Datensicherheit

Betaversion für Juni 2010 angekündigt. Im Juni 2010 will Microsoft eine erste Betaversion des Service Pack 1 (SP1) für Exchange Server 2010 veröffentlichen. Mit dem SP1 soll der Umgang mit E-Mails, die Archivierung von E-Mail-Postfächern sowie der Webzugriff verbessert werden. Zudem sind Optimierungen für die Verwaltung der Serversoftware geplant.

Konzertierte Aktion soll bereitgestellte Patches testen. Am ersten Ubuntu-Patch-Day wollen Ubuntu-Entwickler und Freiwillige mehr als 1.800 angefallene Reparaturen testen und gegebenenfalls in die entsprechende Software einpflegen. Einige Patches liegen bereits seit mehreren Jahren vor.

RSA Security 1024 V3 wird nicht mehr benötigt. Nach Verwirrung um die Frage, wem das Zertifikat "RSA Security 1024 V3" gehört, hat Mozilla entschieden, es aus der Liste vertrauenswürdiger Root-Zertifikate für seine Software zu entfernen.

Bislang wurde kein Patch für den Adobe Reader angekündigt. Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

Noch kein Patch für Adobe Reader verfügbar. Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.

Bundeswirtschaftsminister sieht Probleme mit Mittelstand. Der elektronische Entgeltnachweis Elena wird möglicherweise überarbeitet: Laut Handelsblatt will Bundeswirtschaftsminister Rainer Brüderle die Meldepflicht überprüfen lassen. Möglich sei etwa, dass kleine und mittlere Unternehmen davon befreit werden.

Politikerin fordert US-Unternehmen zu striktem Datenschutz auf. Facebook-Chef Mark Zuckerberg hat Post: Die deutsche Verbraucherschutzministerin Ilse Aigner kritisiert in einem offenen Brief die Datenschutzbestimmungen seines sozialen Netzwerks - und droht damit, ihre Mitgliedschaft zu kündigen.

Neue Version 3.6.3 des Firefox schließt kritisches Sicherheitsleck. Im Zuge eines Hacking-Wettbewerbs ist ein kritisches Sicherheitsleck in Version 3.6 des Browsers Firefox bekanntgeworden. Mozilla schließt diese Lücke nun mit der Version 3.6.3.

Auch E-Mail-Adressen anonym bleiben wollender Nutzer waren offen einsehbar. Facebook macht sich derzeit bei seinen Nutzern unbeliebt: Das Unternehmen plant nicht nur, mehr Nutzerdaten zu sammeln und sie zum Teil auch weiterzugeben. Für kurze Zeit waren aufgrund einer Panne auch E-Mail-Adressen von Nutzern zu sehen, die sie auf ihren Statusseiten gar nicht zeigen wollten.

Unternehmen und Bürgerrechtler wollen veraltetes Datenschutzgesetz novellieren. Eine Initiative aus bekannten Unternehmen und Bürgerrechtsgruppen will in den USA ein neues Datenschutzgesetz einbringen. Das gegenwärtige stammt aus dem Jahr 1986 und ist den neuen Bedingungen nicht mehr angemessen. Ein neues Gesetz soll die Bürger besser vor Überwachung schützen.

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Keine neuen Funktionen. Oracle hat das 19. Update für Java 6 veröffentlicht. Damit werden insgesamt 27 Sicherheitslecks beseitigt, die alle zum Ausführen von Schadcode missbraucht werden können.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Plan für eine eigene Firmware 3.21 mit OtherOS-Unterstützung. George 'Geohot' Hotz will einen Weg finden, die OtherOS-Option der Playstation 3 am Leben zu halten - und empfiehlt, solange mit dem Firmwareupdate zu warten. Sony Computer Entertainment wird die Linux-Unterstützung im April 2010 mit einem Firmwareupdate entfernen.

Dienst sorgt für Backups in Echtzeit und patcht automatisch. Automattic, das Unternehmen hinter der freien Blogsoftware Wordpress, startet mit Vaultpress einen Sicherungsdienst für Wordpress-basierte Blogs. Vaultpress erstellt laufend Backups und patcht Blogs bei auftretenden Sicherheitslücken automatisch.

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

Passware Kit Forensic 9.7 richtet sich an Strafverfolgungsbehörden. Das US-Unternehmen Passware will mit Passware Kit Forensic 9.7 innerhalb weniger Minuten Truecrypt- und Bitlocker-geschützte Festplatten knacken können. Allerdings klappt das nur, wenn von dem noch laufenden Rechner ein Speicherabbild erstellt werden kann.

Nero Multimedia Suite 10 vorgestellt. Nero hat ein Paket aus drei Hauptprodukten geschnürt, die für den Videoschnitt, die Erstellung von Backups und das Brennen optischer Medien gedacht sind. Nero will sich damit von seiner Politik von integrierten 'All-in-One'-Lösungen trennen. Die Multimedia Suite 10 enthält Nero Vision Xtra, BackItUp & Burn und Nero Burning ROM.

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Verschlüsselungstoolkit bringt neue Funktionen. Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

Separates Update für Mac OS X Server 10.6 erschienen. Apple hat ein Update für Mac OS X veröffentlicht. Die Version 10.6.3 von Mac OS X beseitigt zahlreiche Fehler in Anwendungen, von Quicktime X bis hin zu OpenGL. Außerdem wurden Sicherheitslücken geschlossen.

Werkzeugkasten IMAPSize lässt sich auch für IMAP-Umzüge benutzen. Wer seine E-Mails auf einem IMAP-Server belässt, kommt mit einem Internetzugang praktisch überall an die Ordnerstruktur heran. Nur mit einem Backup sieht es nicht so gut aus, denn die E-Mails sind in der Regel bei einem E-Mail-Anbieter gelagert. IMAPSize löst dieses Problem.

Kein Zugriff mehr auf bestehendes "Other OS". Die Linux-Unterstützung der Playstation 3 muss weg, da sie laut Sony ein Sicherheitsrisiko für den Kopierschutz darstellt. Nachdem der PS3 Slim bereits die Option "Install Other OS" fehlte, soll sie ab der Firmwareversion 3.21 auch allen anderen PS3-Modellen genommen werden.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Nach Google-Rückzug: Registrar gibt Chinageschäft auf. Googles Rückzug aus China zieht Kreise: Godaddy, der größte Domainregistrar der Welt, will keine chinesischen Top Level Domains mehr registrieren. Als Grund nannte eine hohe leitende Mitarbeiterin verschärfte Regelungen bei der Registrierung chinesischer Top Level Domains, die im Dezember 2009 in Kraft getreten ist.

StudiVZ und SchülerVZ als Testsieger. Die Stiftung Warentest hat bei acht von zehn sozialen Netzwerken "deutliche" oder "erhebliche" Mängel beim Datenschutz und der Datensicherheit festgestellt. Am schlechtesten schnitten Facebook, Myspace und LinkedIn ab, Lob gab es hingegen für SchülerVZ und StudiVZ.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf. Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Weitere Details zur aktuellen Firefox-Version veröffentlicht. Nachdem Firefox 3.6.2 bereits erschienen ist, hat Mozilla nun weitere Details zu der neuen Version veröffentlicht. So beseitigt die aktuelle Version nicht nur das bekannte Sicherheitsloch, sondern schließt noch einen Haufen anderer Sicherheitslücken.

Kontakte und Kurzmitteilungen können beim Handyneukauf behalten werden. Beim Kauf eines neuen Mobiltelefons stellt sich oftmals das Problem: Wie bekomme ich meine Daten vom alten Handy auf das neue Mobiltelefon? Hier will O2 nun helfen und bietet an, zumindest Kontakte und Kurzmitteilungen von einem Mobiltelefon auf das andere zu übertragen. Für O2-Kunden gibt es den Dienst My Contacts gratis.

Neuer Mechanismus soll Schadsoftware frühzeitig erkennen. Avira hat die Version 10 der Antivir-Produktfamilie vorgestellt. Mit der neuen Funktion ProActiv sollen Schadprogramme aufgrund ihres Verhaltens erkannt und angehalten werden können. Außerdem wurden die Reparaturfunktionen überarbeitet, um bei einem Befall mit Schadsoftware das System davon zu befreien.

Spam-Anteil auf Twitter von 11 auf 1 Prozent reduziert. Mit seiner rasant wachsenden Popularität wurde Spam zu einem ernsthaften Problem für die Microblogging-Plattform Twitter. Im August 2009 war jeder zehnte Tweet Spam. Doch mittlerweile wollen die Twitter-Betreiber das Problem recht gut im Griff haben.

Freecom bietet drei Jahre Schutz gegen Festplattendefekte. Freecom bietet einen Festplatten-Wiederherstellungsdienst an, der drei Jahre lang gilt und rund 30 Euro kostet. Geht die Festplatte innerhalb dieser Zeit kaputt, versuchen Freecom und dessen Partner, die Daten darauf zu retten.

Verteiltes Dateisystem Ceph noch in der Testing-Phase aufgenommen. Obwohl das Merge-Window schon geschlossen ist, hat Linus Torvalds noch das verteilte Dateisystem Ceph in den Linux-Kernel 2.6.34 aufgenommen. Ceph gesellt sich zu neuen Treibern für Grafikkarten mit Radeon-Chipsätzen und dem neuen Dateisystem LogFS.

Daten- und Verbraucherschützer kritisieren Opt-Out für Google Analytics. Das von Google geplante Browser-Plugin, mit dem Surfer die eigene Zählung durch Google Analytics künftig unterbinden können, stößt bei Verbraucher- und Datenschützern auf wenig Begeisterung. Das Unternehmen wälze die Verantwortung damit auf die Nutzer ab.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Google verspricht automatisierte Prüfung mit hoher Geschwindigkeit. Mit Skipfish hat Google einen Sicherheitsscanner für Webapplikationen als Open Source freigegeben. Skipfish überprüft Webapplikationen weitgehend automatisiert auf diverse Sicherheitslücken und soll dabei besonders schnell sein.

Verfahren gegen vier weitere Beschuldigte werden fortgeführt. Kai-Uwe Ricke und Klaus Zumwinkel werden von der Bonner Staatsanwaltschaft nicht weiter verfolgt. Die Verfahren werden eingestellt. Obendrein gibt es Probleme mit den beschlagnahmten Daten anderer Mitarbeiter der Telekom: Sie sind verschlüsselt.

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

VirnetX erhebt Ansprüche auch für Windows 7. Nachdem ein Gericht Microsoft wegen Patentverletzung zur Zahlung von 106 Millionen US-Dollar an VirnetX verurteilt hat, legt das Unternehmen mit einer neuen Klage nach.

Nur das Service Pack 1 für Windows Server 2008 R2 bringt neue Funktionen. Microsoft nennt erste Details zum erwarteten Service Pack 1 für Windows 7. Außerdem wird es auch ein Service Pack 1 für Windows Server 2008 R2 geben. Wann die Sammelpatches erscheinen, ist noch nicht bekannt.

Globales Browser-Plugin angekündigt. Datenschützer vor allem in Deutschland schlagen harte Töne gegen Googles Webanalyse-Dienst Google Analytics an. Daher will Google es Surfern künftig ermöglichen, die Zählung durch Google Analytics direkt im Browser zu deaktivieren.

Kameras erkennen und verstehen eine beobachtete Szenerie. Bisher liefern Überwachungskameras einfach Bilder von einem beobachteten Ort. Allenfalls können sie noch einzelne Objekte erkennen. Die Darpa will Kamerasysteme entwickeln lassen, die nicht nur sehen, sondern auch verstehen, was in der beobachteten Szene vorgeht.