Das Problem, dass Android-Smartphones automatisch in Webseiten eingeschleuste USSD-Steuercodes ausführen, zieht weitere Kreise. Auch Geräte anderer Hersteller als Samsung sind betroffen: So könnten Angreifer bei bestimmten HTC-Handys etwa die SIM-Karte unbrauchbar machen.
Anscheinend als Reaktion auf die von heise Security demonstrierten Sicherheitslücken geht WhatsApp jetzt gegen den Entwickler einer Bibliothek vor, die Funktionen zum Nutzen des Chat-Services via PC bereitstellt. Der Autor hat seinen Quellcode daraufhin aus dem Netz genommen.
Allerdings hat der beliebte SMS-Ersatz WhatsApp nach wie vor ein schwerwiegendes Sicherheitsproblem: Ohne großen Aufwand kann man die Accounts anderer Nutzer übernehmen und Nachrichten im fremden Namen senden und empfangen.
Vor einigen Stunden haben wir die ersten Nachrichten von Facebook-Nutzern erhalten, dass es einen weiteren “schädlichen” Link gibt der über die Chatfunktion versendet wird. Hinter diesem Link versteckt sich ein “Trojaner“. Die “Chat-Nachricht” lautet: “hahJhaha http://%7%7…usw” Auffällig bei dem Link sind die “%” Zeichen. Die Dateiendung lautet “.jpg” (Bilddatei). Klickt man auf diesen Link, öffnet sich sofort eine externe Webseite und es beginnt automatisch der Download einer “Zip” Datei. Unsere Antivirensoftware hat sofort Alarm geschlagen, als wir die Datei öffnen wollten! Solche schädlichen Links werden immer wieder auf Facebook verteilt. Das Problem ist, dass sich der Link an die gesamte Freundesliste verteilt, sobald man diesen anklickt. Sollte man seinen Chat deaktiviert haben, dann bekommt man diese Chatnachricht als “Persönliche Nachricht” in sein Postfach.
So sieht der Link aus, wenn man diesen mittels der “Persönlichen Nachrichten” bekommt:
Der Virus bzw. der link zum Virus wird immer und immer wieder automatisch im Chat gesendet , der gegenueber ist wahrscheinlich nicht mal am pc bzw. weiss nicht mal was davon das er so einen misst versendet.
Zip Dateien oder EXE Dateien sollte man niemals oeffnen so fern das nicht mit seinen gegenueber abgesprochen ist, und selbst dann hilft es die Datei vorher immer erst mit einem Virenscanner zu untersuchen !
Der Verbraucherzentrale Bundesverband (VZBV) hat erneut eine Abmahnung an das Social NetworkFacebook verschickt und dieses aufgefordert, sich in seinen Geschäftspraktiken endlich an geltendes Recht zu halten. Diesmal geht es um das vor einiger Zeit gestartete App-Zentrum.
In diesem werden Apps von Fremdanbietern auf der Plattform nach Kategorien sortiert anzeigt. Facebook gebe dabei persönliche Daten der Nutzer an die App-Anbieter weiter, ohne dass die User ihre Einwilligung dazu gegeben haben, beklagen die Verbraucherschützer. Man gab dem Social Network eine Frist bis zum 4. September, das Problem abzustellen und eine Unterlassungserklärung abzugeben.
Er droht mit ihrer Ermordung und schaltet in einer Zeitung sogar eine fingierte Todesanzeige. Nun kann die bayerische Polizei den Stalker einer 17-Jährigen fassen. Es handelt sich um einen ehemalige nArbeitskollegen. Das Opfer leidet derweil an schweren gesundheitlichen Problemen.
Ein Stalker, der ein 17 Jahre altes Mädchen aus Ismaning bei München mit einer gefälschten Todesanzeige und einer Morddrohung geschockt hat, ist gefasst. Sechs Tage nach Erscheinen der Traueranzeige in einer Zeitung, nahm die Polizei am Mittwoch den 43 Jahre alten mutmaßlichen Täter an seiner Arbeitsstelle fest. Das gab die Münchner Polizei bekannt. Der Mann hat zugegeben, das Mädchen seit Mai belästigt zu haben. Das Motiv des Mannes – ein ehemaliger Arbeitskollege der 17-Jährigen – war laut Polizei zunächst unklar. Für das Mädchen sind die Folgen dramatisch: Die Jugendliche habe durch das Stalking schwere gesundheitliche Probleme bekommen und sei in Behandlung.
Nachdem Facebook eine Sicherheitslücke beseitigt hat, dokumentiert der Entdecker AMol NAik, wo und wie er sie gefunden hat. Dafür, dass er sie vorab vertraulich bei Facebook gemeldet hatte, strich er eine Prämie von 5000 US-Dollar ein. Bei dem Sicherheitsproblem handelt es sich um sogenanntes Cross Site Request Forgery – kurz CSRF. Dabei kann ein Angreifer allein durch Aufruf einer bestimmten URL mit passenden Parametern eine Aktion im Kontext eines angemeldeten Benutzers ausführen.
Es ist schon auffällig: Einige Firmen und Produkte haben bei Facebook verdächtig viele Freunde, obwohl sie kaum jemand kennt. Dahinter steckt ein Trick – und ein mieses Geschäftsmodell.
Freunde kaufen leicht gemacht
Keine Freunde, aber genug Kapital? “Kein Problem”, denken sich viele Unternehmen. Doch Werbung bei dem sozialen Netzwerk zu schalten, ist nicht gerade attraktiv.
Das vor einigen Tagen veröffentlichte Update des Firefox 13 half nicht zuverlässig, nun soll ein neuer Flash-Player die Ursache für Abstürze des Browsers unter Windows beseitigen: Adobe veröffentlichte ein Update der Version 11.3 seines Plug-ins.
Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des “Service Pack 0 ” am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.