Cross-Site-Scripting (XSS) hat scheinbar derzeit Hochkonjunktur. Heute ist wieder eine neue Lücke aufgekreuzt, und langsam ist es mal genug. Irgendwie denkt man sich allmählich, dass das doch irgendwie „Mache“ ist, also bewusst herbeigeführt wurde. Langsam sieht das Alles so aus, als ist das kein Zufall mehr. Ich kann mich täuschen, aber ich kann auch richtig liegen.
Mobil
Der unwichtige Datenschutz bei Fitness Trackern
Wir sind in sozialen Netzwerken angemeldet und befürchten die Datenweitergabe. Die Datenweitergabe an die Krankenkasse hingegen ist OK. Es ist eine sehr eigenartige Haltung, die man dem Datenschutz entgegen bringt. Mit Schulterzucken und dem typischen „Ich habe nichts zu verbergen“ wird reagiert, wenn man vor dem Datenmissbrauch warnt. Aber wenn personalisierte Werbung aufgrund des Nutzerverhaltens bei Facebook angezeigt wird, ist das ein Skandal. Verstehe das einer!
Mobil
WhatsApp: Aufzeichnung von Telefonaten ein Versehen
Das hat ja wunderbar geklappt: Versehentlich kommt eine nicht offizielle WhatsApp-Version in Umlauf, über die nun sehr viel geredet wird. Heute hatte ich ja noch erzählt, dass Anrufe über WhatsApp aufgezeichnet werden. Jetzt: Kommando zurück. Das war alles ein Versehen. Oder so. Und da darf ich doch noch mal etwas dazu erzählen. Es ist eigentlich ganz einfach.
Mobil
Skandal-Messenger WhatsApp – Anrufe werden aufgezeichnet
WhatsApp macht wieder von sich Reden. Der Messenger soll Gespräche aufzeichnen, die man darüber führt. Das ist ein Skandal! Dürfen die das? Ja, ich habe bewusst plakativ die Überschrift gewählt, weil ich einfach auf die Situation reagieren möchte. WhatsApp ist aber auch eine schlimme Software. Sie gehört verboten oder so. Zumindest gehört sie deinstalliert oder so.
Informatik
WordPress – XSS-Sicherheitslücke geschlossen
Gestern war es noch ein großes Thema, heute ist die Sicherheitslücke bezüglich Cross-Site-Scripting (XSS) mit WordPress 4.2.1 geschlossen. Hat man erst die Warnungen in den Wind geschlagen, wurde still und heimlich gestern Abend das Sicherheitsupdate einfach mal untergehoben. Spätestens heute morgen hatte man dann festgestellt, dass WordPress aktualisiert wurde. Und in den Infos dazu heißt es, dass eine Schwachstelle in XSS geschlossen wurde. Ist es jetzt erst einmal genug mit dem Update-Wahn, den da WordPress veranstaltet hat?
Informatik
WordPress-Sicherheitslücke mit Cross-Site-Scripting entdeckt
Sind die WordPress-Entwickler beratungsresistent? Da wird eine schwere Sicherheitslücke entdeckt, und die Leute ignorieren die geflissentlich. Also ich schimpfe nicht oft auf Dinge, die ich kostenlos nutzen darf. Aber hier läuft einfach mal das Fass über. Das muss ich einfach mal runterschreiben. Es ist mal wieder die Rede davon, dass in Bezug auf Cross-Site-Scripting (XSS) eine schwere Sicherheitslücke aufgetaucht ist. Und die haben die WordPress-Leute Berichten zufolge einfach mal ignoriert.
Informatik
BND-NSA-Verbindung: Was passiert im Bundeskanzleramt?
Im Bundeskanzleramt soll man seit Jahren über Überwachungsmaßnahmen Bescheid wissen. Nun gerät diese Behörde ins Visier von Ermittlungen. Man hat erst so getan, als hätte man angeblich von nichts gewusst. Aber irgendwie glaubt der Behörde niemand. Der damalige Kanzleramtsminister Thomas de Maizière gerät nun irgendwie in Erklärungsnot. Aber wie bei so manchem steht er auch in dieser Sache über allem. So scheint es jedenfalls.
Informatik
Sex im Luftschutzkeller
Es gibt sicher wenige Menschen, die auf Sex verzichten wollen. Das ist auch so, wenn die Zeiten denkbar schlecht sind. Wie handhaben die das? Es ist interessant zu beobachten, was sich manche Leute da denken. Und ganz schnell ist man der Meinung, die würden zum Sex in den Luftschutzkeller gehen.
Informatik
Der Sicherheitsmensch und die Medien
Wer nichts über Angriffe weiß, weiß auch nichts über Verteidigung – Ein Satz, in dem viel Richtiges steht. Im Fußball und im Krieg stimmt er. Aber er stimmt eigentlich auch überall sonst. Wer nicht weiß, wie man kämpfen soll, der hat keine Ahnung, wie Verteidigung geht. Der Satz stammt von einem, dem ein deutsches Magazin nicht eben wohl gesonnen war. Ich habe mich auf dieses Magazin und einige andere Quellen verlassen, als ich über ihn geschrieben habe. Leider fehlten mir zu dem Zeitpunkt viele Informationen. Aber ich bin nun in die Lage gekommen, mir einiges durchzulesen. Und was ich bisher las, lässt mich zu dem Schluss kommen, dass der Sicherheitsmensch von dem deutschen Magazin ziemlich missbraucht wurde. Weil es irgendwie in den Kram passte. Und ich bin auf das Magazin hereingefallen. Ganz offensichtlich. Ich stehe mit dem Sicherheitsmenschen in Kontakt. Glauben Sie ruhig, dass das stimmt, was ich Ihnen hier erzähle.
Informatik
Sicherheit geht uns alle an
Ja, das klingt plakativ. Aber es geht uns wirklich alle etwas an, was so in Sachen Sicherheit passiert. Niemand sollte diese unterschätzen. Man darf es aber auch nicht übertreiben, wie ich finde. Sicherheit im Internet geht auch alle an. Denn das Internet hört ja nicht am Bildschirm auf. Das vergisst man leicht. Aber dann muss man auch mal darüber reden, denke ich.