Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen.
Quelle und vollstaendiger Artikel : heise.de /Zum Artikel
Schlagwort-Archive: RC
Microsoft warnt vor XSS-Lücke in Sharepoint
Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.
Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.
quelle : heise.de
Beiträge die Sie auch interessieren Könnten:
Sicherheits-Update von Microsoft führt zu Bluescreen
Microsoft hat Meldungen bestätigt, wonach der Patch von Anfang der Woche zum Schließen einer Lücke in der Virtual DOS Machine nach der Installation auf einigen Systemen zu Problemen beim Start führt – konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.
Sicherheitshalber wird der Patch nun nicht mehr über die automatische Update-Funktion verteilt. Microsoft empfiehlt stattdessen, das Fix-it-Tool zum provisorischen Schließen der Lücke zu benutzen. Microsoft untersucht das Problem derzeit noch, bestätigt aber nicht, dass der Patch selbst fehlerhaft ist oder dass Interoperabilitätsprobleme mit Software anderer Hersteller die Ursache sei.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Winamp 5.57 beseitigt Schwachstellen
Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in den Decodern zur Verarbeitung von “Impulse Tracker”-, Ultratracker- und Octalyzer-Dateien, durch die sich möglicherweise Code einschleusen und starten lässt. Zudem provozieren präparierte PNG- und JPEG-Bilder Integer Overflows.
quelle : heise.de, hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Microsoft kündigt 13 Sicherheitsupdates für Oktober an
Acht davon sind als “kritisch” eingestuft. Insgesamt schließen sie 34 Sicherheitslücken. Microsoft stopft unter anderem die bekannten Löcher im SMB2-Treiber und im FTP-Dienst der Internet Information Services.
Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.
Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.
Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.
Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.
Beiträge die Sie auch interessieren Könnten:
Update aller Filter und anderer Kostenloser Produkte
Im moment bin ich dabei meine Filter fuer Firefox in Verbindung mit dem Adblock plus alle schoen neu zu gestalten bzw. nutzloses zeug entfernen etc.
Sei es der allgemeine Filter
der MG filter ( baldiger Browser Game Filter )
oder der huebsche Abzock Filter ( Malware_dialerdomains )
alles zu finden “Hier”
So aendert sich fast taeglich einiges an den Filtern, einige abzock Seiten die sehr im rennen sind pflege ich fuer eine Zeit mittlerweile auch schon im normalen Adblock Filter von mir ein und hoffe das es ein wenig Schutz bietet.
Aber auch das Wallpaper Paket wird immer groesser und zwar so das ich nun ein gesondertes Paket erstellt habe was nur die neuen Wallpaper beinhaltet und nicht der jenige der das Vollpaket schon hat nun extra noch mal alles runter laden muss 😉
Alles ist Kostenlos und zwar 100% ohne Kosten oder Abo oder was weiss ich fuer fallen, das meiste findet man unter : “Produkte aus dem Hause vampirboard” bzw. auch unter dem Blogroll link “Download Area”
Beim Malware_dialerdomains Filter ueberlege ich im moment noch ob ich da die Malware sachen nicht rausschmeisse da ich gesehen habe das es auch noch einen solchen filter von jemanden gibt und ich dann ggf. nur die Abzock Seiten filtern soll, aber das ueberdenke ich noch 😉
Also ende der eigenen Schleichwerbung und die Frage was ich neben dem Bloggen hier noch die ganze Zeit mache und mir den Schlaf raubt 😉
Gruss und viel spass beim Lesen hier .
Beiträge die Sie auch interessieren Könnten:
Traumvilla für 49 Euro – Chance oder Abzocke?
Im Internet locken immer mehr Angebote für die Teilnahme an einer Hausverlosung. Das Grundprinzip ist dabei immer gleich: Wie bei einer Lotterie kauft man ein Los und hat dann bei einer Ziehung die Chance auf ein Traumhaus. Durch die begrenzte Teilnehmerzahl versprechen die Veranstalter hohe Gewinnchancen.
Quelle: Bild.de, Hier klicken um den vollen Artikel zu lesen.
Beiträge die Sie auch interessieren Könnten:
Mega-Downloads.net – Macht Interview mit einem Insider Kalletaler Pferde(händler) scheu?
In einem aufschlussreichen Interview mit Gomopa.net hat ein Insider jetzt umfassend über die internen Strukturen rund um Herrn Frank Babenhauserheide berichtet, welcher in enger Zusammenarbeit mit den Herren Dr. Robert Fritzmann und Valentin Fritzmann agiert. Unter dem Titel “Die Operationszentrale der Internetmafia” erhält man umfassende Informationen, sensible Einblicke und eine Übersicht der Reichweiten.
Auch die ermittelnde Staatsanwaltschaft in Hannover wird sich für diesen Bericht sicherlich sehr interessieren – Ergänzend dazu folgende Publikationen auf Abzocknews.de:
12.07.09: Betreiberwechsel bei Firstload
25.06.09: Softwaresammler.de – Der Nachfolger von Opendownload.de?
16.06.09: ZDF-WISO über die Abzocke auf Antivirus-Security.net & Kino.to (Video)
19.05.09: Über abcload.de der Professionell Internet Service Ltd.
15.04.09: Proinkasso GmbH fordert für Gesichtsanalyse.com
14.03.09: ZDF-WISO über die Abzocke der Global Online Holding (Video)
10.03.09: Das Phänomen Opendownload.de der Content Services Ltd.
10.03.09: Keine Anmeldung mehr auf Seiten der Global Online Holding möglich
07.02.09: Abzocke-Reloaded: Nachbarschaft24.net der Netsolutions Trading FZE
14.01.09: Änderungen im Geflecht um Mega-Downloads.net
04.12.08: Was haben Opendownload.de und Mega-Downloads.net gemeinsam?
27.11.08: Akte 08 über die Abzocke von Mega-Downloads.net (Teil 1 + 2)
Wie sich die Netzwerke über Jahre hinweg ausweiten konnten und wie alles seinen Anfang hatte finden Sie auch ausführlich in einem Dossier auf Antiabzockenet.Blogspot.com.
Hier nochmals der Kontakt zur Staatsanwaltschaft Hannover, wenn auch Sie Rechnungen der L & H GmbH für Mega-Downloads.net erhalten haben sollten:
Staatsanwaltschaft Hannover
Postfach 109
30001 Hannover
Das Aktenzeichen lautet: 5302 Js 41769/09
Da der Server von Gomopa.net bereits wenige Stunden nach einer Publikation um Valentin Fritzmann unter massiven DDoS-Angriffen stand, teile ich Ihnen hiermit, rein vorsorglich, die Domain zu meiner Ausweichseite mit: Abzocknews.Blogspot.com – Schließlich hat man ja auch so seine Erfahrungen mit DDoS-Angriffen gemacht.
quelle und Recherchen : abzocknews.de, hier klicken um zum Artikel zu kommen.
Beiträge die Sie auch interessieren Könnten:
Vorsicht vor TRC Telemedia!
Rechnung nicht bezahlen.
Viele Verbraucher melden sich zurzeit bei der Verbraucherzentrale Hamburg und beschweren sich, dass sie eine (oder mehrere) Rechnung(en) von der Firma TRC Telemedia bekommen haben. Sie sollen € 75 für ein Telefongespräch bezahlen, das angeblich vor Monaten erfolgt sein soll.
Die Verbraucher versichern: Sie haben die Nummer gar nicht angerufen!
Wieder einmal soll offenbar unberechtigt Geld von arglosen Verbrauchern einkassiert werden. Besonders perfide: Bei den Gesprächen soll es sich Telefonsexangebote handeln. Gut möglich, dass die Verbraucher aus Scham schnell bezahlen, ohne dazu verpflichtet zu sein.
Unser Tipp: Zahlen Sie nicht, wenn kein Anruf erfolgt ist. Rechnungen schreiben kann jeder. Aber nicht jede Rechnung muss bezahlt werden. Moderne Wegelagerei sollte man nicht unterstützen!
Natürlich ist man verpflichtet, für wirklich zustande gekommene Verbindungen zu zahlen. Aber für den Anschlussinhaber eines Telefons, von dem aus angeblich das Gespräch geführt wurde, entsteht keine Zahlungspflicht.
Selbst, wenn man eine der Nummern tatsächlich angerufen hat, muss man ein erhöhtes Entgelt nur dann begleichen, wenn sich vorher Anrufer und Angerufener über einen Preis für die vereinbarte Dienstleistung geeinigt haben. Wo nicht über € 75 gesprochen wurde, muss auch nicht € 75 bezahlt werden. Ob dann überhaupt eine Gegenleistung, die einen solchen Preis wert ist, erfolgte, ist ebenfalls anzuzweifeln.
Persönliche Beratung zu allen Fragen rund um Telefon und Internet: Kirchenallee 22, 20099 Hamburg (18 € pro Beratung, Terminvereinbarung unter 24832 107 einen Termin). Oder telefonisch unter 0900 1 775441, € 1,50 / min. aus dem dt. Festnetz, mobil evtl. mehr.
quelle : Verbraucherzentrale Hamburg, Hier klicken um zu der Meldung zu gelangen.
Beiträge die Sie auch interessieren Könnten:
Akte 09-Über SoftwareSammler und eingefrorene Konten bei Mega-Downloads [UPDATE]
Die Seite “Mega-Downloads.net” bietet Nutzern das herunterladen von Gratis-Software an und steht im Verdacht, ihnen dabei teure Abo-Verträge unterzuschieben – genauso wie bei Win-Loads.net, Abcload.de, Opendownload.de, My-Downloads.de, 99downloads.de und ähnlichen Abzockportalen ..
Doch die meisten Nutzer bemerken die verdeckten Kosten erst, wenn sie plötzlich Rechnungen und Mahnungen zugeschickt bekommen.
“Mega-Downloads.net” ist seit einigen Jahren aktiv im Internet und fällt immer wieder durch seine Mahnungen auf, die in den letzten Monaten von der Inkassofirma “L&H GmbH” versendet wurden.
Doch jetzt ermittelt die Staatsanwaltschaft Hannover.
Der Vorwurf lautet Betrug. Der Verdacht: Betroffene könnten gar nicht auf der Webseite gewesen sein und haben nun trotzdem Rechnungen erhalten. Nutzer könnten etwa über Gewinnspiele oder Popup-Werbung zu einer unbeabsichtigten Anmeldung gekommen sein.
_______________________________________
In diesem Zusammenhang sucht die Kripo und die Staatsanwaltschaft Hannover noch Betroffene. Bitte stellen Sie sich dann als Zeuge zur Verfügung und schreiben unter Hinweis auf das Aktenzeichen an:
Staatsanwaltschaft Hannover
Postfach 109
30001 Hannover
Aktenzeichen: 5302 Js 41769/09
_______________________________________
Ausserdem sollten sich die Betroffenen dieser Abzocke schon mal darauf einstellen, dass sie demnächst erneut Mahnungen bekommen.
Dann aber wahrscheinlich von einer anderen Inkassofirma wie zum Beispiel die ‘Collector GmbH’ oder auch die ‘VWL Verwaltungs GmbH’.
“Kostenfallen wie ‘Opendownload.de’ breiten sich im Internet wie eine Seuche aus”, hieß es dazu seitens der Verbraucherzentrale im Mai 2009, die zu dem Zeitpunkt mit einer Klage gegen die Firma “Content Services Ltd.” erfolgreich war; doch das Urteil vom 12.05.2009 vom Landgericht Mannheim scheint dem Betreiber irgendwie nicht zu stören, denn nur knapp fünf Wochen später tauchte von dem selben Betreiber eine neue Abzockseite auf:
“Softwaresammler.de” so nennt sich jetzt ist die neue Abzockseite der Firma “Content Services Ltd”.
Auch hier werden die Nutzer bewusst getäuscht, das es sich dabei um ein kostenloses Angebot handelt, da nur einmal kurz vor der vermeindlich kostenlosen Anmeldeseite im kleingedruckten auf dem Preis am rechten Rand hingewiesen wird. Weiterhin wird die Angabe des Gesamtpreises einfach mal wieder so weggelassen und genauso soll man hier auch auf sein Widerrufsrecht verzichten, was übrigens laut dem oben genannten Mannheimer Urteil absolut wettbewerbswidrig ist!
quelle : youtube von SaschaNRW