Deutsch Polnisches Forum

Probleme entstehen sehr wohl durch die unbedarfte (= unüberlegte und nicht durchdachte) Nutzung von Apple- und Android-Telefonen.
Sicher auch an anderer Stelle. Ich frage mich allerdings, warum diese andere Stelle nicht genannt wird?

iPhone-Positionsdaten enthalten kein vollständiges Bewegungsprofil
Die seit Gründonnerstag brodelnde Geschichte um Apples iPhone-Tracking verliert beim genauen Blick auf die Datenbank etwas an Brisanz: Sie enthält kein vollständiges Bewegungsprofil des Anwenders, sondern speichert jeden Aufenthaltsort nur einmal ab – und es werden unter Umständen Orte gespeichert, die der Anwender nicht besucht hat. Somit lässt sich nicht mit Sicherheit feststellen, wo der Anwender war. Brisant bleibt allerdings, dass sich das Erstellen dieser Datei nicht abschalten lässt und dass sie ohne weitere Maßnahmen unverschlüsselt auf dem PC des Anwenders landet.

---> Heise - Security vom 27.04.2011

Online-Banking-Trojaner nimmt Chrome und Opera ins Visier
Der Online-Banking-Trojaner SpyEye kann nun auch gezielt Zugangsdaten von Chrome- und Opera-Nutzern ausspähen, wie Sicherheitsexperte Brian Krebs berichtet. Bislang haben sich SpyEye und seine kriminellen Verwandten in erster Linie an die Fersen von Internet Explorer und Firefox geheftet.

---> Heise - Security vom 27.04.2011

Ortungsdaten im iPhone: Apple gesteht Programmierfehler ein
Am Mittwoch nahm Apple auf seiner Internetseite zu den über Ostern hochgekochten Vorwürfen Stellung, dass das iPhone und das iPad vermeintlich Bewegungsprofile der Nutzer aufzeichnen. Apple bestätigt dabei die Untersuchungen der c't-Redaktion, wonach es sich bei der fraglichen Datenbank nicht um ein komplettes Bewegungsprofil handelt, sondern um Positionsdaten von WLAN-Routern und Mobilfunkzellen. Die Funktionsweise dieser Datenbank hatte Apple schon im Juli vorigen Jahres in einem Brief an zwei US-Abgeordnete erklärt, wenn damals auch ohne Erwähnung der Zeitstempel, aus denen sich ein eingeschränktes Bewegungsprofil ermitteln lässt.

---> Heise - Security vom 27.04.2011

Angriff auf das Playstation Network: Worauf Kunden jetzt achten sollten
Nach dem Einbruch in das Playstation Network (PSN) fragen sich 77 Millionen Nutzer, welche Gefahr ihnen durch den Datenklau droht und ob sie jetzt noch etwas tun können, um den Schaden zu begrenzen. Nach Angaben von Sony hatte der Eindringling vom 17. bis 19. April Zugriff auf die Nutzerdaten, darunter Adresse, Geburtsdatum, die PSN-Online-ID und das PSN-Passwort. Nicht ausschließen kann der Konzern, dass auch die Daten der Kreditkartennummern, Gültigkeitsdauer und Rechnungsadressen abgerufen wurden, wenn auch dafür bislang keine Spuren zu finden seien, sagte ein Konzernsprecher. Einzig ein Zugriff auf den dreistelligen Sicherheitscode auf der Kreditkartenrückseite blieb den Angreifern offenbar verwehrt, weil diese laut Sony andernorts gespeichert würden.

---> Heise - Security vom 27.04.2011

Was Facebooks Gefällt-Mir-Buttons verraten
Datenschützer warnen vor den überall auftauchenden Gefällt-Mir-Buttons von Facebook. Tatsächlich übermittelt er persönliche Daten, auch ohne dass man ihn angeklickt hat.

Immer mehr Web-Seiten bieten Ihren Lesern die Möglichkeit, durch einen Klick auf das "Gefällt mir"-Symbol ihre Facebook-Freunden auf eine interessante Seite aufmerksam zu machen. Von Spiegel Online über Bild.de bis hin zur Fan-Seite von Hannover 96; überall begegnet man dem hochgestreckten Daumen.

Web-Sites versprechen sich mehr Sichtbarkeit und damit höhere Zugriffszahlen, die Anwender finden den Service ebenfalls praktisch. Datenschützer warnen allerdings, dass damit die Privatsphäre der Anwender gefährdet sei. Zum besseren Verständnis sei hier der technische Hintergrund der Problematik kurz erklärt.

---> Heise - Security vom 20.04.2011

Nach dem Daten-Klau: Sony plant Neustart des Playstation Network
Alles soll besser und sicherer werden, verspricht Sony für den Neuanfang des PSN und gibt einen ersten Stufenplan zum Reboot an. Bislang waren die User-Daten unverschlüsselt, die Kreditkartendaten verschlüsselt gespeichert.

Patric Seybold, seines Zeichens Senior Direktor für Sonys Firmenkommunikation und Social Media, hat über das US-Playstation-Blog weitere Informationen bekannt gegeben, wie Sony gedenkt, das Playstation Network wieder hochzufahren. Demnach soll das Netzwerk bis kommenden Mittwoch wieder online gehen, aber nur "wenn wir sicher sind, dass das Netzwerk gesichert ist", erklärte Seybold. Vor dem Neustart müssen Playstation-Anwender zunächst ein Firmware-Update aufspielen, das sie zur Änderung ihres Passworts zwingt. Ebenso sollen die SDKs für die Debug-Konsolen der Spiele-Entwickler und -Tester ausgetauscht werden.

---> Heise - News vom 28.04.2011

Wolkenbruch bei Amazon: Datenverlust in der Cloud
Die Panne des Cloud-Service Amazon EC2 hat schwerwiegende Folgen. Beim Crash des Angebots vergangene Woche ging eine unbekannte Anzahl an Daten unwiederbringlich verloren. Das geht aus einer von Amazon an betroffene Kunden verschickten Mail hervor, welche das US-Magazin Business Insider veröffentlichte. Amazon räumt darin ein, Versuche zur manuellen Wiederherstellung der Kundendaten seien gescheitert.

---> Heise - Online vom 28.04.2011

Tomtom entschuldigt sich wegen Datenweitergabe für Radarfallen
Tomtom, einer der größten Navigationsgerätehersteller, hat seine gespeicherten Verkehrsdaten an die niederländische Regierung verkauft und ist nun über deren Nutzung wenig begeistert. Die Regierung hat die erworbenen Daten nämlich nicht, wie von Tomtom angenommen, zur Verbesserung des Straßennetzes verwendet, sondern um Temposünder zur Kasse zu bitten. Der Firmennchef von Tomtom Harold Goddijn entschuldigt sich nun öffentlich für diesen Vorfall.

---> Heise - Online vom 28.04.2011

Datenpanne: Unesco entblößt Bewerber im Netz
Die UN-Organisation für Bildung, Wissenschaft und Kultur (Unesco) hat über Jahre hinweg Bewerbungsunterlagen für jeden einsehbar ins Internet gestellt. Die Dokumente enthielten nach Recherchen von Spiegel Online Informationen über den Bildungsweg, die bisherigen Arbeitgeber und zum Teil auch Angaben über Jahresgehälter. Betroffen waren zwei Datenbanken, eine mit Bewerbungen um Praktikumsplätze, die andere für reguläre Posten innerhalb der Organisation. "Ja, es gab ein echtes Problem", bestätigte eine Unesco-Sprecherin am Donnerstagabend gegenüber dpa in Paris. Die Sicherheitslücken seien nach ihren Informationen aber mittlerweile geschlossen.

---> Heise - Security vom 28.04.2011

Signierte Nikon-Bilder fälschbar
Nikons Bildverifikationssystem ist geknackt: Den Tüftlern von ElcomSoft ist es nach eigenen Angaben gelungen, Nikons geheimen Signierschlüssel aus einer Kamera zu extrahieren und damit nachträglich beliebige Bilder zu signieren. Dies war ElcomSoft im Dezember vergangenen Jahres bereits bei Canon geglückt. Nikons Image Authentication System soll sicherstellen, dass ein Foto nach der Aufnahme nicht mehr verändert wurde. Dies ist etwa für die Beweissicherung, Unfallmeldungen und Bauprotokolle von Bedeutung.

---> Heise - Security vom 28.04.2011

Persönliche Daten über öffentliche WLAN-Hotspots abrufbar

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Die britische Tageszeitung Guardian ist in zwei Experimenten an Kreditkartendaten sowie Anmeldeinformationen etwa zu E-Mail-Konten, sozialen Netzwerken oder Onlineshops gelangt.
In einem Fall wurde vorgegeben, ein WLAN-Hotspot gehöre zum britischen Netzbetreiber O2. Dazu wurde einfach die gebräuchliche WLAN-Hotspot-Bezeichnung verwendet. Bei vielen O2-Verträgen gehört die kostenlose WLAN-Hotspot-Nutzung zum Leistungsumfang, vergleichbar mit dem, was die Deutsche Telekom hierzulande anbietet. Nach Beobachtung des Guardian schalten viele Smartphone-Besitzer die WLAN-Funktion nicht aus, wenn sie nicht gerade mit einem WLAN-Hotspot verbunden sind.

---> GOLEM - IT-News vom 28.04.2011

Eco-Verband schaltet Hotline zu erpresserischer Malware
Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

---> GOLEM - IT-News vom 21. und 26.04.2011

BKA-Chef drängt weiter auf Vorratsdatenspeicherung
Mit einem eindringlichen Appell, die sechsmonatige Vorratsdatenspeicherung wieder einzuführen, begann und endete der Vortrag des BKA-Chefs Jörg Ziercke über "Aktuelle Bedrohungslagen in den neuen Medien" auf der Jahrestagung des Verbandes für Sicherheitstechnik in Leipzig. Nach Angaben von Ziercke ermittelte das Bundeskriminalamt im vergangenen Jahr in 5200 Verdachtsfällen eine IP-Adresse, bekam aber in 87 Prozent der Fälle keine Auskunft darüber, wer hinter der Adresse steckte.

---> Heise - Online vom 18.05.2011

Opera 11.11 schließt kritische Lücke
Mit dem Update auf Opera 11.11 haben die Entwickler unter anderem eine kritische Sicherheitslücke geschlossen, die Angreifer zum Einschleusen von Schadcode missbrauchen können. Die Schwachstelle tritt bei der Verarbeitung von Framesets auf: Bestimmte Frame-Konstrukte sorgen für einen Speicherfehler, durch den der Schadcode schließlich eingeschleust werden kann.

Auch die übrigen Änderungen fanden ausschließlich unter der Haube statt, sie betreffen vor allem die Stabilität. So haben die Entwickler etwa die Ursache für einen möglichen Absturz des Installers behoben. Ein weiterer Bug sorgte für einen Crash beim Aufruf von www.falk.de. Die vollständige Liste der Änderungen findet man bei Opera. Das Update steht für Windows, Mac OS X und Linux zum Download bereit.

Quelle: ---> Heise - Online vom 18.05.2011

EU besorgt über türkische Internetzensur
Die türkische Regierung gerät wegen der praktizierten Internetzensur international unter Druck. Die Europäische Union (EU) und die Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) kritisierten am Dienstag neue Einschränkungen im Netz, die die Informationsfreiheit beeinträchtigen könnten. Die OSZE-Beauftragte für Pressefreiheit, Dunja Mijatovic, warnte die türkische Regierung davor, ein neues System der Filterung von Inhalten einzuführen.

---> Heise - Online vom 17.05.2011

Flash-Cookies im Griff: Adobe veröffentlicht Flash 10.3
Der Softwarehersteller Adobe hat seinen Flash-Player in Version 10.3 für alle Plattformen veröffentlicht, durch die der Anwender endlich Kontrolle über seine Flash-Cookies erlangt. Das gilt aber nur, wenn er einen der unterstützten Web-Browser einsetzt: Derzeit sind das Firefox 4, Chrome 11, Internet Explorer 8 (oder höher) und künftig auch Safari. Durch die neue ClearSiteData-API kümmert sich der Browser um die sogenannten Flash-Cookies (Flash Local Shared Objects), er kann sie wie gewöhnliche Cookies verwalten. Zuvor konnte man die hartnäckigen Flash-Cookies lediglich über einen Optionsdialog auf der Adobe-Webseite entfernen.

---> Heise - Security vom 13.05.2011

Facebook mit 2-Faktor-Login und weiteren Sicherheitsverbesserungen
Facebook wartet mit einer ganzen Liste von Sicherheitsverbesserungen auf: So können Nutzer sich jetzt via SMS Freischaltcodes für neue Geräte zuschicken lassen. Die nervigen Facebook-Würmer, die sich immer wieder in dem sozialen Netz ausbreiten, will der Betreiber des Social Network durch technische Maßnahmen in den Griff bekommen. Und das ausufernde Verteilen von Links auf Abzocker-, Spam- und Trojaner-Seiten wollen sie durch eine Zusammenarbeit mit dem Community-basierten Web of Trust (WoT) einschränken.

---> Heise - Security vom 13.05.2011

Android-Malware abonniert Premium-SMS-Dienste
Einige Apps aus dem Android Market haben es darauf angelegt, Smartphone-Nutzer, die sich in in China aufhalten, ungefragt bei Premium-SMS-Diensten anzumelden. Das berichtet der Antivirenhersteller Sophos. Die bösartigen Apps des Anbieters zsone verschicken automatisch SMS-Nachrichten, die zum Abschluss eines kostenpflichtigen Abos führen. Damit der Handynutzer nicht hellhörig wird, überwacht der Schädling anschließend die eingehenden SMS-Nachrichten, um die Bestätigungsnachricht, die der Nutzer nach Abschluss des Abos erhält, abzufangen und zu löschen.

---> Heise - Security vom 16.05.2011

Android-Apps senden Authentifizierungstoken unverschlüsselt
Angreifer können eine Schwachstelle in der Datenübertragung von Android ausnutzen, um unbefugt Inhalte von Google Calendar, Picasa-Gallerien und Google Contact anderer Anwender zu manipulieren. Ursache des Problems ist, dass einige Anwendungen ein bei der Anmeldung am Google-Server erhaltenes Authentifizierungs-Token (AutheToken) später im Klartext senden. In unverschlüsselten WLANs oder solchen, bei denen alle Anwender den gleichen Schlüssel benutzen, kann ein Angreifer das Token mit Wireshark mitlesen und für eigene Zwecke verwenden, wie Forscher der Uni Ulm berichten.

---> Heise - Security vom 16.05.2011

Europaweiter Schulterschluss gegen Produktpiraterie gefordert
Rüdiger Stihl, Vorsitzender des Aktionskreises gegen Produkt- und Markenpiraterie (APM) der deutschen Wirtschaft, sieht auch nach der Verabschiedung des umstrittenen Anti-Piraterie-Abkommens ACTA Handlungsbedarf in Politik und Gesellschaft. Der Mitgesellschafter der Stihl AG warb am Dienstag auf einer Konferenz zum "Tag des geistigen Eigentums" in Berlin für einen "europaweiten Schulterschluss" von Wirtschaft und Gesetzgebern im Zusammenspiel auch mit Verbraucherschutzverbänden als "wichtiges Signal für die Allgemeinheit, dass Plagiate nicht geduldet werden".

---> Heise - Online vom 01.06.2011

Nutzer fordern mehr Transparenz beim Datenschutz im Netz
Beim Datenschutz sehen die Internet-Nutzer in Deutschland einer aktuellen Studie zufolge noch viel Handlungsbedarf. Während 71 Prozent der Befragten dafür den Gesetzgeber in der Pflicht sehen, meint jeder zweite auch, sich selbst in Eigenverantwortung um mehr Datensicherheit kümmern zu müssen. Mit den Datenschutz-Bestimmungen vieler Online-Anbieter sind knapp zwei Drittel der Befragten (61 Prozent) unzufrieden und wünschen sich mehr Klarheit. Das geht aus einer repräsentativen Studie von TNS Infratest hervor, die Microsoft als Auftraggeber am Mittwoch vorgestellt hat.

---> Heise - Online vom 01.06.2011

OLG Köln stärkt Rechte von Verbrauchern bei Tauschbörsen-Abmahnungen
Ein Verbraucher, der eine zu weit gefasste Abmahnung erhalten hat, muss nicht die Kosten für eine sich daraus ergebende einstweilige Verfügung übernehmen. Das geht aus einem Beschluss (PDF-Datei) des Oberlandesgerichts Köln vom 20. Mai 2011 (Az. 6 W 30/11) hervor. Dies gilt zumindest dann, wenn die Abmahnung darauf schließen lässt, dass den Empfänger Nachteile erwarten, wenn er sie nicht annimmt.

---> Heise - Online vom 01.06.2011

20 Millionen Facebook-Nutzer in Deutschland
Das Social Network Facebook hat in Deutschland eine Schallmauer durchbrochen: Das Online-Netzwerk verzeichnet nun 20 Millionen aktive Nutzer. Allein in den vergangenen vier Monaten seien 4 Millionen neue Mitglieder hingekommen, teilte das Unternehmen laut dpa mit. Bei der Zählung berücksichtigt das US-Unternehmen alle, die sich mindestens einmal im Monat anmelden.

---> Heise - Online vom 01.06.2011

Android-Malware aktiviert sich bei eingehenden Anrufen
Google hat 34 mit Schadcode infizierte Android-Apps aus seinem Market entfernt, wie Lookout Security berichtet. Die Zahl der möglichen Opfer schätzt Lookout auf 30.000 bis 120.000. Bei der Malware handelt es sich in einigen Fällen um Modifikationen bereits seit längerer Zeit im Market verfügbarer Apps. Die Kriminellen haben sie ohne Wissen der App-Entwickler mit Schadcode garniert und ein weiteres Mal in den Market eingestellt. Die Apps sind mit Droid Dream Light (DDLight) infiziert, einer Variante des Schädlings DroidDream, der sich im März dieses Jahres in über 50 Apps eingenistet hatte.

---> Heise- Online vom 01.06.2011

BSI warnt vor neuem ZeuS-Trojaner
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Variante des Online-Banking-Trojaners "ZeuS" gewarnt. Kriminelle versuchen derzeit, die Variante über Spam-Mails mit Download-Links zu verbreiten. Die laut BSI in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, den in der E-Mail enthaltenen Link anzuklicken.

---> Heise - Online vom 01.07.2011

Gefährliches Bot-Netzwerk TDL-4: "Es ist praktisch unzerstörbar"
Mehr als vier Millionen PCs sind bereits infiziert, davon knapp 150.000 in Deutschland. Sicherheitsexperten warnen vor einer neuen Schadsoftware, die sich extrem gut tarnt und sehr gefährlich ist. Einige halten sie sogar für unzerstörbar.

Der Sicherheits-Experte Sergey Golovanov hat schon viele gefährliche Programme gesehen. Er arbeitet für das russische Software-Unternehmen Kaspersky Lab, einem der Marktführer für Sicherheitssoftware wie Firewalls und Antiviren-Programme. Doch die aktuelle Malware (zu deutsch "Schadsoftware") namens TDL-4, die Rechner infiziert und in Bot-Netzwerken für kriminelle Machenschaften versammelt, hat auch ihn beeindruckt: "Im Moment ist TDL-4 die größte Bedrohung im Internet. Das Bot-Netzwerk ist praktisch unzerstörbar", lautet das Fazit seines Berichts.

---> Weiterlesen bei Stern.de am 01.07.2011

Update von Avira Antivir Personal verärgert Anwender
Avira hat für die kostenlose Variante von Antivir ein Update veröffentlicht, das bei einigen Nutzern vermeintlich den Virenscanner deaktiviert. Mit dem Update will die Anwendung eine Browser-Toolbar für die Ask-Suchmaschine mitinstallieren im Gegenzug gibt es eine neue Funktion.

---> GOLEM - IT-News vom 29.06.2011