Beim monatlichen Patchday hat Microsoft diese Monat insgesamt 11 Updates veröffentlicht, die Sicherheitslücken in Windows, Office und dem Internet Explorer schließen, darunter vier kritische Patches.
Microsoft Security Bulletin Summary für Oktober 2008
26. September 2008 – 19:24
In der 124-seitigen Studie “Privatsphärenschutz in Soziale-Netzwerke-Plattformen” des Fraunhofer-Instituts für Sichere Informationstechnologie wurden gängige Social Networks wie XING, Facebook, LinkedIn etc. hinsichtlich des Datenschutzes unter die Lupe genommen. Habe mir allerdings nicht alles durchgelesen, doch das Fazit ist nicht sehr rosig
Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen
Am besten schnitt Facebook ab, die “Lokalisten” bilden das Schlusslicht. Hatte selbst auch mal die Lokalisten angetestet, am da man praktisch mit Spamnachrichten erschlagen wurde, habe ich meinen Account auch ganz schnell wieder gelöscht. Bei XING hebt man positiv hervor, dass es der einzige Dienst ist, der seine Seite zudem voll verschlüsselt.
Golem hat die Studie mE für diejenigen gut zusammengefasst, die es auch nur schnell überfliegen wollen.
2. September 2008 – 16:35
“Die Datenschutz-Option hat nur kosmetischen Charakter. ”
so das Urteil vom Forensiker Christian Prickaerts der Fox IT. Zusammen mit Webwereld hat das niederländische Security-Unternehmen die neue Datenschutz-Funktion in der Beta 2 des Internet Explorers 8 auf den Prüfstand gestellt. Für einen normalen User ist so zwar nicht so einfach, die vermeintlich sicher gelöschten Verläufe, Cookies und temporären Dateien wiederherzustellen, für Profis soll es demnach aber kein Problem sein. So erfolgt bspw. kein Überschreiben der Daten mit Zufallswerten, was für ein sicheres Löschen von Nöten wäre.
Meines Erachtens sollte man aber bedenken, dass der Internet Explorer 8 sich noch in der Entwicklung befindet und Microsoft an diesem neuen Feature sicherlich noch weitere Verbesserungen durchführen wird wie das genannte Überschreiben der Daten mit Zufallswerten.
via WinFuture
Wie Wired News berichtet, hat sich an Bord der Raumstation ISS ein Computervirus eingeschlichen, der Passwörter stiehlt.
Laut der Pressesprecherin Kelly Humphries ist es allerdings nicht das erste Mal, dass ein Computervirus an Bord ist.
„This is not the first time we have had a worm or a virus. […] It’s not a frequent occurrence, but this isn’t the first time.”
Unklar ist aber bis dato, wie sich der Virus einschleichen konnte, da keine direkte Internetverbindung besteht, sondern in einem autarken Netz gearbeitet wird, beim dem sämtliche Daten, die von der Erde kommen zuerst gescannt werden.
Vermutlich ist ein infizierter Flashspeicher Schuld an dem „Ärgernis“, dass keine für den Betrieb kritischen Systeme befallen habe so die NASA. Die Seite SpaceRef.com berichtet, es würde sich um den Wurm W32.Gammima.AG handeln, der bereits von rund einem Jahr entdeckt wurde.
Demnach dürften auf den befallen Laptops wohl keine lokale Antiviren-Lösung vorhanden gewesen sein, oder zumindest keine aktuellen Definitionen. Trotz der Autarkie zur Außenwelt sollte mE auch eine Antiviren-Lösung lokal installiert sein, wenn zwar keine direkte Internetverbindung besteht, aber eben externe Geräte wie Flashspeicher angeschlossen werden.
Tja, vielleicht überdenkt man diese Strategie nun auch bei der NASA…
562 Abonnenten
186 Followers
