Schlagwort-Archive: Datei

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebooks-Apps verraten Zugangsdaten

11. Mai 2011 admin Schreibe einen Kommentar

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.

Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.

Quelle und voller Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Datenschützer empfehlen Piwik zur Webanalyse

5. April 2011 admin Schreibe einen Kommentar

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sieht im frei verfügbaren Webtracking-Werkzeug Piwik eine rechtlich einwandfreie Alternative zu Google Analytics und vergleichbaren Diensten zur Webanalyse. Allerdings sollen beim Einsatz bestimmte Vorkehrungen getroffen werden. Die Datenschützer loben an der Open-Source-Software allgemein, dass sie im Unterschied zu vielen gehosteten Produkten zur Verfolgung der Besucher von Webseiten die dafür herangezogenen Daten nicht extern und bei Dritten verarbeitet, sondern auf dem Server des Betreibers selbst.

Eine Prüfung (PDF-Datei) des Programms habe ergeben, dass es bei Einhaltung einiger Rahmenbedingungen datenschutzkonform eingesetzt werden könne. Das ULD betont, dass die abgegebene positive Beurteilung des Produktes im Rahmen der Nutzungsanalyse nicht einer Zertifizierung im Rahmen eines Verfahrens zur Erteilung eines Gütesiegels gleichkomme. Bisher gebe es keine derart geprüften Werkzeuge zum Webtracking.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Filesharing: Chaos Computer Club startet BitTorrent-Tracker

25. März 2011 admin Schreibe einen Kommentar

Hackerclub hilft Raubkopierern: Der Chaos Computer Club hat einen populären BitTorrent-Tracker wiederbelebt. Informationen zu mehr als 58.000 Dateien werden über den Server bereits zur Verfügung gestellt, darunter sind auch Links auf aktuelle Kinofilme und Musik-alben.

Quelle : spiegel.de

via abzocknews.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

19 Lücken: Chrome-Update kommt Google teuer zu stehen

1. März 2011 admin Schreibe einen Kommentar

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

“Digitaler Radiergummi” bekommt schlechtes Zeugnis

10. Februar 2011 admin Schreibe einen Kommentar

Mit einer Software sollen Nutzer verfängliche Daten aus dem Internet löschen können. Doch der Daten-Radiergummi hat viele Schwächen.

Ja, der Begriff „digitaler Radiergummi“ ist etwas unpassend, sagt Michael Backes, der Mann, der vor mehreren Jahren die Idee hatte, eine Computersoftware zu entwickeln, die ins Internet gestellte Dateien mit einem digitalen Verfallsdatum versieht.

Quelle : welt.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft warnt vor Cross-Site-Scripting in Windows

30. Januar 2011 admin Schreibe einen Kommentar

In einem Security Advisory warnt Microsoft vor einer Lücke in Windows, mit dem sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen, also Windows XP bis Windows 7 inklusive der zugehörigen Server-Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten Browsern benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet.

Quelle und vollstaendiger Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

CSU will bei Vorratsdatenspeicherung und Netzüberwachung Tempo machen

16. Januar 2011 admin Schreibe einen Kommentar

Die CSU-Landesgruppe im Bundestag hat im Vorfeld ihrer Jahrestagung im oberbayrischen Wildbad Kreuth die rasche Neueinführung der Vorratsdatenspeicherung, eine stärkere Nutzung der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Einrichtung einer Visa-Warndatei gefordert.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kneber-Botnetz hat US-Behörden angegriffen

9. Januar 2011 admin Schreibe einen Kommentar

Das bereits länger existierende Botnetz Kneber soll in der Weihnachtszeit eingesetzt worden sein, um Dokumente von Rechnern von US-Regierungsbehörden auszuspähen.

Im größeren Stil wurden laut einem Bericht der ‘ComputerWorld’ Weihnachts-E-Mails an zahlreiche Mitarbeiter von Behörden verschickt. In vielen Fällen sei es so gelungen, die jeweiligen Arbeitsplatz-Rechner mit Malware zu infizieren.

Die Schad-Software begann anschließend auf den PCs nach Word-, Excel- und PDF-Dokumenten zu suchen. Diese wurden anschließend zu einem Server der Botnetz-Betreiber geschickt. Sicherheits-Experten, die Zugriff auf das System erlangten, fanden eine größere Bandbreite an Dateien unterschiedlicher Herkunft.

Quelle : winfuture.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Frontalangriff auf Filesharer

20. Juli 2010 admin Schreibe einen Kommentar

Millionenfach werden Filme und Musik illegal im Internet getauscht. Die Rechteinhaber drängen seit Jahren auf harte Strafen bis hin zum Netzentzug. Eine Gruppe von Industriestaaten plant jetzt internationale Abkommen – und den Einstieg in die Nutzerüberwachung.

Zwei, drei Klicks – und schon landet ein aktuelles Musikalbum auf dem heimischen Rechner. Millionenfach werden MP3-Dateien über das Internet ausgetauscht. Das illegale Angebot ist schnell, einfach und vor allem: kostenlos.

Seit mehr als einem Jahrzehnt geht das nun schon so, und bisher sind noch alle Versuche der Rechteinhaber gescheitert, den massenhaften Datentausch einzudämmen. Nur zu gerne würden sie zum Großschlag gegen Raubkopierer ausholen. Doch dazu brauchen sie die Hilfe der Internet-Provider, die ihre Kunden überwachen und gegebenenfalls sperren sollen. Das lehnen die Provider ab.

quelle und voller Bericht : spiegel.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobes Schutz vor eingebetteten Skripten lückenhaft

15. Juli 2010 admin Schreibe einen Kommentar

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option “Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden” komplett zu deaktivieren.

quelle und vollstaendiger Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Manipulierte Wetterkarten: Echte Vorhersage oder Fake News? 26. April 2024
Die verbreitete Behauptung In sozialen Medien und Diskussionen wird häufig kritisiert, dass Wetterkarten, insbesondere die Darstellung von Hitze in auffälligen Rottönen, übertrieben seien. Ein aktuelles Beispiel ist ein Video von „The Weather Channel„, das eine Wettervorhersage für den Maifeiertag 2024 zeigt. Es wird behauptet, das Video sei manipuliert worden, indem nicht existierende Vulkane hinzugefügt und...
Sonja Bart
Warnung vor gefälschten Rechnungen: Die Betrugsmasche von firmenradar.com 26. April 2024
In letzter Zeit erhalten österreichweit zahlreiche Unternehmen betrügerische E-Mails von der Adresse „buchhaltung@firmenradar.com“. Darin wird die Bezahlung von 899 Euro für einen angeblichen „Platineintrag“ im Firmenverzeichnis firmenradar.com verlangt. Solche Rechnungen sollten auf keinen Fall bezahlt werden, da es sich um eine ausgeklügelte Betrugsmasche handelt. Die E-Mails behaupten eine „automatische Vertragsverlängerung“ für Leistungen, die nie vertraglich...
Hildegard O.
Phishing-Alarm! Bankkunden im Visier von Betrügern 26. April 2024
In den letzten Tagen ist eine besorgniserregende Welle von Phishing-Angriffen auf Bankkunden über Deutschland hereingebrochen. Die Methoden der Betrüger sind nicht neu, aber ihre Taktiken werden immer raffinierter. Ziel der kriminellen Aktivitäten ist es, über gefälschte E-Mails an sensible Nutzerdaten zu gelangen. Dabei nutzen die Angreifer die Namen großer deutscher Banken, um ihre Opfer zu...
Claudia Spiess
Wurde die Windenergie in Frankreich wirklich gestoppt? 26. April 2024
Die verbreitete Behauptung Verschiedene deutsche Medien und Politikerinnen und Politiker der AfD verbreiten die Nachricht, ein Gerichtsurteil in Frankreich habe den Bau neuer Windkraftanlagen verboten und bestehende Anlagen für illegal erklärt. Diese Darstellung hat sich auf sozialen Plattformen wie Facebook, X, Telegram, TikTok und YouTube weit verbreitet und zu erheblicher Verunsicherung geführt. Die Prüfung des...
Sonja Bart
Musiker aufgepasst: Spam-Mails versprechen wertvolles Piano 26. April 2024
Musiker, insbesondere Pianisten, stehen derzeit im Fokus einer raffinierten Betrugswelle. Die Betrüger bedienen sich dabei einer scheinbar herzzerreißenden Geschichte: Eine vermeintliche Witwe bietet per E-Mail ein hochwertiges Piano, oft ein Yamaha Baby Grand, an, das einst ihrem verstorbenen Mann gehörte. Die Masche ist Teil eines klassischen Vorschussbetrugs, bei dem die Täter die Opfer mit emotionalen...
Hildegard O.
Kein grüner Daumen wegen Klimakrise: Der Trugschluss vom CO₂-Wachstumsbonus 26. April 2024
Die verbreitete Behauptung In sozialen Medien und Diskussionsforen wird oft behauptet, dass eine Erhöhung der CO₂-Konzentration in der Atmosphäre das Pflanzenwachstum fördern würde, da Pflanzen CO₂ für die Photosynthese benötigen. Diese Argumentation wird von einigen Leugnern des Klimawandels verwendet, um die Dringlichkeit von Klimaschutzmaßnahmen abzuschwächen und anthropogene CO₂-Emissionen zu rechtfertigen. Der Faktencheck Pflanzen benötigen CO₂...
Sonja Bart
App-Fallen entlarven: Schützen Sie Ihr Kind vor versteckten Kosten 26. April 2024
Digitale Spiele, die als kostenlos beworben werden, enthalten oft versteckte Kosten in Form von In-App-Käufen. Was zunächst als Annehmlichkeit gedacht ist, kann sich schnell zu einer Kostenfalle entwickeln, insbesondere für Kinder. Eltern stehen daher vor der Herausforderung, ihre Kinder vor impulsiven Ausgaben in Spielumgebungen zu schützen, ohne ihre digitalen Erfahrungen vollständig einzuschränken. Das Dilemma der...
Hildegard O.
Keine Gentech-Bananen im Supermarkt: Was bedeutet der PLU-Code 4011 wirklich? 26. April 2024
Die verbreitete Behauptung zu PLU-Code 4011 In den sozialen Medien kursiert die Behauptung, dass der PLU-Code 4011 auf Bananen darauf hinweist, dass diese Früchte gentechnisch verändert sind. Solche Beiträge führen häufig zu Verunsicherung und Misstrauen gegenüber der Lebensmittelkennzeichnung. Der Faktencheck PLU-Codes (Price Look-Up Codes) sind Kennzeichnungen, die weltweit von der International Feeration for Produce Standards...
Hildegard O.
Die Strategie hinter der „Doppelgänger“-Desinformationskampagne 26. April 2024
Was steckt hinter der „Doppelgänger“-Kampagne? Seit ihrer Entdeckung im Jahr 2022 nutzt die „Doppelgänger“-Kampagne gefälschte Artikel und soziale Medien, um Desinformation zu verbreiten. Sie imitiert große westliche Medien wie „Der Spiegel“, um deren Glaubwürdigkeit zu missbrauchen. Diese Artikel erreichen ein großes Publikum. Nicht alleine deshalb, weil sie oft in sozialen Netzwerken geteilt und auch beworben...
Claudia Spiess
Nicht ohne mein Handy: 42 Prozent setzen sich mit ihrem Smartphone auf die Toilette 26. April 2024
In unserer zunehmend vernetzten Welt scheint das Smartphone ein unverzichtbarer Begleiter zu sein – auch auf der Toilette. Eine aktuelle Umfrage von YouGov im Auftrag des Onlinehändlers Galaxus gibt aufschlussreiche Einblicke in das Nutzungsverhalten der Europäer auf dem stillen Örtchen. Besonders auffällig: Fast die Hälfte der Österreicherinnen und Österreicher gibt an, das Smartphone regelmäßig auf...
Hildegard O.

MG Blog

Schlagwort-Archive: Datei

Datenschützer empfehlen Piwik zur Webanalyse

Beiträge die Sie auch interessieren Könnten:

Filesharing: Chaos Computer Club startet BitTorrent-Tracker

Beiträge die Sie auch interessieren Könnten:

19 Lücken: Chrome-Update kommt Google teuer zu stehen

Beiträge die Sie auch interessieren Könnten:

“Digitaler Radiergummi” bekommt schlechtes Zeugnis

Beiträge die Sie auch interessieren Könnten:

Microsoft warnt vor Cross-Site-Scripting in Windows

Beiträge die Sie auch interessieren Könnten:

CSU will bei Vorratsdatenspeicherung und Netzüberwachung Tempo machen

Beiträge die Sie auch interessieren Könnten:

Kneber-Botnetz hat US-Behörden angegriffen

Beiträge die Sie auch interessieren Könnten:

Frontalangriff auf Filesharer

Beiträge die Sie auch interessieren Könnten:

Adobes Schutz vor eingebetteten Skripten lückenhaft

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte