Datensicherheit

Notlösung gegen Angriffe auf Dateiformate. Künftige Microsoft-Office-Versionen werden in einer Sandbox arbeiten. Damit will der Hersteller die Programme besser gegen Angriffe auf Schwachstellen in den Office-Dateiformaten schützen.

Probleme mit Explorer und Visual Studio sollen in wenigen Tagen behoben sein. Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer und einer etwas weniger schwerwiegenden in Visual Studio. Abhilfe soll ein Patch bringen, der außerhalb der Reihe am Dienstag, dem 28. Juli 2009 veröffentlicht wird.

Trygghetsbolaget i Lund betreibt beide Anonymisierungs-VPNs. Die Gründer von The Pirate Bay stehen offenbar kurz vor dem offiziellen Start ihres kostenpflichtigen Anonymisierungsdienstes IPREDator. Wie nun herauskam, handelt es sich jedoch um einen bekannten VPN-Dienst namens Relakks, umgeschminkt und mit neuem Namen versehen.

Jugendprojekt zum Thema Netzwerke und Sicherheit. Der Chaos Computer Club Cologne veranstaltet in diesem Jahr bereits zum achten Mal ein Jugendprojekt U23, das sich an Nachwuchshacker und ausdrücklich auch Nachwuchshackerinnen unter 23 Jahren richtet.

Korrigierte DD-WRT-Version bereits erschienen. In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.

Bessere Google-Mail- und Tabunterstützung. Mit der dritten Beta von Thunderbird 3 bringt Mozilla einige Verbesserungen in das Programm. Insgesamt wurden seit der letzten Betaversion 500 Änderungen an Thunderbird 3 vorgenommen.

Neue Browserversion bringt Stabilitätsverbesserungen. Mozilla hat den Browser Firefox auf die Version 3.0.12 aktualisiert. Das Update der 3.0.x-Reihe enthält Sicherheitsaktualisierungen und Stabilitätsverbesserungen.

Peer-to-Peer-basiertes Verschlüsselungssystem macht Daten nach Stunden unlesbar. Im vergangenen Jahr hatte der Politologe Viktor Mayer-Schönberger im Interview mit Golem.de ein Verfallsdatum für Daten gefordert. Informatiker aus den USA haben jetzt ein System entwickelt, das diese Forderung erfüllt: Es macht Nachrichten nach einem knappen halben Tag für immer unleserlich.

Gnome Keyring und KDE Wallet arbeiten zusammen. Gnome- und KDE-Entwickler wollen gemeinsam eine Schnittstelle entwickeln, mit der Desktopanwendungen vertrauliche Daten wie Passwörter sicher speichern können. Das ist ein weiterer Schritt zur besseren Zusammenarbeit der beiden großen Linux- und Unix-Desktopumgebungen.

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Compiler-Optimierungen sind offenbar schuld an Problem. Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Sicherheitssuite um neue Tools erweitert. Insecure.Org hat den Security Scanner Nmap in der Version 5.00 veröffentlicht, das erste Major-Release seit der Version 4.50 im Jahr 2007. Die Open-Source-Software erlaubt die Suche nach Sicherheitslücken in Netzwerken, hilft aber auch bei anderen Dingen.

Update verspricht auch mehr Stabilität und kürzere Ladezeit unter Windows. Mit der Veröffentlichung von Firefox 3.5.1 schließt Mozilla eine kritische Sicherheitslücke in der neuen Browserversion. Sie erlaubt es, dem Nutzer bösartigen Code unterzuschieben.

No "Power to the People"? Um zu verhindern, dass Nutzer ihre Daten mit Hilfe von Software eines Drittanbieters verwalten können, war Facebook Ende 2008 gegen Power.com vor Gericht gezogen. Der Zugangsaggregator Power.com hat nun Gegenklage erhoben.

Ksplice Uptrack gestartet. Die Software Ksplice steht jetzt für Ubuntu als kostenloser Dienst zur Verfügung. Damit lassen sich Sicherheitsupdates für den Linux-Kernel einspielen, ohne dass anschließend ein Neustart des Systems nötig ist.

Hacker stiehlt mehrere hundert interner und persönlicher Dokumente. Ein Hacker hat im Mai persönliche Dokumente und Firmenunterlagen aus den Postfächern mehrerer Twitter-Mitarbeiter gestohlen. Darunter war auch das von Twitter-Chef Evan Williams. Der Einbruch wurde bekannt, als der Hacker jetzt mehrere hundert Dokumente an zwei Blogs verschickte.

Verfassungsbeschwerde gescheitert. Die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers ist rechtens. Eine entsprechende Verfassungsbeschwerde wurde vom Bundesverfassungsgericht nun zurückgewiesen.

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.

Antivirenhersteller melden Zunahme von Exploits. US-Berichten zufolge mehren sich die Angriffe auf ein ActiveX-Control, für das es noch keinen Patch von Microsoft gibt. Mehrere Antivirenhersteller verzeichnen sprunghaft angestiegene Versuche, die Lücke auszunutzen, seit sie publik gemacht wurde.

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen. Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

Sechs Sicherheitsupdates für Windows XP bis Vista. Es ist Patch-Day und Microsoft hat mehrere schwere Sicherheitslücken beseitigt. Das Unternehmen rät dringend zur Aktualisierung von Windows XP, 2000, Windows Server 2003/2008 und Vista. Ein großer Teil der zu schließenden Sicherheitslücken ermöglicht Angreifern das Ausführen von Programmcode aus der Ferne.

Workaround von Microsoft verfügbar. Microsoft warnt Nutzer vor einer weiteren kritischen Sicherheitslücke in einem ActiveX-Control aus dem eigenen Hause. Betroffen sind vor allem Nutzer von Microsoft Office und Internet Explorer. Ein Workaround ist verfügbar.

AGB und Datenschutz bei MySpace, Facebook, Lokalisten, WKW und Xing im Visier. Der Verbraucherzentrale Bundesverband (vzbv) nimmt die Anbieter sozialer Netzwerke ins Visier. Er leitete Unterlassungsverfahren gegen die Plattformen MySpace, Facebook, Lokalisten, Wer-kennt-wen und Xing ein.

IBM-Programm verschlüsselt Teile von Dateien auf dem Bildschirm. Entwickler aus dem IBM-Labor im israelischen Haifa haben eine Software entwickelt, die vertrauliche Daten schützt. Die Software mit dem Namen Magen erkennt vertrauliche Daten etwa in einer Patientenakte oder in einer Kundenkartei und macht sie auf dem Bildschirm unkenntlich. Die Daten bleiben dabei unverändert.

Linux-Desktop soll so sicherer werden. Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.

Sechs Security-Bulletins zum Juli-Patchday angekündigt. Microsoft kündigt mehrere kritische Sicherheitsupdates für den kommenden Patchday am 14. Juli 2009 an. Unter anderem soll ein Problem in DirectX beseitigt werden, das derzeit für Wirbel sorgt.

Schweigegeld für Opfer? Reporter zweier britischer Skandalblätter haben offenbar über Jahre mit illegalem Hacking von Handys bei Prominenten recherchiert. Der Medienkonzern News Corp soll laut Guardian den Opfern der illegalen Abhörattacken Schweigegeld gezahlt haben.

Update für Apples Browser unter MacOS X und Windows. Mit einem Update für den Browser Safari 4 beseitigt Apple zwei Sicherheitslücken. Zumindest eine davon ist als kritisch einzustufen, da sie Angreifern möglicherweise die Ausführung von Code erlaubt.

NAS mit sechs oder zwölf Festplatten verfügbar. Netgear erweitert seine ReadyNAS-Serie um ein weiteres NAS, das vor allem für Unternehmen gedacht ist. Das ReadyNAS 3200 bietet zwölf Einschübe für 3,5-Zoll-SATA-Festplatten und kann so bis zu 24 TByte als NAS oder auch als SAN via iSCSI im Netz bereitstellen.

Maintainer nicht von Existenz des Problems überzeugt. Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.

Isobuster greift auf zerkratzte CDs und DVDs zu. Isobuster ist eine Rettungssoftware für optische Datenträger wie DVDs und CDs. In der neuen Version 2.5.5 wird auch das Dateiformat Expert Witness Compression (EWF) unterstützt, das bei komprimierten Datenträger-Images eingesetzt wird.

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Betaversionen von Norton Internet Security 2010 und Norton AntiVirus 2010. Nicht nur Signaturdateien und heuristische Verfahren sollen vor Viren und anderen Schädlingen schützen, sondern auch die Reputation, die Programme bei ihren Nutzern genießt. Dieses Modell setzt Symantec bei den neuen Versionen von Norton Internet Security (NIS) und AntiVirus ein. Deren Betaversionen sind ab sofort erhältlich.

Glasfasernetz hat Vorrang vor personalisierter Werbung. British Telecom (BT) hat den Einsatz des personalisierten Werbesystems des Anbieters Phorm auf unbestimmte Zeit hinausgeschoben. Als Grund gab BT an, der Aufbau eines neuen Breitbandglasfasernetzes habe Vorrang. Die Phorm-Aktie verlor nach der Ankündigung dramatisch an Wert.

Grüne: Vollmacht für Polizei "unbegreiflich". Die große Koalition in Schleswig-Holstein erlaubt der Polizei den Zugriff auf die Vorratsdaten. Datenschützer und Opposition sind empört, da solche Gesetze in anderen Bundesländern für verfassungswidrig erklärt worden seien.

Intel-Entwickler veröffentlicht Patch. Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.

Bundesdatenschutzgesetz wird morgen beschlossen. Die zweite Novellierung des Bundesdatenschutzgesetzes wird am 3. Juli 2009 im Bundestag verabschiedet. Der entschärfte Entwurf ist eine Reaktion auf eine Serie von Datenschutzskandalen, doch Daten- und Verbraucherschützer sowie Werbewirtschaft und Zeitschriftenverleger lehnen die Vorlage ab. Aus unterschiedlichen Gründen.

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.

Strategie für Sicherung des Cyberspace vorgestellt. Um der Bedrohung durch Geheimdienste, Kriminelle und Terroristen im Internet zu begegnen, hat die britische Regierung eine Cybersicherheitsstrategie vorgestellt. Sie sieht unter anderem den Aufbau einer Truppe aus Hackern vor, die ihre Kenntnisse in den Dienst der Regierung stellen sollen.

Linux-Live-CD gegen Bespitzelungssoftware. Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.

Tauss erklärt das Abstimmungsverhalten bei den Internetsperren. Der Politiker Jörg Tauss geht hart mit seinen ehemaligen SPD-Genossen ins Gericht. Sie hätten aus Ignoranz, Borniertheit, Desinteresse und Angst für die Internetsperren gestimmt, schreibt er auf dem Portal Abgeordnetenwatch.