|
Google erst ab 18
Kein Aprilscherz, wer noch nicht volljährig ist, darf
weder in Deutschland noch in den USA Dienste des Konzerns
in Anspruch nehmen. Ganz egal ob Online Kalender, Google-Mail oder die Suchmaschine, für Minderjährige
sind jegliche Google-Dienste tabu.
Dies wird tatsächlich in den Nutzungsbedingungen von
Google recht eindeutig dargestellt. So heisst es dort:
"Sie dürfen die Services nicht nutzen und die
Vertragsbedingungen nicht annehmen, wenn Sie nicht
volljährig sind und daher keinen verbindlichen Vertrag
mit Google abschließen können". Damit wird
Minderjährigen die Nutzung jeglicher
Google-Dienstleistung oder Google-Software untersagt.
Was auf den ersten Blick eher als juristische Posse
angesehen wird, hat jedoch einen tieferen Sinn. Google
sichert sich auf diesen Weg für die Zukunft ab, denn die
liegt in der umfassenden Überwachung der eigenen Kunden.
Google plant in Zukunft deutlich intensiver Daten seiner
Nutzer zu speichern und zu analysieren. "Wir können
unseren Kunden nicht einmal die grundlegendsten Fragen
beantworten, weil wir nicht genug über Sie wissen", so
Google-Boss Eric Schmidt in einem Interview der
Financial Times. "Das ist der bedeutendste Aspekt für
das Wachstum von Google." (31.05.07,
T-Online)
Sicherheitslücken in AntiVir
Sergio Alvarez von der Sicherheitsfirma n.runs hat bei
der Sicherheitssoftware AntiVir von Avira mehrere
Sicherheitslücken entdeckt. Die Lücken treten beim
Verarbeiten von gepackten Dateien auf. Bei der
Verarbeitung von LZH-komprimierter Dateien kann ein
Pufferüberlauf auftreten, über den Code in ein System
eingeschleust werden kann. Dateien im UPX-Format kann
eine Division durch Null auftreten. und Tar-Archive
können bei dem Virenscanner eine Endlosschleife
erzeugen.
Avira hat schnell auf die Mängel reagiert. Innerhalb von
zwei Wochen nach der Benachrichtigung durch Alvarez hat
der Aniviren-Hersteller seinen Kunden das AVPack Version
7.03.00.09 und die neue Engine 7.04.00.24 ausgeliefert,
bei denen die Probleme behoben sind (28.05.07,
Heise)
Bald Dell-PCs bei Walmart
Der PC-Hersteller Dell will durch eine Partnerschaft mit
der Supermarktkette Walmart seine Umsätze ankurbeln.
Zwei der Dimension-PC-Einstiegsmodelle wird es ab Juni
über die 3000 Filialen des amerikanischen
Einzelhandelskonzern Walmart zu kaufen geben.
Dell ändert damit seine Unternehmensstrategie radikal.
Dennoch will das Unternehmen vorrangig an seinen
typischen Direktvertriebsmodell festhalten.
Unternehmenssprecher Bob Pearson dazu: "Wir glauben an
den Direktvertrieb wie eh und je".
Dell steht jedoch unter Handlungsdruck. Im letzten Jahr
hatte es seine Position als weltweiter größter
PC-Hersteller an Hewlett-Packard verloren und auch beim
Management lief nicht alles glatt.
Mit dem Verkauf bei Walmart sieht Dell die Chance, eine
völlig neue Kundenbasis zu erreichen. Zunächst wird es
dort nur zwei preisgünstige Desktop-PCs geben. Das
Risiko ist gering und Walmart kein Handelsunternehmen,
das langfristige Bindungen fordert.
Schon vor zwei Jahren hatte Dell ein Auge auf den
Einzelhandel geworfen. 2005 waren Dell-Laptops in den
Regalen der Handelskette Costco zu finden. Die
Ähnlichkeiten der beiden Handelsketten sind nicht
zufällig. Costco hat, wie Walmart ein flächendeckendes
Vertriebsnetz und beide Ketten sind daran interessiert,
Produkte möglichst schnell umzusetzen. (26.05.07,
ZDNet)
Google im Visier der
Datenschützer
Googles Eifer jede Suchanfrage mit der dazugehörigen
IP-Adresse auf Jahre hinaus zu speichern, ruft jetzt die
EU-Datenschützer auf den Plan. Mit der
Vorratsspeicherung der Daten verletzt der
Suchmaschinen-Gigant möglicherweise die europäischen
Datenschutzgesetze.
Nach Berichten der Finanznachrichtenagentur Bloomberg
hat eine Beratergruppe um die EU- Kommission bereits
entsprechende Bedenken in einem Schreiben an das
Unternehmen geäussert. Google hat bereits reagiert und
wird noch vor der nächsten Sitzung der Beratergruppe
eine Stellungnahme abgeben.
"Google sehe sich verpflichtet, einen konstruktiven
Dialog mit den Datenschützern zu führen", so Peter
Fleischer, Google-Datenschutz-Experte in Paris.
Google speicherte noch bis vor kurzem alle Suchanfragen
mit den dazugehörigen IP-Adressen auf unbestimmte Zeit.
Vor wenigen Wochen schränkte Google den Zeitraum auf 18
bis 24 Monate ein. Der Vorsitzende der Beratergruppe,
Peter Schar, sah darin schon einen Schritt in die
richtige Richtung, der allerdings allein noch nicht
ausreiche.
Obwohl Google zur Zeit bei den Datenschützern im
Rampenlicht steht, dürften derartige Datenschutzbedenken
auch andere grosse Unternehmen betreffen. Auch Yahoo
oder Microsoft speichern die Daten ihrer Nutzer der
Portale oder Suchmaschinen und werten diese aus.
(25.05.07,
Welt.de)
Den unbekannten Internet-Nutzer
erkennen
Microsoft Research Asia arbeitet an einem Programm, dass
den unbekannten Internet-Nutzer anhand seines Verhaltens
identifizieren soll. Aus Kriterien wie eingegebene
Suchbegriffe oder den besuchten Webseiten soll das
Programm in der Lage sein, wichtige persönlich Merkmale
eines Nutzers vorhersagen zu können.
Ziel ist es zu erreichen, auch ohne das direkte Abfragen
persönlicher Informationen oder trotz falscher Angaben
von Alter, Geschlecht, Wohnort, Religion oder Ausbildung
einen Benutzer zu erkennen.
Das Programm solle zwar nicht dazu dienen, den Namen
eines Nutzers herauszufinden, laut dem Bericht des New
Scientist solle dies allerdings möglich werden.
Grundsätzlich man geht von der Hypothese aus, dass
Menschen mit bestimmten Eigenschaften nach bestimmten
Produkten und Informationen suchen und bestimmte
Webseiten besuchen. Demagogische Informationen spielen
zwar eine wichtige Rolle, seinen aber nicht leicht zu
erhalten, da die Nutzer zögern, diese ohne weiteres
herauszugeben. Um dennoch Alter und Geschlecht
herauszufinden werden vorhandene Logfiles der besuchten
Webseiten herangezogen. Die vorhandenen Daten sollen
durch weitere demagogische Informationen verfeinert
werden, die man aus Annahmen ähnlichen Verhaltensmustern
bekannter Personen zieht.
Das Programm soll mit einer Wahrscheinlichkeit von 79,9
Prozent das Geschlecht und mit 60,3 Prozent das Alter
vorhersagen können. (24.05.07,
Heise)
Hybrid-Virus umgeht SSL-Verschlüsselung
Sicherheitsexperten warnen vor einem neuen Trojaner, der
angeblich die SSL-Verschlüsselung umgehen kann und
Keylogger nutzt. Der wahrscheinlich aus Russland
stammende Schädling, eine mutierte Form des "Gozi"-Trojaners,
schleust einen integrierten Keylogger ein, der
Tastatureingaben aufzeichnet und versendet.
Vermutungen zufolge wird ein Rechner während einer
Online-Banking Session infiziert. Demnach läuft die
Infektion unbemerkt im SSL-Stream mit, da der Virus
eigene Packing-Funktionen hat, die ihn offenbar vor
konventionellen Antiviren-Software verstecken.
Geoff Sweeney, Mitgründer und Cheftechniker des
Security-Unternehmens Tier-3, die den Schädling entdeckt
haben, bezeichnet den mutierten "Gozi"-Trojaner als
einen gefährlichen Entwicklungssprung bei Viren und
Würmern. Besonders auffällig ist dabei die Fähigkeit des
Schädlings seine Keylogging-Funktion selbstständig ein-
und auszuschalten, sobald ein Nutzer beim Online-Banking
sein Passwort und PIN eingibt. Dagegen helfe nur
verhaltensbasierende Sicherheitssoftware, so Sweeny.
(21.05.07,
ZDNet)
25 Länder zensieren Web-Inhalte
Am gestrigen Freitag gaben Wissenschaftler ihre
Ergebnisse auf der ersten Konferenz der OpenNet
Initiative (ONI) zum Thema Internet-Zensur bekannt. Die
Ergebnisse berufen sich auf eine Studie, in der die
ONI-Wissenschaftler in den vergangenen fünf Jahren in 41
Ländern nach Fällen von Zensur im Web gesucht haben.
In letzter konnten die Forscher eine deutliche Zunahme
an Internet-Zensur vermerken. Das gilt vor allem in
Asien, Nahost und Nordafrika. Professor John Palfrey
fasste die Ergebnisse in seinen Blog wie folgt zusammen:
"In der Hauptsache sagt die Studie, dass es eine
deutliche Zunahme im Umfang, in der Reichweite und in
der Raffinesse der Internet-Zensur gibt, und zwar in 25
der von uns untersuchten 41 Staaten."
Videos von der Konferenz stehen bereits zum
Download zur Verfügung.
Länderprofile in denen die Wissenschaftler ihre
Ergebnisse ausführlich dargelegt haben, können auf der
ONI-Website angesehen werden. (19.05.07,
Heise)
PayPal-Sicherheitsschlüssel mit
Sicherheitslücke
Der seit kurzem von PayPal angebotene
Sicherheitsschlüssel, der in Form eines
Schlüsselanhängers bestellt werden kann, hat eine
Sicherheitslücke. Seit einigen Wochen bietet PayPal den
kleinen Schlüsselanhänger an, mit dem sich ein
PayPal-Nutzer ein Passwort generieren kann, dass 30
Sekunden lang für sein Konto gültig bleibt. Eine gute
Idee, denn selbst wenn jemand dem Nutzer Benutzernamen
und Passwort stiehlt, kommt dieser nicht ohne den
generierten Code an das PayPal-Konto.
Das Sicherheitsproblem klafft jedoch in der Gestalt der
Hintertür, über die der Kontobesitzer im Falle des
Verlustes oder Defekts des kleinen Code-Generators an
sein Konto kommen kann.
Die Option bei der Anmeldung, dass der Code-Generator
momentan nicht zur Verfügung steht, lässt dem Nutzer die
Identifikation über die Angabe des Bankkontos zu und
genau die kann unter Umständen auch ein nicht
autorisierter Nutzer einsehen, indem er beispielsweise
eine Auktion seines Opfers zum Schein gekauft hat. Nach
einem Kauf werden in der Regel die Bankdaten zwecks
Überweisung übermittelt. Oft ist nicht einmal ein
Scheinkauf nötig, vielfach werden die Bankdaten schon
während der laufenden Auktion veröffentlicht. (16.05.07,
Shop-und-Service)
Trojaner nutzen Windows-Updater
Die Sicherheitsspezialisten von Symantec fanden bei
einer Analyse eine neue Methode, die Schädlinge zum
Nachladen weiterer Komponenten nutzen. Beispielsweise
beauftragt der Trojan-Downloader
"TrojanDownloader:Win32/Jowspry" den Background
Intelligent Transfer Service (Intelligenter
Hintergrundübertragungsdienst), der für den Download von
Windows-Updates verantwortlich ist, mit dem
Herunterladen weiterer Schadenssoftware.
Damit fällt der erhöhte Aufwand weg, den Schädlinge
bisher betreiben mussten, um der Erkennung von Firewalls
zu entgehen. Einige Trojaner-Downloader bestätigten
beispielsweise die Nachfragen von Firewalls
selbstständig, steuerten den Internet Explorer fern oder
injizierten ihren Code in andere, für das Internet
freigegebene Anwendungen.
Die Variante der Nutzung des Windows-Updates stellt die
Hersteller von Sicherheitssoftware vor arge Probleme.
Bislang gibt es noch keine Möglichkeit die Nutzung des
Dienstes durch Software einzuschränken. Allein die
Abschaltung des Dienstes kann bisher das Problem aktuell
beheben, danach funktionieren allerdings auch die
automatischen Windows-Updates nicht mehr. (15.05.07,
Heise)
Entlassungen bei AMD
Nach den grossen Verlusten im ersten Quartal 2007 will
das Unternehmen weltweit 2,6% seiner Belegschaft
entlassen. Die Kündigung von 430 Mitarbeitern erstreckt
sich über alle Bereiche des Unternehmens. Zur Zeit
beschäftigt AMD rund 16000 Mitarbeiter.
Im April hat AMD einen Verlust von 611 Millionen
US-Dollar allein für das erste Quartal 2007 bekannt
gegeben (Bericht). Ein
Jahr zuvor hatte das Unternehmen noch einen Gewinn von
185 Millionen US-Dollar einfahren können. (13.05.07,
GameStar.de)
Angebliche Google-Mails verunsichern Webmaster
Eine E-Mail versucht Webseitenbetreibern vorzugaukeln,
ihre Seite sei wegen Verstössen gegen das
Google-Reglement aus dem Index verbannt worden. Im
Anhang befinde sich ein angebliches "Google
Webmastertool", welches Abhilfe verschaffen solle.
Die gezippte EXE-Datei im Anhang ist zwar in diesem
Falle bei den empfangenen E-Mails ungefährlich, jedoch
steht die Befürchtung, dass Nachahmer dieser Masche
schlimmeres anrichten könnten.
Viele Webmaster fürchten einen Ausschluss aus dem
Google-Index und könnten daher spontan den Anhang
öffnen. Befindet sich ein Trojaner im Anhang und der
Webmaster hätte beispielsweise die FTP-Zugangsdaten zu
seiner Site sowie weitere Passwörter und Skript abgelegt
hat, könnte der Schaden unabsehbar werden.
Google versendet grundsätzlich keine E-Mails mit
Anhängen, auch verletzen die in der E-Mail angeführten
301 Redirects nicht die Richtlinien für Webmaster.
(12.05.07,
ZDNet)
Microsoft Patches legen Prozessor lahm
Die von Microsoft im Rahmen des Patch-Days
veröffentlichen Updates können zu einer
Prozessorauslastung von 100% führen. Das hat zur Folge,
dass Anwendungen nur noch nach langer Wartezeit oder
überhaupt nicht mehr ausgeführt werden können.
Ob Microsoft bereits einen passenden Hotfix in Arbeit
hat, ist bisher noch nicht bekannt. Temporäre Abhilfe
kann dadurch geschafft werden, indem über die
Tastenkombination [STRG]+[ALT]+[ENTFERNEN] der
Taskmanager gestartet wird und beispielsweise der
Windows-Explorer (explorer.exe) beendet. Über den
Menüpunkt "Datei" --> "Neuer Task (Ausführen)" wird er
neu gestartet, indem "explorer.exe" in die Eingabezeile
getippt wird. (10.05.07,
Chip.de)
AOL-Passwörter unsicherer als erwartet
Wer sich auf die Sicherheit eines langen Passwortes bei
AOL verlässt, sollte Sonderzeichen oder Zahlen besser
vorne einsetzen. Denn AOL setzt die Sicherheit langer
Passwörter künstlich herab, indem es die Eingaben schon
nach der achten Stelle abschneidet, obwohl die
Passwörter bis zu 16 Stellen lang sein dürfen.
Die Washington Post konnte Leserhinweise bestätigen,
nach denen es egal ist, was man nach der achten Stelle
eines AOL-Passwortes eingibt, das System gewährt den
Zugang, wenn die ersten acht Eingaben korrekt sind.
Wer also eine zusätzliche Sicherheit mit einem längeren
Passwort zu erreichen sucht, macht seinen Zugang
möglicherweise sogar für Wörterbuchattacken angreifbar.
Beachtet ein Anwender die üblichen Ratschläge und nutzt
ein längeres Passwort, so sollte er den kryptischen Teil
des Passwortes nicht hinten anstellen. Passwörter wie
"Computer10%123" wären in der von AOL verkürzten Fassung
mit einer Wörterbuchattacke recht einfach zu knacken,
die Sonderzeichen und Zahlen am Ende sind wirkungslos.
(08.05.2007,
Heise)
Wieder vermehrt Sober-Wurm Attacken
In den letzten Tagen füllen E-Mails mit dem Sober Wurm
im Anhang wieder häufiger die E-Mail Postfächer der
Internet-Nutzer. Die Verbreitung des Wurms ist
allerdings nicht so reichlich, wie Ende des Jahres 2005.
Sober kommt als gezippter Anhang in E-Mails mit Betreffs
wie "Ihr Passwort wurde geaendert!" oder eine
Kontoeinrichtung "Ihr Account wurde eingerichtet!" oder
einen Übertragungsfehler "Fehlerhafte Mailzustellung"
daher. Die Absender sind wie üblich gefälscht und geben
vor, die Nachricht stamme von Microsoft.
Bei einem Virenscanner-Test erkannte jedoch nur AntiVir,
Avast und F-Prot den Schädling als Sober.AT. Die Ursache
dafür ist wohl darin zu suchen, dass die gescannten
Mailanhänge defekt waren und sich nicht entpacken oder
ausführen liessen. Es sind jedoch auch genügend
funktionierende Exemplare im Umlauf.
Anwender sollten daher beim Empfang von E-Mails mit
Dateianhängen weiterhin vorsichtig sein und im
Zweifelsfall die E-Mail lieber löschen. (04.05.07,
Heise)
Sicherheitslücken in Trillian
Die Sicherheitsspezialisten von iDefence haben
Sicherheitslücken im Chat-Modul des Messengers Trillian
entdeckt. Dadurch könnten Angreifer betroffenen Nutzern
Schadcode auf den Rechner laden oder deren private
Nachrichten einsehen.
Mittels einem IRC-spezifischen PING-Befehl mit Zeichen
in UTF-8-Kodierung schickt der Trillian-Client eine
falsch formatierte Antwort an den Server, wodurch
darauffolgende Zeilen an den Angreifer versendet werden
könnten.
Ebenfalls präparierte Links mit UTF-8-Zeichen sind
kritisch. Durch einen Fehler bei der Verarbeitung des
Codes zum Hervorheben dieser Links kann ein
Pufferüberlauf hervorgerufen werden, durch den ein
Angreifer Programmcode einschleusen kann.
Das gleiche Risiko bergen Nachrichten, die ein font
face-HTML-Tag mit langen UTF-8-Zeichenketten enthalten.
Die Lücken wurden in den Trillian-Clients der Version
3.1.5.0 bereits geschlossen. Trillian-Nutzer älterer
Clients sollten ihre Software auf die aktuelle Version
3.1.5.1 updaten. (02.05.07,
Heise)
|
