Internet-Security

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken. Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail. Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Angriff mit bis zu 40.000 Bots, 800.000 Paketen/s und 20 GBit/s. Die United-Internet-Tochter InterNet X konnte sich der Angriffe auf ihre DNS-Server erwehren und gibt offiziell Entwarnung. Am vergangenen Freitag hatte ein umfangreicher DDoS-Angriff für erhebliche Probleme im deutschen Internet gesorgt, zählt InterNetX mit 2,4 Millionen gehosteten Domains doch zu den größten Domainhostern.

Wer als "Warenagent" für Phisher arbeitet, macht sich strafbar. Das Bundeskriminalamt (BKA) warnt vor Jobangeboten von Spammern, die mit hohen Nebeneinnahmen locken. Dahinter stehen Banden, die Geld, an das sie per Phishing gelangt sind, in Onlineauktionen anlegen. Helfer können sich strafbar machen und müssen mit Schadensersatzforderungen rechnen.

DNS-Server von InternetX nur eingeschränkt erreichbar. Viele Internetnutzer in Deutschland haben heute mit Problemen bei der Auflösung von Domains zu kämpfen. Schuld ist ein DDos-Angriff auf die DNS-Server der United-Internet-Tochter InternetX.

Einsatz von USB-Sticks und -Festplatten erst nach genauer Prüfung. Das US-Militär hat die Nutzung von mobilen Speichern einstweilen untersagt. Grund ist die rasche Ausbreitung von Schadsoftware über diese Speicher. Externe Festplatten, USB-Sticks und andere mobile Speicher dürfen erst nach eingehender Untersuchung wieder eingesetzt werden.

US-Wissenschaftler erforschen Spam. Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Gefährliches Sicherheitsloch erlaubt Ausführung von Programmcode. Der norwegische Browser Opera wurde in der Version 9.62 veröffentlicht, um zwei Sicherheitslöcher zu schließen. Einer der Sicherheitslücken wird von Opera als sehr gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode ausführen können.

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

Zwei Bücher zum kostenlosen Download. O'Reilly hat zwei neue Bücher in sein Open-Book-Programm aufgenommen. "Sicherheit im Internet" und "Praktischer Einstieg in MySQL mit PHP" stehen ab sofort zum kostenlosen Download bereit.

Neue Kommandozeilenoptionen für Windows. Opera hat einige Fehler in seinem Browser Opera 9.6 korrigiert und dabei auch einige kleinere Sicherheitslücken gestopft. Unter Windows bringt die neue Version zwei neue Kommandozeilenoptionen mit.

Sammelpatch für den Internet Explorer. Für Windows, den Internet Explorer, Excel sowie Microsofts Office-Paket sind insgesamt elf Patches erschienen. 19 Sicherheitslöcher werden damit beseitigt. Zehn davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Code ausführen können.

Browser mit Feed-Vorschau und verbessertem E-Mail-Client. Ab sofort steht Opera 9.6 in der Finalversion für die Allgemeinheit und für alle Plattformen als Download bereit. Neben der Feed-Vorschau bringt die neue Version Verbesserungen an der Synchronisationsfunktion sowie am integrierten E-Mail-Client. Einem Downloadportal hatte Opera die Windowsfassung der Finalversion bereits 24 Stunden vor der offiziellen Vorstellung zur Verfügung gestellt.

Bis 10.000 Nutzer sollen sich beteiligen. Die British Telecom hat einen neuen Test des umstrittenen Werbesystems Webwise des Anbieters Phorm gestartet. Bis zu 10.000 Nutzer sollen sich an dem Test beteiligen. Bei dem neuen Test müssen Nutzer ausdrücklich zustimmen, dass ihr Datenstrom analysiert wird, um ihnen personalisierte Werbung auszuliefern.

Virenscanner mit Spyware-Schutz und Safe-Search-Funktion. AVG Free steht in der aktuellen Version 8.0 nun auch in deutscher Sprache zur Verfügung. Bislang gab es den kostenlosen Virenscanner für Windows ausschließlich mit englischsprachiger Oberfläche. AVG Free 8.0 war im April 2008 veröffentlicht worden.

Insgesamt vier gefährliche Sicherheitslücken stecken in Firefox 2. Parallel zum Erscheinen von Firefox 3.0.2 wurde auch die Vorversion des Browsers aktualisiert. Firefox 2.0.0.17 beseitigt insgesamt neun Sicherheitslücken und bringt eine überarbeitete Rendering Engine, die auch in den neuen Versionen von SeaMonkey und Camino zum Einsatz kommt.

Update beseitigt zahlreiche Fehler und unterstützt mehr Sprachen. Mozilla veröffentlicht mit Firefox 3.0.2 ein Sicherheitsupdate für den freien Browser, der dank weiterer Fehlerkorrekturen auch stabiler laufen soll.

Verschärfte Überwachung und DDoS-Attacken zum Jahrestag der Demonstrationen. Pünktlich zum Jahrestag der blutig niedergeschlagenen Proteste im südostasiatischen Staat Myanmar melden mehrere von Dissidenten betriebene Websites, dass sie durch Distributed-Denial-of-Service-Attacken (DDoS) lahmgelegt wurden. Im Land haben die Behörden die Kontrolle des Internets verschärft.

Fahndung nach Informanten aus dem bayerischen Justizministerium. Bayerische Polizeibeamte haben die Privaträume des Sprechers der "Piratenpartei Deutschland", Ralph Hunderlach, durchsucht. Sie fahndeten nach einem Informanten aus dem bayerischen Justizministerium, der den Datenschützern und Computerexperten Informationen über einen vermutlich illegal eingesetzten staatlichen Trojaner zum Abhören von Skype-Telefonaten zugespielt hatte.

SecuRom-Kopierschutzsystem wird leicht überarbeitet. Gegen den Kopierschutz von Spore haben sich Spieler mit vielfältigen Protesten gewehrt. Die zeigen offenbar Wirkung: Electronic Arts hat sich jetzt zu dem Thema geäußert und geht auf einige der Forderungen ein. Allerdings will das Unternehmen grundsätzlich am System der Onlineaktivierungen festhalten.

Unterstützung für das OSGi-Framework hinzugefügt. Open-Xchange hat die Hosting-Edition der gleichnamigen Groupware aktualisiert. Die Änderungen sollen die Sicherheit erhöhen und die Benutzeroberfläche lässt sich nun individuell anpassen. Die Software-as-a-Service-Anbieter (SaaS) sollen ihre Installationen in den nächsten Wochen aktualisieren.

Akamai veröffentlicht zweiten Quartalsbericht zum Zustand des Internets. Beim Anteil von Breitbandzugängen über 5 MBit/s steht Deutschland noch am Anfang: Hier ist die Bundesrepublik im globalen Vergleich nicht einmal unter den Top Ten. Nur 3 Prozent der Nutzer verfügen über einen Zugang mit einer Bandbreite von 5 MBit/s oder mehr. In Schweden sind es bereits 14 Prozent.

Synchronisationsfunktion Opera Link wurde erweitert. Von Opera 9.6 steht ab sofort eine öffentliche Betaversion als Download bereit. Damit erhält der norwegische Browser nun eine Feed-Vorschau, um vorab bereits entscheiden zu können, ob man einen News-Feed tatsächlich abonnieren will. Zudem gab es Verbesserungen an der Synchronisationsfunktion des Browsers sowie am integrierten E-Mail-Client.

Forscher weisen auf Risiko von Social Networks hin. Griechische Wissenschaftler warnen vor Angriffsmöglichkeiten über Social Networks. In einem Pilotversuch wurde mit Hilfe von Facebook-Nutzern ein Botnetz aufgebaut, um etwa Denial-of-Service-Angriffe fahren zu können. Für den Angriff wurde eine Facebook-Applikation verwendet, die dem Nutzer ein Foto des Tages bietet.

Neue Disassembly Engine integriert. Die freie Antivirensoftware ClamAV enthält in der neuen Version 0.9.4 zwei zusätzliche Mechanismen, um Schädlinge aufzuspüren. Außerdem sucht die Software nun nach persönlichen Daten, um einen Identitätsdiebstahl zu verhindern.

Google verrät, welche Daten der Browser an Google überträgt. Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird.

Open-Source-Browser verarbeitet Tabs als einzelne Prozesse. Einen Tag nach der Ankündigung von Google Chrome steht nun die Betaversion des Browsers als Download bereit. Der Browser wurde nach Herstellerangaben von Grund auf neu entwickelt und soll besonders gut auf die Anforderungen moderner Webapplikationen ausgerichtet sein, wie sie auch Google mit Google Docs oder Google Mail selbst anbietet. Vor allem Sicherheit schreibt Google groß und die neue JavaScript-Engine V8 ist deutlich schneller als die der Konkurrenz.

John Lilly gibt sich gelassen und neugierig. Google ist der größte Geldgeber von Mozilla und lässt mit der Ankündigung seines eigenen Browsers Chrome manchen um die Zukunft von Firefox fürchten. Nicht so Mozilla-Chef John Lilly, der sich über einen neuen Wettbewerber im Browsermarkt freut.

Browser auf Basis von Webkit mit einer virtuellen Maschine für JavaScript. In Form eines Comics hat Google erste Details zu einem eigenen Browser preisgegeben. Demnach entsteht der Browser im Rahmen des Projekts Google Chrome und basiert auf der Rendering-Engine Webkit, nutzt eine eigene, besonders schnelle JavaScript-Implementierung und wird von Hause aus mit Gears geliefert.

Neue Betaversion enthält alle Funktionen des fertigen Browsers. Microsoft hat ganz knapp das Versprechen eingehalten, die Beta 2 vom Internet Explorer 8 im August 2008 zu veröffentlichen. Sie bietet alle Funktionen, die für die Finalversion geplant sind: Dazu zählen gruppierte Tabs, eine intelligente Adressleiste, eine Schnellsuche sowie Visual Search Suggestions für die Suchbox in der Adressleiste.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Wenige Mikrometer große Batterien sollen Strom für Nanomaschinen liefern. Wissenschaftler des Massachusetts Institute of Technology (MIT) setzen genetisch veränderte Viren ein, um Batterien zu bauen. Die Batterien, die nur wenige Mikrometer groß sind, sollen Strom für Nanogeräte wie Labors auf einem Chip liefern.

Neue Version beseitigt sieben Sicherheitslücken. Mit einem Update auf Opera 9.52 werden insgesamt sieben Sicherheitslöcher in dem Browser beseitigt. Eines davon wird als gefährlich klassifiziert, weil Angreifer darüber aus der Ferne beliebigen Programmcode ausführen können. Außerdem korrigiert die neue Version einige Programmfehler, um die Zuverlässigkeit der Software zu verbessern. Neue Funktionen bringt Opera 9.52 nicht.

Spyware Doctor wechselt zum Marktführer. Der Hersteller von Sicherheitssoftware Symantec kauft den australischen Konkurrenten PC Tools. Während sich die meisten Produkte überlappen, hat es Symantec offenbar auf PC Tools' starke Position in Schwellen- und Entwicklungsländern abgesehen.

Angreifer können Schadcode einschleusen und ausführen. Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Regierungsserver und VoIP-Verbindungen lahmgelegt. Im Krieg am Kaukasus zwischen Russland und Georgien kommen auch Hacker zum Einsatz. Georgiens Präsident Michail Saakaschwili beklagt DDoS-Angriffe auf Regierungsserver und VoIP-Verbindungen. Russland will damit nichts zu tun haben und kritisiert, dass die Regierung in Tiflis den Zugang auf alle russischen Websites blockiert.

Neue Version nutzt Gecko 1.8.1.16. Der Webbrowser Camino für MacOS X steht in der Version 1.6.3 als Download bereit und beseitigt verschiedene Sicherheitslecks. Weitere Neuerungen bringt dieses Update nicht.