Datensicherheit

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.

"Privilegienmuschi" nennt sich Julia Schramm, Vorstandsmitglied der Piratenpartei, selbst. Ihr erstes Buch "Klick mich" trägt den ebenso gewollt provokanten Untertitel: "Bekenntnisse einer Internet-Exhibitionistin." Darin erzählt sie angeblich von sich und der digitalen Welt - eigentlich aber nur von sich.

Die Cyberwaffe Flame ist weiter aktiv. An der von Geheimdiensten geschaffenen Malware wurde seit 2006 gearbeitet.

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Schluss mit Versionsnummern, hat sich Symantec gesagt und verzichtet bei allen drei aktuellen Norton-Sicherheitsprodukten darauf. Die Norton-Produkte sind an Windows 8 angepasst und Kunden erhalten neue Programmversionen künftig automatisch.

Ein neues API soll in PHP 5.5 für sichere Passwörter sorgen. Entwickler sollen damit animiert werden, Passwörter mit Bcrypt zu hashen statt wie bisher meist mit Md5 oder Sha1.

Ein Patch für den Apache-HTTP-Server hebelt das von Microsofts Browser Internet Explorer 10 gesendete Do-not-Track-Signal aus. Dabei kommt der Patch aus den Reihen der W3C-Arbeitsgruppe Tracking-Protection und ist als Protest gegen Microsofts Vorgehen zu werten.

Der Onlinevirenscanner Virustotal gehört jetzt zu Google. Der Internetkonzern will die Infrastruktur hinter dem Dienst verstärken.

Die Rückgabe der bisweilen schwer erhältlichen Hackerbrause Club-Mate ist oft ein Problem. Der Handel reagiert langsam darauf: mit Warnschildern am Leergutautomaten. Der offizielle Club-Mate-Shop wählt eine radikalere Lösung.

Wikipedia-Gründer Wales hat am Mittwoch angekündigt, die gesamte Kommunikation zu Wikipedia für britische Internetnutzer zu verschlüsseln, sollte Großbritannien Internetprovider verpflichten, die von deren Kunden aufgerufenen Websites ein Jahr lang zu speichern.

Das FBI hat erklärt, nichts von einem Einbruch in einen Computer zu wissen. Auch von den Daten hat die US-Bundespolizei nach eigenen Angaben keine Kenntnis. Anonymous lästert und droht mit der Veröffentlichung weiterer Daten.

Der neue Dienst für verschlüsselte Telefonie, VoIP, Videokonferenzen, Instant Messaging, E-Mail und SMS kommt später. Das Team um Phil Zimmermann bei Silent Circle braucht noch ein paar Wochen mehr als geplant.

Berlins Datenschutzbeauftragter macht Polizei und Staatsanwälten schwere Vorwürfe: Bei der Funkzellenabfrage hätten sie ständig gegen gesetzliche Bestimmungen verstoßen.

Kim Dotcom spricht auf Twitter über sein neues Projekt Mega. Es soll verschlüsselte Datentransfers, Videodienste, VoIP, E-Mail und Fax bieten. Alles kostenlos.

Ifa 2012 Crowd Sensing heißt eine Technik, mit der per Smartphone anonym Besucherströme auf einer Großveranstaltung erfasst und gelenkt werden können. Erstmals eingesetzt wurde die am DFKI entwickelte Technik kürzlich bei den Olympischen Spielen in London.

Eine funktionsreiche Verwaltungssoftware wird von Hackern genutzt und ist jetzt von verschiedenen Herstellern als gefährlicher Trojaner eingestuft worden. Sie soll nicht nur unter Windows, sondern auch unter Mac OS X, Linux und Solaris funktionieren.

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Die Bundesjustizministerin hat zur Klage der EU wegen der Vorratsdatenspeicherung in Deutschland erklärt: "Wir müssen jetzt nicht zahlen und haben auch rückwirkend keine Zahlungen zu leisten."

Facebook will verstärkt gegen sogenannte Fake-Likes vorgehen, also Likes auf Fanseiten, die nicht von einer wirklich interessierten Person kommen, sondern beispielsweise eingekauft werden. Facebook will solche Likes automatisiert löschen.

Adobe hat ein Update für Photoshop CS6 bereitgestellt, das zwei kritische Sicherheitslücken beseitigen, aber auch die Stabilität des Programms erhöhen soll. Einige Fehler sind ebenfalls mit dem Update auf Photoshop 13.0.1 behoben worden.

Mozilla stellt seinen iOS-Browser Firefox Home ein und hat die App aus Apples App Store herausgenommen. Die Ressourcen sollen auf andere Projekte konzentriert werden.

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Update Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.

Wer im Facebook App Center auf den Button "Spiel spielen" oder "An Handy schicken" klickt, gibt laut Verbraucherschützer bereits die Einwilligung in die Datenweitergabe.

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Die deutschen Datenschützer wollen ein neues Gesetz stoppen, das Melderegisterauskünfte für Werbung und Adresshandel ermöglichen soll.

Victorinox hat auf die teils harschen Reaktionen auf die Einstellung der USB-Taschenmesser mit Sicherheitsfunktionen mit einem Rückerstattungsprogramm reagiert. Wer ein Victorinox Presentation Master, Secure oder Slim besitzt, kann es zurückgeben und kriegt sein Geld wieder.

Cutting Sword of Justice will mit einem Virus die Mehrheit der Rechner der Erdölfördergesellschaft Saudi Aramco lahmgelegt haben. Das Unternehmen bestätigte eine Malware-Infektion auf seinen Workstations.

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Adobe muss nur wenige Tage nach dem letzten Flash-Player-Update noch einen Sicherheitspatch nachreichen. Erneut werden gefährliche Sicherheitslücken beseitigt.

Der Schweizer Hersteller Victorinox will künftig nur noch reine Messerprodukte anbieten und gibt seine USB-Taschenmesser-Serie mit Sicherheitsfunktionen auf.

Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.

Fotograf und Hardwarebastler David Hunt hat in den Akkugriff seiner Canon 5D Mark II ein Raspberry Pi eingebaut, mit dem er seine Bilder über WLAN und Ethernet aus der Kamera an einen Rechner schicken kann. Doch das dürfte erst der Anfang dessen sein, was mit der Verbindung aus Raspberry Pi und Kamera möglich ist.

Die Sicherheitslücke der Schlösser von Onity, die bei Hoteltüren eingesetzt werden, soll bald geschlossen werden. Der Hersteller verlangt für die Schließung der Lücke von den Hotels allerdings Geld - für einen mechanischen Verschluss des Ports hingegen nicht.

Bundesinnenminister Friedrich will schwere IT-Angriffe per Gesetz meldepflichtig machen. Das Information Security Forum befürwortet zwar Transparenz, meint aber, diese müsse im Geschäftsalltag umsetzbar sein und dürfe nicht die einzelnen Akteure schwächen. Dazu seien internationale Regelungen nötig.

Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhörsichereren Netzstandard A5/3 eingeführt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.

Unbekannte sind in die Computersysteme der Nachrichtenagentur Reuters eingedrungen und haben eine Falschmeldung verbreitet. Auch hinter dem dritten Angriff im August 2012 scheinen Anhänger des syrischen Präsidenten Assad zu stehen.

Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.

Mit einer Beschwerde vor dem Europäischen Gerichtshof für Menschenrechte will der Datenschützer Patrick Breyer die Zwangsidentifizierung aller Nutzer von Prepaid-Mobilfunk-Karten stoppen. Die Chancen dafür stehen offenbar gut.

Facebook kündigte gegenüber dem Datenschutzbeauftragen Hamburgs Johannes Caspar zwar an, keine Gesichtserkennung für neue Nutzer mehr vorzunehmen, die bestehende Datenbank aber will das Unternehmen nicht löschen. Daher will Caspar nun wieder gegen Facebook vorgehen.