Datensicherheit

Update Wikileaks will Nutzern den Zugang zu den Daten des US-Sicherheitsunternehmens Stratfor nur noch gegen eine Spende gewähren. Das Kollektiv Anonymous, das die Daten Wikileaks zur Verfügung gestellt hat, wehrt sich dagegen.

Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.

Update Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.

Man nehme einen billigen Mikrocontroller, einen Nintendo-Controller, etwas Anleitung durch erfahrene Hacker - und heraus soll eine Spielekonsole kommen. Das ist die Idee des neuen u23-Wettbewerbs des Chaos Computer Clubs.

Apple hat zwei Supplemental Updates für Mac OS X veröffentlicht. Vor allem das Update für die ältere Version 10.7.5 ist interessant, da es die Backup-Funktion von Mac OS reparieren soll. Auch Mac OS X 10.8.2 bekommt diese Aktualisierung mit anderen Fehlerbehebungen.

Das US National Institute of Standards and Technology (NIST) hat den Hash-Algorithmus SHA-3 festgelegt. Von 63 eingereichten Kandidaten kamen 5 in die finale Auswahl, aus der "Keccak" als Sieger hervorging.

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

Mehrere Mac-Nutzer klagen seit dem letzten Lion-Update über verlangsamte Backups. Bei einigen bricht das Backup sogar ab. Viele Möglichkeiten, das Problem zu umgehen, gibt es nicht. Apple soll aber bereits an einer Lösung arbeiten.

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

Facebook hat damit begonnen, Fake-Accounts zu löschen, berichtet die US-Website The Verge. Damit verschwinden auch deren Likes. Manche Fanseiten von Künstlern wie Shakira und Lady Gaga verloren gleich mehrere zehntausend Likes.

Update Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in einigen Android-Smartphones von Samsung nicht mehr ausnutzen.

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Update In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.

Facebook hat sich für eine Datenpanne rechtfertigen müssen, die keine war: Private Nachrichten von Nutzern würden öffentlich sichtbar auf deren Timeline erscheinen, lautete der Vorwurf. Stimmt nicht, so Facebook. Es handele sich bei den Beiträgen lediglich um alte Wallposts aus den Jahren vor 2009.

Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.

Der irische Datenschutzbeauftragte hat mit seinem Prüfbericht zu Facebook seine deutschen Kollegen verärgert. Dieser erklärte, es sei nur schwer zu verstehen, warum die irischen Datenschützer den Eindruck hätten, Facebook habe die meisten Empfehlungen der Datenschützer "vollständig zur vollen Zufriedenheit umgesetzt".

Microsoft hat ein Update zur Schließung der Sicherheitslücke im Internet Explorer veröffentlicht, wenige Tage, nachdem unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorers gewarnt hatte. Zusätzlich wurden gleich noch vier weitere Lücken geschlossen.

Die zuständige irische Behörde bescheinigt Facebook, datenschutzfreundlicher geworden zu sein. Allerdings muss Facebook an einigen Stellen nachbessern.

Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

Die Länderkammer hat beschlossen, das umstrittene Meldegesetz im Vermittlungsausschuss zu überarbeiten. Ein Kompromiss könnte am Ende dennoch zulasten der Bürger gehen.

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.

Update Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.

Update Als Vorstandsmitglied der Piratenpartei steht sie für freies Kopieren, privat wohl eher nicht: Spackeria-Mitbegründerin Julia Schramm hat den unerlaubten Download ihres Buches "Klick mich" durch ihren Verlag unterbinden lassen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.

"Privilegienmuschi" nennt sich Julia Schramm, Vorstandsmitglied der Piratenpartei, selbst. Ihr erstes Buch "Klick mich" trägt den ebenso gewollt provokanten Untertitel: "Bekenntnisse einer Internet-Exhibitionistin." Darin erzählt sie angeblich von sich und der digitalen Welt - eigentlich aber nur von sich.

Die Cyberwaffe Flame ist weiter aktiv. An der von Geheimdiensten geschaffenen Malware wurde seit 2006 gearbeitet.

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Schluss mit Versionsnummern, hat sich Symantec gesagt und verzichtet bei allen drei aktuellen Norton-Sicherheitsprodukten darauf. Die Norton-Produkte sind an Windows 8 angepasst und Kunden erhalten neue Programmversionen künftig automatisch.

Ein neues API soll in PHP 5.5 für sichere Passwörter sorgen. Entwickler sollen damit animiert werden, Passwörter mit Bcrypt zu hashen statt wie bisher meist mit Md5 oder Sha1.

Twitter muss die Daten eines Nutzers herausgeben, der sich an den Occupy-Wall-Street-Protesten im Herbst 2011 in Manhattan beteiligt hatte. Das hat der zuständige Richter am New York State Supreme Court angeordnet. Andernfalls droht dem Microbloggingdienst eine Geldstrafe.

Microsoft will in Kürze für die Windows-8-Version des Internet Explorer 10 einen Patch bereitstellen. Damit werden Sicherheitslücken in Adobes Flash-Komponente des Browsers geschlossen, die seit August 2012 bekannt sind.

Ein Gremium von ISPs, BSI und Regierung hat einen kostenlosen Dienst gestartet, der auf Webseiten eingeschleusten Schadcode findet. Sollte die Malware nach 48 Stunden noch vorhanden sein, wird der Hosting-Provider benachrichtigt.

Ein Patch für den Apache-HTTP-Server hebelt das von Microsofts Browser Internet Explorer 10 gesendete Do-not-Track-Signal aus. Dabei kommt der Patch aus den Reihen der W3C-Arbeitsgruppe Tracking-Protection und ist als Protest gegen Microsofts Vorgehen zu werten.

Der Onlinevirenscanner Virustotal gehört jetzt zu Google. Der Internetkonzern will die Infrastruktur hinter dem Dienst verstärken.

Die Rückgabe der bisweilen schwer erhältlichen Hackerbrause Club-Mate ist oft ein Problem. Der Handel reagiert langsam darauf: mit Warnschildern am Leergutautomaten. Der offizielle Club-Mate-Shop wählt eine radikalere Lösung.

Wikipedia-Gründer Wales hat am Mittwoch angekündigt, die gesamte Kommunikation zu Wikipedia für britische Internetnutzer zu verschlüsseln, sollte Großbritannien Internetprovider verpflichten, die von deren Kunden aufgerufenen Websites ein Jahr lang zu speichern.

Das FBI hat erklärt, nichts von einem Einbruch in einen Computer zu wissen. Auch von den Daten hat die US-Bundespolizei nach eigenen Angaben keine Kenntnis. Anonymous lästert und droht mit der Veröffentlichung weiterer Daten.

Der neue Dienst für verschlüsselte Telefonie, VoIP, Videokonferenzen, Instant Messaging, E-Mail und SMS kommt später. Das Team um Phil Zimmermann bei Silent Circle braucht noch ein paar Wochen mehr als geplant.

Berlins Datenschutzbeauftragter macht Polizei und Staatsanwälten schwere Vorwürfe: Bei der Funkzellenabfrage hätten sie ständig gegen gesetzliche Bestimmungen verstoßen.

Kim Dotcom spricht auf Twitter über sein neues Projekt Mega. Es soll verschlüsselte Datentransfers, Videodienste, VoIP, E-Mail und Fax bieten. Alles kostenlos.