Schlagwort-Archive: Sicherheit

Abzocke, Allgemein, Verschiedenes

Bundesnetzagentur stoppt Telefon-Abzocke mit Schweinegrippe

Schreibe einen Kommentar

Betrüger forderten Verbraucher telefonisch dazu auf, eine teure 0900er-Hotline anzurufen. Dort sollten sie persönliche Informationen zum H1N1-Virus erhalten. Stattdessen lieferte die Bandansage aber nur allgemeine Aussagen zum Thema.

Die Bundesnetzagentur hat eine illegale Telefon-Hotline zum Thema Schweinegrippe gesperrt. “Unseriöse Geschäftemacher haben die Unsicherheit und Angst von Verbrauchern vor einem gesundheitlichen Risiko durch die Schweinegrippe in besonders unverfrorener Weise ausgenutzt. Dies haben wir unverzüglich unterbunden”, sagte Matthias Kurth, Präsident der Bundesnetzagentur.

Zahlreiche Verbraucher erhielten nach eigenen Angaben – auch nachts – einen Telefonanruf eines vermeintlichen “Europäischen Zentralinstitutes für Seuchenbekämpfung”. Hierbei wurde die Berliner Rufnummer 030 / 20 17 99 48 übertragen. Eine Ansage täuschte vor, dass eine persönliche Information zur Schweinegrippe vorliege. Die Verbraucher wurden aufgefordert, zu ihrer eigenen Sicherheit die teure Rufnummer 0900 / 100 01 84 anzurufen.

Unter dieser Nummer waren per Ansage jedoch lediglich allgemeine Aussagen zur Schweinegrippe zu hören. Diese dienten offensichtlich dazu, den Verbraucher hinzuhalten, um einen möglichst großen Umsatz über die Rufnummer zu erzielen.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Verschiedenes

Facebook User werden auf Phishing Website fucabook.com gelockt

Schreibe einen Kommentar

Derzeit warnen Sicherheitsexperten vor einer Facebook-Anwendung, die vermutlich nur in Umlauf gebracht wurde um von ahnungslosen Facebook-Nutzern sensible Daten auszuspähen und zu stehlen. Mit der Nachricht, die sexuellem Inhalt beinhaltet sollen die Empfänger auf eine Phishing-Website gelockt werden.

Die Seite, auf die der Nutzer gelockt wird ist der Facebook Anmeldeseite zum verwechseln ähnlich. Man braucht wohl nicht zu erwähnen, dass die dort eingegebenen Daten nicht bei Facebook, sondern bei den Initiatoren der Phishing-Aktion landen. Facebook-Nutzer werden aufgefordert, zum Schutz Schutz im Techniklexikon ihrer persönlichen Daten, immer die URL im Browserfenster genau anzuschauen.

Quelle : virenschutzinfo, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, In eigener Sache, Verschiedenes

Lücke in WordPress ermöglicht Aussperren des Admins

8 Kommentare

Mit der 2.8-Serie haben die Entwickler kein Glück gehabt, erst vor kurzem wurde ein Sicherheitsrelease veröffentlicht und jetzt ist schon wieder eine weitere, allerdings nicht schwerwiegende, Lücke bekannt geworden.

Mit dieser Lücke ist es möglich, das Administratorpasswort unbefugt zurück zu setzten.

Damit kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.

Durch die Lücke genügt es aber, das PHP-Modul wp-login.php aufzurufen und den Key-Parameter statt mit einem einzelnen Wert mit einem Array zu füllen, um das Kennwort des WordPress-Admins unbefugt zu löschen.

Es gibt einen Fix für diese Lücke, basierend auf WordPress 2.8.3. Einfach diese diese [1] “Datei” herunterladen und mit der enthaltenen wp-login.php die existierende wp-login.php im Wurzelverzeichnis von WordPress ersetzen.

In diesem Zusammenhang unbedingt lesenswert ist Sergejs Beitrag: „Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs“.

quelle : wordpress-deutschland.org

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Patch-Day: Microsoft bringt Dienstag neun Updates

Schreibe einen Kommentar

Der Software-Konzern Microsoft wird am kommenden Dienstag (11.08.2009) im Rahmen seines Patch-Days insgesamt neun Updates ausliefern. Diese sollen vernehmlich Sicherheits-Probleme in Windows und Office beheben.

Drei Patches beheben kritische Lücken unter Windows. Drei weitere sollen ebenfalls verschiedene Fehler in dem Betriebssystem beheben, die aber keine so hohe Gefahrenstufe haben. Das siebente Update richtet sich neben Windows auch an das .Net-Framework.

Der Office-Patch soll eine kritische Sicherheitslücke schließen, die nicht nur in der Büro-Software selbst, sondern auch in den Produkten Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server für Angriffe ausgenutzt werden kann.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Dreiste Abzocke: Nepp mit falschem Avira-Download

Schreibe einen Kommentar

Mit einer fingierten E-Mail versucht die Webseite mix-download.com unbedarfte Anwender zum Download der eigentlich kostenfreien Avira Sicherheitssoftware zu bewegen. Zusammen mit der Registrierung schließen die Opfer einen mindestens zwei Jahre laufenden Abo-Vertrag zu einem Preis von acht Euro pro Monat ab.

Der Text der E-Mail lautet:

“Achtung – Wichtige Virenwarnung: Nach Berichten des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist derzeit ein besonders gefährlicher Virus/Trojaner im Umlauf.

Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner herunter.

Die aktuellste Version erhalten Sie direkt hier:
http://www.sicher-loaden.info/

Mit freundlichen Grüßen
Ihr Virenwarndienst”

Eine whois-Abfrage der besagten Adresse fördert als Betreiber einen Herrn Heiko Fenske von der NOM New Online Media Ltd. in Großbritannien zu Tage. Die Firma betreibt unter anderem die ebenfalls berüchtigte Abzockseite Online-Fahrpruefung.com.

quelle : chip.de, Hier klicken um den vollen Artikel zu lesen.

gefunden : abzocknews.de

Die Seite http://www.sicher-loaden.info/ wurde nun auch unserem “Malware_dialerdomains” zu finden unter : Produkte aus dem Hause vampirboard

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Verschiedenes

Gefälschte Facebook-Spiele locken in die Abofalle

Schreibe einen Kommentar

Die Mitglieder des Sozialen Netzwerks Facebook werden vom Sicherheitsdienstleister Avira zur Vorsicht angehalten. Eine gehäufte Anzahl von gefälschten Quiz-Programmen und Spielen soll zunächst die Aufmerksamkeit erregen. Willigt der Besucher dazu ein, so droht ihm eine teure Abo-Falle.

Das Konzept der Cyberabzocker gestaltet sich recht simpel. Mit einfachen Games sollen die Mitglieder zum Mitmachen ermuntert werden. Nachdem das Spiel durchlaufen wurde, soll die Handy-Nummer angegeben werden. Angeblich wird dem Spieler auf diesem Wege das Resultat mitgeteilt.

In Wirklichkeit kommt es dadurch zu einem Abonnement-Vertrag. Zweistellige Beträge sollen auf die Facebook-Besucher pro Monat zukommen, so Avira. Selbige werden über die Telefonrechnung abgebucht.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Rumänien: Hacker üben Rache für Filesharer-Urteil

Schreibe einen Kommentar

Hacker haben die Webseite der Uniunea Productorilor de Fonograme din România (UPFR), dem rumänischen Branchenverband der Musikindustrie, für viele Nutzer unzugänglich gemacht.

Statt wie gewohnt in den Server einzudringen und die Seite selbst zu manipulieren, wählten sie einen anderen Weg. Sie sorgten dafür, dass die Web-Präsenz sowohl von den Sicherheitssystemen bei Google als auch denen des Firefox-Browsers als gefährlich gelistet wird.

quelle : winfuture, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Vorratsdatenspeicherung: Hohe Gefahr des Missbrauchs

Schreibe einen Kommentar

Sachverständige schätzen die Gefahr des Missbrauchs der von Providern verdachtsunabhängig auf Vorrat zu speichernden Telekommunikations-Verbindungsdaten als hoch ein. So sind sich alle neun vom Bundesverfassungsgericht im Hauptverfahren gegen die flächendeckende Protokollierung von Nutzerspuren befragten Experten und Verbände einig, dass ein ungerechtfertigter Zugriff auf die sechs Monate aufzubewahrenden Verbindungs- und Standortdaten nicht zu verhindern ist. Selbst das Bundesjustizministerium räumt in seiner Stellungnahme (PDF-Datei) ein, dass eine “vollständige Verhinderung” einer Zweckentfremdung der Datenhalden nicht möglich sei. Ein missbräuchlicher Zugriff an sich Berechtigter könne allenfalls durch Protokollierungen erkennbar und somit für die Zukunft erschwert werden.

Auch der Branchenverband Bitkom beklagt (PDF-Datei) einen nicht optimalen Schutz vor missbräuchlichen Abfragen der sogenannten Verkehrsdaten. Die verpflichteten Telekommunikations-Anbieter müssten ausführliche Sicherheitskonzepte vorlegen. Zudem erfolge bei ihnen regelmäßig eine “technische und organisatorische Trennung der Datenbanken sowie der zuständigen Fachabteilungen”. Die eingesetzte Systemarchitektur sehe für die interne und externe Kommunikation den Einsatz von Verschlüsselungstechnologien vor. Allerdings sei es in der Praxis oftmals kaum möglich, die Berechtigung eines Auskunftsersuchens der Sicherheitsbehörden “abschließend zu prüfen”. Dies läge auch daran, dass die “Bedarfsträgern” unterschiedliche Formulare verwendeten. Verbesserungen könnte der Lobbyvereinigung zufolge der Einsatz elektronischer Signaturen bringen.

…..

Der Arbeitskreis Vorratsdatenspeicherung, der die “Massenbeschwerde” in Karlsruhe gegen die umfassende Aufzeichnung der Nutzerspuren initiiert hat, rief im Rahmen der Veröffentlichung der Expertenmeinungen alle Bürger noch einmal zur Teilnahme an der für den 12. September geplanten Großdemonstration in Berlin gegen den Überwachungswahn auf. Die Kundgebung unter dem Motto “Freiheit statt Angst” finde dieses Jahr zwei Wochen vor der Bundestagswahl statt. Es sei wichtig, ein Signal gegen die von Schwarz-Rot beschlossenen Sicherheitsgesetze abzugeben.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Chinesen stecken hinter “Sexy Space”-Trojaner

Schreibe einen Kommentar
Drei Firmen haben laut F-Secure die Malware an die Symbian Foundation geschickt. Der Virus ist der erste identifizierte SMS-Wurm. Eine Infektion mit “Sexy Space” kann hohe SMS-Kosten zur Folge haben.

Sicherheitsspezialisten von F-Secure wollen drei chinesische Firmen als Hersteller des “Sexy-Space”-Trojaners identifiziert haben. Dieser Trojaner befällt Mobilgeräte mit dem Symbian-Betriebssystem Serie 60 der dritten Generation. Er verhält sich dabei wie ein Wurm, insofern er SMS an alle Kontakte im Adressbuch verschickt. Die Textnachrichten enthalten einen Link, über den der Empfänger unwissentlich den Virus herunterlädt.

Die drei chinesischen Unternehmen schickten die Malware, die auch als Yxe bezeichnet wird, an das Express-Signing-Programm der Symbian Foundation.

quelle : zdnet.de, Hier klicken um den vollen Partikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Großteil der Spam-Mails kommt aus den USA

Schreibe einen Kommentar

Aus einer aktuellen Studie der Sicherheitsexperten von Sophos geht hervor, dass die Vereinigten Staaten auch weiterhin Weltmeister beim Versand von Spam-Mails sind. Insgesamt stammt ein Sechstel der Spam-Nachrichten aus den USA.

Direkt nach den Vereinigten Staaten, die im zweiten Quartal 2009 auf einen Anteil von 15,6 Prozent aller Spam-Mails kamen, folgt Brasilien mit 11,1 Prozent. Auf den weiteren Plätzen liegen die Türkei mit 5,2 Prozent, Indien mit 5,0 Prozent und Südkorea mit einem Anteil von 4,7 Prozent.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: