In den USA wurden 1350 Software-Entwickler und -Tester aus Unternehmen mit einem Jahresumsatz von 10 Millionen Dollar, zu ihrem Umgang mit vertraulichen Daten, befragt. Das Ergebnis ist, dass die meisten Unternehmen recht sorglos mit vertraulichen Daten umgehen.
70% der befragten gaben an, dass sie keine maskierten, sondern echte Mitarbeiter-, Kunden- oder Kreditkartendaten für Testzwecke benutzen. Fast zwei Drittel der Befragten gaben an, dass sie solche Daten wöchentlich abrufen und etwa 90% tun dies monatlich.
Drei Viertel der Befragten gaben zudem an, dass die Testdaten mehr als einen Terabyte umfassten. Insgesamt glauben nur 7% der Befragten an einen angemessenen Schutz vertraulicher Daten in Entwicklungs- und Testumgebungen.
Der BKA-Chef, Jörg Ziercke, hat davor gewarnt, die geplanten staatlichen Warnhinweise vor Kinderpornosperren zu umgehen. Er sagt, dass die bewusste Umgehung der Stopp-Schilder nicht risikolos geschieht. Logisch sei für ihn, dass jede Umgehung des Stopp-Schildes bei späteren Ermittlungen festgestellt und damit der Vorsatz des Besitzverschaffens von Kinderpornos nachweisbar werden könne.
Des Weiteren beteuert er, dass keine beliebigen Inhalten gesperrt werden, sondern nur Kinderpornos. Die Beurteilung solcher Seiten geschehe nach dem 4-Augen-Prinzip. Würden andere Seiten, als KiPo-Seiten in die Liste aufgenommen werden, könnte sich das BKA eventuell selbst strafbar machen.
Am 17.09.2009 veranstaltet die Piratenpartei den OptOutDay. An diesem Tag geht es darum, dass man als Einzelner zu seiner Meldebehörde (Bürgerbüro) geht und der Weitergabe seiner persönlichen Daten widerspricht. Opt Out bedeutet, dass Daten weitergegeben werden dürfen, wenn man dieser Weitergabe nicht explizit widersprochen hat. Dem entgegen steht Opt In, bei der man der Weitergabe seiner Daten explizit zustimmen muss.
Um die Meldebehörden an der Weitergabe seiner persönlichen Daten zu hindern, muss man dieser widersprechen. Aus diesem Grund veranstaltet die Priatenpartei am 17.09.2009 den OptOutDay.
Ein 28 Jahre alter Cracker wurde jetzt in den USA, wegen des Diebstahls von 130 Millionen Kredikartendaten, angeklagt. Unterstützt wurde er, bei den seit Oktober 2006 andauernden Diebstählen, von zwei russischen Komplizen. Um an die Daten zu kommen, haben sich die Cracker SQL-Injection-Schwachstellen zunutze gemacht, des Weiteren haben sie ausgefeilte Techniken angewandt um ihre Angriffe zu tarnen.
Der Cracker aus den USA ist der Polizei bereits einschlägig bekannt. Ab September muss er sich für Datendiebstahl bei einer Restaurant-Kette verantworten, weshalb er im Mai letzten Jahres verhaftet wurde. Außerdem ist noch ein weiteres Verfahren in Massachusetts anhängig. Er arbeitete zudem nach einer ersten Festnahme 2003 als Informant für US-Bundesbehörden, unter anderem auch für den Secret Service.
Da es in den letzten Woche keinerlei Resume von den Usern auf HS gab,
stellen wir die bis heute veröffentlichten Übersetzungen der Challenges
online. (Fast) jede auf Happy-Security.de eingestellte Challenge ist nun
auch auf Englisch abrufbar. Eigentlich war es auch gedacht, die Hints mit
zu übersetzen, aber leider war hier keine Durcharbeitung alleine möglich.
So kann jeder nun im persönlichen Profil ganz einfach von De -> En wechseln.
Natürlich darf jeder, der sich berufen fühlt, selbst etwas an Übersetzungen
zu uns schicken... aber das hatten wir ja bereits mal erwähnt.
Neue Private Nachricht im Posteingang
