Datensicherheit

ULD: Anti-Terror-Datei ist aufwendig, uneffektiv und datenschutzwidrig. Der Beschluss der Innenminister-Konferenz (IMK) zur Anti-Terror-Datei stößt bei Datenschützern auf heftige Kritik: Von einem Kompromiss könne keine Rede sein, heißt es von Seiten des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). In der Datei sollen neben Grunddaten, die der Identifizierung einer Person dienen, zahlreiche weitere Daten - dazu gehören Kommunikations-, Bank- und Reisedaten sowie Angaben zu Familie und Religion - aufgenommen werden und allgemein recherchierbar sein.

Jon Ellch bricht sein Schweigen. Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Standardwerk zum Thema Software- und System-Sicherheit. Ross Andersons Buch "Security Engineering" kann ab sofort kostenlos heruntergeladen werden. Das im Jahr 2001 bei Wiley erschienene Buch gehört zu den Standardwerken zum Thema Software- und System-Sicherheit.

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

Funktioniert ab Firmware 2.0 bis hoch zur 2.80. Die leistungsfähige PlayStation-Portable verlockt viele Entwickler, eigene Spiele, Emulatoren und Anwendungen dafür zu entwickeln. Nun wurde ein neuer Hack entdeckt, mit dem privat entwickelte Software auf dem Spielehandheld lauffähig wird - ohne dafür Grand Theft Auto: Liberty City Stories und dessen Speicherstand-Fehler zum Starten eigener Software nutzen zu müssen.

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.

Fehlerhaftes X.org-Update in Ubuntu 6.06 LTS. Ein fehlerhaftes Update in Ubuntu 6.06 hat bei einigen Nutzern dazu geführt, dass der X-Server nicht mehr startete und sie sich unvermittelt auf der Textkonsole wiederfanden. Nach ca. 17 Stunden wurde der Patch zurückgezogen, betroffene Anwender können mittlerweile ein aktualisiertes Paket einspielen.

Gemeinsame Entwicklung von Fujitsu und Phoenix für Trusted Computing. Der Halbleiter-Hersteller Fujitsu und die BIOS-Spezialisten von Phoenix haben mit dem "Sweep Sensor MBF320" einen besonderen Fingerabdruck-Scanner vorgestellt. Das Gerät kann direkt beim Einschalten eines Rechners, also noch vor dem Zugriff auf irgendwelche Laufwerke, die Identität des Benutzers feststellen und soll so besonders sicher sein.

Zwei Mitarbeiter wurden laut Wall Street Journal gefeuert. AOLs Datenpanne, die zur Veröffentlichung von rund 20 Millionen Suchanfragen von 650.000 AOL-Nutzern führte, hat Konsequenzen: AOLs Technik-Chefin Maureen Govern nimmt ihren Hut und zwei Mitarbeiter, die für den Vorfall verantwortlich gewesen sein sollen, wurden gefeuert, meldet das Wall Street Journal.

ZFS für FUSE 0.2.0 erschienen. Das "ZFS on Linux"-Projekt hat nun eine erste Version der Portierung von Suns Dateisystem veröffentlicht. Linux-Nutzer haben damit zumindest die Gelegenheit, sich einen ersten Eindruck zu verschaffen - tatsächlich lassen sich nämlich noch keine ZFS-Partitionen einhängen.

Firefox-Erweiterung stellt zufällige Suchanfragen. Die Firefox-Erweiterung TrackMeNot will das Erstellen von Suchprofilen verhindern und so für mehr Privatsphäre sorgen. Die eigentlichen Suchanfragen eines Nutzers sollen im Rauschen von zahlreichen falschen Suchanfragen untergehen.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

SyncML-fähige Mobiltelefone gleichen Kontakte und Termine per Webinterface ab. Der weiterhin im Beta-Test befindliche Online-Dienst Zyb bietet nun auch ein deutschsprachiges Webinterface. Über Zyb lassen sich Handy-Kontaktdaten und andere PIM-Funktionen online verwalten, um diese Daten bei einem Handywechsel problemlos von einem Gerät auf ein anderes zu übertragen.

Updates für die beiden aktuellen PHP-Serien. Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

Patch korrigiert Fehler in Windows XP mit Service Pack 2. Einige Fehler in Windows XP mit Service Pack 2 sorgen für Verdruss bei den Audio-Funktionen. So merkt sich das Betriebssystem die pausierte Stelle in einem Musikstück nicht korrekt und das Abspielen von Audio-Material kann generell mit einer Fehlermeldung quittiert werden. Diese Fehler will Microsoft nun mit einem Patch korrigieren.

Virenscanner ohne automatische Systemprüfung. Unter der Bezeichnung "Windows Live OneCare Safety Scanner" startet Microsoft seinen kostenlosen Online-Virenscanner in Deutschland. Über die betreffende Webseite lässt sich ein Windows-PCs nach Viren und Würmern überprüfen. Zudem verspricht Microsoft eine Verbesserung der Systemleistung, indem nicht benötigte Dateien und Registry-Einträge entfernt werden.

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Veröffentlichung der Suchbegriffe könnte politisches Nachspiel haben. Nach der peinlichen Preisgabe eines Archivs mit Suchanfragen von 650.000 seiner US-Kunden weht AOL nun ein heftiger Wind ins Gesicht. Zwar hatte das Unternehmen die Veröffentlichung von 20 Millionen Suchanfragen als Fehler bezeichnet, doch fordern Bürgerrechler nun eine Untersuchung des Vorfalls durch offizielle Stellen.

Schädling lässt sich als Bot fernsteuern. Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.

Service Pack für TextMaker 2006 bringt USB-Stick-Unterstützung. Mit einem Service Pack lernt die Windows-Textverarbeitung TextMaker 2006 die aktualisierte neue deutsche Rechtschreibung. Zudem kann die Software bequem auf einen USB-Stick übertragen und von diesem auf anderen PCs gestartet werden.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Mit Winboard.org, Winhelpline.de und WinFuture.de haben alle drei Anbieter inoffizieller Patch-Pakete für Windows ihre Update-Sammlungen aktualisiert. Die Patch-Pakete enthalten die kürzlich veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen. Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Suchanfragen von mehr als 650.000 Nutzern versehentlich veröffentlicht. AOL hat auf die Veröffentlichung von Suchergebnissen verschiedener AOL-Nutzer reagiert und einen Fehler eingestanden. Wie es dazu kam, bleibt aber weiter im Unklaren. Bislang wurde angenommen, dass die Suchanfragen von 500.000 AOL-Kunden veröffentlicht wurden. Nun steht fest, dass sogar mehr als 650.000 US-Nutzer betroffen waren.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Ministerpräsident von Rheinland-Pfalz plädiert gegen "Pay-TV light". In einem Interview mit dem Berliner Mediendienst Promedia hat sich der derzeitige Vorsitzende der Rundfunkkommission der Länder und rheinland-pfälzische Ministerpräsident Kurt Beck klar gegen eine Grundverschlüsselung gegen Gebühr für öffentlich-rechtliche Fernsehsender ausgesprochen.

Anfragen von einer halben Million AOL-Kunden im Internet einsehbar. Auf der Forschungsseite von AOL wurde ein Archiv mit Suchanfragen von 500.000 seiner Kunden veröffentlicht. Auch wenn die Screen-Namen überschrieben wurden, erlauben die zu einer Person gesammelten Suchanfragen möglicherweise deren Identifizierung, lautet die Kritik daran. AOL hat das Archiv mittlerweile vom Netz genommen.

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.

Signale sollen vor unberechtigten Zugriffen geschützt werden. Nach den Landesmedienanstalten meldet sich in der Diskussion um eine Grundverschlüsselung des Privatfernsehens nun auch der Lobby-Verband der privaten Fernsehanstalten (VPRT) zu Wort. Der Verband fordert eine Rückkehr zur Sachlichkeit, macht aber klar, dass an einer Grundverschlüsselung kein Weg vorbeiführe.

Staatliche Überwachung nicht wegen bedauerlicher Einzelfälle ausgeweiten. Der Landesbeauftragte für den Datenschutz in Schleswig-Holstein Dr. Johann Bizer warnt eindringlich davor, die im Rahmen der LKW-Maut erhobenen Daten zu fremden Zwecken, beispielsweise zur Strafverfolgung, zu nutzen. Der Gesetzgeber sei schlecht beraten, bedauerliche Einzelfälle zum Anlass zu nehmen, die staatliche Überwachung auszuweiten und rechtstaatliche Grundsätze der Datenverarbeitung auszuhebeln.

Vorabinformation zu Microsofts Patch-Day am 8. August 2006. Nachdem Microsoft im vergangenen Monat bereits zahlreiche Sicherheitslücken in Windows und Office geschlossen hat, muss der Software-Gigant nochmal ran. Am allmonatlichen Patch-Day für den 8. August 2006 sind zehn Patches für Windows sowie zwei Korrekturen für Office vorgesehen.

Auf- und Zusperren ohne Schlüsselloch. Die US-Firma GlobalComm hat mit dem MyKey 2300 einen RFID-Schlüssel für die Haustür entwickelt. Der Hausbesitzer kann mit dem MyKey 2003 ein Eintrittssystem nachrüsten, das über eine Karte den Bewohnern den Riegel öffnet und ohne Schlüssel- und Schlüsselloch auskommt.

Entwickler raten zum Update. Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.

Sollte auch DVB-T verschlüsselt werden droht ein Zwang zu kostenlosen Angeboten. Die Landesmedienanstalten sind von der geplanten Grundverschlüsselung, die SES-Astra zusammen mit RTL und MTV plant, wenig begeistert. Dort weist man auf die Risiken dieses Ansatzes hin und droht mit einem Zwang zu kostenlosen Angeboten.

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Pantech PG 6200 mit 2-Megapixel-Kamera. Der asiatische Handyhersteller Pantech hat mit dem PG 6200 ein Handy mit Fingerabdruck-Sensor vorgestellt. Neben der Schutzfunktion für die Datensicherheit ist eine 2-Megapixel-Kamera mit CMOS-Sensor an Bord.

Keine konkreten Pläne für Zeitrahmen und Kosten. Die Sendergruppe ProSiebenSat.1 hat gegenüber Golem.de anders lautende Berichte dementiert, nach denen auch ihre Programme zum Start des Projekts "Dolphin" über die Astra-Satelliten verschlüsselt gesendet werden sollen. Dennoch hält sich der Konzern diese Option offen.

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.

Datenschutzbeauftragter verlangt von Wirtschaft verbindliche Regeln. Der Einsatz von RFID-Chips in der Wirtschaft soll einheitlich geregelt werden, verlangt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Er befürchtet ansonsten mangelnde Transparenz und Kennzeichnung bei Verwendung von RFID-Technik sowie den Missbrauch von RFID-Profilen. Zudem verlangt der Datenschützer eine Möglichkeit der Deaktivierung und Blockierung der Funkchip-Technik.

Senderfamilie beteiligt sich am Projekt "Dolphin" von SES-Astra. Was seit Monaten als unbestätigte Meldung durchs Netz geistert ist jetzt eine Tatsache: Die deutschen Privatsender wollen den Direktempfang ihrer Programme per Satellit nur noch gegen eine monatliche Grundgebühr erlauben. Mit entsprechenden Pressemitteilungen legten SES-Astra und RTL Television jetzt einen Teil der Fakten auf den Tisch.

Freie Alternative zu PGP. Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.