Schlagwort-Archive: heise.de

Verbraucherschützer scheitern mit Klage gegen Spielehersteller

14. Februar 2010 admin Schreibe einen Kommentar

Der Bundesverband der Verbraucherzentralen (vzbv) ist mit einer Klage gegen das Lizenzierungsmodell eines US-Spieleherstellers beim Bundesgerichtshof (BGH) abgeblitzt. Die Verbraucherschützer halten das Lizenzierungsmodell, bei dem online heruntergeladene Spiele dauerhaft an ein bestimmtes Benutzerkonto gebunden sind, für eine unangemessene Benachteiligung des Kunden. Dieser könne das erworbene Spiel dann nicht verschenken oder weiterverkaufen. “Der Kunde zahlt und muss dann die gleichen Rechte haben, wie er sie beim Kauf einer CD oder DVD im Geschäft hätte”, erklärte eine Sprecherin gegenüber dpa den Standpunkt der Verbraucherschützer.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Gericht erlaubt ungefragte Bildveröffentlichung im Web

13. Februar 2010 admin Schreibe einen Kommentar

Das Landgericht (LG) Köln hat eine Klage abgewiesen, mit der sich ein Hauseigentümer gegen das Abfotografieren seines Hauses mit anschließender Veröffentlichung inklusive des Straßennamens und der Hausnummer auf einem Internetportal wehren wollte (Az. 28 O 578/09). In diesem Fall trete das allgemeine Persönlichkeitsrecht zurück und auch datenschutzrechtliche Belange würden dem Angebot nicht entgegen stehen, befanden die Richter.

Auslöser des Streits war das Angebot “Bilderbuch-Köln” mit einer Vielzahl an Fotos von Häusern, Straßen und Plätzen der Domstadt. Außer aktuellen Ansichten werden dort auch historische Fotografien gezeigt, die unter anderem vom Kölner Amt für Denkmalpflege und aus privaten Bildarchiven stammen. Zusätzlich zu den Bildern finden sich dort auch zahlreiche erläuternde Textbeiträge. So etwa zu den Gebäuden selbst, deren Geschichte und zu den jeweiligen Fotografen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Internet Explorer bleibt Sorgenkind

2. Februar 2010 admin Schreibe einen Kommentar

Microsoft kommt mit dem Internet Explorer nicht zur Ruhe: Auf der kommenden Sicherheitskonferenz Black Hat will der Sicherheitsspezialist Jorge Luis Alvarez Medina von Core Security Schwachstellen vorführen, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.

Das Problem soll eigentlich nicht neu sein und darauf beruhen, dass die Einstellungen der Sicherheitszonen im Internet Explorer nicht immer greifen, wenn eine Pfadangabe im Browser im UNC-Format (Uniform Naming Convention, UNC) angeben ist, beispielsweise \\127.0.0.1\pfad\dateiname. Damit kann ein JavaScript aus der Internet Zone unter bestimmten Umständen auf eine lokal abgelegte Datei zugreifen, obwohl das Zonemodell dies verbietet. Details dazu will Medina erst am 3. Februar auf der Black Hat veröffentlichen.

Core Security hat zwei solcher sogenannten Cross-Domain-Schwachstellen bereits 2008 und 2009 an Microsoft gemeldet (hier und hier ), die dafür auch jeweils Updates bereitgestellt haben. Bislang habe Microsoft immer nur an einer Stelle geflickt, ohne jedoch das eigentliche Problem zu behandeln.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Möglicherweise Backdoor in CMS e107

31. Januar 2010 admin Schreibe einen Kommentar

Anwender des Content Management System e107 sollten in nächster Zeit ein wachsames Auge auf ihre Installation haben, denn die Gefahr eines Einbruchs durch Angreifer könnte gleich doppelt drohen. So haben die Entwickler zwar am Wochenende die Version 0.7.17 veröffentlicht, die eine kritische Lücke schließt, Berichten zufolge steckt in dieser Version aber eine Backdoor.

Laut einer Analyse des PHP-Quellcodes durch den Sicherheitsspezialisten Bogdan Calin von Acunetix taucht in der Datei class2.php die Zeile if(md5($_COOKIE[‘access-admin’]) == “cf1afec15669cb96f09befb7d70f8bcb”) auf, die ein statisches Cookie definiert.

….
…

….

Update: Offenbar ist der Webserver e107.org kompromittiert worden. Die Startseite enthält ein JavaScript, das versucht, Anwendern des Internet Explorer verschleierten Code unterzujubeln. Was der Code genau macht, müssen weitere Analysen zeigen. Anwender sollten ersteinmal eine großen Bogen um den Server des Projekts machen, bis der Server restauriert ist.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Weiteres Datenleck bei Ruf-Jugendreisen

26. Januar 2010 admin Schreibe einen Kommentar

Der Reiseveranstalter Ruf-Jugendreisen hatte nicht nur Sicherheitsprobleme mit seiner Online-Community, sondern auch in seinem Buchungssystem. Durch Angabe einer einfachen URL mit einer gültigen System-ID war es für jedermann möglich, ohne Login die Buchungsreservierungen einzusehen, wie heise Security in einem kurzen Test mit mehreren Buchungen nachvollziehen konnte.

Hatte man eine gültige ID, so genügte es, die ID um 13 zu erhöhen oder zu erniedrigen, um auf weitere Reservierungen von urlaubswilligen Jugendlichen zuzugreifen. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will. Prinzipiell hätte man auf diese Weise die Daten mehrerer tausender Jugendlicher sammeln können. Bereits Anfang der Woche hatten Sicherheitsexperten bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Notfall-Patch für den Internet Explorer

22. Januar 2010 admin Schreibe einen Kommentar

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.

Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe schließt kritische Lücken in Shockwave

22. Januar 2010 admin Schreibe einen Kommentar

Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.

Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als “höchst kritisch” einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Neue Typo3-Versionen verfügbar

20. Januar 2010 admin Schreibe einen Kommentar

Die Typo3-Entwicker haben die Versionen 4.3.1 und 4.2.11 ihrer quelloffenen CMS-Software veröffentlicht, die zahlreiche Fehler korrigieren. In Version 4.3.1 haben die Entwickler zudem eine Sicherheitslücke in der OpenID -Erweiterung geschlossen, die in Standard-Installationen jedoch deaktiviert ist.

Durch die Lücke kann ein Angreifer die Authentifizierung austricksen und sich mit den Rechten eines anderen Nutzers am CMS anmelden, indem er eine andere Identität vortäuscht.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Persönliche Daten zehntausender Jugendlicher auslesbar

19. Januar 2010 admin Schreibe einen Kommentar

Sicherheitsexperten haben bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren. Entsprechende Hinweise auf mehrere Sicherheitslücken sind den Bloggern von Netzpolitik.org nach eigenen Angaben vor einer Woche zugespielt worden. Der Reiseveranstalter sei daraufhin kontaktiert und mit allen relevanten Informationen zu den ausgemachten Angriffsstellen und einer Datenbank-Kopie versorgt worden.

Das Unternehmen habe sofort reagiert und die mit der Firmen-Homepage verlinkte Community-Seite noch in der Nacht zum Samstag vom Netz genommen. Das Forum ist derzeit noch immer offline. Ruf beklagte gemäß den Bloggern, dass bei den Angriffen “in großem Umfang Daten manipuliert wurden” und der Firma “somit ein nicht unerheblicher wirtschaftlicher Schaden zugefügt wurde”.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücke im Internet Explorer: Gute und schlechten Nachrichten

19. Januar 2010 admin Schreibe einen Kommentar

US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.

Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.

Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Fake-Website nutzt Armin Wolf und Siegfried Meryn für Herzmittel-Werbung 6. Mai 2024
Irreführende Werbung missbraucht Namen bekannter ORF-Persönlichkeiten, um für ein zweifelhaftes Herzmittel zu werben.
Sonja Bart
Sparkasse-Kunden aufgepasst: Achtung vor Phishing-Mails! 6. Mai 2024
Vermeintliche Sicherheitsprüfung der Sparkasse entpuppt sich als Betrugsversuch
Claudia Spiess
KI im Fokus: Microsoft schränkt Gesichtserkennung in den USA ein 6. Mai 2024
Nur in kontrollierten Bereichen erlaubt, USA besonders betroffen
Hildegard O.
Manipulation und Macht: Indiens digitale Wahlkampfstrategie 6. Mai 2024
Einblicke in Modis Rolle bei der Verbreitung von Desinformation
Sonja Bart
USA: Rechtsextreme rekrutieren auf Facebook 6. Mai 2024
Milizen mobilisieren auf Facebook: Eine Studie enthüllt die unzureichende Kontrolle rechtsextremer Aktivitäten
Claudia Spiess
Apple und Google stoppen Auszieh-Apps 6. Mai 2024
Maßnahmen gegen gefährliche KI-Software zeigen Wirkung
Sonja Bart
Sichere Auftritte in der Öffentlichkeit 6. Mai 2024
Tipps und Strategien gegen Anfeindungen
Hildegard O.
Liebesfalle: Der hohe Preis von Kontaktanzeigen in Zeitungen 6. Mai 2024
Vorsicht vor teuren Verträgen und Lockangeboten
Hildegard O.
Cyberkrieg in Europa: Auch Polen Ziel von APT28 6. Mai 2024
Polen bestätigt Cyberattacken und solidarisiert sich mit Deutschland und Tschechien
Sonja Bart
Der Selfie-Filter-Effekt: Wie Schönheitsideale durch soziale Medien geprägt werden 6. Mai 2024
Die Realität der Selfie-Filter: Zwischen Wunschbild und Wirklichkeit
Hildegard O.

MG Blog

Schlagwort-Archive: heise.de

Verbraucherschützer scheitern mit Klage gegen Spielehersteller

Beiträge die Sie auch interessieren Könnten:

Gericht erlaubt ungefragte Bildveröffentlichung im Web

Beiträge die Sie auch interessieren Könnten:

Internet Explorer bleibt Sorgenkind

Beiträge die Sie auch interessieren Könnten:

Möglicherweise Backdoor in CMS e107

Beiträge die Sie auch interessieren Könnten:

Weiteres Datenleck bei Ruf-Jugendreisen

Beiträge die Sie auch interessieren Könnten:

Der Notfall-Patch für den Internet Explorer

Beiträge die Sie auch interessieren Könnten:

Adobe schließt kritische Lücken in Shockwave

Beiträge die Sie auch interessieren Könnten:

Neue Typo3-Versionen verfügbar

Beiträge die Sie auch interessieren Könnten:

Persönliche Daten zehntausender Jugendlicher auslesbar

Beiträge die Sie auch interessieren Könnten:

Lücke im Internet Explorer: Gute und schlechten Nachrichten

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte