Thema
Cookies
Du sollst nicht ausspähen! 
Die bisherigen Ansätze gegen ein Tracking von Internet-Nutzern sind nicht nur wirkungslos, sondern beschleunigen sogar die Monopolisierung der Online-Werbung, warnt TR-Autor Simson Garfinkel.
SSL für Hotmail kappt Windows-Live-Verbindungen
Microsoft bietet ab sofort die durchgehende Verschlüsselung für Verbindungen zu Hotmail via SSL an. Leider funktioniert dann unter Umständen der Zugriff mit Windows Live Mail nicht mehr.
Wettrüsten beim Cookie-Klau-Tool Firesheep [Update]
Das Firefox-Plug-in Blacksheep kann vor Firesheep-Angriffen warnen. Unterdessen gibt es eine Anleitung, wie man Firesheeps Limitierung auf WLANs auflöst und es in leicht in geswitchten Netzwerken einsetzt.
Microsoft reagiert auf Cookie-Klau-Tool Firesheep [Update]
Die Resonanz auf das Plug-in war gewaltig. Der Softwarekonzern will seine Mail-Dienste nun durchgehend verschlüsseln, Facebook will in den nächsten Monaten nachziehen.
Killer für das Zombie-Cookie
Dem vor rund vier Wochen vorgestellten Supercookie "Evercookie " lässt sich offenbar doch leichter beikommen als vermutet. Diverse Anleitungen und Skripte helfen Anwendern, sich der Verfolgung zu entziehen.
Das Zombie-Cookie
Der Hacker Samy Kamkar demonstriert auf seiner Homepage, wie man verschiedene Techniken, mit denen sich Browser identifizieren lassen, kombinieren kann, um ein fast unlöschbares Cookie zu schaffen.
Datenschutz-Klage gegen Disney und Warner
Das Werbenetzwerk Clearspring, dem zahlreiche große Websites angehören, setzte Flash-Cookies und verstieß damit nach Ansicht der Kläger gegen das US-Recht.
EU-Datenschützer für mehr Transparenz bei Online-Werbung mit Cookies
Laut einer Stellungnahme der "Artikel-29-Arbeitsgruppe" der europäischen Datenschutzbeauftragten müssen Werbenetzwerke Mechanismen zur klaren Einwilligung der Nutzer in die Aufzeichnung ihres Surfverhaltens erarbeiten.
Angriff auf Googles Web-History
Französische Forscher konnten die Suchgeschichte von Nutzern mittels Cookies rekonstruieren.
Lücke in der Personalisierung
Forscher haben gezeigt, dass sich aus Googles Suchvorschlägen auf die Surf-Geschichte eines Nutzers schließen lässt.
Update für Web-Analyse-Software Piwik beseitigt Sicherheitslücke
Durch präparierte Cookies soll es einem Angreifer möglich sein, Dateien auf den Server zu laden oder eigenen PHP-Code auszuführen und so das System unter seine Kontrolle zu bringen.
EU-Datenschützer begrüßt neue Regeln für Cookies und Infos über Sicherheitspannen
Der EU-Datenschutzbeauftragte Peter Hustinx zeigt sich erfreut über das baldige Inkrafttreten der "E-Privacy-Richtlinie", die unter anderem erstmals eine Pflicht zur Information über Datenschutzbrüche mit sich bringt.
Expertin warnt vor Flash-Cookies
Viele Nutzer löschen zwar regelmäßig die Datenkrümel im Browser, lassen aber die durch Plug-ins angelegten Spuren auf der Festplatte.
Der Spion in meinem Browser
Sicherheitsforscher zeigen mehrere neue Methoden, wie ein Angreifer über das Web auf den Rechner seines Opfers zugreifen kann.
Schwachstellen in Produkten von Nortel und SonicWall
Angreifer können dadurch an höhere Rechte gelangen und Systeme kompromittieren. Nortel hat Updates zur Verfügung gestellt, SonicWall reagiert offenbar seit drei Jahren nicht.
Postbank führt Session-Cookie im Online-Banking ein
Bislang wurde eine Sitzung nur anhand der Session-ID in der URL abgesichert. Damit war es prinzipiell ohne Kenntnis des Passwortes oder einer PIN möglich, auf ein Konto zuzugreifen. Die Session-Cookies verhindern dies.
Plugin gegen "Krümelmonster"
"Cookie Monster" soll im WLAN Cookies klauen können, selbst wenn sich das Opfer etwa bei Google verschlüsselt angemeldet hat. Die aktuelle Version von NoScript soll dem Angriff vorbeugen können.
Die Google-Dystopie
![Bild 2 [130 x 75 Pixel @ 2,6 KB]](/tr/imgs/08/2/5/4/8/9/3/6a6e9066e8aae008.jpg "Bild 2 [130 x 75 Pixel @ 2,6 KB]")
Der Science Fiction-Autor, Blogger und Netzbürgerrechtler Cory Doctorow beschreibt in einer Kurzgeschichte eine Zukunft, in der die große Suchmaschine ihr "Don't Be Evil"-Motto aufgibt und zur Datenkrake des Sicherheitsstaats wird.
heise online Themen