Datensicherheit

26C3 Software-Update verhindert künftige Angriffe. Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

OEM-Partner in den USA sollen Korrektursoftware von Microsoft aufspielen. Microsofts OEM-Partner haben einen Patch bereitgestellt bekommen, der strittige Funktionen in der Textverarbeitung Word abschaltet. Das Korrekturprogramm ist eine Reaktion auf die erneute gerichtliche Niederlage im Patentstreit mit i4i.

Vernetzung von Adresshändlern und Nutzern transparent machen. Datensammelwut aufdecken, lautet die Idee hinter dem Projekt Datenspuren, das von Thorsten Bremer initiiert worden ist. Es soll das Netz von Sammlern, Verkäufern und Nutzern von Daten transparent machen und so aufzeigen, welche Wege personenbezogene Daten nehmen.

26C3 Open-Source-Projekt für Windows- und Linux-Nutzer. Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

Hochladen statt Verschicken. Der Facebook-Nutzer schreibt keine weihnachtlichen Rundmails mehr, die über die Veränderungen in seinem Leben aufklären, er postet seine Erlebnisse das ganze Jahr über auf seiner Pinnwand. Immer mehr Menschen nutzen Facebook - und die E-Mail hat das Nachsehen.

Microsoft stuft Gefahr als gering ein. Über die Weihnachtsfeiertage wurde ein Sicherheitsloch in Microsofts Internet Information Services (IIS) bekannt. Angreifer können darüber Schadcode ausführen. Über die Gefährlichkeit der Sicherheitslücke gibt es widersprüchliche Angaben.

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.

Behörde überprüft Arbeitgeberangebote. 400 fingierte Stellenangebote, mit denen Bewerberdaten abgefischt wurden, hat die Bundesagentur für Arbeit in ihrem Onlineportal gelöscht. Insgesamt wurden 34.000 Stellenanbieter überprüft.

Log-in-Sicherheit erhöht und neue API-Hooks implementiert. Nach einem Jahr Entwicklungszeit ist die Version 1.5 der Weblog Publishing System Serendipity veröffentlicht worden. Passwörter werden ab sofort mit SHA1 und nicht wie bisher mit MD5 verschlüsselt.

Neue Pro-Version spielt h.264-Videos ab. Mit der neuen Version 5.57 des Mediaplayers Winamp werden mehrere Sicherheitslücken geschlossen. Die neue Version bringt auch eine bessere Integration für Windows 7 und kann h.264-Dateien abspielen.

Stanford-Wissenschaftler versprechen hohe Geschwindigkeit bei kleiner Codemenge. Die Stanford-Wissenschaftler Emily Stark, Mike Hamburg und Dan Boneh haben mit jsCrypto eine Javascript-Bibliothek zur Verschlüsselung vorgestellt, um beispielsweise Daten im Browser zu verschlüsseln, bevor sie an den Server übertragen werden.

Neue Version mit rund 60 Fehlerkorrekturen. Die PHP-Version 5.2.12 schließt mehrere Sicherheitslücken. Zudem wurden insgesamt 60 Fehler korrigiert, was der Software zu mehr Stabilität verhelfen soll.

Microbloggingdienst vorübergehend nicht erreichbar. Der Microbloggingdienst Twitter war in der Nacht zum Freitag offenbar Opfer eines Angriffs. Zunächst erhielten Nutzer auf der Seite den Hinweis, dass diese gehackt wurde, später wurde der Dienst abgeschaltet, steht aber mittlerweile wieder zur Verfügung.

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen. Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Gegner und Befürworter bei Anhörung in Karlsruhe. Das Bundesverfassungsgericht hört die Gegner und Befürworter der Vorratsdatenspeicherung, gegen die rund 34.000 Bürger Verfassungsbeschwerde eingelegt haben. Gerichtspräsident Hans-Jürgen Papier sieht die Vorratsdatenspeicherung im Zusammenhang mit dem Großen Lauschangriff und der Onlinedurchsuchung. Beide Gesetze hatte das Gericht in erster Fassung für mit dem Grundgesetz unvereinbar befunden.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Im Adobe Reader und in Acrobat ist ein Sicherheitsloch entdeckt worden, das bereits aktiv ausgenutzt wird. Welchen Schweregrad der Fehler hat, teilte Adobe nicht mit. Auch zu den Ursachen des Sicherheitslecks liegen keine Angaben vor. Der Hersteller arbeitet derzeit an einer Fehlerkorrektur.

Smart Grid hilft Strom sparen und integriert erneuerbare Energiequellen. Ab 1. Januar 2010 hat jeder Haushalt in Deutschland einen Anspruch auf monatliches Ablesen der Stromzähler - ein erster Schritt zum intelligenten Stromnetz, dem Smart Grid. Es soll Sparen ermöglichen, weil beispielsweise Haushaltsgeräte dann betrieben werden können, wenn Strom günstig ist. Doch das Smart Grid birgt auch Gefahren.

Fehler beim Rechtemanagement von Office-Dateien mit Patch korrigiert. Ein Fehler im Rights Management Service (RMS) von Office 2003 führt dazu, dass sich Office-Dokumente nicht mehr öffnen oder speichern lassen, wenn RMS verwendet wird. Der Fehler tritt seit dem 11. Dezember 2009 auf, seit dem 12. Dezember 2009 bietet Microsoft einen Patch an.

Neue Datenschutzeinstellungen bei Facebook: Zuckerbergs Privatfotos abrufbar. Um für die neuen offenen Voreinstellungen bei Facebook zu werben, hat Mark Zuckerberg sein eigenes Profil öffentlich zugänglich gemacht. Unter den freigegebenen Daten waren versehentlich auch Privatfotos. Sie sind inzwischen nicht mehr abrufbar.

Verteiltes Dateisystem ab Kernel-Version 2.6.33 verfügbar. Das verteilte Dateisystem Ceph wird in die nächste Version 2.6.33 des Linux-Kernels aufgenommen. Der gegenwärtige FUSE-Client wird durch einen Kernel-Client ersetzt.

Harsche Kritik an Facebooks neuen Datenschutzeinstellungen. Facebook hat seine Datenschutzeinstellungen überarbeitet und vereinfacht. Nutzer haben jetzt die Möglichkeit einzustellen, wer welche ihrer Daten sehen kann. Voreingestellt ist jedoch ein sehr niedriges Datenschutzniveau, zudem sind einige Einstellungen verschwunden. US-Datenschützer kritisieren die Anpassungen.

T-Systems versieht HTC-Smartphones mit spezieller Verschlüsselungstechnik. Die Telekom-Großkundensparte T-Systems beginnt in Kürze mit der Bereitstellung der ersten voll verschlüsselten Smartphones für deutsche Bundesbehörden. Als Basis kommen Windows-Mobile-Smartphones von HTC zum Einsatz.

Musiktausch in Peer-to-Peer-Netzen soll gemessen werden. Virgin Media, einer der größten britischen Internetprovider, wird den Internetverkehr von 1,6 Millionen seiner Kunden in Echtzeit überwachen. Mittels Deep Package Inspection (DPI) soll so der Umfang des illegalen Musiktausches ermittelt werden.

Privatsphäre der Nutzer soll gewahrt bleiben. Das W3C hat einen ersten Entwurf für das sogenannte Capture API veröffentlicht. Die neue Schnittstelle soll Webapplikationen direkten Zugriff auf Mikrofone und Webcams gewähren, ohne dass dazu Plug-ins notwendig sind.

Entscheidung für die Unternehmen verheerend. Eco und VATM haben empört auf ein jüngstes Urteil des Oberverwaltungsgerichts Berlin-Brandenburg reagiert, das Unternehmen zur Vorratsdatenspeicherung zwingt. In wenigen Monaten wird mit einem Urteil aus Karlsruhe zur Verfassungskonformität der Datensammlung gerechnet.

Adobe veröffentlicht auch neue Version von AIR. Adobe hat einen Patch für den Flash-Player veröffentlicht, um mindestens sieben Sicherheitslecks zu beseitigen. Die Mehrzahl der Fehler wird als kritisch eingestuft, weil darüber beliebiger Programmcode ausgeführt werden kann.

Neun Sicherheitslücken erlauben die Ausführung von Programmcode. Microsoft hat in diesem Monat insgesamt sechs Security Bulletins veröffentlicht, die summa summarum zwölf Sicherheitslücken beseitigen. Fünf Fehler betreffen den Internet Explorer und ebenfalls fünf Sicherheitslecks wurden in Windows entdeckt. Zwei Bulletins beseitigen Sicherheitslücken in Microsofts Office-Software.

Offenheit als Schlüsselfaktor. Die EU-Kommission hat die Ergebnisse einer Studie zur Zukunft der vernetzten Informationsgesellschaft vorgestellt. Untersucht wurden die technologischen Trends und ihr Einfluss auf Wirtschaft und Gesellschaft.

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

Patch erst im kommenden Jahr geplant. Im Illustrator CS3 und CS4 hat Adobe ein gefährliches Sicherheitsloch entdeckt, das im schlimmsten Fall zur Ausführung beliebigen Programmcodes missbraucht werden kann. Einen Patch zur Abhilfe will Adobe jedoch erst nächstes Jahr bereitstellen.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.

De Maizière will Vertrauen mit der Netzcommunity aufbauen. Der neue Bundesinnenminister versucht das Vertrauen der kritischen Internetnutzer zurückzugewinnen, das seine Vorgänger verloren haben. Der Staat wolle beschützen, nicht zensieren und kontrollieren, beteuert de Maizière.

Beratende Organisationen sollen für mehr Datenschutz und Sicherheit sorgen. Facebook hat die Gründung eines Beirats angekündigt, in dem fünf Internet-Sicherheitsorganisationen aus Nordamerika und Europa vertreten sind. Gemeinsam sollen nun die Sicherheitsbestimmungen für die Nutzer des sozialen Netzwerks überprüft und verbessert werden.

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.

Firewallschutz für MySQL und PostgreSQL mit grafischer Konsole. Die speziell für Datenbanken konzipierte GreenSQL Firewall ist in der Version 1.2.0 erschienen. In der neuen Ausgabe schützt GreenSQL neben MySQL auch PostgreSQL.

Sechs Bulletins zum Dezember-Patchday angekündigt. Microsoft hat zum Dezember-Patchday sechs Security-Bulletins angekündigt. Drei davon beziehen sich auf kritische Sicherheitslücken, darunter auch eine kritische Sicherheitslücke im Internet Explorer, die Ende November 2009 bekannt wurde.

Schwachstellenscanner mit neuer Benutzerschnittstelle. Der Netzwerk- und Schwachstellenscanner Nessus ist in der Version 4.2 mit neuer Benutzeroberfläche und verbessertem Berichtssystem erschienen.

EFF verlangt Aufklärung über die Aktivitäten von US-Behörden in sozialen Netzen. Die Electronic Frontier Foundation will von mehreren US-Behörden wissen, welche Daten sie im Zuge von Ermittlungen in Angeboten wie Facebook, Youtube oder Twitter sammeln und was sie damit anstellen. Da die Behörden schweigen, haben die Bürgerrechtler auf Aufklärung geklagt.

Einstellungen zur Privatsphäre werden neu strukturiert. Facebook baut sein Datenschutzmodell um. Die bisher genutzten regionalen Netzwerke werden abgeschafft. Nutzer bekommen eine bessere Kontrolle darüber, wer welche Inhalte sehen kann. Zugleich verkündet Facebook, mehr als 350 Millionen Nutzer zu haben.

Fehler im Run-Time Link Editor erlaubt Zugriff als Administrator. Ein Bug im Run-Time Link Editor in den Versionen 7.1, 7.2 und 8 der Distribution FreeBSD gewährt nicht privilegierten Benutzern administrative Zugriffsrechte auf das System.

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

Sichern auf Blu-ray-Medien möglich. Symantec hat die neue Version 15 der Backup- und Imaging-Software Norton Ghost vorgestellt. Das Programm kann nun Dateien wieder herstellen, selbst wenn das Betriebssystem selbst nicht mehr gestartet werden kann. Außerdem können nun Blu-rays als Backupmedien genutzt werden.

Europäisches Parlament nimmt Stellung zu Stockholm-Programm. Die Abgeordneten des Europaparlaments haben Stellung zum Innen- und Justizprogramm der Europäischen Union genommen. Darin wenden sie sich unter anderem gegen einen weitreichenden Informationsaustausch und die Nutzung EU-weiter Datenbanken durch Strafverfolger.