Heute hat Facebook endlich zahlreiche Sicherheitsmaßnahmen ergriffen, um das Soziale Netzwerk deutlich sicherer zu machen. Scheinbar und glücklicherweise sind die Spamwellen der letzten Zeit auch nicht am Facebook Team vorbeigegangen. Ich möchte die neu eingeführte Sicherheitsvorkehrungen hier einmal zusammenfassen.
Lese den Rest dieser Seite »
Rein theoretisch hätten unbefugte Dritte seit Jahren die Möglichkeit gehabt, sensible Informationen von Facebook Nutzern auszuspähen. Dies berichtete nun die IT-Sicherheitsfirma Symantec in Ihrem Blog. Ursache des Problems ist das alte Identifizierungsverfahren zwischen Facebook Nutzern und Facebook Anwendungen.
Wenn ein Facebook Nutzer eine Facebook Anwendung hinzufügen will, bekommt dieser zuerst eine Genehmigungsanfrage, welche Daten für die gewählte App freigegeben werden. Damit eine Anwendung anschließend auf das Profil oder andere Daten des Nutzers zugreifen konnte, gab es ein Access token. Fälschlicherweise wurde dieses Access token jedoch die ganze Zeit auch den Werbetreibenden mitgeteilt, sodass theoretisch der Zugriff auf die persönlichen Daten des Nutzers möglich war, ohne diesen vorher um Genehmigung zu bitten.
Lese den Rest dieser Seite »
Der kostenlose Avast Virenscanner meldet mit dem heutigen Signaturupdate, dass bei Facebook ein Trojanisches-Pferd und beim IT Magazin Heise eine Malware blockiert wurde.
Lese den Rest dieser Seite »
Microsoft bringt parallel zur Sicherheitskonferenz Blackhat 2011 ein neues Sicherheitstool auf den Markt. Das kostenlose Programm Attack Surface Analyzer, welches sich aktuell noch im Beta Stadium befindet, zeigt Veränderungen im Windows System an.
Lese den Rest dieser Seite »
Mozilla hat die Skype-Toolbar im Firefox blockiert, weil diese zu zahlreichen Browserabstürzen geführt haben soll. So gingen bei Mozilla binnen einer Woche über 40.000 Crash-Reports ein, welche auf die Toolbar zurückzuführen sind.
Beim Aufruf einer Webseite durchsucht die Toolbar den Quelltext nach Telefonnummern und hebt diese so hervor, sodass man sie durch Skype per Klick anrufen kann. Die Analyse dieses Quelltextes arbeitet jedoch offenbar sehr performancelastig, sodass der Browser von Firefox Nutzern mit der Skype-Toolbar um den Faktor 3 bis 8 verlangsamt wurde.
Lese den Rest dieser Seite »
Nachdem ich mich gewundert habe, warum einige Kontakte auf Facebook Links zu einer komischen Seite ohne nennenswerter Funktion verbreiteten, habe ich den Quellcode der betreffenden Seite genauer analysiert und herausgefunden wie diese sicherlich ungewollten Linkweiterempfehlungen zustande kamen.
Lese den Rest dieser Seite »
Es geht also doch! Der in Frankfurt am Main ansässige Abofallen-Abzocker Euro Content Ltd. hat eine saftige Strafe von der Wettbewerbsbehörde AGCM aus Italien erhalten. Die 960.000 € Strafe setzen sich aus zwei Bereichen zusammen. 480.000 Euro Strafe, weil die Abzocker den falschen Eindruck erweckt haben, dass der kostenpflichtige Downloaddienst kostenlos sei und weitere 480.000 Euro Strafe, weil durch Mahnungen und Androhung von negativen Einträgen in Bonitätsdatenbanken psychischer Druck ausgeübt wurde.
Lese den Rest dieser Seite »
Lese den Rest dieser Seite »
Erneut wurde eine datenschutzrechtlich kritische Herangehensweise aufgedeckt, mit welcher die Freunde von Personen ausfindig gemacht werden können, die aktuell noch nicht auf Facebook registriert sind. Kritisch hierbei ist, dass die ausspionierten Personen keinen Schimmer davon haben, was hier sicherlich ungewollt mit Ihren Daten bei Facebook getrieben wird.
Adobe hat 23 Sicherheitslücken im Adobe Reader und Adobe Acrobat geschlossen. Diese wurden bereits seit Wochen von Angreifern zum Einschleusen von Schadecode ausgenutzt. Viele der Sicherheitslücken lassen sich direkt dazu ausnutzen Schadecode einzuschleusen, sodass ein Update dirngend empfohlen wird. Sofern der Autoupdater noch keine Updatemeldung ausgibt, kann der Updatevorgang manuell unter “Hilfe/Nach Updates” suchen angestoßen werden.
Lese den Rest dieser Seite »
Die Computerzeitschrift c’t weist in einem Artikel der aktuellen Ausgabe auf eine kritische Sicherheitslücke beim Onlinebezahldienst Paypal hin. Betrüger könnten demnach 1.500 € von fremden Kreditkarten abbuchen.
Lese den Rest dieser Seite »
