Datensicherheit

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

Passware Kit Forensic 9.7 richtet sich an Strafverfolgungsbehörden. Das US-Unternehmen Passware will mit Passware Kit Forensic 9.7 innerhalb weniger Minuten Truecrypt- und Bitlocker-geschützte Festplatten knacken können. Allerdings klappt das nur, wenn von dem noch laufenden Rechner ein Speicherabbild erstellt werden kann.

Separates Update für Mac OS X Server 10.6 erschienen. Apple hat ein Update für Mac OS X veröffentlicht. Die Version 10.6.3 von Mac OS X beseitigt zahlreiche Fehler in Anwendungen, von Quicktime X bis hin zu OpenGL. Außerdem wurden Sicherheitslücken geschlossen.

Werkzeugkasten IMAPSize lässt sich auch für IMAP-Umzüge benutzen. Wer seine E-Mails auf einem IMAP-Server belässt, kommt mit einem Internetzugang praktisch überall an die Ordnerstruktur heran. Nur mit einem Backup sieht es nicht so gut aus, denn die E-Mails sind in der Regel bei einem E-Mail-Anbieter gelagert. IMAPSize löst dieses Problem.

Kein Zugriff mehr auf bestehendes "Other OS". Die Linux-Unterstützung der Playstation 3 muss weg, da sie laut Sony ein Sicherheitsrisiko für den Kopierschutz darstellt. Nachdem der PS3 Slim bereits die Option "Install Other OS" fehlte, soll sie ab der Firmwareversion 3.21 auch allen anderen PS3-Modellen genommen werden.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Nach Google-Rückzug: Registrar gibt Chinageschäft auf. Googles Rückzug aus China zieht Kreise: Godaddy, der größte Domainregistrar der Welt, will keine chinesischen Top Level Domains mehr registrieren. Als Grund nannte eine hohe leitende Mitarbeiterin verschärfte Regelungen bei der Registrierung chinesischer Top Level Domains, die im Dezember 2009 in Kraft getreten ist.

StudiVZ und SchülerVZ als Testsieger. Die Stiftung Warentest hat bei acht von zehn sozialen Netzwerken "deutliche" oder "erhebliche" Mängel beim Datenschutz und der Datensicherheit festgestellt. Am schlechtesten schnitten Facebook, Myspace und LinkedIn ab, Lob gab es hingegen für SchülerVZ und StudiVZ.

Kontakte und Kurzmitteilungen können beim Handyneukauf behalten werden. Beim Kauf eines neuen Mobiltelefons stellt sich oftmals das Problem: Wie bekomme ich meine Daten vom alten Handy auf das neue Mobiltelefon? Hier will O2 nun helfen und bietet an, zumindest Kontakte und Kurzmitteilungen von einem Mobiltelefon auf das andere zu übertragen. Für O2-Kunden gibt es den Dienst My Contacts gratis.

Neuer Mechanismus soll Schadsoftware frühzeitig erkennen. Avira hat die Version 10 der Antivir-Produktfamilie vorgestellt. Mit der neuen Funktion ProActiv sollen Schadprogramme aufgrund ihres Verhaltens erkannt und angehalten werden können. Außerdem wurden die Reparaturfunktionen überarbeitet, um bei einem Befall mit Schadsoftware das System davon zu befreien.

Spam-Anteil auf Twitter von 11 auf 1 Prozent reduziert. Mit seiner rasant wachsenden Popularität wurde Spam zu einem ernsthaften Problem für die Microblogging-Plattform Twitter. Im August 2009 war jeder zehnte Tweet Spam. Doch mittlerweile wollen die Twitter-Betreiber das Problem recht gut im Griff haben.

Freecom bietet drei Jahre Schutz gegen Festplattendefekte. Freecom bietet einen Festplatten-Wiederherstellungsdienst an, der drei Jahre lang gilt und rund 30 Euro kostet. Geht die Festplatte innerhalb dieser Zeit kaputt, versuchen Freecom und dessen Partner, die Daten darauf zu retten.

Verteiltes Dateisystem Ceph noch in der Testing-Phase aufgenommen. Obwohl das Merge-Window schon geschlossen ist, hat Linus Torvalds noch das verteilte Dateisystem Ceph in den Linux-Kernel 2.6.34 aufgenommen. Ceph gesellt sich zu neuen Treibern für Grafikkarten mit Radeon-Chipsätzen und dem neuen Dateisystem LogFS.

Daten- und Verbraucherschützer kritisieren Opt-Out für Google Analytics. Das von Google geplante Browser-Plugin, mit dem Surfer die eigene Zählung durch Google Analytics künftig unterbinden können, stößt bei Verbraucher- und Datenschützern auf wenig Begeisterung. Das Unternehmen wälze die Verantwortung damit auf die Nutzer ab.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Google verspricht automatisierte Prüfung mit hoher Geschwindigkeit. Mit Skipfish hat Google einen Sicherheitsscanner für Webapplikationen als Open Source freigegeben. Skipfish überprüft Webapplikationen weitgehend automatisiert auf diverse Sicherheitslücken und soll dabei besonders schnell sein.

Verfahren gegen vier weitere Beschuldigte werden fortgeführt. Kai-Uwe Ricke und Klaus Zumwinkel werden von der Bonner Staatsanwaltschaft nicht weiter verfolgt. Die Verfahren werden eingestellt. Obendrein gibt es Probleme mit den beschlagnahmten Daten anderer Mitarbeiter der Telekom: Sie sind verschlüsselt.

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

VirnetX erhebt Ansprüche auch für Windows 7. Nachdem ein Gericht Microsoft wegen Patentverletzung zur Zahlung von 106 Millionen US-Dollar an VirnetX verurteilt hat, legt das Unternehmen mit einer neuen Klage nach.

Nur das Service Pack 1 für Windows Server 2008 R2 bringt neue Funktionen. Microsoft nennt erste Details zum erwarteten Service Pack 1 für Windows 7. Außerdem wird es auch ein Service Pack 1 für Windows Server 2008 R2 geben. Wann die Sammelpatches erscheinen, ist noch nicht bekannt.

Globales Browser-Plugin angekündigt. Datenschützer vor allem in Deutschland schlagen harte Töne gegen Googles Webanalyse-Dienst Google Analytics an. Daher will Google es Surfern künftig ermöglichen, die Zählung durch Google Analytics direkt im Browser zu deaktivieren.

Kameras erkennen und verstehen eine beobachtete Szenerie. Bisher liefern Überwachungskameras einfach Bilder von einem beobachteten Ort. Allenfalls können sie noch einzelne Objekte erkennen. Die Darpa will Kamerasysteme entwickeln lassen, die nicht nur sehen, sondern auch verstehen, was in der beobachteten Szene vorgeht.

Entlassener Angestellter missbraucht System zur Disziplinierung von Schuldnern. Autos, die nicht mehr starten oder mitten in der Nacht loshupen - ein entlassener Angestellter eines texanischen Autohauses hat rund 100 Autobesitzer auf Trab gehalten. Er war in das Nutzerkonto eines ehemaligen Kollegen eingedrungen und hatte die Autos ferngesteuert lahmgelegt.

EU-Ratspräsidentschaft für Netzausbau und Interoperabilität. Die sogenannte Granada-Strategie der spanischen EU-Ratspräsidentschaft sieht unter anderem vor, den Schutz geistigen Eigentums zu stärken. Maßnahmen zur Durchsetzung von Schutzrechten sollen sich auf Websites konzentrieren, die "eine massenhafte Verletzung von Rechten an geistigem Eigentum ermöglichen".

US-Behörden müssen EFF erklären, wie sie in sozialen Netzen ermitteln. Die US-Bürgerrechtsorganisation EFF hat zwei Dokumente veröffentlicht, die zeigen, wie US-Strafverfolger in sozialen Netzen ermitteln. Das Justizministerium etwa ermutigt Beamte, in Angeboten wie Facebook nach Verdächtigen zu suchen, ihre Kontakte zu überprüfen und ihren Aufenthaltsort herauszufinden.

Leutheusser-Schnarrenberger: Kein übereiltes neues Gesetz. Justizministerin Leutheusser-Schnarrenberger (FDP) will vor der Sommerpause des Bundestages kein neues Gesetz zur Vorratsdatenspeicherung zulassen. Diese endet am 12. September 2010. Die Liberale hofft offenbar, dass die Massenüberwachung bis dahin von der EU verworfen wird.

Neues Bundesgesetz könnte erlassen werden. Im US-Senat wird es im Falle einer möglichen Bespitzelung von Schülern per Webcam in Pennsylvania eine Anhörung geben. Der Skandal im Highschool-Bezirk Lower Merion School wird einen Unterausschuss des Senats beschäftigen.

Angreifer können beliebige Befehle per E-Mail ausführen. Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Unternehmenen kündigt Revision an. Microsoft soll über 100 Millionen US-Dollar an ein Unternehmen zahlen, das Patentrechte für VPNs verwaltet. Das hat ein Gericht in Texas entschieden. Microsoft nennt die Patente ungültig und will versuchen, das Urteil in der Revision zu kippen.

Nach der Prüfung kein Gang zur Zulassungsstelle mehr. Kraftfahrern könnte es bald erspart werden, nach der technischen Prüfung ihrer Fahrzeuge auch noch die Zulassungsstelle aufzusuchen. In Hessen wird die Onlinezulassung von Kraftfahrzeugen in einem Pilottest ausprobiert.

Vergleiche mit Fermi stehen noch aus. Elcomsofts Passwortknacker für WLANs und iPhone-Backups soll mit ATIs Doppel-GPU-Grafikkarte Radeon HD 5970 deutlich schneller arbeiten als selbst mit Nvidias Profi-CUDA-Lösungen der Tesla-Serie. Ein Leistungsvergleich mit Nvidias neuer Fermi-Architektur steht noch aus.

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

Zahlreiche Funktionsverbesserungen für die Windows-Version. Softmaker hat für die Windows-Version von Office 2010 ein Service Pack veröffentlicht. Damit werden auch einige neue Funktionen sowie mehrere Verbesserungen in das Office-Paket integriert. Vor allem der Import wurde verbessert.

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Apple empfiehlt Update für Mac- und Windows-Nutzer. Apple bietet seinen Safari-Browser für Mac OS X und Windows nun in der Version 4.0.5 zum Download an. Damit werden Leistung, Stabilität und - vor allen unter Windows - auch die Sicherheit verbessert.

Cebit 2010 RFID-Chips dokumentieren Herkunft und Weg einer Ware. Das Deutsche Forschungszentrum für Künstliche Intelligenz und mehrere Unternehmen entwickeln im Rahmen des Projektes Semprom ein Gedächtnis für Produkte. Auf der Cebit zeigten sie, wie Verbraucher künftig beim Einkauf davon profitieren.

Angliederung deutscher Datenschützer an Innenministerien infrage gestellt. Deutsche Datenschützer sind nicht unabhängig genug, urteilten Europas oberste Richter. Sie müssen mehr Freiheiten bekommen und sich von den Innenministerien entfernen.

Parlamentarier drohen mit Klage vor dem EuGH. Das EU-Parlament verlangt von der EU-Kommission, die Verhandlungen zum Anti-Piraterie-Abkommen Acta offenzulegen. Mit überwältigender Mehrheit nahm das Parlament eine entsprechende Resolution an, in der es mit einer Klage vor dem Europäischen Gerichtshof droht.

Auf der Speicherkarte wurden mehrere Windows-Schädlinge gefunden. In Spanien hat Vodafone nach Angaben von Panda Security HTCs Magic verkauft, auf dem sich Windows-Schadcode befand. Auf der Speicherkarte wurden gleich mehrere Schadprogramme gefunden. Ein befallener Rechner könnte so ins Mariposa-Botnet integriert werden.

Entsprechende APIs für externe Entwickler geplant. Facebook-Nutzer sollen künftig ihre Aufenthaltsorte in den Statusaktualisierungen mitteilen können. Laut New York Times könnte die Funktion auf der nächsten Facebook-Entwicklerkonferenz F8 im April 2010 vorgestellt werden - und Facebook neue Werbekunden erschließen.

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen? Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Internet Explorer 8 nicht vom Fehler betroffen. Microsoft berichtet von einem neuen Sicherheitsloch im Internet Explorer 6 und 7. Angreifer können darüber beliebigen Programmcode ausführen. Der Internet Explorer 8 soll von dem Fehler nicht betroffen sein.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.