Datensicherheit

Cebit 2010 Verbessertes Onlinebackup mit leichterem Zugriff. Die Sicherheitslösung Norton 360 ist von Symantec neu aufgelegt worden. Die Version 4.0 bietet eine reputationsbasierte Erkennung, mit der Schadcode frühzeitig identifiziert werden soll. Insgesamt soll die neue Version Angriffe aus dem Internet schneller und zuverlässiger erkennen.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Schulsprecher räumt Versäumnisse bei Informationspolitik ein. Die Staatsanwaltschaft und die Bundespolizei haben mit Ermittlungen in Philadelphia begonnen, wo Schulleitungen Kinder zu Hause per Webcam überwacht haben sollen. Die Schule spricht von einer bloßen Diebstahlsicherung, bereut aber, die Kinder und Eltern nicht davor gewarnt zu haben.

Respektlosigkeit des US-Konzerns erschreckt Ilse Aigner. Die Verbraucherschutzministerin hat eine erschreckende Respektlosigkeit Googles beim Datenschutz festgestellt. Das Social-Netzwerk-Tool Google Buzz habe massiv die Privatsphäre seiner Nutzer verletzt.

Sicherheitslecks sind in Firefox 3.6 bereits beseitigt. Mozilla hat Firefox 3.0.18 und 3.5.8 veröffentlicht, um mehrere Sicherheitslücken zu beseitigen. Einige der Sicherheitslöcher werden als gefährlich eingestuft, weil darüber Schadcode ausgeführt werden kann. Auch von der Browsersuite Seamonkey ist eine fehlerbereinigte Version erschienen.

1.800 Schüler in Philadelphia von Schulleitung bespitzelt? An einer US-Highschool sollen Schüler heimlich durch die Webcams in ihren Macbooks bespitzelt worden sein. 1.800 Laptops waren an die Schüler ausgegeben worden. Ein Elternpaar zieht nun vor Gericht.

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt. Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.

Problem vor allem bei auftretenden Zero-Day-Exploits. Adobe hat ein Problem mit seiner Softwareaktualisierung. Der Download Manager kann von einer beliebigen Webseite angestoßen werden, um Software zu installieren. Außerdem gibt es eine Möglichkeit, den Download Manager zum Ausführen von beliebigem Code zu bringen. Das Potenzial für gefährliche Angriffe ist recht hoch.

PDF-Programme der Version 8 und 9 von Sicherheitslücken betroffen. Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.

Rohdaten werden bislang nicht unterstützt. Die Fotoanwendung iPhoto, die auf jedem Apple-Rechner installiert wird, ermöglicht keinen Zugriffsschutz auf die einzelnen Fotos. Wer diese Funktion benötigt, findet nun mit EnclickTo eine Möglichkeit, Unbefugten einzelne Bilder vorzuenthalten.

MWC2010 Für die Anbindung an Exchange und Windows Small Business Server. Research in Motion (RIM) hat eine kostenlose Blackberry-Serversoftware zur Anbindung an Microsoft Exchange oder den Windows Small Business Server angekündigt. Dabei handelt es sich um eine abgespeckte Expressversion des Blackberry Enterprise Server (BES), der sich an Unternehmen jeder Größe richtet, von denen zumindest ein Teil der Mitarbeiter Blackberry-Smartphones einsetzt.

Unternehmen reagiert auf Kritik. Google hat erste Veränderungen an seinem sozialen Netzwerk Buzz vorgenommen, nachdem es einiges an Kritik gab. Dennoch soll Buzz bereits rege genutzt werden, leider auch von Spammern.

Auf dem Weg zum eigenen Hypervisor. Seit der Hacker George "Geohot" Hotz behauptete, er habe die PS3 gehackt, wird sein Erfolg angezweifelt. Es gibt nämlich noch keine veröffentlichten Beispiele für eigene Programme, die auf der gut geschützten Konsole laufen. Hotz hat nun weitere Details veröffentlicht und zeigt einen Weg auf, beliebigen Code auszuführen.

GPS-Empfänger sorgt für Diebstahlschutz. Der OAP-3G genannte HSPA-Router von Lancom ist ein Gerät, das überall eingesetzt werden kann. Für den Einsatz im Freien kann er mit Solarenergie, Akkus oder über Power over Ethernet mit Strom versorgt werden.

Kernel-Rootkit sorgt für nicht mehr startfähige Rechner nach Patcheinspielung. Wer seit dem vergangenen Microsoft-Patchday seinen Windows-XP-Rechner nicht mehr starten kann, der muss wohl davon ausgehen, dass der eigene Rechner schon eine Weile infiziert war. Ein Fehler des Programmierers des Rootkits Tdss sorgt für diese Abstürze, die erst mit dem Patch auftreten können.

Britische Forscher finden angeblichen Fehler im EMV-Protokoll. Das Protokoll EMV, das in Europa von Millionen EC- und Kreditkarten verwendet wird, soll einen schwerwiegenden Fehler aufweisen. Britische Forscher wollen nachgewiesen haben, dass sich mit einer fremden Karte bezahlen lässt, auch wenn die PIN unbekannt ist.

Antizensurfilm spielt in World-of-Warcraft-Universum. Ein Film gegen Zensur begeistert derzeit Chinas Internetnutzer. Der Film spielt im Universum von World of Warcraft (WoW) und ruft die Nutzer zum Protest gegen die Regulierung von WoW und das Internet auf. Das gut einstündige Video ist auf dem chinesischen Videoportal Youku abrufbar.

Microsoft verteilt Windows-XP-Patch nicht mehr über Windows Update. Einer der diese Woche veröffentlichten Sicherheitspatches hat einige Systeme mit Windows XP gehörig durcheinandergebracht. Nach der Einspielung des betreffenden Patches lässt sich ein Windows-XP-System nicht mehr starten, das System ist nicht mehr nutzbar.

Patch für kommende Woche angekündigt. In der kommenden Woche will Adobe einen Patch für den Adobe Reader sowie für Acrobat veröffentlichen. Damit wird ein als kritisch eingestuftes Sicherheitsloch geschlossen.

Fehler betreffen auch AIR. Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, um zwei Sicherheitslücken zu beseitigen. Die Fehler betreffen alle Versionen des Flash Players und werden mit dem nun veröffentlichten Patch beseitigt.

4.000 ANSI-Lumen und ein Kontrastverhältnis von 2.000:1. Mitsubishi Electric hat mit dem WD620U und dem FD630U zwei neue Präsentationsprojektoren vorgestellt. Sie erreichen eine Helligkeit von 4.000 ANSI-Lumen und sind dadurch auch in hellen Räumen einzusetzen. Der FD630U erreicht volle HD-Auflösung und soll wie der etwas niedriger auflösende WD620U besonders leise sein.

Auch Schwarzkopien sollen nach dem Update voll funktionsfähig bleiben. Microsoft will in den kommenden Tagen ein neues Update für die Windows Activation Technologies verteilen, um unerlaubte Kopien von Windows 7 und bekannte Aktivierungsexploits zu erkennen.

In sozialen Netzwerken schadet falsch verstandener Datenschutz mehr als er nützt. Daten in sozialen Netzwerken sind sensibel und gehören geschützt. Betreiber müssen dafür Einstellungsmöglichkeiten bieten und Nutzer müssen verantwortungsvoll entscheiden. Doch wenn dazu noch umfassende technische Maßnahmen wie Captchas kommen, verlieren die Netzwerke ihren Sinn: Sie machen keinen Spaß mehr.

Nur ein von zwei experimentellen Addons ist tatsächlich von Trojanern befallen. Das Sothink-Addon Version 4 ist ab sofort wieder von der Mozilla-Webseite zum Download verfügbar. Zuvor hatte ein Fehlalarm eines Virenscanners fälschlicherweise darin einen Trojaner aufgespürt.

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt. Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Opfer des Angriffs ist TPM von Infineon. Absolute Sicherheit gibt es nicht. Diese Binsenweisheit hat sich wieder einmal bestätigt, als ein US-Forscher auf der Black-Hat-Konferenz in Washington demonstrierte, wie er einem Trusted Platform Module von Infineon seine Geheimnisse entlockte.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Angreifer erhalten über symbolische Links Zugriff auf Wurzelverzeichnis. Über eine Schwachstelle im Samba-Dateiserver können Angreifer Zugriff auf das Rootverzeichnis des Systems erlangen. Der Angriff über das sogenannte Directory Traversing erfolgt über speziell präparierte Symlinks.

Agentur für Internetsicherheit sieht Gefahren für Job und Privatsphäre. Sie könnten der E-Mail den Rang ablaufen, doch viele Menschen gehen laut der europäischen Agentur für Internetsicherheit, Enisa, zu unvorsichtig mit sozialen Netzwerken um. Sie empfiehlt zum Schutz der Privatsphäre daher einige Regeln - die eigentlich selbstverständlich sein sollten.

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft. Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Insgesamt 13 Updates am 9. Februar 2010 geplant. Am 9. Februar 2010 will Microsoft insgesamt 26 Sicherheitslücken in Windows und Office beseitigen und wird dann 13 Sicherheitspatches veröffentlichen. Elf Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Fernwartung bis auf BIOS-Ebene übers Internet. Für die neuen Dual-Cores mit 32-Nanometer-Technik der Serien Core i3/5/7 hat Intel nun auch die Chipsätze mit Funktionen für Unternehmen samt der zugehörigen Anwendungen freigegeben. Die mit dem Logo vPro versehenen Rechner lassen sich nun komplett ohne Zusatzhardware fernsteuern, auch als KVM bekannt.

Einseitiger Fokus auf neue Sicherheitslücken. Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Provider sollen Kundendaten länger speichern. US-Polizisten fordern eine schnelle und direkte Verbindung zu Providern, um schneller an Personendaten zu kommen. Außerdem wollen sie eine längere Vorhaltezeit von Kundendaten. Fehlende Daten sollen Ermittlungen behindern.

Protected Mode hilft gegen Angriffe. Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

Datenrettung im Partitionswerkzeug. Der kostenlose Partitionsmanager Easeus Partition Master Home Edition versucht in der neuen Version 5 auch Partitionen und Daten wiederherzustellen, die gelöscht oder formatiert wurden, oder die durch einen anderen Softwaredefekt verschwunden sind.

Handelsblatt.com und Zeit Online ebenfalls betroffen. Am Dienstag sind vereinzelt Werbebanner mit Schadcode an Nutzer von Golem.de, Handelsblatt.com und Zeit Online ausgeliefert worden. Mittlerweile ist die Ursache beseitigt.

US-Senator verlangt Auskunft von 30 Unternehmen. US-Senator Dick Durbin hat 30 IT-Unternehmen aufgefordert, zu erklären, wie sie es mit den Menschenrechten bei ihren Geschäften in China halten. Das Schreiben ist der Auftakt zu einer Anhörung zu den Geschäften von US-Unternehmen in Ländern, die Zensur praktizieren. Eine vergleichbare Anhörung hatte Durbin im Jahr 2008 schon einmal durchgeführt.

Vorsicht bei übereifrigen Spamfiltern und Firewalls. Das Hamburger Landgericht vertritt die Auffassung, dass Abmahnungen grundsätzlich auch per E-Mail zugesandt werden können. Bleibt die E-Mail in der Firewall oder dem Spamfilter hängen, soll sie laut Gericht trotzdem als zugestellt gelten.

Version 1.3.42 behebt zwei Fehler, Entwickler raten zum Upgrade auf Version 2.2. Mit der Reparatur von zwei Fehlern läuten die Apache-Entwickler das Ende des Lebenszyklus der 1.3er Reihe des HTTP-Servers ein. Im Bedarfsfall soll es nur noch kritische Sicherheitsupdates geben.

Applikation liest automatisch die Feeds des Arsenal ein. Levelaufstiege, Bosskämpfe oder schlicht eine verdaddelte Nacht in World of Warcraft: Wer Derartiges mit Freunden teilen möchte, kann das nun via Facebook tun: Blizzard hat eine Applikation veröffentlicht, die automatisch die umstrittenen Feeds des Arsenal ins soziale Netzwerk einspeist.

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher. Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.