Datensicherheit

Forschungspreis für passive Kamera, die Sicherheit und Privatsphäre wahren soll. Wissenschaftler aus Jena haben eine Kamera entwickelt, die möglicherweise eine Alternative zu Nacktscannern darstellt. Sie misst elektromagnetische Strahlen, die der menschliche Körper aussendet. Auf dem Bild sollen am Körper getragene Gegenstände zu erkennen sein, nicht aber anatomische Details.

Fehler tritt bei der Einrichtung neuer E-Mail-Konten auf. Die E-Mail-Software Mail von Mac OS X weist ein Sicherheitsproblem auf. Unter Umständen kann es passieren, dass Unbefugte vertrauliche E-Mail-Inhalte mitlesen können. Grund dafür ist ein Fehler im Einrichtungsassistenten der Software.

Neues Updatesystem wird diesen Monat erstmals ausprobiert. Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Sicherheitsleck in Opentype Font Engine nur für Windows 2000 gefährlich. In der Windows-Komponente Opentype Font Engine steckt ein Fehler, der Angreifer dazu in die Lage versetzt, auf einem fremden System Schadcode auszuführen. Mit einem Patch wird der Fehler nun korrigiert.

Erfolgreiche Angriffe auf Googles Infrastruktur aus China. Google will seine Suchergebnisse in China nicht mehr länger der dortigen Zensur unterwerfen und nimmt einen Rückzug aus China in Kauf. Ausgangspunkt für diesen Strategiewechsel waren erfolgreiche Angriffe aus China auf Googles Infrastruktur.

Facebook weist Darstellungen einer Mitarbeiterin zurück. In einem Interview mit dem US-Blog The Rumpus hat eine anonyme Mitarbeiterin des sozialen Netzes Facebook über Datenschutz und andere Interna geplaudert. Das Unternehmen weist die Darstellung als ungenau und falsch zurück.

Nur noch eine Version der Textverarbeitung in den USA verfügbar. In seinem Onlineshop in den USA hat Microsoft den Verkauf von Word praktisch eingestellt. "Dieses Produkt ist derzeit nicht verfügbar", hieß es dort. Grund ist der Rechtsstreit mit i4i.

Chinas größte Suchmaschine offensichtlich von regierungstreuen Iranern gehackt. Erst Twitter, jetzt Baidu: Die iranische Cyberarmee hat offensichtlich wieder zugeschlagen. Die Hackertruppe hat den DNS-Eintrag der größten chinesischen Suchmaschine geändert, weshalb Baidu in weiten Teilen Chinas nicht erreichbar war. Auf der Startseite hinterließen die Eindringlinge ein Bekennerbanner.

Produkte zur Gewichtsreduzierung werden erstaunlich häufig gekauft. Bei einer Befragung von College-Studenten in den USA fanden Forscher heraus, dass besonders Studenten mit Gewichtsproblemen bereit sind, per Spam beworbene Produkte zur Gewichtsreduzierung zu bestellen.

Debian-Abkömmling mit aktuellem Linux-Kernel 2.6.32-9. Die Linux-Distribution Kanotix meldet sich nach einem Jahr mit einer Preview-Version zurück. Diese Version bringt auf einer Live-CD den aktuellen Linux-Kernel 2.6.32-9 mit zahlreichen Patches mit.

Ausgeklügelte Angriffe gegen CVE-2009-4324. Im neuen Jahr sind der Adobe Reader und Adobe Acrobat weiterhin anfällig für Angriffe. Ein besonders raffinierter Angriff nutzt die als CVE-2009-4324 bekannte Lücke aus. Weder auf Anti-Viren-Software noch auf Adobe sollten sich Anwender derzeit verlassen.

Spamfilter vieler E-Mail-Provider sortieren Mails aus, die kein Spam sind. Derzeit sorgt ein Fehler im Spamfiltersystem von SpamAssassin bei einigen E-Mail-Anbietern für eine erhöhte Anzahl von sogenannten False Positives. E-Mails, die im Jahr 2010 geschrieben wurden, werden unter Umständen fälschlich als Spam deklariert.

26C3 Die GSM-Lücken waren auch der New York Times einen Bericht wert. Der 26. Chaos Communication Congress (26C3) war ein Erfolg. Mehr als 9.000 Menschen schauten sich die Vorträge an, die im Berliner Congress Center (BCC) gehalten wurden. Der Chaos Computer Club (CCC) meldete einige Rekorde.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Software-Update verhindert künftige Angriffe. Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

OEM-Partner in den USA sollen Korrektursoftware von Microsoft aufspielen. Microsofts OEM-Partner haben einen Patch bereitgestellt bekommen, der strittige Funktionen in der Textverarbeitung Word abschaltet. Das Korrekturprogramm ist eine Reaktion auf die erneute gerichtliche Niederlage im Patentstreit mit i4i.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

Ein individuelles System für jeden. Linux-Systeme gibt es viele. Abschreckend viele, wie manche meinen. Doch Golem.de hat den Dschungel der Distributionen durchkämmt und erklärt, welche Distribution sich für welche Zwecke eignet.

26C3 Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System. Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Vernetzung von Adresshändlern und Nutzern transparent machen. Datensammelwut aufdecken, lautet die Idee hinter dem Projekt Datenspuren, das von Thorsten Bremer initiiert worden ist. Es soll das Netz von Sammlern, Verkäufern und Nutzern von Daten transparent machen und so aufzeigen, welche Wege personenbezogene Daten nehmen.

26C3 Open-Source-Projekt für Windows- und Linux-Nutzer. Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

Hochladen statt Verschicken. Der Facebook-Nutzer schreibt keine weihnachtlichen Rundmails mehr, die über die Veränderungen in seinem Leben aufklären, er postet seine Erlebnisse das ganze Jahr über auf seiner Pinnwand. Immer mehr Menschen nutzen Facebook - und die E-Mail hat das Nachsehen.

Microsoft stuft Gefahr als gering ein. Über die Weihnachtsfeiertage wurde ein Sicherheitsloch in Microsofts Internet Information Services (IIS) bekannt. Angreifer können darüber Schadcode ausführen. Über die Gefährlichkeit der Sicherheitslücke gibt es widersprüchliche Angaben.

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.

Behörde überprüft Arbeitgeberangebote. 400 fingierte Stellenangebote, mit denen Bewerberdaten abgefischt wurden, hat die Bundesagentur für Arbeit in ihrem Onlineportal gelöscht. Insgesamt wurden 34.000 Stellenanbieter überprüft.

Rettung für zerkratzte optische Medien. Isobuster ist eine Rettungssoftware für optische Datenträger wie DVDs und CDs. In der neuen Version 2.7 wurden zahlreiche Fehler behoben. Außerdem unterstützt das Windows-Programm nun Sprachen, die von rechts nach links gelesen werden.

GPU-Computing für mehr Sicherheit. Mit Nvidias Tesla S1070 will Kaspersky Labs künftig schneller Schadsoftware aufspüren. Kaspersky hofft, damit Endkunden auch schneller mit Softwareupdates für seine Sicherheitssoftware versorgen zu können.

Version 4.7 der Linux-Distribution mit Googles Webbrowser. In der aktuellen Version 4.7 des Festplatten-Partitionierungsprogramms Parted Magic haben Entwickler Googles Webbrowser Chrome eingepflegt. Der Linux-Kernel wurde auf Version 2.6.32.2 angehoben.

Log-in-Sicherheit erhöht und neue API-Hooks implementiert. Nach einem Jahr Entwicklungszeit ist die Version 1.5 der Weblog Publishing System Serendipity veröffentlicht worden. Passwörter werden ab sofort mit SHA1 und nicht wie bisher mit MD5 verschlüsselt.

Neue Pro-Version spielt h.264-Videos ab. Mit der neuen Version 5.57 des Mediaplayers Winamp werden mehrere Sicherheitslücken geschlossen. Die neue Version bringt auch eine bessere Integration für Windows 7 und kann h.264-Dateien abspielen.

Stanford-Wissenschaftler versprechen hohe Geschwindigkeit bei kleiner Codemenge. Die Stanford-Wissenschaftler Emily Stark, Mike Hamburg und Dan Boneh haben mit jsCrypto eine Javascript-Bibliothek zur Verschlüsselung vorgestellt, um beispielsweise Daten im Browser zu verschlüsseln, bevor sie an den Server übertragen werden.

Neue Version mit rund 60 Fehlerkorrekturen. Die PHP-Version 5.2.12 schließt mehrere Sicherheitslücken. Zudem wurden insgesamt 60 Fehler korrigiert, was der Software zu mehr Stabilität verhelfen soll.

Microbloggingdienst vorübergehend nicht erreichbar. Der Microbloggingdienst Twitter war in der Nacht zum Freitag offenbar Opfer eines Angriffs. Zunächst erhielten Nutzer auf der Seite den Hinweis, dass diese gehackt wurde, später wurde der Dienst abgeschaltet, steht aber mittlerweile wieder zur Verfügung.

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen. Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Gegner und Befürworter bei Anhörung in Karlsruhe. Das Bundesverfassungsgericht hört die Gegner und Befürworter der Vorratsdatenspeicherung, gegen die rund 34.000 Bürger Verfassungsbeschwerde eingelegt haben. Gerichtspräsident Hans-Jürgen Papier sieht die Vorratsdatenspeicherung im Zusammenhang mit dem Großen Lauschangriff und der Onlinedurchsuchung. Beide Gesetze hatte das Gericht in erster Fassung für mit dem Grundgesetz unvereinbar befunden.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Im Adobe Reader und in Acrobat ist ein Sicherheitsloch entdeckt worden, das bereits aktiv ausgenutzt wird. Welchen Schweregrad der Fehler hat, teilte Adobe nicht mit. Auch zu den Ursachen des Sicherheitslecks liegen keine Angaben vor. Der Hersteller arbeitet derzeit an einer Fehlerkorrektur.

Smart Grid hilft Strom sparen und integriert erneuerbare Energiequellen. Ab 1. Januar 2010 hat jeder Haushalt in Deutschland einen Anspruch auf monatliches Ablesen der Stromzähler - ein erster Schritt zum intelligenten Stromnetz, dem Smart Grid. Es soll Sparen ermöglichen, weil beispielsweise Haushaltsgeräte dann betrieben werden können, wenn Strom günstig ist. Doch das Smart Grid birgt auch Gefahren.

Fehler beim Rechtemanagement von Office-Dateien mit Patch korrigiert. Ein Fehler im Rights Management Service (RMS) von Office 2003 führt dazu, dass sich Office-Dokumente nicht mehr öffnen oder speichern lassen, wenn RMS verwendet wird. Der Fehler tritt seit dem 11. Dezember 2009 auf, seit dem 12. Dezember 2009 bietet Microsoft einen Patch an.

Neue Datenschutzeinstellungen bei Facebook: Zuckerbergs Privatfotos abrufbar. Um für die neuen offenen Voreinstellungen bei Facebook zu werben, hat Mark Zuckerberg sein eigenes Profil öffentlich zugänglich gemacht. Unter den freigegebenen Daten waren versehentlich auch Privatfotos. Sie sind inzwischen nicht mehr abrufbar.

Verteiltes Dateisystem ab Kernel-Version 2.6.33 verfügbar. Das verteilte Dateisystem Ceph wird in die nächste Version 2.6.33 des Linux-Kernels aufgenommen. Der gegenwärtige FUSE-Client wird durch einen Kernel-Client ersetzt.

Harsche Kritik an Facebooks neuen Datenschutzeinstellungen. Facebook hat seine Datenschutzeinstellungen überarbeitet und vereinfacht. Nutzer haben jetzt die Möglichkeit einzustellen, wer welche ihrer Daten sehen kann. Voreingestellt ist jedoch ein sehr niedriges Datenschutzniveau, zudem sind einige Einstellungen verschwunden. US-Datenschützer kritisieren die Anpassungen.

T-Systems versieht HTC-Smartphones mit spezieller Verschlüsselungstechnik. Die Telekom-Großkundensparte T-Systems beginnt in Kürze mit der Bereitstellung der ersten voll verschlüsselten Smartphones für deutsche Bundesbehörden. Als Basis kommen Windows-Mobile-Smartphones von HTC zum Einsatz.

Musiktausch in Peer-to-Peer-Netzen soll gemessen werden. Virgin Media, einer der größten britischen Internetprovider, wird den Internetverkehr von 1,6 Millionen seiner Kunden in Echtzeit überwachen. Mittels Deep Package Inspection (DPI) soll so der Umfang des illegalen Musiktausches ermittelt werden.