SANS ISC Internet Watch Foundation: Sexsites stehlen Bilder Jugendlicher aus sozialen Netzwerken Sexwebsites zeigen gestohlene Aufnahmen von Jugendlichen, darunter viele, die diese auf sozialen Netzwerken veröffentlicht haben. Das ist das Ergebnis einer Studie der Internet Watch Foundation (IWF), über die die britische Tageszeitung The Guardian berichtet. In einem Fall stammten Fotos auch von einem gestohlenen Mobiltelefon, wie eine der Betroffenen erklärte. Von 12.224 Aufnahmen und Videos, die auf 68 verschiedenen Websites veröffentlicht waren, wurden 10.776 später auf sogenannten Parasitenwebsites gefunden, so die Studie. Auch in Deutschland existiert das Problem. Zwar hätten die meisten Nutzer ihr Profil und alle anderen Elemente auf den Plattformen so eingestellt, dass nur die von ihnen hinzugefügten oder bestätigten Kontakte Zugriff darauf hätten. Mehr als ein Drittel der 12- bis 24-Jährigen (38 Prozent) berichtete davon, dass bereits Inhalte, mit deren Verbreitung sie nicht einverstanden waren (wie zum Beispiel Fotos) ohne ihre Zustimmung ins Netz gestellt wurden.
Anon Proxy Server Spionageprogramm Rocra: Hacker-Angriff von "Roter Oktober" Moskau - Sicherheitsexperten haben einen großangelegten Spionageangriff auf diplomatische Vertretungen, Regierungsorganisationen und Forschungsinstitute in Osteuropa und Zentralasien entdeckt. Die Fachleute der russischen Sicherheitssoftware-Firma Kaspersky berichten, dass die Spionageprogramme über fünf Jahre hinweg unentdeckt auf den Computern und in den Netzwerken der betroffenen Organisationen systematisch nach hochsensiblen Dokumenten mit vertraulichen, oft geopolitisch relevanten Inhalten suchten. Weil die Spionagesoftware so lange unentdeckt blieb, haben die Kaspersky-Experten sie "Red October" (kurz Rocra) getauft - wie das lautlose U-Boot in Tom Clancys Thriller. Die Angreifer nutzen demnach hochspezialisierte Schadprogramme. Die russischen Experten zeigen sich beeindruckt von der dabei genutzten Infrastruktur: Die Komplexität der Rocra-Software könnte es mit Flame aufnahmen, schreiben sie. Wer ist betroffen? Was suchten die Täter? Wie wurde der Angriff entdeckt?
Hundreds of websites share usernames sans permission High performance access to file storage Home Depot, The Wall Street Journal, Photobucket, and hundreds of other websites share visitor's names, usernames, or other personal information with advertisers or other third parties, often without disclosing the practice in privacy policies, academic researchers said. Sixty-one percent of websites tested by researchers from Stanford Law School's Center for Internet and Society leaked the personal information, sometimes to dozens of third-party partners. Home Depot, for example, disclosed the first names and email addresses of visitors who clicked on an ad to 13 companies. The Wall Street Journal divulged to seven of its partners the email address of users who enter the wrong password. The report comes as US officials have proposed a mandatory Do Not Track option for all websites. In the report, Jonathan Mayer, a Stanford graduate student who led the study, argued against the claim that the online tracking is anonymous.
Tracking the Trackers: Where Everybody Knows Your Username Click the local Home Depot ad and your email address gets handed to a dozen companies monitoring you. Your web browsing, past, present, and future, is now associated with your identity. Swap photos with friends on Photobucket and clue a couple dozen more into your username. Keep tabs on your favorite teams with Bleacher Report and you pass your full name to a dozen again. This isn't a 1984-esque scaremongering hypothetical. This is what's happening today. [Update 10/11: Since several readers have asked – this study was funded exclusively by Stanford University and research grants to the Stanford Security Lab. Background on Third-Party Web Tracking and Anonymity In a post on the Stanford CIS blog two months ago, Arvind Narayanan explained how third-party web tracking is not at all anonymous. In the language of computer science, clickstreams – browsing histories that companies collect – are not anonymous at all; rather, they are pseudonymous. A third party is also a first party, e.g.