Datensicherheit

Sicherheitspatch für Fehler in den TCP/IP-Funktionen auch für Windows XP. Am Patchday in diesem Monat ist Microsoft ein Fehler unterlaufen, den der Hersteller einen Tag später nun korrigiert hat. Denn der Sicherheitspatch für die TCP/IP-Funktionen betrifft entgegen den ersten Auskünften auch Windows XP.

Update bringt auch kleinere Verbesserungen für den Nutzer. Mit einem Softwareupdate beseitigt Apple einige Sicherheitsprobleme des iPhone und iPod touch im Umgang mit Audiodateien, den Nutzerdaten und bei der Exchange-Anbindung. Das iPhone ist ohne das Update außerdem für manipulierte Kurznachrichten anfällig, die das Telefon in Teilen lahmlegen können.

Zwei Sicherheitslücken im Windows Media Player. Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Predictive Dialer lässt Telefone unaufhörlich läuten. Die Bundesnetzagentur prüft in einem Musterverfahren, ob Predictive Dialer legal sind. Die Software führt dazu, dass tausende Menschen durch häufiges, kurzes Anklingeln ihrer Telefone belästigt werden.

Aktuelle Version der Blogsoftware ist immun. Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Anmeldung mit vollem Namen und Identitätsnummer gefordert. Wer auf den großen chinesischen Nachrichtenwebsites die Leserforen nutzen will, muss sich seit kurzem ausweisen. Der volle Name und die ID-Nummer gehören nun zur Anmeldeprozedur.

Landesverwaltungsnetz unter Druck durch gezielte Angriffe. In Baden-Württemberg kämpfen Behörden mit Trojanerangriffen, die gezielt auf bestimmte Mitarbeiter zugeschnitten sind. Angeblich sollen die Urheber in China sitzen.

Browsersuite schließt zu Firefox und Thunderbird auf. Die Browsersuite Seamonkey steht nun in der Version 1.1.18 bereit und korrigiert zwei Sicherheitslücken. Ein Fehler in den SSL-Funktionen wurde bereits in Firefox und Thunderbird beseitigt. Ansonsten wurden kleinere Fehler korrigiert, neue Funktionen gibt es nicht.

Bundestagswahl 2009 5. Teil des Wahl-Spezials zur Bundestagswahl 2009. Am 27. September ist Bundestagswahl und alle großen Parteien haben IT-Themen in ihren Wahlprogrammen. Golem.de hat sie sich angesehen. In Teil 5 geht es um die SPD mit ihrem Wahlprogramm "Sozial und Demokratisch. - Anpacken. Für Deutschland."

Schaar fordert nach Bundestagswahl unverzüglich weitere Schritte. Am 1. September 2009 wird der Datenschutz in Deutschland verbessert. Während Bundesdatenschützer Peter Schaar das als wichtige Änderungen des Datenschutzrechts bewertet, wirft sein Amtskollege in Schleswig-Holstein dem Bundestag und Bundesrat "Unterstützung beim Datenmissbrauch" vor.

US-Heimatschutzministerium: Durchsuchung von elektronischen Geräten unerlässlich. Nach Beschwerden von USA-Reisenden, deren Notebooks oder Smartphones bei der Einreise willkürlich durchsucht oder beschlagnahmt wurden, hat die neue US-Heimatschutzministerin Janet Napolitano neue Direktiven für Grenzbeamte erlassen. Sie erlauben weiterhin die Durchsuchung der Geräte, setzen aber Regeln fest.

Bundestagswahl 2009 3. Teil des Wahl-Spezials zur Bundestagswahl 2009. Am 27. September ist Bundestagswahl und alle großen Parteien haben IT-Themen in ihren Wahlprogrammen. Golem.de hat sie sich angesehen. In Teil 3 wenden wir uns den Grünen zu, die unter dem Motto "Der grüne neue Gesellschaftsvertrag" um Stimmen werben.

Google Maps mit Straßenverkehrsbericht fürs Handy. Google hat einen interaktiven Staumelder für Google Maps entwickelt: GPS-fähige Smartphones übermitteln Positionsdaten von Autofahrern. Daraus errechnet Google, wie viel Verkehr auf der Straße ist und zeigt an, wo es Staus gibt.

StudiVZ setzt auf Visitenkarten-Modell für Opensocial. Facebook will seine Privacy-Richtlinie überarbeiten und die Kontrollmöglichkeiten der Nutzer über ihre eigenen Informationen verbessern. Damit reagiert Facebook auf Empfehlungen des kanadischen Datenschutzbeauftragten. Hierzulande geht die Verbraucherzentrale gegen Facebook vor.

Neues Projekt von Sicherheitsforscher Karsten Nohl. Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Download des zweiten Service Pack ab sofort verfügbar. Mit einem Service Pack bringt Microsoft die Windows Server Update Services (WSUS) 3.0 auf einen neuen Stand. Die neue Version kann nun auch Clients mit Updates versorgen, die auf der Codebasis von Windows 7 arbeiten.

Bundestagswahl 2009 1. Teil eines Wahl-Spezials zur Bundestagswahl 2009. Am 27. September ist Bundestagswahl und alle großen Parteien haben IT-Themen in ihren Wahlprogrammen. Golem.de hat sie sich angesehen. Den Anfang macht ein Außenseiter, die Piratenpartei. Sie ist mit dem Aufruf "Klarmachen zum Ändern!" in den Wahlkampf gezogen.

Anwender haben verwundbare Flash- und Adobe-Reader-Versionen installiert. Gut 80 Prozent der Internetanwender nutzen eine verwundbare Flash-Version. Das geht aus einer Untersuchung des Sicherheitsunternehmens Trusteer hervor. Trusteer kritisiert Adobe für einen unzureichenden Updatemechanismus.

Portale sollen Verbraucher über Rechte und Gefahren aufklären. Bundesverbraucherschutzministerin Ilse Aigner hat zwei neue Portale vorgestellt, die den Verbraucherschutz im Internet verbessern und die Nutzer über ihre Rechte und Gefahren aufklären: "Verbraucher sicher online" und "Surfer haben Rechte".

Lifebook S8390 verfügt über spezielles Kommunikationsmodul für PHS-Netze. Fujitsu bringt mit dem Lifebook S8390 ein Notebook mit Clearsure-Technik auf den Markt. Sie erlaubt es, im Falle von Verlust oder Diebstahl die Daten auf der Festplatte des Rechners aus der Ferne unbrauchbar zu machen; selbst dann, wenn das Gerät heruntergefahren wurde.

Sandbox-Konzept grenzt Gefahren der Sicherheitslücken ein. Mit dem Update auf die stabile Chrome-Version 2.0.172.43 beseitigt Google einige kritische Sicherheitslücken in seinem Browser.

Aufruf zum Datenzurückholen. Mobilfunkfirmen weigern sich, Kunden zu sagen, was sie per Vorratsdatenspeicherung sammeln. Die Grünen wollen den Marktführer nun auf gerichtlichem Weg dazu zwingen.

Deutsches Bündnis macht am Potsdamer Platz in Berlin mobil. Am 12. September 2009 gibt es europaweit Protest gegen die Überwachung durch Regierungen und Unternehmen. Der Aktionstag "Freedom Not Fear - Stop Surveillance Mania" wird in Berlin, Wien, Prag, London, Amsterdam, Helsinki, Sofia und Stockholm stattfinden. Auch in Buenos Aires schließen sich Menschen dem Protest an.

Fehler in Firefox bereits Anfang August beseitigt. Mit Thunderbird 2.0.0.23 schließt Mozilla eine Sicherheitslücke bei der Verarbeitung von SSL-Zertifikaten in seinem E-Mail-Client. Zuvor war der Fehler bereits in Firefox beseitigt worden.

Datenschützer: "Derzeit keine rechtsstaatliche Grundlage". Die anlasslose Überwachung von Straßen mit Videotechnik hat derzeit keine rechtsstaatliche Grundlage. Das entschied das Bundesverfassungsgericht.

Forscher entwickeln Methode, um Fehlerfreiheit nachzuweisen. Am australischen Forschungsinstitut Nicta haben Mitarbeiter ein Verfahren entwickelt, um die Sicherheit von Programmcode zu beweisen. Die Methode basiert auf mathematischen Berechnungen. Die Forscher haben ihre Methode am Mikrokernel "Secure Embedded L4" erprobt.

Sicherheitsunternehmen gründen Standardisierungsorganisation. Einige Schwergewichte aus dem Bereich IT-Sicherheit haben sich in der Industry Connections Security Group (ICSG) zusammengeschlossen, um untereinander Malware-Muster auszutauschen. Organisiert wird die Gruppe unter dem Dach der IEEE.

Induc.a verbreitet sich über Delphi, ist aber ungefährlich. Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.

Zusatzmodul beschreibt Papier mit eingebautem RFID-Chip. Lexmark hat für seine Schwarz-Weiß-Laserdrucker eine RFID-Option vorgestellt, die das Bedrucken und Programmieren von Funkmodulen so einfach machen soll wie den Papierdruck.

Linux 2.6.27.30 und 2.6.30.5 veröffentlicht. Die Linux-Kernel-Versionen 2.6.27.30 und 2.6.30.5 sind ab sofort verfügbar. Sie schließen die vorige Woche bekanntgewordene Sicherheitslücke, durch die sich Root-Rechte erreichen lassen.

Gerät fungiert als Fahrradcomputer und wird mit Pulsmesser ausgeliefert. Der Anbieter Miavojo stellt mit der Mambo 2 Sport Edition ein Gerät vor, das sich speziell an Sportler richtet. Das Mobiltelefon zeichnet zurückgelegte Strecken auf und kann als Fahrradcomputer verwendet werden. Eine passende Halterung für das Fahrrad gehört ebenso wie ein Pulsmesser zum Lieferumfang.

Gerät dient zur Überwachung von Kindern oder pflegebedürftigen Personen. Das Unternehmen Miavojo bringt ein Gerät mit GPS-Tracking und einfachen Handyfunktionen auf den Markt. Mit dem Mambo 2 Personal Edition werden Nutzer angesprochen, die Angehörige überwachen wollen. Das Gerät besitzt eine Alarmfunktion, um in Notsituationen schnell und unkompliziert Hilfe zu rufen.

GSM-Netz auf Basis von OpenBSC auf der HAR2009. Auf Basis der Open-Source-Software OpenBSC betrieben Hacker in den vergangenen Tagen auf der Konferenz Hacking at Random in den Niederlanden ein eigenes GSM-Netz.

Angeblich alle Versionen seit 2001 betroffen. Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Schwachstelle ermöglicht Abhören von Gesprächen. Der Sicherheitsspezialist Compass Security weist auf zwei mittlerweile geschlossene Sicherheitslücken in den VoIP-Telefonen der Firma Snom hin. Sie erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern sowie Gespräche abzuhören.

Palm sammelt GPS-Koordinaten und Informationen zu verwendeten Applikationen. Das WebOS-Smartphone Pre sendet umfangreiche Nutzerdaten an den Hersteller. Dazu zählen neben GPS-Koordinaten auch Informationen zur Nutzung installierter Applikationen. Was Palm mit diesen Daten anstellt, ist nicht bekannt.

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

Sicherheitsupdate 2009-004 schließt nur eine Lücke. Derzeit vergeht kaum ein Tag ohne Sicherheitspatch. Von Apple kommt jetzt bereits der dritte Patch in kurzer Folge. Nach einem Update für MacOS X und dem Safari-Patch ist jetzt erneut das Betriebssystem dran. BIND hat eine Schwachstelle, die bereits ausgenutzt wird.

Datenversand ohne FTP oder E-Mail. Große Datenmengen auszutauschen sollte eigentlich kein Problem sein, doch übergelaufene Postfächer sprechen da eine ganz andere Sprache. Für viele Benutzer sind FTP-Server offenbar zu schwierig zu bedienen oder nicht erreichbar. Memeo will mit seinem neuen Dienst Abhilfe schaffen.

US-Informatiker demonstrieren Wahlmanipulation beim Sequoia AVC Advantage. Informatiker dreier US-Universitäten haben mit einer relativ neuen Programmiermethode 20 Jahre alte Wahlcomputer vom Typ Sequoia AVC Advantage gehackt. In diesen lässt sich ohne Umbau normalerweise kein fremder Code einschleusen.

15 Fehler in Windows, vier Sicherheitslücken in Office-Software. Microsoft hat die neun angekündigten Patches für die Produkte des Herstellers veröffentlicht. Mit acht Patches werden insgesamt 15 Sicherheitslecks in Windows beseitigt, während ein weiteres Update vier Fehler in der Office-Software korrigiert. Keines der Sicherheitslecks findet sich in Windows 7.

Fehler erlauben Angreifern, eigenen Code auszuführen. Apple schließt mit dem Update auf Safari 4.0.3 mehrere zum Teil kritische Sicherheitslücken in seinem Browser, sowohl für MacOS X als auch Windows. Einige davon können Angreifer nutzen, um eigenen Code auszuführen oder Daten auszuspähen.