-
Dashboard zeigt, was Google über mich gespeichert hat (Upd.)
Mit dem Dashboard hat Google einen neuen Dienst gestartet, der Nutzern zeigt, welche Daten Google über einen selbst gespeichert hat. Dabei werden die in den unterschiedlichen Google-Diensten abgelegten Daten aufgelistet.
https://www.golem.de/0911/70977.html -
Sicherheitsleck im 1&1 Webmailer 2.0
Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.
https://www.golem.de/0911/70950.html -
Strafverteidiger äußert Zweifel an SchülerVZ-Erpressung
Der Chef der VZ-Netzwerke, Markus Berger-de León, hat Vorwürfe des Anwalts des SchülerVZ-Datenkopierers "Exit" als "ebenso unglaublich wie haltlos" zurückgewiesen. Ulrich Dost hatte in einer Pressemitteilung von Hinweisen gesprochen, denen zufolge "eine Erpressung nicht versucht wurde."
https://www.golem.de/0911/70937.html -
Gehacktes iPhone gekapert
In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Mittlerweile verlangt der Angreifer kein Geld mehr, hat sich entschuldigt und gibt Ratschläge, wie iPhones vor solchen Angriffen geschützt werden können.
https://www.golem.de/0911/70936.html -
Kritische Sicherheitslücke im Linux-Kernel 2.6 entdeckt
Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6 erlaubt es einfachen Benutzern, Root-Rechte auf einem Linux-System zu erlangen. Die Sicherheitslücke wurde von Kernel-Entwicklern bereits im aktuellen Release Candidate der neuen Kernel-Version 2.6.32 behoben.
https://www.golem.de/0911/70933.html -
Sicherheitslücken in Adobes Shockwave Player
Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.
https://www.golem.de/0911/70932.html -
Facebook bekommt 711 Millionen Dollar in Spamprozess
Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.
https://www.golem.de/0910/70834.html -
Symantec verkauft mehr Sicherheitsprodukte an Endkunden
Symantec konnte den Umsatz im Bereich Endkundenprodukte um 6 Prozent steigern. Der neue Firmenchef erwartet eine weitere Erholung in den nächsten Quartalen.
https://www.golem.de/0910/70810.html -
Opera 10.01 schließt Sicherheitslecks
Mit dem Erscheinen von Opera 10.01 werden drei Sicherheitslücken in dem Browser geschlossen. Außerdem gibt es einige Fehlerkorrekturen an Opera 10, um die Stabilität und Zuverlässigkeit der Software zu erhöhen.
https://www.golem.de/0910/70781.html -
Altlast: SchülerVZ-Datensätze mit privaten Daten aufgetaucht
Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."
https://www.golem.de/0910/70779.html -
Neue Firefox-Versionen beseitigen viele Sicherheitslücken
Ab sofort sind die Firefox-Versionen 3.0.15 sowie 3.5.4 als Download verfügbar. Mit den Updates werden vor allem Sicherheitslecks geschlossen, neue Funktionen gibt es nicht. Während Firefox 3.0.15 15 Sicherheitslecks korrigiert, beseitigt Firefox 3.5.4 einen Fehler mehr.
https://www.golem.de/0910/70773.html -
Orbot - Tor für Android
Nathan Freitas hat zusammen mit dem Tor-Projekt auf Basis des Android C SDK einen Tor-Client für Android entwickelt. Die Orbot genannte Software soll deutlich schneller laufen als Implementierungen in Java.
https://www.golem.de/0910/70696.html -
Koalitionsvertrag zu Internet, Datenschutz und IT
Vorerst keine Internetsperren, nur eingeschränkter Zugriff auf Vorratsdaten, Bekenntnis zur Netzneutralität, eine erneute Überarbeitung des Urheberrechts und der Ausbau des BSI zur Cyber-Sicherheitsbehörde - der Koalitionsvertrag zwischen CDU, CSU und FDP enthält einiges in Sachen Internet, Datenschutz und IT, ist an vielen Stellen aber wenig konkret.
https://www.golem.de/0910/70684.html -
Elektronische Gesundheitskarte vor dem Aus
Die FDP könnte die elektronische Gesundheitskarte stoppen. Die Ärzte triumphieren, die IT-Industrie klagt. Beide argumentieren mit Datenschutz-Bedenken.
https://www.golem.de/0910/70655.html -
Kaspersky verteidigt seine Forderung nach Internetpässen
Eugene Kaspersky sieht sich von Kritikern seiner Forderung nach obligatorischen Internetpässen missverstanden. Was Menschen in Tauschbörsen und Foren machten, sei ihm egal. Doch Anonymität nutze letztlich nur den Cyberterroristen, so der Securityexperte.
https://www.golem.de/0910/70629.html -
Wordpress 2.8.5 soll für mehr Sicherheit sorgen
Die Entwickler der Blog-Software wollen ihre Software sicherer machen und haben bei der Entwicklung von Wordpress 2.9 einige Verbesserungen vorgenommen, die diesem Ziel dienen. Einige wurden nun auf Wordpress 2.8 portiert und mit Wordpress 2.8.5 veröffentlicht.
https://www.golem.de/0910/70601.html -
Xing will Datenkopieren unter Mitgliedern verhindern
Die Möglichkeit, dass angemeldete Nutzer ihnen regulär zugängliche Daten aus Social Networks kopieren, beschäftigt nach dem SchülerVZ-Vorfall die Branche. Das Xing-Team hält so etwas bei sich nicht für ausgeschlossen, will aber Gegenmaßnahmen ergreifen.
https://www.golem.de/0910/70589.html -
SchülerVZ-Datensammler forderte 80.000 Euro
Der Entwickler des SchülerVZ-Crawlers hat 80.000 Euro vom Social-Network-Betreiber VZ-Netzwerke gefordert. Das sagte ein Sprecher der Berliner Staatsanwaltschaft Golem.de. Zu den datenschutzrechtlichen Fragen des Verfahrens wollte er sich aber wegen vieler noch offener Fragen nicht äußern.
https://www.golem.de/0910/70582.html -
Video: Entwickler des SchülerVZ Crawlers 3x1t alias Matthias L. alias...
Matthias L. aus Erlangen, alias matt56444 schreibt auf YouTube: "Ein von mir entwickelter Bot für das sVZ bzw. mVZ.. Basiert auf PHP, JS, AJAX und diversen shell scripten die von PHP via shell_exec() aufgerufen werden. Leider noch etwas verbuggt da teilweise Profile doppelt und dreifach gecrawlt werden.. Gesammelt werden die Bilder sowie ALLE zugängliche Profildaten. Die Profildaten werden dann in eine ORACLE Datenbank geschrieben und können später ausgewertet werden. In nur 4 Stunden Crawlen hat der Bot bereits ÜBER 48000 Profile besucht.. Ich probiere das gesammte VZ zu crawlen und werde dann eine grafische Auflistung generieren lassen wer wen kennt über welche Ecken.. Bereits eingebaut ist eine Funktion die die Benutzer "verkuppelt". Der Bot sucht jeweils ein weibliches und ein männliches Profil und schreibt beiden eine Pinnwand MSG. Leider können aufgrund des Spamschutzes pro Tag nur maximal 20 Einträge auf Fremde Pinnwände geschrieben werden. Ach und die Captchas werden auch automatisch ausgelesen und gecracked ;) ..."
https://video.golem.de/security/2509/entwickler-des-schuelervz-crawlers-3x1t-alias-mathias-l.-alias-matt56444-aus-erlangen-video.html -
Entwickler des SchülerVZ-Crawlers legte Pläne im Netz offen
Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.
https://www.golem.de/0910/70567.html