Das “Session Riding”-Sicherheitsloch in Google Mail wurde inzwischen geschlossen, wie Google mitteilte. Wie des öfteren schweigt Google über genauere Infos zur Lücke und warnt auch seine Benutzer nicht, wenn Google über eine Lücke informiert ist und diese erst noch reparieren muss.
Wenn man surft während man bei Google Mail eingeloggt ist, können E-Mails ausgespäht werden. Denn mittels „Session Riding“ können die Google Mail-Einstellungen verändert werden. So kann man eine Kopie des gesamten Internetverkehrs an die E-Mail des Angreifer weiterleiten.
Das US-amerikanische Unternehmen ThePudding bietet unbegrenzt kostenlose VoIP-Telefonate über den Webbrowser in die USA an. Finanziert wird der Dienst über kontextrelevante Werbung, die während dem Telefonat angezeigt wird. Den der Service analysiert die gesprochenen (bis jetzt englischen) Worte der Teilnehmer nach Schlüsselwörter und zeigt dann die passende Werbung an. Der Anbieter plant sein Angebot auf weitere Sprachen auszubauen und weitere Funktionen sollen folgen.
Also ich würde den Dienst nicht nutzen, wenn man da „abgehört“ wird. Wer weiß was für Daten die noch alle Sammeln. Und wenn das System durch viele Benutzer immer besser wird und 90 % funktioniert, kauft Mr. Bundestrojaner den Dienst auf und Telefonüberwachung war noch nie so einfach. Man kann ja auch viel mehr speichern und nach Stichwörtern suchen, was bei Audio-Dateien (Audio-Mitschnitte) nicht ging.
Herr Schäuble (siehe rechts) will ja den Bundestrojaner jetzt und sofort, wahrscheinlich am besten gestern heute noch. So langsam nervt das Theater und der Medien-Auffuhr. Aber wie sich schon ein paar Personen in den Medien äußern: „Die Terroristen werden neue Wege finden.“ Fängt man halt an nur noch zu skypen (= verschlüsselt, angeblich) oder man verschickt Nachrichten verschlüsselt über ein Telefon und kauft sich einen Verschlüsselungshandcomputer. Es soll ja darum gehen das man mit dem Bundestrojaner nicht mehr wie bei einer Hausdurchsuchung vor einem verschlüsseltem System (= Datenmüll) steht. Aber was ist wenn man einfach ganz wo anders Verschlüsselt? Wenn man sein System verschlüsselt, ist doch der „reale Einbruch“ nicht sinnvoll. Alle wiederreden sich selbst.
Schritte um sich zu schützen:
… damit sieht man, der Bundestrojaner wird immer weniger sinnvoll …
Viele fragen sich, wie der Bundestrojaner aussehen wird. Was wird er können? Funktioniert er überhaupt? Doch das Warten hat nun ein Ende: Ab sofort steht der Bundestrojaner zum Download bereit. So kann man den BKA-Beamten lästige Arbeit abnehmen und als einer der ersten Deutschen Erfahrungen sammeln.
Zugegeben, einen kleinen Formfehler gibt es: Es gibt nicht den Bundestrojaner, jeder Bundestrojaner wird individuell für das Opfer zusammengebaut. Toll nicht? Und das auch noch umsonst.