Datensicherheit

Version 0.9.8l deaktiviert defektes TLS/SSL-Protokoll. Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

Mutmaßliche Erpressung umstritten. Die öffentliche Debatte um die Datenkopieraktion bei SchülerVZ und den Selbstmord des mutmaßlichen Täters "Exit" dreht sich in eine neue Richtung. In einer Vorabmeldung für sein am Montag erscheinendes Heft zitiert der Spiegel aus Chatprotokollen zwischen "Exit" und den VZ-Netzwerken. Darin soll das Unternehmen dem Datensammler Geld geboten haben.

Neue Version beseitigt keine Sicherheitslücken. Rund eine Woche nach Erscheinen von Firefox 3.5.4 ist ein weiteres Update für die 3.5er Reihe von Firefox veröffentlicht worden. Mit Firefox 3.5 werden einige Programmfehler beseitigt, Sicherheitslücken werden nicht geschlossen.

Insgesamt sechs Patches für den 10. November 2009 geplant. In der kommenden Woche will Microsoft vier Patches für Windows und zwei Patches für die Office-Suite veröffentlichen. In diesem Monat muss kein Sicherheitsloch in Windows 7 beseitigt werden. Mit fünf der sechs Patches werden als gefährlich eingestufte Sicherheitslücken geschlossen.

ARD-Magazin Monitor will neuen Skandal entdeckt haben. Nach einem Datenskandal bei der Postbank scheint es nun auch die Kunden der Deutschen Bank getroffen zu haben. Selbstständige Finanzberater können auf die privaten Kontodaten zugreifen, meldet das ARD-Magazin Monitor. Die Deutsche Bank weist die Vorwürfe von Monitor zurück.

Fehler bei der Neuaushandlung von TLS-Parametern. In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Wie Personensuchmaschinen die Privatsphäre zerstören. Personensuchmaschinen wie Yasni sind eine logische Folge unserer Neugier und der Fähigkeiten des Netzes. Inzwischen aber wächst Widerstand gegen die Datenfischer.

Fehlerkorrektur ist in Arbeit. Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 können Unbefugte E-Mail-Adressen anderer Nutzer sehen.

VZ-Netzwerke weisen Vorwürfe der Strafverteidigung zurück. Der Chef der VZ-Netzwerke, Markus Berger-de León, hat Vorwürfe des Anwalts des SchülerVZ-Datenkopierers "Exit" als "ebenso unglaublich wie haltlos" zurückgewiesen. Ulrich Dost hatte in einer Pressemitteilung von Hinweisen gesprochen, denen zufolge "eine Erpressung nicht versucht wurde."

Standardkennwort vom SSH-Client macht Angriff möglich. In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Mittlerweile verlangt der Angreifer kein Geld mehr, hat sich entschuldigt und gibt Ratschläge, wie iPhones vor solchen Angriffen geschützt werden können.

Root-Zugriff als unberechtigter Benutzer möglich. Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6 erlaubt es einfachen Benutzern, Root-Rechte auf einem Linux-System zu erlangen. Die Sicherheitslücke wurde von Kernel-Entwicklern bereits im aktuellen Release Candidate der neuen Kernel-Version 2.6.32 behoben.

Update beseitigt fünf Sicherheitslöcher. Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.

Verdachtslose Massenüberwachung wird intensiv genutzt. Trotz eines Gerichtsurteils führt Hansenet die Technik zur Vorratsdatenspeicherung nicht ein. Die Firma will kurz vor dem Verkauf an die Telefonica kein Geld mehr für die Überwachungstechnik ausgeben, die offenbar von der Polizei intensiv genutzt wird.

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Spam King Sanford Wallace erneut verurteilt. Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

Unbemanntes Solarflugzeug soll fünf Jahre in der Luft bleiben. Aufklärung und Kommunikation - das sind heute wichtige Aufgaben für Satelliten. Künftig könnten jedoch unbemannte Flugzeuge diese Aufgaben übernehmen. Die DARPA hat die Entwicklung einer elektrisch betriebenen Drohne ausgeschrieben, die mehrere Jahre lang in der Luft bleiben soll.

Jeder kann persönliche Bewerbungsunterlagen erlangen. Die Bewerberdaten in der Onlinejobbörse der Bundesagentur für Arbeit sind nicht sicher. Laut Bundesdatenschutzbeauftragtem kann dort praktisch jeder mit fingierten Stellenanzeigen Zugang zu Adresse, Telefonnummer, Geburtsdaten, Zeugnissen und Lebenslauf erhalten.

Gewinn steigt um 19 Prozent. Symantec konnte den Umsatz im Bereich Endkundenprodukte um 6 Prozent steigern. Der neue Firmenchef erwartet eine weitere Erholung in den nächsten Quartalen.

Zugriff auf rund 500.000 Rechnungen möglich. Beim Buchgroßhändler Libri, der auch als Dienstleister für rund 1.300 Buchhändler auftritt und deren Onlineshops betreibt, gab es ein Datenleck. Bei Kenntnis der entsprechenden URL war der Abruf von zahlreichen Rechnungen möglich. Dabei genügte es, die fortlaufende Rechnungsnummer auszutauschen.

Liberale will grundlegende Richtungsänderung. Der neuen Bundesjustizministerin geht die geplante Entschärfung der Onlinedurchsuchung nicht weit genug. Sie will in ihrem Amt mehr durchsetzen.

Mehrere Fehlerkorrekturen, aber keine neuen Funktionen. Mit dem Erscheinen von Opera 10.01 werden drei Sicherheitslücken in dem Browser geschlossen. Außerdem gibt es einige Fehlerkorrekturen an Opera 10, um die Stabilität und Zuverlässigkeit der Software zu erhöhen.

Daten wurden im Juni 2009, vor der Schließung einer Sicherheitslücke, ausgelesen. Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."

Schutz auch ohne Neukompilieren von Applikationen. Mit dem "Enhanced Mitigation Evaluation Toolkit" (EMET) will Microsoft Software sicherer machen. Es soll Software, die nicht im Quellcode vorliegt, gegen einige bekannte Angriffsmethoden schützen und steht kostenlos zur Verfügung.

Firefox 3.0.15 und Firefox 3.5.4 ab sofort verfügbar. Ab sofort sind die Firefox-Versionen 3.0.15 sowie 3.5.4 als Download verfügbar. Mit den Updates werden vor allem Sicherheitslecks geschlossen, neue Funktionen gibt es nicht. Während Firefox 3.0.15 15 Sicherheitslecks korrigiert, beseitigt Firefox 3.5.4 einen Fehler mehr.

Goll war für Abschaffung des Bundestrojaners eingetreten. Der liberale Justizminister Baden-Württembergs, Ulrich Goll, hätte in den Koalitionsverhandlungen mit der Union gerne eine Abschaffung der Onlinedurchsuchung privater Computer erreicht. Goll brachte sein Bedauern zum Ausdruck, dass dies nicht erreicht wurde.

C-basierte Portierung von Tor auf Android. Nathan Freitas hat zusammen mit dem Tor-Projekt auf Basis des Android C SDK einen Tor-Client für Android entwickelt. Die Orbot genannte Software soll deutlich schneller laufen als Implementierungen in Java.

Internet ist effizientestes Informations- und Kommunikationsforum der Welt. Vorerst keine Internetsperren, nur eingeschränkter Zugriff auf Vorratsdaten, Bekenntnis zur Netzneutralität, eine erneute Überarbeitung des Urheberrechts und der Ausbau des BSI zur Cyber-Sicherheitsbehörde - der Koalitionsvertrag zwischen CDU, CSU und FDP enthält einiges in Sachen Internet, Datenschutz und IT, ist an vielen Stellen aber wenig konkret.

Ärzte zufrieden, Bitkom unzufrieden. Die FDP könnte die elektronische Gesundheitskarte stoppen. Die Ärzte triumphieren, die IT-Industrie klagt. Beide argumentieren mit Datenschutz-Bedenken.

"Benutzung eines Flugzeugs ist auch nicht anonym". Eugene Kaspersky sieht sich von Kritikern seiner Forderung nach obligatorischen Internetpässen missverstanden. Was Menschen in Tauschbörsen und Foren machten, sei ihm egal. Doch Anonymität nutze letztlich nur den Cyberterroristen, so der Securityexperte.

Sicherheitsverbesserungen aus Wordpress 2.9 zurückportiert. Die Entwickler der Blog-Software wollen ihre Software sicherer machen und haben bei der Entwicklung von Wordpress 2.9 einige Verbesserungen vorgenommen, die diesem Ziel dienen. Einige wurden nun auf Wordpress 2.8 portiert und mit Wordpress 2.8.5 veröffentlicht.

Kritiker sehen aber schon die Freizügigkeit gegenüber Google als Problem. Die Möglichkeit, dass angemeldete Nutzer ihnen regulär zugängliche Daten aus Social Networks kopieren, beschäftigt nach dem SchülerVZ-Vorfall die Branche. Das Xing-Team hält so etwas bei sich nicht für ausgeschlossen, will aber Gegenmaßnahmen ergreifen.

US-Geheimdienst investiert in Unternehmen, das soziale Medien auswertet. Der US-Geheimdienst CIA will offensichtlich Web-2.0-Angebote wie Blogs oder Twitter überwachen. Dazu hat die CIA über ihre Beteiligungsgesellschaft In-Q-Tel in das Softwareunternehmen Visible Technologies investiert, das sich auf die Auswertung sozialer Internetangebote spezialisiert hat.

Staatsanwaltschaft: 20.000 Euro als Anzahlung gefordert. Der Entwickler des SchülerVZ-Crawlers hat 80.000 Euro vom Social-Network-Betreiber VZ-Netzwerke gefordert. Das sagte ein Sprecher der Berliner Staatsanwaltschaft Golem.de. Zu den datenschutzrechtlichen Fragen des Verfahrens wollte er sich aber wegen vieler noch offener Fragen nicht äußern.

3x1t ging freizügig mit unerlaubt ausgelesenen SchülerVZ-Daten um. Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Weitere Aufzeichnung der Kommunikationsdaten unverständlich. Der Arbeitskreis Vorratsdatenspeicherung fordert, dass die Vorratsdatenspeicherung ausgesetzt wird, schließlich wollten FDP und Union die Daten bis zu einer Entscheidung in Karlsruhe praktisch nicht mehr nutzen.

Firmengründer will globales Online-Interpol. Eugene Kaspersky tritt dafür ein, die anonyme Nutzung des Internet abzuschaffen. Er will dafür obligatorische Internetpässe für alle einführen.

Datenschutzvorstand beklagt kriminogene Strukturen. Die Telekom hat zugegeben, dass sich in der Callcenterbranche, mit der der Bonner Konzern lukrative Geschäfte macht, ein gefährliches Provisionskarussel dreht, das Betrug begünstigt. Doch welchen Anteil hat der Konzern am Entstehen dieser Strukturen?

Keine Adressen, aber Name, Geschlecht, Alter, Schule und Profilbild. Das Netzwerk SchülerVZ will eine sichere Umgebung für Minderjährige sein. Dort haben Hacker wohl Daten in erheblichem Umfang kopiert, die sonst nur Mitglieder einsehen können.

Neue Scanengine arbeitet mit höherer Geschwindigkeit. Der kostenlose Virenscanner AVG Free 9.0 steht zum Download bereit. Die neue Version erhielt eine verbesserte Scanengine sowie eine optimierte Abwehr von Phishing-Angriffen.

Performance Update 1.0 für Macbook Pro, Macbook, iMac und Mac mini. Mit einem "Performance Update 1.0" für MacOS X hat Apple endlich den Ärger mit ständig "einfrierenden" Festplatten und SSDs behoben. Erste Nutzer haben in Apples Diskussionsforum bereits vermeldet, dass ihre Macs nun Monate nach dem Kauf endlich ordentlich funktionieren.

Patches erscheinen das letzte Mal für Adobe Reader 7.x und Acrobat 7.x. Adobe hat Sicherheitspatches für den Adobe Reader sowie für Acrobat veröffentlicht, um insgesamt 29 Sicherheitslücken zu beseitigen. 16 dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber schadhaften Programmcode ausführen.

Umfangreichster Patchday Microsofts. Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.