Virtual Security Research (VSR) hat im VLC Media Player eine Schwachstelle ausgemacht. Im VLC Media Player bis Version 1.1.5 kann über präparierte Dateien Code eingeschleust werden, die im Demultiplexer einen Pufferüberlauf verursachen. Anwender müssen dazu explizit die präparierte Datei öffnen. Bis Patches für die Player-Versionen erscheinen, sollten Anwender deshalb keine Files aus unbekannten Quellen öffnen.
Quelle : heise.de
Am Mittwoch (29.12.) erhielt eine Korschenbroicher Seniorin ungebetenen Besuch von gemeinen Trickbetrügern, die sich ihr gegenüber als Heizungsableser ausgaben. Gegen 10.50 Uhr klingelte es bei der 96 Jährigen auf der Straße „Am Hommelshof“.
Vor der Tür stand ein unbekannter Mann und gab vor, vom „Amt“ zu sein und in der Wohnung die Heizungen zu überprüfen.
Arglos ließ die ältere Dame den Unbekannten in ihre Wohnung.
Nach einem Gespräch, in dem der Trickdieb sie unter anderem nach vorhandenem Schmuck befragte, telefonierte der Täter mit einer zweiten Person. Der 96 Jährigen erklärte er, es handelt sich um einen weiteren Mitarbeiter, den er für die Ausführung der Arbeiten benötige.
Dieser erschien dann einige Zeit später und gemeinsam gelang es dem Duo die Wohnung unbehelligt zu durchsuchen.
Gegen 11.50 Uhr verabschiedeten sich die Beiden dann wieder.
Die ältere Dame stellte dann am späten Nachmittag fest, dass Schränke und Kommoden durchsucht worden waren und Bargeld fehlte.
Quelle : polizei-nrw.de
Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).
Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.
Quelle : heise.de
Es wird wie immer empfohlen sein Betriebssystem zu updaten.
Die Suche nach dem verschwundenen Mirco zieht wieder an. Die Polizei will deutlich mehr als die bisher veranschlagten 3000 Wagen überprüfen. Zudem werden Selbstmorde nun genauer unter die Lupe genommen.
Im Fall des verschwundenen Mirco aus Grefrath gehen die Ermittler inzwischen davon aus, dass der Entführer des Kindes einen Mitwisser hat. Es sei sehr wahrscheinlich, dass ein enger Verwandter oder Bekannter den mutmaßlichen Kindermörder decke, sagte Sonderkommissions-Leiter Ingo Thiel in Viersen. Mirco wird am kommenden Sonntag seit 100 Tagen verschwunden sein.
Quelle : n-tv.de
In der Entwicklung des kostenlosem Antispam Programm Spamihilator geht es mit Grossen Schriten weiter, so liegen Beta Versionen vor von den Versionen :
0.9.9.54
Folgende Dinge wurden seit der letzten offiziellen Version geändert:
* Der Papierkorb und der Trainingsbereich lassen sich nun durchsuchen
* Die Listen der Blockierten Absender/Freunde lassen sich nun durchsuchen
* Unterstützung für UTF-8-kodierte Nachrichten
* Benutzerdefinierte IMAP-Flags werden nun auch auf dem Server gespeichert
* Kleinere Fehler wurden behoben
Bekannte Probleme:
* Unter XP ist im Papierkorb und Trainingsbereich die Option "Nachrichtentext durchsuchen" nicht sichtbar, kann aber trotzdem angeklickt werden
Version 0.9.9.55
Folgende Dinge wurden seit der letzten Beta-Version geändert:
* Suchfenster im Papierkorb/Trainingsbereich bleibt nun offen, wenn man es nicht manuell schließt
* Wenn man im Paperkorb/Trainingsbereich mehrere Absender zu einer Liste hinzufügt, versucht Spamihilator nicht mehr, gleiche Absender mehrfach hinzuzufügen
* Wenn man einen Absender hinzufügen möchte, der schon auf einer anderen Liste ist, erhält man nun mehr Auswahlmöglichkeiten
* Einige Fehler und Abstürze wurden behoben
Bekannte Probleme:
* Unter XP ist im Papierkorb und Trainingsbereich die Option "Nachrichtentext durchsuchen" nicht sichtbar, kann aber trotzdem angeklickt werden
Auch laesst der Entwickler durchblicken das bei der naechsten Beta eine neue Funktion hinzu kommt wo man Spam mails auf Filter testen kann wie und welcher Filter auf eine bestimmte Mail reagiert.
Jeder der Moechte kann an dem Beta Test mit machen und damit helfen Fehler und Verbesserung in Spami Einfliesen zu lassen, dazu kann man hier in den Beta Bereich.
Die Aktuelle stabile Version ist die 0.9.9.53 und kann hier Heruntergeladen werden : Klick mich
Angeblich für einen guten Zweck verkauft ein junger Mann in der Heilbronner Innenstadt eine Straßenzeitung. Nach dem Prinzip der bekannten Obdachlosenzeitung “Trottwar” verlangt der etwa Ende 20-Jährige eine Spende von 1,50 Euro für die Zeitung “Strassenträumer”.
Quelle: Stimme.de / Zum Artikel
Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.
Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.
Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.
Quelle : heise.de
Das Format Akte berichtete bereits im April 09 über die plötzliche Kostenpflicht auf Rezepte-Ideen.de und Fabriken.de der Connects 2 Content GmbH des Tomas Franco. Es gab eine Razzia, das Abzocker-Konto wurden eingefroren. Die bekannten “Internetbetrüger” boten daraufhin einen Kompromiss an – das Verfahren wurde eingestellt. Wie es dazu kam und womit Tomas Franco heute so aktiv ist, sehen Sie in folgendem Videobeitrag:
Quelle : abzocknews.de
Verbraucherzentrale: Vor dem Zahlen genau prüfen
Immer wieder suchen Brandenburger Rat zu anwaltlichen Abmahnungen von angeblichen Urheberrechtsverletzungen bei der Verbraucherzentrale. In solchen Schreiben behaupten Anwälte, der Internetanschlussinhaber habe zu einem bestimmten Zeitpunkt in einer Tauschbörse urheberrechtswidrig Musik- oder Filmdateien angeboten. Er solle unverzüglich eine “strafbewehrte Unterlassungserklärung” abgeben und damit verbundene Zahlungsansprüche anerkennen, um gerichtliche Schritte zu vermeiden.
“Die voreilige Unterschrift unter solchen Erklärungen kann für Betroffene teuer werden”, warnt Verbraucherschützer Jan Wilschke eindringlich. Die von spezialisierten Kanzleien angeschriebenen Verbraucher wären oft nur Inhaber des Internetanschlusses und hätten lediglich dessen unzureichende Sicherung gegen Missbrauch durch Dritte zu verantworten – ob durch die eigenen Kinder oder durch Unbekannte, die sich ins W-LAN einhacken und in Tauschbörsen geschützte Film- oder Musikdateien herunter laden. “Wer seinen Internetanschluss nicht in üblicher Weise gesichert hat, der muss das schnellstens nachholen und angemessene Anwaltskosten zahlen”, klärt Jurist Wilschke auf und präzisiert: “Wir halten Anwaltskosten von mehr als 100 Euro für ahnungsloser Anschlussinhaber bei einem ersten Rechtsverstoß für überhöht.”
Die Überforderung mancher Verbraucher durch die rasante technische Entwicklung spielte erst vor wenigen Wochen vor dem Bundesgerichtshof eine Rolle: Der Anschlussinhaber eines WLAN-Netzes war zum Zeitpunkt einer Urheberrechtsverletzung im Urlaub und damit nicht anwesend, sollte aber für den Missbrauch haften. Mit Urteil vom 12.05.2010 (Az: I ZR 121/08) entschied der BGH daraufhin grundsätzlich, dass der Inhaber seinen Anschluss marktüblich zu sichern habe; derzeit gilt dieses Kriterium mit WPA2-Verschlüsselung und einem eigenen sicheren Passwort als erfüllt. Wer dies unterlässt, hafte als so genannter “Störer” für Rechtsverletzungen Dritter und muss daraus entstandene Anwaltskosten tragen, nicht jedoch für Schäden durch die Weiterverbreitung von Werken aufkommen. Die Höhe der Anwaltskosten beschränkt § 97a II des Urheberrechtsgesetzes für die erstmalige Abmahnung in einfach gelagerten Fällen mit unerheblichen Urheberrechtsverletzungen außerhalb des geschäftlichen Verkehrs auf 100 Euro. Obwohl eine Pressemitteilung des BGH zur geschilderten Entscheidung diese Intention bekräftigt, berechnen “Abmahnanwälte” häufig höhere Summen.
quelle : vzb.de
Ein Virusbefall auf den Servern des Westfriesgasthuis im niederländischen Hoorn hat am Mittwoch die EDV-Systeme des Krankenhauses zum Erliegen gebracht. Bis auf Notfälle wurden die geplanten Operationen zunächst ausgesetzt. Bei dem Virus, dessen Namen das Krankenhaus noch nicht preisgeben wollte, soll es sich um eine Mutation eines bekannten Schädlings handeln.
Quelle : heise.de
