lala how the life goes on! Ein Finne hat jetzt gegen Google geklagt, weil die ihn im Zusammenhang mit StreetView beim wich onananieren im Garten abgefilmt haben. Wie lustig ist das denn?
Ich mein, was geht der Kerl dazu auch in den Garten? Ist das nicht eh arschkalt in Finnland? Muss der denn seine Nudel wirklich im Garten kneten?
Facebug hat herausgefunden, dass der kostenlose Mailservice von GMX lediglich die Anmeldung per SSL verschlüsselt, danach geht es ohne jegliche Verschlüsselung weiter.
Jetzt ist es aber nicht nur so, dass der gesamte Mailverkehr unverschlüsselt vonstatten geht. Es gehen offenbar auch jede Menge persönliche Daten (sofern angegeben) unverschlüsselt per JavaScript an einen Adserver von United Internet. Dazu gehören unter anderem mal eben Name, Geburtsdatum, PLZ, Ort, Straße, Telefonnummern, E-Mail, etc. pp.
Suchmaschinenbetreiber ixquick (speichert ja bekanntermaßen keinerlei personenbezogene Daten, nichtmal IP-Adressen und lässt auch SSL-Anfragen zu) startet heute seinen eigenen Proxyservice.
Dieser soll angeblich ebenfalls keinerlei Daten an die angesurften Sites weitergeben. Selbst speichert ixquick natürlich auch nichts. Die Betreiber sagen: "Der Besuch im Web wird so wieder zur Privatsache". In den ausgegebenen Suchergebnissen bekommt man die Möglichkeit geboten, den Link dann via Proxy anzusurfen, der dann in einem neuen Fenster geöffnet wird.
es sind auch andere Applikationen von Microsoft betroffen, die die mshtml.dll nutzen. Das BSI warnt jetzt auch davor, Outlook, Outlook Express, Windows Mail, Windows Live Mail, das Hilfesystem und die Sidebar zu verwenden.
Bei den Mailern sollte man dafür sorgen, dass sie die ‘Eingeschränkte Zone’ und nicht die ‘Internet-Zone’ benutzen, so kann Active Scripting nicht ausgeführt werden. Ferner sollte man das Anzeigen von HTML E-Mails unterbinden.
Dass der Internet Explorer zur Zeit nicht der sicherste Browser ist, wird wohl unterdessen auch der Letzte gemerkt haben. Daher will Microsoft auch diese Woche noch einen Patch bringen, der zur Zeit die Qualitätssicherung durchläuft. Aber das ist auch die einzig gute Nachricht.
Und ich sach noch, benutzt nicht den Internet Explorer, sach ich noch. 
Jetzt warnt sogar das BSI (Bundesamt für Sicherheit in der Informationstechnik) davor. Als Reaktion auf die bestehende Sicherheitslücke – ihr werdet ja davon gehört haben – sollte man zumindest Active Scripting abschalten und den IE im geschützten Modus ausführen. Das verhindert zwar nix, macht es aber für einen potentiellen Angreifer schwieriger.
Der CCC Berlin hat sich die Sicherheit auf dem Hamburger Flughafen mal genauer angesehen und festgestellt: Es ist nicht wirklich eins! Und nicht nur dort, sondern u.a. auch in Berlin-Tegel, Dresden, Stuttgart und Hannover.
Dass es diese gibt, weiss wohl so ziemlich jeder. Auf der Signup-Seite von twitter.com gibt es im html-Sourcecode eine Liste der dort nicht akzeptierten (banned) Passwörter. Das bedeutet, wenn man bei twitter ein solches Passwort wählt, wird dies vom System gleich abgelehnt.
Neue Software
