Tag Archives: Sicherheit

Aigner empfiehlt Pseudonyme in Socialnetworks

Posted on by
7

Die Bundesministerin für Ernährung, Landwirtschaft und Verbraucherschutz Ilse Aigner von der CSU empfiehlt Kindern und Jugendlichen, keine Daten im Internet unter ihrem echten Namen zu veröfentlichen. “Ich rate jungen Menschen immer dazu, in sozialen Netzwerken ein Pseudonym zu verwenden, das nur Freunde kennen”, sagte Aigner. Datenlecks ließen sich nie völlig ausschließen. Gleichzeitig zeigte sie Verständnis für die preisgabe von Daten in Socialnetworks: “Das Bedürfnis, sich im Netz mitzuteilen, ist Teil eines neuen Lebensgefühls.”

Continue reading

Justizministerin kritisiert VZ-Netzwerke

Posted on by
6

Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) kritisiert die VZ-Netzwerke wegen der Angabe, dass die Daten der Nutzer bei ihnen sicher seien.

“Die VZ-Gruppe hat selbst das größte Interesse, auch wesentlich in die Sicherheit ihrer Netzwerke zu investieren. Die Verweise auf vermeintliche Einzelpannen müssen nun endlich der Vergangenheit angehören”, sagte Leutheusser-Schnarrenberger.

TÜV Süd bescheinigt VZnet hohe Softwarequalität und Datensicherheit

Posted on by
9

Der TÜV Süd bescheinigt Unternehmen gerne die Sicherheit ihrer Software, was aber absolut nichts zu bedeuten hat, wie im letzten Jahr schon Libri erfolgreich bewies, wo man ohne jedes Hindernis die Rechnungen anderer Kunden sehen konnte.

Da sich so ein TÜV Logo aber immer gut macht und hohes Vertrauen genießt (schließlich ist der TÜV das einzige Unternehmen, welches die Betriebssicherheit von technischen Anlagen bestätigen darf) hat sich jetzt auch VZnet ein TÜV Zertifikat gekauft, dass zukünftig auf die Socialnetworks geklebt werden darf.

Dieses Zentifikat bestätig die “Einhaltung der grundlegenden Anforderungen”  an die Softwarequalität für Funktionalität und Datensicherheit.

VZlog Jahresrückblick: Oktober 2009

Posted on by
3

Die erste Hälfte des Oktobers 2009 war für uns alles andere als Spannend, die einzige im Nachhinein noch erwähnenswerte Meldung waren die weiteren Details zu OpenSocial in den VZs. Und der Oktober wäre auch weiter absolut uninteressant geblieben, wären nicht am 16. Oktober bei Netzpolitik.org (und später auch in deutlich geringerer Anzahl) mit einem Bot aus den VZs kopierte Datensätze von über 1 Millionen Profilen aufgetaucht.

Continue reading

VZs verbessern Sicherheit (Update)

Posted on by
5

VZnet hat auf allen drei Plattformen Verbesserungen an der Sicherheit vorgenommen.

  • Die nach dem automatisierten Sammeln von Millionen Userdaten in die Kritik geratenen Captchas wurde durch ReCaptcha ersetzt. Bei ReCaptcha handelt es sich um eingescannte Bücher aus US-Universitäten, die aufgrund der schlechten Druckqualität und ihres Alters nicht automatisch digitalisiert werden können. Dabei werden immer zwei Wörter angezeigt: Eines, bei dem bereits eine digitale Version vorliegt und eines, dass noch nicht angeschrieben wurde. Ist das bereits bekannte Wort richtig abgeschrieben, geht die Software davon aus, dass auch das andere Wort richtig abgeschrieben wurde. Wenn ein Wort 5 mal gleich abgeschrieben wurde, wird die Abschrift in die Digitale Version des Buchs eingefügt. So werden wertvoll alte Bücher, von denen häufig nur noch sehr wenige Exemplare existieren, wieder für Neuauflagen und Archivierung nutzbar. Da die Bücher nicht von den speziellen Buchscannern gelesen werden konnten, kann auch das Captcha nicht mit OCR Software erkannt werden. Wie gut das Ergebniss ist, kann man hier sehen. Durch die Nutzung von ReCaptcha z.B. bei Flickr, Facebook, Twitter und Live.com, konnten beriets mehrere Millionen Buchseiten digitalisiert werden.
  • Die neuen Captchas von ReCaptcha werden jetzt öfter angezeigt als die alten Captchas: Bei zu vielen Seitenaufrufen, bei der Gründung von Gruppen, bei Einladungen in Gruppen und bei vielen Suchanfragen.
  • Die mobile Version wird überarbeitet. Wir haben mit “twitter ist gerade” und anderen Projekten schon einige erfahrung mit der mobilen Seite der VZs gemacht, die sich wirklich gut zum automatisieren eignet. Jetzt ist diese nicht mehr verfügbar und wird verbessert. Sobald alle Sicherheitslücken der mobilen Version behoben sind, soll sie wieder verfügbar sein.
  • VZnet hat es zwar nicht bestätigt, aber diese Gerücht ist sehr wahrscheinlich: IP sperren kommen jetzt schneller als bisher. Wenn von einer IP-Adresse mehr als 2000 Profile am Tag aufgerufen werden, wird diese und alle damit genutzten Accounts für 24 Stunden gesperrt. Wenn man sich von einer anderen IP mit einem gesperrten Account einloggt, wird diese ebenfalls gesperrt. Damit soll verhindert werden, dass Datensammler ein große Zahl an Profilen automatisch aufrufen können. Daher soll der Berliner Landesdatenchutzbauftrage dieser Maßnahme und dem Speichern und Auswerten von IP-Adressen für 48 Stunden zugestimmt haben. Allerdings ist davon auszugehen, dass aus dem W-Lan einiger Schulen weit mehr als 2000 Profile am Tag aufgerufen werden. Dass könnte zu Problemen führen. (Siehe Update)

Zusätzlich soll Gerüchten zu Folge eine AGB-Änderung geplant sein, die im Fall von Datensammlern oder ähnlichem eine Vertragsstrafe von 250.000€ vorsieht. Ob diese Abschreckung funktionieren würde ist mehr als fraglich. (Siehe Update)

Es bleibt zu hoffen, dass StudiVZ aus dem Datenskandal gelernt hat und zukünftig mehr wert auf Sicherungsmaßnahmen legt, wie sie ja schon bei den Gadgets geplant ist.

Update: VZnet hat uns gegenüber die angeblich geplante AGB-Änderung dementiert und auch die IP Sperre stimmt nicht so wie beschrieben

All die schönen Bilder… – feature, not a bug

Posted on by
Reply

Vor ein paar Tagen war das SchülerVZ nachts nicht erreichbar, Grund dafür sind arbeiten am Bilderschutz ( mehrblog.net berichtete hier).  Dieser soll den Dateschutz und die Sicherheit der Privatsphäre verbessern und wurde nun nocheinmal verschärft, sodass es z.b.  nicht mehr möglich ist bei deaktiviertem Referer Bilder aus dem VZ anzuzeigen.

Continue reading

StudiVZ Toolbar enthält Backdoor

Posted on by
2

Ein Hersteller von Antivirensoftware hat einen Version der StudiVZ Toolbar gesichtet, die ein Backdoor enthält, dass unter anderem Phishing erlaubt. Die installierte Toolbar macht Screenshots und liest die Tastatureingaben mit. Da der Installationsprozess am Ende automatisch die Seite von StudiVZ mit dem Internet Explorer öffnet, dürften vermutlich die StudiVZ-Anmeldedaten als Erstes dem Spionageangriff zum Opfer fallen.
Continue reading

Registrieren auf mehrblog.net nicht mehr möglich

Posted on by
Reply

Liebe Leserinnnen und Leser,

vor ein paar Monaten haben wir die Möglichkeit eingeführt, sich auf mehrblog.net zu registrieren. Das haben auch einige von euch getan, allerdings wurde mitlerweile bekannt, dass diese Option ein Sicherheitsrisiko darstellt, da über bestimmte Profilfelder Code in die Datenbank gebracht werden kann, der dem Nutzer mehr rechte gibt. Daher werden wir alle Accounts löschen, die nicht einem der Autoren gehören. Das hat natürlich keinen Einfluss darauf, wie ihr das Blog nutzen könnt.

Wir bitten euch um Verständnis

Michel

Sicherheitslücke bei Fotoalben geschlossen

Posted on by
Reply

Durch eine einfache Veränderung an der URL eines Fotoalbums konnten in den neuen Fotoalben bei SchülerVZ, StudiVZ und MeinVZ private Fotoalben betrachtet werden. Allerdings hat StudiVZ heute Nachmittag eine neue Software Version installiert, die den Fehler behebt. Beim fruf eines Profils musste in der URL “/Profile/” durch “/PhotoAlbums/” ersetzt werden und schon waren alle Alben sichtbar.

Heute Nacht wird allerdings nochmal am Server geschraubt und daher sind die VZs offline.

Jetzt wird zurück geschossen!

Posted on by
Reply

Bis vor kurzem sah es noch aus, als würde MySpace endgültig den Bach runtergehen: Sinkende Nutzerzahlen, Facebook wächst immer Stärker, noch immer keine Gewinne trotz noch auffälligerer Werbung, Sicherheitsprobleme ohne Ende. 

Doch jetzt wird gegen Facebook zurückgeschossen: Mit neuem Design, neuer Software, offener API, einfacherer Oberfläche, besserer Suche und einer sichereren Software-Architektur versucht MySpace wieder auf Platz 1 der Socialnetworks zu kommen. Schon in wenigen Wochen soll die öffentliche Platform aktualisiert werden.

Ganz neu gestalltet wird die Startseite: Das Layout wird einfacher und es wirkt durch die fehlenden Profilfotos fast schon Aufgeräumt. Alle Elemente sind Leicht abgerundet und in Blau udn Grau Tönen gehalten. Der neue Mittelpunkt der Seite ist das Banner mit den Funtkionen on MySpace oben und die Box mit den 4 Tabs, in der sich alle Bisher auf der Startseite vorhanden Elemente finden.