herzlichen glückwunsch zum geburtstag, lieber robert!

viel glück und viel segen auf all' deinen wegen gesundheit und frohsinn sei auch mit dabei! alles gute wünscht dir susanne

neuer phishing-versuch nach der kreditkarten-tausch-aktion

bettina schrieb unsa:

Folgende E-Mail hatte ich heute in meinem Postkasten. Angesichts der Rückrufaktionen von Visa- und Mastercard dürften einige auf solche Mails hereinfallen. Bitte nicht!!! Auch dann nicht, wenn Ihr eine dieser Kreditkarten besitzt. Weder Visa- noch Mastercard verschicken solche E-Mails, besonders nicht mit so einer katastrophalen Rechtschreibung und auch nicht so unpersonalisiert:

Hallo Gast Visa Europe,

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben (hier kommt dann ein Link auf den man klicken soll) und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte.

Vermerk: Wenn diese nicht vollständig ist am 22. November 2009, werden wir gezwungen sein, Ihre Karte aussetzen

Wir bedanken uns für Ihre Zusammenarbeit in dieser Angelegenheit.

Dossier nº : PP-1124-075-998

Danke,
Kunden-Support-Service.

---

Copyright 1999-2009 VerifedbyVisa . Tous droits reserves.

 

herzlichen glückwunsch zum geburtstag, paradöxchen;-)

herzlichen glückwunsch! lieber Lasta Fari©

neue einstellungsmöglichkeiten für privaten angaben und wem sie zugänglich sein sollen (erinnert mich ein bisschen an die spaces von msn *lol*)

also klickt mal auf "my account"

und danach auf "

Privacy

Control how your personal information is shared on Multiply (Kontrolle, wie Sie Ihre persönlichen Informationen auf Multiply mit anderen teilen können)."



da findet ihr neue möglichkeiten, persönliche angaben einzutragen, sie freizugeben an einen bestimmten personenkreis oder aber auch euch abzuschotten, also eure privatsphäre auf multiply ganz nach belieben einzurichten.

http://multiply.com/setup/privacy

hier seht ihr zuerst die näheren möglichkeiten bezüglich nachnamens, geburtstag (und alters)-anzeige sowie übermittlung der e-mail-adresse

es folgen die einzeleinstellungen für kontakte, gruppen und gästebuch, wobei jeweils unterschieden werden kann zwischen:

jedermann
freunde meiner freunde
kontakte
kontakte außer online-freunde
und nur ich

dann folgen möglichkeiten, persönliche infos einzutragen (unter "view") und an bestimmte personenkreise freizugeben. - schauts euch mal an und wählt aus (oder auch nicht, lächel*) - nähere einzelheiten bitte erfragen, ich gebe gern antwort.

als letztes könnt ihr mit einem haken den meebo chat von multiply schachmatt setzen: Disable the Multiply chat bar

besonders wichtig erscheinen mir ganz oben unter der überschrift "my last name" = mein nachnamen die möglichkeiten:

Don't let anyone search for me by name > niemand mich mittels meines namens suchen lassen

und: Don't list me in "People you may know" > ich möchte nicht gelistet werden unter: "leute, die du vielleicht kennst"

mit diesen neuen möglichkeiten zu sicherheitseinstellungen ist multiply ein großes stück weitergekommen in punkto datensicherheit

liebe grüße
von susanne

Patchday: Updates für Windows, Excel und Word

Datensicherheit 11.11.2009 | 07:36

Mit sechs Updates kümmert sich Microsoft um 15 Sicherheitslücken in seinen Programmen. Als besonders löchrig erweist sich Excel, auf das allein acht der Schwachstellen entfallen

Den Patchday im November bestreitet Microsoft wie angekündigt mit sechs Updates, von denen drei kritische Sicherheitslücken in Windows abdichten. Ausschließlich unter Vista und Windows Server 2008 verarbeitet die Webservice on Devices API (WSDAPI), die für den Zugriff auf externe Geräte wie Drucker und Digicams zuständig ist, bestimmte Nachrichten-Header nicht richtig und lässt sich so Code unterschieben. Wer das Update nicht einspielen kann oder will, kann zumindest die TCP-Ports 5357 und 5358 sowie den UDP-Port 3702 blockieren, um Angriffe zu verhindern. Allerdings funktioniert dann die Geräteerkennung nicht mehr.

In allen Windows-Versionen außer Windows 7 und Windows Server 2008 R2 finden sich drei Fehler im Kernel. Allerdings taugen diese nur unter Windows 2000, XP und Windows Server 2003 zum Einschleusen von Code. Unter Vista und Windows Server 2008 kann sie ein Angreifer lediglich nutzen, um sich zusätzliche Rechte zu erschleichen.

Beim dritten Windows-Leck schließlich handelt es sich um ein Problem im Lizenzprotokollierserver, das allerdings nur Windows 2000 betrifft. Ein viertes Leck in Windows steckt im LSASS-Dienst und trägt die Sicherheitseinstufung hoch, da Angreifer keinen Code einschleusen, sondern nur das System per DoS-Angriff lahm legen können.

Die Lecks in Word und Excel tragen zwar ebenfalls nur die Sicherheitseinstufung hoch, doch auch sie lassen sich ausnutzen, um Code einzuschleusen. Nicht nur die beiden Office-Programme selbst sind betroffen, sondern auch Word Viewer und Excel Viewer, so dass der Einsatz der Viewer bei Dateien aus unbekannten Quellen keinen ausreichenden Schutz bietet.

Während in Word nur ein Leck zu finden ist, sind es in Excel gleich acht. Es handelt sich hauptsächlich um Speicherfehler, aber auch Probleme bei der Analyse von Arbeitsblättern und beim Laden von Formeln. (Daniel Dubsky)