Datensicherheit

Zukauf im Bereich Verschlüsselung und Zugriffskontrolle. McAfee hat das Unternehmen SafeBoot übernommen. Das vor allem durch seine Sicherheitslösungen bekannt gewordene Unternehmen soll das Portfolio von McAfee im Bereich Data Loss Prevention sowie Endpunkt-Verschlüsselung mit einem zentralisierten Management ergänzen.

Russische Software verspricht Wiederherstellung von verlorenen Passwörtern. Ob Office-Dateien, PGP-verschlüsselte Archive oder Windows-Anmeldungen: Nichts soll vor der "Distributed Password Recovery" (DPR) des russischen Softwareherstellers Elcomsoft sicher sein. Der Passwort-Knacker kann dabei auch die Fließkommaleistung von Nvidia-Grafikkarten für seine Berechnungen heranziehen.

VPN und Firewall samt Gigabit-Anbindung. Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

Implementierung nutzt IBMs Verschlüsselungsbibliothek. IBM hat ein Werkzeug zum Download bereitgestellt, das den RFC 2440 für AIX implementiert - besser bekannt als OpenPGP. Damit können auch AIX-Anwender Daten ver- und entschlüsseln sowie unterschreiben.

Golem.de im Gespräch mit Zend-Gründer Zeev Suraski (Teil 2). PHP 6 wird noch mindestens ein Jahr auf sich warten lassen, aber so manch neue Funktion, die eigentlich dafür geplant ist, könnte schon vorher in neuen Ausgaben von PHP 5 auftauchen, so Zend-Gründer Suraski im Gespräch mit Golem.de. Im zweiten Teil des Interviews spricht Suraski auch über das Zend Framework, über Zends Pläne, die Entwicklung von Ajax-Applikationen in PHP zu vereinfachen sowie über den Umgang mit Sicherheitslücken durch die PHP-Entwickler.

Werbebotschaften bieten Aktien feil. Vor kurzem wurden erstmals Werbe-E-Mails im Internet gesichtet, die ihre Offerten über eine angehängte MP3-Datei feilbieten. Damit sollen offenbar die gängigen Spam-Filter ausgehebelt und Opfer dazu verleitet werden, sich die Werbebotschaften anzuhören.

Aktuelle Version schließt zahlreiche Sicherheitslecks. Der auf Firefox aufsetzende Browser Camino schließt mit der Version 1.5.2 verschiedene Sicherheitslücken und beseitigt einige Programmfehler. Damit soll der speziell auf MacOS X zugeschnittene Browser zuverlässiger und stabiler zu Werke gehen. Neue Funktionen liefert die aktuelle Version nicht.

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher. Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Sicherheitsleck macht Windows-XP-Systeme anfällig für Angriffe. Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

Deutsche Bahn und Hotelketten für Sammlung persönlicher Daten gerügt. Anlässlich der BigBrotherAwards 2007 gab es eine Überraschung: Der Bundesinnenminister Wolfgang Schäuble wurde nicht mit einem Preis bedacht, obwohl er als "Traumkandidat" eingestuft wurde, denn er stelle ein Symbol für die Missachtung von Bürgerrechten dar. Der alljährlich zu vergebende BigBrotherAward soll auf Missstände in den Bereichen Überwachung, Datenschutz sowie Bürgerrechte hinweisen und wird an Firmen, Organisationen und Politiker verteilt.

AppArmor-Hauptentwickler will weiter an der Software arbeiten. Novell hat seine für die Linux-Sicherheitssoftware AppArmor zuständigen Programmierer entlassen, berichtet CNet. Drei der Entwickler haben daraufhin eine eigene Firma gegründet. Sie wollen weiter an dem Projekt arbeiten.

Software erkennt Schadsoftware anhand ihres Verhaltens. Das australische Software-Haus PC Tools bringt mit ThreatFire eine Virenschutzlösung, die ein anderes Konzept verfolgt als es von herkömmlichen Lösungen bekannt ist. Durch eine spezielle Technik soll die Software Viren, Würmer oder andere Schädlinge frühzeitig erkennen und PCs damit besser vor Angriffen schützen.

Kommendes Service Pack bringt neue Funktionen. Bislang war nicht bekannt, ob das in Arbeit befindliche Service Pack 3 für Windows XP auch neue Funktionen bringen wird. Es wurde vermutet, dass es lediglich eine Patch-Sammlung sein wird. Nun enthüllt ein Bericht, welche Neuerungen das kommende Service Pack für Windows-XP-Anwender beschert.

Installation von Drittanbieter-Programmen auf iPhone wieder möglich. Nach einiger Wartezeit lässt sich das iPhone mit der Firmware 1.1.1 nun auch wieder vom SIM-Lock befreien. Durch das Firmware-Update waren gehackte iPhones nicht mehr einsatzfähig, so dass die Einspielung der neuen Firmware für viele iPhone-Besitzer nicht praktikabel war.

Angreifer können schadhaften Code ausführen. Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Notfalls soll die Verfassung geändert werden. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Dr. Hans-Peter Uhl, hat wegen der massiven Vorbehalte in der Bevölkerung, aber auch in der Politik gegenüber verdeckten Online-Durchsuchungen eine parlamentarische Kontrolle ins Spiel gebracht. Diese soll zusätzlich zum Richtervorbehalt dafür sorgen, dass von der Online-Durchsuchung nicht unverhältnismäßig Gebrauch gemacht wird.

Entwickler verschenken Leistung durch zu viele Effekte. Seit einem Jahr kann man DirectX-10-Grafikkarten kaufen - und noch immer fehlt die erwartete Flut an Spielen, welche die neuen Funktionen wirklich voll ausreizen. Im Blog eines Entwicklers von Microsofts "Flight Simulator X" (FSX) steht jetzt Klartext: Die Erwartungshaltungen der Spieler seien überzogen, angeheizt durch Versprechungen der Hardware-Hersteller, die mit der neuen Technik noch nicht klarkämen.

Patches für PageMaker, Illustrator und GoLive erschienen. Adobe hat bekannt gegeben, dass PageMaker, Illustrator und GoLive jeweils gefährliche Sicherheitslücken aufweisen, worüber Angreifer beliebigen Programmcode ausführen können. Für alle drei Produkte stehen passende Korrekturen bereit, um diese Sicherheitslöcher zu stopfen.

Verhandlung über nordrhein-westfälisches Verfassungsschutzgesetz beginnt. In Karlsruhe hat vor dem Bundesverfassungsgericht die Verhandlung über eine Beschwerde zum Verfassungsschutzgesetz des Landes Nordrhein-Westfalen begonnen. Der Prozess gilt als Testlauf für die Rechtmäßigkeit der von Bundesinnenminister Wolfgang Schäuble geforderten "Online-Durchsuchung" von privaten Computern über das Internet.

Ergebnisse sollen wieder korrekt erscheinen. Microsoft hat zwei Wochen nach Bekanntwerden eines Rechenfehlers in Excel einen Patch veröffentlicht, damit die Tabellenkalkulation wieder korrekte Werte errechnet. Nach Microsoft-Auffassung handelt es sich aber nicht um einen Rechenfehler. Excel zeigt nur unter bestimmten Umständen nicht das korrekte Ergebnis an.

Auch ein schweres Sicherheitsloch in Word entdeckt. Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

SPD signalisiert Zustimmung zur Aufnahme von Fingerabdrücken in Personalausweise. Zur Aufnahme von digitalisierten Fingerabdruckbildern in den Personalausweis sagte der SPD-Innenpolitiker Dieter Wiefelspütz dem Tagesspiegel, dass diese Maßnahme verantwortbar sei. Er machte allerdings zur Bedingung, dass es keine Zentraldatei mit den Fingerabdrücken der unbescholtenen Bevölkerung geben darf.

SafeBoot ergänzt Produktsortiment von McAfee. McAfee will das Unternehmen SafeBoot für eine Summe von 350 Millionen US-Dollar in bar übernehmen. Eine entsprechende Vereinbarung gaben die Unternehmen nun bekannt. SafeBoot ist im Bereich Datensicherheit, Zugangskontrolle und Verschlüsselungslösungen auch im mobilen Einsatz aktiv. McAfee will sein Produktsortiment mit der Übernahme erweitern.

Mit Hightech gegen Schmuggel. Seit 1. Oktober werden alle in Großbritannien hergestellten Zigaretten mit einem RFID-Chip pro Packung ausgestattet. Mit der Maßnahme wollen Tabakindustrie und Zollbehörde gegen Schmuggel, Fälschung und Steuerhinterziehung vorgehen.

Auch Vertragsbindung zu AT&T soll wettbewerbswidrig sein. In den USA wurde eine Sammelklage gegen Apple eingereicht: Der SIM-Lock im iPhone soll gegen das kalifornische Wettbewerbsgesetz verstoßen. Mit der Klage soll Apple den SIM-Lock im iPhone fallen lassen, damit das Mobiltelefon direkt mit SIM-Karten anderer Netzbetreiber verwendet werden kann.

Spähprogramme setzen vor der Verschlüsselung an. Kurz bevor sich das Bundesverfassungsgericht am Mittwoch dieser Woche mit dem nordrhein-westfälischen Verfassungsschutzgesetz und damit erstmals mit den Online-Durchsuchungen befassen wird, droht der Großen Koalition im Streit um das Fahndungsinstrument eine neue Front: Wie aus einer Antwort der Bundesregierung auf eine schriftliche Frage der FDP-Abgeordneten Gisela Piltz hervorgeht, setzt der Zollfahndungsdienst derzeit in zwei Fällen die gleiche umstrittene Technik ein.

Microsoft schließt gefährliche Sicherheitslücken. Für den Oktober 2007 hat Microsoft insgesamt sieben Sicherheits-Patches in Aussicht gestellt. Vier davon schließen gefährliche Sicherheitslücken in Windows und Office, worüber Angreifer beliebigen Programmcode ausführen können. Drei weitere Patches für Windows und Office werden als weniger bedrohlich eingestuft.

Automatisierte Speicherung mit kleinem Windows- oder Mac-Client. EMC hat das aus dem US-Staat Utah stammende Unternehmen Berkeley Data Systems übernommen, das mit Mozy eine Windows- und Mac-Lösung für automatisierte Online-Backups anbietet.

Drei Sicherheitslücken in Java Runtime Environment. Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

Patch für QuickTime verfügbar. In Apples QuickTime steckt ein Sicherheitsloch, das nur die Windows-Plattform betrifft. Dort können Angreifer beliebigen Programmcode ausführen und sich eine umfassende Kontrolle über ein fremdes System verschaffen.

RIPA Teil III in Kraft getreten. Seit gestern gilt in England die Pflicht zur Übergabe von Schlüsseln für verschlüsselte Daten, wenn die Polizei danach verlangt, berichtet die PC World. Bei Verweigerung droht eine Gefängnisstrafe zwischen zwei und fünf Jahren.

Python-Code lässt sich in Dom0 ausführen. Eine Sicherheitslücke in der Virtualisierungssoftware Xen ermöglicht dem Root-Nutzer einer virtuellen Maschine, beliebigen Python-Programmcode in der privilegierten Xen-Domäne auszuführen. Da verschiedene kommerzielle Virtualisierungslösungen auf Xen basieren, können diese auch betroffen sein.

Linux-Version soll kommen. HOB hat eine neue Version seiner BSI-zertifizierten VPN-Lösung angekündigt, die nun unter Windows Vista läuft. Ferner soll zur IT-Messe Systems im Oktober 2007 eine Linux- und Unix-Version der Software vorgestellt werden.

Kein Schaden für Nutzer bekannt. Google hat nach eigenen Angaben das jüngst in Gmail alias Google Mail bekannt gewordene Sicherheitsloch geschlossen. Bislang soll das Sicherheitsleck nicht aktiv ausgenutzt worden sein.

Patch korrigiert zehn Sicherheitslücken im Apple-Handy. Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.

Angreifer legen eigene Filterregeln in Google Mail an. In Google Mail alias Gmail wurde ein Sicherheitsleck entdeckt, über das Angreifer beliebige E-Mails mitlesen können. Angreifer schleusen dazu spezielle Filtereinstellungen in Googles E-Mail-Dienst ein, indem Opfer lediglich zum Besuch einer präparierten Webseite verleitet werden müssen, während sie zugleich bei Gmail angemeldet sind.

Erweiterte Vertrauenswürdigkeitsstufe 2 erreicht. Der BlackBerry Enterprise Server und die dazugehörige BlackBerry Device Software von Research In Motion (RIM) haben eine Zertifizierung nach Common Criteria erhalten. Dieser Standard bewertet IT-Produkte hinsichtlich bestimmter Sicherheitsanforderungen. Nach RIM-Angaben wurde damit erstmals eine mobile Plattform nach Common Criteria zertifiziert.

VeriSign sieht Gefahr in steigender Anzahl von Denial-of-Service-Attacken. VeriSign warnt als Verwalter aller .com-Domains davor, dass immer mehr Denial-of-Service-Attacken auf die VeriSign-Server beobachtet werden. Langfristig sieht VeriSign kaum eine Möglichkeit, solche Angriffe abzuwehren. Ein Ausfall der Server würde einem Ausfall des Internets gleichkommen.

Leistungsschub durch ersetzte Spam-Engine. Astaro hat sein Security Gateway 7 aktualisiert und dabei eine neue Spam-Engine eingebaut, die bessere Ergebnisse bei gleichzeitig niedrigerer CPU-Last liefern soll. Das Linux-System Astaro Security Gateway 7 wurde Anfang 2007 vorgestellt.

Neuer iPhone-Hack macht SIM-Lock-Aufhebung wieder rückgängig. Nachdem Apple per Pressenotiz darauf hingewiesen hatte, dass neue Firmware-Updates ein gehacktes iPhone unbrauchbar machen können, stellt der Konzern klar, dass keine Mechanismen geplant sind, ein gehacktes iPhone direkt zu deaktivieren. Für die kommende Woche ist ein neuer iPhone-Hack geplant, der ein SIM-Lock-befreites Gerät wieder in den Lieferzustand zurückversetzt.

Firmware-Updates können iPhones unbrauchbar machen. In einer kurzen Pressenotiz spricht Apple eine Warnung an alle iPhone-Besitzer aus, die ihre Apple-Handys vom SIM-Lock befreit haben. Mittels Software-Hacks wird dazu die Firmware des iPhones so verändert, dass das Gerät mit SIM-Karten beliebiger Netzbetreiber arbeiten kann.

... an einen ausgewählten Kreis von Anwendern. Microsoft hat damit begonnen, die Beta-Version des Service Pack 1 für Windows Vista an einen auserwählten Kreis von Testern zu verteilen. Zugleich wurde der Release Candidate 0 vom Windows Server 2008 veröffentlicht, der von Interessierten erprobt werden kann.

Komitee für mobile Ajax-Anwendungen gegründet. Die OpenAjax-Allianz hat Materialien zu sicheren Ajax-Mashups veröffentlicht und will ihre Javascript-Bibliothek "Hub" um entsprechende Funktionen ergänzen. Ein neues Komitee beschäftigt sich darüber hinaus mit Ajax für mobile Endgeräte.