Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel
Wie die Gruppe Killer Lili vs Spam/Viren in Facebook berichtet ist eine neue Fake Seite im Umlauf, die einem wie soll es auch anders sein, Gutscheine von Amazon verspricht, 50 € um genau zu sein, es gibt natuerlich keinen Gutschein wenn man den misst Teilt oder gefaellt mir drueckt !
So sieht die Webseite 1000-amazon-gutscheine.com aus, und suggeriert mit der Aufmachung es haette wirklich was mit Amazon zu tuen, dem ist natuerlich nicht so :
Welchen sinn da hinter steckt ist eigentlich sehr schnell erklaert, man erhofft sich so nun genug Leute auf die Seite zu locken daher auch das “gefaellt mir druecken” und der “Teilen” zwang um hier fuer User Nachschub zu sorgen, und hier verdienen die Betrueger dann dran, den es wird Google Werbung geschaltet damit lassen sich ein paar Cent verdienen, und es ist wirklich nicht viel was man damit verdient, daher auch die Taktik mit dem Teilen etc.
Der Server verweist nach USA aber wenn man sich hier mal den Register Auszug anschaut kommt man schon auf einen Herren mit der Adresse aus Berlin :
Registrant:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
GermanyAdministrative Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany
+49 1635359867Technical Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany
+49 1635359867Record expires on 2013/06/24 UTC
Record created on 2012/06/24 UTCDomain servers in listed order:
ns1.freehostingnoads.net
ns2.freehostingnoads.net
ns3.freehostingnoads.net
ns4.freehostingnoads.net
Auf dem Selben Server befinden sich dann noch inhalte mit irgend welchen Sexuellen Inhalten die wohl aber nicht dm Herren zuzurechnen sind, aber hiermit sieht man das auch der Hoster nicht gerade schaut welche Kunden er sich so ins Haus holt bzw. auf dem Server.
Ob der Seitenbetreiber der Seite 1000-amazon-gutscheine.com sich im Klaren ist das Amazone seine Marke und Logos geschutzt hat und dieses strafbar ist bei missbrauch ? Auch google hat es ueberhaupt nicht gerne wenn man an ihrem Adsense Programm teilnimmt und dieses auf Betrugsseiten einbindet ?Bin gespannt wie viele meldungen an Amazone und auch an Google rausgehen werden und wann er die Seite dicht macht bzw. wann google ihn aus dem Programm schmeisst.
Unser Tip, grossen Bogen machen um diese Webseite, Bei WOT Bewerten : http://www.mywot.com/en/scorecard/1000-amazon-gutscheine.com und dann schnell verlassen und sonst dort nichts anklicken, wir haben die Webseite mit unserem Filter gesperrt und beim naechsten Filter update im Laufe des Tages ist fuer unsere Filter Abonnenten die Seite nicht aufzurufen 😉
Google hat seine Suchmaschine um eine Datenbank erweitert, die die Suchergebnisse um Fakten zu verschiedensten Objekten und Personen ergänzt. Diese semantische Suchfunktion, die vorerst nur Nutzern in den USA zur Verfügung steht, soll Suchbegriffe inhaltlich erkennen und Zusammenhänge zu anderen Themen herstellen. Damit soll Google noch besser erkennen, wonach die Nutzer suchen und möglichst auch gleich weitere Fragen beantworten.
Quelle: heise.de
Rund 20.000 IP-Adressen aus Deutschland nehmen derzeit täglich Kontakt mit einem der vom FBI betriebenen DNS-Server auf, die seit Ende vergangenen Jahres die Anfragen der DNSChanger-Opfer auffangen. Dies erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber heise Security. Zu Beginn der Übernahme waren es laut dem BSI täglich etwa 35.000 – nach einem halben Jahr haben also die meisten Opfer noch nicht bemerkt, dass DNSChanger ihre DNS-Einstellungen verbogen hat.
Das könnte am 9. Juli zu einem bösen Erwachen führen, denn an diesem Tag will das FBI die mit richterlichem Segen eingerichteten Ersatzserver abschalten. Dann können die betroffenen Nutzer praktisch nicht mehr auf das Internet zugreifen. Das betrifft unter Umständen sogar Geräte, die gar nicht direkt mit DNSChanger in Verbindung gekommen sind, da die Malware auch Router-Einstellungen verändern kann.
Quelle: heise.de /Zum Artikel
Überschreitung des Höchstwertes von nicht dioxinähnlichen PCB
Weitere Informationen:
Bei einer betrieblichen Eigenkontrolle vom 07.04.2012 wurden in einem Betrieb die zulässigen Höchstwerte überschritten. Der Warenvorrat im Betrieb wurde gesperrt.
Es ist nicht auszuschließen, dass sich noch Eier beim Verbraucher befinden.
Derzeit vorliegende Erkenntnisse lassen den Schluß zu, dass eine Gesundheitsgefährdung durch den Verzehr belasteter Eier nicht besteht. Das Bundesinstitut für Risikobewertung wurde um eine gesundheitliche Bewertung gebeten.
Die Stempelnummer lautet:
0-DE-0357911
Quelle : lebensmittelwarnung.de
Wir haben uns heute mal ein wenig dran gemacht die Angekuendigte WordPress Version 3.4 Beta 2 zu testen.
Uns kam es hauptsaechlich auf die Performance bzw. auf den php Speicher an, und leider mussten wir ernuechtern Feststellen das sich so viel wie angepriesen leider nicht getan hat.
Weitere Verbesserungen
Verbesserung der Performance; insbesondere auch bei Permalinks und Seiten
Verringerung des Speicherverbrauches
Bei der ersten Sache hatten wir in dem Produktiven genutzten WordPress noch eigentlich nie Probleme gehabt, also uns ist bis heute noch nichts aufgefallen, aber zu der Sache mit dem Speicherverbauch leider schon die Jetzige WP Version 3.3.1
Dashboard darstellen
(callback:dashboard)
11,65 %
23,30 MB | Will be passed during generation of this Dashboard Overview.
Hier ein paar Angaben zum Server 😉
Betriebssystem Linux 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64
Server Software Apache
PHP Version 5.3.10
Zend Version 2.3.0
Plattform 64Bit
MySQL Server 5.1.61-0+squeeze1
Plugins Gesamt : 37
Aktiviert : 35
Nun mal die Testumgebung :
Server Daten :
OS Type Linux 2.6.32-5-amd64 #1 SMP Mon Jan 16 16:22:28 UTC 2012 x86_64
Server Software Apache
PHP Version 5.3.10
Zend Version 2.3.0
Platform 64Bit
MySQL Server 5.1.61-0+squeeze1
Plugins Gesamt : 39
Aktiviert : 35
Nun kommt es :
Rendering Dashboard
(callback:dashboard)
69.92 %
44.75 MB | Will be passed during generation of this Dashboard Overview.
Und das schon mit Aktivierter Zend Optimierung
den vorher sah es so aus :
You are using a development version (3.4-beta2). Cool! Please stay updated. | Memory: 44.48 MB of 50.00 MB ~ 88.96 %
Also haben wir auch von 50 MB auf 64 MB den Speicher angehoben.
Da kann man nun hoffen das sich noch ein Wenig an der Speicherhunger Problematik was tut, sonst koemmen einige Hoster sicher noch in die bridulie, wenn ein Kunde WordPress Installiert und nichts geht mehr, Unser System Admin hat extra ein paar Anpassungen getroffen damit uns hier so schnell nicht das Licht ausgeht 🙂
Aber alles in allem darf man auf WordPress 3.4 gespannt sein vor allem auch auf die Neuerung der HTML Support bei Bildunterschriften :
Das Caption, Bildunterschrift Feld erlaubt nun die Nutzung von HTML. Damit sind Formatierungen und Links möglich.
Was dann ggf. Faellige Quellangaben zu den Grafiken Erleichtern wird.
In unserer Testumgebung testen wir gerade auch die 2-Click Social Media Buttons, um diese dann auch hier einzufuegen, was einige Facebook Gegner sicher erfruen wird aber auch das Laden der Seite noch mal verbessern wird.
Sonst schon wer Erfahrungen mit WordPress 3.4 Beta 2 Gesammelt ?
Wenn ja gerne hier euren Senf dazugeben oder ne Link zu euren Erfahrungen =)
Mit einer weiteren Internet-Abzocke im so genannten Paysafecard-Verfahren hat es die Polizei Nabburg seit geraumer Zeit wieder zu tun. In den vorliegenden Fällen erscheint nach Hochfahren des Computers ein Pop-up-Fenster, das angeblich vom Bundesamt für Sicherheit der Informationstechnik stammt und die Überschrift GVU hat. Das Fenster kann nicht entfernt werden.
Quelle: mittelbayerische.de /Zum Artikel
Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket “Apperhand” um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.
Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.
Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: “In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist”, erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.
Quelle : Heise.de
Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.
Quelle und vollstaendiger Bricht : mimikama.at
Hat nun ein Nutzer eine Webseite angeklickt, dann wurde dieser an diverse (von den Internetkriminellen Betrügern) manipulierte Webseiten umgeleitet.
Quelle : mimikama.at
Hier der Link für die Prüfung:
