alps hypertexte

Vor ca. 3 Jahren schonmal angebloggt, scheint es zur Zeit einen Schädling zu geben, der für die Identifizierung von Captcha-Codes die Hüllen fallen lässt (via ha.ckers.org)

Die Malware Block List Site hat jetzt auch Listen im Firekeeper-Format parat. (via Firekeeper project weblog)

Hach! Hab ich's doch gewusst, irgendwas ist faul an dieser Software. Skype liest BIOS-Daten aus In einfachen Nicht-Techniker-Worten: Skype ist derzeit die beliebteste Telefonie-über-Internetz-Software und wird von Millionen von Menschen weltweit genutzt. "Skypen" ist fast schon ein Synonym für "internettelefonieren", sowie "googeln" für "suchen" oder "Tempo" für "Taschentücher" ein Synonym ist. Jetzt hat eine Hackerin (in diesem Zusammenhang benutzt die Presse diesen Begriff mal richtig), die eine ziemlich fortschrittliche Version des Betriebssystems Windows nutzt herausgefunden, dass eben diese Skype-Software Daten aus deiner Hardware ausliest. Nämlich jene Daten, die eine eindeutige Rechneridentifikation zulassen. Dass heisst, es ist noch nicht bekannt, welche Person hinter einem Rechner sitzt, aber die Hardware, die irgendwo im Lager/im Laden stand, bevor du sie erstanden hast, wird eindeutig identifiziert (Details dazu hier). Der verkaufende Laden hat außerdem deine Kundendaten (falls du nicht im Laden bar bezahlt hast) und überall sonstwo hinterlässt du beim Gebrauch deines Computers Spuren, die Rückschlüsse auf deine wahre Person zulassen. Letzten Endes kann man behaupten, dass Skype damit indirekt versucht seine User zu identifizieren. Und das sicher nicht zum Zwecke, dir an deinem Geburtstag ein schönes Presentchen zukommen zu lassen. Sie wollen euch kontrollieren und überwachen, werte Kunden und User. Obwohl ihr denen nichts getan habt; keinen Anlaß zu Mißtrauen geliefert habt. Ich habe schon immer Software mißtraut, die millionenweise unreflektierten Zulauf erhält. Sowas muss zwangsweise die Macher korrumpieren und zum Scheiße-Bauen anstiften (auch wenn sie ursprünglich "nicht evil" sein wollten). Keiner soll behaupten, er sei immun gegen die Verführungen der Macht. Genau so meide ich P2P-Software, die nicht quelloffen ist (nicht eine Installation auf meinen Systemen in 7 Jahren), werde mich nie in Second-, Third- oder Fourth-Life-Communities anmelden und habe meinen einzigen Windows-Rechner vom Netz abgeklemmt. Für die Profis gibt es hier und hier noch eine lesenwerte Lektüre (pdf-Datei). Nachtrag: Der Skype-Fehler, der zur Aufdeckung der Spyware-Funktion führte, war einigen wohl schon früher bekannt: Planet AMD und Skype-Forum Nachtrag: Skype hat sich geäußert Achso, keine Spyware, nur DRM