Auf einer Seite für Entwickler haben sich die Betreiber von Facebook zu einem Vorhaben geäußert, welches unter dem Codenamen Project Spartan bekannt ist. Inzwischen ist dieser Eintrag wieder verschwunden.
Die Redakteure des US-amerikanischen Online-Portals ‘Techcrunch’ konnten sich die dort ersichtlichen Informationen sichern und berichten in einem veröffentlichten Artikel darüber. Zu sehen ist unter anderem ein Screenshot der neuen Plattform für Apps auf HTML5-Basis.
Quelle: winfuture.de
Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.
Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).
Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.
Quelle: Heise.de
Firefox user koennen hier : Überprüfen Sie Ihre Plugins anschauen welche Plugins Aktualisiert werden muessen.
Der Chat Virus “Bist du das?? ahahahaha” ist erneut zurueck. ( wir berichteten Bereits : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat) (oder auch Facebook: Warnung vor Chatvirus mit dem Titel: “omfg loloqp”)
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.
Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.
Quelle : heise.de
Die Woche hat noch nicht mal die Mitte erreicht und schon ist wieder neuer Mist unterwegs, nicht wirklich neu aber eine geanderte Version von “Schau dir an wer dein Profil sieht” und “Wer ruft mein Profil auf” wo drueber wir auch bereits berichtet hatten, aehnliches gab es auch danach noch in der Version : “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!” und jetzt ist die aktuelle Version “Schau dir an wer am meisten auf deinem Profil ist” bei Facebook unterwegs, mit dem erneuten ziel das sich potenzielle Opfer diesen Java Code in den Browser Kopieren, wo vor wir nur Warnen koennen, dieser Spam verbreitet sich dann eigenstaendig an die Freunde ueber profil und chat, und oeffnet neue Tueren fuer die Datensammler !
Es gibt nach wie vor kein APP was die Zugiffszahlen oder aehnliches von den Profilen auslesen kann, so ein APP wird es auch nicht geben da es ueber die API nicht moeglich ist, auch von Facebook gibt es eine solche Funktion nicht, die Betreiber von Facebook weisen sogar darauf mehrfach hin.
Die Seite wird durch tk geleitet und nennt sich who-is.tk nicht wirklich sehr gut verschleiert moechte man sagen den die originale domain adresse lautet : who-stalks-you.weebly.com
So sieht die Webseite der Betreiber aus, wo die Anweisung mit Anleitung ist, die man bitte nicht Ausfuehren sollte :
Also die Seite mit dem fake Mist schnell schliessen und seine Freunde und bekannte davor Warnen.
Abermals hat es eine Spam-Software geschafft, eine Vielzahl von Facebook-Mitgliedern in die Falle zu locken. Versprochen wird eine Liste, die Profil-Besucher anzeigt. Wer neugierig klickt, infiziert sich mit dem Wurm und verbreitet ihn unter den eigenen Kontakten.
Hamburg – Während die Facebook-Entwickler ständig neue Funktionen in das soziale Netzwerk einbinden, werden auch die Spam-Programmierer immer kreativer. Nun schwappt eine neue Spamwelle über Facebook hinweg. “Wow, jetzt kannst du sehen, wer sich dein Profil ansieht”, verspricht wieder einmal ein Facebook-Fake. Doch wie immer handelt es sich dabei nicht um eine offizielle Funktion, sondern um einen Wurm.
Wer sich damit infiziert, verteilt die nervigen Statusmeldungen selbst im Netz – ganz automatisch. Per Veranstaltungseinladung, auf Pinnwänden oder im Chatfenster wirbt der Wurm dann unter dem Profilbild des Infizierten für die Facebook-Funktion, die es gar nicht gibt. Die Spam-Meldung zeigt eine Tabelle mit Personen an, die angeblich am häufigsten das Nutzerprofil besucht haben sollen. Ein Trick, der lediglich die Neugier wecken soll.
….
So funktioniert die Wurmkur
Wenn Sie von dem Wurm betroffen sind, löschen Sie zunächst alle Veranstaltungen und alle Meldungen, die das Programm unter Ihrem Namen verbreitet hat. Es empfiehlt sich außerdem, einen Virenscan auf ihrem Rechner durchzuführen, falls der Javascipt-Code für eine Infektion gesorgt haben sollte.
Update: Viele ähnliche Facebook-Würmer nisten sich auch noch an einer anderen Stelle im Profil ein, hier scheint das jedoch überwiegend nicht der Fall zu sein. Schaden kann eine Überprüfung nach diesem Schema jedoch in keinem Fall: Klicken Sie links oben auf “Profil bearbeiten”. Wählen Sie anschließend aus der Liste den Eintrag “Aktivitäten und Interessen”, klicken Sie in dem grauen Feld auf “Andere Seiten anzeigen”. Suchen Sie in der Liste nach der entsprechenden Spam-Software und, sollte sich dort ein entsprechender Eintrag finden, klicken Sie dahinter auf den Button mit der Aufschrift “Seite entfernen”.
Auch unter der Rubrik “Anwendungen und Web-Seiten” kann sich Schadsoftware verbergen. Klicken Sie in diesem Fall auf “Konto”, um die “Privatsphäre-Einstellungen” zu öffnen. Überprüfen Sie unter der Rubrik “Anwendungen und Webseiten”, ob eine verdächtige Anwendung installiert ist. Sollten Sie eine solche Software in der Liste entdecken, genügt ein Klick auf das kleine Kreuz, um das Programm zu entfernen.
Quelle und vollstaendiger Bericht : spiegel.de
Im Sekundentakt werden soeben wieder die Startseiten der Facebook-Nutzer mit zwei neuen Posting überschwemmt, welches sich “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!”nennen. Wie schon bei den anderen “Wer hat dein Profil angeschaut” Anwendungen müssen die Facebook-Nutzer einen bestimmten Code kopieren und in die Browserleiste einfügen.
Quelle : mimikama.at
Siehe zu “Wer hat dein Profil angeschaut” auch : ” Facebook : Warnung vor “Schau dir an wer dein Profil sieht” Neuer Facebook-Wurm: “Wer ruft mein Profil auf” ”
Hier wird es sich Warscheinlich um ein und die Selben Handeln die diesen mist erstellt haben.
Noch mal fuer alle ” Es gibt kein APP, was es ermoeglicht diese Daten anzuzeigen, dieses besagt auch facebook selber”
Dieser Artikel darf gerne wie alle unsere Artikel ueberall geshart werden, damit es so viele wie moeglich lesen und hoffentlich auf diesen mist nicht klicken und deren Anleitung befolgen.
Gruss euer MG Blog Team.
Weil sie einen Trojaner an Bord haben, der die Kontrolle über Smartphones erlangen, Daten ausspionieren und Code nachladen kann, entfernt Google dutzende Apps aus seinem Android Market. Mindestens 50.000 Nutzer haben den Schädling aber bereits auf ihrem Handy.
Die Blogger von “Android Police” haben auf der sozialen Nachrichten-Sammelseite “Reddit” etwas entdeckt, was viele schon länger befürchtet haben: Im Android Market sind gefälschte Gratis-Apps aufgetaucht, die mit wirklich gefährlicher Malware verseucht sind. Google hat sie zwar bereits aus seinem App-Store entfernt, aber es ist wahrscheinlich, dass Kriminelle in Zukunft weitere Versuche starten, ähnliche Programme dort einzuschmuggeln.
Quelle : n-tv.de
Laut der ‘Berliner Morgenpost’ wurden angeblich mehrere Rechner im Brandenburger Finanzministerium von einem Computer-Schädling infiziert. Der Virenschutz war nicht auf dem aktuellen Stand, heißt es.
Nach der Entdeckung des nicht näher angesprochenen Schadcodes werden an diesem Wochenende alle Rechner im Brandenburger Finanzministerium abgeschaltet und überprüft. Wie es zu der Infektion gekommen ist, geht aus dem Artikel nicht hervor.
Allerdings hatten die Systeme der Behörde von Finanzminister Helmuth Markov keinen aktuellen Virenschutz, so das Blatt.
Quelle : winfuture.de
Blogger sollen in den Genuss der Privilegien der Presse kommen, wenn sie sich an deren ethische Codes halten. Diesen Vorschlag machte die Menschenrechtsorganisation Article 19 bei einer Tagung der Unesco zur Presse- und Meinungsfreiheit vergangenen Woche. Presseräte in einzelnen Ländern wie den Niederlanden hätten bereits begonnen, sich mit der möglichen Integration der neuen Klasse von Journalisten auseinanderzusetzen, sagte Agnès Callamard, Chief Executive von Article 19, gegenüber heise online. Unesco-Generalsekretärin Irina Bokova mahnte bei der Tagung dringend eine Debatte über Meinungsfreiheit in in den neuen Medien an. Angesichts wöchentlicher Berichte über Zensur und Informationsblockaden sowie zunehmenden juristischen Sanktionen und tätlichen Angriffen gegen Blogger bis hin zum Mord sei diese überfällig.
Quelle : heise.de
