Datensicherheit

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Die neueste Version der Online-Passwortverwaltung Lastpass kann die vom Rechner verwalteten Zugangsdaten für WLANs nun als verschlüsselte Notiz speichern.

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Eine nicht repräsentative Studie von Sophos unter Nutzern, die sich überdurchschnittlich für IT-Sicherheit interessieren, hat eine klare Ablehnung von Facebooks Timeline ergeben. Nur acht Prozent gaben an, dass ihnen Timeline gefalle.

Die Berliner Regierung hat einen Trojaner zur Quellen-Telekommunikationsüberwachung bei der Firma Syborg bestellt. Die Piratenpartei hielt dagegen, dass Behörden bereits einen richterlichen Beschluss an VoIP-Anbieter wie Skype schicken und dann mithören könnten.

Facebook versucht Datenschützern und Nutzern die Angst vor der Timeline-Einführung zu nehmen. "Es werden keine Informationen sichtbar, die vorher nicht sichtbar waren", beruhigt eine Sprecherin des sozialen Netzwerks.

Update Immer wieder behaupten Innenpolitiker und Strafverfolger, fehlende Vorratsdatenspeicherung führe dazu, dass Kindesmissbrauch, Morde und islamistischer Terrorismus nicht konsequent verfolgt werden könnten. Eine Studie des Max-Planck-Instituts hat dafür keinen Beleg gefunden.

Google wehrt sich gegen Kritik an seiner neuen Datenschutzerklärung und den AGB, die ab dem 1. März 2012 gelten. Es sei keinesfalls so, dass Google unter den neuen Regeln mehr Daten sammele als bisher.

Timeline wird bei Facebook für alle verpflichtend eingeführt. Laut Thilo Weichert widerspricht dies den Zusicherungen des Betreibers in Europa, bei Veränderung der Profileinstellungen die Einwilligung des Nutzers einzuholen.

Die Qt-eigene Programmiersprache QML ist erstmals in KDE SC 4.8 enthalten und soll für einheitliche Oberflächen sorgen. Jedoch nutzen nur sehr wenige Anwendungen bereits QML, mit den nächsten Veröffentlichungen soll sich das ändern.

Der vor allem durch das Knacken von iPhone und Playstation 3 (PS3) bekanntgewordene Hacker George 'Geohot' Hotz ist nicht mehr bei Facebook angestellt. Stattdessen entwickelt er nun auf eigene Faust eine Verknüpfung von Facebook und Google Maps.

Update Das geplante EU-Verbraucherrecht auf digitales Vergessen hält Verbraucherministerin Ilse Aigner für gefährlich: Sie fürchtet, dass damit Onlineredaktionen zur Löschung unerwünschter Nachrichten in ihren Archiven gezwungen werden könnten.

Die Funkzellenabfrage zur örtlichen Erfassung von hunderttausenden Mobilfunknutzern ist für die Polizei zur Überwachungsmethode "für alle Fälle" geworden, kritisieren Politiker. Das belege die Überwachung in Berlin und Dresden.

Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar.

Twitter holt ein Team von Experten für Security ins Unternehmen, die Schadsoftware in Onlinewerbung und auf Websites aufspüren können.

Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.

Die Funkzellenauswertung anlässlich der antifaschistischen Proteste in Dresden im Februar 2011 war kein Einzelfall. Auch in Berlin wurde diese Form der Überwachung mit namentlicher Erfassung aller Mobilfunkteilnehmer, ihrer Verbindungen untereinander und ihrer Aufenthaltsorte massenhaft angewandt.

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Ein iranischer Webprogrammierer soll hingerichtet werden, weil seine Software angeblich private Webcams ferngesteuert und die Bilder auf eine Pornoseite gestellt habe. Sein Geständnis sei unter Folter entstanden, beteuert Saeed Malekpour.

Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.

Nokia hat für das Windows-Phone-7.5-Smartphone Lumia 800 den zweiten angekündigten Patch veröffentlicht. Damit soll die Akkulaufzeit des Mobiltelefons verlängert und die WLAN-Funktion verbessert werden.

Polizei und Geheimdienst in Hamburg überwachen Verdächtige massiv mit der stillen SMS. Eine Antwort auf die Frage, wie viele Handyortungen wegen "Gefahr im Verzug" ohne richterliche Überprüfung von der Polizei durchgeführt wurden, wurde vom Hamburger Senat als zu aufwendig abgelehnt.

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.

Update Hartfrid Wolff von der FDP, der im Parlamentarischen Kontrollgremium des Bundestages für die Geheimdienstkontrolle sitzt, sieht die deutsche IT-Infrastruktur in Gefahr. Er hält zudem den staatlichen Einkauf von Trojanern von Privatunternehmen für zu gefährlich.

Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.

Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.

RFID-Chips, die in Kleidung eingenäht sind, lassen sich aus mehreren Metern Entfernung noch auslesen. Das haben die Datenschützer des Bielefelder Vereins Foebud bei einer Protestaktion gezeigt.

Die Bundesregierung lässt beim Bundeskriminalamt die Software Finspy testen. Sie liest zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Computers direkt aus dem Kopfhörer und dem Mikrofon aus.

Der freie Netzwerk- und Sicherheitsscanner OpenVAS-5 ist als Betaversion zum Testen freigegeben worden. Eine verbesserte Einbindung des Sicherheitsprotokolls Scap soll den Anforderungen der US-Behörde Nist genügen.

Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.

Das US-Militär hat in den vergangenen Jahren viele Drohnen angeschafft. Die meisten sind robotische Wurfgleiter. Die Bürgerrechtsorganisation EFF verlangt unterdessen Aufklärung darüber, wer Drohnen im Inland einsetzen darf und wozu.

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

Ein Abgeordneter wollte mehr über den Einsatz von Überwachungssoftware bei der europäischen Polizeibehörde Europol wissen. Auf die meisten Fragen gab es die gleiche Antwort: "Hierzu liegen der Bundesregierung keine Erkenntnisse vor."

Update Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.

Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.

Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

Update Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.

Microsoft führt mit Windows 8 eine neue Storage-Virtualisierung ein, nicht nur für Server, sondern auch für normale Desktopsysteme. Damit lässt sich die Speicherkapazität eines virtuellen Laufwerks jederzeit vergrößern. Auch die Datensicherheit kann erhöht werden.

Microsoft will in diesem Monat sechs Sicherheitspatches für die Windows-Plattform veröffentlichen. Noch ist unklar, ob damit auch das offene SSL-Sicherheitsloch und der im Dezember 2011 bekanntgewordene Windows-Fehler beseitigt werden.

Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.