Microsoft hat die Standorte von Millionen von Laptops, Mobiltelefonen und anderen WLAN-fähigen Geräten weltweit gesammelt. Die Daten können über Live.com abgerufen werden, ohne dass das Unternehmen dabei ähnliche Datenschutzvorkehrungen trifft wie die Konkurrenz. So lassen sich beispielsweise präzise geografische Positionen wie Straßennamen der Standorte von iOS- und Android-Geräten ermitteln.
Im Gegensatz zu Google und Skyhook Wireless, die über ähnliche Daten verfügen, hat Microsoft keine Maßnahmen ergriffen, um den Zugriff auf seine Datenbank einzuschränken. Google hatte im Juni die Verarbeitung von Standortanfragen seiner Location-Server verändert und so den Zugang zu den Daten begrenzt.
Microsofts Datenbank basiert auf per Crowd-Sourcing von Windows-Phone-7-Geräten und eigenen Fahrzeugen gesammelten Daten über WLAN-Netze. Ziel ist es nach Angaben des Unternehmens, basierend auf dem Standort eines Geräts, beispielsweise Suchergebnisse und Wetterdaten zu liefern.
ZDNet hat die Funktionsweise des Web-Interface von Live.com zusammen mit Elie Bursztein, Forscher am Stanford Security Laboratory, untersucht. Bursztein analysierte dafür Microsofts Application Programming Interface (API). Seine Erkenntnisse wird er in der kommenden Woche auf der Sicherheitskonferenz Black Hat in Las Vegas präsentieren.
Der Forscher rät Microsoft, ähnliche Beschränkungen einzuführen wie seine Mitbewerber. „Ich glaube, was Google macht, ist richtig“, sagte er. „Das ist eine recht gute Lösung.“
Tests von ZDNet zeigen, dass Live.com bei der Suche nach WLAN-Adressen von HTC-Geräten auch Standorte außerhalb der Vereinigten Staaten liefert. Die Ergebnisse enthielten Anschriften in Großbritannien, Spanien, Japan und auch der Stadt Köln.
Microsoft stand für Rückfragen nicht zur Verfügung. Anfang des Monats hatte sich das Unternehmen mit der Veröffentlichung von Teilen des Quellcodes seines WLAN-Datenloggers noch um Transparenz bemüht. Unter anderem sollten Dritte so die Möglichkeit erhalten, den Code auf datenschutzrechtliche Auswirkungen zu untersuchen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…