Internet-Security

De-Mail ist nicht sicher, meldet die Frankfurter Rundschau. De-Mails würden bei dem System nicht durchgängig verschlüsselt, sondern auf den Servern entschlüsselt und neu verschlüsselt.

Websites die sich über Verisign authentifizieren und zertifizieren lassen, werden kostenlos täglich nach Malware durchsucht. Verisigns Siegel werden künftig auch in den Ergebnissen von Suchmaschinen angezeigt.

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt - durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

Opera 10.60 steht ab sofort außer für Windows und Mac OS auch für Linux zur Verfügung. Im Vergleich zu Opera 10.50 soll der Browser schneller sein. Er unterstützt WebM, das Geolocation-API des W3C, Google Location Services sowie Web Workers und bietet eine Schutzfunktion gegen gefährliche Webseiten.

Google will die Sicherheit seines Browser verbessern und hat dabei vor allem das von Plugins ausgehende Sicherheitsrisiko im Auge. Veraltete Plugins wird der Browser in Zukunft nicht mehr ausführen.

Ein australischer Parlamentsausschuss will die Internetnutzer des Landes dazu zwingen, Antivirensoftware und eine Firewall auf ihren Computern zu installieren. Nur wer seine Rechner damit schützt, soll ins Internet dürfen. Die Provider sollen die Einhaltung sicherstellen. Die Vorschläge stammen aus einer Studie zur Bekämpfung von Cybercrime.

Rund 100 beliebte Casualgames wie Plants vs. Zombies oder Blackjack können amerikanische Spieler ab sofort direkt auf den Seiten der Suchmaschine Bing.com spielen, was laut Microsoft unter anderem dem Schutz vor Malware dienen soll. Aber auch für Hardcorezocker gibt es neue Angebote.

Software des Unternehmens Cipsa aus dem spanischen Córdoba soll seit Jahren Schadcode enthalten, der zeitgesteuert die IT-Systeme der Anwenderfirmen lahmlegt. Der Hersteller konnte dann Rechnungen für Servicedienstleistungen schreiben. Die Polizei hat drei Manager verhaftet.

Twitter testet seit März 2010 einen eigenen Linkverkürzer, durch den künftig alle Links auf der Plattform laufen sollen. Das soll die Zahl kryptisch verkürzter Links verringern und Nutzer vor dem Besuch von Malware-Sites schützen.

Microsoft hat Windows öffentlich verteidigt, nachdem berichtet worden war, dass Google das Betriebssystem aus Sicherheitsgründen nicht mehr im Unternehmen einsetzt.

Ein britischer Wissenschaftler hat einen Chip, der in seine Hand implantiert ist, mit einem Virus infiziert. Ziel ist des Experimentes ist, Gefahren für RFID-Implantate aufzuspüren.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

In Safari wurde ein als gefährlich eingestuftes Sicherheitsloch entdeckt. Angreifer können darüber Schadcode auf fremde Systeme schleusen. Bisher wurde das Sicherheitsloch für den aktuellen Safari 4.0.5 bestätigt. Der Fehler betrifft wohl nur die Windows-Version.

Symantec hat im letzten Quartal 184 Millionen US-Dollar Gewinn gemacht. Die Sicherheitssoftwarebranche steht auch in der Weltwirtschaftskrise relativ gut da. 2009 hat sich die Zahl der Signaturen, die Symantec für Malware ausstellte, auf 2,9 Millionen verdoppelt, erklärte Firmenchef Salem.

Neue Version für Windows und Mac OS als Download. Opera hat Opera 10.53 für die Windows- und Mac-Plattform veröffentlicht. Mit der Version wird ein gefährliches Sicherheitsloch geschlossen, das vor drei Tagen bekanntwurde. Zudem wurde ein Fehler bei der Benutzung von Google Maps beseitigt.

Kunden erhalten den Dienst zwei Jahre kostenlos. McAfee will Kunden entschädigen, die vergangene Woche Opfer einer fehlerhaften Signaturdatei für den Virenscanner des Herstellers wurden. Betroffene Kunden mussten ihre Systeme mit Windows XP reparieren, bevor sie wieder einsatzfähig waren.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Windows-Datei wurde als Schadsoftware identifiziert. Ein fehlerhaftes Signaturupdate für McAfees Virenscanner hat zahlreiche Systeme mit Windows XP unbrauchbar gemacht. Nach der Einspielung des Signaturupdates 5958 gestern Nachmittag wurde eine wichtige Systemdatei des Betriebssystems fälschlicherweise als Schadsoftware erkannt.

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8. Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Cloud-basierte Dienste zur Verwaltung von PCs. Mit Windows Intune startet Microsoft einen Dienst zur Verwaltung von Windows-PCs in kleinen und mittleren Unternehmen mit 25 bis 500 Rechnern. Die Systeme können damit über eine zentrale Website verwaltet werden.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Wichtiger Schritt, um mit Hilfe von Sonnenlicht Wasserstoff zu gewinnen. Pflanzen machen das seit Urzeiten: Sie wandeln Sonnenlicht in chemische Energie, indem sie etwa Wasser zerlegen. Wissenschaftler in den USA haben jetzt einen Teil der Zerlegung von Wasser mit Hilfe von Sonnenlicht nachgebildet. In etwa zwei Jahren wollen sie auf diese Weise Wasserstoff gewinnen, der beispielsweise Brennstoffzellen antreiben kann.

Signaturupdate wird ClamAV-Versionen bis 0.94 am 15. April 2010 deaktivieren. Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV zwangsweise abgeschaltet. Damit wollen die Entwickler ihre Nutzer wie im Oktober 2009 angekündigt zum Update zwingen. Derweil erschien ClamAV in der neuen Version 0.96.

Neue Version 3.6.3 des Firefox schließt kritisches Sicherheitsleck. Im Zuge eines Hacking-Wettbewerbs ist ein kritisches Sicherheitsleck in Version 3.6 des Browsers Firefox bekanntgeworden. Mozilla schließt diese Lücke nun mit der Version 3.6.3.

Angreifer versteckten Malware in Tastaturtreiber. Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Vertrauen ist gut, Kontrolle ist besser, Patent ist am besten. Der Onlinehändler Amazon hat sich in den USA die automatische Aufzeichnung von Paketinhalten vor dem Versand patentieren lassen. Die Filmaufnahmen könnten in Streitfällen als Beweismittel dienen.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Harte Strafe für Datendiebstahl im Heartland-Fall. Albert Gonzalez hat auch in seinem zweiten Verfahren eine hohe Haftstrafe erhalten: Für den Datendiebstahl bei einem US-Zahlungsdienstleister soll er noch einmal 20 Jahre in Haft. Er kann diese Strafe jedoch zusammen mit der am Donnerstag verhängten verbüßen.

Deutsche halten sich für sicherheitsbewusster. Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.

Nach Google-Rückzug: Registrar gibt Chinageschäft auf. Googles Rückzug aus China zieht Kreise: Godaddy, der größte Domainregistrar der Welt, will keine chinesischen Top Level Domains mehr registrieren. Als Grund nannte eine hohe leitende Mitarbeiterin verschärfte Regelungen bei der Registrierung chinesischer Top Level Domains, die im Dezember 2009 in Kraft getreten ist.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Weitere Details zur aktuellen Firefox-Version veröffentlicht. Nachdem Firefox 3.6.2 bereits erschienen ist, hat Mozilla nun weitere Details zu der neuen Version veröffentlicht. So beseitigt die aktuelle Version nicht nur das bekannte Sicherheitsloch, sondern schließt noch einen Haufen anderer Sicherheitslücken.

Bekannte Funktion nun auch für deutsche Nutzer von Microsofts Suchmaschine. Ab Ende März 2010 wird auch Microsofts deutschsprachige Ausgabe der Suchmaschine Bing in Echtzeit Twitter-Meldungen durchsuchen können. Die Suchergebnisse sollen dabei der Twitter-eigenen Suche überlegen sein, wirbt Microsoft.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Apple empfiehlt Update für Mac- und Windows-Nutzer. Apple bietet seinen Safari-Browser für Mac OS X und Windows nun in der Version 4.0.5 zum Download an. Damit werden Leistung, Stabilität und - vor allen unter Windows - auch die Sicherheit verbessert.

Auf der Speicherkarte wurden mehrere Windows-Schädlinge gefunden. In Spanien hat Vodafone nach Angaben von Panda Security HTCs Magic verkauft, auf dem sich Windows-Schadcode befand. Auf der Speicherkarte wurden gleich mehrere Schadprogramme gefunden. Ein befallener Rechner könnte so ins Mariposa-Botnet integriert werden.

Internet Explorer 8 nicht vom Fehler betroffen. Microsoft berichtet von einem neuen Sicherheitsloch im Internet Explorer 6 und 7. Angreifer können darüber beliebigen Programmcode ausführen. Der Internet Explorer 8 soll von dem Fehler nicht betroffen sein.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.