Datensicherheit

Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows. Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org und Winhelpline aktualisierte Patch-Pakete bereitgestellt. Diese enthalten alle aktuellen Sicherheits-Patches für den Internet Explorer sowie für Windows.

Sicherung erfolgt auf allen gängigen Mobiltelefonen und Betriebssystemen. Der israelische Hersteller Cellebrite bietet Netzbetreibern und Fachhändlern ein kleines Gerät, mit dem sie die Handy-Daten ihrer Kunden vom alten auf ein neues Handy überspielen können. Der Universal Memory Exchanger UME-36, der unter WindowsCE läuft, soll komplette Adressbücher, Inhalte, Fotos, Videos, Klingeltöne, MP3s und Kurznachrichten übertragen. Die Daten können auf einen USB-Stick, einen Server oder ein neues Mobiltelefon übertragen werden.

Lizenzmodell für CPU-Hersteller. Mit einem neuen Konzept namens "Secure Blue" will IBM die Sicherheit von Computersystemen erhöhen. Die Verschlüsselung soll dabei direkt in Prozessoren Einzug halten - auch bei mobilen Endgeräten.

E-Mail-Client The Bat und IMAP4 werden ebenfalls unterstützt. Kaspersky will im Mai 2006 seine Schutzsoftware Anti-Virus 6.0 auf den Markt bringen. Mit dem neuen Programm verspricht der Hersteller neben einer höheren Geschwindigkeit beim Virenscan eine Rescue-Disk mit tagesaktueller Signatur. Im aktiven Zustand soll das System nunmehr mit 10 bis 11 MByte Speicher auskommen. Auch der E-Mail-Verkehr scheint besser gesichert: Zum einen gibt es das Schutz-Plug-in nicht nur für Microsofts Outlook, sondern auch für den E-Mail-Client The Bat, zum anderen wird nun auch IMAP4 unterstützt.

Aktueller Schädling bedeutet keine große Gefahr. Das Virenlabor von Kaspersky Labs berichtet von einem experimentellen Virus, der sowohl Windows- als auch Linux-Dateien infiziert. Auch wenn von diesem Virus keine große Gefahr ausgeht, zeigt es nach Ansicht des Anbieters von Antivirenlösungen, dass Schadcode bald unterschiedliche Betriebssysteme infizieren könnte.

Nächste WM 2010 soll datensparsamer werden. Der Fußball-Weltverband Fifa hat den Ticketverkauf für die Weltmeisterschaft 2006 kritisiert. Fifa-Generalsekretär Urs Linsi sagte im Gespräch mit dem Tagesspiegel, dass die absolute Kontrolle der Zuschauer im Fußball eine Novität sei, die nicht der Mentalität der Fans entspreche.

Kurzstreckenflugkörper könnten Koordinaten aus Google Earth nutzen. Google Earth liefert recht genaue Koordinaten von Bauwerken, auch in Deutschland. Terroristen könnten mit den Informationen Raketen exakt in WM-Stadien feuern, warnt ein Experte. Im Gegensatz zu ähnlichen Programmen liefert der Kartendienst Google Earth die Lokalisierungskoordinaten von bestimmten Gebäuden bis auf Bruchteile von Bogensekunden.

Erst am Patch-Day wird offenes Sicherheitsloch im Internet Explorer geschlossen. Nun steht fest, dass Microsoft das im März 2006 bekannt gewordene Sicherheitsloch im Internet Explorer doch erst am kommenden Patch-Day schließen wird. Am 11. April 2006 sind außerdem drei Security Bulletins für Windows geplant, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Schließlich ist ein viertes Security Bulletin sowohl für Windows als auch Microsoft Office geplant.

VeriSigns Backup Plus speichert Adressbücher von Handys. VeriSign stellt mit Backup Plus eine Backup-Lösung für Netzbetreiber bereit, worüber Kunden die Adressbücher ihrer Handys sichern können. Damit sollen Datenverluste bei Diebstahl oder Beschädigung eines Mobiltelefons verhindert werden. Die Backup-Daten werden dazu automatisch per Mobilfunknetzverbindung übermittelt.

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Direct Revenue soll Installation von Spyware unterlassen. Der General-Staatsanwalt von New York, Eliot Spitzer, verklagt das US-Unternehmen Direct Revenue. Er wirft Direct Revenue vor, Spyware verteilt und heimlich Pop-up-Programme auf Millionen Rechnern installiert zu haben.

Signaturüberprüfung mit Public Key Association. Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.

Aktuelles Update korrigiert viele Fehler auf Intel-Macs. Mit einem Update hievt Apple MacOS X auf die Version 10.4.6 und behebt damit unter anderem eine Reihe von Programmfehlern, die nur auf Intel-Macs auftreten. Aber auch die PowerPC-Variante von MacOS X wurde überarbeitet und bringt verschiedene Verbesserungen.

Nach Eolas-Ansicht sollte Microsoft eine Patentlizenz kaufen. Die geplante Änderung am Internet Explorer bei der Verarbeitung einiger ActiveX-Controls hat die Kritik von Eolas hervorgerufen. Auf Grund eines von Eolas gehaltenen Patents ändert Microsoft seinen Browser so, dass dieser einige ActiveX-Controls künftig erst nach einer Nutzerbestätigung ausführt. Nach Auffassung von Eolas sei diese Beschränkung nicht notwendig, wenn Microsoft für eine entsprechende Lizenz bezahlen würde.

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Freie Office-Suite soll im April 2006 erscheinen. Mit dem nun veröffentlichten ersten Release Candidate (RC) der freien Office-Suite KOffice nähert sich das Projekt weiter einer stabilen Version 1.5. Darin wurde die OpenDocument-Unterstützung noch weiter verbessert und die neue Version soll zudem stabiler sein.

Honeypots verraten sich durch falsche Antwort auf Pings. Der Informatikstudent Amir Alsbih hat ein Verfahren entwickelt, um so genannte Honeypots aufzuspüren. Dies sind spezielle Server, die in einem Netzwerk aufgestellt sind, um die Vorgehensweise von Hackern zu studieren. Doch diese identifizieren sich unter Umständen selbst.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Eigentümliches Verständnis von Datenschutz kritisiert. Die Deutsche Telekom AG muss ein Gewinnspiel um WM-Tickets stoppen, mit dem den Teilnehmern zugleich das Einverständnis zur Datenweitergabe und für Marketingmaßnahmen entlockt wird. Der Verbraucherzentrale Bundesverband (vzbv) hat eine entsprechende einstweilige Verfügung beim Landgericht Bonn erwirkt.

Alternativer Sicherheits-Patch für Internet Explorer erschienen. Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Schaar gegen verpflichtenden Einsatz von "Vehicle Event Reporting"-Geräten. Eine Aufzeichnung von Fahrtdaten, die auf europäischer Ebene diskutiert wird, sieht der Bundesdatenschutzbeauftragte Peter Schaar kritisch. Er sieht das in den europäischen Verfassungen garantierte Grundrecht des Einzelnen auf freie Entfaltung der Persönlichkeit gefährdet, würde bei allen Autofahrern erfasst werden, wer wann wo und wie gefahren ist.

Eintrag im Blog vermeldet "And we're back". Jemand hat sich am späten Montagabend amerikanischer Zeit einen Spaß erlaubt, den Google wenig witzig finden dürfte. Er besetzte das offizielle Blog der Suchmaschine. Mittlerweile heißt es im Google-Blog aber: "And we're back". Schuld an der Panne war Google selbst.

Angriffsabwehrsystem gaukelt Schädlingen echte Rechnernetze vor. IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.

Patch erst für monatlichen Patch-Day im April 2006 geplant. Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

Freie Backup-Software in neuer Version. Der Advanced Maryland Automatic Network Disk Archiver (Amanda) ist in Version 2.5 erschienen, die vor allem eine verbesserte Sicherheit bietet. Dafür können die Daten bereits gesichert auf den Master-Server übertragen werden. Zudem soll es mit der neuen Version der Open-Source-Software einfacher sein, große Mengen Daten zu sichern.

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

Verwechslungsrisiko soll minimiert werden. Um die Verwaltung von Blutkonserven verwechslungssicherer zu machen, stattet das Klinikum Saarbrücken nun die Beutel mit dem Spenderblut mit RFID-Chips aus. Die Lösung von Siemens soll dem Krankenhauspersonal genaue Auskunft über jede einzelne Konserve geben.

Microsoft-Mitarbeiter fordert mehr Informationen von Apple. In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Babylon Mobile für Symbian Series 60 und WindowsCE. Für ausgewählte Smartphones wird eine Verschlüsselungssoftware angeboten, die Gespräche verschlüsselt und so nicht ohne weiteres abgehört werden können. Die Software Babylon Mobile setzt dafür eine 256-Bit-AES-Verschlüsselung ein und muss jeweils auf dem anrufenden als auch auf dem angerufenen Smartphone installiert sein.

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Team Xecuter: "Offensichtlich liegt der einzige Nutzen in der Piraterie". Kaum haben einige findige Hacker demonstriert, dass es mittels modifizierter DVD-Laufwerks-Firmware möglich ist, Raubkopien auf der Xbox 360 zum Laufen zu bringen, arbeiten andere daran, die Methode nachzuahmen und zu vereinfachen. Die Modchip-Bastler vom "Team Xecuter" wollen etwa Softwaretools entwickeln, mit denen das Xbox-360-Laufwerk im PC neu geflasht werden kann.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Panasonic erneuert robustes Notebook. Mit dem "Toughbook CF-74" hat Panasonic jetzt seine outdoor-tauglichen Notebooks erneuert. Neben der CPU ist auch das Gehäuse modernisiert worden, zudem soll das neue Gerät im Gegensatz zum Vorgänger wieder bis zu acht Stunden ohne Steckdose auskommen.

Skype-Protokoll in Teilen entschlüsselt. Die mittlerweile zu eBay gehörende VoIP- und Instant-Messaging-Software Skype geht technisch sehr eigene Wege. Sie schottet sich weitgehend ab und durchdringt Firewalls, was Nutzer freut und Administratoren vor neue Herausforderungen stellt. Forscher von EADS haben das Protokoll auseinander genommen und zeigen auch mögliche Angriffsszenarien auf.

Beweisvideo zeigt, dass der DVD-Firmware-Hack funktioniert. Obwohl sich Microsoft viel Mühe mit dem Kopierschutzsystem der Xbox 360 machte, haben Hacker eine Lücke entdeckt und erstmals eine "Sicherheitskopie" eines Spiels zum Laufen bekommen - und dies nun per Video dokumentiert. Da das eigentliche Sicherheitssystem der Xbox 360 aber noch nicht geknackt ist, muss Hand an die Xbox 360 gelegt werden, so dass ein massenhafter Raubkopie-Einsatz noch nicht zu befürchten ist.

Szene wartet auf Beweis für gehackte DVD-Laufwerks-Firmware. In der Xbox-Szene wird seit einigen Wochen über eine Sicherheitslücke im DVD-Laufwerk der Xbox 360 diskutiert, die einen Austausch der Firmware und somit letztendlich wohl auch das Ausführen von unerlaubten Spielkopien ermöglicht. Zur Enttäuschung von Raubkopierern machten die findigen Hacker aber bisher keine Anstalten, ihre veränderte Firmware zu veröffentlichen - es geht ihnen nur um die Herausforderung.

Angreifer können beliebigen Programmcode ausführen. Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Software soll Umstellung von FTP auf SFTP erleichtern. SSH Communications Security erweitert die SSH-Tectia-Produkte um neue Funktionen für das Secure File Transfer Protocol (SFTP), eine sichere Alternative zu FTP. Tectia soll künftig die Konvertierung von FTP zu SFTP-Umgebungen erleichtern und die Automatisierung von Dateitransfers erlauben.

Peter Schaar warnt vor informationeller Ausgrenzung. Der Bundesdatenschutzbeauftragte Peter Schaar kritisiert die Ausdehnung des Geschäftsfeldes der Schufa auf die Wohnungs- und Versicherungswirtschaft scharf. Schaar hält die aktuelle Entwicklung für datenschutzpolitisch und sozialpolitisch gefährlich und inakzeptabel.