Profil sieht” Neuer Facebook-Wurm: “Wer ruft mein Profil auf” ”
Hier wird es sich Warscheinlich um ein und die Selben Handeln die diesen mist erstellt haben.
Noch mal fuer alle ” Es gibt kein APP, was es ermoeglicht diese Daten anzuzeigen, dieses besagt auch facebook selber”
Dieser Artikel darf gerne wie alle unsere Artikel ueberall geshart werden, damit es so viele wie moeglich lesen und hoffentlich auf diesen mist nicht klicken und deren Anleitung befolgen.
Gruss euer MG Blog Team.
