Datenschutz: Single Adressen in Flirt und Dating Apps ausspionieren!

Auf einmal steht er vor der Tür! Und Susi Sorglos (aka „Susimaus“) kann sich nicht erklären, wie der Typ überhaupt an ihre private Adresse gekommen ist. Susi ist Single und nutzt eine der vielen Dating Apps für einen kleinen Flirt. Was Susi nicht wusste, dass ihr Smartphone jedem die Geo Position und damit ihre Adressdaten verrät. Jetzt wird sie von einem Stalker belagert.

Mehr von diesem Beitrag lesen

Advertisements

GFT – Google Fusion Tables Hacking

Google Fusion Tables kann als kostenloses Business Intelligence Tool zur Analyse von Daten bis 100 MB genutzt werden. Man sollte jedoch gut überlegen, ob man z.B. die eigene Kundendatenbank für die Konkurrenz öffentlich ins Internet als Download bereitstellt.
Mehr von diesem Beitrag lesen

Volkszählung Zensus 2011 – Name falsch, Zugangsdaten zeitweise funktionsunfähig. Dubiose Gebäude- und Wohnungszählung vom Bayerischen Landesamt für Statistik und Datenverarbeitung

Volkszählung 2011. Heute war ein umfangreicher Fragebogen vom Bayerischen Landesamt für Statistik und Datenverarbeitung in meiner Post. Stammen die Daten von einem der dubiosen Adresshänder? Seit wann kann eine Behörde Fristen in die Vergangenheit legen, wo noch dazu ein Zwangsgeld droht.

Über die Pannenserie bei der Volkszählung 2011 haben schon NDR, MDR, Abendblatt, Süddeutsche, Tagesschau, Augsburger Allgemeine und viele andere berichtet. Daher werde ich mich besser an den Verantwortlichen mit einem offenen Brief wenden.

Mehr von diesem Beitrag lesen

Wer will Topmodel bei Facebook werden?

Achtung!!! Ab Freitag startet Facebook damit, die persönlichen Fotos in Werbeanzeigen zu nutzen. Das ist „legal“ und kann im Kleingedruckten nachgelesen werden. Um dies zu verhindern: Geht auf KONTO – KONTOEINSTELLUNGEN, dann auf den Tab „FACEBOOK-WERBEANZEIGEN“ links klicken und bei beiden NIEMAND angeben und speichern. Bitte weiterposten!

Mehr von diesem Beitrag lesen

50% unsichere Passwörter & 10% gleich Login

Die Hälfte aller Passwörter sind unsicher und jedes zehnte Passwort ist gleich dem Login.

Die Überprüfung der Zugangsdaten zum Blog hat ergeben, dass jedes zweite Passwort anfällig für einen Wörterbuchangriffe ist. Zudem verwenden viele triviale Passwörter, wie den Login, den eigenen Vornamen oder Nachnamen.

Yammer Security – sind Firmendaten bei Cloud-Services unsicher?

Anfangs sind es eine Handvoll Mitarbeiter, die sich in einem sozialen Netzwerk wie Yammer anmelden. Nach Tagen sind es bereits hundert, nach Wochen sogar über tausend Kollegen und mit zunehmender Nutzung landen immer mehr firmeninterne Informationen unkontrolliert in der Cloud.

Yammer ist weltweit Marktführer, wenn es um ein internes soziales Netzwerk in Unternehmen und Behörden geht. Im DAX nutzen nach meinen Untersuchungen bereits mindestens 50% Yammer, wobei es kritische Sicherheitsaspekte bezüglich Yammer zu beachten gibt.

Mehr von diesem Beitrag lesen

Sichere WebApp (Proof of Concept)

Konzept für eine sichere Web-Anwendung

Wir haben gerade den Test von Yammer abgebrochen, weil diese Enterprise Microblogging Plattform aktuell einige z.T. schwere Sicherheitslücken (u.a. Cross-Site-Scripting, Phishing) hat. Grund genug sich mal konzeptionell Gedanken darüber zu machen, ob und wie man ein Web-Frontend für’s Business wirklich sicher machen kann.

Mehr von diesem Beitrag lesen