Schlagwort-Archive: Zugang

Allgemein, Facebook, Sicherheit, Verschiedenes

Facebooks-Apps verraten Zugangsdaten

Schreibe einen Kommentar

Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.

Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.

Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.

Quelle und voller Bericht : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Botnetz unter Kontrolle-FBI übernimmt Coreflood

2 Kommentare

US-Ermittler legen ein riesiges Windows-Botnetz namens “Coreflood” lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA – offiziell – noch nie gegeben.

Der Computervirus “Coreflood” soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler – offiziell zum ersten Mal – zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem “Tool zum Entfernen bösartiger Software” den Garaus machen.

Quelle : n-tv.de

via : pc-service-overmann.eu

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Das Schwarze Schaf im April 2011: topstar777.de

Schreibe einen Kommentar

Unseriösere Website lockt mit DSDS-Gewinnspiel in eine Abofalle

Anbieter: topstar777.de

Vorgang: Die aktuelle Staffel der Casting-Show „Deutschland sucht den Superstar“ (DSDS) erfreut sich beim Publikum großer Beliebtheit. Ärgerlich ist jedoch, wenn ein Anbieter im Internet versucht, auf unseriöse Art und Weise auf Kosten der Fans vom Erfolg der Show zu profitieren. So lockt Verbrauchermeldungen zufolge die Seite topstar777.de Nutzer mit einem DSDS-Tipp-Gewinnspiel in eine Abofalle. Dies veranlasste die Markenschutzexperten von OpSec Security, dem Betreiber der Seite den Negativ Negativ-Preis „Das Schwarze Schaf“ für den Monat April zu verleihen.

Die Masche des Schwarzen Schafes: Auf der Seite topstar777.de können User zurzeit tippen, welcher Kandidat die aktuelle Staffel von DSDS gewinnen wird. Gekoppelt ist das Voting an ein Gewinnspiel. So soll laut Website unter allen Teilnehmern, die mit ihrem Tipp richtig lagen, eine Reise auf die Malediven verlost werden. Dies klingt zunächst einmal unverdächtig. Wie jedoch Verbraucher OpSec in diesem Monat mitteilten und auch verschiedenen Forenbeiträgen im Internet zu entnehmen ist, schließen Nutzer durch die Teilnahme an dem Gewinnspiel ein kostenpflichtiges Abo in Höhe von 96 Euro pro Jahr ab. Dies ist jedoch nicht auf Anhieb ersichtlich. Der Hinweis auf die anfallenden Kosten (96 Euro pro Jahr bzw. 8 Euro pro Monat) erscheint erst, nachdem man für einen Kandidaten gevotet hat und zur Anmeldemaske gelangt. Da aber bereits auf der Startseite das Gewinnspielspiel im Zusammenhang mit dem Voting angekündigt wird, scheint die Eingabe der Daten vermutlich für viele Nutzer selbstverständlich und nicht verwunderlich zu sein, da man ja im Falle des Gewinns informiert werden muss. Außerdem ist der Kostenhinweis auch nicht besonders hervorgehoben und beinhaltet keine Informationen, welche Leistung man dafür erhält. Zwar wird auf der Abstimmungsseite darauf hingewiesen, vor dem Voting die Teilnahmebedingungen in den AGB zu beachten, aber da vermutlich die Mehrzahl der User bei einem derartigen Voting und Gewinnspiel nicht mit einer Kostenpflichtigkeit rechnet – zumal die Teilnahme an Gewinnspielen generell kostenfrei ist – werden sie wahrscheinlich nur von den wenigsten gelesen. Zudem sind sie auch nicht besonders kundenfreundlich. So wird zwar zu Beginn von einem kostenpflichtigen Service gesprochen, doch die Kosten an sich werden erst viel später erwähnt. Etwas schwammig ist auch die Information, welchen Service man für das Geld geboten bekommt. So ist stets nur die Rede davon, dass man Zugang zu kostenpflichtigen Informationen und einen Newsletter erhält.

Quelle : das-schwarze-schaf.com

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit

Urteil: Betreiber offener WLANs zahlen keinen Schadensersatz für Filesharer oder Industriespione

Schreibe einen Kommentar

Ein Urteil des Landgerichts Berlin entlastet die WLAN-Betreiber. Sie sind zwar haftbar, weil ihre Netze nicht geschützt wurden, doch bei Missbrauch des Zugangs durch Dritte sind sie trotzdem nicht zu Schadensersatz verpflichtet.

Quelle: ITEspresso.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Das ganze Leben ist ein Quiz!

Schreibe einen Kommentar

Planet49 – den Verbraucherzentralen kein unbekanntes Unternehmen – betreibt seit kurzem ein dubioses Quiz.

Es wird im Internet unter www.champions-quiz.de beworben. Hier kann man sich zunächst seinen zukünftigen Gewinn, nämlich ein Apple-Produkt wie z. B. das iPhone4 oder das iPad, aussuchen. Danach nur noch schnell die eigene Handynummer eingeben, um per SMS den Zugangscode für die Quizfragen zu bekommen.

Und hier ist auch schon der Haken an der Sache: Mit Eingabe der eigenen Handynummer geht man nach Auffassung des Kleingedruckten einen Vertrag ein, der monatlich mit € 4,99 auf der Handyrechnung zu Buche schlägt und sich automatisch verlängert.

Quelle : verbraucherzentrale-sh.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Britische Provider sollen Filesharing-Websites blockieren

Schreibe einen Kommentar

In Großbritannien wird die Einführung von Websperren gegen Filesharing-Sites wie The Pirate Bay beraten. Vertreter der Content-Industrie haben laut einem Bericht des Guardian eine Liste von 100 Websites vorgelegt, die von den britischen Providern gesperrt werden sollen. Die Regierung hatte die Gespräche zwischen Inhalte-Anbietern und Providern initiiert.

Bereits vor einem Jahr hatte die britische Regulierungsbehörde Ofcom einen Entwurf für einen Verhaltenskodex für Internetzugangsanbieter bei Urheberrechtsverstößen durch Kunden veröffentlicht. Demnach sollten ertappte Kunden von den Providern verwarnt und im Wiederholungsfalle auf eine Liste gesetzt werden, auf die Rechteinhaber Zugriff haben. So sollte der zuvor beschlossene Digital Economy Bill umgesetzt werden, der prinzipiell auch Websperren ermöglicht.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Leutheusser-Schnarrenberger für Aufhebung des Websperren-Gesetzes

Schreibe einen Kommentar

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger hat klargemacht, dass sie das umkämpfte Zugangserschwerungsgesetz gemeinsam mit dem Koalitionspartner CDU/CSU noch vor Auslaufen der Bestimmungen Ende 2012 abschaffen will. Das betonte die FDP-Politikerin am heutigen Dienstag auf einem Kongress des Verbands der deutschen Internetwirtschaft eco und der Zeitschrift Multimedia und Recht in Berlin. “Wir hatten schon fast eine Einigung zu einem Löschgesetz”, erinnerte die Ministerin an die Verhandlungen über eine Alternativregelung im vorigen Jahr. Aber dann sei bei der Union die “vielfältige Meinungsbildung” noch einmal losgegangen. Die Liberalen hätten aber nach wie vor “grundlegende Bedenken” gegen Websperren. Diese seien beim Opferschutz wirkungslos, könnten leicht umgangen werden und hätten insgesamt fatale Effekte.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Acht Monate für Internet-Betrug

Schreibe einen Kommentar

Ein Student aus Zweibrücken hat mit Internet-Betrug und illegalen Downloads sein Studium finanziert. Der Schaden für die Geprellten liegt insgesamt bei 19.000 Euro.

Der Student hatte sich zwischen Mai und August 2009 die Zugangsdaten mehrerer Hundert Internet-Nutzer angeeignet, wie die Pirmasenser Zeitung berichtet. Er verwendete sie, um Waren zu bestellen und illegal zu vertreiben sowie illegal Software herunterzuladen. Über ein Internet-Auktionshaus hatte er heruntergeladene Lizenzen wieder verkauft. Mit den Verkäufen schädigte er 778 Käufer, deren Lizenzschlüssel daktiviert und damit unbrauchbar wurden.

Quelle : com-magazin.de

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Bundesregierung: Vorerst keine Websperren

Schreibe einen Kommentar

Nach dem Bundesjustizministerium hat inzwischen auch das Innenressort die Forderung aus der Spitze der CDU/CSU-Bundestagsfraktion nach der sofortigen Einführung von Blockaden für Kinderporno-Webseiten zurückgewiesen. Von einem zeitlich befristeten “Nichtanwendungs-Erlass” für Teile des Zugangserschwerungsgesetzes könne keine Rede sein, betonte ein Sprecher des Innenministeriums gegenüber heise online. Das Gesetz selbst schreibe zunächst den Grundsatz “Löschen statt Sperren” vor. Die Aufnahme in eine zentrale Filterliste und die damit verknüpfte Sperrung sei nur zulässig, wenn andere Maßnahmen, durch die ein Angebot gelöscht werden soll, nicht Erfolg versprechend seien.

Belastbare Aussagen zu den Erfolgen der laufenden Löschanstrengungen ließen sich erst treffen, wenn die Bundesregierung den Evaluierungsbericht vorgelegt habe, erklärte der Sprecher weiter. Die Frage, wann das im Koalitionsvertrag vereinbarte Evaluierungsjahr abläuft, werde derzeit noch mit dem Justizressort besprochen.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Bundeskanzleramt fordert Ethik fürs Internet

Schreibe einen Kommentar

Michael Wettengel, Mitglied der IT-Steuerungsgruppe des Bundes und Zentralabteilungsleiter im Bundeskanzleramt, tritt dafür ein, sich stärker mit den ethischen und moralischen Herausforderungen des Internets zu beschäftigen. “Wir brauchen eine Ethik fürs Netz”, forderte der Abgesandte von Bundeskanzlerin Angela Merkel (CDU) am heutigen Dienstag auf dem Forum “Public Sector” des IT-Branchenverbands Bitkom in Berlin. Dabei gehe es darum, “wie wir mit der Freiheit im Netz umgehen”. Dabei dürfe das Internet “kein rechtsfreier Raum sein”. Wettengel forderte, die Debatte über das Zugangserschwerungsgesetz weiter zu führen. Die schwarz-gelbe Koalition hat hier den Teil zu Websperren im Kampf gegen Kinderpornographie zunächst ausgesetzt. Politiker von CDU und CSU plädieren aber dafür, zentrale Filterlisten schnell einzuführen.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten: