Datensicherheit

Fühlende RFIDs mit Feuchtigkeits- und Temperatursensoren. Die funkenden RFID-Etiketten werden mittlerweile in vielen Bereichen eingesetzt, um Waren zu kennzeichnen und Transportströme zu verwalten. Nun sollen RFIDs um Sensorfunktionen erweitert werden, um beispielsweise sicherzustellen, dass empfindliche Waren kontinuierlich richtig gelagert wurden.

Microsoft bestätigt Fehler, Macrovision liefert bereits einen Patch. Vor knapp drei Wochen wurde ein Sicherheitsloch in Windows XP und Windows Server 2003 bekannt, das eigentlich in einem Kopierschutztreiber von Macrovision steckt. Nach mehreren Wochen hat Microsoft die Existenz des Sicherheitslecks bestätigt, Macrovision bietet hingegen bereits einen Patch, der den Fehler korrigiert.

Aktuelle Version korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der Version 9.0.0.2 als Download bereit. Die neue Fassung korrigiert einen Fehler in den Suchfunktionen des auf Firefox basierenden Browsers.

Auch Update für Mac-Browser Camino ist fertig. Kurz nach dem Erscheinen von Firefox 2.0.0.8 wurden einige Fehler in dem Browser entdeckt, die nun mit der aktuellen Version korrigiert werden sollen. Firefox 2.0.0.9 soll damit stabiler zu Werke gehen und zuverlässiger arbeiten. Auch der Mac-Browser Camino steht in einer aktuellen Version als Download bereit.

Schädling tarnt sich als QuickTime-Video-Codec. Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

Unzureichender Datenschutz bei eBay. Durch einen Fehler lassen sich die Nutzerdaten von eBay-Newsletter-Empfängern einsehen. Die Online-Handelsplattform eBay hat diesen Fehler teilweise korrigiert, so dass immerhin das automatisierte Auslesen von Kundendaten nicht mehr möglich ist.

Gehackte Installations-DVD nebst Patch erhältlich. Seit Apple auf Intel-Prozessoren umgeschwenkt ist und MacOS X entsprechend anpasste, versuchen Tüftler das Betriebssystem auch auf handelsüblicher PC-Hardware zum Laufen zu bringen. Beim gerade erst erschienenen MacOS X 10.5 Leopard ist das nun ebenso gelungen wie auch beim Vorgänger Tiger zuvor.

Trojanisches Pferd missbraucht Nutzer für Spam-Versand. Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Unternehmen müssen 50 bis 75 Millionen Euro investieren. Der IT-Branchenverband Bitkom erwartet, dass die Vorratsdatenspeicherung kommt und damit auch eine Menge Probleme für Provider und Dienste-Anbieter entstehen. Denn bei den geplanten Gesetzen zur Verbindungs-Überwachung von Telefon und Internet ist längst noch nicht alles geklärt. Auf der Systems forderte Präsidiumsmitglied Prof. Dieter Kempf, dass die Regelungen praxisgerecht sein müssen und nicht übers Ziel hinausschießen dürfen.

Rechtemanagement wie bei Notebooks möglich. Microsoft-Chef Steve Ballmer hat vor der Cellular Technology Industry Association (CTIA) eine Server-Lösung vorgestellt, mit der Unternehmen ihre Smartphones genauso wie Laptops verwalten können. Mit dem System Center Mobile Device Manager 2008 werden Software-Updates per Funkübertragung auf allen mobilen Geräten im Unternehmen möglich, ohne dass die Smartphones per Kabel am Netzwerk hängen müssen. Zudem lässt sich eine dezidierte Rechteverwaltung festlegen.

Zukauf im Bereich Verschlüsselung und Zugriffskontrolle. McAfee hat das Unternehmen SafeBoot übernommen. Das vor allem durch seine Sicherheitslösungen bekannt gewordene Unternehmen soll das Portfolio von McAfee im Bereich Data Loss Prevention sowie Endpunkt-Verschlüsselung mit einem zentralisierten Management ergänzen.

Russische Software verspricht Wiederherstellung von verlorenen Passwörtern. Ob Office-Dateien, PGP-verschlüsselte Archive oder Windows-Anmeldungen: Nichts soll vor der "Distributed Password Recovery" (DPR) des russischen Softwareherstellers Elcomsoft sicher sein. Der Passwort-Knacker kann dabei auch die Fließkommaleistung von Nvidia-Grafikkarten für seine Berechnungen heranziehen.

Angreifer können über Fehler schadhaften Code ausführen. Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.

Zusammenarbeit mit Turbolinux auf mehreren Gebieten. Microsoft zählt mit Turbolinux nun einen weiteren kleinen Linux-Distributor zu der Liste seiner "bevorzugten Linux-Partner". Wie zuvor schon drei andere Distributoren stehen auch bei dieser Partnerschaft die Themen Interoperabilität und geistiges Eigentum auf dem Programm.

Pufferüberlauf in Bibliothek kann Benutzerrechte erhöhen. Ein bisher noch nicht gestopftes Sicherheitsloch kann bei vielen Windows-Installationen zu Problemen führen. Laut Angaben von Symantec existiert für den Fehler bereits ein Exploit, der auch in freier Wildbahn gesichtet worden sei. Betroffen ist jedoch kein Code von Microsoft, der Fehler steckt in einer Datei des Kopierschutzherstellers Macrovision.

VPN und Firewall samt Gigabit-Anbindung. Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

Implementierung nutzt IBMs Verschlüsselungsbibliothek. IBM hat ein Werkzeug zum Download bereitgestellt, das den RFC 2440 für AIX implementiert - besser bekannt als OpenPGP. Damit können auch AIX-Anwender Daten ver- und entschlüsseln sowie unterschreiben.

Golem.de im Gespräch mit Zend-Gründer Zeev Suraski (Teil 2). PHP 6 wird noch mindestens ein Jahr auf sich warten lassen, aber so manch neue Funktion, die eigentlich dafür geplant ist, könnte schon vorher in neuen Ausgaben von PHP 5 auftauchen, so Zend-Gründer Suraski im Gespräch mit Golem.de. Im zweiten Teil des Interviews spricht Suraski auch über das Zend Framework, über Zends Pläne, die Entwicklung von Ajax-Applikationen in PHP zu vereinfachen sowie über den Umgang mit Sicherheitslücken durch die PHP-Entwickler.

Werbebotschaften bieten Aktien feil. Vor kurzem wurden erstmals Werbe-E-Mails im Internet gesichtet, die ihre Offerten über eine angehängte MP3-Datei feilbieten. Damit sollen offenbar die gängigen Spam-Filter ausgehebelt und Opfer dazu verleitet werden, sich die Werbebotschaften anzuhören.

Aktuelle Version schließt zahlreiche Sicherheitslecks. Der auf Firefox aufsetzende Browser Camino schließt mit der Version 1.5.2 verschiedene Sicherheitslücken und beseitigt einige Programmfehler. Damit soll der speziell auf MacOS X zugeschnittene Browser zuverlässiger und stabiler zu Werke gehen. Neue Funktionen liefert die aktuelle Version nicht.

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher. Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Neu aufgelegter Patch erhältlich. Der Hacker mit dem Pseudonym KJK::Hyperion hatte einen inoffiziellen Patch veröffentlicht, um ein Sicherheitsleck bei der Verarbeitung von URLs und URIs in Windows zu schließen. Wie der Hacker selbst eingesteht, weist der Patch einen schweren Fehler auf. Ein aktualisierter Patch steht bereits zur Verfügung.

"Skype Defender" ist ein Datendieb. Skype hat in seinem eigenen Blog vor einer Schadsoftware gewarnt, die sich als Schutzprogramm für das Internet-Telefonieprogramm aus gleichem Hause ausgibt, in Wahrheit aber ein Datendieb ist und den ahnungslosen Benutzer ausspioniert und Nutzerdaten raubt.

Angreifer können Schadcode ausführen. Der Web-Browser Opera weist verschiedene Sicherheitslecks auf, die mit einer neuen Version nun geschlossen werden. Ein Sicherheitsleck kann zum Ausführen beliebiger Programmcodes missbraucht werden, so dass sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen können.

Sicherheitsleck macht Windows-XP-Systeme anfällig für Angriffe. Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

Deutsche Bahn und Hotelketten für Sammlung persönlicher Daten gerügt. Anlässlich der BigBrotherAwards 2007 gab es eine Überraschung: Der Bundesinnenminister Wolfgang Schäuble wurde nicht mit einem Preis bedacht, obwohl er als "Traumkandidat" eingestuft wurde, denn er stelle ein Symbol für die Missachtung von Bürgerrechten dar. Der alljährlich zu vergebende BigBrotherAward soll auf Missstände in den Bereichen Überwachung, Datenschutz sowie Bürgerrechte hinweisen und wird an Firmen, Organisationen und Politiker verteilt.

AppArmor-Hauptentwickler will weiter an der Software arbeiten. Novell hat seine für die Linux-Sicherheitssoftware AppArmor zuständigen Programmierer entlassen, berichtet CNet. Drei der Entwickler haben daraufhin eine eigene Firma gegründet. Sie wollen weiter an dem Projekt arbeiten.

Software erkennt Schadsoftware anhand ihres Verhaltens. Das australische Software-Haus PC Tools bringt mit ThreatFire eine Virenschutzlösung, die ein anderes Konzept verfolgt als es von herkömmlichen Lösungen bekannt ist. Durch eine spezielle Technik soll die Software Viren, Würmer oder andere Schädlinge frühzeitig erkennen und PCs damit besser vor Angriffen schützen.

Kommendes Service Pack bringt neue Funktionen. Bislang war nicht bekannt, ob das in Arbeit befindliche Service Pack 3 für Windows XP auch neue Funktionen bringen wird. Es wurde vermutet, dass es lediglich eine Patch-Sammlung sein wird. Nun enthüllt ein Bericht, welche Neuerungen das kommende Service Pack für Windows-XP-Anwender beschert.

Installation von Drittanbieter-Programmen auf iPhone wieder möglich. Nach einiger Wartezeit lässt sich das iPhone mit der Firmware 1.1.1 nun auch wieder vom SIM-Lock befreien. Durch das Firmware-Update waren gehackte iPhones nicht mehr einsatzfähig, so dass die Einspielung der neuen Firmware für viele iPhone-Besitzer nicht praktikabel war.

Angreifer können schadhaften Code ausführen. Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Notfalls soll die Verfassung geändert werden. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Dr. Hans-Peter Uhl, hat wegen der massiven Vorbehalte in der Bevölkerung, aber auch in der Politik gegenüber verdeckten Online-Durchsuchungen eine parlamentarische Kontrolle ins Spiel gebracht. Diese soll zusätzlich zum Richtervorbehalt dafür sorgen, dass von der Online-Durchsuchung nicht unverhältnismäßig Gebrauch gemacht wird.

Entwickler verschenken Leistung durch zu viele Effekte. Seit einem Jahr kann man DirectX-10-Grafikkarten kaufen - und noch immer fehlt die erwartete Flut an Spielen, welche die neuen Funktionen wirklich voll ausreizen. Im Blog eines Entwicklers von Microsofts "Flight Simulator X" (FSX) steht jetzt Klartext: Die Erwartungshaltungen der Spieler seien überzogen, angeheizt durch Versprechungen der Hardware-Hersteller, die mit der neuen Technik noch nicht klarkämen.

Patches für PageMaker, Illustrator und GoLive erschienen. Adobe hat bekannt gegeben, dass PageMaker, Illustrator und GoLive jeweils gefährliche Sicherheitslücken aufweisen, worüber Angreifer beliebigen Programmcode ausführen können. Für alle drei Produkte stehen passende Korrekturen bereit, um diese Sicherheitslöcher zu stopfen.

Verhandlung über nordrhein-westfälisches Verfassungsschutzgesetz beginnt. In Karlsruhe hat vor dem Bundesverfassungsgericht die Verhandlung über eine Beschwerde zum Verfassungsschutzgesetz des Landes Nordrhein-Westfalen begonnen. Der Prozess gilt als Testlauf für die Rechtmäßigkeit der von Bundesinnenminister Wolfgang Schäuble geforderten "Online-Durchsuchung" von privaten Computern über das Internet.

Ergebnisse sollen wieder korrekt erscheinen. Microsoft hat zwei Wochen nach Bekanntwerden eines Rechenfehlers in Excel einen Patch veröffentlicht, damit die Tabellenkalkulation wieder korrekte Werte errechnet. Nach Microsoft-Auffassung handelt es sich aber nicht um einen Rechenfehler. Excel zeigt nur unter bestimmten Umständen nicht das korrekte Ergebnis an.

Auch ein schweres Sicherheitsloch in Word entdeckt. Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

SPD signalisiert Zustimmung zur Aufnahme von Fingerabdrücken in Personalausweise. Zur Aufnahme von digitalisierten Fingerabdruckbildern in den Personalausweis sagte der SPD-Innenpolitiker Dieter Wiefelspütz dem Tagesspiegel, dass diese Maßnahme verantwortbar sei. Er machte allerdings zur Bedingung, dass es keine Zentraldatei mit den Fingerabdrücken der unbescholtenen Bevölkerung geben darf.

SafeBoot ergänzt Produktsortiment von McAfee. McAfee will das Unternehmen SafeBoot für eine Summe von 350 Millionen US-Dollar in bar übernehmen. Eine entsprechende Vereinbarung gaben die Unternehmen nun bekannt. SafeBoot ist im Bereich Datensicherheit, Zugangskontrolle und Verschlüsselungslösungen auch im mobilen Einsatz aktiv. McAfee will sein Produktsortiment mit der Übernahme erweitern.

Mit Hightech gegen Schmuggel. Seit 1. Oktober werden alle in Großbritannien hergestellten Zigaretten mit einem RFID-Chip pro Packung ausgestattet. Mit der Maßnahme wollen Tabakindustrie und Zollbehörde gegen Schmuggel, Fälschung und Steuerhinterziehung vorgehen.

Auch Vertragsbindung zu AT&T soll wettbewerbswidrig sein. In den USA wurde eine Sammelklage gegen Apple eingereicht: Der SIM-Lock im iPhone soll gegen das kalifornische Wettbewerbsgesetz verstoßen. Mit der Klage soll Apple den SIM-Lock im iPhone fallen lassen, damit das Mobiltelefon direkt mit SIM-Karten anderer Netzbetreiber verwendet werden kann.

Spähprogramme setzen vor der Verschlüsselung an. Kurz bevor sich das Bundesverfassungsgericht am Mittwoch dieser Woche mit dem nordrhein-westfälischen Verfassungsschutzgesetz und damit erstmals mit den Online-Durchsuchungen befassen wird, droht der Großen Koalition im Streit um das Fahndungsinstrument eine neue Front: Wie aus einer Antwort der Bundesregierung auf eine schriftliche Frage der FDP-Abgeordneten Gisela Piltz hervorgeht, setzt der Zollfahndungsdienst derzeit in zwei Fällen die gleiche umstrittene Technik ein.

Microsoft schließt gefährliche Sicherheitslücken. Für den Oktober 2007 hat Microsoft insgesamt sieben Sicherheits-Patches in Aussicht gestellt. Vier davon schließen gefährliche Sicherheitslücken in Windows und Office, worüber Angreifer beliebigen Programmcode ausführen können. Drei weitere Patches für Windows und Office werden als weniger bedrohlich eingestuft.