Datensicherheit

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Der irische Datenschutzbeauftragte hat mit seinem Prüfbericht zu Facebook seine deutschen Kollegen verärgert. Dieser erklärte, es sei nur schwer zu verstehen, warum die irischen Datenschützer den Eindruck hätten, Facebook habe die meisten Empfehlungen der Datenschützer "vollständig zur vollen Zufriedenheit umgesetzt".

Microsoft hat ein Update zur Schließung der Sicherheitslücke im Internet Explorer veröffentlicht, wenige Tage, nachdem unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorers gewarnt hatte. Zusätzlich wurden gleich noch vier weitere Lücken geschlossen.

Die zuständige irische Behörde bescheinigt Facebook, datenschutzfreundlicher geworden zu sein. Allerdings muss Facebook an einigen Stellen nachbessern.

Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

Die Länderkammer hat beschlossen, das umstrittene Meldegesetz im Vermittlungsausschuss zu überarbeiten. Ein Kompromiss könnte am Ende dennoch zulasten der Bürger gehen.

Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.

Update Als Vorstandsmitglied der Piratenpartei steht sie für freies Kopieren, privat wohl eher nicht: Spackeria-Mitbegründerin Julia Schramm hat den unerlaubten Download ihres Buches "Klick mich" durch ihren Verlag unterbinden lassen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.

"Privilegienmuschi" nennt sich Julia Schramm, Vorstandsmitglied der Piratenpartei, selbst. Ihr erstes Buch "Klick mich" trägt den ebenso gewollt provokanten Untertitel: "Bekenntnisse einer Internet-Exhibitionistin." Darin erzählt sie angeblich von sich und der digitalen Welt - eigentlich aber nur von sich.

Die Cyberwaffe Flame ist weiter aktiv. An der von Geheimdiensten geschaffenen Malware wurde seit 2006 gearbeitet.

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Schluss mit Versionsnummern, hat sich Symantec gesagt und verzichtet bei allen drei aktuellen Norton-Sicherheitsprodukten darauf. Die Norton-Produkte sind an Windows 8 angepasst und Kunden erhalten neue Programmversionen künftig automatisch.

Ein neues API soll in PHP 5.5 für sichere Passwörter sorgen. Entwickler sollen damit animiert werden, Passwörter mit Bcrypt zu hashen statt wie bisher meist mit Md5 oder Sha1.

Twitter muss die Daten eines Nutzers herausgeben, der sich an den Occupy-Wall-Street-Protesten im Herbst 2011 in Manhattan beteiligt hatte. Das hat der zuständige Richter am New York State Supreme Court angeordnet. Andernfalls droht dem Microbloggingdienst eine Geldstrafe.

Microsoft will in Kürze für die Windows-8-Version des Internet Explorer 10 einen Patch bereitstellen. Damit werden Sicherheitslücken in Adobes Flash-Komponente des Browsers geschlossen, die seit August 2012 bekannt sind.

Ein Gremium von ISPs, BSI und Regierung hat einen kostenlosen Dienst gestartet, der auf Webseiten eingeschleusten Schadcode findet. Sollte die Malware nach 48 Stunden noch vorhanden sein, wird der Hosting-Provider benachrichtigt.

Ein Patch für den Apache-HTTP-Server hebelt das von Microsofts Browser Internet Explorer 10 gesendete Do-not-Track-Signal aus. Dabei kommt der Patch aus den Reihen der W3C-Arbeitsgruppe Tracking-Protection und ist als Protest gegen Microsofts Vorgehen zu werten.

Der Onlinevirenscanner Virustotal gehört jetzt zu Google. Der Internetkonzern will die Infrastruktur hinter dem Dienst verstärken.

Die Rückgabe der bisweilen schwer erhältlichen Hackerbrause Club-Mate ist oft ein Problem. Der Handel reagiert langsam darauf: mit Warnschildern am Leergutautomaten. Der offizielle Club-Mate-Shop wählt eine radikalere Lösung.

Wikipedia-Gründer Wales hat am Mittwoch angekündigt, die gesamte Kommunikation zu Wikipedia für britische Internetnutzer zu verschlüsseln, sollte Großbritannien Internetprovider verpflichten, die von deren Kunden aufgerufenen Websites ein Jahr lang zu speichern.

Das FBI hat erklärt, nichts von einem Einbruch in einen Computer zu wissen. Auch von den Daten hat die US-Bundespolizei nach eigenen Angaben keine Kenntnis. Anonymous lästert und droht mit der Veröffentlichung weiterer Daten.

Der neue Dienst für verschlüsselte Telefonie, VoIP, Videokonferenzen, Instant Messaging, E-Mail und SMS kommt später. Das Team um Phil Zimmermann bei Silent Circle braucht noch ein paar Wochen mehr als geplant.

Berlins Datenschutzbeauftragter macht Polizei und Staatsanwälten schwere Vorwürfe: Bei der Funkzellenabfrage hätten sie ständig gegen gesetzliche Bestimmungen verstoßen.

Kim Dotcom spricht auf Twitter über sein neues Projekt Mega. Es soll verschlüsselte Datentransfers, Videodienste, VoIP, E-Mail und Fax bieten. Alles kostenlos.

Ifa 2012 Crowd Sensing heißt eine Technik, mit der per Smartphone anonym Besucherströme auf einer Großveranstaltung erfasst und gelenkt werden können. Erstmals eingesetzt wurde die am DFKI entwickelte Technik kürzlich bei den Olympischen Spielen in London.

Eine funktionsreiche Verwaltungssoftware wird von Hackern genutzt und ist jetzt von verschiedenen Herstellern als gefährlicher Trojaner eingestuft worden. Sie soll nicht nur unter Windows, sondern auch unter Mac OS X, Linux und Solaris funktionieren.

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Die Bundesjustizministerin hat zur Klage der EU wegen der Vorratsdatenspeicherung in Deutschland erklärt: "Wir müssen jetzt nicht zahlen und haben auch rückwirkend keine Zahlungen zu leisten."

Facebook will verstärkt gegen sogenannte Fake-Likes vorgehen, also Likes auf Fanseiten, die nicht von einer wirklich interessierten Person kommen, sondern beispielsweise eingekauft werden. Facebook will solche Likes automatisiert löschen.

Adobe hat ein Update für Photoshop CS6 bereitgestellt, das zwei kritische Sicherheitslücken beseitigen, aber auch die Stabilität des Programms erhöhen soll. Einige Fehler sind ebenfalls mit dem Update auf Photoshop 13.0.1 behoben worden.

Mozilla stellt seinen iOS-Browser Firefox Home ein und hat die App aus Apples App Store herausgenommen. Die Ressourcen sollen auf andere Projekte konzentriert werden.

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Update Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.

Wer im Facebook App Center auf den Button "Spiel spielen" oder "An Handy schicken" klickt, gibt laut Verbraucherschützer bereits die Einwilligung in die Datenweitergabe.

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Die deutschen Datenschützer wollen ein neues Gesetz stoppen, das Melderegisterauskünfte für Werbung und Adresshandel ermöglichen soll.

Victorinox hat auf die teils harschen Reaktionen auf die Einstellung der USB-Taschenmesser mit Sicherheitsfunktionen mit einem Rückerstattungsprogramm reagiert. Wer ein Victorinox Presentation Master, Secure oder Slim besitzt, kann es zurückgeben und kriegt sein Geld wieder.

Cutting Sword of Justice will mit einem Virus die Mehrheit der Rechner der Erdölfördergesellschaft Saudi Aramco lahmgelegt haben. Das Unternehmen bestätigte eine Malware-Infektion auf seinen Workstations.

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Adobe muss nur wenige Tage nach dem letzten Flash-Player-Update noch einen Sicherheitspatch nachreichen. Erneut werden gefährliche Sicherheitslücken beseitigt.