Datensicherheit

Drei Sicherheitslücken in Java Runtime Environment. Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

Patch für QuickTime verfügbar. In Apples QuickTime steckt ein Sicherheitsloch, das nur die Windows-Plattform betrifft. Dort können Angreifer beliebigen Programmcode ausführen und sich eine umfassende Kontrolle über ein fremdes System verschaffen.

Kein Schaden für Nutzer bekannt. Google hat nach eigenen Angaben das jüngst in Gmail alias Google Mail bekannt gewordene Sicherheitsloch geschlossen. Bislang soll das Sicherheitsleck nicht aktiv ausgenutzt worden sein.

Patch korrigiert zehn Sicherheitslücken im Apple-Handy. Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.

Angreifer legen eigene Filterregeln in Google Mail an. In Google Mail alias Gmail wurde ein Sicherheitsleck entdeckt, über das Angreifer beliebige E-Mails mitlesen können. Angreifer schleusen dazu spezielle Filtereinstellungen in Googles E-Mail-Dienst ein, indem Opfer lediglich zum Besuch einer präparierten Webseite verleitet werden müssen, während sie zugleich bei Gmail angemeldet sind.

Erweiterte Vertrauenswürdigkeitsstufe 2 erreicht. Der BlackBerry Enterprise Server und die dazugehörige BlackBerry Device Software von Research In Motion (RIM) haben eine Zertifizierung nach Common Criteria erhalten. Dieser Standard bewertet IT-Produkte hinsichtlich bestimmter Sicherheitsanforderungen. Nach RIM-Angaben wurde damit erstmals eine mobile Plattform nach Common Criteria zertifiziert.

VeriSign sieht Gefahr in steigender Anzahl von Denial-of-Service-Attacken. VeriSign warnt als Verwalter aller .com-Domains davor, dass immer mehr Denial-of-Service-Attacken auf die VeriSign-Server beobachtet werden. Langfristig sieht VeriSign kaum eine Möglichkeit, solche Angriffe abzuwehren. Ein Ausfall der Server würde einem Ausfall des Internets gleichkommen.

Leistungsschub durch ersetzte Spam-Engine. Astaro hat sein Security Gateway 7 aktualisiert und dabei eine neue Spam-Engine eingebaut, die bessere Ergebnisse bei gleichzeitig niedrigerer CPU-Last liefern soll. Das Linux-System Astaro Security Gateway 7 wurde Anfang 2007 vorgestellt.

Komitee für mobile Ajax-Anwendungen gegründet. Die OpenAjax-Allianz hat Materialien zu sicheren Ajax-Mashups veröffentlicht und will ihre Javascript-Bibliothek "Hub" um entsprechende Funktionen ergänzen. Ein neues Komitee beschäftigt sich darüber hinaus mit Ajax für mobile Endgeräte.

Österreichs Verfassungsrichter befürchtet Überwachungsstaat. Karl Korinek, der Präsident des Österreichischen Verfassungsgerichtshofes, warnt im Zusammenhang mit der Terrorbekämpfung vor einem Abrutschen in einen totalen Überwachungsstaat. Er sieht in den geplanten Maßnahmen Parallelen zur Überwachung von DDR-Bürgern durch die Stasi.

Schäuble, Datenkraken, gläserne Patienten und Trojanische Pferde. Am Wochenende versammelten sich in Berlin mehrere Tausend Demonstranten, um ein Zeichen gegen Vorratsdatenspeicherung, Online-Durchsuchungen und staatliche Überwachung zu setzen. Die Veranstalter sprechen von der größten Datenschutzdemonstration seit 20 Jahren.

London: Aufklärungsrate steigt durch mehr Kameras nicht. Eine Auswertung der Londoner Polizeistatistik durch britische Liberaldemokraten hat ergeben, dass die Anzahl der öffentlichen Überwachungskameras keinen nennenswerten Einfluss auf die Verbrechensbekämpfung hat. Mehr Kameras bringen nicht automatisch mehr Sicherheit, zeigen die Statistiken laut einem Bericht des Londoner Evening Standard.

Weiß DoubleClick, was Sie letzten Sommer gelesen haben? In einer aktuellen Untersuchung der Canadian Internet Policy and Public Interest Clinic (CIPPIC) der Universität Ottawa konnte nachgewiesen werden, dass weit verbreitete DRM-Systeme (Digital Rights Management) auf ungesetzliche Weise persönliche Daten sammeln. Darüber hinaus werden heimlich Daten an dritte Parteien übertragen.

Angreifer sollen Windows-System kompromittieren können. Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.

Freiheit statt Angst: Demonstration für "Freiheits- und Bürgerrechte". Unter dem Motto "Freiheit statt Angst - Stoppt den Überwachungswahn!" rufen am kommenden Samstag, dem 22. September 2007, in Berlin rund 50 Organisationen zu einer Demonstration gegen die ausufernde Überwachung durch Wirtschaft und Staat auf.

Großteil der Produktpalette betroffen. VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.

Zu Grunde liegendes Problem soll schon länger bekannt sein. Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.

Schnellspeicherung aus Sicherheitsgründen abgeschaltet. Microsoft hat mit dem Service Pack 3 (SP3) für Office 2003 eine Update-Sammlung für seine vorletzte Office-Generation vorgestellt. Sie beinhaltet sowohl das Service Pack 1 und 2 und darüber hinaus danach erschienene Fehlerbehebungen und auch neue Reparaturmaßnahmen, die vor allem mit der neu erschienenen Software wie dem IE7, Vista und Office 2007 notwendig wurden.

Einfaches NAS mit Ethernet und USB 2.0 für Heimanwender. Iomega liefert nun seine neuen Netzwerkfestplatten mit 320 und 500 GByte Kapazität auch in Europa aus. Dabei richtet sich der Hersteller vor allem an Heimanwender, die für ein einfaches NAS-System (Network Attached Storage) nicht mehr als für eine normale externe Festplatte ausgeben wollen.

Neue Steam Community ist für manche Kunden zu auskunftsfreudig. Über Steam können nicht nur Spiele kostenpflichtig heruntergeladen und automatisch gepatcht werden, der Download-Dienst soll die Spieler auch zusammenführen. Dazu hat Steam-Betreiber Valve Software (u.a. Half Life 2) kürzlich neue Community-Funktionen eingeführt - und geht dabei recht freizügig mit der Privatsphäre der Kunden um.

Widerstand der SPD bröckelt langsam. In der SPD wird der Widerstand gegen Online-Durchsuchungen schwächer. Der rheinland-pfälzische Innenminister Karl Peter Bruch (SPD) sagte dem Focus: "Wir werden das brauchen, und wenn wir es nur für ganz wenige Ausnahmefälle gebrauchen. Wir können uns nicht dumm stellen." Eine Einigung mit der Union könne es in dieser Frage jedoch nur geben, wenn Online-Durchsuchungen rechtsstaatlich klar geregelt würden, betonte Bruch.

"Life imitates art!". Der ehemals unter Terrorismusverdacht stehende US-Bürger und Kunstprofessor Hasan Elahi hat zu seiner eigenen Sicherheit beschlossen, sein tägliches Leben vollständig öffentlich zu dokumentieren. Elahi hofft, auf diese Weise verhindern zu können, irgendwann unschuldig nach Guantanamo zu verschwinden, berichtet die ARD.

Angreifer kann beliebigen Code ausführen. In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.

Drittanbieter können sich in Desktop-Suche einbinden. Mit dem Service Pack 1 für Windows Vista wird Microsoft die Suchfunktion des Betriebssystems verändern. Dazu wird ein neues Protokoll eingeführt, über das sich andere Anbieter in die Desktop-Suche von Microsoft einklinken und diese durch eigene Routinen ersetzen können.

Medion bietet Software zum Löschen des Bootsektor-Virus. In der vergangenen Woche hat Aldi das Medion-Notebook MD 96290 in seinen Filialen angeboten. Wie Medion bestätigt, kann sich auf dem Notebook ein Virus befinden. Dieser Bootsektor-Virus soll aber keinen Schaden anrichten und sich ohne Aufwand wieder entfernen lassen.

Software umgeht SIM-Lock im Apple-Handy. Nachdem bereits eine kostenpflichtige Softwarelösung bereitsteht, die den SIM-Lock in Apples iPhone umgeht, gibt es nun auch eine kostenlose Alternative. Ein Hardware-Umbau ist nicht erforderlich, so dass jeder Besitzer eines iPhones das Apple-Handy auch mit anderen Netzbetreibern nutzen kann.

Ein Security Bulletin weniger als angekündigt. Aus den fünf angekündigten Security Bulletins für den Patch-Day im September 2007 sind nun nur vier geworden. Microsoft hatte sich kurzfristig entschlossen, eines der fünf Security Bulletins noch nicht zu veröffentlichen. Somit korrigiert Microsoft in diesem Monat Fehler im Windows Live Messenger, in Windows und Visual Studio. Drei der Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden.

1 GByte mehr Speicher als zweilagige Blu-ray Disc. Um der Blu-ray Disc bei der Speicherkapazität etwas entgegensetzen zu können, hat das DVD Forum Ende August 2007 die dreilagige HD-DVD abgesegnet. Während zweilagige Blu-ray-Scheiben 50 GByte speichern, soll die dreilagige HD-DVD 51 GByte fassen - während es die zweilagigen HD-DVDs "nur" auf 30 GByte bringen.

Warenhaus-Konzern verabschiedet sich langsam von Strichcodes. Karstadt hat in einer ersten Filiale damit begonnen, Preisauszeichnungen über RFID-Chips vorzunehmen. Damit soll die berührungslose Lesetechnik bisherige Strichcodes langfristig ersetzen. Der Konzern versichert, dass die RFID-Etiketten keine Kundendaten speichern.

Nur Windows-System für Angriff anfällig. Über die Chat-Funktion von Skype verbreitet sich derzeit ein Wurm, der allerdings keine gefährlichen Schadfunktionen aufweist. Bislang ist nur bekannt, dass sich der Wurm nach Aktivierung verbreitet, indem andere Skype-Partner entsprechende Chat-Nachrichten erhalten. Der Schädling kann sich nur auf Windows-Systemen verbreiten.

SIM-Lock-Hack kostet 99,- US-Dollar. Nach zahlreichen Terminverschiebungen hat die Webseite iPhoneSimFree.com die Verfügbarkeit des Software-Hacks für das iPhone verkündet. Mit einem reinen Software-Hack soll sich der SIM-Lock im iPhone deaktivieren lassen. Der standardmäßige SIM-Lock sorgt dafür, dass sich das Apple-Handy nur mit einer AT&T-SIM-Card verwenden lässt.

Fehler in Windows, Windows Live Messenger und Visual Studio. Im September 2007 veröffentlicht Microsoft am allmonatlichen Patch-Day insgesamt fünf Updates, die mindestens fünf Sicherheitslücken schließen sollen. Drei Patches betreffen Windows, während ein Patch Korrekturen an Visual Studio sowie dem MSN Messenger und dem Windows Live Messenger vornimmt.

Neue Version der Imaging-Software speichert PC-Konfiguration. Acronis bringt mit TrueImage 11 Home eine neue Version der Backup- und Imaging-Lösung auf den Markt. Die neue Version erhielt eine neue Funktion, um Änderungen am Betriebssystem per Knopfdruck rückgängig zu machen. Außerdem wurde der Task-Manager verbessert.

Lichdi: Sächsischer Innenminister wollte sich nur profilieren. Johannes Lichdi, innenpolitischer Sprecher der sächsischen Landtagsfraktion Bündnis 90/Die Grünen, sagte zu den Äußerungen von Sachsens Justizminister Geert Mackenroth (CDU), dass die Online-Durchsuchung unbedingt erforderlich sei, dass dies ein hilfloser Profilierungsversuch der Staatsregierung im Bereich innere Sicherheit sei.

Financial Times: Angriff auf das Pentagon-Netz kam aus China. Das chinesische Militär drang angeblich in das Computernetzwerk des US-Verteidigungsministeriums ein, berichtet die Financial Times. Auch ein Rechnersystem im Büro von US-Verteidigungsminister Robert Gates habe abgeschaltet werden müssen.

Schaar: Datenschutzrechtliche Mindeststandards nun umgesetzt. Die Bundesagentur für Arbeit hat gravierende Datenschutzmängel bei der Leistungsberechnungssoftware A2LL für das Arbeitslosengeld II (ALG II) beseitigt, teilte der Bundesbeauftragte für den Datenschutz Peter Schaar nach einem Kontrollbesuch seiner Dienststelle bei der Behörde mit.

Zahlenangabe von BKA-Chef in Frage gestellt. Die Pläne von Bundesinnenminister Wolfgang Schäuble für die Onlinedurchsuchung privater Computer verstoßen nach Ansicht des früheren Bundesinnenministers Gerhart Rudolf Baum (FDP) gegen das Grundgesetz, wie er in einem Interview mit der Zeit betonte. Derweil machte sich Sachsens Justizminister für die Onlinedurchsuchung stark.

Übertragene Informationen werden anonymisiert und nur kurz gespeichert. Im Auftrag von Microsoft hat das öffentlich-rechtliche "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein" (ULD) die Echtheitskontrolle WGA für Microsoft-Produkte überprüft. Die Datenschützer erklären das Verfahren für unbedenklich, auch für öffentliche Einrichtungen.

Norton Internet Security mit verschlüsselter Kennwort-Verwaltung. Symantec hat den Virenscanner Norton AntiVirus sowie die Sicherheitssoftware-Sammlung Norton Internet Security in neuen Versionen vorgestellt. Insgesamt sollen beide Lösungen deutlich zügiger zu Werke gehen und auch Angriffe abwehren, die über Sicherheitslücken im Internet Explorer vorgenommen werden.

Weiteres Zubehör: Kopfhörer und Kette für MP3-Player. Swarovski und Philips haben ihre diesjährigen Weihnachtsgeschenke vorgestellt: mit Swarovski-Kristallen verziertes Technik-Zubehör. Als Zielgruppe haben sie Frauen ausgemacht, die schnöde Technik gern modisch aufgepeppt haben wollen. Die Accessoires aus der Serie "Active Crystals" umfassen Kopfhörer und USB-Sticks aus Silbermetall und schimmernden Kristallen.

Sicherheitslücke im Anti-Spam-Modul des E-Mail-Servers. In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.

Neue Version beseitigt rund 120 Fehler. Eine höhere Stabilität soll PHP mit der Version 5.2.4 bringen, die heute erschien. Rund 120 Fehler wurden dabei beseitigt, einige darunter beseitigen Sicherheitslücken in der freien Scriptsprache.

Erweiterte Open-Source-Variante. Die von der Firma Zmanda entwickelte Enterprise-Variante des freien Netzwerk-Backups Amanda wurde nun um Unterstützung für Windows-Systeme erweitert. Mit einem Programm können so unter Windows alle Dateien gesichert werden, wobei erweiterte Dateiattribute erhalten bleiben sollen.