iPhone-Positionsdaten enthalten kein vollständiges Bewegungsprofil
Die seit Gründonnerstag brodelnde Geschichte um Apples iPhone-Tracking verliert beim genauen Blick auf die Datenbank etwas an Brisanz: Sie enthält kein vollständiges Bewegungsprofil des Anwenders, sondern speichert jeden Aufenthaltsort nur einmal ab – und es werden unter Umständen Orte gespeichert, die der Anwender nicht besucht hat. Somit lässt sich nicht mit Sicherheit feststellen, wo der Anwender war. Brisant bleibt allerdings, dass sich das Erstellen dieser Datei nicht abschalten lässt und dass sie ohne weitere Maßnahmen unverschlüsselt auf dem PC des Anwenders landet.
--->
Heise - Security vom 27.04.2011
Online-Banking-Trojaner nimmt Chrome und Opera ins Visier
Der Online-Banking-Trojaner SpyEye kann nun auch gezielt Zugangsdaten von Chrome- und Opera-Nutzern ausspähen, wie Sicherheitsexperte Brian Krebs berichtet. Bislang haben sich SpyEye und seine kriminellen Verwandten in erster Linie an die Fersen von Internet Explorer und Firefox geheftet.
--->
Heise - Security vom 27.04.2011
Ortungsdaten im iPhone: Apple gesteht Programmierfehler ein
Am Mittwoch nahm Apple auf seiner Internetseite zu den über Ostern hochgekochten Vorwürfen Stellung, dass das iPhone und das iPad vermeintlich Bewegungsprofile der Nutzer aufzeichnen. Apple bestätigt dabei die Untersuchungen der c't-Redaktion, wonach es sich bei der fraglichen Datenbank nicht um ein komplettes Bewegungsprofil handelt, sondern um Positionsdaten von WLAN-Routern und Mobilfunkzellen. Die Funktionsweise dieser Datenbank hatte Apple schon im Juli vorigen Jahres in einem Brief an zwei US-Abgeordnete erklärt, wenn damals auch ohne Erwähnung der Zeitstempel, aus denen sich ein eingeschränktes Bewegungsprofil ermitteln lässt.
--->
Heise - Security vom 27.04.2011
Angriff auf das Playstation Network: Worauf Kunden jetzt achten sollten
Nach dem Einbruch in das Playstation Network (PSN) fragen sich 77 Millionen Nutzer, welche Gefahr ihnen durch den Datenklau droht und ob sie jetzt noch etwas tun können, um den Schaden zu begrenzen. Nach Angaben von Sony hatte der Eindringling vom 17. bis 19. April Zugriff auf die Nutzerdaten, darunter Adresse, Geburtsdatum, die PSN-Online-ID und das PSN-Passwort. Nicht ausschließen kann der Konzern, dass auch die Daten der Kreditkartennummern, Gültigkeitsdauer und Rechnungsadressen abgerufen wurden, wenn auch dafür bislang keine Spuren zu finden seien, sagte ein Konzernsprecher. Einzig ein Zugriff auf den dreistelligen Sicherheitscode auf der Kreditkartenrückseite blieb den Angreifern offenbar verwehrt, weil diese laut Sony andernorts gespeichert würden.
--->
Heise - Security vom 27.04.2011