Schlagwort-Archive: Script

SkyUI für Skyrim Special Edition als Alpha verfügbar

Wer kennt die tollen Mods nicht aus Skyrim? SkyUI und Skyrim Script Extender war immer etwas was bei mir als erstes Installiert war in meiner MOD Sammlung für Skyrim, nun sind beide MODS auch in einer sehr frühen Alpha Version für die Skyrim Special Edition (Skyrim SE) verfügbar.

Allerdings sollte man aktuell vorsichtig sein beim Installieren der MODs da diese sich noch in der Alpha befinden und daher laut Entwickler noch viele Fehler mit sich bringen, wer trotzdem gerne testen möchte oder auch helfen möchte die Fehler zu finden kann sich SkyUI auf Nexus herunterladen und den Skyrim Extender Reddit.

 

 

Skyrim gameplay :

Share

PayPal wieder durch Cross-Site-Scripting angreifbar

Wie der 17-Jährige deutsche Schüler Robert Kugler auf der Mailingliste Full Disclosure beschreibt, ist der Bezahldienst PayPal mit einer simplen Cross-Site-Scripting-Attacke angreifbar. Kugler wollte dem Unternehmen den Fehler im Zusammenhang mit dessen offiziellem Bug-Bounty-Programm melden – es belohnt jedoch nur Teilnehmer, die mindestens 18 Jahre alt sind. Aus Verärgerung darüber publizierte er den Bug nun.

Quelle und vollstaendiger Bericht : heise.de/Zum Artikel

 

 

Share

Facebook ist blau

Facebook ist blau. Damit sind wir quasi in der Facebook-Community “aufgewachsen”. Schön, oder? …nein?
Die Idee, Facebook durch irgendwelche Tools und Gadgets umzufärben liegt daher nahe. Dagegen ist zunächst auch nichts einzuwenden. Es gibt durchaus Tools und Scripte (meistens Browsererweiterungen), die das übernehmen. Dazu durchsuchen sie – einfach ausgedrückt – den Quelltext der Seite nach den Farbangaben und tauschen diese durch eigene, zum Teil vom Benutzer frei wählbare Angaben, aus, bevor die Seite angezeigt wird. Das einzige, was bei dieser Methode und einer vertrauenswürdigen Erweiterung zunächst passieren könnte, wäre daß diese eventuell den Browser verlangsamt. Schließlich muß ja jede Seite erstmal “umgefärbt” werden, bevor diese zur Anzeige kommt. Wer damit leben kann – kein Problem, keine Einwände.

 

Quelle und vollständiger Bericht :  mimikama.at /Zum Artikel

Folgende Erweiterungen kann man nutzten

 

z.b. fuer den Firefox : Greasemonkey

dort kann man sich dann z.b. ueber http://userscripts.org ein paar passende Scripte heraussuchen , aber auch unter addons.mozilla.org findet man viele Erweiterungen zum Thema Facebook.

 

Von irgend welchen Facebook Seiten die angeblich Farben oder neue Smilies per “gefaellt mir klicken ” und / oder “Teilen” anbieten, sollte man grossen Abstand nehmen.

 

 

Share

Facebook: Warnung vor “GewinnerZentrale > Gewinne ein Iphone”

In Facebook Geistert ja schon so einige Komische Zeitgenossen rum, die versuchen das schnelle Geld zu machen oder mit allen mitteln versuchen ihre Seiten mit Fans zu fuellen, so versucht wohl eine gewisse Seite mit “GewinnerZentrale” mit dem Eintag “Gewinne ein Iphone” seine Seite “youvid.de” mit Fans zu befuellen :

Den durch die GewinnerZentrale werden genau so wie ueber die Seite “Lach mit uns” eigentlich kostenlose Youtube Videos auf youvid.de eingebunden, aber mit dem unterschied das man auf youvid.de natuerlich um das Video zu sehen “gefaellt mir” klicken muss, dann aber muss man zusaetzlich auch noch auf “teilen” klicken und dann kann man endlich auf “Abspielen” dort klicken.

Interessant sollte dabei sein das wenn man sich den youtube content mal anschaut etwas steht wie “Cliphaus.de Projekt by YanusYK”, also hier ist das Fertige Seiten Script was man bei Ebay ja kaufen kann echt schlecht ueberarbeitet worden, den das cliphaus ist ja auch schon mittlerweile ausgebrannt und man hat die Seite erst mal geschlossen.

Hier auch noch mal ein screenshot von Lach mit uns um noch einmal auch zu zeigen das diese auf den youvid.de content verlinkt und auf GewinnerZentrale > Gewinne ein Iphone

Und dann noch :

Interessant sollte dann auch noch der Datenschutz der Seite “Lach mit uns” sein , den dort steht etwas von Bilder Generieren, aber das war doch wieder eine bzw. mehre ganz andere Seiten, nun koennte man ja fast meinen, das es sich hierbei um ein und die Selbe Person handelt die mal eben schnell die Seiten schnell zusammen kopiert und das leider nicht mal gut.

Hier noch mal ein Screenshot vom Datenschutz der Seite “lach mit uns”

Wer hier mal wieder fuer solche Seiten verantwortlich ist kann man ja dem Impressum der Seite youvid.de entnehmen, das Impressum ist etwas schwer zu finden daher hier mal ein Link dahin bzw. nur als code 😉
Die Daten findet man ganz unten auf dieser Seite dann auch um ggf. hier im Kontakt zu treten wenn man einer der Videomacher ist und nicht unbedingt moechte das sein Video auf so einer Seite fuer solche Zwecke missbraucht wird !

Auch sollte interessant sein das auf dem Server mit der IP “188.40.29.32” wo die Domain : “youvid.de” liegt noch ein paar bekannte Seiten liegen :

cliphaus.de

clipliebe.de

clipliebe.de.vu

clipsurf.de

www.blitzclip.de

www.clipfieber.net

www.cliphaus.de

www.clipliebe.de

www.youvid.de

youvid.de

Die Seite wurde nun auch in unseren Adblockplus Filterlisten hinzugefuegt und wird nun auch blockiert.

Share

Facebook : Aufklärung zu: AN ALLE, DIE AUF FACEBOOK *** SPIELEN *** ACHTUNG!!! NACHBARN HELFT NICHT MEHR KLICKEN!!!

Auf Facebook geistert seit einigen Tagen folgende Meldung über die Startseiten der Facebook-Nutzer: “AN ALLE, DIE AUF FACEBOOK *** SPIELEN *** ACHTUNG!!! WENN IHR EUREN NACHBARN HELFT NICHT MEHR KLICKEN!!! (gefällt mir an klicken) FACEBOOK HAT ÄNDERUNGEN VORGENOMMEN SO DASS DIESES KLICKEN ALS SPAM GEWERTET WIRD UND IHR EINE SPERRE FÜR FACEBOOK (ca. 48 Std.) BEKOMMT! EINIGE SPIELER HAT ES SCHON ERWISCHT Teilt diesen Beitrag, damit eure Nachbarn auch diese Info haben. LEIDER IST DIES KEIN FAKE!! (gelesen … und kopiert…)” Was es mit dieser Meldung auf sich hat möchten wir in diesem Bericht aufzeigen!

 

 

Unsere Info zu dem Inhalt des Postings:

In dem Posting geht es im speziellen um diverse Spiele wie “CITYVILLE, FarmVille, FrontierVille, MafiaWars usw.” welche von sehr vielen Facebook-Nutzern gespielt wird!

Bei allen dieser Games benötigt man “Nachbarn” um von einem Level in den nächsten zu gelangen und diese “Nachbarn” können dann einem Spieler auch mittels “Klicks” unterstützen.

Wenn nun ein Spieler etwas postet, und noch dazu einen Link von einem Game einfügt (bzw. etwas über das Game selbst teilt), dann kann man diesen als “Nachbar” klicken und als Belohnung bekommt man dann selbst ein “Geschenk” dafür.

Nun gibt es aber “unerlaubte” Anwendungen / Apps auf Facebook (Stichwort Gamers United) welche AUTOMATISCH die PINNWAND (mittels eines Scripts) genau nach solchen Links durchsuchen und die “Klicks” automatisch tätigen.

Quelle und vollstaendiger Bericht :  mimikama.at

Share

Notfall-Patch schließt kritische Flash-Lücken außer der Reihe

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Quelle: Heise.de

Firefox user koennen hier : Überprüfen Sie Ihre Plugins anschauen welche Plugins Aktualisiert werden muessen.

Share

Akte 2011 vom 12.04.11: Packstation-Phishing (Video)

In der Sendung Akte 2011 wurde am 12.04.2011 über das Thema Paketstation-Phishing berichtet. Mit welchen Tricks die Betrüger versuchen, sie im Internet rein zulegen und ihre Passwörter stehlen um auf ihre Kosten einzukaufen. Der Bericht gab ebenfalls Tipps, worauf Sie jetzt achten müssen!

Quelle: Antiabzockenet.blogspot.com / Zum Artikel

Videoquelle: Youtube.com / Videokanal von scamnewsTV

via abzocknews.de

Share

Banken-Seiten weiterhin unsicher

Im September berichtete das Computermagazin c’t über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c’t in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.

Quelle : heise.de

Share

Microsoft warnt vor Cross-Site-Scripting in Windows

In einem Security Advisory warnt Microsoft vor einer Lücke in Windows, mit dem sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen, also Windows XP bis Windows 7 inklusive der zugehörigen Server-Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten Browsern benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet.

Quelle und vollstaendiger Bericht : heise.de

Share