Datensicherheit

Politikerin fordert US-Unternehmen zu striktem Datenschutz auf. Facebook-Chef Mark Zuckerberg hat Post: Die deutsche Verbraucherschutzministerin Ilse Aigner kritisiert in einem offenen Brief die Datenschutzbestimmungen seines sozialen Netzwerks - und droht damit, ihre Mitgliedschaft zu kündigen.

Neue Version 3.6.3 des Firefox schließt kritisches Sicherheitsleck. Im Zuge eines Hacking-Wettbewerbs ist ein kritisches Sicherheitsleck in Version 3.6 des Browsers Firefox bekanntgeworden. Mozilla schließt diese Lücke nun mit der Version 3.6.3.

Auch E-Mail-Adressen anonym bleiben wollender Nutzer waren offen einsehbar. Facebook macht sich derzeit bei seinen Nutzern unbeliebt: Das Unternehmen plant nicht nur, mehr Nutzerdaten zu sammeln und sie zum Teil auch weiterzugeben. Für kurze Zeit waren aufgrund einer Panne auch E-Mail-Adressen von Nutzern zu sehen, die sie auf ihren Statusseiten gar nicht zeigen wollten.

Unternehmen und Bürgerrechtler wollen veraltetes Datenschutzgesetz novellieren. Eine Initiative aus bekannten Unternehmen und Bürgerrechtsgruppen will in den USA ein neues Datenschutzgesetz einbringen. Das gegenwärtige stammt aus dem Jahr 1986 und ist den neuen Bedingungen nicht mehr angemessen. Ein neues Gesetz soll die Bürger besser vor Überwachung schützen.

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Keine neuen Funktionen. Oracle hat das 19. Update für Java 6 veröffentlicht. Damit werden insgesamt 27 Sicherheitslecks beseitigt, die alle zum Ausführen von Schadcode missbraucht werden können.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Plan für eine eigene Firmware 3.21 mit OtherOS-Unterstützung. George 'Geohot' Hotz will einen Weg finden, die OtherOS-Option der Playstation 3 am Leben zu halten - und empfiehlt, solange mit dem Firmwareupdate zu warten. Sony Computer Entertainment wird die Linux-Unterstützung im April 2010 mit einem Firmwareupdate entfernen.

Nero Multimedia Suite 10 vorgestellt. Nero hat ein Paket aus drei Hauptprodukten geschnürt, die für den Videoschnitt, die Erstellung von Backups und das Brennen optischer Medien gedacht sind. Nero will sich damit von seiner Politik von integrierten 'All-in-One'-Lösungen trennen. Die Multimedia Suite 10 enthält Nero Vision Xtra, BackItUp & Burn und Nero Burning ROM.

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Verschlüsselungstoolkit bringt neue Funktionen. Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

Separates Update für Mac OS X Server 10.6 erschienen. Apple hat ein Update für Mac OS X veröffentlicht. Die Version 10.6.3 von Mac OS X beseitigt zahlreiche Fehler in Anwendungen, von Quicktime X bis hin zu OpenGL. Außerdem wurden Sicherheitslücken geschlossen.

Werkzeugkasten IMAPSize lässt sich auch für IMAP-Umzüge benutzen. Wer seine E-Mails auf einem IMAP-Server belässt, kommt mit einem Internetzugang praktisch überall an die Ordnerstruktur heran. Nur mit einem Backup sieht es nicht so gut aus, denn die E-Mails sind in der Regel bei einem E-Mail-Anbieter gelagert. IMAPSize löst dieses Problem.

Kein Zugriff mehr auf bestehendes "Other OS". Die Linux-Unterstützung der Playstation 3 muss weg, da sie laut Sony ein Sicherheitsrisiko für den Kopierschutz darstellt. Nachdem der PS3 Slim bereits die Option "Install Other OS" fehlte, soll sie ab der Firmwareversion 3.21 auch allen anderen PS3-Modellen genommen werden.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Nach Google-Rückzug: Registrar gibt Chinageschäft auf. Googles Rückzug aus China zieht Kreise: Godaddy, der größte Domainregistrar der Welt, will keine chinesischen Top Level Domains mehr registrieren. Als Grund nannte eine hohe leitende Mitarbeiterin verschärfte Regelungen bei der Registrierung chinesischer Top Level Domains, die im Dezember 2009 in Kraft getreten ist.

StudiVZ und SchülerVZ als Testsieger. Die Stiftung Warentest hat bei acht von zehn sozialen Netzwerken "deutliche" oder "erhebliche" Mängel beim Datenschutz und der Datensicherheit festgestellt. Am schlechtesten schnitten Facebook, Myspace und LinkedIn ab, Lob gab es hingegen für SchülerVZ und StudiVZ.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf. Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Weitere Details zur aktuellen Firefox-Version veröffentlicht. Nachdem Firefox 3.6.2 bereits erschienen ist, hat Mozilla nun weitere Details zu der neuen Version veröffentlicht. So beseitigt die aktuelle Version nicht nur das bekannte Sicherheitsloch, sondern schließt noch einen Haufen anderer Sicherheitslücken.

Kontakte und Kurzmitteilungen können beim Handyneukauf behalten werden. Beim Kauf eines neuen Mobiltelefons stellt sich oftmals das Problem: Wie bekomme ich meine Daten vom alten Handy auf das neue Mobiltelefon? Hier will O2 nun helfen und bietet an, zumindest Kontakte und Kurzmitteilungen von einem Mobiltelefon auf das andere zu übertragen. Für O2-Kunden gibt es den Dienst My Contacts gratis.

Neuer Mechanismus soll Schadsoftware frühzeitig erkennen. Avira hat die Version 10 der Antivir-Produktfamilie vorgestellt. Mit der neuen Funktion ProActiv sollen Schadprogramme aufgrund ihres Verhaltens erkannt und angehalten werden können. Außerdem wurden die Reparaturfunktionen überarbeitet, um bei einem Befall mit Schadsoftware das System davon zu befreien.

Spam-Anteil auf Twitter von 11 auf 1 Prozent reduziert. Mit seiner rasant wachsenden Popularität wurde Spam zu einem ernsthaften Problem für die Microblogging-Plattform Twitter. Im August 2009 war jeder zehnte Tweet Spam. Doch mittlerweile wollen die Twitter-Betreiber das Problem recht gut im Griff haben.

Freecom bietet drei Jahre Schutz gegen Festplattendefekte. Freecom bietet einen Festplatten-Wiederherstellungsdienst an, der drei Jahre lang gilt und rund 30 Euro kostet. Geht die Festplatte innerhalb dieser Zeit kaputt, versuchen Freecom und dessen Partner, die Daten darauf zu retten.

Verteiltes Dateisystem Ceph noch in der Testing-Phase aufgenommen. Obwohl das Merge-Window schon geschlossen ist, hat Linus Torvalds noch das verteilte Dateisystem Ceph in den Linux-Kernel 2.6.34 aufgenommen. Ceph gesellt sich zu neuen Treibern für Grafikkarten mit Radeon-Chipsätzen und dem neuen Dateisystem LogFS.

Daten- und Verbraucherschützer kritisieren Opt-Out für Google Analytics. Das von Google geplante Browser-Plugin, mit dem Surfer die eigene Zählung durch Google Analytics künftig unterbinden können, stößt bei Verbraucher- und Datenschützern auf wenig Begeisterung. Das Unternehmen wälze die Verantwortung damit auf die Nutzer ab.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Google verspricht automatisierte Prüfung mit hoher Geschwindigkeit. Mit Skipfish hat Google einen Sicherheitsscanner für Webapplikationen als Open Source freigegeben. Skipfish überprüft Webapplikationen weitgehend automatisiert auf diverse Sicherheitslücken und soll dabei besonders schnell sein.

Verfahren gegen vier weitere Beschuldigte werden fortgeführt. Kai-Uwe Ricke und Klaus Zumwinkel werden von der Bonner Staatsanwaltschaft nicht weiter verfolgt. Die Verfahren werden eingestellt. Obendrein gibt es Probleme mit den beschlagnahmten Daten anderer Mitarbeiter der Telekom: Sie sind verschlüsselt.

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

VirnetX erhebt Ansprüche auch für Windows 7. Nachdem ein Gericht Microsoft wegen Patentverletzung zur Zahlung von 106 Millionen US-Dollar an VirnetX verurteilt hat, legt das Unternehmen mit einer neuen Klage nach.

Nur das Service Pack 1 für Windows Server 2008 R2 bringt neue Funktionen. Microsoft nennt erste Details zum erwarteten Service Pack 1 für Windows 7. Außerdem wird es auch ein Service Pack 1 für Windows Server 2008 R2 geben. Wann die Sammelpatches erscheinen, ist noch nicht bekannt.

Globales Browser-Plugin angekündigt. Datenschützer vor allem in Deutschland schlagen harte Töne gegen Googles Webanalyse-Dienst Google Analytics an. Daher will Google es Surfern künftig ermöglichen, die Zählung durch Google Analytics direkt im Browser zu deaktivieren.

Kameras erkennen und verstehen eine beobachtete Szenerie. Bisher liefern Überwachungskameras einfach Bilder von einem beobachteten Ort. Allenfalls können sie noch einzelne Objekte erkennen. Die Darpa will Kamerasysteme entwickeln lassen, die nicht nur sehen, sondern auch verstehen, was in der beobachteten Szene vorgeht.

Entlassener Angestellter missbraucht System zur Disziplinierung von Schuldnern. Autos, die nicht mehr starten oder mitten in der Nacht loshupen - ein entlassener Angestellter eines texanischen Autohauses hat rund 100 Autobesitzer auf Trab gehalten. Er war in das Nutzerkonto eines ehemaligen Kollegen eingedrungen und hatte die Autos ferngesteuert lahmgelegt.

EU-Ratspräsidentschaft für Netzausbau und Interoperabilität. Die sogenannte Granada-Strategie der spanischen EU-Ratspräsidentschaft sieht unter anderem vor, den Schutz geistigen Eigentums zu stärken. Maßnahmen zur Durchsetzung von Schutzrechten sollen sich auf Websites konzentrieren, die "eine massenhafte Verletzung von Rechten an geistigem Eigentum ermöglichen".

US-Behörden müssen EFF erklären, wie sie in sozialen Netzen ermitteln. Die US-Bürgerrechtsorganisation EFF hat zwei Dokumente veröffentlicht, die zeigen, wie US-Strafverfolger in sozialen Netzen ermitteln. Das Justizministerium etwa ermutigt Beamte, in Angeboten wie Facebook nach Verdächtigen zu suchen, ihre Kontakte zu überprüfen und ihren Aufenthaltsort herauszufinden.

Leutheusser-Schnarrenberger: Kein übereiltes neues Gesetz. Justizministerin Leutheusser-Schnarrenberger (FDP) will vor der Sommerpause des Bundestages kein neues Gesetz zur Vorratsdatenspeicherung zulassen. Diese endet am 12. September 2010. Die Liberale hofft offenbar, dass die Massenüberwachung bis dahin von der EU verworfen wird.

Neues Bundesgesetz könnte erlassen werden. Im US-Senat wird es im Falle einer möglichen Bespitzelung von Schülern per Webcam in Pennsylvania eine Anhörung geben. Der Skandal im Highschool-Bezirk Lower Merion School wird einen Unterausschuss des Senats beschäftigen.

Angreifer können beliebige Befehle per E-Mail ausführen. Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Unternehmenen kündigt Revision an. Microsoft soll über 100 Millionen US-Dollar an ein Unternehmen zahlen, das Patentrechte für VPNs verwaltet. Das hat ein Gericht in Texas entschieden. Microsoft nennt die Patente ungültig und will versuchen, das Urteil in der Revision zu kippen.

Nach der Prüfung kein Gang zur Zulassungsstelle mehr. Kraftfahrern könnte es bald erspart werden, nach der technischen Prüfung ihrer Fahrzeuge auch noch die Zulassungsstelle aufzusuchen. In Hessen wird die Onlinezulassung von Kraftfahrzeugen in einem Pilottest ausprobiert.

Vergleiche mit Fermi stehen noch aus. Elcomsofts Passwortknacker für WLANs und iPhone-Backups soll mit ATIs Doppel-GPU-Grafikkarte Radeon HD 5970 deutlich schneller arbeiten als selbst mit Nvidias Profi-CUDA-Lösungen der Tesla-Serie. Ein Leistungsvergleich mit Nvidias neuer Fermi-Architektur steht noch aus.