Stellen Sie sich vor, bei der U-Bahn würde jemand versuchen, Ihnen ein Gratisblatt um einen Euro zu verkaufen. Genau das tun Abzocker-Portale, die Gratissoftware gegen Gebühr anbieten. Aktuelle Beispiele: die Seiten “www.mozilla.at” und “mozilla.at”. Wer sich darüber den beliebten Webbrowser Firefox lädt und seine Daten hinterlässt, schließt damit eine “kostenpflichtige Mitgliedschaft” mit einem “Downloadportal” ab.
Quelle: derstandard.at, Hier klicken um den vollen Artikel zu lesen.
US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.
Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.
Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Für das Sicherheitsloch im Internet Explorer ( wir berichteten “Internet Explorer: Bundesamt warnt vor Nutzung “), mit dem offenbar der konzertierte Angriff mit dem Codenamen “Aurora” auf Google und Dutzende weitere amerikanische Firmen ablief, ist in mehreren Mailinglisten Exploit-Code aufgetaucht. Das Metasploit-Team hat den Exploit bereits reproduziert ein entsprechendes Modul in sein Exploit-Framework eingebaut. Mitarbeiter des Antivirenherstellers McAfee haben im Firmenblog bestätigt, dass es sich bei dem bekannt gewordenen Exploit um den handele, den sie als Ursache für die groß angelegte Attacke ausgemacht haben.
Da der Code nun für Jedermann verfügbar ist, können jetzt auch Script-Kiddies versuchen, ihn gegen beliebige Opfer einzusetzen. Daher gelten jetzt noch mehr als bisher die Empfehlungen des BSI, einen anderen Browser als den Internet Explorer einzusetzen.
quelle : heise.de, Hiert klicken um den vollen Artikel zu lesen.
Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.
Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.
Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.
Immer weniger Nutzer gehen mit dem Internet Explorer online. Davon profitiert der Firefox, aber auch kleine Konkurrenten wie Opera, Safari und vor allem Chrome. Das ist das Ergebnis der jüngsten Browser-Statistik von Net Applications. Die Marktforscher werten dafür aus, mit welchen Browsern auf eine Auswahl von 40.000 Websites zugegriffen wird. Über 160 Millionen Besuche werden auf diese Weise analysiert.
Zwar war der Internet Explorer mit einem Marktanteil von weltweit 62,7 Prozent im Dezember 2009 immer noch unumstrittener Marktführer. Im Februar letzten Jahres war der Microsoft Browser aber noch auf über 69 Prozent gekommen. Im gleichen Zeitraum weitete Chrome seinen Anteil von gut 1,5 Prozent auf über 4,6 Prozent aus und liegt damit gleichauf mit Apples Safari. Google hatte sein Angebot im Herbst 2008 gestartet.
quelle : n-tv.de, Hier klicken um den vollen Artikel zu lesen.
Vor wenigen Wochen tauchte ein Wurm auf, der es speziell auf die Nutzer eines freigeschalteten (jailbroken) iPhones abgesehen hatte. Laut dem Schweizer Sicherheitsforscher Nicolas Seriot sind auch normale iPhones angreifbar.
Die Gefahr soll von so genannten “rogue apps” ausgehen, also bösartige Programme, die durch den Zulassungsprozess von Apple rutschen. “Ein solches Programm könnte beispielsweise die letzten Google-Suchbegriffe lesen, die in den Browser des iPhone getippt wurden, die letzten angesehenen YouTube-Videos, die E-Mail-Adressen auf dem Handy, die Telefonnummer des Nutzers, das gesamte Adressbuch, jedes jemals eingetippte Wort (allerdings ohne Passwörter), die Fotobibliothek samt GPS-Informationen, die zuletzt abgefragten Ortsinformationen in der Kartendarstellung und einiges mehr”, sagte Seriot im Interview mit ‘Technology Review‘.
quelle : winfuture.de, Hier klicken um den ganzen Bericht zu lesen.
Mozilla Thunderbird ist ein kostenloses E-Mail-Programm, das ursprünglich von den Entwicklern des Browsers Firefox stammt. Zum Funktionsumfang zählen unter anderem ein integrierter Spamfilter sowie ein Phishing-Schutz.
Eine der großen Neuerungen in Thunderbird 3.0 ist das Tab-Interface. Statt in mehreren Fenstern öffnet man E-Mails jetzt in mehreren Tabs, um den Überblick in der Windows-Taskleiste zu bewahren. Eine beschleunigte Darstellung von E-Mails, die über das IMA-Protokoll (IMAP) zur Verfügung gestellt werden, ein überarbeiteter Add-on-Manager sowie viele kleine Anpassungen an der Oberfläche lassen Thunderbird in neuem Glanz erscheinen.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Bin dann mal gespannt wie sich das Update bei mir verlaeuft, ein backup vorher anzulegen ist Ratsam, dazu am besten den profil ordner zuvor speichern bzw. auf einen anderen Datentraeger kopieren. 😉
Bei kostenlosen Online-Spielen für Kinder und Jugendliche können doch teils hohe Kosten anfallen. Wie die Verbraucherzentrale Baden-Württemberg mitteilte, können sich Minderjährige zwar kostenlos für die Spiele anmelden. Im Spielverlauf lockten die Anbieter dann mit kostenpflichtigem Zubehör, das Spielern Vorteile verschaffe. Diese würden per Anruf bei einer 0900er Nummer oder per SMS gekauft. Zur Kasse gebeten würden über die Telefonrechnung dann die Eltern. Der Verbraucherzentrale lag nach eigenen Angaben ein Fall mit einer Rechnung über 800 Euro vor.
“Nur” Micropayment
Pro Telefonanruf zur Beschaffung des Spielzubehörs fallen nach Angaben der Verbraucherschützer bis zu zehn Euro pauschal an.
….
..
Eltern müssen nicht zahlen
Eltern sind nach Ansicht der Verbraucherschützer nicht verpflichtet, die Rechnungen zu bezahlen. Da die Unternehmen bewusst darauf verzichteten zu prüfen, ob die Spieler volljährig seien und nicht kontrollierten, ob bei Minderjährigen wirklich eine Zustimmung der Eltern zur Nutzung des Spiels und der kostenpflichtigen Dienste vorliege, trügen Anbieter das Risiko, auf den Kosten sitzen zu bleiben, erklärte Brigitte Sievering-Wichers, Expertin für Telekommunikation bei der baden-württembergischen Verbraucherzentrale.
Quelle : n-tv.de, Hier klicken um den vollen Artikel zu lesen.
Aber es gibt natuerlich auch einige Browsergame Schmieden die dann mit den Eltern kollant zusammen arbeiten wenn einer der Schuetzlinge dann doch die Kosten in die Hoehe getrieben haben und man findet dort eine gute Einigung.
Ein auf der Sicherheitsmailing-Liste Full Disclosure veröffentlichtes SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. Phisher können das Zertifikat etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. Aber auch Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos.
Durch Einfügen eines Nullzeichens in den Common Name des Zertifikats lesen verwundbare Browser die Zeichenkette nur bis zum Erreichen dieses Zeichens, obwohl das Zertifikat eigentlich für eine andere Domain ausgestellt ist. Der Browser glaubt im vorliegenden Fall, ein gültiges Zertifikat für www.paypal.com zu erkennen. Die Lücke ist seit mehreren Wochen in diversen Browsern bekannt. Bislang fallen von den populären Browsern nur Firefox und Opera nicht auf den Trick herein.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Im moment bin ich dabei meine Filter fuer Firefox in Verbindung mit dem Adblock plus alle schoen neu zu gestalten bzw. nutzloses zeug entfernen etc.
Sei es der allgemeine Filter
der MG filter ( baldiger Browser Game Filter )
oder der huebsche Abzock Filter ( Malware_dialerdomains )
alles zu finden “Hier”
So aendert sich fast taeglich einiges an den Filtern, einige abzock Seiten die sehr im rennen sind pflege ich fuer eine Zeit mittlerweile auch schon im normalen Adblock Filter von mir ein und hoffe das es ein wenig Schutz bietet.
Aber auch das Wallpaper Paket wird immer groesser und zwar so das ich nun ein gesondertes Paket erstellt habe was nur die neuen Wallpaper beinhaltet und nicht der jenige der das Vollpaket schon hat nun extra noch mal alles runter laden muss 😉
Alles ist Kostenlos und zwar 100% ohne Kosten oder Abo oder was weiss ich fuer fallen, das meiste findet man unter : “Produkte aus dem Hause vampirboard” bzw. auch unter dem Blogroll link “Download Area”
Beim Malware_dialerdomains Filter ueberlege ich im moment noch ob ich da die Malware sachen nicht rausschmeisse da ich gesehen habe das es auch noch einen solchen filter von jemanden gibt und ich dann ggf. nur die Abzock Seiten filtern soll, aber das ueberdenke ich noch 😉
Also ende der eigenen Schleichwerbung und die Frage was ich neben dem Bloggen hier noch die ganze Zeit mache und mir den Schlaf raubt 😉
Gruss und viel spass beim Lesen hier .
