Datensicherheit

Der monatliche Patchday von Microsoft steht wieder bevor, und diesmal sollte ihn niemand verpassen. Je eine kritische Lücke in Windows, eine im Internet Explorer und eine weniger heikle im IIS werden geschlossen.

Die Playstation 3 legt zu, der PC verliert - allerdings nicht im Verkauf, sondern bei Links zu Schwarzkopien von Spielen. Das hat die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) durch die Auswertung von Filehoster-Portalseiten festgestellt.

Clubs und Kneipen in Australien setzen auf Biometrie, um Schläger fernzuhalten. Wer tanzen oder ein Bier trinken gehen möchte, muss vorher seinen Fingerabdruck scannen lassen.

Die bislang schnellste Version von Firefox Mobile hat Mozilla mit einer neuen Betaversion von Firefox 4 für Android und Maemo veröffentlicht. Der Browser soll schneller starten, schneller reagieren und Seiten schneller laden.

Bayerns Landeskriminalamt setzt einen Trojaner ein, der alle 30 Sekunden einen Screenshot des Browsers aufnimmt und übermittelt. Das ist illegal, urteilte nun das Landgericht Landshut.

Mit Kenntnissen aus sozialen Netzwerken lassen sich Buchungsdaten bei Ryanair manipulieren und so Kosten beim Opfer verursachen. Ryanair sieht allerdings kein Problem, stuft Bedenken als "kompletten Müll" ein und sieht die Verantwortung beim Kunden.

Deeper Blue hat ein SD-Card-Image veröffentlicht, damit andere die Honeycomb-Preview auf dem Nook Color ebenfalls ausprobieren können. Auch WLAN funktioniert mittlerweile.

Gibt es eine Möglichkeit, die für den Hack der Playstation 3 benötigten Daten und Informationen vollständig aus dem Internet zu verbannen? Wohl kaum - Sony versucht es trotzdem. Die Anwälte des Unternehmens haben sich bei Github mit einer Takedown Notice durchgesetzt.

Die Schweizer Scip AG hat nach eigenen Angaben eine Schwachstelle in X-pire gefunden. Die Software wurde als "digitaler Radiergummi" vorgestellt und soll dafür sorgen, dass in sozialen Netzwerken veröffentlichte Bilder nach einer gewissen Zeit unkenntlich werden.

Der Security-Scanner Nmap ist in der Version 5.50 um zahlreiche Skripte erweitert worden. Darunter ist Stuxnet-Detect, das prüft, ob ein entfernter Rechner mit dem Stuxnet-Wurm infiziert ist.

Der Eco-Verband lehnt den Vorschlag von Justizministerin Leutheusser-Schnarrenberger für eine Sieben-Tage-Vorratsdatenspeicherung entschieden ab. Die Einführung von IPv6 werde zudem die Situation grundlegend verändern, heißt es.

Unbekannte haben ein Archiv mit Quelltexten von Software des russischen Anti-Viren-Spezialisten Kaspersky Labs im Internet veröffentlicht. Das Archiv enthält angeblich die Quelltexte verschiedener Kaspersky-Produkte.

In der ersten Runde vor Gericht hat Sony einen Sieg davongetragen: Der Hacker "Geohot" verliert den Zugriff auf Rechner und sonstige IT-Ausrüstung. Doch das ändert nichts daran, dass ein neues Firmwareupdate für die Playstation 3 bereits wieder als geknackt gilt.

Überwachungsgegner haben in Daten des Bundeskriminalamts Belege dafür gefunden, dass durch Vorratsdatenspeicherung nicht automatisch mehr Verbrechen aufgeklärt werden. Die neue Analyse bringt die Befürworter der Überwachung in Erklärungsnot.

Intel darf McAfee übernehmen. Andere IT-Sicherheitsunternehmen dürfen aber nicht beim Zugang zu Intels Prozessoren und Chipsätzen behindert werden. Das hat die EU-Kommission mit dem US-Konzern ausgehandelt.

Der ISP Bahnhof Internet will die in Schweden geplante Vorratsdatenspeicherung mit VPNs aushebeln. Weitere Provider und Telekommunikationsunternehmen wollen sich anschließen.

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Der Instant Messenger ICQ ist in der Version 7.4 mit einigen Verbesserungen erschienen. Leider haben die Entwickler aber die Sicherheitslücke in der Autoupdate-Funktion noch nicht beseitigt.

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Microsofts Windows-Phone-7-Team sucht die Zusammenarbeit mit Hackern. Ein Treffen mit ChevronWP7 gab es bereits - erklärtes Ziel ist es, Jailbreaking von Smartphones mit Windows Phone 7 unnötig zu machen und Homebrew-Entwicklern einen einfacheren Zugang zur Plattform zu verschaffen.

Google Analytics verstößt laut Datenschützern gegen deutsches Recht, Berlins Datenschutzbeauftragter erklärt, warum. Er sieht auch die App-Plattformen von Facebook und Apple kritisch.

Hamburgs Datenschützer verkündet einen Erfolg der Verhandlungen mit Facebook: Das soziale Netzwerk habe versprochen, den Freundefinder zu überarbeiten, um Nichtmitglieder wirksamer vor unerwünschten Einladungen zu schützen. Doch laut Facebook wird an den Funktionen nichts geändert - sie werden nur besser erklärt.

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Nach Mozilla stellt auch Google einen Ansatz vor, mit dem Nutzer verhindern können, dass sie von Werbenetzwerken getrackt werden. Google setzt dabei auf eine Chrome-Erweiterung namens "Keep My Opt-Outs".

Unbekannte haben sich Zugang zum Facebook-Konto des französischen Präsidenten Nicolas Sarkozy verschafft. Sie hinterließen dort die falsche Nachricht, dass sich Sarkozy im kommenden Jahr nicht zur Wiederwahl stellen werde.

Sony will Schwarzkopien offenbar mit einem Registrierzwang für Playstation-3-Spiele eindämmen. Unterdessen kämpft der PS3-Hersteller weiter rechtlich gegen den Hacker George 'Geohot' Hotz - während Microsoft ihn mit Geschenken umgarnt.

Das Videolan-Team hat eine neue Version der Videoabspielsoftware VLC veröffentlicht. Die Version 1.1.6 beseitigt eine Sicherheitslücke und beschleunigt die Wiedergabe von VP8-codierten Inhalten.

Mozilla will Firefox 4 mit einer "Do-not-track-Funktion" versehen. Damit könnten Nutzer kontrollieren, ob sie von Werbesystemen getrackt werden können. Mozilla geht dabei einen anderen Weg als Microsoft beim Internet Explorer 9, der eine ähnliche Funktion bekommen soll.

Facebook will den Umgang mit Daten transparenter gestalten. Eine Einigung mit deutschen Datenschützern soll dafür sorgen, dass Facebook-Nutzer besser darüber informiert werden, wenn sie Daten für den Dienst zum Freundesuchen freigeben.

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Die Passwortverwaltungssoftware 1Password gibt es jetzt auch in einer Variante für Windows Phone 7. Mit der Software lassen sich Passwörter für Webseiten, Kreditkartendaten, Registrierschlüssel und andere Informationen verschlüsselt sichern und zum Einloggen verwenden.

Mit einem modifizierten Kernel lässt sich das Galaxy Tab nun auf 1,2 GHz übertakten. Allerdings gilt das laut Entwickler Bauxite bisher nur für über den US-Mobilfunkanbieter Sprint vertriebene Versionen von Samsungs Android-Tablet.

Auf der Sicherheitskonferenz Black Hat haben Forscher auf ein recht offensichtliches Problem des Universal Serial Bus in drastischer Form hingewiesen. Nach dem Anschluss eines Smartphones an einen PC mit einem vermeintlich harmlosen USB-Kabel wurde der Rechner ferngesteuert.

ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.

Anwendungen und externe Webseiten können vorerst nicht mehr auf Telefonnummern und Adressen von Facebook-Nutzern zugreifen. Facebook will auf die Kritik eingehen und die Nutzer besser absichern.

Besonders viel Spaß macht der Multiplayermodus von Call of Duty: Modern Warfare 2 nicht mehr - Spieler berichten von manipulierten Statistiken und wüsten Beleidigungen. Ursache dafür ist laut Entwicklerstudio Infinity Ward der Hack der Playstation 3.

Der Kompromissvorschlag der Bundesjustizministerin zur Vorratsdatenspeicherung ist bei den Grünen, bei der Linken und bei Datenschützern auf Ablehnung gestoßen. Der Arbeitskreis Vorratsdatenspeicherung richtet einen persönlichen Appell an die Ministerin.

ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.

Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.

Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.

TK-Unternehmen sollen wieder anfangen, Internetverbindungsdaten für sieben Tage auf Vorrat zu speichern. Das befürwortet Justizministerin Sabine Leutheusser-Schnarrenberger in einem neuen Kompromissvorschlag an CDU und CSU.

In einem israelischen Atomreaktor soll der Stuxnet-Wurm getestet worden sein, um mit ihm das iranische Atomprogramm zu sabotieren. Der Wurm wurde wohl von den USA und Israel entwickelt.

Es soll vorerst keine Bußgelder für die Nutzung von Google Analytics geben. Das habe die Hamburger Datenschutzbehörde Google mitgeteilt, meldet das Unternehmen. Zuvor hatte der Hamburger Datenschutzbeauftragte im Interview mit der FAZ mit entsprechenden Bußgeldern für den Einsatz von Google Analytics gedroht.