Datensicherheit

Microsoft hat den zurückgezogenen Sicherheitspatch für Outlook 2007 vom Dezember 2010 neu aufgelegt. Die drei mit dem Patch eingeführten Fehler sollen nun nicht mehr auftreten.

Der Bundestag soll Rechtssicherheit beim Betrieb offener Drahtlosnetzwerke schaffen. Das wird in einer ePetition gefordert. Offene WLANs könnten zu einer besseren Versorgung mit drahtlosem Internet führen und dabei helfen, Energie zu sparen.

"Irreparabler Schaden" ist laut Sony durch George 'GeoHot' Hotz und weitere Hacker entstanden, die den Kopierschutz der Playstation 3 geknackt haben. Jetzt eröffnet das Unternehmen einen wahrscheinlich langwierigen Rechtsstreit.

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Google Analytics entspricht dem Datenschutzrecht in der EU und von einem Abbruch der Verhandlungen mit Datenschutzbehörden sei nichts bekannt, betont Google und widerspricht damit dem Hamburger Datenschutzbeauftragten Johannes Caspar.

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Technik kann helfen, das Netz Vergessen zu lehren, sagt Viktor Mayer-Schönberger, Erfinder der Idee des digitalen Vergessens. Vor allem sei aber eine Debatte nötig.

Wer Google Analytics einsetzt, dem droht ein "empfindliches Bußgeld", auch ein Musterprozess gegen einen Nutzer des Dienstes wird von Hamburgs Datenschutzbeauftragtem Johannes Caspar erwogen, meldet die FAZ. Die Verhandlungen mit Google hat Caspar abgebrochen.

Microsoft will in diesem Monat zwei Patches für Windows veröffentlichen. Die bekannten Sicherheitslecks in Windows und im Internet Explorer werden nicht geschlossen. Wann dafür Patches erscheinen, ist nicht bekannt.

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Befürworter der Wiedereinführung der Vorratsdatenspeicherung in Deutschland berufen sich gerne darauf, dass eine EU-Richtlinie diese vorschreibe. Eine Richterorganisation widerspricht.

Die Sandbox von Adobes Flash-Player lässt sich umgehen, so dass Anwender lokale Dateien auf Clients auslesen und an ihre eigenen Server senden können, hat der Sicherheitsexperte Billy Rios herausgefunden.

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Die Sicherheitssysteme der Playstation 3 gelten als geknackt, jetzt gibt es ein Update für die Firmware. Es ermöglicht noch nicht das Abspielen von schwarzkopierter Software, sondern ergänzt das PS3-Menü.

CES2011 Iomega hat mit dem Superhero eine iPhone-Ladestation angekündigt, die zusätzlich über einen SD-Kartenschacht verfügt. Darauf werden in Zusammenarbeit mit einer App Kontakte und Fotos gespeichert, die sich auf dem iPhone befinden.

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.

Wer Facebook sein Geburtsdatum verschweigt, um sich vor Missbrauch der Identität zu schützen, fliegt raus. Zum Schutz vor Missbrauch, lautet die seltsame Begründung.

Ein dickes Problem zum Jahresanfang hat möglicherweise Sony: Der bekannte Hacker George "GeoHot" Hotz hat offenbar auf seinem Blog ein paar Zeilen Code mit dem vollständigen Root Key für die Playstation 3 veröffentlicht.

Easeus hat mit Todo Backup 2.0 seine neue Version der Windows-Backup-Software vorgestellt. Die neue Version wurde mit einer neuen Benutzeroberfläche ausgestattet und beherrscht zeitgesteuerte und inkrementelle Sicherungen.

Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.

27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.

China will Voice-over-IP-Dienste nur noch zulassen, wenn sie von den staatlichen Telekommunikationskonzernen angeboten werden. Davon würden China Mobile und China Telecom profitieren und eine Lücke im Zensursystem könnte geschlossen werden.

Die Entwickler der freien Blogsoftware Wordpress überraschen ihre Nutzer zwischen Weihnachten und Neujahr mit einem kritischen Sicherheitsupdate.

27C3 DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.

27C3 Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.

27C3 Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.

Die Nahbereichsfunktechnik (Near field communications) NFC wird in Japan schon beim iPhone 4 eingesetzt. Möglich macht das eine Schale des japanischen Anbieters Softbank, die auf der Gehäuserückseite befestigt wird. Einen Haken hat das System allerdings.

27C3 Um die Position eines Netzteilnehmers herauszufinden und seine Gespräche aufzuzeichnen, braucht es nur wenig: die Telefonnummer, etwas freie Software und ein günstiges altes Handy.

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.

27C3 Frank Morgner und Dominik Oepen von der Humboldt-Universität zu Berlin beschreiben auf dem 27C3 neue Angriffsmethoden auf den neuen Personalausweis (nPA). Sie zeigen, dass nicht nur die einfachen Basislesegeräte angreifbar sind, sondern auch die höherwertigen Standard- und Komfortlesegeräte mit Tastatur.

27C3 Nokias im Jahr 2008 entdeckter Curse-of-Silence-Angriff ist kein Einzelfall. Fast alle Handyhersteller haben Probleme mit Fehlern beim Umgang mit dem Short Message Service (SMS). Abstürze und unbrauchbare Handys sind die Folge.

27C3 Dieses Mal gibt es keine Chance mehr, Dauertickets für den 27. Chaos Communication Congress (27C3) zu bekommen: Die Veranstaltung ist ausverkauft. Wer dennoch das interessante Programm live verfolgen will, für den gibt es noch eine Chance.

Zum Weihnachtsfest hat eine Hackergruppe mehrere Server diverser Hacker- und Cracker-Gruppierungen geknackt. In einem E-Zine beschreiben die Hacker, die sich als Watchmen der Szene sehen, was sie gegen einige Gruppen getan haben und drohen mit Wiederholung der Angriffe.

Microsoft hat eine Warnung zu der Sicherheitslücke im Internet Explorer veröffentlicht, die diesen Monat bekanntwurde. Obwohl Microsoft bisher keine aktiven Angriffe verzeichnet hat, gibt es bereits Beispielcode, der das Sicherheitsloch ausnutzt.

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Geht es nach einer Gruppe deutscher und japanischer Forscher, werden Geldscheine künftig mit Schaltkreisen ausgestattet, die die Echtheit der Banknote sicherstellen sollen. Die entsprechenden Dünnschichttransistoren haben sie bereits entwickelt.

Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.

Facebook-Nutzer, die versuchen, sich unter facebook.de bei Facebook anzumelden, erhalten eine Warnung. Das verwendete SSL-Zertifikat passt nicht.

Microsoft verteilt nicht mehr den in der vergangenen Woche erschienenen Sicherheitspatch für Outlook 2007. Ein Fehler im Sicherheitspatch verlangsamt Outlook erheblich.

Knapp zwei Wochen nach der Freigabe des 3DMark 11 bringt Futuremark nun den ersten Patch. Er behebt einige Fehler, die unter seltenen Bedingungen den Benchmark auch zum Abstürzen bringen können. Noch gedulden müssen sich Besitzer von zwei Nvidia-Grafikkarten: SLI wird weiterhin nicht direkt unterstützt.