Gestern wurde bekannt, dass Facebook per Cookies auch dann die Nutzer-Aktivitäten nachverfolgt, wenn man sich ausgeloggt hat. Die Lücke hat viel Staub aufgewirbelt, Facebook will sie nun innerhalb von 24 Stunden schließen.
Das soziale Netzwerk hat bestätigt, dass die von Blogger Nik Cubrilovic entdeckte Tracking-Funktion der von Facebook angelegten Cookies tatsächlich Informationen übermittelt, auch wenn man ausgeloggt ist. Beim Aufruf jeder mit Facebook verbundenen Seite wird eine eigene und eindeutig zuordenbare Identifikation an das soziale Netzwerk übermittelt. Wer diese Nachverfolgung ausschalten wollte, dem blieben bisher nur die Möglichkeiten, das Cookie manuell jedes Mal zu löschen oder einen anderen Browser für Facebook zu verwenden.
Zahlreiche Verbraucher kommen derzeit aufgeregt in die Beratungsstellen der Verbraucherzentrale Sachsen-Anhalt mit Post von der Deutschen Zentral Inkasso GmbH aus Berlin. Im Grunde geht es mal wieder um Internetabofallen. So werden im Auftrag der Mandantin Premium Content GmbH rund 160 Euro für eine Dienstleistung gefordert, die Verbraucher auf der Internetseite my-downloads.de in Anspruch genommen haben sollen.
Im Anhang befindet sich der Entwurf einer Klageschrift. Auf den fünf Seiten Text sind bereits die persönlichen Daten des Verbrauchers eingefügt. Die Klage, die beim für den Wohnsitz des Verbrauchers zuständigen Amtsgericht eingereicht werden soll, könne nur gestoppt werden, wenn der Betroffene sofort zahlt. Offensichtlich sollen mit diesen Schreiben “zahlungsunwillige” Verbraucher verängstigt und zur Zahlung bewegt werden, so die Einschätzung der Verbraucherzentrale.
Auch in diesem Fall heißt es, Ruhe bewahren. Allein durch Einschüchterung und Drohung werden Forderungen nicht rechtmäßig.
An den Geldeintreibmethoden des Inkassounternehmens bestehen durchaus Zweifel wie eine Pressemitteilung des Kammergerichtes Berlin …hier beschreibt. So ist derzeit strittig, ob diesem Inkassounternehmen die gesetzlich vorgeschriebene Registrierung, die die Erbringung von Rechtsdienstleistungen erlaubt, wirksam widerrufen wurde.
Weitere Informationen zum Thema Inkasso können …hier nachgelesen werden
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.
Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.
Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).
Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.
Veraltete Sicherheitsstandards, unqualifiziertes Personal: Das Computersystem der Bundespolizei ist nach SPIEGEL-Informationen in einem verheerenden Zustand. Mitte Juli hatten Hacker hochsensible Daten gestohlen – laut einem internen Bericht kann das jederzeit wieder passieren.
Die Datenschutzbeauftragten mehrerer Länder und des Bunds unterstützen die Kampagne ihres Kieler Kollegen gegen Social-Network-Plug-ins wie den “Gefällt mir”-Button bei Facebook.
Neben dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sehen auch die Aufsichtsbehörden in Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachen die damit erfolgende Datenabfrage nicht als rechtskonform an, meldet das Marketing-Fachblatt “Werben & Verkaufen” (w&v). Es würden zu viele personenbezogene Informationen von Surfern an den Betreiber des sozialen Netzwerks weitergeleitet, ohne das den Nutzer darüber ausreichend Klarheit verschafft werde.
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.
Die Kriminalität an Geldautomaten nimmt zu, jetzt schlägt die Polizei zurück: Das Bundeskriminalamt will sich von Banken Informationen besorgen, um schneller gegen neue Betrugsmaschen vorgehen zu können. Vorbild ist das FBI.
Die IHK Ostwestfalen zu Bielefeld (IHK) warnt vor einem neuen Betrugsmuster aus China, von dem auch ostwestfälische Unternehmen betroffen sein können: “Bei dieser Betrugsserie handelt es sich um Angriffe von Hackern, die per E-Mail gestellte Zahlungsanforderungen chinesischer Lieferanten an deren Kunden abfangen und diese dann abgeändert mit gefälschten Kontoinformationen an den Käufer weiterleiten”, erläutert IHK-Geschäftsführer Heiko Gellmann.
Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.
Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.
Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.
Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.
Soeben haben wir von einem Fan erfahren das es einen neuen Trojaner gibt welcher sich ebenfalls über das Chatfenster einschleust! Der Titel lautet “omfg loloqp” und der Link dazu führt zu einem angeblichen Image mit der Dateiendung *. JPEG. Dahinter verbirgt sich jedoch kein Bild sondern ein Trojaner / Virus. Da diese Information erst wenige Minuten alt ist haben wir im Moment noch keinen Screenshot. Dafür aber haben wir den Link davon und einen Screenshot wo man sieht das unsere “Antivirensystem” sofort Alarm geschlagen und uns die Seite nicht öffnen lassen.
So sieht der URL sowie das Posting aus:
UPDATE 15:44 Uhr : Wir haben soeben von einem Fan einen Screenshot der Postings erhalten:
Hier handelt es sich um den Selben virus uber den wir auch schon Hier berichtet haben : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat
Bka Virus, Virus, Wurm , Chat,
Es handelt sich nach einigen Recherchen im Internet scheinbar um eine Variante des so genannten BKA Virus, und hiermit sollte auch nicht zu spassen sein, hat man sich hier mit infiziert bleibt eigentlich nur der beste und sicherste weg der da lautet “System neu aufsetzten”
Nach angaben einiger User erscheint nach einigen Tagen als man den Chat Virus dann bekam, dieses Bild beim Surfen im Netz :
Wann und in wie fern sich der Virus zeigt bzw. direkt meldet ist leider noch unklar, klar ist aber das er sich scheinbar wirklich hauptsaechlich bei facebook ueber die Chat Funktion ausbreitet.
Weitere Informationen sind gerne gesehen auch weitere Varianten des Virus und des Verbreitungsgrades.
