Vor einigen Stunden hat Microsoft Bulletins veröffentlich, die neben anderen Patches auch einige für extreme kritische Sicherheitslücken im Internet Explorer und Windows enthalten. Es sollte kein Wunder sein, dass Microsoft Updates heraus gibt, wenn... Wenn diese Sicherheitslücken nicht alt wären und schon längst in der freien Wildbahn ausgenutzt würden. Fassen wir es kurz zusammen:

Bulletin MS07-069 vom 11. Dezember 2007
Internet Explorer von Version 5.01 bis Version 7 sind betroffen, erfolgreiche Ausnutzung erfordert User-Interaktion (Besuch einer schädlichen Website), resultiert in Remote Code Execution. Das Update behebt vier (4) verschiedene Sicherheitslücken.

Wir wissen alle nur zu gut, dass Datenklau oder Datenverlust einer unserer Albträume ist. Die Berichte dieses Jahr handelten von einem peinlichen Vorfall in Großbritannien, bei dem Dank zweier Disks in der Post, die persönlichen und Bankdaten von 25 Millionen Leuten gefährdet waren. Wenn man den Umstand betrachtet, dass Großbritannien in etwa 60 Millionen Einwohner hat, war davon jeder dritte betroffen.
Die Zahl ist beeindruckend, aber dies ist nicht der einzige Zwischenfall in diesem Jahr. Die USA Today berichtete, dass dieses Jahr mehr als 162 Millionen Datensätze gestohlen wurden. Wenn wir dies mit dem Jahr 2006 vergleichen, in dem “nur” 49,7 Millionen gestohlen wurden, wird das Ziel der Angreifer genau klar – private und geschäftliche Daten.

Vor einen Wochen berichteten wir über die Zunahme chinesischer Cyberwarrior. Nun könnte ein weiterer Angriff gegen ein Nuklearwaffen Labor der U.S. Regierung bis nach China zurückzuführen sein, informierte die NY Times. Der Angriff wurde letzte Woche vom U.S. Ministerium für Heimatschutz in einem geheimen Memorandum an öffentliche und private Sicherheitsbeamte heraus gegeben.

Das Memorandum enthielt eine Liste mit Web- und Internet-Adressen, die mit Standorten in China in Verbindung stehen. Das Oak Ridge National Laboratory in Tennessee gab bekannt, dass keine geheimen Informationen betroffen waren. Das volle Ausmaß des Einbruchs wird noch immer untersucht.

Google ist ein wahrer Gigant. Es gibt bereits die Google Suchmaschine, eMail, Office Anwendungen, Blogs, Satteliten Karten... Wir möchten keine Werbung für irgendeinen dieser Dienste machen, jeder kann selbst entscheiden und sie auf sein eigenes Risiko verwenden.

Selbstverständlich wird jede Aktivität von Ihnen bei Google gespeichert – ihre Suchen, eMails, sogar die Dokumente, die sie mit Goolge Docs öffnen werden gespeichert. Und vergessen sie nicht, dass all dies eines Tages gegen sie verwendet werden könnte. Möglicherweise ist dies eine etwas paranoide Sicht, aber wenn wir uns die letzten Schritte von Google ansehen, sollten wir wirklich auf unsere Privatsphäre aufpassen.

Ich wollte wissen, wie viele Leute ihre eMails verschlüsseln und benötigte einige Daten für eine Vorlesung, die ich halten wollte. Es war einfach einen ToR Knoten aufzusetzen um einige Zahlen zu erhalten. Kurz bevor ich diesen automatischen Prozess beenden wollte, sah ich durch Zufall eine eMail, die mich aufmerksam werden und mich diese Sache umfangreicher betreiben ließ.