Datensicherheit

Callcenter-Connection führt in die Türkei. Kunden der Telekom müssen erneut fürchten, dass ihre Kontodaten missbraucht werden. Nach Recherchen des Spiegel sind bei externen Callcentern im Ausland Datensätze von hunderttausenden Telekom-Kunden im Umlauf, die häufig auch Bankverbindungen enthalten sollen.

Dienst findet veraltete und unsicher Browser-Plug-ins. Mozilla hat seinen Plugin-Checker offiziell in Betrieb genommen. Der Dienst überprüft die im Browser installierten Plug-ins, um Nutzer vor veralteten und somit möglicherweise unsicheren Versionen zu warnen.

Acrobat und Adobe Reader für Windows, MacOS X und Unix betroffen. Adobe warnt vor einer gefährlichen Sicherheitslücke in Adobe Reader und Adobe Acrobat. Sie erlaubt es Angreifern, Code auf verwundbaren Systemen auszuführen und wird nach Angaben von Adobe bereits aktiv ausgenutzt. Ein Update steht derzeit nicht zur Verfügung.

Microsofts Patchday bringt im Oktober 13 Updates. Noch steht Windows 7 nicht in den Regalen, da veröffentlicht Microsoft bereits die ersten Sicherheitspatches für den Vista-Nachfolger. Fünf der 13 für den 13. Oktober 2009 geplanten Sicherheitsupdates betreffen auch Windows 7 sowie Windows Server 2008 R2.

Versionen bis 0.94 würden Server nach geplanter Umstellung überlasten. Die Entwickler des freien Virenscanners ClamAV wollen Anwender dazu bringen, baldmöglichst auf die neue Version 0.95 aufzurüsten. Ab Mitte April 2010 werden inkrementelle Signaturenupdates in größeren Paketen verschickt als bisher. Alte ClamAV-Versionen können damit nicht umgehen.

Sun behebt einen Fehler in der neuen Version 3.0.8. Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Nachricht ging an Internetpionier Werner Zorn. Heute wurde die erste De-Mail verschickt. Die rechtsverbindliche E-Mail ging öffentlichkeitswirksam an Werner Zorn, der vor 25 Jahren die erste E-Mail in Deutschland erhalten hatte.

Google will nur Bilder mit verwischten Gesichtern langfristig speichern. Aus Datenschutzgründen wird Google künftig die originalen Straßenbilder aus Google Street View nicht mehr dauerhaft speichern. Nach einem Jahr werden sie gelöscht. Diese Zeit brauche Google zur Korrektur von fälschlich unkenntlich gemachten Stellen.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Rettungssystem mit zahlreichen Kernel-Updates und Bugfixes. Die Entwickler der Rettungs- und Adminstrations-CD SystemRescueCD setzen mit der Version 1.3.1 ihren monatlichen Updaterhythmus fort. Neben zahlreichen Bugfixes bringt diese Version auch Updates für den NTFS-Treiber ntfs3g, das Speichertestprogramm Memtest und das Partitionierungstool Partimage mit.

Neue Version des Astaro Security Gateways ab sofort erhältlich. Astaro hat sein Security Gateway in der Version 7.5 veröffentlicht, das vor allem das Intrusion Protection System (IPS) weiter verbessert. Zusätzlich kann die Bandbreitenauslastung in Echtzeit überwacht werden und ein neues Webportal ermöglicht beim Einsatz von Astaro Security Gateway in Hotels oder Kongresszentren Zugang für Gastnutzer.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Clickfree Transformer SE sichert Daten automatisch. Der Transformer SE von Clickfree wird als Adapter zwischen eine USB-Festplatte oder einen beliebigen iPod und den PC gesteckt. Er wandelt die externen Datenspeicher damit automatisch zu Speicherlaufwerken für ein Backup um. Außerdem können von iPhones und iPods Musiksammlungen und Playlists auf den Rechner gesichert werden.

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

Vertragsstrafen von 1,5 Millionen Euro gefordert. Die Deutsche Telekom hat weitere Datenschutzprobleme bei der Kundengewinnung über externe Callcenter. Nach mehreren Datenskandalen in den vergangenen Jahren hat die Telekom nun Strafanzeige gegen Vertriebspartner gestellt und fordert 1,5 Millionen Euro Vertragsstrafe.

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2. Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Regierungspartei pocht auf Zusagen zu Unkenntlichmachung. Der FDP-Rechtsexperte in Nordrhein-Westfalen, Robert Orth, will Google zwingen, seine Zusagen zur Unkenntlichmachung von Personen und Schriften in Google Street View einzuhalten. Die Liberalen bereiten einen Vorstoß im Bundestag vor.

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Sicherheitslücken werden geschlossen. Der VLC-Player ist in Version 1.0.2 für Windows und MacOS X erschienen. Die Quelltexte waren schon Ende September veröffentlicht worden, nun auch die Binaries. In den Vorversionen soll die automatische Updatefunktion teilweise nicht funktionieren, was mit der neuen Fassung korrigiert werden soll.

Plugin Finder Service soll vor unsicheren Browser-Plug-ins warnen. Mozilla hat eine erste Version seines Plugin Finder Service (PFS2) veröffentlicht. Der Dienst untersucht die im Browser installierten Plug-ins, um festzustellen, ob diese auf dem aktuellen Stand und damit sicher sind.

Content Security Policy soll XSS-Angriffe unterbinden. Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.

Menschen anhand von Signalschwankungen im Drahtlosnetz orten. Forscher haben ein Zigbee-Netz zur Überwachung eingesetzt: Anhand von Schwankungen der Signalstärken zwischen Sendern und Empfängern können sie feststellen, ob sich ein Mensch in einem Raum bewegt.

Carbonite-Online-Backup hier verfügbar, McAfee-Online-Backup derzeit nur in USA. McAfee hat in den USA einen Online-Backup-Dienst vorgestellt, über den sich beliebig viele Daten sichern lassen. Im Laufe des Jahres wird es den Dienst auch in Deutschland geben. Carbonite-Online-Backup gibt es bereits seit kurzem in Deutschland - ebenfalls ohne Speichergrenzenlimit.

Unterstützung für Windows 95, 98 und Me entfällt. Die freie Implementierung des SSH-Protokolls, OpenSSH, ist zu ihrem 10. Geburtstag in der Version 5.3 erschienen. Diese bringt vor allem Korrekturen mit und lässt die Unterstützung von Windows 95, 98 und Me fallen.

Bilderspam und Payload-Viren erfreuen sich wieder großer Beliebtheit. Die Größe von Spam-E-Mails nimmt deutlich zu, was auf das Wiederaufleben alter Techniken wie Bilderspam und Payload-Viren zurückzuführen ist. Das geht aus den Virustrends von Postini für das dritte Quartal 2009 hervor, die Google veröffentlicht hat.

Videos beleben Städte in Satellitenbildern. Angebote wie Google Earth bieten zwar tolle Blicke auf die Welt von oben. Doch die Karten wirken etwas leblos, befanden vier Wissenschaftler aus den USA. Sie wollen die Städte in Google Earth mit Leben erfüllen, indem sie Videos einblenden.

Rückkehr unter neuem Eigentümer nach Insolvenz. Das US-Unternehmen Verified Identity Pass hatte eine clevere Geschäftsidee: Vielflieger gaben dem Unternehmen ihre Daten und bekamen dafür eine Smartcard, mit der sie ohne Wartezeit in die USA einreisen dürfen. Nach einer Zwangspause wegen Insolvenz kommt das Unternehmen mit einem neuen Eigentümer zurück.

Dynamic Signature Service soll Virensignaturen aktuell halten. Mit seinen Security Essentials bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

Automatische Überwachung von Websites, Foren und sozialen Netzen. Im Rahmen des EU-Projektes Indect entwickeln Wissenschaftler aus neun Ländern Techniken, um Websites, soziale Netze und Foren zu überwachen. Ziel ist ein System, das automatisch "ungewöhnliches Verhalten" erkennt.

Persönliche Informationen werden weiterverbreitet. Eine aktuelle Studie von US-Forschern hat nachgewiesen, dass soziale Netzwerke persönliche Informationen ihrer Mitglieder ohne deren Wissen weiterverbreiten. Werbedienstleister wie Doubleclick und andere Dritte haben indirekt Zugang zu den personenbezogenen Daten bei Myspace, Facebook, Twitter & Co.

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

Gefährliches Sicherheitsloch beim Öffnen von Wiedergabelisten. Nach dem Erscheinen von iTunes 9 muss Apple eine Reihe von Programmfehlern in der Software beseitigen. Dazu gehört auch ein gefährliches Sicherheitsloch, das von Angreifern zum Ausführen von Schadcode missbraucht werden kann.

Datenschutzmängel bei medizinischen Ausbildungseinrichtungen. Eine aktuelle US-Studie hat gezeigt, dass in großem Umfang vertrauliche Patienteninformationen in sozialen Netzwerken veröffentlicht werden. Schuld daran sind Medizinstudenten.

Drei Benchmarkprogramme vom Induc-Virus befallen. Die Heft-DVD zum c't-Sonderheft Hardware wurde vom Delphi-Virus Induc befallen. Der Heise-Verlag bedauert den Vorfall und gibt Anwendern Ratschläge zur Beseitigung des Schädlings. Der Virus nistet sich nur auf Systemen ein, die eine Delphi-Entwicklungsumgebung installiert haben.

Amtsgericht München: Werbemails sind eine unzumutbare Belästigung. Der einmalige E-Mail-Kontakt mit einem Unternehmen reicht nicht aus, damit dieses künftig Werbemails an die Adresse schicken darf, entschied das Amtsgericht München. Eine trotzdem übersandte Werbemail stelle eine unzumutbare Belästigung dar, deren Unterlassung verlangt werden kann.

Update entfernt 75 Bugs. Mit PHP 5.2.11 beseitigen die Entwickler der freien Scriptsprache einige Sicherheitslücken und Bugs, was die Stabilität der Software erhöhen soll.

Erste Betaversion von Opera Mini 5 ist erschienen. Der beliebte Handybrowser Opera Mini ist in der Version 5 als Beta erschienen. Die neue Version unterstützt nun Tab-Browsing und besitzt eine Schnellwahlseite sowie einen Kennwortmanager. Eine speziell an Blackberry-Geräte angepasste Version steht ebenfalls bereit.

Optionales Onlinebackup kostet monatliche Gebühren. Die Imaging-Software True Image Home von Acronis liegt in neuer Version vor. Die 2010er Ausführung kann innerhalb kurzer Intervalle inkrementelle Backups anlegen, um möglichem Datenverlust vorzubeugen. Optional gibt es einen Online-Backup-Dienst gegen eine monatliche Gebühr.

Schnelle SSDs mit bis zu 160.000 IOPs für den Servereinsatz. Das Unternehmen Pliant Technology verspricht eine neue Generation schneller SSDs, die bis zu 160.000 IOPs und eine Datentransferrate von 525 MByte/s beim Lesen und 340 MByte/s beim Schreiben erreichen sollen.

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

Video zeigt rabiates Vorgehen der Polizei. Am Rande der Bürgerrechtsdemonstration "Freiheit statt Angst" am Samstag ist es am Rande zu kleineren Auseinandersetzungen zwischen Demonstranten und der Polizei gekommen. Vor allem ein per Video dokumentierter Übergriff der Polizei auf einen Demonstranten sorgte für Aufsehen.

"Einmal in der EDV - kennt deine Daten jede Sau". In Berlin demonstrierten am Samstag mehr als 25.000 Menschen unter dem Motto "Freiheit statt Angst" gegen "ausufernde Überwachung durch Staat und Wirtschaft". Insgesamt 167 Organisationen haben zu der Demonstration aufgerufen.