Schlagwort-Archive: Notfall

Kritische Lücke im veröffentlichten Patch für Java

Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.

Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.

Quelle : winfuture.de /Zum Artikel

 

 

Share

Oracle reagiert mit Notfall-Update auf Java-Schwachstelle

Oracle hat soeben kommentarlos die Java-Version 7 Update 7 herausgegeben, die offenbar eine hochkritische Schwachstelle beheben soll, welche bereits aktiv für Angriffe ausgenutzt wird. Der dazugehörige Security Alert auf der Herstellerseite war am heutigen Donnerstagabend noch leer, ein erster Test von heise Security zeigte jedoch, dass der Exploit in seiner bekannten Form nach dem Update tatsächlich blockiert wird. Auch eine von uns abgewandelte Exploit-Version wurde rechtzeitig gestoppt.

Quelle: heise.de / Zum Artikel

 

 

 

 

Share

Facebook: Suizid Hotline für Facebook Nutzer

Nachdem in den vergangenen Jahren mehrere Fälle bekannt wurden bei denen Facebook Nutzer ihre Selbsttötungsabsichten zuvor auf Facebook angekündigt haben, hat Facebook in den USA und Kanada nun einen Prozess aufgesetzt, der versuchen soll Leben zu retten.

Dazu arbeitet Facebook dort mit der “National Suicide Prevention Lifeline” zusammen. Der Ablauf stellt sich wie folgt da:

  • Nutzer A postet einen Beitrag der Selbsttötungsabsichten erahnen lässt.
  • Nutzer B kann diesen Beitrag melden. Dabei steht nun die Option “self harm” zur Verfügung
  • Alternativ kann ein Formular abgesendet werden
  • Nutzer A erhält umgehend eine Mail von Facebook mit der Aufforderung die Notfall Hotline anzurufen
  • Alternativ kann Nutzer A auf einen Link klicken und sofort einen Chat mit einem Psychologen beginnen
Wir vermuten, dass die Mail von Facebook erst nach einer kurzen Prüfung durch Facebook versendet wird, da die Missbrauchsgefahr hier sehr hoch ist.

Das entsprechende Formular ist auch in einer deutschen Übersetzung verfügbar.

Quelle : allfacebook.de

Puenktlich noch zu den Feiertagen ausgerollt  – sind doch die Festtage die traditionellen Zeiten, an denen es statistisch gesehen haeufiger Menschen gibt, die sich leider das Leben nehmen. :-/

 

 

Share

Chapso.de – Alles ein Missverständnis ?

Viele Benutzer bekamen vor Tagen eine Mail von Chapso.de mit einer Forderung fuer einen damaligen Kostenlosen dienst, dieser wurde in einen Kostenpflichten dienst umgewandelt und per Email wurden somit Forderungen versendet. ( Wir berichteten : “Bei Chapso.de keine Kostenpflicht ohne Zustimmung” )

Jetzt versenden die Betreiber von Chapso.de erneut eine Email an seine Kunden und sprechen dort von einem Missverstaendnis in der Voreheriegen Email, wie Leser unseres Blog Berichteten, hier einmal die Email :

Hallo lieber Nutzer,

heute bekommst du schon wieder eine Email von uns, aber diesmal mit einem etwas anderem Hintergrund. Wie du dich vielleicht erinnerst, haben wir dir vor gut drei Wochen eine Email mit einer Ankündigung einer Änderung der Allgemeinen Geschäftsbedingungen zugesendet. Auf diese möchten wir uns zunächst kurz beziehen. Die Allgemeinen Geschäftsbedingungen sollen umgestellt werden, da die Kosten für das Betreiben des Homepage-Baukastens (Datenbankserver, Backupserver, Domains, Support, Techniker) enorm gestiegen sind und wir deswegen gezwungen sind, die kostenlose Variante auf die kostenpflichtige Variante (sprich eine monatliche Nutzungsgebühr in Höhe von fünf Euro) umzustellen. Die Art und Weise, wie die Umstellung erfolgen sollte, führte jedoch leider zu einigen Missverständnissen, weswegen wir heute abermals auf dich zukommen. Deshalb teilen wir dir hiermit mit, dass die dir gestellte und per Email übersendete Forderung bis zur aktiven Bestätigung der neuen Allgemeinen Geschäftsbedingungen gegenstandslos ist. Wir hoffen auf dein Verständnis, dass wir deine Homepage jedoch nur bei aktiver Bestätigung der neuen Allgemeinen Geschäftsbedingungen weiterführen können. Andernfalls wird die Homepage zum 17. Oktober 2011 deaktiviert.

Solltest du deinen Account in den letzten drei Wochen bereits postalisch gelöscht haben, so sei an dieser Stelle angemerkt, dass wir uns aktuell in der Löschungsphase befinden, welche sich jedoch noch ein paar Tage hinziehen kann. Bis spätestens zum 17. Oktober 2011 sind dann alle Löschungen bearbeitet und durchgeführt. Die Löschung der Nutzerdaten beendet das laufende (kostenlose) Vertragsverhältnis.

Beste Grüße,
das Chapso.de-Team

Da kann man unserer Meinung nach nur drueber Schmunzeln, den hier scheint der druck auf Chapso.de gestiegen zu sein auch durch die Verbraucherzentrale die sich damit befasst ( siehe dazu unseren Beitrag, link siehe oben im Artikel), da macht man dann gute Miene zum boesen spiel und Spricht schnell von einem Missverstaendnis und versucht mit der neuen Email das Ruder rumzureissen und doch etwas die Kritik im Zaum zu halten.

Vielen dank an die Leser hier fuer die Informationen und vielen Reaktionen.

Share

Bei Chapso.de keine Kostenpflicht ohne Zustimmung

Pressemitteilung der Verbraucherzentrale Berlin

16.09.2011
Chapso.de-Nutzer aufgepaßt!

Chapso.de-Nutzer aufgepaßt!
Keine Kostenpflicht ohne ausdrückliche Zustimmung

Seit dem letzten Wochenende sind die registrierten Nutzer der Website www.chapso.de in heller Aufregung. Die Daboo GmbH hat ihnen per E-Mail mitgeteilt, ab dem 21. September 2011 sei die bislang kostenlose Nutzung der Seite kostenpflichtig. Sie schrieb dazu:

“Die geänderten AGB gelten als stillschweigend angenommen, wenn du nicht binnen von zwei Wochen nach Erhalt dieser Email einen schriftlichen Widerspruch hinsichtlich der AGB-Änderungen an uns sendest.”

“So kommt selbstverständlich keine Vertragsänderung zustande.” erklärt Susanne Nowarra von der Verbraucherzentrale Berlin. Sie rät allen Betroffenen, auf diese E-Mail nicht zu reagieren und, falls eine Rechnung ins E-Mail-Postfach oder ins Haus flattert, diese keinesfalls zu begleichen. Eine Vertragsänderung bzw. das Zustandekommen eines Vertrages mit Verbrauchern bedarf der ausdrücklichen Annahme eines Angebotes.

Die Daboo GmbH und ihre beiden Geschäftsführer sind abgemahnt und aufgefordert worden, weitere Mitteilungen dieser Art zu unterlassen und alle Betroffenen zu informieren, dass durch einen fehlenden Widerspruch keine Kostenpflicht ausgelöst wird. Nowarra kündigt an, notfalls gerichtlich vorzugehen.

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.

Quelle : vz-berlin.de

Share

Notfall-Patch schließt kritische Flash-Lücken außer der Reihe

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Quelle: Heise.de

Firefox user koennen hier : Überprüfen Sie Ihre Plugins anschauen welche Plugins Aktualisiert werden muessen.

Share

Verbraucherzentrale räumt auf: Kampf gegen Klingelton-Abzocke

Auch wenn die einzelnen Beträge relativ klein sein mögen, kann man mit Klingeltönen viel Geld machen. Einige Anbieter schießen dabei übers Ziel hinaus und zocken ihre Kunden mit Abofallen ab. Die Verbraucherzentrale NRW will dies nicht länger dulden, mahnt ab und zieht notfalls vor Gericht.

Fehlende Preisangaben und Abofallen beim Kauf von Handyklingeltönen sind ein stetes Ärgernis. Damit soll nun Schluss sein. Insgesamt zehn Anbieter von Handyklingeltönen hat die Verbraucherzentrale NRW bereits abgemahnt.

So war´s bislang: Wer im Internet einen Klingelton kaufen wollte, bekam den Preis meist erst zu sehen, nachdem Buttons wie “Kaufen”, “Bestellen” oder “Download” geklickt wurden. Nach Ansicht der Verbraucherschützer ein klarer Verstoß gegen die Preisangabenverordnung. Die Folge: Mehrere Preisverweigerer erhielten eine Abmahnung, darunter auch die Netzbetreiber Telekom, Vodafone, O2 und E-Plus.

Quelle : n-tv.de

Share

Lücke im Internet Explorer: Die Einschläge kommen näher

Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.

Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.

Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.

Quelle : heise.de

Share

Abofallen: Verbraucherministerin will Gesetze verschärfen

Bundesverbraucherministerin Ilse Aigner will mit neuen Vorschriften gegen Abo- und Kostenfallen im Internet vorgehen.

Ministerin Aigner will mit einer sogenannten Button-Lösung Abzockern im Internet das Leben schwer machen. Bei kostenpflichtigen Online-Angeboten sollen Kunden künftig einen gesonderten Hinweis auf den Preis bekommen und dies mit Klick auf einen Button bestätigen müssen. “Trickreich gestaltete Internetseiten, auf denen Verbraucher in die Kostenfalle gelockt werden, haben mit der Button-Lösung keine Chance mehr”, sagte die CSU-Ministerin im Berliner “Tagesspiegel”.

Aigner berichtete weiter, notfalls werde Deutschland die Vorschriften im Alleingang verschärfen. Man werde sich um eine nationale Lösung bemühen, sollte bis Herbst keine europaweite Button-Regelung in Sicht sein.

quelle und voller Bericht : computerbetrug.de

Eine Diskussion dazu findet man im Forum von computerbetrug.de : HIER

Share

Gesetzesentwurf gibt Barack Obama im Notfall Kontrolle übers Internet

Der US-Senat hat die Regelung vorgelegt. Obama soll weitreichende Kompetenzen erhalten. Wer sich nicht an Verbote hält, könnte abgemahnt werden.

US-Präsident Barack Obama könnte einen persönlichen Notausschalter für das Internet bekommen – zumindest rechtlich. Das sieht ein aktueller Gesetzesentwurf (PDF) des US-Senats vor. Obama bekäme die Macht, in Notsituationen Teile des Internets zu kontrollieren oder sogar abzuschalten.

Jeder, der gegen etwaige “Notfallmaßnahmen” verstoße, könnte in der Folge abgemahnt werden, heißt es vonseiten der amerikanischen Heimatschutzbehörde. Solche Maßnahmen könnten etwa Provider, Suchmaschinenbetreiber oder auch Softwarefirmen betreffen.

Quelle :  zdnet.de

Share