Schlagwort-Archive: Cookie

Allgemein, Sicherheit, Verschiedenes

eBay: Kritische Cross-Site-Scripting-Lücke gefunden

Schreibe einen Kommentar

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an ‘Heise Security’ mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes, Video

MDR Sachsen-Anhalt Heute vom 14.03.2011: Betrüger an der Packstation (Video)

Schreibe einen Kommentar

An einer Packstation kann man Postsendungen abholen – die PIN und persönlichen Daten können aber ausspioniert werden. “Wir für Sie” hat die Gefahr des Betrugs untersucht.

Quelle : antiabzockenet.blogspot.com

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes, Video

SWR Landesschau vom 07.03.2011: Telefon-Abzocke (Video)

Schreibe einen Kommentar

Wer seine Telefonrechnung öffnet, den kann eine böse Überraschung erwarten: Firmen, von denen wir noch nie gehört haben, buchen einfach Geld ab. Die Landesschau hat bereits darüber berichtet und viele von Ihnen haben sich daraufhin bei uns gemeldet. Deshalb sind wir der Sache jetzt mal auf den Grund gegangen: Wie gehen solche Abzocker vor?

via abzocknews.de

 

Videoquelle: Youtube.com / Videokanal von scamnewsTV

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes, Video

WDR Daheim & Unterwegs vom 10.01.11: SOKO Gewinnspiel-Abzocke (Video)

Schreibe einen Kommentar

Die Telefon-Gewinnspiel-Abzocker buchen kleinere Beträge von etwa 30 Euro bei Tausenden von Geschädigten ab, deren Telefonnummern auf dem Gewinnspielmarkt gehandelt werden, und kassieren so insgesamt enorme Geldmengen. Wer also den Überblick verliert und seine Abbuchungen nicht gleich prüft, der versäumt Rückhol-Fristen.

Quelle: WDR.de / Zum Artikel

Videoquelle: Youtube.com / Videokanal von scamnewsTV

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe Flash Player 10.3 Beta mit neuen Funktionen

Schreibe einen Kommentar

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits – Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden – auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes, Video

ZDF WISO ermittelt vom 24.01.11: Teure Telefonrechnung (Video)

Schreibe einen Kommentar

Wer per Telefon Dienstleistungen bei Dritten bestellt, kann diese über die Telefongesellschaft abrechnen lassen. Dubiose Firmen nutzen diese Möglichkeiten gerne. Ein Fall für WISO ermittelt!

Quelle : antiabzockenet.blogspot.com

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes, Video

NDR Markt vom 24.01.11: Bei Anruf Abo – Eine neue Masche im Callcenter (Video)

Schreibe einen Kommentar

Viele Telefonkunden reiben sich in zurzeit verdutzt die Augen nach Erhalt ihrer Telefonrech-nung: Unter “Beträge anderer Anbieter” tauchen unerklärliche Rechnungspositionen für ein ominöses “Mehrwertdiensteabo” auf. Und das, obwohl auch laut Telefonrechnung ausdrücklich keine teure 0900- oder 0137-Nummer Nummer gewählt wurde.

Quelle : antiabzockenet.blogspot.com

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Apps als anhaltendes Datenschutzproblem

Schreibe einen Kommentar

Die Mobile Marketing Association (MMA) beabsichtigt, ein “umfangreiches Set” an Datenschutzrichtlinien für die Mobilbranche zu erarbeiten. Dies kündigte der Branchenverband an. Die Richtlinien sollen eine “transparente Übereinkunft” zwischen Werbetreibenden und Konsumenten darüber ermöglichen, wie Apps und mobile Marketingwerkzeuge Daten sammeln und schließlich zu Werbezwecken einsetzen.

Seit längerem wächst das Unbehagen über Apps, die bestimmte Angaben wie beispielsweise die einmalige Geräte-ID von Smartphones ungefragt an Entwickler, Analysetools oder Werbenetzwerke weiterleiten – gerade Werbetreibende können diese ID als eine Art “Super-Cookie” nutzen, das weitreichenden Aufschluss über einzelnes Nutzerverhalten bietet und unter anderem Einblick in die Art der benutzten Apps oder die Häufigkeit ihrer Verwendung gewährt. Im Gegensatz zu Browser-Cookies kann der Nutzer die ID seines Smartphones nicht einfach löschen oder ändern.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

VZBV: Der gläserne Verbraucher ist im Netz Realität

Schreibe einen Kommentar

Der Verbraucherzentrale Bundesverband (VZBV) hat der Wirtschaft vorgeworfen, Internet-Nutzer zunehmend ohne deren Wissen auszuspionieren und forderte entsprechende Gegenmaßnahmen.

“Der gläserne Verbraucher ist im Internet bereits Realität”, sagte VZBV-Vorstand Gerd Billen heute in Berlin. Ein aktuelles Gutachten der Technischen Universität München zur digitalen Profilbildung sowie ein Online-Check zum Einsatz von Cookies würden zeigen: Die Erhebung und Verarbeitung von Daten läuft meist ohne Wissen und Einverständnis der Verbraucher ab.

Cookies, Pixeltracking, Network Targeting, Packet Sniffing oder Mousetracking sind nur einige Techniken, mit deren Hilfe Werbewirtschaft und Plattformbetreiber die Nutzer automatisiert ausspionieren, warnten die Verbraucherschützer. Das Ergebnis sind Nutzerprofile, die zur gezielten Ansprache dienen oder lukrativ an Dritte verkauft werden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Datenschutz: So wehren Sie sich gegen schlampige Online-Shops

Schreibe einen Kommentar

Dass es mit dem Datenschutz im Internet oft nicht weit her ist, hat eine neue Studie des Karlsruher Instituts für Technologie ergeben: Danach hielten sich gerade einmal fünf Prozent der untersuchten Anbieter vollständig an die Vorgaben des Datenschutzrechts. Mehr als zwei Drittel der Anbieter gaben dagegen Nutzerdaten weiter, zum Teil ohne Angaben von Gründen.

Quelle: Welt.de

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten: