Aktuell sind viele E-Mails im Umlauf, die eine angeblich erfolgte Passwortzurücksetzung bei Facebook mitteilen. Mit dem aufsehenerregenden Betreff “Facebook Password Reset Confirmation NR.3981″  landete diese E-Mail auch bei mir im Postfach. Das neue Passwort befindet sich, laut der E-Mail im Anhang.

Facebook Password Reset Confirmation NR.3981
Hey thi ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team.

Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer 6 und 7. Anwender des Internet Explorer 8 sind in diesem Fall sicher. Das Problem liegt laut Microsoft an einer fehlerhaften Pointer Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist.

Das Bundesverfassungsgericht hat heute entschieden, dass die Vorratsdatenspeicherung gegen das Grundgesetz verstößt und damit unzulässig ist. Nach Auffassung der Richter ist die Vorratsdatenspeicherung nicht mit dem Fernmeldegeheimnis vereinbar. Die bereits bei den Telekommunikationsunternehmen gespeicherten Verbindungsdaten müssen nun schnell gelöscht werden.

Es ist eine neue Sicherheitslücke für den Internet Explorer bekannt geworden, mit der Angreifer einen Rechner infizieren können. Im Zusammenhang mit der Windows Hilfe und VBScript könnte beliebiger Code auf dem Opfersystem eingeschleust werden.

Durch Ausnutzung einer neuen, bisher ungepatchten, Sicherheitslücke ist es möglich einen externen Rechner zu übernehmen. Laut Bericht des russischen Sicherheitsexperte Evgeny Legerov ließe sich die Sicherheitslücke unter Windows XP mit Service Pack 3 und Vista ausnutzen. Der Angriff erfolgt über einen Buffer Overflow.

Mozilla Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Das Unternehmen Secunia stuft die Lücke als kritisch ein.

Adobe warnt erneut vor einer neuen Sicherheitslücke im beliebten Webbrowser-Plug-in Flash Player, dem Adobe Reader und Adobe AIR. Laut den Sicherheitsmitteilungen handelt es sich um eine kritische Lücke, welche die Domain Sandbox aushebelt und unautorisierte Cross-Domain-Requests zulässt.

In letzter Zeit wurde heiß über Google Analytics und die Datenschutzproblematiken diskutiert. Viele Webmaster stellten sich sicherlich die Frage, ob Sie den Google Analytics Code ausbauen sollen oder nicht.

Muss mit einer Abmahnung bei eingebautem Google Analytics Code gerechnet werden? Wo liegt eigentlich die Problematik? Sind IPs personenbezogene Daten? Reicht es aus die Verwendung von Google Analytics mit in den Datenschutzbestimmungen aufzunehmen? Wo liegt der Unterschied zwischen den Logs eines Webservers und der Protokollierung durch Google Analytics? All diese Fragen hat mir freundlicherweise die Rechtsanwältin Carola Sieling in Form eines Interviews beantwortet.

Immer mehr rücken die sozialen Netzwerke ins Blickfeld der Cyberkriminellen. Kaum verwunderlich, wo sonst findet man so viele personenbezogenen Daten. Durch eine größer angelegte Phishing Attacke in den letzten Tagen sind zahlreiche Nutzer in die Falle getappt und haben Ihre Zugangsdaten preisgegeben.

Nun sollte man gerade als Webmaster oder allgemein Unternehmer sein E-Mail Postfach samt Spamordner durchaus täglich durchschauen. Das Landgericht Hamburg hat in einem aktuellen Urteil die Abmahnung per E-Mail für rechtsmäßig erklärt.

Der Antivirensoftware Hersteller BitDefender hat mit Win32.Worm.Zimuse.A eine neue Malware erkannt, die angeblich auch die Hardware des Computers angreift. Dabei wird die zerstörerische Verhaltensweise eines Virus und gleichzeitig der effektive Verbreitungsmechanismus eines Wurms genutzt.