Datensicherheit

Aufwendiges Opt-Out-Verfahren für Nutzer stößt auf Kritik. Facebook-Nutzer werden über den Open Graph künftig auch auf beliebigen Webseiten und über die unterschiedlichsten Webdienste vernetzt sein. Allerdings ist der Graph gar nicht so offen, wie sein Name suggeriert. Wer ihn und die anderen Vernetzungsmöglichkeiten aus Sorge um die Privatsphäre nicht will, bekommt einige Steine in den Weg gelegt.

Schaar will Löschung der Daten aus Google-Street-View. Hamburgs Datenschützer lehnt das Kartografieren von WLANs durch Google ab. Damit würden personenbezogene Daten erfasst und gespeichert, die dann in die USA wanderten. Gemeinsam mit Bundesdatenschützer Schaar fordert er die Löschung des WLAN-Ortes, der Verschlüsselung, der MAC und SSID.

Studie zu Urheberrecht und Datenschutz im Netz veröffentlicht. Wie halten es die EU-Staaten mit dem Datenschutz bei der Verfolgung von Urheberrecht im Internet? Die EU-Kommission hat das untersucht. Eine Harmonisierung der Rechtssysteme gibt es in diesem Bereich nicht, sagen die Autoren der Studie.

Spieler wegen Verstoßes gegen Nutzungsbestimmungen gesperrt. Wegen Verstößen gegen die Bestimmungen von Battle.net sperrt Blizzard rund 320.000 Spieler von Diablo 2 und Warcraft 3. Ersttäter können 30 Tage nicht mehr in Multiplayerpartien antreten. Wer zum zweiten Mal erwischt wird, muss das Spiel neu kaufen.

Pläne für Community Pages sorgen für Unmut - wie reagiert Facebook? Facebook hat angekündigt, künftig bestimmte private Angaben ohne Rückfrage für jeden öffentlich zugänglich zu machen. Vielleicht bleibt es aber nicht dabei, denn Facebook hat viel Kritik einstecken müssen.

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8. Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Minor-Update bringt Out-Of-Process-Plugins. Mozilla hat eine Beta von Firefox 3.6.4 veröffentlicht. Obwohl es sich um ein Minor-Update handelt, bringt die neue Version eine große Veränderung: Projekt Lorentz.

Ermittlern liegen neue Erkenntnisse vor. Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Backup-Version 3.2 sichert Daten auf Mobileme und lokalen Speichermedien. Apple hat überraschend seine Datensicherungssoftware aktualisiert. Backup 3.2 sichert die ausgewählten Daten des Anwenders auf dem Apple-eigenen Onlinedienst Mobileme und auf lokalen Medien wie CDs, DVDs, USB- und Firewire- sowie Netzwerklaufwerken.

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen. Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

15 gefährliche Sicherheitslücken im Adobe Reader und in Acrobat beseitigt. Adobe hat für den Adobe Reader und für Acrobat einen Sicherheitspatch veröffentlicht, der insgesamt 15 Sicherheitslecks beseitigt, über die Angreifer Schadcode ausführen können. Das Ende März 2010 bekanntgewordene Sicherheitsloch im Adobe Reader wurde hingegen nicht beseitigt.

Oracle liefert erstes Patchpaket für die Oracle Sun Product Suite. Oracle hat zu seinem Patchday im April 2010 insgesamt 47 Sicherheitspatches veröffentlicht. Erstmals mit dabei ist auch ein Patchpaket für Software von Sun.

Angreifer verschaffen sich Zugang über JIRA zu weiteren ASF-Servern. Ein erfolgreicher Angriff auf die Server der Apache Software Foundation hat es Hackern ermöglicht, tausende von Passwörtern auszulesen. Benutzer der von Apache gehosteten JIRA, Bugzilla oder Confluence Server sollten ihre Passwörter ändern.

USA stellen Bedingungen. Bis zum Freitag findet in Neuseeland die jüngste Verhandlungsrunde für das geplante Anti-Piraterie-Abkommen ACTA statt. Die Teilnehmer der ACTA-kritischen PublicACTA-Konferenz fordern in einer Erklärung von Wellington den Schutz von Bürger- und Verbraucherrechten.

Republikaner verlangen Untersuchung gegen Vize-CTO Andrew McLaughlin. Andrew McLaughlin, US-Präsident Barack Obamas Beauftragter für Internetpolitik, sieht sich unangenehmen Fragen zu seinem privaten Mailkonto ausgesetzt. Das war kürzlich über Google Buzz öffentlich zugänglich gewesen. Ein republikanisches Mitglied des Repräsentantenhauses will nun wissen, ob McLaughlin sein privates E-Mail-Konto widerrechtlich für Geschäftskorrespondenz genutzt hat.

Fraunhofer-Institut testet Nutzerkonten über vier Wochen. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem von Microsoft mitfinanzierten Test das Spamaufkommen bei kostenlosen Webmailkonten untersucht. Microsoft habe es nicht gefallen, dass Hotmail nicht auf den ersten Platz kam, so der Studienleiter.

Wichtiger Schritt, um mit Hilfe von Sonnenlicht Wasserstoff zu gewinnen. Pflanzen machen das seit Urzeiten: Sie wandeln Sonnenlicht in chemische Energie, indem sie etwa Wasser zerlegen. Wissenschaftler in den USA haben jetzt einen Teil der Zerlegung von Wasser mit Hilfe von Sonnenlicht nachgebildet. In etwa zwei Jahren wollen sie auf diese Weise Wasserstoff gewinnen, der beispielsweise Brennstoffzellen antreiben kann.

Oracle stuft laut Entdecker die Lücke als nicht kritisch ein. Oracles, vormals Suns Java Runtime Environment ist für Angriffe anfällig. Ein Angreifer kann beliebige Dateien ausführen. Betroffen sind sowohl Windows-Installationen mit dem Internet Explorer als auch Firefox.

Facebook soll lasche Datenschutzbestimmungen verändern. Die Kritik am Onlinenetzwerk Facebook wird lauter und der Widerstand gegen laxe Datenschutzbestimmungen immer größer. Die Grünen haben nun ein parteiübergreifendes Protestbündnis organisiert. Vertreter aller Fraktionen gehören inzwischen der auf Facebook gegründeten Gruppe "Facebook Privacy Control - NOW!" an.

Sicherheitspatches für Adobe Reader und Acrobat angekündigt. In der kommenden Woche aktiviert Adobe einen neuen Updatemechanismus für den Adobe Reader sowie für Acrobat. Künftig werden neue Versionen im Hintergrund heruntergeladen und installiert, so dass der Anwender davon nichts bemerkt. Ob in der nächsten Woche dann auch das offene Sicherheitsloch beseitigt wird, ist nicht bekannt.

Elf Sicherheitsupdates im April 2010 geplant. Am 13. April 2010 will Microsoft insgesamt 25 Sicherheitslücken in Windows und Office schließen und wird dazu elf Sicherheitspatches veröffentlichen. Neun Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Betaversion für Juni 2010 angekündigt. Im Juni 2010 will Microsoft eine erste Betaversion des Service Pack 1 (SP1) für Exchange Server 2010 veröffentlichen. Mit dem SP1 soll der Umgang mit E-Mails, die Archivierung von E-Mail-Postfächern sowie der Webzugriff verbessert werden. Zudem sind Optimierungen für die Verwaltung der Serversoftware geplant.

Konzertierte Aktion soll bereitgestellte Patches testen. Am ersten Ubuntu-Patch-Day wollen Ubuntu-Entwickler und Freiwillige mehr als 1.800 angefallene Reparaturen testen und gegebenenfalls in die entsprechende Software einpflegen. Einige Patches liegen bereits seit mehreren Jahren vor.

Hack funktioniert möglicherweise auch auf der PS3 Slim. Mit dem Firmwareupdate auf Version 3.21 hat Sony die Option "Install Other OS" von älteren Ausgaben der Playstation 3 entfernt, nun ist sie wieder da - zumindest unter bestimmten Bedingungen. Das demonstriert der Hacker "Geohot" in einem Youtube-Video.

Signaturupdate wird ClamAV-Versionen bis 0.94 am 15. April 2010 deaktivieren. Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV zwangsweise abgeschaltet. Damit wollen die Entwickler ihre Nutzer wie im Oktober 2009 angekündigt zum Update zwingen. Derweil erschien ClamAV in der neuen Version 0.96.

Neues Interface und höhere Geschwindigkeit. Die neuseeländische Firma Freeridecoding hat mit Smartbackup 3.0 eine neue Version ihres Backupprogramms für Mac OS X vorgestellt. Neben Änderungen unter der Haube sind die Neuerungen vor allem im neuen Programminterface und der höheren Verarbeitungsgeschwindigkeit zu finden.

RSA Security 1024 V3 wird nicht mehr benötigt. Nach Verwirrung um die Frage, wem das Zertifikat "RSA Security 1024 V3" gehört, hat Mozilla entschieden, es aus der Liste vertrauenswürdiger Root-Zertifikate für seine Software zu entfernen.

Bislang wurde kein Patch für den Adobe Reader angekündigt. Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

Noch kein Patch für Adobe Reader verfügbar. Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.

Bundeswirtschaftsminister sieht Probleme mit Mittelstand. Der elektronische Entgeltnachweis Elena wird möglicherweise überarbeitet: Laut Handelsblatt will Bundeswirtschaftsminister Rainer Brüderle die Meldepflicht überprüfen lassen. Möglich sei etwa, dass kleine und mittlere Unternehmen davon befreit werden.

Politikerin fordert US-Unternehmen zu striktem Datenschutz auf. Facebook-Chef Mark Zuckerberg hat Post: Die deutsche Verbraucherschutzministerin Ilse Aigner kritisiert in einem offenen Brief die Datenschutzbestimmungen seines sozialen Netzwerks - und droht damit, ihre Mitgliedschaft zu kündigen.

Neue Version 3.6.3 des Firefox schließt kritisches Sicherheitsleck. Im Zuge eines Hacking-Wettbewerbs ist ein kritisches Sicherheitsleck in Version 3.6 des Browsers Firefox bekanntgeworden. Mozilla schließt diese Lücke nun mit der Version 3.6.3.

Legitimierung mit Policy Kit, Epiphany mit HTML5-Extension. Der Linux-Desktop Gnome ist pünktlich in Version 2.30.0 erschienen. Der Dateibrowser Nautilus wurde um eine geteilte Ansicht erweitert und der Webbrowser Epiphany überarbeitet. Zudem verwenden die Systemeinstellungen das Policykit-Framework, um Benutzer zu authentifizieren, die Schaltfläche für das Entsperren fällt weg.

Fehler beim Öffnen von Videos, Bildern und Audiodateien. Apple hat Quicktime 7.6.6 für Windows und Mac OS X veröffentlicht und beseitigt damit summa summarum 16 Sicherheitslücken in der Software. Alle Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden.

Über die Updatefunktion der Konsole erhältlich. Für die Playstation 3 ist das vorangekündigte Firmwareupdate 3.21 erschienen. Neue Funktionen bietet es nicht, es entfernt nur die Möglichkeit, ein zusätzliches Betriebssystem ("Other OS") wie Linux zu installieren.

Auch E-Mail-Adressen anonym bleiben wollender Nutzer waren offen einsehbar. Facebook macht sich derzeit bei seinen Nutzern unbeliebt: Das Unternehmen plant nicht nur, mehr Nutzerdaten zu sammeln und sie zum Teil auch weiterzugeben. Für kurze Zeit waren aufgrund einer Panne auch E-Mail-Adressen von Nutzern zu sehen, die sie auf ihren Statusseiten gar nicht zeigen wollten.

Unternehmen und Bürgerrechtler wollen veraltetes Datenschutzgesetz novellieren. Eine Initiative aus bekannten Unternehmen und Bürgerrechtsgruppen will in den USA ein neues Datenschutzgesetz einbringen. Das gegenwärtige stammt aus dem Jahr 1986 und ist den neuen Bedingungen nicht mehr angemessen. Ein neues Gesetz soll die Bürger besser vor Überwachung schützen.

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Keine neuen Funktionen. Oracle hat das 19. Update für Java 6 veröffentlicht. Damit werden insgesamt 27 Sicherheitslecks beseitigt, die alle zum Ausführen von Schadcode missbraucht werden können.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Plan für eine eigene Firmware 3.21 mit OtherOS-Unterstützung. George 'Geohot' Hotz will einen Weg finden, die OtherOS-Option der Playstation 3 am Leben zu halten - und empfiehlt, solange mit dem Firmwareupdate zu warten. Sony Computer Entertainment wird die Linux-Unterstützung im April 2010 mit einem Firmwareupdate entfernen.