Datensicherheit

Linux-Desktop soll so sicherer werden. Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.

Sechs Security-Bulletins zum Juli-Patchday angekündigt. Microsoft kündigt mehrere kritische Sicherheitsupdates für den kommenden Patchday am 14. Juli 2009 an. Unter anderem soll ein Problem in DirectX beseitigt werden, das derzeit für Wirbel sorgt.

Maintainer nicht von Existenz des Problems überzeugt. Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.

Isobuster greift auf zerkratzte CDs und DVDs zu. Isobuster ist eine Rettungssoftware für optische Datenträger wie DVDs und CDs. In der neuen Version 2.5.5 wird auch das Dateiformat Expert Witness Compression (EWF) unterstützt, das bei komprimierten Datenträger-Images eingesetzt wird.

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Betaversionen von Norton Internet Security 2010 und Norton AntiVirus 2010. Nicht nur Signaturdateien und heuristische Verfahren sollen vor Viren und anderen Schädlingen schützen, sondern auch die Reputation, die Programme bei ihren Nutzern genießt. Dieses Modell setzt Symantec bei den neuen Versionen von Norton Internet Security (NIS) und AntiVirus ein. Deren Betaversionen sind ab sofort erhältlich.

Glasfasernetz hat Vorrang vor personalisierter Werbung. British Telecom (BT) hat den Einsatz des personalisierten Werbesystems des Anbieters Phorm auf unbestimmte Zeit hinausgeschoben. Als Grund gab BT an, der Aufbau eines neuen Breitbandglasfasernetzes habe Vorrang. Die Phorm-Aktie verlor nach der Ankündigung dramatisch an Wert.

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.

Strategie für Sicherung des Cyberspace vorgestellt. Um der Bedrohung durch Geheimdienste, Kriminelle und Terroristen im Internet zu begegnen, hat die britische Regierung eine Cybersicherheitsstrategie vorgestellt. Sie sieht unter anderem den Aufbau einer Truppe aus Hackern vor, die ihre Kenntnisse in den Dienst der Regierung stellen sollen.

Linux-Live-CD gegen Bespitzelungssoftware. Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.

Tauss erklärt das Abstimmungsverhalten bei den Internetsperren. Der Politiker Jörg Tauss geht hart mit seinen ehemaligen SPD-Genossen ins Gericht. Sie hätten aus Ignoranz, Borniertheit, Desinteresse und Angst für die Internetsperren gestimmt, schreibt er auf dem Portal Abgeordnetenwatch.

US-Verteidigungsminister beruft NSA-Chef Keith Alexander zum Cybercom-Chef. Die US-Regierung hat eine neue Kommandostelle eingerichtet, deren Aufgabe es ist, die US-Militärnetze gegen Angriffe über das Internet zu schützen. US-Verteidigungsminister Robert Gates hat Keith Alexander, Chef des Geheimdienstes NSA, zum Chef des neuen Cybercom berufen.

Grüne für schärfere Exportrichtlinien für militärisch-geheimdienstliche Güter. Grünen-Chefin Claudia Roth hat Verwicklungen des deutsch-finnischen Mobilfunkausrüsters Nokia Siemens Networks (NSN) in Technik zur Überwachung der Telekommunikation im Iran scharf kritisiert. NSN wisse, dass solche Technik zur Unterdrückung und Repression eingesetzt werde und trage Mitverantwortung.

Content Security Policy soll XSS-Angriffe erschweren. Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

Sicherheitsupdate für E-Mail-Client von Mozilla Messaging. Mozilla Messaging hat mit Thunderbird 2.0.0.22 ein Sicherheitsupdate seines freien E-Mail-Clients veröffentlicht. Dieses beseitigt einige Sicherheitslücken, von denen aber keine als kritisch eingestuft wird.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

New York Times berichtet über ein Klima der Überwachung und des Misstrauens. Frühere Apple-Mitarbeiter berichten über ein Klima der Überwachung und paranoider Geheimniskrämerei im Unternehmen. Reihenweise Türschlösser, Überwachungskameras und die ständige Jagd auf Zuträger für die Presse bestimmten ihren Alltag.

Sprecher räumt Lieferung von Monitoring-Center-Technik ein. Das deutsch-finnische Unternehmen Nokia Siemens Networks hat nach einem Zeitungsbericht Überwachungstechnik an die iranische Regierung geliefert. Das Unternehmen kommentierte, die Technik sei aber nicht geeignet, das Internet zu zensieren.

iPhoneOS 3.0 beseitigt 46 Sicherheitslücken. Mit dem iPhoneOS 3.0 bringt Apple nicht nur neue Funktionen, sondern beseitigt auch 46 Sicherheitslöcher. Während iPhone-Besitzer kostenlos auf die neue Version wechseln können, müssen iPod-Touch-Besitzer bezahlen, um die Sicherheitslücken im Gerät zu schließen.

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Prüfungen bei Google laufen noch, den Anfang soll Google Mail machen. Als Reaktion auf einen sechsseitigen Brief von zahlreichen Wissenschaftlern und Sicherheitsexperten will Google prüfen, ob alle Google-Dienste bald standardmäßig per SSL verschlüsselt werden. SSL-Verschlüsselung steht zwar für alle Dienste bereit, muss bisher aber vom Anwender manuell aktiviert werden.

Menschen sollen ihre Häuser vorab gegen Veröffentlichung sperren können. Google hat sich nach eigenen Angaben mit den deutschen Datenschutzbehörden im Streit um Street View geeinigt, so dass einem Start des Dienstes in Deutschland nichts mehr im Wege steht.

Bleibt es beim Kompromiss in der großen Koalition? Die SPD droht mit dem Ende der Verhandlungen über eine Novelle des Datenschutzgesetzes. Sie will das Gesetz eher scheitern lassen als dem Kompromiss der Union zustimmen.

Aviv Raff will im Juli 2009 täglich eine Sicherheitslücke veröffentlichen. Der Juli 2009 soll zum Monat der Twitter-Bugs werden. Die Aktion hat der Sicherheitsexperte Aviv Raff angekündigt, um auf Sicherheitslücken in Web-2.0-APIs hinzuweisen.

Update von Java für MacOS X nach rund sechs Monaten. Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Anonymisierungsdienst soll Nutzer vor Identifizierung schützen. Die geschlossene Betatestphase von IPREDator läuft, wenn auch mit einiger Verspätung. Eigentlich sollte das zur Anonymisierung gedachte virtuelle private Netz (VPN) der Pirate-Bay-Gründer bereits im April 2009 starten.

Neun Sicherheitslücken werden durch das Update geschlossen. Firefox 3.0.11 steht ab sofort als Download bereit und beseitigt neun Sicherheitslöcher. Damit soll die Zuverlässigkeit von Firefox erhöht werden. Ferner wurden einige schwere Programmfehler beseitigt, die auch zu Datenverlust führen können.

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht. Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Hard- und Software für Entwickler teilweise geöffnet. Apple hat wie erwartet iPhone OS 3.0 vorgestellt. Das Betriebssystem des iPhones und des iPod touch besitzt nun eine Zwischenablage, die anwendungsübergreifend arbeitet. Unter 100 neuen Funktionen ist auch eine zum Rückgängigmachen (Undo).

Black-Hat-Gründer und Defcon-Veranstalter Jeff Moss berät die Homeland Security. Das US-Heimatschutzministerium hat 16 Menschen als Beirat eingeschworen. Im Homeland Security Advisory Council (HSAC) ist auch der Hacker Jeff "Dark Tangent" Moss vertreten.

Piratenpartei wird in Schweden fünftstärkste Partei. Die schwedische Piratenpartei hat einen wichtigen Erfolg verbuchen können: Sie bekam bei den Wahlen zum Europaparlament über 7 Prozent der Stimmen und wird einen Abgeordneten nach Straßburg entsenden. Vor allem junge Wähler gaben der Partei ihre Stimme.

Terms-of-Service-Tracker der EFF gestartet. Die US-Bürgerrechtsorganisation EFF zeigt künftig auf TOSBack.org Veränderungen der Nutzungsbedingungen großer Onlinedienste wie eBay, Facebook und Google an. Die Nutzer vertrauen diesen Diensten private Daten an und sollen mit TOSBack einen Überblick über teils problematische Änderungen der Datenschutzbestimmungen erhalten.

Sechs Windows-Patches, drei Office-Patches und ein Patch für Internet Explorer. Am bevorstehenden Patchday am 9. Juni 2009 veröffentlicht Microsoft insgesamt zehn Sicherheitspatches für Windows, den Internet Explorer und Microsofts Office-Software. Sechs der zehn Patches schließen Sicherheitslöcher, über die sich beliebiger Programmcode ausführen lässt. Das Sicherheitsloch in DirectShow bleibt weiter offen.

"Land wird mit illegaler Kameraüberwachung überzogen". Google hält nach Aussage von Datenschützern seine in Deutschland gemachten datenschutzrechtlichen Zusagen zu Google Street View nicht ein. Das Land werde mit illegaler Kameraüberwachung überzogen, bemängelt Schleswig-Holsteins Landesdatenschützer Thilo Weichert.

FDP-Innenexpertin sieht "Axt an der Freiheit der Menschen". Laut einem Plan der Innenministerkonferenz in Bremerhaven soll die Überwachung der Informations- und Kommunikationstechnik erneut massiv ausgebaut werden. Ziel sei es, mittels Ausweitung der Onlinedurchsuchung, Internetüberwachung und verdeckter Überwachung der Telekommunikation gegen kriminelle Hacker und Terroristen vorzugehen.

Kompaktes Gerät mit Gigabit-Ethernet und USB-Printserver. In das kompakte NAS-Gehäuse ALL6501 von Allnet passen zwei 2,5-Zoll-SATA-Festplatten. Über eine Gigabit-Ethernet-Schnittstelle lässt sich der RAID-1-Verbund ansprechen.

Zehn Sicherheitslücken in Windows-Version. Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Gefährliches Sicherheitsleck in iTunes beseitigt. Apple hat die Version 8.2 von iTunes veröffentlicht und bereitet sich damit auf das Erscheinen der neuen iPhone-Firmware vor. Das iPhone OS 3.0 wird noch im Juni 2009 erwartet, auch wenn von Apple bisher kein genaues Verfügbarkeitsdatum genannt wurde.

Konzern schert aus Konsortium mit Telekom und United Internet aus. Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll.

Videocodec wurde überarbeitet. Die neue Xvid-Version 1.2.2 beseitigt Sicherheitslücken. Entsprechend wichtig stuft das Entwicklerteam das Update von älteren Versionen des freien MPEG-4-Codecs ein.