Schlagwort-Archive: hacker

Während Apple mit Hackern zu tun hat…

Auf Newsvine wird den Großen der PC-Branche geraten, jetzt die Phase zu nützen, um bessere, rundum erneuerte und vor allem nicht auf Fremdeinflüssen basierende Systeme und Programme zu entwickeln, während Apple gerade mit Hacks, Malware und Viren im eigenen System und in den eigenen Programmen umgehen lernen muss.

Apple is being caught off guard and is experiencing that descent that you once experienced. They’re going to be stuck, prey to the hackers in this world, who are stomping all over their software. It’s getting worse for them day by day. This is the moment to go back to the basics and design the next huge piece of software that will change the world.

Es mag vielleicht etwas übertrieben sein, Apple dermaßen als “mit Hackern beschäftigt” darzustellen, doch ein Funken Wahrheit steckt hier auf jeden Fall dahinter. Apple ist im Normalbetrieb angekommen und kann seine Rolle als Außenseite mit Vorschusslorbeeren nicht mehr ausspielen.

Gmail-Konto gehackt

Veröffentlicht am von

Gestern Vormittag habe ich über eine neue Funktion von Gmail berichtet, die verdächtige Aktivitäten meldet. Bereits am Abend erhalte ich ein merkwürdiges E-Mail einer Freundin, in dem sie mich von einem koreanischen Online-Shop (nokiaoo.info) zu überzeugen versucht. Kurze Zeit später ruft sie verzweifelt an, dass offenbar E-Mails von ihrem Konto verschickt werden, abermals ein wenig später kommt das hier ans Tageslicht.

Aktivitätsprotokoll in Gmail

Googles Antwort auf die Frage was tun, wenn das Konto missbraucht wird, ist so kurz wie schmerzlos: Passwort ändern. Gesagt getan. Sie hat das alte mehrstellige Passwort gegen ein neues Passwort mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen getauscht und die Passwort-Wiederherstellungsoptionen aktualisiert. (Und nein, das alte Passwort war nicht schlecht: 16-stellig, Groß-/Kleinbuchstaben und Zahlen!)

Die Sicherheit des Kontos kann man schnell wiederherstellen, die Folgen des unbefugten Eidnringens sind jedoch anders gelagert und werfen Fragen auf, die zu Verunsicherung führen:

  • An welche professionellen und beruflichen Kontakte wurden Werbe-Mails unter ihrem Namen geschickt?
  • Wie lange schon kann der Eindringling E-Mails mitlesen?
  • Hat er meine E-Mails heruntergeladen?
  • Habe ich Passwörter bei Gmail als E-Mails gespeichert?
  • Wurde nur mein E-Mail-Konto benutzt oder hat sich der Eindringling zum Beispiel auch meine Texte und Tabellen angesehen?
  • Was und wieviel weiß der Eindringling nun über mich?

Tatsächlich war innerhalb kürzester Zeit klar, dass sich der Eindringling durch ein in Gmail gespeichertes Passwort auch Zugang zum Facebook-Konto und anderen Diensten geholt hat. Und tatsächlich: Auf Facebook erschienen mehrere Lobeshymnen über den nokiaoo.info-Shop auf der Pinnwand…

Gmail meldet verdächtige Aktivität

Veröffentlicht am von

Zukünftig wird Google verdächtige Aktivitäten in Gmail melden. Wird beispielsweise ein Konto immer aus Österreich aufgerufen, mittendrin aber aus Indien, so schlägt das Alarmsystem an und meldet dem Konto-Eigentümer beim nächsten Besuch diesen Abruf aus Indien.

To determine when to display this message, our automated system matches the relevant IP address, logged per the Gmail privacy policy, to a broad geographical location. While we don’t have the capability to determine the specific location from which an account is accessed, a login appearing to come from one country and occurring a few hours after a login from another country may trigger an alert.

Wieder einmal Internet Explorer

Veröffentlicht am von

Besser, man wechselt gegebenenfalls endlich auf einen vernünftigen Browser., denn wieder einmal, diesmal ganz groß, versagt Microsofts Internet Explorer.

Die Attacken wurden auch durch eine bislang unbekannte Sicherheitslücke bei Microsofts Browser Internet Explorer ermöglicht. [...] Microsoft empfahl allen Nutzern des Browsers dringend, bis zum Erscheinen eines entsprechenden Sicherheitsupdates den Internet Explorer nur im geschützten Modus zu verwenden und die Sicherheitseinstellungen auf “hoch” zu setzen.

Googles Außenpolitik gegenüber China

Veröffentlicht am von

Googles Ankündigung, Suchergebnisse nicht mehr zensurieren zu wollen oder sich gänzlich aus China zurückzuziehen erscheint zwei Tage später in weit größerem Kontext; durch die wertetransportierende Argumentation, mit der Google China konfrontiert, wirkt der Konzern wie ein staatsähnliches Gebilde, das gegenüber China eine eigene Außenpolitik verfolgt.

Google is placing a very big spotlight on China’s activities and declaring them unacceptable. They’ve said that not only Google but tens of other companies were affected. They are, I think, asking the world to view China’s activities in the most negative light possible; asking for international condemnation of bad acts. That has worked before. It may be that some people at the company, even some of the founders, are motivated to take that stand for ethical reasons; others because it makes any future negotiation with China much different and possibly better; others because of purely economic analysis; I have no idea. But it kind of doesn’t matter. The combination of motivations is enough to turn them down an interesting road.

Update 16.01.2010

Die New York Times hat der Diskussion “Can Google Beat China?” eine ganze Seite gewidmet.

Die EFF berichtet, dass der Google-Hack aufgrund eines Moduls im Google-System durchgeführt werden konnte, das nur eingerichtet wurde, um bei Gerichtsbeschlüssen Ermittlern leichten Zugang zu Benutzerdaten ermöglichen zu können. Hier ein Artikel dazu von Bruce Schneier auf CNN:

In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access.