Da hat Apple dann doch irgendwie mitbekommen, dass es nicht förderlich für ein soziales Netzwerk ist, sich komplett nach Außen abzuschotten. Ursprünglich sollte es zwar eine Anbindung von Ping an Facebook geben, die kam jedoch aufgrund von Unstimmigkeiten nicht zu Stande, sprich, Apple wollte auf die Facebook-Daten der User zugreifen, aber Facebook im Gegenzug keinen Zugriff einräumen – naja, bis hierhin: gut so Wer weiß, welche Daten Apple beim Musikhören so sammelt, wenn man erstmal ein Konto im iTunes-Store hat.
Kompletten Beitrag lesen …

Die Code Sperre des iPhone enthält eine Schwachstelle, die es trotz aktiviertem Zugriffsschutz ermöglicht, auch ohne Kenntnis des Codes die Telefon-App zu starten.

Dies ermöglicht, es die Liste aller Anrufe einzusehen, beliebige Telefonnummern anzurufen, gespeicherte Nachrichten abzuhören sowie auf Bildergalerie und Adressbuch zuzugreifen.

E-Mail- und MMS-Nachrichten lassen sich aus dem Adressbuch ebenfalls versenden.

Also man kann so ziemlich alles machen, was Schaden anrichten kann.
Kompletten Beitrag lesen …

Damit man mal sieht, wo die Reise hingeht: In Großbritannien muss ein 19jähriger ins Gefängnis, weil er sein Computerpasswort nicht nennen will/kann.

Nach Aussage das jungen Mannes, dessen Rechner im Mai 2009 beschlagnahmt wurde, kann dieser sich nicht mehr an das 50-Zeichen-Passwort erinnern nachdem man ihn erst in diesem September danach gefragt hat.

Ob das nun stimmt oder nicht, kann ein Außenstehender nicht beurteilen. In GB ist das auch egal, wer nicht kooperiert wandert in den Knast, in diesem Fall für gleich mal 16 Wochen.

Zum Glück sind wir in Deutschland noch nicht so weit, weder muss man sich aktiv an Ermittlungsarbeiten beteiligen, wenn einen das selbst belasten könnte, noch kann man mit Beugehaft zur Herausgabe von Passwörten gezwungen werden.

Mal sehen wann die Britten diesbezüglich “erweiterte Befragungsmethoden” einführen.

Man sollte schon aus Prinzip Rechner und Datenträger verschlüsseln und sich bei Zeiten mit dem Konzept der “plausible deniability” vertraut machen – grob übersetzt: nicht nur verschlüsseln sondern auch verstecken.

Stichwort: TrueCrypt

Derzeit verbreitet sich ein neuer Wurm rasant auf Twitter. Indiz für einen Befall sind schwarze Balken auf der eigenen Timeline. Allein das Übefahren dieser mit dem Mauszeiger reicht aus um einen Attacke auszulösen.

Dieses “Mouseover” reicht, die entsprechende Nachricht automatisch weiterzuverbreiten. Eine zweite Variante fügt riesige Buchstaben in die Timeline ein. Diese ist soforn noch übler, als dass es sich um Grafiken mit transparentem Hintergrund handelt und schon das Ãœberfahren dieser Bereiche zum Weiterverbreiten führt.
Kompletten Beitrag lesen …

Derzeit geht das Gerücht um, der Master Key für das Kopierschutzsystem High-bandwidth Digital Content Protection (HDCP) sei veröffentlicht worden. In einer Twitter Meldung wurde auf einen entsprechenden Eintrag bei pastebin.com hingewiesen.

HDCP wird unter anderem bei HDMI eingesetzt und authentifiziert zum Beispiel HD-Receiver, Blu-ray Player und Fernseher miteinander und soll sicherstellen, dass niemand Filme kopiert, bei Sky aufnimmt oder sonstige Verbrechen begeht.

Bei mir zu Hause sorgt es dafür, dass ich bei jedem Kanalwechsel auf einen sky-HD-Sender zum Fernseher stapfen muss und das HDMI-Kabel einmal abziehen darf.

Insofern: R.I.P! DRM ist Kundenverschaukelung.

Während die Piratenpartei in Deutschland sich noch teilweise in der Selbstfindungsphase macht man in Schweden, dem Ursprungsland der Piraten-Bewegung, bereits Nägel mit Köpfen.

Hier hat die Piratenpartei juste eine Firma PirateISP gegründet, die als Internetprovider auftritt und ihren Kunden verspricht, keinerlei Daten zu speichern. So soll eine größtmögliche Anonymität auch und vor allem gegenüber staatlichen Behörden sichergestellt werden.

Vorgestern startete die zweiwöchige Testphase in der südschwedischen Stadt Lund. Anfangs nehmen an diesem Test ungefähr einhundert Kunden der lokalen Wohnungsbaugesellschaft LKF teil. Im Anschluss erhofft sich PirateISP schon bald fünf Prozent Marktanteil in Lund zu erreichen.

Bereits am Ende diesen Sommers will man aber auch in anderen Städten Internetzugänge anbieten.
Kompletten Beitrag lesen …

Der “Like Button” von Facebook entspricht nicht den deutschen Datenschutzrichtlinien. Von Seiten, die den Button eingebunden haben, werden personenbzogene Daten sämtlicher Besucher an Facebook übertragen, ungeachtet dessen, ob diese nun bei Facebook angemeldet sind oder nicht. Gleiches gilt übrigens auch für den neuerdings überall auftauchenden “Flattr”-Button oder Google Analytics.

Laut einem Posting auf www.dr-bahr.com wäre aber auch eine Begrenzung auf jeweils bei den Diensten angemeldete User nicht ausreichend, da der Websitebetreiber überhaupt keinen Überblick hat, welche Daten von ihm aus weitergeleitet werden.

Die Betreiber von hamburg.de haben nun auf aufgrund rechtlicher Bedenken den Facebook-Button wieder von ihren Seiten entfernt.

Das Einbinden des “Like Button” oder von “Flattr” in die eigene Website setzt den Betreiber zumindest dem Risiko der sogenannten Mitstörerhaftung aus.

Für den Web-User empfiehlt sich nicht zuletzt Eigenschutz, die Verwendung eines sicheren oder zumindest gut konfigurierbaren Browsers wie Firefox hilft dabei, die Hoheit über die eigenen Daten zu behalten.

Was man dazu braucht, habe ich bereits im Post: Facebook zähmen erwähnt.

Nicht jeder ist ja bekanntermaßen begeistert, dass Facebook sämtliche Daten ungefragt oder unbemerkt zumindest undurchsichtig an angeschlossene Websites verhökert oder sonstwie weiterreicht.

Ich mag es jedenfalls nicht, dass mich irgendwelche Websites, die ich zuvor noch nie besucht habe, auf einmal mit meinem Facebook Nick begrüßen und mir die Meinung anderer mir nicht bekannter Leute um die Ohren hauen.

Um sich einigermaßen vor dieser Stalkerei zu schützen sollte man ein paar Add-Ons im Firefox installieren und entsprechend einstellen:

Kompletten Beitrag lesen …

Heute haben wir ja noch Wetten abgeschlossen, wann wohl der erste mit einem Wurm oder ähnlichem um die Ecke kommt, der dann bei Facebook mal so richtig für Stimmung sorgt.

Aber das erledigen die Herrn schon lieber gleich selbst.
Durch eine schwere Sicherheitslücke war es bis vor Kurzem möglich mittels eines einfachen Tricks die Chats der eigenen Kontakte live mitzuverfolgen und Kontaktanfragen oder den Benachrichtigungsstatus einzusehen. Nach Bekanntwerden hat Facebook die Chatfunktion unter Hinweis auf “Wartungsarbeiten” deaktiviert.

Möglich war dies in den erweiterten Funktionen zum Schutz der Privatsphäre.

In den Einstellungen zur Privatsphäre konnte über die Vorschau auf das eigene Profil über die Chat-Funktion Zugriff auf möglicherweise gerade laufende Chat-Sessions eines anderen Kontaktes zugegriffen werden.
Kompletten Beitrag lesen …