 |
 |
|
||||||||||||||||||||||||||||||||||||||||||||
|
 |
 |
 |
|
Stellenmarkt
Business Analyst SAP (m/w) - SAP Modulbetreuung
Infrastruktur-Manager/in
Internationaler Teamleiter (m/w) IT-Infrastruktur, Netzwerk und Datenkommunikation 
NewsletteraboVerwandte ThemenVerwandte ArtikelNeue AGB: Hacken von studiVZ soll 6.000,- Euro kosten Don Alphonso: Bloggen für Anfänger und Profis studiVZ: Verhaltenskodex und neue Merkwürdigkeiten
Letzte MeldungenBuzz - Google macht Twitter und Facebook Konkurrenz Belkins Powerline-Adapter sollen P1901-kompatibel werden 600 GByte mit 10.000 U/min von Seagate British Library und Microsoft liefern kostenlose E-Books Wenn Sicherheitssoftware zu Sicherheitslücken führt KDE SC 4.4 - Caikaku macht einen großen Schritt Quadriga Games - ein neues deutsches Spielestudio Zoomit: SD-Kartenleser fürs iPhone EA macht weniger Umsatz im Weihnachtsgeschäft Wie geht es weiter mit dem Kindle? Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T Optimus: Grafikkerne im Notebook automatisch umschalten Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung Dalvik Turbo soll Android dreimal schneller machen Amazons S3 lernt Versionierung Copperlicht - 3D-Engine rendert Quake 3 im Browser EU-Kommission bekennt Farbe zu ACTA Samsung Shark: Drei Mobiltelefone für soziale Netzwerke Kingston profitiert von Preisanstieg bei DRAM und Flash Infocus-Projektoren über Funk auch mit dem Mac ansteuern Tankstellen werden zu Akkuwechselstationen AMD verrät Details zu CPU- und GPU-Kombination Llano Microsoft: Windows 7 hat keine Probleme mit Notebookakkus Flash soll auf Macs bald schneller laufen als unter Windows Speedcommander 13.10 korrigiert Programmfehler Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs Deutsche Telekom greift Kabel Deutschland an (Update) Gallium 3D bringt DirectX für Linux und FreeBSD Haben wir etwas übersehen? Dann Mail an news@golem.de. |
|
||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
|
studiVZ - Probleme 2.0 (Update)Datenschutzprobleme bis zur vorübergehenden Abschaltung
Die Kommunikationsplattform für Studenten hat innerhalb weniger Monate eine fast siebenstellige Nutzerzahl um sich versammelt, die wie beim US-Vorbild Facebook miteinander in Kontakt treten und Gleichgesinnte oder Kommilitonen finden können. Finanziert wird studiVZ von der Verlagsgruppe Holtzbrinck und den Samwer-Brüdern, die unter anderem Jamba gründeten.
Am Montag, dem 27. November 2006, habe man einen Phishing-Angriff bemerkt und erfolgreich abgewehrt, heißt es im studiVZ-Blog: "Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten, wurde die Seite offline geschaltet." Doch gerade Probleme mit der Datensicherheit und der Umgang mit entsprechender Kritik waren es, womit die Blogger Don Alphonso und Jörg-Olaf Schäfers studiVZ in die Schlagzeilen brachten, denn so manche Lücke tat sich bei einer kritischen Betrachtung der Site auf. So sind Bilder, die bei studiVZ eingestellt werden, unter einer festen URL abrufbar, auf die jeder Nutzer Zugriff hat. Wehe dem, der seine Bilder vor fremden Blicken sicher wähnt. Diese Funktion nutzen einige männliche Mitglieder, um Bilder von in studiVZ eingetragenen Frauen auszutauschen, ohne deren Wissen eine Art "Misswahl" zu veranstalten und später gemeinsam zu "gruscheln". Don Alphonso, der diese Stalking-Vorwürfe dokumentiert, weist auch darauf hin, dass studiVZ sehr wohl über die Gruppe und deren Aktivitäten Bescheid wusste. Ein Support-Mitarbeiter und auch einer der Gründer von studiVZ sollen um Aufnahme in die Gruppe gebeten haben. Auch andere Teile von studiVZ scheinen die von den Machern kommunizierten hohen Datenschutzanforderungen nicht zu erfüllen. Jörg-Olaf Schäfers weist darauf hin, dass manche Funktionsbeschreibung sich ändert, und die kurz zuvor angeblich nur Freunden zugänglichen Daten später allen zur Verfügung stehen sollen. Auch die Suche führt offenbar ein Eigenleben und findet Mitglieder auch anhand von Merkmalen, die eigentlich verborgen sind, wie Schäfers in seinem Blog darlegt. StudiVZ hat zu einigen der Vorwürfen Stellung bezogen, sieht aber beispielsweise in den für jedermann abrufbaren Bildern kein Problem. Zu anderen findet sich im studiVZ-Blog noch keine Stellungnahme. Blogger Don Alphonso hat nach eigenen Angaben noch mehr unveröffentlichtes Material und hält studiVZ für erledigt, wie er im Radio-Interview mit Spreeblick-Blogger Johnny Haeusler auf Radio Fritz sagte. Das Thema hat seinen Weg längst aus den Blogs auch in reichweitenstarke Medien gefunden. Nachtrag vom 28. November 2006, 9:15 Uhr: Wie Heise Online berichtet, wurden die Server in der Nacht erneut vom Netz genommen und eine weitere XSS-Lücke geschlossen, auf die ein Leser hingewiesen hatte. Damit sei es möglich gewesen, Sessions zu übernehmen und so fremde Accounts zu kapern. (ji)
|
|
||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||
