Zugegeben: Auf meinem Entwicklungsrechner läuft trotz aller Unkerei immer noch Windows XP SP3, von meiner Labor-Möhre mit Windows 98 SE ganz abgesehen. Ich will einfach nicht wechseln – hunderte Tools und ein Dutzend IDEs müssten umgepflanzt werden. Doch die Tage sind gezählt: Am 8. April 2014 wird Microsoft den XP-Support zum “End of Live” komplett einstellen. Keine Updates und keine Hot-Fixes mehr, kein angestrengtes Rödeln der Maschine im Hintergrund, während ich eigentich auf den Durchlauf einer FPGA-Synthese oder einer Neukompilierung warte.
Facebook ist blau. Damit sind wir quasi in der Facebook-Community “aufgewachsen”. Schön, oder? …nein? Die Idee, Facebook durch irgendwelche Tools und Gadgets umzufärben liegt daher nahe. Dagegen ist zunächst auch nichts einzuwenden. Es gibt durchaus Tools und Scripte (meistens Browsererweiterungen), die das übernehmen. Dazu durchsuchen sie – einfach ausgedrückt – den Quelltext der Seite nach den Farbangaben und tauschen diese durch eigene, zum Teil vom Benutzer frei wählbare Angaben, aus, bevor die Seite angezeigt wird. Das einzige, was bei dieser Methode und einer vertrauenswürdigen Erweiterung zunächst passieren könnte, wäre daß diese eventuell den Browser verlangsamt. Schließlich muß ja jede Seite erstmal “umgefärbt” werden, bevor diese zur Anzeige kommt. Wer damit leben kann – kein Problem, keine Einwände.
dort kann man sich dann z.b. ueber http://userscripts.org ein paar passende Scripte heraussuchen , aber auch unter addons.mozilla.org findet man viele Erweiterungen zum Thema Facebook.
Von irgend welchen Facebook Seiten die angeblich Farben oder neue Smilies per “gefaellt mir klicken ” und / oder “Teilen” anbieten, sollte man grossen Abstand nehmen.
Der beliebte SMS-Ersatz WhatsApp lässt sich mit Hilfe frei zugänglicher Tools leicht kapern, wie ein Test von heise Security ergab. Wer WhatsApp in einem öffentlichen WLAN nutzt, riskiert, dass Datenschnüffler den Account zum Senden und Empfangen von Nachrichten missbrauchen. Ist der Account einmal geknackt, kann man ihn nicht mehr absichern. Der Schnüffler kann ihn fortan beliebig nutzen.
Der beliebte SMS-Ersatz WhatsApp ist nur unzureichend vor Missbrauch geschützt, wie ein Versuch von heise Security zeigt: Mit frei verfügbaren Tools gelang es, Nachrichten im Namen fremder Nutzer zu verschicken und sogar zu empfangen.
Wie die Gruppe Killer Lili vs Spam/Viren in Facebook berichtet ist eine neue Fake Seite im Umlauf, die einem wie soll es auch anders sein, Gutscheine von Amazon verspricht, 50 € um genau zu sein, es gibt natuerlich keinen Gutschein wenn man den misst Teilt oder gefaellt mir drueckt !
So sieht die Webseite 1000-amazon-gutscheine.com aus, und suggeriert mit der Aufmachung es haette wirklich was mit Amazon zu tuen, dem ist natuerlich nicht so :
by http://blog.arcadewelten.eu
Welchen sinn da hinter steckt ist eigentlich sehr schnell erklaert, man erhofft sich so nun genug Leute auf die Seite zu locken daher auch das “gefaellt mir druecken” und der “Teilen” zwang um hier fuer User Nachschub zu sorgen, und hier verdienen die Betrueger dann dran, den es wird Google Werbung geschaltet damit lassen sich ein paar Cent verdienen, und es ist wirklich nicht viel was man damit verdient, daher auch die Taktik mit dem Teilen etc.
Der Server verweist nach USA aber wenn man sich hier mal den Register Auszug anschaut kommt man schon auf einen Herren mit der Adresse aus Berlin :
Registrant:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany
Record expires on 2013/06/24 UTC
Record created on 2012/06/24 UTC
Domain servers in listed order:
ns1.freehostingnoads.net
ns2.freehostingnoads.net
ns3.freehostingnoads.net
ns4.freehostingnoads.net
Auf dem Selben Server befinden sich dann noch inhalte mit irgend welchen Sexuellen Inhalten die wohl aber nicht dm Herren zuzurechnen sind, aber hiermit sieht man das auch der Hoster nicht gerade schaut welche Kunden er sich so ins Haus holt bzw. auf dem Server.
Ob der Seitenbetreiber der Seite 1000-amazon-gutscheine.com sich im Klaren ist das Amazone seine Marke und Logos geschutzt hat und dieses strafbar ist bei missbrauch ? Auch google hat es ueberhaupt nicht gerne wenn man an ihrem Adsense Programm teilnimmt und dieses auf Betrugsseiten einbindet ?Bin gespannt wie viele meldungen an Amazone und auch an Google rausgehen werden und wann er die Seite dicht macht bzw. wann google ihn aus dem Programm schmeisst.
Unser Tip, grossen Bogen machen um diese Webseite, Bei WOT Bewerten : http://www.mywot.com/en/scorecard/1000-amazon-gutscheine.com und dann schnell verlassen und sonst dort nichts anklicken, wir haben die Webseite mit unserem Filter gesperrt und beim naechsten Filter update im Laufe des Tages ist fuer unsere Filter Abonnenten die Seite nicht aufzurufen 😉
Der Suchmaschinenbetreiber Google hat seinen ‘Transparency Report’ erweitert: Dabei handelt es sich um eine Reihe an Tools, die zeigen, welche Seiten Google herausfiltern muss und wer die entsprechenden Anträge gestellt hat. Neu dabei ist ein Copyright-Bereich.
Der nun erweiterte ‘Transparency Report‘ von Google ist in zwei Hauptsektionen unterteilt: ‘Regierung‘ und ‘Copyright‘. Die beiden Bereiche sind auch recht selbsterklärend: Ersterer beschäftigt sich mit politischen Löschanträgen von Regierungen und Behörden.
Google listet dabei auf einer Übersichtseite die Anzahl der jeweiligen Anfragen auf und erklärt auch in kurzen Worten, welcher Natur das vom Netz genommene Material war. Wer auf die dazugehörige Landesflagge klickt, erhält eine genauere Ansicht der Löschwünsche.
Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.
Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.
Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.
Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.
Im Internet nahmen die obersten Datenschützer bislang insbesondere Webtracking-Tools wie Google Analytics ins Visier. Diese Dienste loggen und verarbeiten Surfer-IP-Adressen, die nach Ansicht der deutschen Datenschutzbeauftragten personenbeziehbar sind und damit gegen Vorgaben des Datenschutzes verstoßen. Eine aktueller Fall aus Lüneburg zeigt nun, dass zumindest der niedersächsische Datenschutzbeauftragte Joachim Wahlbrink weitreichender Konsequenzen aus der juristischen Auffassung herleitet.
Die Mobile Marketing Association (MMA) beabsichtigt, ein “umfangreiches Set” an Datenschutzrichtlinien für die Mobilbranche zu erarbeiten. Dies kündigte der Branchenverband an. Die Richtlinien sollen eine “transparente Übereinkunft” zwischen Werbetreibenden und Konsumenten darüber ermöglichen, wie Apps und mobile Marketingwerkzeuge Daten sammeln und schließlich zu Werbezwecken einsetzen.
Seit längerem wächst das Unbehagen über Apps, die bestimmte Angaben wie beispielsweise die einmalige Geräte-ID von Smartphones ungefragt an Entwickler, Analysetools oder Werbenetzwerke weiterleiten – gerade Werbetreibende können diese ID als eine Art “Super-Cookie” nutzen, das weitreichenden Aufschluss über einzelnes Nutzerverhalten bietet und unter anderem Einblick in die Art der benutzten Apps oder die Häufigkeit ihrer Verwendung gewährt. Im Gegensatz zu Browser-Cookies kann der Nutzer die ID seines Smartphones nicht einfach löschen oder ändern.
