Datensicherheit

Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux - Codename Infectious Disease - bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben können. Beigelegte Anleitungen informieren angehende Sicherheitsexperten über Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection.

Für das Finden gefährlicher Sicherheitslücken in Chrome oder Chromium hat Google die Prämie erhöht. Künftig werden bis zu 3.133,70 US-Dollar für eine Lücke bezahlt. Auch Mozilla hatte diesen Monat die Prämie für gefundene Sicherheitslücken aufgestockt.

Anonymität, Schutz der Privatsphäre, Netzneutralität, neues Urheberrecht - das sind Bedingungen, um das Netz lebenswert zu machen, sagt der Chaos Computer Club. Die Organisation hat elf Thesen zusammengestellt. Ein Gegenentwurf zu dem Internet, das Innenminister Thomas de Maizière vorschwebt.

Die freie Verschlüsselungssoftware Truecrypt unterstützt in der Version 7.0 Hardwarebeschleunigung, wenn es um das Verschlüsseln mit AES geht. Zudem bietet die Software weitere Verbesserungen.

Apple hat eine neue Version von iTunes veröffentlicht. Sie beseitigt kleinere Fehler und eine Sicherheitslücke, die für Angriffe genutzt werden könnte.

Mozilla zahlt jetzt 3.000 US-Dollar für eine gefundene Sicherheitslücke. Damit erhalten Sicherheitsforscher deutlich mehr Geld als bisher, wenn sie ein Sicherheitsleck in einem Mozilla-Produkt finden und melden.

Die Schufa erfüllt die seit 1. April 2010 geltenden weitgehenden Transparenzregeln beim Scoring nicht, kritisiert das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein. Sparkassen, Banken und andere Unternehmen in Schleswig-Holstein dürften daher die Scoringwerte der Schufa nicht verwenden.

Diverse Heimrouter enthalten eine Sicherheitslücke, die sie anfällig für eine neue Form von DNS Rebinding-Angriffen machen. Der Sicherheitsexperte Craig Heffner will bei der Black-Hat-Konferenz eine Software veröffentlichen, die die Schwachstelle in verschiedenen, weitverbreiteten Modellen ausnutzt.

Die deutsche Backtrack-Community trifft sich zum Backtrack-Day am 6. und 7. November in Fulda. Die Veranstaltung bietet Vorträge und Workshops sowie den nächtlichen Hacking-Wettbewerb Hacking Night.

Schüler sind im Umgang mit dem Internet zu leichtsinnig, warnt der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD). Er weist auf einen brisanten Fall hin: Ein Cracker verschaffte sich mit Hilfe eines Trojaners Zugriff auf die Webcams von Schülerinnen.

An eine der am strengsten bewachten Grenzen der Welt werden möglicherweise bald Roboter geschickt: Südkorea testet den Einsatz von ferngelenkten Robotern. Sie sind mit Überwachungstechnik und einer Schnellfeuerwaffe ausgerüstet.

Wie angekündigt beseitigt Microsoft diesen Monat mit vier Patches fünf Sicherheitslöcher in Windows und Office. Wie zu befürchten war, bleibt das seit einer Woche bekannte Sicherheitsleck in Windows 2000 für alle Zeiten bestehen, weil es keinen Support mehr für Windows 2000 gibt.

Insgesamt 59 Sicherheitslücken schließt Oracle im Rahmen seines Juli-Patchdays in seinen diversen Produkten. Darunter sind insgesamt 36 Lücken, die sich aus der Ferne ausnutzen lassen.

Bisher wurde Microsofts Cloud-Computing-Angebot Windows Azure ausschließlich in Microsofts eigenen Rechenzentren betrieben. Das soll sich mit "Windows Azure Platform Appliance" ändern. Zudem veröffentlichte Microsoft Betas von Windows Server 2008 R2 SP 1 und Windows 7 SP 1.

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt - durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

Die Länder wollen Google Street View reglementieren und haben dazu im Bundesrat einen Gesetzentwurf verabschiedet, mit dem die Privatsphäre der Bürger besser gewahrt werden soll.

Diesen Monat will Microsoft insgesamt fünf Sicherheitslecks mit vier Patches beseitigen. Die Mehrzahl der zu schließenden Sicherheitslücken wird als gefährlich eingestuft. Es werden auch zwei bereits bekannte Sicherheitslücken beseitigt.

Die Passwortverwaltungssoftware 1Password ist nun auch in einer Android-Variante erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Auf Android-Geräten gibt es allerdings eine herbe Einschränkung.

Facebooks Tool Friendfinder ist seit heute Gegenstand eines Bußgeldverfahrens in Deutschland. Hamburgs Datenschützer sieht in der Erfassung und Speicherung von Daten unbeteiligter Dritter ein erhebliches Problem. Er erklärte Golem.de die Hintergründe.

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Der Entwickler Thuat Nguyen darf seine iPhone-Anwendungen nicht mehr im iTunes App Store verkaufen. Apple wirft ihm vor, auf betrügerische Weise seine Verkäufe gesteigert zu haben.

Die aktuelle Version der Linux-basierten Firewall-Distribution IPFire 2.7 wechselt von Openswan auf Strongswan. Ein Update soll dennoch möglich sein, sofern vorher einige Konfigurationsschritte getan werden.

United Internet startet Hybridmail, um Briefe per E-Mail zu verschicken. Der Dienst kostet inklusive Druck, Kuvert, Porto und Zustellung 54 Cent. Auch die Deutsche Post wird den E-Postbrief wahrscheinlich billiger als 55 Cent machen.

Werkzeugkasten Wer seine ausgemusterte Festplatte auf den Sperrmüll bringt, braucht sich nicht wundern, wenn die darauf gespeicherten Daten später irgendwo im Internet auftauchen. DBAN hingegen putzt alle Daten sauber von den Festplatten - restlos.

Teenie-Star Justin Bieber ist am vergangenen Wochenende Ziel einer Attacke auf seine Youtube-Videos geworden. Mittels Cross-Site Scripting leiteten Scherzbolde die Besucher von Biebers Videos auf nicht jugendfreie Seiten um. Möglich war das durch eine Sicherheitslücke bei Youtube, die inzwischen geschlossen ist.

Seit dem 1. Januar sind die Arbeitgeber verpflichtet, die Entgeltdaten ihrer Beschäftigten an eine bei der Deutschen Rentenversicherung angesiedelte zentrale Speicherstelle zu übermitteln. Nun will Bundeswirtschaftsminister Rainer Brüderle die groß angelegte Speicherung der Arbeitnehmerdaten vorerst aussetzen.

Zahlreiche Accounts von Kunden des iTunes-Stores sind von Dritten übernommen worden. Sie haben dann zeitweise Anwendungen eines bestimmten Entwicklers gekauft, vor allem E-Books. US-Blogs berichten von unberechtigten Einkäufen über mehrere hundert Dollar.

Forscher haben ein Sicherheitssystem entwickelt, das Menschen vor Verletzungen durch Roboter schützen soll. Sensoren registrieren eine Berührung und stoppen den Roboter. Sie sitzen in einer Haut, mit der Roboter oder Fußböden bezogen werden.

Mit dem Kauf von Bigfix baut IBM sein Angebot an Sicherheitssoftware aus. Bigfix schafft auf einer Oberfläche den Überblick, ob alle Rechner im Firmennetzwerk über aktuelle Sicherheitsupdates und Bugfixes verfügen.

Der aktuelle Patch für den Adobe Reader sollte eigentlich ein drei Monate altes Sicherheitsloch beseitigen. Das Sicherheitsleck lässt sich aber weiterhin ausnutzen, um beliebigen Programmcode auszuführen.

Security Gateway ist in Version 8 veröffentlicht worden. Mit dabei ist ein neuer Installer, der automatisch 64-Bit-Systeme erkennt, sowie die überarbeitete Konfigurationsschnittstelle Webadmin.

Wer sich auf Foursquare etwa in Restaurants und Bars anmeldet, wird künftig nicht mehr für alle einsehbar gelistet. Das soziale Netzwerk, mit dem sich Nutzer an Orten an- und abmelden können, war deswegen in Kritik geraten.

Google will die Sicherheit seines Browser verbessern und hat dabei vor allem das von Plugins ausgehende Sicherheitsrisiko im Auge. Veraltete Plugins wird der Browser in Zukunft nicht mehr ausführen.

Adobe hat den angekündigten Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt 17 Sicherheitslecks geschlossen, die alle als gefährlich einzustufen sind.

Der USB-Stick Flash Padlock 2 von Corsair besitzt einen Kennwortschutz, der sich aber mit einem Trick aushebeln lässt. Immerhin kann die Kennwortumgehung des Gerätes mit einer speziellen Prozedur verhindert werden.

Die Organisation Reporter ohne Grenzen bietet in Paris Besuchern aus Ländern mit Zensur Nachhilfe im Umgang mit Anonymisierungswerkzeugen an. Sie sollen auch ausgewählten Journalisten, Bloggern und Dissidenten in diesen Ländern zugänglich gemacht werden.

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

Zyb, ein Backupdienst für Handydaten, ist nur noch bis Ende Juli 2010 nutzbar. Danach wird auf Vodafone 360 verwiesen. Zyb war vor rund zwei Jahren von Vodafone aufgekauft worden.

Apples umstrittener Vorstoß zur Aufzeichnung des Aufenthaltsortes der iPad- und iPhone-Nutzer hat die deutsche Justizministerin alarmiert. Sie fordert die US-Firma auf, diese "undenkbaren" Praktiken offenzulegen.

Infineon muss erneut eine millionenschwere Geldbuße wegen Preisabsprache für DRAMs zahlen. Erst im Mai 2010 wurden deswegen in der Europäischen Union Strafen von 331 Millionen Euro verhängt.

Google hat erstmals Gebrauch von der Möglichkeit gemacht, auf Android-Smartphones installierte Applikationen aus der Ferne zu löschen.

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Einstimmiger Beschluss der Justizminister: Beim Sammeln personenbezogener Geodaten geht es um viel Geld, nicht nur für Google. Das gehört daher ins Datenschutzgesetz.