Datensicherheit

Entwickler stufen Änderungen als ungefährlich ein. Die Archive der SquirrelMail-Version 1.4.12 wurden offenbar nach ihrer Veröffentlichung verändert. Zwar sollen auch die manipulierten Pakete des freien IMAP-Webmail-Frontends nicht gefährlich sein, die Entwickler raten aber vorsichtshalber dazu, die Version erneut herunterzuladen.

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Programmcode konnte über das Netzwerk eingeschleust werden. Eine neu veröffentlichte Version des SMB-Servers Samba schließt eine Sicherheitslücke, durch die Angreifer beliebigen Programmcode auf dem Server ausführen konnten. Wer seine Samba-Version nicht aktualisieren möchte, kann auch eine Option deaktivieren.

Neue Funktion wirkt nur auf zukünftige Suchanfragen. Die im Juli 2007 von Ask.com in Aussicht gestellte Funktion AskEraser wurde nun aktiviert. Mit AskEraser können Nutzer umgehen, dass Ergebnisse sowie weitere Daten von der Suchmaschine dauerhaft gespeichert werden. Damit will Ask.com ein deutliches Zeichen für den Datenschutz setzen.

Netscape Navigator 9.0.0.5 korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der neuen Version 9.0.0.5 bereit, um einen Fehler zu beseitigen, der sich in die Vorversion eingeschlichen hatte. So konnte der Browser bestimmte Grafikdateien nicht mehr darstellen, was mit der neuen Version wieder möglich ist.

Die zehn skurrilsten Datenträgerpannen des Jahres 2007. Eine Katastrophe: Der USB-Stick mit dem Businessplan, die Speicherkarte mit Hochzeitsfotos oder die Festplatte mit wichtigen wissenschaftlichen Daten sind futsch. Datenrettungsexperten helfen auch in aussichtslosen Fällen. Am Ende eines Jahres veröffentlichen sie dann eine Liste mit ihren Lieblingspannen. Ganz ohne Schadenfreude versteht sich - die Daten konnten sie ja retten.

Forderung: Traditionelle Ermittlungsmethoden wirksamer einsetzen. Während die Regierungskoalition weiterhin auf die umstrittene Online-Durchsuchung setzt, hält der stellvertretende Generalbundesanwalt sie für kein Wundermittel zur Terrorismusbekämpfung. Er empfiehlt, traditionelle Methoden effektiver einzusetzen.

Verschlüsselt und anonym durch das Internet. Bürger, aber auch Strafverfolger über die Möglichkeiten aufzuklären, wie man anonym durch das Internet surft und abhörsicher E-Mails verschickt, ist das Ziel der "German Privacy Foundation". Vereinsmitglieder kommunizieren untereinander nur verschlüsselt.

Version 7.1 mit neuem Webfilter verfügbar. Der Karlsruher Linux-Anbieter Astaro hat sein Security Gateway erneut aktualisiert, so dass dieses nun die Version 7.1 erreicht hat. Als Neuerungen werden ein anderer Webfilter und höhere Geschwindigkeit versprochen.

Antwort der Bundesregierung auf FDP-Anfrage. Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung. Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.

Release Candidate 1 für MSDN- und Technet-Abonnenten. MSDN- und Technet-Abonnenten haben nun die Möglichkeit, das im internen Beta-Test befindliche Service Pack 3 für Windows XP zu testen. Der Release Candidate 1 vom Service Pack 3 kann somit von einem breiteren Nutzerkreis ausprobiert werden.

Unzureichende Verschlüsselung der drahtlosen Verbindung. Das Schweizer Sicherheitsunternehmen Dreamlab Technologies hat nach eigener Aussage die Verschlüsselung von Microsofts Funktastaturen ausgehebelt. Dadurch lässt sich der gesamte Datenverkehr leicht belauschen, um so etwa an vertrauliche Informationen zu gelangen.

Ist der Internet Explorer sicherer als Firefox? Zwischen Microsoft und Mozilla ist ein Streit entbrannt, ob der Internet Explorer oder Firefox der sicherere Browser ist. Entfacht wurde die Auseinandersetzung durch eine Studie, in der die Browser-Sicherheit daran bemessen wird, wie viele Sicherheitslecks in einem bestimmten Zeitraum geschlossen wurden. Pikant dabei: Microsoft zitiert die Studie in seinem Internet-Explorer-Blog, ohne auf die Quelle zu verweisen.

Innenministerium überprüft Sicherheitsmängel. Nachdem Datenschutzbeauftragte Sicherheitsmängel beim ePass festgestellt haben, beschäftigt sich nun das Innnenministerium mit den Problemen. Unsicher sind nach Angaben der Datenschützer das Antragsverfahren und die Datenübertragung. Auch die Speicherung der Passdaten auf einem RFID-Chip wird kritisiert. Selbst prominente Sicherheitsapostel beugen vor.

Firefox 2.0.0.11 korrigiert Programmfehler aus der Vorversion. Mit einem Update für Firefox wird ein Programmfehler in dem Browser beseitigt, der mit dem letzten Sicherheits-Patch in das Programm gelangte. Zudem wurde die Browser-Suite SeaMonkey in einer neuen Version veröffentlicht, die einerseits die Fehlerkorrektur aus Firefox 2.0.0.11 enthält und andererseits die Sicherheitslücken korrigiert, die mit Firefox 2.0.0.10 geschlossen wurden.

SPD wird laut Bundesinnenminister bald der Online-Durchsuchung zustimmen. In einem Interview mit der Wirtschaftswoche betont Bundesinnenminister Wolfgang Schäuble (CDU), dass man die Online-Durchsuchungen nicht für die Steuerfahndung einsetzen wird, da dies die Verfassung nicht zulasse. Schäuble zitierte dabei das Bundesverfassungsgericht, dass einen geschützten Raum der persönlichen Lebensführung betonte.

Gesetz lässt Berufsgeheimnisträger im Regen stehen. Axel Filges, der Präsident der Bundesrechtsanwaltskammer, hat laut einem Bericht des Focus im Namen der "Deutschen Anwaltschaft" Bundespräsident Horst Köhler gebeten, "das Gesetz zur Neuregelung der Telekommunikationsüberwachung nicht auszufertigen und zu verkünden, weil dieses Gesetz in Teilen verfassungswidrig ist".

Bundesbeauftragter für den Datenschutz kritisiert Pläne des Bundesrats. Wie berichtet wird sich der Bundesrat am Freitag, dem 30. November 2007, mit dem Thema Vorratsdatenspeicherung beschäftigen. Der Rechtsausschuss empfiehlt der Länderkammer, die auf Vorrat gespeicherten Daten auch an Rechteinhaber wie die Musikindustrie herauszugeben. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hält dies für eine "unerträgliche Verschärfung" eines "schon äußerst problematischen Gesetzentwurfs".

Inhalte von 1.307 Festplatten wieder hergestellt. Erst hieß es, sie sind endgültig weg, nun sind sie wieder aufgetaucht. Experten konnten die verloren geglaubten Datenbestände der Bundeswehr wieder rekonstruieren, berichtet Report Mainz.

In allen Kategorien durchgefallen. Greenpeace hat in seinem aktuellen "Guide to Greener Electronics", dem Bericht über die Herstellung und Entsorgung von Elektronikgeräten, erstmals auch Fernseher und Spielekonsolen getestet. Dabei schnitten Microsoft und vor allem Nintendo schlecht ab.

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien. IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Aktueller Netscape Navigator basiert auf Firefox 2.0.0.10. Der Netscape Navigator steht ab sofort in der neuen Version 9.0.0.4 bereit, um Sicherheitslücken zu schließen. So werden die Fehlerkorrekturen von Firefox 2.0.0.10 in die aktuelle Fassung integriert. Da der Netscape Navigator die gleiche Rendering-Engine wie Firefox verwendet, kann auch das Netscape-Pendant bestimmte Grafikdateien nicht mehr anzeigen.

Samsung entwickelt kompakten RFID-Lesechip für mobile Geräte. Samsung hat die Entwicklung eines neuen Chips angekündigt, der als Leseeinheit in mobilen Geräten eingesetzt werden soll. Als Anwendung stellt sich Samsung vor, dass Kunden mit ihrem Smartphone oder ähnlichen Geräten RFIDs auslesen können, zum Beispiel um weitergehende Informationen zu einem Produkt zu erhalten.

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt. ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Browser zeigt Grafiken nicht mehr korrekt an. Mit Firefox 2.0.0.10 haben die Entwickler Sicherheitslücken in dem Browser geschlossen und zugleich einen neuen Fehler integriert. Durch einen Programmfehler können bestimmte Grafiken mit Firefox 2.0.0.10 nicht korrekt dargestellt werden.

Aktuelle Firefox-Version bringt keine neuen Funktionen. Mit einem Update auf die Version 2.0.0.10 von Firefox schließen die Macher drei als wichtig eingestufte Sicherheitslecks in dem Browser. Damit soll die Stabilität und Zuverlässigkeit von Firefox verbessert werden. Neue Funktionen sind in der aktuellen Version nicht zu finden.

Windows-Browser mit Fehlerkorrekturen. Eine neue Version des schlanken Windows-Browsers K-Meleon integriert die aktuelle Fassung der Gecko-Rendering-Engine und beseitigt die Sicherheitslücken, die vor einiger Zeit in Firefox korrigiert wurden. Neue Funktionen bringt die aktuelle Version somit nicht mit.

Debatte um Datenschutz am letzten Tag des Parteitags. Am letzten Tag des Bundesparteitages haben die Grünen über Datenschutz und die Gesetzesvorhaben von Bundesinnenminister Schäuble diskutiert. Am Ende verabschiedeten die Delegierten einen Antrag zum Schutz des Rechtsstaates.

Angreifer können beliebigen Schadcode einschleusen. Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

SANS-Institut will Software-Sicherheit verbessern. Das SANS-Institut will mit einem Standard die Entwicklung sicherer Software fördern. Entwickler sollen damit Fähigkeiten und Wissen in Bezug auf das Schreiben sicherer Software nachweisen können.

Bundesregierung sieht keinen Grund zur Sorge. Die neuen biometrischen Personalausweise, die von der Bundesregierung ab dem Jahr 2009 vorgesehen sind, sollen nicht nur ein biometrisches Foto, sondern auch die Fingerabdrücke in digitaler Form gespeichert haben. Begründet wird dies vor allem mit einer höheren Fälschungssicherheit der Personalausweise. Wie die Bundesregierung auf eine Anfrage der Linksfraktion nun zugeben musste, wurden in den Jahren 2001 bis Ende 2007 praktisch keine Fälschungen der aktuellen Personalausweise verzeichnet.

DVD-Firmware-Hacks und Schwarzkopien im Visier von Microsoft. Laut Xbox-Scene sieht es so aus, als ob Microsoft wieder Jagd auf modifizierte Xbox-360-Konsolen macht, um sie aus dem Xbox-Live-Dienst auszusperren. Betroffen sollen nicht nur Spielekonsolen mit modifizierter DVD-Laufwerks-Firmware sein, es wird auch vermutet, dass Microsoft die eingelegten Medien überprüft.

Koalition will leistungsgerechte Entschädigungen zahlen. Nach einer Meldung aus dem Bundestag plant die große Koalition aus CDU/CSU und SPD eine leistungsgerechte Entschädigung von Telekommunikationsunternehmen für die Überwachung des Telefon- und Faxverkehrs und für die Erteilung von Auskünften über Bestands-, Verkehrs- und Standortdaten.

IMEI-Nummer des iPhones wird doch nicht an Apple übermittelt. Angeblich überwacht Apple das Nutzerverhalten von iPhone-Kunden, indem die IMEI-Nummer des Mobiltelefons bei Aufruf verschiedener Internetdienste mit übertragen wird. Mit welchem Ziel Apple diese Daten sammelt und was der Konzern damit macht, ist vollkommen unklar.

Vorheriger Entwicklungsstopp beendet. Ungeachtet der Widerstände, die der Online-Durchsuchung aus fast allen Lagern entgegenschlagen, hat Bundesinnenminister Wolfgang Schäuble (CDU) sein Lieblingsprojekt nach Informationen des Spiegel jetzt wiederbelebt und den Entwicklungsstopp für den "Bundestrojaner" aufgehoben.

Angreifer können Schadcode ausführen. Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem. Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Neue Version mit verbesserten Netzwerkfunktionen. Microsoft hat sein Sicherheitspaket "Windows Live OneCare" überarbeitet, so dass sich damit in der neuen Version ganze Heimnetze absichern lassen. Das im Rahmen eines Abonnements vertriebene Softwarepaket für Windows Vista umfasst unter anderem Viren-, Spyware- und Phishing-Schutz sowie eine Firewall.

Fehler in Windows Shell erlaubt Codeausführung. Zum November-Patch-Day beseitigt Microsoft die so genannte URI-Lücke in Windows XP, die diverse Applikationen wie Firefox und Outlook betrifft und von deren Entwicklern zum Teil notdürftig geflickt wurde, doch der eigentliche Fehler steckt im Betriebssystem. URIs für bestimmte Protokolle wie "mailto:" lassen sich nutzen, um eine Applikation auf dem System des Nutzers zu öffnen, je nach angegebener Datei-Endung.

Zahlreiche Sicherheitslücken geschlossen. Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen.

Günstiges Mini-Notebook mit Linux. Mit dem Eee-PC, einem mobilen Computer für 299,- Euro, definiert Asus eine neue Gerätekategorie. Zwischen PDA, Media-Player und Mini-Notebook sitzt der Eee auf jedem Stuhl ein bisschen. Und obwohl die Komponenten weder besonders schnell noch sparsam sind, gehen Arbeitstempo und Laufzeit in Ordnung.

Microsoft kommender Patch-Day am 13. November 2007. Im November 2007 will Microsoft zwei Sicherheits-Patches für Windows veröffentlichen. Während der eine Patch das Ausführen von Schadcode unterbinden soll, kümmert sich der andere Patch um Spoofing-Angriffe. Nähere Details dazu liegen bislang nicht vor.

Drei zusätzliche Spins verfügbar. Red Hats Community-Projekt hat Fedora 8 (Codename "Werewolf") freigegeben. In der neuen Version sind wieder mehr sichtbare Neuerungen zu finden - etwa der neue Soundserver und ein neues System zur Druckerkonfiguration. Zudem gibt es zusätzliche Spins, also angepasste Fedora-Versionen, einen davon speziell für Spieler. Entwickler bekommen ein Eclipse-Paket mit einigen Erweiterungen vorgesetzt und können ebenfalls einen speziellen Spin nutzen.