hab schon sehr lange Zeit nicht mehr hier rein gesehen oder gar was geschrieben.

Der tot der Hexe hat mich doch ziemlich getroffen, sie war immer eine gute partnerin und ich hab gerne die Abende mit ihr verbracht.
Ein guter Mensch hat uns verlassen, ich hoffe zu einem besseren Platz.

Vinc der heute seit langem wieder mal in der Kirche war.

Na dann wünsch ich euch schon mal viel Spass...

Schöne Weihnachten und nen guten Rutsch ins neue..
Boki du weist was du zu tun hast

Hätte es soundso verpasst..

von daher, no Problem.
Beim nächsten Termin, (so er sich denn niht verschiebt *fg*) sieht man sich wieder.. gebt mir nur über moderne Kommunikationsmittel bescheid..

Aufgrund umfangreicher Informationstätigekeiten diverser Engel wird vermutlich auch meiner einer dabei sein. Ich werde mich mal mit meiner Ex Schwägerin zusammensetzen um zu erfahren ob sie auch mitkommt.
Ansonsten werde wie üblich in all meiner strahlenden Herrlichkeit erscheinend.
Ich hoffe das mir die teuflischen Mächte dieser Welt wie üblich nähere Informationen (Zeit, Ort, Anreise möglichkeit) zukommen lassen.

Ende Jänner brachte Microsoft Windows Vista in die Läden. Als Microsoft den Nachfolger für Windows XP vorgestellte, trommelte der US-Softwarekonzern vor allem mit einem "Feature" für Windows Vista – es soll mehr Sicherheit bieten. Mit dem Auffinden der aktuellen Lücke wird das Argument wohl nur mehr schwer bei Käufern ziehen. Ende März wurde nun eine gefährliche Sicherheitslücke öffentlich, die fast die gesamt Windows-Familie betrifft. Die Lücke wird auch schon ausgenutzt, um Windows-Rechner zu hacken.


Angriffsziel ist eine Schwachstelle in den .ani-Dateien für animierte Mauszeiger. Die Lücke betrifft Windows Vista, Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 2 und einige Versionen von Windows Server 2003. Möglich sind Angriffe, wenn man mit dem Browser Internet Explorer 6 oder 7 im Netz unterwegs ist. Angreifer können über diese Lücke Zugang zum Rechner bekommen und dort fast jede Art von Programm installieren oder Passwörter stehlen. Laut einem Pressestatement von Microsoft sind User, die den Internet Explorer 7 unter Windows Vista verwenden, aufgrund des geschützten Modus in Internet Explorer 7.0 vor derzeit bekannten webbasierten Angriffen geschützt. Sicherheitsexperten waren allerdings davor, dass sich mittlerweile Programm im Netz finden, die trotz geschützten Modus Vista "befallen" können.

Laut F-Secure tauchte am Sonntag der erste Wurm auf, der die Schwachstelle ausnutzt. Der Wurm Agent.BKY verändert HTML-Seiten so, dass sie einen Link auf eine bösartige ani-Datei enthalten. Wenn die betreffenden Webseiten geladen werden, verbreitet sich der Wurm und lädt zudem weiteren Schad-Code herunter.

Microsoft hat am Dienstag einen Patch zum Stopfen der Lücke veröffentlicht.

Tut mir und meinen Kollegen den Gefallen.. haltet euer System uptodate wer schon Windows etc benutzt..

Auf Grund einer Sicherheitslücke in Microsofts Internet Explorer kann schon das Surfen im Netz zur Gefahr werden.

Die Sicherheitslücke ist schon seit Mai bekannt, galt aber bisher als eher harmlos. Nun wurden allerdings im durch die Gruppe  Computer Terrorism veröffentlicht, wie das Loch ausgenützt werden kann.
Es gibt hierzu auch schon eine Proof of Concept Site..

Das Problem wird hauptsächlich von der Javascript Komponente des IE verursacht jedoch ist das Active Scripting und das Active X nicht ganz unschuldig..
wer dennoch den IE verwenden will sollte alle 3 Komponenten deaktivieren

Bei entsprechend präparierten Webseiten haben Angreifer die Möglichkeit, Trojaner ins System einzuschleusen und anschließend volle Zugriffsrechte zu erlangen. Betroffen sind alle Versionen des Internet Explorers unter Microsoft Windows 98, Windows 98 SE, Windows ME, Windows 2000 Service Pack 4 und Windows XP Service Pack 1 und 2.

Ein Patch steht für die von Secunia als "extremely critical" eingestufte Sicherheitslücke noch nicht bereit, Microsoft empfiehlt einen Scan mit der hauseigenen Antiviren-Software.

Ich habe bewußt nicht auf die Proof of Concept Site verlinkt
1. Will ich keinen der Leute hier in versuchung führen die eigentlich Idiotensichere Programmierung bei sich auf der Seite zu verwenden..
2. Gibt es genug Scriptkiddis und einschlägige Seiten die bereits damit herumbasteln es sollen nicht noch mehr werden...
3. Firefox z.b wird zwar nicht infiziert aber erhängt sich erfolgreich ^^

zugegeben man kann es auch als Wurm oder Virus bezeichnen.. generell hat die "Autoupdatefunktion in Windows XP" durchaus ihren Nutzen.. *g*

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
Windows AutomaticUpdater=runddls.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\]
Windows AutomaticUpdater=runddls.exe

[FileCreated]
c:\windows\system32\runddls.exe=1

Im Gedenken an die alten Zeiten, in diesem Sinne lasst uns streiten ^^

Der Windows-Experte Paul Thurrott, unter anderem Mitarbeiter der Fachzeitschrift Windows IT Pro und gewöhnlich gut unterrichteter Betreiber der Supersite for Windows, ruft auf seiner Newssite WinInfo zum Boykott des Internet Explorer 7 auf. Thurrott kritisiert, dass auch die kommende Version des Microsoft-Browsers nicht vollständig die aktuellen Web-Standards umsetzt.  

"[IE] ist ein Krebsgeschwür für das Web, das gestoppt werden muss. IE ist nicht sicher und entspricht nicht den Standards, was ihn sowohl für Endanwender als auch für Web-Entwickler unbenutzbar macht", lehnt sich Thurrott weit aus dem Fenster. Statt Microsofts Browser empfiehlt er Firefox, doch auch Safari und Opera seien Alternativen.

Microsoft gab kürzlich die Beta-Version des Internet Explorer 7 an einen nicht-öffentlichen Tester-Kreis frei. Anlass für Thurrotts Kritik ist eine Äußerung des IE-Projektleiters Chris Wilson, der in seinem Blog bekannt gab, dass auch die endgültige Version des Browsers den CSS-Kompatibilitätstest Acid 2 nicht bestehen wird.

Der Schwerpunkt der Neuerungen liege auf dem Gebiet der Sicherheit, allerdings sei es auch die Absicht der Entwickler, "eine Plattform zu schaffen, die vollständig mit den einschlägigen Web-Standards kompatibel ist, insbesondere CSS 2 (2.1, sobald es eine Empfehlung ist)". [Korrektur:] Bisher bestehen nur die Browser Konqueror, iCab 3.0 und eine modifizierte Version von Safari den Acid-2-Test vollständig.
Quelle: Heise

Danke danke Mephi danke sehr  

Noch immer ist es Verkäufern auf eBay möglich, die Passwörter von Bietern abzufangen. Dazu genügt es, einige Zeilen JavaScript in die Artikelbeschreibung einzubauen, die den Bieter zur Passworteingabe unbemerkt auf eine fremde Seite entführen. stern TV demonstrierte dieses Sicherheitsloch in der Live-Sendung Mittwoch Abend vor laufender Kamera. eBay kennt das Problem nach eigener Aussage schon lange, hat aber bislang keine wirksamen Gegenmaßnahmen ergriffen. Allerdings versuchte das Online-Auktionshaus, die Live-Demonstration durch eine gerichtliche Verfügung zu stoppen.

Bereits am 15. Dezember hatte heise online auf eine Beispielauktion verlinkt, in der das Entwicklerteam von Validome die Umleitung per JavaScript online demonstrierte. Rund dreieinhalb Stunden konnten sich unsere Leser selbst von dem Problem überzeugen, ehe eBay die Auktion sperrte. Am Abend wollte stern TV die Demonstration live wiederholen, doch eBay gelang es, die vorbereiteten Auktionen rechtzeitig zu löschen. Oliver Weyergraf von eBay erklärte in der Sendung, eine Software spüre im Hintergrund Auktionen mit schädlichem JavaScript auf. Außerdem empfahl er die eBay-Toolbar, einen Zusatz für den Internet Explorer, als zuverlässigen Schutz gegen die Umleitung beim eBay-Login auf fremde Seiten.

Wie diese plötzlich aufgetauchte Suchfunktion arbeitet, ließ sich nicht klären; echten Schutz bietet sie jedoch offenbar nicht. Denn an den folgenden Tagen waren Versuche, das Sicherheitsloch auf etwas andere Art und Weise auszunutzen, wieder erfolgreich. stern TV entschloss sich daraufhin, eine weitere Live-Demo zu wagen.

eBay wurde darüber informiert und erwirkte eine einstweilige Verfügung gegen Alex Leporda von Validome, die ihm den Auftritt in der Sendung untersagte. Der Anwalt von Leporda, Tobias Strömer, erklärte gegenüber heise online, die einstweilige Verfügung sei aufgrund falscher Angaben ergangen. eBay habe sie mit der Begründung beantragt, dass Alex Leporda für die Sendung am 15. Dezember die Daten eines eBay-Mitglieds ohne dessen Wissen und Einverständnis ausspioniert und veröffentlicht habe. Dies sei unwahr, wie jeder Zuschauer der Sendung bestätigen könne, so Strömer.

Doch stern TV hatte ohnehin bereits jemand anderen für die zweite Live-Demo eingeplant. Wolfgang Krückels von Expert-Center Solutions spähte in der Sendung das Passwort eines Studiogastes aus -- natürlich mit dessen Einverständnis. Auf dem dafür eingesetzten Computer war sogar die eBay-Toolbar installiert, ohne dass diese vor der Gefahr warnte. Wolfgang Weber, Leiter Internet-Sicherheit bei eBay, erklärte dazu mehrfach: "Wir nehmen dieses Problem sehr ernst." Wann das Auktionshaus funktionierende Schutzmaßnahmen implementieren wird, konnte er jedoch nicht beantworten.

Nabend... wie immer hier mal wieder ne nette Meldung:

Die Lücke in Windows XP mit installiertem Service Pack 2 ermöglicht es ANgreifern, trotz Firewall auf das System zuzugreifen, sofern der Angegriffene ein Modem für den Zugang zum Internet benutzt
Durch die Handhabung mancher Einwahlsoftware von Routing-Tabellen kann es dazu kommen, dass Win XP SP2 das gesamte Internet als lokales Subnet interpretiert. Angreifbar sind nur Rechner, die ein Modem zur Einwahl verwenden und zumindest eine Ausnahme in der XP Firewall für eine Adresse aus dem Internet definiert haben. Die entspr. Ressource (z.B. Ordnerfreigabe) wird dann für das gesamte Netz verfügbar.

Wer es sich angesehen hat weis wies war.. wer nicht  hier eine kleine Zusammenfassung:

Der Sicherheitsexperte von Ebay betonte immerwieder wie wichtig es ist sein Passwort keinem zu sagen, man solle auch die Ebay Toolbar benutzen und die Tools die Ebay zur Verfügung stellt. Des weiteren ist ein Tool in Benutzung das sämtlichen "schädlichen" Javascript Code "rauslöscht" und die User an Ebay meldet, es ist auch noch eine Erweiterung dieses Tools "am start" was "demnächst" Online gehen wird, um solchen "zufälligen" Passwortverlustierungen wie es manche Leute haben Herr zu werden. Man solle bitte mit allem was einem nicht koscher ist was sein Passwort betrifft zur Polizei gehen.
(in diesem Zusammenhang sei gesagt, die Polizei Berlin hat zur zeit rund 50 Fälle deswegen und auch ein Rechtsanwalt meinte, seine Kunden würden sich das nicht einfach so aus den Fingern saugen)


Im Fall einer Dame die im STudio war die es betraf meinte er, er kann leider um die laufenden Ermittlungen nicht zu gefärden nichts sagen aber die Ermittlungen laufen sehr gut und sie arbeiten eng mit der Polizei zusammen damit so ein Einzelfall wie der Ihre nicht nochmal passiere.

Im Studio wurde mehrmals darauf hingewiesen das über die letzten paar Tage es immer (quasi jederzeit) möglich war das Kennwort jedes Users der das Angebot ausprobierte (ob mit oder ohne Toolbar) auszulesen, im Lifetest klappte dies allerdings nicht, zuerst lies sich die Toolbar nicht installieren, dannach funktionierte auf einmal das Javascript nicht mehr und der Testuser von STernTV lies sich nicht einrichten.. merkwürdig.

Merkwürdig fand dies auch der Moderator der dies auch mehrmals betonte was zustimmendes Gemurmel aus dem Publikum zur Folge hatte und auf die Betonung hin das diese Masnahme die Ebay hier "wahrscheinlich" aufgrund der Livesendung gemacht hatte doch bitte auch im täglichen Betrieb einsetzen solle gab es Beifall und einen leichten roten Kopf und nervöse Blicke des Sicherheitsexperten.

Interessant fand ich aus meiner sicht (als Supporter) das man sich auf EIN Tool das nur ein paar User überhaupt nutzen, nämlich Javascript, so fixiert und so eingeschossen sein kann wie Ebay anstatt (als beispiel nenne ich mal diverse Foren) einen quasi Code beizusteuern damit die die sich spielen wollen mit Bildchen etc dies auch machen können ohne Sicherheitsbedenken aller möglichen Leute, hervorzurufen.

In einer Live-Demo zeigt das Entwicklerteam von Validome, wie Verkäufer in Online-Auktionen bei eBay das Passwort der Bieter abfangen können. Dieses Problem ist schon länger bekannt, doch eBay erlaubt weiterhin die Verwendung von JavaScript in Auktionen und spricht von einer nur theoretischen Sicherheitslücke.  

Die Demo setzt voraus, dass Sie den Internet Explorer benutzen und Active Scripting zulassen (Standardeinstellung). Geben Sie auf keinen Fall Ihre echten eBay-Zugangsdaten an, sondern erfinden Sie andere. Die Beschränkung auf den Internet Explorer ist notwendig, da Validome das JavaScript kodiert hat, um es vor den Augen von potenziellen Nachahmern zu verbergen. Ein Betrüger würde sich diese Mühe natürlich nicht machen und eine universellere Lösung wählen, die dann auch mit anderen Browsern wie Firefox, Opera & Co. funktioniert. Wenn Sie bei der Demo genau hinsehen, erkennen Sie die feinen Unterschiede zwischen der gefälschten Anmeldeseite und der echten von eBay. Natürlich erfolgt die Anmeldung nicht über SSL, so wie eBay dies seit einiger Zeit standardmäßig beim Bieten vorsieht, sondern wie früher auf einer ungesicherten Verbindung. Doch wer kann schon sagen, dass dies nicht wieder eine Änderung in der eBay-Software ist?

Stern TV (heute 22.15 Uhr auf RTL) hat einen Beitrag zum Thema Passwortklau bei eBay geplant, in dem eBay zu den Vorwürfen Stellung nehmen soll. Das Online-Auktionshaus sieht sich wachsendem Druck ausgesetzt, zumal am letzten Wochenende eine weitere Sicherheitslücke bekannt wurde, die der Student Jörn H. der Computerbild gemeldet hatte. Diese ermöglicht zwar nicht den Diebstahl von Mitgliedsdaten, aber unter bestimmten Umständen die Abgabe von Geboten unter fremden Accounts sowie die Manipulation der bevorzugten Lieferadresse in deren Benutzerkonto.

eBay nimmt dieses Problem ernst und hat angekündigt, es voraussichtlich Anfang Januar durch ein Software-Update zu beheben. Bis dahin sollte man auf E-Mails von eBay achten, die Gebote melden, die man nicht abgegeben hat. Niemand muss fürchten, Ware abnehmen zu müssen, die er nicht gekauft hat. Denn etwa nach Ansicht des Landgerichts Bonn (AZ 2 O 472/03) reicht die Identifikation mittels Passwort nicht als Beweis, dass ein Mitglied ein Gebot tatsächlich abgegeben hat.

Mehr Informationen zu der Demo und zum Passwort-Phishing mit JavaScript in eBay-Auktionen finden Sie im Hintergrundbericht eBay-Passwortklau auf heise security


zum test

zu heise security

editiert..

Am Samstag fanden zahlreiche Betreiber deutscher Web-Domains einen unscheinbaren Umschlag ohne Absender in ihren Briefkästen. Darin steckt ein schlichtes, aber formelles Anschreiben der "DAD Deutscher Adressdienst GmbH", in dem um Rücksendung des ausgefüllten Formulars mit Datum und Unterschrift gebeten wird -- per Fax oder beiliegendem Rückumschlag. Angeblich werden die erhobenen Daten für ein "Deutsches Internet Register" benötigt.  

Einige Empfänger dürften im Adventsstress übersehen, dass sie sich durch ihre Unterschrift zur Zahlung von jährlich 758 Euro plus Mehrwertsteuer verpflichten. Verwirrung stiftet dabei die ominöse Ankündigung: "Die Aktualisierung Ihrer Basisdaten wird vorgenommen, auch wenn Sie keinen Auftrag erteilen." Eine Rechnung kann die DAD GmbH aber bestenfalls schreiben, wenn der Adressat das Formular unterschrieben zurücksendet. Im Kleingedruckten beansprucht DAD sogar eine Laufzeit von mindestens zwei Jahren -- wer hier also unterschreibt, kann sich auf eine Rechnung von 1758,56 Euro vorbereiten.

Und welchen Gegenwert erhält man für das viele Geld? Wer den Auftragstext genau durchliest, erfährt darin, dass das angebliche Register "auf CD-ROM und im WorldWideWeb" erscheinen soll -- mit dem offiziellen Domain-Register der deutschen Domain-Registrierungsstelle DENIC hat die DAD GmbH also nichts zu tun. Im Unterschied zu anderen Aktionen dieser Art spiegelt das DAD-Schreiben auch nicht direkt eine Verbindung zum DENIC vor.

Dafür scheinen die Aktionen des Unternehmens weiter gefasst zu sein als bisherige Abzockversuche ähnlicher Machart. DAD betreibt ein internationales "Professional Directory Online" und versendet seine Schreiben scheinbar auch in Österreich und Großbritannien.

Die Web-Adresse der "Adressdienst GmbH" führt auf eine leere Seite, die offenbar mit Word 2003 erstellt wurde. Der Quelltext verweist auf eine TVV GmbH, die wie die DAD GmbH in Hamburg angesiedelt ist. Dies gibt Vermutungen des Dokumentationsfilmers Michael Plümpe neue Nahrung, der eine Informationsseite über derartige Trickbetrüge führt und dort auch auf Verbindungen zwischen DAD und TVV eingeht.

Massenversendungen dieser Form sind an sich nichts Neues -- immer wieder versuchen dubiose Anbieter weitgehend unbekannter Verzeichnisdienste, gutgläubige Domain-Inhaber zur Zahlung exorbitanter "Gebühren" zu bewegen. Im Juni 2001 hatte eine "DID - Deutsche Internet Domainregistrierung" den Anschein erweckt, im Auftrag des DENIC eine Registrierungsgebühr von 1224 Mark einzukassieren. Einen Monat später versandte eine "Zentrale zur Registrierung Deutscher Web-Domains GmbH" massenhaft Rechnungen mit der Drohung, bei Nichtzahlung von 370 Mark werde die "Domain nicht online geschaltet". Damals hatten zahlreiche Empfänger der Briefe die Firma wegen Betrugs angezeigt. Im Februar 2003 hatte ein "Telefonbuch Verlag Akalan" ebenfalls unverlangt "Rechnungen" über knapp 500 Euro für Einträge in eine Online-Datenbank versandt -- gegenüber dem ebenso sinnfreien Internet-Register der DAD GmbH fast ein Schnäppchen

Disclaimer: Wie immer an dieser stelle bitte ich darum sich kommentare wie "alt", "kenn ich schon", oder "gibts auf heise.de" zu ersparen, es ist mittlerweile allgemein bekannt das ich dort sehr viel zeit zubringe.
Sollten sich Leute finden auf die dieser Artikel zutrifft so mögen sie sich bitte auf heise.de direkt informieren.
Sollten leute dabei sein die dieses Posting nicht interessiert, erspart euch die Mühe auf "antworten" zu klicken, dieses Forum hat viele viele wundervolle Topics die um eure Aufmerksamkeit bemüht sind, meines gehört hier nicht dazu.
Danke