Schlagwort-Archive: Friends

Heartbleed auch für mobile Apps gefährlich

Originalartikel von Veo Zhang, Mobile Threats Analyst

Der Heartbleed-Bug betrifft zahllose Websites und Server, die sich nun bemühen, das Problem zu beseitigen. Einem Test des webbasierten Hosting-Dienstes für Software-Entwicklungsprojekte Github zufolge sind mehr als 600 der Top 10.000 Sites angreifbar. Zum Zeitpunkt des Scannings gehörten zu den betroffenen Sites unter anderen Yahoo, Flickr, OKCupid, Rolling Stone und Ars Technica. Nun stellt sich auch die bange Frage, ob mobile Anwendungen auch gefährdet sind – kurze Antwort: ja.
Weiterlesen

Der Kauf von Followern — ein zweifelhaftes Geschäft

Originalartikel von Karla Agregado, Fraud Analyst

Weitere Recherchen zu Betrugsversuchen über das Angebot, Instagram-Nutzern Follower zu liefern, ergaben, dass es ähnliche „Dienste“ auch für andere soziale Netzwerke gibt. Unter anderem fanden die Sicherheitsforscher eine russische Site, die sich als Anlaufstelle für all diejenigen ausgibt, die „Follower“ für soziale Netzwerke wie Twitter, Google+, Facebook und Instagram suchen.

Bild 1. Betrügerische Site, die Follower für verschiedene soziale Netzwerke verkauft
Weiterlesen

Hintertür führt zu Facebook- und Multiprotokoll-IM-Wurm

Originalartikel von Anthony Joe Melgarejo, Threat Response Engineer

Ein neuer Angriff über Facebook und verschiedene Instant Messaging (IM)-Anwendungen führt einen Hintertürschädling (BKDR_LIFTOH.DLF) im Gepäck. Die Malware verbreitet sich über zwei Würmer, wovon der eine eine neue Variante der berüchtigten DORKBOT-Familie darstellt.
Weiterlesen

Facebook Graph Search – Was bedeutet das für uns?

Originalartikel von Rik Ferguson, Director Security Research & Communications EMEA

Quelle: daniellehelm auf flickr

Diese Bilder? Nein, die gehören nicht mir.

Facebook hat mit Graph Search eine eigene Suchfunktion vorgestellt. Damit können Nutzer die Riesendatenmengen, die mit ihnen „geteilt“ werden, abfragen. Bei Facebook heißt „teilen“ natürlich „alles, was ein Nutzer sehen kann“, sei es weil die Infos direkt mit ihm geteilt werden oder lediglich unzureichend geschützt sind –der häufigste Fall. Meistens bekommt ein Nutzer nicht alles von dem zu sehen, was eigentlich für ihn sichtbar sein sollte, denn Facebook entscheidet im Voraus, was einen User interessieren könnte und editiert die Neuigkeiten entsprechend. Somit weiß er gar nicht, was alles vorhanden ist. Mit Graph Search soll sich das ändern.
Weiterlesen

Nicht die Timeline, sondern der Ticker ist gefährlich

Originalartikel von Rik Ferguson, Security Research & Communication EMEA

Seitdem Facebook-Gründer Mark Zuckerberg ein neues Profil, „Timeline“ genannt, ankündigte, wird heftig über dessen Auswirkungen auf die Privatsphäre diskutiert. Im Grunde geht es darum, dass Facebook alle Informationen, die ein Nutzer bereits angegeben hatte – sein Profil, seine Fotos, Einträge, Kommentare und alles, was über ihn veröffentlicht wurde –in Timeline in chronologischer, anklickbarer Reihenfolge präsentiert.

Nachdem der Autor die neue Timeline selbst ausprobiert hatte (Interessierte können dies auch vor dem allgemeinen öffentlichen Release nach dieser Anleitung tun), fand er das Layout schöner und intuitiver als das alte. Auch die Sorge vieler, es wäre nun viel einfacher, Informationen über die Nutzer zu sammeln, kann er nicht teilen. Natürlich erleichtert es Timeline jedem, der auf ein Profil zugreifen darf, die gewünschten Informationen zu finden. Aber mal ehrlich, erstens kann jeder sein Profil auf „privat“ setzen, und es liegt auch in der Hand der Nutzer bei der Wahl ihrer Freunde entsprechend wählerisch zu sein.

Viel mehr Skepsis sollte der Ticker , die neue scroll-fähige Ansicht der Updates in der rechten oberen Ecke einer Facebook-Seite, wecken. Hier werden alle Aktivitäten eines Nutzers für alle Freunde in Echtzeit sichtbar angezeigt, einschließlich Anmeldungen, Interaktionen mit Leuten und Gruppen, die nicht alle Freunde kennen. Das öffnet Tür und Tor für Stalker! Denn nun kann jemand nicht nur verfolgen, was der Nutzer auf Facebook mit Leuten tut, die er/sie kennt, sondern auch des Nutzers Kommentare, Einträge oder „Likes“ an Leute, die er nicht kennt, werden sichtbar.

Facebook-Nutzer können jetzt nur eines tun, Facebook auffordern diese Funktionalität neu zu konfigurieren und dabei dieselbe Diskretion einzuführen, die jede normale Person im echten Leben für sich in Anspruch nimmt. Derzeit gibt es immer mehr Einträge folgenden Inhalts:

Hier die Übersetzung:

„Bitte fahr mit der Maus über meinen Namen und warte, bis die Box geladen ist. Dann fahr über den ‚Abonniert‘-Link und deaktiviere die Wahl ‚Kommentare und Gefällt mir-Angaben‘. Ich mag es nicht, wenn meine Kommentare zu den Einträgen von Freunden nochmals veröffentlicht werden. Danke! Dann wiederhole den Eintrag, falls Du nicht möchtest, dass Dein EVERY MOVE auf der rechten Seite erscheint, sodass ihn jeder sehen kann! Wenn Du willst, tue ich dasselbe für Dich. Klick auf den Like-Button.“