Nullsoft hat kritische Schwachstellen in seinem Multimedia-Player Winamp beseitigt. Bei drei der Lücken handelt es sich um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Durch die Lücken kann man das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.
Quelle: heise.de /Zum Artikel
Der Suchmaschinenbetreiber Google hat seinen ‘Transparency Report’ erweitert: Dabei handelt es sich um eine Reihe an Tools, die zeigen, welche Seiten Google herausfiltern muss und wer die entsprechenden Anträge gestellt hat. Neu dabei ist ein Copyright-Bereich.
Der nun erweiterte ‘Transparency Report‘ von Google ist in zwei Hauptsektionen unterteilt: ‘Regierung‘ und ‘Copyright‘. Die beiden Bereiche sind auch recht selbsterklärend: Ersterer beschäftigt sich mit politischen Löschanträgen von Regierungen und Behörden.
Google listet dabei auf einer Übersichtseite die Anzahl der jeweiligen Anfragen auf und erklärt auch in kurzen Worten, welcher Natur das vom Netz genommene Material war. Wer auf die dazugehörige Landesflagge klickt, erhält eine genauere Ansicht der Löschwünsche.
Quelle: winfuture.de /Zum Artikel
55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.
Quelle: heise.de /Zum Artikel
Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !
Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.
Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.
Wir hoffen das die Betroffenen unsere Email nicht als aufdringlich halten wir verweisen bei der Email auf diesen Artikel hier und hoffen das noch keiner der Facebook Accounts hier schon in fremden Haenden ist, auch werden wir keine der Daten in die Mail mit einpflegen ohne das wir wissen das es auch hier um den Eigentuemer Handelt.
Wie Ändere ich mein Passwort in Facebook :
Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Quelle: heise.de
Aviras Funktionen zum Schutz vor bösartigen Web-Seiten blockieren derzeit den Zugriff auf Amazon Cloud-Speicher S3. Es handelt sich dabei um einen Fehlalarm, der vermutlich durch ein dort abgelegtes Schadprogramm ausgelöst wurde
Quelle: heise.de
Nur kurz nach der Namensänderung des „Android Market“ in „Google Play“ hat TREND MICRO nach eigenen Angaben die ersten gefälschten „Google Play“-Websites entdeckt:
Besitzer von „Android“-Geräten, die auf den Trick hereinfallen, handelten sich in dem eben entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein, denn die Opfer abonnierten ohne ihre Zustimmung teure Bezahldienste.
Quelle: datensicherheit.de /Zum Artikel
Sie sieht die Fake Seite aus, auf der das Gewinnspiel beworben wird:
Quelle : mimikama.at /Zum Artikel
Quelle: mimikama.at /Zum Artikel
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Erschreckende Emails sind im Moment im Umlauf die Nutzer von Paypal verunsichern sollen mit Betreff Zeilen wie : Ihr PayPal-Konto wurde begrenzt! oder z.b. auch Ihr PayPal-Konto blockiert werden konnte und Achtung!, der Plan der dort hinter steckt ist das man schnell dort in der Email angehaengten Link nutzt und darueber dann seine Paypal Daten eingibt und genau hier schnappt die Falle zu, es handelt sich um Phising Attacken.
So sehen die Email z.b. aus :
Return-Path:
From: "Philip Rankin"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
http://paydeu.7766.org/
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Return-Path:
Received: from fie213.internetdsl.tpnet.pl (fie213.internetdsl.tpnet.pl [83.13.212.213])
From: "Luke Hawkins"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Und auch :
Return-Path:
Received: from ppp-188-9.26-151.libero.it (ppp-188-9.26-151.libero.it [151.26.9.188])
From: "Mercy Armstrong"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
http://paypll.blo.pl/
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Es wird sicher aehnliche Emails geben, oder es sind vielleicht auch schon ganz neue Mail Varianten unterwegs, aber niemals sollte man hier ueber Die Email selbst dem Link folgen, auf Nummer sicher geht man wenn man Paypal selbst im Browser ueber die bekannte Adresse aufruft.
Den ansonsten ist schnell das Konto leer geraeumt oder anderer Mist wird damit betrieben wie kaufen ueber die dort hinterlegten Daten.
