Datensicherheit

Arbeitgeber fragen im Vorstellungsgespräch nach den Zugangsdaten zum Facebook-Konto von Bewerbern. Facebook will dagegen jetzt rechtlich vorgehen und Druck auf den Gesetzgeber ausüben.

Eine neue Änderung des Kleingedruckten bei Facebook tritt heute in Kraft. Wer das soziale Netzwerk weiter nutzt, ist automatisch einverstanden.

Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.

Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einer Schadsoftware. Diese sperrt Rechner und tut so, als wäre dies wegen einer Urheberrechtsverletzung und im Namen der GVU und des BSI geschehen.

Google ist wegen einer zu kurzen Rückgabezeit für Anwendungen im Play Store, ehemals Android Market, verklagt worden. Android-Nutzer bemängeln, dass sie fehlerhafte Android-Anwendungen gekauft hatten und diese dann nicht mehr zurückgeben konnten.

Der japanische Hersteller Panasonic hat einen Reiskocher vorgestellt, der mit Hilfe eines Android-Geräts gesteuert werden kann. Dabei wird das RFID-System Felica eingesetzt, das von Sony entwickelt wurde.

Kaum ist das iPad 3 mit iOS 5.1 erschienen, da haben Hacker auch schon verschiedene Jailbreak-Methoden gefunden. Es wird also nicht mehr lange dauern, bis unautorisierte Anwendungen wie der Appstore Cydia auf dem Gerät laufen.

Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.

Für 100 US-Dollar ist der Krieg gegen den Terror vorbei. An US-Flughäfen gibt es dafür wieder schnelle und einfache Sicherheitskontrollen, wie aus der Zeit vor dem 11. September 2001. Für Precheck-Zahlende bleibt das Notebook im Handgepäck und die Hosen oben.

Syrische Oppositionelle wollen die E-Mail-Konten des syrischen Präsidenten und seiner Frau gehackt und E-Mails entwendet haben. Die Mails, die sie dem Guardian zuspielten, geben einen Einblick in die Lebensweise der Assads.

Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.

Dell baut weiter um und kauft mit Sonicwall ein Sicherheitsunternehmen, um Firmenkunden künftig Hardwarefirewalls anbieten zu können.

Das BKA tauscht sich international mit Fachkollegen über den Staatstrojaner und seinen Einsatz aus - auch seit das Bundesverfassungsgericht teilweise gegen den Trojaner entschieden hat.

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.

Yahoo will wichtige Patente besitzen, auf denen der Erfolg von Facebook basiert; für Einstellungen zur Personalisierung von Webseiten und Werbung, für die Kommentierung von Nachrichten und das Messaging. Vor dem Milliardenbörsengang des sozialen Netzwerks will das ältere Unternehmen jetzt einen Anteil.

Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.

Update Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.

Im Internet wurde der Sourcecode von Symantecs Virenscanner Norton Antivirus 2006 veröffentlicht. Im Unterschied zur Veröffentlichung des Quellcodes von PC-Anywhere gebe es aber kein Sicherheitsrisiko, beteuert Symantec.

Im März 2012 will Microsoft sechs Sicherheitspatches für seine Produkte veröffentlichen. Damit sollen sieben Sicherheitslücken beseitigt werden, die meisten davon betreffen die Windows-Plattform.

GDC 2012 Die Zeiten von handgestrickten Grafikroutinen, auf deren Basis sich ein ganzes Games-Imperium aufbauen lässt, sind wohl vorbei. Julien Merceron, Cheftechniker von Square Enix, berichtet aus seiner westlich-japanischen Berufspraxis - und erklärt, welche Entwicklungen er in nächster Zeit für wichtig hält.

Cebit 2012 Sophos hat eine erste Betaversion seiner Sicherheitssoftware Unified Threat Management 9 (UTM) vorgestellt, in der das Astaros Security Gateway mit Lösungen von Sophos verschmolzen wurde.

Das erste Update für KDE SC 4.8 behebt Fehler im Dateimanager Dolphin sowie im IM-Client Kopete. Außerdem haben die Entwickler Bugs im Zusammenhang mit dem Nepomuk-Framework beseitigt.

Update Bei dem Hackerwettkampf Pwn2own wurde eine Sicherheitslücke in Googles Chrome ausgenutzt. Sicherheitsexperten haben das Sandbox-System von Chrome ausgehebelt. Aber auch andere Browser sind Angriffen schutzlos ausgeliefert.

AV-Test hat 41 Virenscanner für die Android-Plattform getestet. Dabei kam heraus, dass fast zwei Drittel der Sicherheitsanwendungen keinen ausreichenden Schutz vor Schadsoftware bieten. Dazu gehören auch Produkte namhafter Hersteller von Sicherheitssoftware.

Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.

Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.

Cebit 2012 G Data hat neue Versionen der eigenen Sicherheitsanwendungen veröffentlicht. Aus bisher fünf unterschiedlichen Ausbaustufen sind drei Varianten geworden.

Die Suchfunktion "Freunde finden" bei Facebook im E-Mail-Postfach des Nutzers wird nicht ausreichend erklärt. Auch darf sich laut einem Gerichtsurteil Facebook kein kostenloses Nutzungsrecht an den Bildern der Mitglieder des Netzwerks einräumen.

Adobe hat für den Flash Player ein Update veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden sollen. Eine kann zur Ausführung von Schadcode verwendet werden und wird als gefährlich eingestuft.

In Großbritannien sind zwei Männer angeklagt worden, weil sie sich Zugang zu den Rechnern von Sony Music verschafft und mehrere zehntausend Musikdateien kopiert haben sollen. Sony hat den Zwischenfall erst jetzt bekanntgegeben.

Einem Angreifer gelang es, Schreibzugriff auf das Github-Repository der Entwickler von Ruby-on-Rails zu bekommen. Der verantwortliche Github-Nutzer darf nach einem kurzen Ausschluss seinen Account weiter nutzen - er handelte nicht bösartig.

Was tut Google eigentlich mit unseren Daten? Dieser Frage ist der IT-Sicherheitsexperte Sven Türpe nachgegangen. Aus öffentlichen Informationen und mit einer Portion Informatikerbauchgefühl skizziert er, was Google mutmaßlich mit unseren Daten macht und erklärt, warum diese Nutzung nicht per se böse ist.

Das aktuelle Backtrack 5 R2 erhält in Zukunft häufiger Updates für seinen Ubuntu-basierten Unterbau. Dazu wurde ein eigenes Repository eingerichtet. Neben Aktualisierungen enthält Backtrack auch neue Prüfwerkzeuge.

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

In angelsächsischen Ländern listet eine Bill of Rights die Grundrechte der Bürger. Die Electronic Frontier Foundation hat eine Erklärung des Grundrechts von Smartphone-Nutzern auf Schutz ihrer Privatsphäre erstellt.

Anonymous hat interne Daten von Monsanto im Internet zugänglich gemacht. Die Daten seien veraltet, erklärte das Kollektiv und drohte damit, weitere Daten zu veröffentlichen.

Update Der Wirtschaftsrat der CDU hält die Landesdatenschützer für ein Hemmnis für Internet-Startups in Deutschland. Dazu komme "die Versessenheit, mit der der deutsche Gesetzgeber jedes kleinste Detail bereits im Voraus regeln will."

In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.

Der Hamburger Browsergamesanbieter Gamigo meldet, er sei Opfer von Hackern geworden. Nach Unternehmensangaben haben sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten verschafft.

Google hat sein neues Kleingedrucktes zu den Datenverarbeitungsregeln in Kraft gesetzt, trotz ausdrücklichen Warnungen der Datenschützer der EU und der EU-Justizkommissarin Viviane Reding. Es habe genügend Gesprächsangebote an die EU gegeben, sagte ein Sprecher.

Erneut listet der Generalinspektor der Nasa in seinem Bericht an das US-Parlament eine Reihe von Zwischenfällen bei der Computersicherheit auf. Unter anderem wurde ein unverschlüsselter Laptop mit Steuercode für die ISS gestohlen.

Das russische Softwarehaus Elcomsoft hat sein Programm Distributed Password Recovery aktualisiert. Damit lassen sich nun auch Apples iWorks-Dokumente angreifen, die mit einem Passwort versehen wurden. Da Apple eine AES-Verschlüsselung mit 128 Bit einsetzt, ist nur ein Wörterbuchangriff sinnvoll.