Facebook Farbe wechseln

Schon seit längerem häufen sich Fan-Seiten und Gruppen bei Facebook die einfach nur Leute veräppeln möchten. Ich bin auf jeden Fall dafür, dass ein Computerführerschein in Zukunft Pflicht werden sollte. Wenn man die Gruppenbeschreibung von sowas liest kann man eigentlich fast nur nen Lachanfall bekommen:

Ändere die Farbe von Facebook, ganz einfach! Wie?

1. Werde ein Fan!
2. Klicke links unter dem Bild auf “Freunden vorschlagen”
3. Wähle 30 Freunde
4. Verschicke die Einladung
5. Ein Pup-Up öffnet sich
6. falls es sich nicht öffnet, halte die Taste ALT gedrückt und drücke dann F4
7. Wähle eine Farbe, zB rot, und freu dich
8. ganz einfach, oder?

Reaktionen der User beim Farbwechsel

Wenn man nun denkst, dass dies schon der lustige Teil ist, dann sollte man sich mal die Reaktionen der User anschauen. Immerhin gibts teilweise über 1.000.000 Anhänger. Gruppen welche das aktuelle Notleiden auf Haiti als Thema haben und Spenden sammeln möchten können froh sein, wenn sie auf ein Drittel der Nutzerzahlen kommen. Irgendwie schon ein wenig verrückt das ganze.

Auf jeden Fall lass Euch gesagt sein: Diese “Tricks” funktionieren nicht. Woher soll der Gruppenbesitzer auch wissen, wie viele Freunde Ihr eingeladen habt? Es ist nicht möglich so etwas heraus zu finden und das ist auf jeden Fall gut so!

Entstanden ist das ganze wahrscheinlich durch die ganzen Gruppen mir dem Dislike-Button. Dieser Knopf soll den Benutzern ermöglichen eine kurze negative Stellung zu einem Thema oder Kommentar abzugeben. Von diesen Gruppen gibt es auf jeden fall mehr und teilweise verzeichnen sie sogar rund 3.000.000 Mitglieder. Die Beschreibungen lesen sich ganz ähnlich wie bei allen Seiten die die Leute zum Narren halten möchten. Das ALT+F4 habe ich aber bisher nur gefunden, wenn man die Farben ändern möchte. Im Grunde genommen geht es immer wieder darum, dass Mitglieder eingeladen werden müssen. Ein schönes Schneeballsystem also. Irgendwie laden die Menschen auch immer erst ihre Freunde ein bevor sie die Kommentare im Forum lesen. Auch werden wohl offizielle News seitens Facebook komplett ignoriert.

Dislike Button Gruppe

Welt.de schreibt dazu noch:
Bei Facebook hält man wenig von den Absichten der Dislike-Initiative und sorgt sich um die Gute-Laune-Aura des Netzwerkes. „Positive Meldungen passen besser zu uns als negative“, sagt ein Facebook-Sprecher. Er sorgt sich auch um die Wirkung negativer Kommentare. „Eine destruktive Information erzeugt keine viralen Effekte“, sagt er. Facebook will Miesepetern kein Podium bieten und vermeiden, dass unter positiven Status-Updates eines Nutzers „Gefällt mir nicht“-Äußerungen anderer erscheinen – beispielsweise aus Missgunst, Eifersucht oder schlechter Laune.

Die gute Laune ist den sozialen Netzwerkern sogar so wichtig, dass sie zumindest für die USA einen „Gross National Happiness Index“ erheben, der die Stimmung im Netz wiedergibt. Dazu wird die Differenz zwischen positiv und negativ besetzten Worten ermittelt, die in den Postings verwendet werden. Die Kurve zeigt starke Schwankungen und schnellt regelmäßig an Feiertagen fast senkrecht in die Höhe.

Facebooker sind ein seltsames Volk: Jedes Mal, wenn das Netzwerk etwas Neues einführt, wollen die Nutzer das alte behalten – beispielsweise beim Start des Newsfeeds vor ungefähr einem Jahr, also der mittleren der drei Spalten einer Homepage. Facebook wollte damals von den statisch wirkenden Updates wegkommen und mehr Twitter-like aussehen. Die Nutzer liefen Sturm. „Und heute ist der Newsfeed das meist geliebte Element einer Seite“, heißt es bei Facebook.

Es gibt zwar ein Plugin für Firefox, aber dies ist auch nur bedingt zu empfehlen. Einmal befindet es sich in einer sehr experimentellen Phase und zweitens nutzt es nur den Usern etwas, die das selbe Plugin installiert haben. Zumal gibt es nun schon verschiedene Versionen dieses Plugins von verschiedenen Programmierern, welche alle nicht kompatibel zu einander sind.

Dies waren nur zwei Beispiele Menschen irgendwelchen Menschen folgen, die sich vielleicht aus einer Trinklaune einen kleinen Spass erlauben wollten. Es gibt noch sehr viele Beispiele solcher Art auf Facebook. Da wird mit Eigenschaften wie Besucherzähler oder Tracking alla “Big Brother is watching you” auf der eigenen Profilseite geworben oder den Menschen weiss gemacht, dass man mit bestimmten Applikationen seine Freunde und sowas überwachen kann. Es gibt hunderte Beispiele, obwohl die meisten technisch gar nicht umsetzbar sind. Wenn sie doch umsetzbar sind dann handelt es sich um eine kleine Lücke die nach Stunden bzw. spätestens nach ein paar Tagen geschlossen ist.

Bitte also in Zukunft einmal über den Inhalt einer Seite nachdenken und nicht gleich alle möglichen Menschen mit Einladungen bombardieren!

Eigentlich dachte man ja, dass die Plage endlich vorbei sei: Porno Dialer, welche unbemerkt teure Telefonnummern anwählen. Grund für den Rückgang war hier sicherlich, dass immer mehr Menschen per DSL im Internet unterwegs sind und auf teure Einwahlen über die Telefonleitung verzichten.

Heute sind immer mehr Smartphones auf dem Markt, die diese Schnittstelle zum Netz automatisch wieder mitbringen. Wer mit seinem Handy auf dubiosen Seiten, meist Pornoseiten, rumsurft und sein Phone nicht wirklich abgesichert hat, kann sich schnell einen Virus einfangen. So kann dann sehr schnell die Telefonrechnung ansteigen. Bei Handys haben die Viren dann noch den Vorteil, dass sich schnell sehr teure SMS verschicken lassen und man in ein Abo reingezogen wird. Also immer schön vorsichtig sein und auf solche Spässe verzichten

Mehr zum Thema gibt hier zu lesen.

Heute bin ich auf ne lustige Seite gestossen, die alle meine wichtigsten Filme zum downloaden bereit stellt . Hab mich selber gewundert wie sowas so schnell geht.

Die wichtigsten Filme dürften wohl xobo Weltherrschaft und Silvio Guder und seine Exfreundinnen sein:

xobo Weltherrschaft

Silvio Guder und seine Exfreundinnen

Irgendwie müssen die Filme was miteinander zutun haben, denn bei allen Anbietern haben sie die selbe Grösse. Schön ist auch, dass die Health noch so schön in Ordnung ist

Die <Ironie-Tags> könnt Ihr Euch ja selber denken

Eine neue Variante des Wurms, der unzureichend gesicherte iPhones mit Jailbreak befällt, setzt ein neues Passwort.  Mit Hilfe des Passwortknackers John the Ripper gelang es Paul Ducklin von Sophos, dieses Passwort zu ermitteln. Es lautet ohshit.

Der Wurm nutzt das gleiche Problem wie sein Vorgänger, um Smartphones zu entern: Das Systempasswort aller iPhones lautet alpine. Und wer mit einem sogenannten Jailbreak Apples Rechte-Management deaktiviert und dann einen SSH-Server installiert, steht unversehens mit offenem Root-Zugang im Internet.

Und wie zu erwarten, folgen auf die ersten Spasswürmer richtige Spionageprogramme. Der “Duh” getaufte Schädling sammelt laut Sophos mTANs für Online-Banking ein und nimmt Verbindung zu einem zentralen Kontrollserver auf. Ausserdem überschreibt er die Datei /etc/master.passwd mit einer eigenen Kopie, die einen neuen Passwort-Hash enthält. Diesen konnte Ducklin jedoch mit dem Open-Source-Programm John the Ripper knacken.

Nach den vorliegenden Berichten sieht es jedoch nicht so aus, als ob Duh große Verbreitung fände. Wer sein iPhone im Originalzustand betreibt, hat ohnehin nichts zu befürchten. Wer einen Jailbreak durchgeführt und nachträglich einen SSH-Server installiert hat, sollte unbedingt ein neues Passwort setzen. Im Zweifelsfall ist es eine gute Idee, vorsichtshalber jetzt das Passwort für die Accounts root und mobile nochmals zu überprüfen.

Quelle: heise.de

Ja bald schon ist Weihnachten und der ein oder andere sucht noch schnell im Internet eine passende Geschenkidee für seine Liebsten. Auch die Besucher von xobo.cc kommen zu dieser Zeit vermehrt über Suchmaschinen und finden den Artikel Die Sternentaufe. Man kann nicht oft genug vor diesen Betrügern warnen! Anstatt sich einen wertlosen Zettel zu kaufen, kann man sich diese Urkunden lieber selbst ausdrucken und mit goldenen Sternen bekleben.

Die Starkenburg-Sternwarte schreibt dazu folgendes:

Die Wahrheit ist unbarmherzig

In letzter Zeit tummeln sich im Internet immer mehr “Geschäftsleute”, die Sterne “verkaufen” oder “taufen”. Diese Organisationen bezeichnen sich meist als Space Registry oder Star Registry und verlangen oft beachtliche Beträge für eine Urkunde oder ähnliches. Jedoch ist der einzige Gegenwert, den Sie für Ihr Geld erhalten, das Papier der Urkunde. Keine dieser Firmen hat das Recht, Gestirne zu benennen, zu taufen oder gar zu verkaufen. Die einzige Organisation, die weltweit anerkannt ist für die Benennung von Gestirnen, ist die Internationale Astronomische Union (lAU) und diese benennt nicht gegen Bezahlung, sondern nach international anerkannten Regeln. Nach diesen Regeln bekommen Sterne keine Namen mehr, sondern nur noch Katalognummern. Asteroiden werden von den Entdeckern getauft und Kometen erhalten automatisch den Namen der Entdecker.

Falls Sie nicht wissen sollten, wohin mit Ihrem Geld, dann spenden Sie es lieber für einen guten Zweck, bevor Sie es bei dubiosen Geschäftemachern gegen ein Stückchen wertloses Papier eintauschen. Es gibt viele gemeinnützige Vereine, die mit dem Geld wissenschaftliche Projekte fördern, wie zum Beispiel die Starkenburg-Sternwarte e.V. Heppenheim. Die Starkenburg-Sternwarte ist als besonders förderungswürdig anerkannt. Sie können somit Ihre Spende als Sonderausgabe von Ihren Steuern absetzen.

Google-Chef Eric Schmidt sagte dem Wall Street Journal, dass auch Google, Internet-Suchmaschinenprimus und Marktführer bei Internet-Werbung, von der Wirtschaftskrise eingeholt worden ist.  Der Konzern, bei dem in den vergangenen Jahren das Geld recht locker saß, greift zu Sparmaßnahmen. Google will mehrere Online-Projekte stoppen und seine Mittel zurückhaltender einsetzen.

Die Google-Aktien ist von ihrem Rekordstand bei über 741 US-Dollar im November 2007 auf mittlerweile 275 US-Dollar zum Börsenschluss in den USA am Dienstag gefallen. Zwischenzeitlich lagen sie schon bei gut 212 US-Dollar.

Ich persönlich bin auch davon betroffen. Als ehemaliger Kunde von Google AdSense schaltete ich Werbeanzeigen auf verschiedenen Seiten und verdiente so ein paar Eur nebenbei. Vor ein paar Tagen wollte ich mir die erwirtschafteten Beträge auszahlen lassen, aber anstatt einfach das Geld auf mein Konto zu überweisen sperrte Google mein Konto. In der freundlich ironischen Email meinte der Bearbeiter, dass es ihm Leid tut und Google weiß, dass es nun zu Unanehmlichkeiten kommen kann. Naja, ich kann jedem nur von abraten mit Google auf finanzieller Basis zusammen zu arbeiten. Kein Wunder, dass ein Konzern so groß werden kann, wenn er die kleinen Leute abzockt. Man kann sich ja mal selber ausrechnen was zusammen kommt, wenn nur ein Prozent der Kunden ihre rund 50Eur nicht ausgezahlt bekommen. Ich hab auf jeden Fall nen Hals auf Google und kann jedem nur von abraten.

Nach Aussage von Google sind die kürzlich gemeldeten Manipulationen von Google-Mail-Konten nicht auf eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) zurückführen. Vielmehr habe es sich nach einer Analyse zusammen mit den Betroffenen herausgestellt, dass simple Phishing-Angriffe auf die Inhaber der Mail-Konten die Ursache waren. Mit den abgephishten Daten hätten die Betrüger dann Zugriff auf das Mail-Konto gehabt und bestimmte Filter definieren können, um Mails automatisch an sich umzuleiten.

Damit war es in der Folge möglich, an die von Domain-Verwaltern per Mail verschickten Instruktionen zum Zurücksetzen des Passwortes zu gelangen und anschließend die Domain zu transferieren oder freizugeben. Opfer dieses Angriffs war nach eigenen Angaben Anfang November der Betreiber des bei GoDaddy.com registrierten Newsdienstes MakeUseOf.com.

Google widerspricht zudem Vermutungen, dass eine 2007 bekannt gewordene CSRF-Schwachstelle immer noch funktioniert. Allerdings tritt Google nicht explizit der im Blog GeekCondition veröffentlichten Anleitung entgegen, wie Unbefugte einen Filter im Mail-Konto anderer Anwender definieren können.

Schutz vor Pishing-Angriffen auf Google-Mail-Nutzer bietet nach Meinung von Google, wenn der Anwender den Maildienst grundsätzlich nur über SSL-gesicherte HTTP-Verbindungen aufruft und die Gültigkeit des Zertifikats prüft beziehungsweise Fehlermeldungen nicht einfach ignoriert. Auch die ICANN hat bereits Mitte des Jahres mit einem Leitfaden auf mögliche Phishing-Attacken hingewiesen, bei denen Administratoren auf nachgemachten Registrar-Seiten landen und dort Name und Passwort verraten. Leider hatte die ICANN die eigenen Empfehlungen wohl nicht beherzigt, sodass bereits einen Monat später die Domain der ICANN (und der IANA) von türkischen Hackern entführt wurde.

Quelle: heise.de

Es gehört zum Fiesesten, was das Internet zu bieten hat: Kriminelle ködern Ahnungslose mit Pornobildern, aber schleusen Trojaner ein. Sie bieten Anti-Viren-Software, doch wollen nur die Kreditkartennummer. Und sie jubeln ihren Opfern teure Abos unter. Nun hat das Magazin Computerbild die Liste mit den 100 gefährlichsten Webseiten veröffentlicht.

Trojanern und Viren

Die schlimmsten Tarnseiten mit Trojanern und Viren, zusammengestellt vom Fachmagazin Computerbild. Diese Webseiten locken mit Pornobildern, geknackter Software, Gratis-Musik, Pokerspielen oder Anti-Virensoftware. Nebenbei schleusen sie Trojaner und Viren ein.

1. Fevertube.com
2. Girls-Forever.com
3. Kassperskylabs.cn
4. Magicpornotube.net
5. Adultan.com
6. Nudeteens.in/3
7. Astalavista.box.sk
8. Stepbystepbg.org
9. Thetextdesk.com
10. Hqticket.com
11. Web-money.cn/arm/
12. Pokerfinds.com

Cracker- und Hackerwerkzeuge

Die schlimmsten Seiten mit Cracker- und Hackerwerkzeugen: Wer sich dort Cracks für Programme herunterlädt, handelt sich dabei möglicherweise Trojaner und Viren ein. Nebenbei drohen Schadenersatzklagen von Softwareherstellern.

1. Easycracks.net
2. Cracks.thebugs.ws
3. Icracks.net
4. Anycracks.com
5. Keygen.name
6. Serialz.to
7. Crackportal.com
8. Serialsbox.com
9. Keygen.us
10. Seriall.com
11. Hackpalace.com
12. Hackingstore.de
13. Hacker-spider.at.nr

Seiten mit gefährlichen Viren

Die schlimmsten Seiten mit gefährlichen Viren: Sie bieten Virenbaukästen an, die fatale Folgen haben können. Kleinste Fehler gefährden Sie selbst und andere, Geldstrafen drohen.

1. Biohazard.xz.cz
2. Hackpalace.com/virii/indexe.shtml
3. phreak.org/html/virii.shtml
4. Vx.netlux.org
5. Rigacci.org/comp/virus
6. Worst-viruses.2ya.com
7. Vx.org.ua/delphi/
8. Members.fortunecity.com/acid_knight/virii.html
9. Pugnax.co.uk/code
10. Textfiles.com/viruses
11. membres.lycos.fr/gatesbillou/
12. Freewebs.com/green-hell/
13. Vxchaos.2hell.com
14. Geocities.com/randy027dsz36
15. Web.tiscalinet.it/dec_spiderman/home.htm
16. Nykz.kuzbass.net/as
17. El-killer.chez-alice.fr/Virii.htm

Raubkopien

Die schlimmsten Seiten mit illegalen Filmen, Songs und Software: Sie bieten Links zu Raubkopien an, deren Nutzung strafbar ist. Ermittler haben in der Regel leichtes Spiel und können die Täter leicht identifizieren. Zudem wird über solche Seiten auch Schadsoftware verbreitet.

1. Mininova.org
2. Sceneload.to
3. Serienjunkies.org
4. Hoerspiele.to
5. Dimeadozen.org
6. Saugstube-torrent.to
7. Ddl-Search.com
8. Oxygen-warez.com
9. Goldesel.6x.to
10. Ddl-warez.org
11. Usenext.de
12. Firstload.de

Abo- und Abzock-Seiten

Die schlimmsten Abo- und Abzock-Seiten: Wer dort an der falschen Stelle klickt, erhält hohe Rechnungen und bei Nichtzahlung auch unverschämte Mahnschreiben.

1. Los-fahren.com
2. Nachbarschaftspost.com
3. Online-girlies.com
4. Wie-anziehend-bist-du.de
5. Mega-Downloads.net
6. Ihre-Rezepte.de
7. SMSfree100.de
8. Vorlagen-land.de
9. Sudoku.de
10. Grafik-archiv.com
11. Kochrezepte-download.de
12. Every-game.com
13. Routenplaner-server.com
14. Astrologie-server.com
15. Gehalts-rechner.de
16. Hausaufgaben-server.com
17. Online-flirten.de
18. Condome.tv
19. Genealogie.de
20. Meine-wunderbare-katze.com

Raubkopien zum direkten Download

Die schlimmsten Seiten mit Raubkopien zum direkten Download: Diese Seiten tarnen sich als Softwareshop, der sogenannte OEM-Versionen vertreibt. In Wahrheit zahlen Sie für Raubkopien, Ihre Kreditkartendaten werden ausgespäht.

1. Aesofta.com
2. Zoomerart.net
3. Austein.com
4. Mainstoreonline.com
5. Cheapbestoemonline.net
6. Adobemasters.com
7. Vip-soft.us
8. Ldkueekaderrnau.com

illegale Billig-Musik

Die schlimmsten Seiten mit illegaler Billig-Musik: Auch hier handelt es sich um Raubkopien, Ihre Kreditkartendaten sind in unsicheren Händen.

1. Lavamus.com
2. Iomoio.com
3. Mp3skyline.com
4. Soundike.com
5. Soundsbox.com
6. MP3search.ru
7. MP3sugar.com
8. Musicmp3.ru
9. MP3Ninja.com
10. MP3fiesta.com
11. MP3va.com
12. MP3city.com.ua
13. Justmusicstore.com
14. Songboxx.com

gefährliche Sicherheitsprogramme

Die schlimmsten Seiten mit gefährlichen Sicherheitsprogrammen: Angeblich handelt es sich um Anti-Viren-Software. Doch meist gelangen darüber Schädlinge auf den eigenen PC, Kunden werden auch mal erpresst.

1. Winantivirus.com
2. Adwarestriker.com
3. Expertantivirus.com
4. Spystriker.com
5. virus-scanonline.com
6. Mynetprotector.com

Viren, Trojaner und andere Schädlinge gelangen längst nicht mehr nur per E-Mail oder Datenträger auf den heimischen Computer. Schon wer achtlos einfach nur im Internet surft, setzt sich großen Gefahren aus. Denn viele Webseiten sind präpariert – und locken die Nutzer in die Falle. Sie werben mit Pornobildern, mit Anti-Viren-Software oder mit Pokerspielen, schleusen dann aber Schädlinge ein.

Manche illegale Webseiten bieten kostenlose oder sehr günstige Software. Dahinter stecken oftmals Raubkopien, bei deren Download sich die Kunden strafbar machen. Die Betreiber haben es tatsächlich auf Kreditkartendaten abgesehen, die sie für Betrügereien nutzen.

Weit verbreitet sind nach wie vor Abo-Fallen: Dabei bieten Internetseiten etwa Kochrezepte, Spiele, einen Gehaltsrechner oder Routenplaner an. Im Kleingeschriebenen halsen sie dann den Nutzern ein teures Abo auf, drohen bei Nichtzahlung schnell per Mahnschreiben.

Das Fachmagazin Computerbild hat nun die 100 gefährlichsten Internetseiten zusammengestellt. Diese sollten besser nicht angesurft werden. Computerbild bietet auf der Heft-DVD (Ausgabe 15/2008) die Liste als Datei an – diese kann in den Browser übertragen werden, so dass der Nutzer die gefährlichen Seiten fortan nicht mehr ansurfen kann.

Die Risiken können zudem mit den bekannten Patentrezepten minimiert werden: aktuelle Anti-Viren-Software benutzen, Firewall einrichten (zum Beispiel die Windows-Firewall) und sämtliche Programme auf dem Computer per Patch auf dem neuesten Stand halten.

Ein neuer Schädling macht per Mail Runde und versucht wieder einmal, seine Empfänger in Angst und Schrecken zu versetzen, damit diese unbedacht auf den Anhang klicken. Die Mails geben vor, von einem Inkasso-Büro zu stammen, das mehrere Tausend Euro vom Konto abgebucht hat.

Sehr geehrte Damen und Herren!

Die Anzahlung Nr.885434211759 ist erfolgt Es wurden 5327.00 EURO Ihrem Konto zu Last geschrieben. Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

xxxxxx GmbH & Co. KG
xxxxx Str. 21

Glücklicherweise ist es mit dem Klick auf den Anhang allein nicht getan, um den eigenen Rechner zu infizieren. Zuvor muss das Opfer das mit einem Zipper gepackte Archiv auspacken und auf die Datei abrechnung.lnk klicken. Die hat es dann aber in sich: Sie ruft die Command-Shell (cmd.exe) mit der ebenfalls entpackten Datei scann.a als Argument auf, in welcher der eigentliche Schädling steckt.

Damit nutzen die Malware-Autoren einen Trick, vor dem heise Security bereits vor vier Jahren in einer Analyse der Sicherheitsfunktionen von Windows XP SP2 gewarnt hatte. Über die Shell lassen sich Dateien mit beliebigen Dateierweiterungen ausführen. Dieser Umweg über cmd.exe führt auch dazu, dass die ZoneID komplett ignoriert wird. Anhand der ZoneID erkennt Windows eine aus dem Internet heruntergeladene Datei auch später noch und kann vor dem Ausführen eine Warnung anzeigen.

Da die eigentliche Schaddatei die unverdächtige Endung .a trägt, dürfte so mancher Scanner die Datei ignorieren und somit den Schädling übersehen. Wenn er denn hinschaut, könnte ihn allerdings der ungewöhnliche Packer argwöhnisch machen. Aktuell (Stand 15:30) erkennt keiner der bekannten Antiviren-Hersteller den Schädling namentlich. Nach ersten Analysen von heise Security nimmt der Schädling Kontakt mit einem Server in China auf, um weitere Dateien nachzuladen.

Wie immer gilt: Nicht in Panik versetzen lassen und nicht unbedacht Archive öffnen und darin enthaltene Dateien anklicken, denn genau auf diese Reaktion setzen die Virenautoren. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antivirenseiten von heise Security.

Quelle: heise.de

Eine Sicherheitslücke in Google Mail soll es Angreifern ermöglichen, eigene Filter im Postfach eines Opfer zu definieren und so etwa bestimmte empfangene Mails auf die Adresse des Angreifers umzulenken. Aktuell gibt es mehrere Berichte über erfolgreiche Attacken, bei denen die Lücke missbraucht wurde, um die Kontrolle über die Verwaltung der Domains von Opfern zu erhalten.

Im Wesentlichen soll die Lücke auf einer Cross-Site-Request-Forgery-Schwachstelle (CSRF) beruhen, bei der eine präparierte Webseite den Filter in Google Mail setzt. Dazu muss das Opfer allerdings ein Browserfenster mit Google Mail geöffnet und sich dort authentifiziert haben sowie in einem zweiten Browserfenster die manipulierte Webseite aufrufen.

Ist der Filter gesetzt, muss der Angreifer auf den Seiten des Domain-Verwalters die Funktion zum Rücksetzen des Passwortes für das Management der Domain aufrufen und bekommt anschließend per Mail die eigentlich für das Opfer vorgesehenen Instruktionen zum Erhalt eines neuen Passworts. Damit ist er in der Lage, das Konto und somit die Kontrolle über die Domain zu übernehmen und diese zu transferieren oder freizugeben.

Eine sehr ähnliche Lücke gab es Mitte 2007 bei Google Mail, die Berichten zufolge ebenfalls zum Umleiten von Mail per Filter benutzt wurde. Allerdings ging man bislang davon aus, dass Google die Lücke seinerzeit beseitigt hatte. Offenbar ist dem nicht so, denn Google verwendet Analysen zufolge immer noch eine sitzungsbezogene statt einer request-bezogenen Authentifizierung. Letztere böte nämlich Schutz vor CRSR-Angriffen, da ein Angreifer dabei eine bestimmte ID für einen gültigen HTTP-Request erraten muss.

Immerhin können Anwender sich mit dem Plug-in NoScript selbst vor CSRF-Angriffen schützen. Dies versucht verdächtige Anfragen zu erkennen und zu blockieren. Daneben kann NoScript auch vor Cross-Site-Scripting-Attacken schützen. In den Genuss dieses Schutzes kommen derzeit jedoch nur Anwender eines Mozilla-basierten Browsers wie Firefox.

• Gmail Security Flaw Proof of Concept, Beschreibung von Brandon.
• Gmail Exploit May Aid Domain Hijacking Gmail Security Flaw Proof of Concept, Beschreibung von Lidija Davis

Quelle: heise.de