Datensicherheit

Neues Projekt von Sicherheitsforscher Karsten Nohl. Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Download des zweiten Service Pack ab sofort verfügbar. Mit einem Service Pack bringt Microsoft die Windows Server Update Services (WSUS) 3.0 auf einen neuen Stand. Die neue Version kann nun auch Clients mit Updates versorgen, die auf der Codebasis von Windows 7 arbeiten.

Lifebook S8390 verfügt über spezielles Kommunikationsmodul für PHS-Netze. Fujitsu bringt mit dem Lifebook S8390 ein Notebook mit Clearsure-Technik auf den Markt. Sie erlaubt es, im Falle von Verlust oder Diebstahl die Daten auf der Festplatte des Rechners aus der Ferne unbrauchbar zu machen; selbst dann, wenn das Gerät heruntergefahren wurde.

Sandbox-Konzept grenzt Gefahren der Sicherheitslücken ein. Mit dem Update auf die stabile Chrome-Version 2.0.172.43 beseitigt Google einige kritische Sicherheitslücken in seinem Browser.

Aufruf zum Datenzurückholen. Mobilfunkfirmen weigern sich, Kunden zu sagen, was sie per Vorratsdatenspeicherung sammeln. Die Grünen wollen den Marktführer nun auf gerichtlichem Weg dazu zwingen.

Deutsches Bündnis macht am Potsdamer Platz in Berlin mobil. Am 12. September 2009 gibt es europaweit Protest gegen die Überwachung durch Regierungen und Unternehmen. Der Aktionstag "Freedom Not Fear - Stop Surveillance Mania" wird in Berlin, Wien, Prag, London, Amsterdam, Helsinki, Sofia und Stockholm stattfinden. Auch in Buenos Aires schließen sich Menschen dem Protest an.

Fehler in Firefox bereits Anfang August beseitigt. Mit Thunderbird 2.0.0.23 schließt Mozilla eine Sicherheitslücke bei der Verarbeitung von SSL-Zertifikaten in seinem E-Mail-Client. Zuvor war der Fehler bereits in Firefox beseitigt worden.

Datenschützer: "Derzeit keine rechtsstaatliche Grundlage". Die anlasslose Überwachung von Straßen mit Videotechnik hat derzeit keine rechtsstaatliche Grundlage. Das entschied das Bundesverfassungsgericht.

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.

Zusatzmodul beschreibt Papier mit eingebautem RFID-Chip. Lexmark hat für seine Schwarz-Weiß-Laserdrucker eine RFID-Option vorgestellt, die das Bedrucken und Programmieren von Funkmodulen so einfach machen soll wie den Papierdruck.

Linux 2.6.27.30 und 2.6.30.5 veröffentlicht. Die Linux-Kernel-Versionen 2.6.27.30 und 2.6.30.5 sind ab sofort verfügbar. Sie schließen die vorige Woche bekanntgewordene Sicherheitslücke, durch die sich Root-Rechte erreichen lassen.

Gerät fungiert als Fahrradcomputer und wird mit Pulsmesser ausgeliefert. Der Anbieter Miavojo stellt mit der Mambo 2 Sport Edition ein Gerät vor, das sich speziell an Sportler richtet. Das Mobiltelefon zeichnet zurückgelegte Strecken auf und kann als Fahrradcomputer verwendet werden. Eine passende Halterung für das Fahrrad gehört ebenso wie ein Pulsmesser zum Lieferumfang.

Gerät dient zur Überwachung von Kindern oder pflegebedürftigen Personen. Das Unternehmen Miavojo bringt ein Gerät mit GPS-Tracking und einfachen Handyfunktionen auf den Markt. Mit dem Mambo 2 Personal Edition werden Nutzer angesprochen, die Angehörige überwachen wollen. Das Gerät besitzt eine Alarmfunktion, um in Notsituationen schnell und unkompliziert Hilfe zu rufen.

GSM-Netz auf Basis von OpenBSC auf der HAR2009. Auf Basis der Open-Source-Software OpenBSC betrieben Hacker in den vergangenen Tagen auf der Konferenz Hacking at Random in den Niederlanden ein eigenes GSM-Netz.

Angeblich alle Versionen seit 2001 betroffen. Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Schwachstelle ermöglicht Abhören von Gesprächen. Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Palm sammelt GPS-Koordinaten und Informationen zu verwendeten Applikationen. Das WebOS-Smartphone Pre sendet umfangreiche Nutzerdaten an den Hersteller. Dazu zählen neben GPS-Koordinaten auch Informationen zur Nutzung installierter Applikationen. Was Palm mit diesen Daten anstellt, ist nicht bekannt.

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

Sicherheitsupdate 2009-004 schließt nur eine Lücke. Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.

Datenversand ohne FTP oder E-Mail. Große Datenmengen auszutauschen sollte eigentlich kein Problem sein, doch übergelaufene Postfächer sprechen da eine ganz andere Sprache. Für viele Benutzer sind FTP-Server offenbar zu schwierig zu bedienen oder nicht erreichbar. Memeo will mit seinem neuen Dienst Abhilfe schaffen.

US-Informatiker demonstrieren Wahlmanipulation beim Sequoia AVC Advantage. Informatiker dreier US-Universitäten haben mit einer relativ neuen Programmiermethode 20 Jahre alte Wahlcomputer vom Typ Sequoia AVC Advantage gehackt. In diesen lässt sich ohne Umbau normalerweise kein fremder Code einschleusen.

15 Fehler in Windows, vier Sicherheitslücken in Office-Software. Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

Fehler erlauben Angreifern, eigenen Code auszuführen. Apple schließt mit dem Update auf Safari 4.0.3 mehrere zum Teil kritische Sicherheitslücken in seinem Browser, sowohl für MacOS X als auch Windows. Einige davon können Angreifer nutzen, um eigenen Code auszuführen oder Daten auszuspähen.

Version 2.8.4 unterbindet Zurücksetzen des Admin-Passworts durch Dritte. Mit dem Update auf Wordpress 2.8.4 schließen die Entwickler eine Sicherheitslücke, die es Angreifern erlaubt, Administratoren aus ihren Blogs auszusperren.

Angreifer können Wordpress-Admins aussperren. Eine Sicherheitslücke in Wordpress erlaubt es Angreifern, die Administratoren entsprechender Blogs auszusperren. Eine korrigierte Wordpress-Version steht derzeit noch nicht zum Download bereit.

Fehler in Firefox, Chrome und Safari bereits korrigiert. Ein Mitte Juni 2009 bekanntgewordenes Sicherheitsloch steckt in allen gängigen Browsern. Opera und der Internet Explorer weisen das Sicherheitsleck weiterhin auf.

Ein Windows-Patch gilt auch für Mac-Software. Am bevorstehenden Patchday plant Microsoft insgesamt neun Sicherheitspatches für Windows und Office. Von den acht Updates für Windows korrigiert eines auch mindestens einen Fehler in einer MacOS-Software, während ein Windows-Patch sich zudem um Fehler im .Net-Framework kümmert.

18 zum Teil kritische Sicherheitslücken in MacOS X. Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.8. Neben einigen Sicherheitsupdates enthält das Upgrade auch Verbesserungen und einige wenige neue Funktionen.

Storage-System Texas Memory Systems belegte 40 Höheneinheiten und braucht 6 kW. Texas Memory Systems will mit dem RamSan-6200 ein auf Flash-Speicher basierendes Storage-System ausliefern, das mehr als 5 Millionen I/O-Operation pro Sekunde erreicht und 100 TByte Speicherkapazität bietet.

Runtime Environment bekommt das 15. Update. Mit einem Sicherheitsupdate korrigiert Sun einige kritische Fehler im Java Runtime Environment (JRE). Das Update beseitigt unter anderem Schwachstellen beim Schutz privater Daten, Zertifikatsprobleme und eine Reihe von Fehlern im Runtime Environment.

Datenschützer Peter Schaar kritisiert Bundesverwaltungsamt. Datenschützer und Opposition haben die Inbetriebnahme der deutschen Superabhörzentrale in Köln kritisiert. Für das "Service Center TKÜ" beim Bundesverwaltungsamt gebe es keine Rechtsgrundlage.

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen. Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

Kein Patch von Apple vorhanden. Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren.

Unvollständige Multi-Part-SMS bringt iPhones aus dem Tritt. Apple schließt eine Sicherheitslücke in seinem iPhone-Betriebssystem. Durch die Sicherheitslücke ist es Angreifern möglich, iPhones mit einer SMS zum Absturz zu bringen oder gar eigenen Code auszuführen.

Programmierer hacken Parkuhr mit Chipkarte. Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.

Firma will MX Logic für 170 Millionen US-Dollar kaufen. McAfee will im SaaS-Bereich wachsen. Den Zukauf von MX Logic lässt sich der Anbieter von Sicherheitssoftware dabei bis zu 170 Millionen US-Dollar kosten.

Update für Adobe Reader soll im Laufe des Freitags folgen. Mit einem Update hat Adobe wie angekündigt eine gefährliche Sicherheitslücke in Flash beseitigt. Der Softwarehersteller rät Nutzern dringend zur Aktualisierung von Flash und Adobe Air. Ein Update für den Adobe Reader, der ebenfalls gefährdet ist, soll im Laufe des Tages folgen.

Firmenkunden fahren Ausgaben für Security und Storage-Produkte herunter. Symantec, Hersteller von Sicherheits- und Storage-Software, musste in seinem ersten Finanzquartal 2009/2010 einen deutlichen Gewinneinbruch hinnehmen. Die Unternehmenskunden übten sich in Kaufzurückhaltung.

Loch erlaubt theoretisch Angriffe außerhalb der Kontrolle des Betriebssystems. In einem der sehr seltenen Intel-Security-Advisories weist der Hersteller auf eine Sicherheitslücke im BIOS diverser Intel-Platinen hin. Betroffen von der Lücke, die es einem Angreifer erlaubt, Code auszuführen, sind 25 Endkundenmainboards und fünf Serverboardserien.

Bootkit gefährdet alle aktuellen Windows-Versionen. Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Fehlerbehebungen auch für den alten VLC-Player. Der VLC-Player ist in zwei neuen Versionen erschienen. Neben mehreren kleinen Fehlern beseitigen die Entwickler auch eine kritische Sicherheitslücke, die bei der Nutzung von RTSP-Streams auftreten kann.

Datenfreigabe direkt vom Mobilgerät aus möglich. Apple hat für das iPhone und den iPod touch eine Anwendung vorgestellt, mit der die Mobilgeräte auf die Daten der Onlinefestplatte von MobileMe zugreifen können. Die Dateien können vom Mobilgerät aus Dritten zugänglich gemacht oder im iPhone angesehen werden.

Security Update Guide, Projekt Quant und Office Visualization Tool. Im Rahmen des Microsoft Active Protections Program (MAPP) bietet Microsoft neue Werkzeuge für Unternehmen und Endkunden an, um die Sicherheit ihrer Systeme zu verbessern. Dazu zählen der Security Update Guide, das Open-Community-Projekt Quant und das Office Visualization Tool.