Datensicherheit

Vollbildansicht funktioniert derzeit nur in Entwicklerbuilds von Webkit. Das Schweizer Entwicklerteam Jilion hat eine Vorabversion ihres HTML5-Video-Players Sublimevideo veröffentlicht, der unter anderem mit einer echten Vollbildansicht aufwartet.

Fraunhofer-Ingenieure wollen Zentralverriegelung per Funk sicherer machen. Mit einem neuen Verschlüsselungsverfahren soll die funkgesteuerte Zentralverriegelung von Autos sicherer werden, ohne die Batterie im Autoschlüssel übermäßig zu belasten. Bisher gebräuchliche Algorithmen sollen symmetrisch arbeiten - ist ein Schlüssel geknackt, steht der Zugang zu zahlreichen Autos offen.

Liveübertragung vom Bordelleingang dank fehlender Verschlüsselung. Wer in eine Apotheke geht, um sich zu informieren, macht dies im Vertrauen darauf, dass die Informationen nicht nach außen dringen. Das ist aber nicht immer so, denn dank der Verbreitung kostengünstiger Überwachungstechnik kann es durchaus möglich sein, dass das Gespräch jemand anderes unbemerkt vom Auto aus abhört.

Kreuzberger IT-Kneipenabend. Hardware, Software, Roboter und digitales Entertainment: Am 4. Februar 2010 können Leser die Redakteure von Golem.de in Berlin treffen und über diese und andere Themen plaudern.

Sicherheitskonferenz Blackhat kündigt sich an. Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Rettungssystem mit Zugriff auf Btrfs und aktuellem Ntfs3g-Treiber. Die Gentoo-basierte Rettungsdistribution SystemrescueCD bringt in der neuen Version 1.3.5 zahlreiche Updates mit. In den enthaltenen Linux-Kernel 2.6.31.12 haben die Entwickler auch den Treiber für das Btrfs-Dateisystem aus dem Kernel 2.6.32 eingebaut.

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

Provider Virgin Media will Ausmaß des illegalen Dateientauschs ermitteln. Der britische Provider Virgin Media will mit einer Software den Datenverkehr seiner Kunden durchforsten, um festzustellen, wie viele Dateien illegal getauscht werden. Datenschützer haben bei der Europäischen Kommission Beschwerde gegen den Einsatz der Schnüffelsoftware eingelegt.

US-Forscher arbeiten an neuer Methode zur Spam-Erkennung. US-Forscher haben sich eine Methode einfallen lassen, um garantiert jede von einem Botnetz versendete Spam-E-Mail zu erkennen. Fälschlich als Spam klassifizierte E-Mails sollen damit der Vergangenheit angehören. Es bleibt das Problem, schneller als die Spam-Botnetze zu agieren.

Relevante Mitarbeiter ausgespäht und Nutzerkonten von deren Kontakten gehackt. Es war abgefeimt, wie Hacker in Googles Systeme eindrangen: Zuerst bekamen sie heraus, wer im Unternehmen Zugang zu den relevanten Systemen hatte. Dann suchten sie in sozialen Netzen nach deren Kontakten und schoben den Mitarbeitern als deren Kontakt getarnte Spionagesoftware unter.

Nutzer stellen freiwillig Kreditkartentransaktionen ins Internet. Kreditkartentransaktionsdaten im Internet - was normalerweise Alarmglocken schrillen lässt, ist beim Web-2.0-Angebot Blippy ganz normal und gewollt: Nutzer geben dort ihre Kreditkartendaten ein, um alle anderen an ihren Einkäufen teilhaben zu lassen.

Hintertüren untergraben die Sicherheit. Ein Sicherheitsexperte verweist auf pikante Details: Erst eine auf Wunsch der US-Regierung eingebaute Hintertür hat das Ausspionieren der Google-Konten möglich gemacht.

Projekt Owncloud rüstet den Desktop für die Zukunft im Internet. Mit Schnittstellen für soziale Dienste und dem Projekt Owncloud soll der KDE-SC-Desktop beim Cloud-Computing zukünftig eine wichtige Rolle spielen. Das neue Projekt stellte KDE-Entwickler Frank Karlitschek beim Camp KDE 2010 vor.

George Hotz erlangt Zugriff auf Speicher und Hypervisor. Wieder einmal gilt die PS3 als gehackt - diesmal scheinen die Bastler aber wirklich sehr nahe daran zu sein, eigene Programme auf der Konsole ausführen zu können. Das behauptet zumindest George "Geohot" Hotz, der schon am Hack des iPhone beteiligt war.

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt. Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Baum spricht von Selbstverteidigung. Der ehemalige Bundesinnenminister Gerhart Baum (FDP) hat zur Bildung einer neuen Protestbewegung aufgerufen, die sich für den elektronischen Datenschutz einsetzt. "Wir müssen zur Selbstverteidigung übergehen", fordert der Anwalt.

Prototyp mit 29,5 MBit pro Quadratzoll. In den Labors von IBM hat das Unternehmen zusammen mit Fuji den Grundstein für eine neue Generation von Bandlaufwerken gelegt. Die Prototypen speichern unkomprimiert die 20fache Menge der Daten der derzeit größten LTO-Laufwerke.

Das Web ist die Plattform, nicht ein einzelner Browser. Wer heute noch auf den Internet Explorer angewiesen ist, ist selbst schuld. Wieder einmal hat eine Sicherheitslücke im Internet Explorer weltweit für Wirbel gesorgt. Zeit, sich zu verabschieden.

Tor-Entwickler raten dringend zum Update. Nachdem es Anfang Januar 2010 zu einem Einbruch in einige Server des Tor-Projekts gekommen war, raten dessen Entwickler nun dringend zum Update der Anonymisierungssoftware auf die Version 0.2.1.22 oder 0.2.2.7-alpha.

Microsoft hat bislang keine Angriffe bemerkt. Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Chinesisches Internetunternehmen Alibaba bezeichnet Yahoo als rücksichtslos. Yahoos Unterstützung für Google kommt beim chinesischen Partner Alibaba nicht gut an. Allerdings hat es Yahoo in China ohnehin schwer: Sein Auftreten in dem asiatischen Land war nicht immer sehr geschickt.

Zwei gefährliche Sicherheitslücken gefunden. In Adobes Shockwave Player befinden sich zwei Sicherheitslücken, die nun mit einem Update beseitigt werden. Über die Fehler lässt sich beliebiger Programmcode ausführen, um ein fremdes System unter die eigene Kontrolle zu bringen. Zur Fehlerbeseitigung muss der installierte Shockwave Player komplett deinstalliert werden.

Neue Version bringt rund 150 Verbesserungen. Mit Nmap 5.20 ist eine neue stabile Version des freien Security-Scanners erschienen. Sie bietet laut Entwickler Fyodor rund 150 signifikante Verbesserungen. Es gibt mehr als 30 neue Scripts für die neue Scripting-Engine, mehr Geschwindigkeit und weniger Speicherverbrauch.

Sechs statt drei PIN-Eingaben im Ausnahmefall möglich. Bei der PIN-Eingabe von EC-Karten ist es möglich, den Zahlencode sechsmal statt dreimal einzugeben. Das hat ein Dachverband der deutschen Kreditwirtschaft eingeräumt. Dies sei aber nur im Ausnahmefall möglich, beteuert der Zentrale Kreditausschuss.

Aktuelle Sicherheitslücke wird vor dem Patchday Mitte Februar 2010 beseitigt. Am Donnerstag, 21. Januar 2010, will Microsoft einen Patch für den Internet Explorer veröffentlichen. Damit soll das offene Sicherheitsloch in dem Browser beseitigt werden, über das mehrere Unternehmen Angriffe erdulden mussten. Zu den Opfern zählte auch Google.

Nachlässigkeit des Registrars soll Hackerangriff ermöglicht haben. Trägt der US-Registrar Register.com eine Mitschuld am Hackerangriff auf die größte chinesische Suchmaschine Baidu? Das chinesische Internetunternehmen glaubt, Register.com habe fahrlässig gehandelt und hat das US-Unternehmen auf Schadensersatz verklagt.

Komplette Festplattenverschlüsselung auch für Linux verfügbar. Die neue PGP-Version 10.0 verschlüsselt komplette Festplatten unter Windows, Mac OS X und Linux. Für Windows und Mac OS X bietet PGP Desktop ein grafisches Frontend, unter Linux muss auf die Kommandozeile zurückgegriffen werden.

Genauer Termin folgt bis spätestens 21. Januar 2010. Außerhalb der Reihe will Microsoft in Kürze einen Sicherheitspatch für den Internet Explorer veröffentlichen. Damit soll ein Sicherheitsloch in Microsofts Browser beseitigt werden, das für Attacken auf mehrere Unternehmensnetzwerke missbraucht worden ist - unter anderem auf Google. Im Laufe des Tages will Microsoft verraten, wann der Patch erscheint.

Weitere Microsoft-Programme von Schwachstelle in mshtml.dll betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung im Zusammenhang mit der aktuellen Sicherheitslücke im Internet Explorer erweitert. Auch bei der Verwendung von Outlook, Outlook Express, Windows Mail, Windows Live Mail, dem Hilfesystem und der Sidebar sei Vorsicht geboten.

Beamte sammelten Verkehrsdaten mit falschen Terrorwarnungen. Der Generalinspekteur des US-Justizministeriums wird in seinem neuen Bericht, der im Laufe des Monats erscheinen wird, erneut die US-Bundespolizei kritisieren. Laut dem Bericht haben sich FBI-Beamte mehrere Jahre lang mit falschen Dringlichkeitsverordnungen Telefonverbindungsdaten verschafft und damit Richtlinien der Behörde sowie Bundesrecht verletzt.

Microsoft will IP-Adressen nach sechs Monaten komplett löschen. Nach Google hat nun auch Microsoft auf Forderungen von EU-Datenschützern reagiert und angekündigt, die zu Suchanfragen gehörenden IP-Adressen künftig schon nach sechs Monaten zu löschen. Bislang hebt Microsoft diese 18 Monate auf.

Zweites europäisches Land warnt vor Microsoft-Browser. Neben dem deutschen BSI hat auch das französische CERTA eine Warnung vor dem Internet Explorer von Microsoft ausgegeben. Bis es einen Patch für die offene Sicherheitslücke gibt, solle auf einen alternativen Browser ausgewichen werden, so die Behörde.

Plusminus will Beleg für sechs PIN-Versuche am Geldautomaten haben. Bei EC-Karten hat der Nutzer sechs statt drei Möglichkeiten, die PIN zu erraten. Das will das TV-Magazin Plusminus herausgefunden haben. "Wir haben das mehrfach ausprobiert", betont einer der Autoren des Beitrags.

Jährliche Revisionsprüfungen sollen dauerhaft für Sicherheit sorgen. Die sozialen Netzwerke SchülerVZ, StudiVZ und MeinVZ haben ihre Softwareplattformen durch den TÜV Süd auf deren Datensicherheit überprüfen lassen. Das Ergebnis: Die Plattformen erfüllen sowohl die gesetzlichen Anforderungen als auch die des TÜV Süd.

Neue Firmware für DIR-615, DIR-635, DIR-655 und DIR-855. In einigen D-Link-Routern steckt eine gefährliche Sicherheitslücke. Angreifer können mit einem bereits publizierten Werkzeug die Geräte einfach übernehmen. Vom Hersteller gibt es jetzt Firmwareupdates für einige Router. Weitere Updates sollen folgen.

Unternehmen will unzensierte Suchmaschine durchsetzen. Google hat Gespräche mit der chinesischen Regierung begonnen, um in China künftig Suchergebnisse ohne staatliche Eingriffe anbieten zu können. Der US-Konzern hatte nach Angriffen erklärt, die staatliche Zensur nicht länger auszuführen, auch wenn dies den Rückzug aus China bedeute. Es soll zudem Helfer im Unternehmen für die Angreifer gegeben haben.

Innenminister trifft Netzaktivisten. Der Arbeitskreis Vorratsdatenspeicherung und der Chaos Computer Club gehen mit weitgehenden Forderungen in ein Treffen mit dem Bundesinnenminister. Sie wollen ein Freiheitspaket, das Vorratsdatenspeicherung, Surfprotokollierung und den biometrischen Personalausweis zurücknimmt.

Fast jede .mov-Datei kann die Lücke ausnutzen. Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3. Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

Urheberrechtsschutz als größtes Problem in China. Microsoft wird auch weiterhin in China Geschäfte machen. Das Softwareunternehmen werde Googles möglichen Rückzug nicht mitmachen, stellt Unternehmenschef Steve Ballmer klar. Cyberattacken, die Anlass für Googles Strategiewechsel waren, bezeichnete er als globales, nicht als chinesisches Problem.

Zugangskarten von Mitarbeitern lassen sich leicht emulieren. Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.