Datensicherheit

Mehrere Facebook-Applikationen haben Nutzerdaten absichtlich ausgelesen und an mindestens einen Datenhändler übertragen. Die entsprechenden Entwickler hat Facebook für mehrere Monate ausgeschlossen.

Facebook hat den renommierten Filesharing-Dienst Drop.io übernommen. Als erste Maßnahme der neuen Eigner wurde die Schließung des Dienstes angekündigt. Mark Zuckerberg kennt den Drop.io-Gründer von der Universität.

Microsoft hat einen Release Candidate vom Service Pack 1 für Windows 7 und Windows Server 2008 R2 veröffentlicht. Das fertige Service Pack 1 ist für das erste Halbjahr 2011 angekündigt.

Mozilla hat das offene Sicherheitsleck in Firefox 3.5 und 3.6 geschlossen. Außerdem gibt es Updates für Thunderbird, um das Sicherheitsloch auch darin zu beseitigen. Über die Sicherheitslücke wurde bereits aktiv Schadcode verteilt.

Von der Bundesregierung erwartet Thilo Weichert keinen großen Wurf. Deshalb legt der Datenschützer ein eigenes Internetdatenschutzgesetz vor. Prinzip: Privacy by Default.

Englische Wissenschaftler haben eine Gesichtserkennungssoftware für Smartphones entwickelt. Das biometrische System soll zur Authentifizierung dienen.

Der Suchmaschinenanbieter Google sieht sich in Kalifornien mit einer Klage wegen absichtlicher, fortgesetzter Datenschutzverletzungen konfrontiert. Das Unternehmen habe in betrügerischer Absicht falsche Aussagen über den Umgang mit Nutzerdaten aus Suchanfragen gemacht, heißt es in der Klageschrift.

Mozilla hat eine offene Sicherheitslücke in Firefox bestätigt, die bereits aktiv ausgenutzt wird. Über die offizielle Webseite des Friedensnobelpreises wurde Schadcode verbreitet. An einem Patch für Firefox wird gearbeitet. Bis dahin hilft es, Javascript abzuschalten.

Der Multiplayermodus der offenen Spielewelt Minecraft steht unter Beschuss: Offenbar gibt es Attacken durch eine Distributed-Denial-of-Service-Attacke. Wer dahintersteckt, ist unklar - womöglich handelt es sich um Fans, die mehr Updates fordern. Der Schöpfer des Spiels will unterdessen einen Linux-Guru anstellen.

Auch Nichteuropäer müssen künftig Fingerabdrücke abgeben. Nach dem "neuen Personalausweis" kommt nun der elektronische Aufenthaltstitel. Vor allem Schweizer sind sauer.

Google hat knapp 245.000 Einsprüche gegen die Abbildung von Häusern im Angebot Street View erhalten. Das sind laut Google nur knapp 3 Prozent der betroffenen Haushalte, was aber spürbare Auswirkungen auf das Angebot haben dürfte.

Obwohl Daten über WLANs wichtig sind für ortsbezogene Dienste, werden Googles Fotofahrzeuge diese Daten künftig nicht mehr sammeln. Das schreibt Kanadas oberste Datenschützerin Jennifer Stoddart in ihrem Bericht über die Panne bei der WLAN-Erfassung von WLAN-Daten.

Dem Mozilla-Team sind fünf gefährliche Sicherheitslücken bekanntgeworden. Als Folge gibt es je zwei neue Versionen von Thunderbird und Firefox, die die Probleme beheben sollen.

Im Streit um die illegale Aufzeichnung von Nutzdaten durch Google-Street-View-Fahrzeuge haben die spanischen Behörden ein Gerichtsverfahren gestartet. Die nationale Datenschutzbehörde behauptet, Google habe auch E-Mail-Adressen und Wohnorte privater WLAN-Betreiber aufgezeichnet.

Microsoft hat seine eigenen Zahlen ausgewertet und ist dabei zu dem Schluss gekommen, dass Java ein immer beliebteres Angriffsziel wird. Die meisten Angriffe zielen auf eine Sicherheitslücke, die schon vor zwei Jahren gepatcht worden ist.

Nach dem Willen von Bundesinnenminister Thomas de Maizière soll ein neues Gesetz zur Speicherung von Verbindungsdaten auf den Weg gebracht werden. Von einer Sammelwut des Staates will de Maizière aber nichts wissen, schließlich horteten private Unternehmen wesentlich mehr Informationen.

Wer Facebook-Anwendungen nutzt, hat unter Umständen seine ID an Werbetreibende verraten. Durch ein Datenschutzproblem ist es Anwendungen möglich, die ID an Werbenetzwerke und Datensammler zu übertragen. Betroffen sind unter anderem die Top 10 der beliebtesten Facebook-Apps.

Mit wem steht der neue Kollege in E-Mail-Kontakt? Diese Frage lässt sich über Facebook unter Umständen mit einem simplen Trick beantworten. Ursache ist das schon oft kritisierte Abstimmen der E-Mail-Adressen, die das Unternehmen betreibt.

Die Spielebranche forciert ihren Kampf gegen Urheberrechtsverletzungen: Blizzard verklagt Programmierer, die Hacks für Starcraft 2 verkauft haben sollen, Sony mahnt mehrere Besteller von USB-Sticks mit der Bezeichnung "PS3 Break" ab.

Garmin stellt mit dem Chirp einen Peilsender für Geocaches vor. Chirp wird an einem Geocache angebracht und kommuniziert mit einem GPS-Gerät in der Nähe. Das soll das Auffinden des Caches erleichtern.

Das Gegenmittel zum Bundestrojaner, der Ubuntu Privacy Remix, liegt in der Version 10.04 vor. Einige neue Funktionen sind hinzugekommen. Aus der Live-CD ist eine Live-DVD oder ein Live-USB-Stick geworden.

Ende des Jahres wird Google in seinem Angebot Street View Fotos aus den Straßen der 20 größten deutschen Städte veröffentlichen. Wer nicht möchte, dass sein Haus in dem Angebot sichtbar ist, kann heute noch bis Mitternacht beantragen, dass es unkenntlich gemacht wird.

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

In der US-Heimatschutzbehörde gibt es eine Abteilung, die mit der Überwachung sozialer Netzwerke betraut ist. Das hat die Electronic Frontier Foundation enthüllt.

Zwei falsch konfigurierte Linux-Server in Microsofts Firmennetzwerk sind in den vergangenen Wochen von Spammern dazu missbraucht worden, den Verkauf von Potenzmitteln anzupreisen. Microsoft macht "menschliches Versagen" verantwortlich und hat die Server inzwischen abgeschaltet.

Ein US-Unternehmen bietet einen Chip für den Grabstein an: Darauf können ein Text und ein Foto eines Verstorbenen gespeichert werden. Friedhofsbesucher können die Daten mit einem Smartphone drahtlos abrufen.

Eigentlich sollte niemand seinen Facebook-Status an öffentlichen und fremden Rechnern abfragen. Doch der Bedarf ist offenbar da. Deshalb führt Facebook in einigen Ländern Einmalpasswörter ein.

36 gefährliche Sicherheitslücken muss Microsoft in Windows, Word, Excel und im Internet Explorer beseitigen. Insgesamt werden mit 16 Patches diesen Monat 49 Sicherheitslecks in Microsofts Produkten beseitigt.

Sabine Leutheusser-Schnarrenberger legt mit neuen Zahlen nach, um die Sinnlosigkeit der Vorratsdatenspeicherung zu belegen. Das BKA habe Vollzugsprobleme, wogegen auch die massenhafte Überwachung nicht helfe, rechnete die Ministerin vor.

Mit dem Aufbau einer fast stadtweiten Videoüberwachung im südfranzösischen Nizza wird dort auch die Erfassung von Falschparkern modernisiert. Die Polizei überwacht die Straßen und verteilt Strafzettel per automatischer Erkennung des Kraftfahrzeugkennzeichens.

Der Webcam-Skandal im US-Schulbezirk Lower Merion School geht mit einem Vergleich zu Ende. Hauptnutznießer ist der Anwalt der Schüler.

Bundesjustizministerin Sabine Leutheuser-Schnarrenberger hat sich erneut gegen die Vorratsdatenspeicherung ausgesprochen. Laut Handelsblatt schlägt sie als Alternative das sogenannte Schock-Frost vor: Bei Verdacht sollen individuelle Daten sofort gespeichert werden.

Bundeskriminalamt und Innenminister haben einige ungelöste Fälle vorgelegt, um für eine Neuauflage der Vorratsdatenspeicherung zu werben. Das belegte aber auch, dass die umstrittene Überwachung nur selten gebraucht wird.

Mitte Oktober 2010 steht Microsofts Patchday an. Am kommenden Dienstag sollen zahlreiche Sicherheitslücken in Windows, Office und dem Internet Explorer geschlossen werden.

Angreifer können über einen Fehler in der Funktion Glob() in der C-Bibliothek Gnu Libc aus der Ferne FTP-Server lahmlegen. Der Fehler führt bei der Verarbeitung bestimmter Wildcard-Muster unter Umständen dazu, dass sich der Hauptspeicher unkontrolliert füllt und damit den Server verlangsamt oder abstürzen lässt.

Mozilla hat eine erste Beta der mobilen Version von Firefox 4 für Android und Maemo veröffentlicht. Die Versionsnummer des mobilen Browsers mit Codenamen Fennec wurde kürzlich von 2.0 auf 4.0 erhöht.

Für Facebook-Nutzer gab es in dieser Woche gleich mehrere interessante Ankündigungen. Sie erhalten mehr Kontrolle über ihre Daten, können ihr komplettes Profil herunterladen und private Gruppen anlegen, etwa um nur Familienmitglieder anzusprechen.

Deutschland wird eine der führenden Nationen bei der Entwicklung und Anwendung von Cloud Computing. Das sagte Steve Ballmer vor Mitarbeitern in Microsofts Kölner Niederlassung. Bis 2013 will Microsoft 100 Millionen Euro in die Entwicklung und Umsetzung von Cloud-Services in Deutschland investieren.

In Großbritannien ist ein wegen Kindesmissbrauchs Verhafteter zu einer Haftstrafe verurteilt worden. Er hatte sich geweigert, das Passwort für seinen Computer an die Polizei herauszugeben.

Adobe hat seine PDF-Software in den Versionen 9.4 und 8.2.5 fertiggestellt. Damit wird unter anderem eine Flash-Sicherheitslücke geschlossen. Die Linux-Version verzögert sich jedoch, und so bleibt die Möglichkeit offen, dass ein Angreifer höhere Systemrechte erlangen kann.

Auch deutsche Facebook-Nutzer können nun Ortsangaben ohne Zusatzdienste machen. Die Places-Funktion war zuerst in den USA gestartet.

Symantec stellt mit Ubiquity eine neue Generation von Sicherheitstechnik vor, um Malware besser zu bekämpfen. Ergänzend zu etablierten Mechanismen zur Malware-Erkennung versieht Ubiquity jede Datei mit einem Sicherheitsrating, das auf dem Kontext basiert, in dem die Datei von Symantecs Nutzern verwendet wird.

Google hat eine weitere Technik vorgestellt, um das Web schneller zu machen. False Start soll den Aufbau verschlüsselter Verbindungen verkürzen, ohne dass es dazu Änderungen auf Serverseite bedarf. Das gilt aber nicht für alle Websites, einige sollen auf eine schwarze Liste gesetzt werden.