IT-Sicherheit

Ein als "kritisch" eingestuftes Sicherheitsproblem ist behoben worden: Adobe hat, wie angekündigt, einen Notfallpatch veröffentlicht, der eine bereits ausgenutzte Lücke im Flash Player stopft. User und Systemadministratoren sollten das Update unbedingt installieren.

Toshiba hat mit der Modellreihe MKxx61GSYG Festplatten angekündigt, die ihre Daten nicht nur verschlüsseln. Bei unberechtigten Zugriffen, etwa an einem fremden Computer, können die Laufwerke die Schlüssel auch selbsttätig löschen und die Daten damit unbrauchbar machen.

Nur zwei Wochen nach VLC 1.1.8 ist jetzt bereits die Version 1.1.9 erschienen. Die Entwickler haben damit vor allem Sicherheitslücken und andere Fehler beseitigt.

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Der Rechtsstreit zwischen dem Hacker George 'Geohot' Hotz und Sony ist beendet. Geohot darf keine Informationen mehr über die Sicherheitssysteme der Playstation 3 veröffentlichen, im Gegenzug hat Sony ein paar halbwegs nette Worte für ihn übrig.

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.

Statt Sony mit DoS-Attacken unter Druck zu setzen, scheint Anonymous einen neuen Plan zu haben: Für den 16. April 2011 planen Mitglieder der Gruppe weltweit Aktionen in Geschäften von Sony. Nicht bekannt ist bislang, was sie dort tun wollen.

NOD32 Antivirus Gamer Edition 2011 heißt die Sicherheitssoftware von Eset, die speziell auf die Bedürfnisse von Spielern ausgerichtet ist. Die neue Version soll einen günstigen Schutz bieten und dabei vor allem das Spielerlebnis nicht beeinflussen.

Der nächste Patch Day am 12. April 2011 verspricht, rekordverdächtig zu werden: 64 Sicherheitslücken in Windows und anderen Microsoft-Produkten will das Unternehmen schließen, darunter einige kritische.

Office 2011 bekommt sein erstes Service Pack bereits in wenigen Tagen. Das wird vor allem Outlook-Nutzer freuen, denn bisher hat das Programm noch einige Mängel. Kalender können dann systemweit auf dem Mac benutzt werden. Ob Outlook das Speichern von E-Mails lernt, ist aber noch unklar.

Überraschend rücksichtsvoll gegenüber den Kunden von Sony gibt sich Anonymous in einer neuen Erklärung. Zumindest vorübergehend soll es keine weiteren Attacken mehr auf das Playstation Network geben.

OP-Materialien im Körper des Patienten zu vergessen ist der Alptraum jedes Chirurgen. Eine Neuentwicklung soll das zumindest bei Tupfern verhindern. Sie werden mit einem Funkmodul mit RFID-Technik ausgerüstet und können so erfasst und ihr Verblieb individuell überwacht werden.

Die EU-Kommission hat heute in Brüssel eine Vereinbarung mit Unternehmen aus der EU und den USA über einen Rahmen für die Datenschutz-Folgenabschätzung bei RFID-Anwendungen unterzeichnet. Damit will die Industrie Vorbehalten von Datenschützern und Verbrauchern begegnen.

Die Anhänger der Gruppe Anonymous und ihrer jüngsten DoS-Attacken auf Sony gerieren sich auch im Forum von Golem.de als Retter der Demokratie - an die sie offenbar selbst nicht recht glauben.

Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.

In den kommenden Monaten will Microsoft das erste Service Pack für Office 2010 veröffentlichen. Große Neuerungen wird es allerdings nicht geben, es ist vor allem eine Sammlung bereits veröffentlichter Updates.

Google testet für seinen Browser Chrome eine neue Sicherheitsfunktion. Damit wird der Anwender vor dem Download gefährlicher Programme gewarnt. Google setzt dabei auf seine Safe-Browsing-Programmierschnittstelle.

Die offizielle US-Webseite der Playstation 3 ist offline, und auch im Playstation Network soll es Probleme geben. Grund sind möglicherweise die angekündigten DoS-Angriffe von Anonymous auf das Unternehmen. Mittlerweile haben die "Hacktivisten" eine Art Bekennervideo veröffentlicht.

Durch einen ausgeklügelten Angriff ist ein Angreifer an Daten der Firma RSA Security gekommen, die das SecurID-System entwickelt hat. Das Problem lag bei einem Mitarbeiter, der per Social Engineering dazu gebracht wurde, ein Excel-Dokument samt Zero-Day-Exploit zu öffnen.

Die Gruppe Anonymous will sich an Sony für die rechtlichen Schritte gegen George 'Geohot' Hotz und den deutschen Hacker Graf_Chokolo rächen. Die Aktivisten haben angekündigt, die Webseiten des Konzerns lahmzulegen.

Wegen der systematischen Bespitzelung von Mitarbeitern, Gewerkschaftern und Journalisten sollen Kai-Uwe Ricke und Klaus Zumwinkel je 250.000 Euro an den Konzern zahlen. Das wird die Telekom den Anteilsinhabern auf der nächsten Hauptversammlung vorschlagen.

Die Auszeichnung für den Datenmissbrauch geht in diesem Jahr unter anderem an den Vorsitzenden der Zensuskommission für die geplante Volkszählung in Deutschland. Facebook und Apple erhalten den Preis in der Kategorie Kommunikation.

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Dem Macbook Air von Apple fehlt die bei Notebooks weit verbreitete Bohrung für ein Kensington-Schloss. Ein Zubehörhersteller hat nun eine Lösung entwickelt, die ohne Gehäuseeingriffe auskommt.

Mit dem neuen VLC-Player schließt das Videolan-Team einige Sicherheitslücken in dem Mediaplayer. Außerdem wurden kleinere Fehler behoben und das Aussehen des Programms unter Mac OS X leicht modifiziert.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

Das Landgericht Berlin hat einen Antrag auf Erlass einer einstweiligen Anordnung gegen einen Onlinehändler abgelehnt, der auf seiner Seite den Button "Gefällt mir" von Facebook eingebunden hat. Die Frage, ob die Verwendung des Buttons gegen Datenschutzregeln verstößt, ließ das Gericht offen.

Die Nutzerdatenbank der Filesharing-Webseite The Pirate Bay ist möglicherweise kompromittiert worden. Grund zu der Annahme gibt eine Spammail, die samt Pirate-Bay-Nutzernamen verschickt wird.

Adobe hat Patches für den Flash Player, für Air, für den Adobe Reader und für Acrobat veröffentlicht. Damit soll das Sicherheitsloch beseitigt werden, das bereits aktiv ausgenutzt wird.

Update Apple bietet ab sofort die neue Version von OS X über die Softwareaktualisierung an. Mac OS X 10.6.7 enthält vor allem Fehlerbehebungen und soll die Stabilität des Betriebssystems erhöhen.

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Sind Atomkraftwerke gegen Angriffe aus dem Internet abgesichert? Genau dieser Frage will das Bundesumweltministerium bei der Überprüfung der deutschen Anlagen nachgehen, wie aus einem vorläufigen Dokument des Ministeriums hervorgeht.

Wo liegt aus rechtlicher Sicht die Heimat des Software Development Kits für die Playstation 3 - in Kalifornien oder in Japan? Die Frage könnte im Streit zwischen George 'Geohot' Hotz und Sony Computer Entertainment America (SCEA) wichtig sein. Hotz wirft dem Unternehmen nun Falschaussagen vor.

Die vor einem Jahr von Microsoft gegründete Digital Crimes Unit hat zusammen mit US-Behörden das unter dem Namen "Rustock" bekannte Botnet mit rund einer Million infizierten Rechnern ausgeschaltet, wie Microsoft mitteilt.

Google hat für Windows-Systeme ein Update für Chrome veröffentlicht. Damit wird ein Sicherheitsloch im Flash Player beseitigt, das bereits aktiv ausgenutzt wird. Adobe will ein Update erst in der kommenden Woche veröffentlichen.

Skype soll endlich etwas unternehmen, um die Sicherheit seiner Software und seines IP-Telefonangebots zu verbessern. Das fordert Privacy International in einem offenen Brief.

Ein weiterer Etappensieg für Sony im Rechtsstreit mit George 'Geohot' Hotz: Das Unternehmen bekommt Einblick in ein Konto des Hackers - und kann so den Gerichtsstand womöglich endgültig nach Kalifornien verlegen.

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

Wer ein Webanalysesystem einsetzen will, sollte zur Open-Source-Lösung Piwik greifen, rät das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und erläutert, wie Piwik datenschutzkonform eingesetzt werden kann.