Datensicherheit

Auf der Webseite Twitter.com ist ein Sicherheitsloch ausgenutzt worden, über das sich Wurmcode verbreitet hat. Twitter hat das Sicherheitsloch wohl vor kurzem geschlossen, ganz beseitigt ist der Fehler aber noch nicht.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Eigentlich wollte Adobe erst in der kommenden Woche einen Sicherheitspatch für den Flash Player veröffentlichen. Nun gibt es den Patch bereits am 20. September 2010 nach US-Zeit.

Oracle hat im Rahmen des MySQL Sunday, der Teil der Hausmesse Oracle Openworld ist, einen Release Candidate von MySQL 5.5 veröffentlicht. Die neue Version ist bis zu 16-mal Schneller als MySQL 5.1 und setzt auf InnoDB als Standard-Storage-Engine.

Viele Deutsche haben Angst vor Google Street View. Google Deutschland hat bereits mehrere hunderttausend Widersprüche gegeben, in denen die Verpixelung der Häuserfassaden eingefordert wird. Zugleich ist der Geodatendienst in Deutschland offenbar sehr beliebt.

Bundesdatenschutzbeauftragter Peter Schaar hat ein Datenschutzwiki aufgesetzt. Auf der Seite sollen sich Nutzer über Fragen des Datenschutzes informieren und selbst daran mitarbeiten. Der Anstoß dazu kam aus dem Forum des Datenschützers.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Apple hat Quicktime 7.6.8 veröffentlicht, um das Binary-Planting-Sicherheitsloch von Windows zu beseitigen. Zudem wird eine weitere als gefährlich eingestufte Sicherheitslücke in der Software beseitigt. Die Fehler betreffen nur die Windows-Ausführung der Applikation.

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Namen und Adressen, aber auch Konzentrationsfähigkeit oder Motorik lassen sich in Onlinespielen erfassen: interessante Daten für die Wirtschaft. Eine Studie weist auf mögliche Gefahren hin - insbesondere von Bewegungssteuerungen wie Kinect.

Die Veröffentlichung eines angeblichen Master Keys für das Kopierschutzsystem High-bandwidth Digital Content Protection (HDCP) sorgt derzeit für Wirbel im Netz. Ob der Schlüssel überhaupt echt ist und woher er stammt, ist derzeit unklar.

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, das bereits aktiv ausgenutzt wird. Neben Windows, Linux und Mac OS X ist auch die Android-Version betroffen. Zudem steckt das Sicherheitsleck in den PDF-Applikationen Adobe Reader und Acrobat.

Ende vergangener Woche hatte Adobe vor einem Sicherheitsloch im Adobe Reader und in Acrobat gewarnt. Der Fehler wird bereits aktiv ausgenutzt, dennoch wird sich Adobe mehr als drei Wochen Zeit lassen, das Sicherheitsloch zu beseitigen.

IDF Intel hat für viel Geld den Antivirenspezialisten McAfee übernommen. Konkrete Pläne, wie McAfee integriert werden soll, hat Intel noch nicht veröffentlicht, aber der Chiphersteller will sich künftig kräftig bei der Abwehr von Schadsoftware einmischen.

Microsoft hat eine Anleitung veröffentlicht, wie Nutzer verhindern können, dass das offene Sicherheitsloch im Adobe Reader und in Acrobat ausgenutzt werden kann. Dazu muss das Enhanced Mitigation Experience Toolkit 2.0 (EMET) entsprechend konfiguriert werden.

Rund 7.500 Demonstranten zogen am Samstag, dem 11. September 2010 durch Berlin, um gegen die staatliche Datensammelwut zu demonstrieren. Der Protest richtete sich gegen die massenhafte Speicherung von Arbeitnehmerdaten (Elena), gegen die für 2011 geplante Volkszählung und gegen den Datenaustausch zwischen der Europäischen Union und den USA (Swift).

Die Piratenpartei hat auf ihrem Server zwei Dokumente aus dem von der EU geförderten Indect-Forschungsprogramm veröffentlicht. Daraus geht im Detail hervor, welche Überwachungstechnologien im Rahmen von Indect entwickelt werden sollen.

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Wenige Stunden nach der Freigabe von iOS 4.1 für iPhone und Co. sind die ersten Hacks dafür erschienen. Nun mehren sich Berichte über ein grundlegendes Sicherheitsproblem, das Apple in die neue Version seines Handheld-Betriebssystems eingebaut haben könnte.

Der ehemalige Chef der berüchtigten Telekom-Sicherheitsabteilung KS 3 soll auch in Scheingeschäfte verwickelt sein. Er ist Hauptangeklagter in der Spitzelaffäre bei der Deutschen Telekom, von der die Konzernspitze nichts gewusst haben will.

Insgesamt neun Patches will Microsoft in diesem Monat veröffentlichen. Damit sollen elf Sicherheitslecks in Windows und Office geschlossen werden. Mindestens vier Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Die schnellste virtuelle Maschine, so wird der Parallels Desktop 6 für Mac von seinen Entwicklern beworben. Windows und Windows-Anwendungen sollen damit unter Mac OS X deutlich schneller laufen als unter der Vorgängerversion 5.4 - und die Konkurrenz hinter sich lassen.

Symantec hat die 2011er Versionen von Norton Antivirus und Norton Internet Security veröffentlicht. Damit sollen sich Windows-Computer besser gegen Angriffe aus dem Internet schützen lassen. Allgemein wird eine höhere Geschwindigkeit der Norton-Produkte versprochen.

Trend Micro erhält viele Übernahmeangebote. Das sagte die Chefin des Antivirenherstellers einer taiwanischen Zeitung. Die japanische Firma koste aber mehr als McAfee, das Intel unlängst für 7,7 Milliarden US-Dollar gekauft hatte. Konkrete Angebote gebe es aber nicht, dementiert derweil ein Firmensprecher.

Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausführbaren Dateien beginnt in den meisten Fällen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs könnte eine schadhafte EXE-Datei mehrfach im System vorkommen.

Adobe warnt vor einem offenen Sicherheitsloch in seinen PDF-Applikationen. Angreifer können über ein Sicherheitsleck im Adobe Reader sowie in Acrobat beliebigen Programmcode ausführen. Der Fehler wird bereits aktiv ausgenutzt, einen Patch gibt es noch nicht.

Zum wiederholten Mal ist ein aktueller Vertragstext für das geplante internationale Anti-Piraterie-Abkommen Acta durchgesickert. Das von Knowledge Economy International (KEI) veröffentlichte Dokument zeigt weiterhin große Differenzen unter den Verhandlungspartnern.

Apple hat Updates für Safari 4 und 5 veröffentlicht, um insgesamt drei gefährliche Sicherheitslecks in dem Browser zu beseitigen. Alle drei Sicherheitslöcher können zur Ausführung beliebigen Programmcodes missbraucht werden. Zudem werden einige Programmfehler im Browser beseitigt.

Die USA haben das Internet erfunden, deshalb sei auch sein Schutz die Aufgabe der US-Regierung - diese Ansicht vertritt Keith Alexander, Chef des US-Geheimdienstes NSA und oberster Cyberkrieger der USA. Er versicherte, die für die Sicherheit zuständigen Behörden achteten die Rechte und die Privatsphäre der Bürger.

Facebook hat auf die Spamflut reagiert, die einige Anwendungen in dem sozialen Netzwerk ausgelöst hatte. Zum einen wurde eine Sicherheitslücke beseitigt, zum anderen wurden die Facebook-Anwendungen entfernt, die diese ausgenutzt hatten.

Für Firefox, Thunderbird und Seamonkey sind Updates erschienen, mit denen zahlreiche Sicherheitslücken geschlossen werden. Mindestens zehn Sicherheitslecks werden als gefährlich eingestuft und können zur Ausführung von Schadcode missbraucht werden.

In Facebook ist wieder Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.

Die Deutsche Telekom soll sicherstellen, dass Journalisten nicht mehr durch eine konzerninterne Software ausgeforscht werden können. Das fordert der Deutsche Journalisten-Verband (DJV).

Die aktuelle Version des Webserverscanners Nikto bietet Logging für Metasploit und kann während eines Scans vorübergehend unterbrochen werden. Zusätzlich haben die Entwickler in Version 2.1.3 etliche Reparaturen eingepflegt.

Im Prozess um die Telekom-Spitzelaffäre hat der Hauptangeklagte Klaus Trzeschan, der ehemalige Leiter der Telekom-Sicherheitsabteilung KS 3, laut eines Spiegel-Berichts den Ex-Telekom-Vorstand Kai-Uwe Ricke stark belastet. Ricke soll seit Januar 2005 detailliert über die Telefonüberwachung von Journalisten, Gewerkschaftlern und Aufsichtsräten informiert gewesen sein.

Google will seine Datenschutzrichtlinien straffen und vor allem verständlicher formulieren - aber nicht ändern. Statt wie bisher für verschiedene Produkte und Dienste jeweils unterschiedliche Privacy Policies zu formulieren, sollen zwölf davon in einer Version zusammengefasst werden.

Mit seinem Enhanced Mitigation Experience Toolkit (EMET) will Microsoft Entwicklern helfen, ihre Software sicherer zu machen, ohne dass sie ihre Applikationen neu kompilieren müssen. Die Version 2.0 soll die Verwendung der Werkzeuge mit einer grafischen Oberfläche vereinfachen.

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

Das Fraunhofer-Institut für Angewandte Informationstechnik hat ein Überwachungssystem entwickelt, das dem menschlichen Wahrnehmungssystem nachempfunden ist. Es kann eine Szenerie, etwa in einem Fußballstadion, analysieren und darin besondere Ereignisse erkennen.

Sicherheit und Datenschutz kommen bei Google oft zu kurz, meint die Redaktion des Informationsportals "Verbraucher sicher online" von der Technischen Universität Berlin und klärt auf, wie man die Google-Programme richtig einstellt.

Die aktuelle Version 2.4 des Univention Corporate Servers bringt ein neues Verwaltungswerkzeug für virtuelle Umgebungen. Der Univention Virtual Machine Manager verwaltet Server und Clients in einer Clusterumgebung.

Der Arbeitskreis Vorratsdatenspeicherung und Wolfgang Wieland von den Grünen haben Verfassungsbeschwerde gegen das BSI-Gesetz vom Sommer 2009 eingereicht. Es erlaubt die zentrale Aufzeichnung, Speicherung und Durchsuchung der gesamten elektronischen Kommunikation der Menschen mit Bundesbehörden und der Nutzung ihrer Webangebote.

Auch wenn es im Streit um die Überwachung von Kindern per Webcam in einem US-Schulbezirk wohl nicht zur Anklage der Staatsanwaltschaft kommt, soll der Schulbezirk im Rahmen der Zivilklage der Eltern rund 260.000 US-Dollar an deren Anwalt zahlen, entschied ein Gericht.