IT-Sicherheit

Google Street View stehe hierzulande kurz vor dem offiziellen Start, teilt Google mit - und entschuldigt sich zugleich, dass das Verpixeln von Häusern nicht in allen Fällen funktioniert hat. So werden einige Hausfassaden in Street View zu sehen sein, die Anwohner oder Besitzer eigentlich verpixelt haben wollten.

Das Video-LAN-Team hat am Wochenende die VLC-Version 1.1.5 veröffentlicht. Die freie Medienwiedergabesoftware VLC wird damit um einige neue Funktionen erweitert und von einigen Fehlern befreit, unter Windows auch von einer Sicherheitslücke.

Hector Martin hat einen Linux-Treiber für Microsofts Kinect-Hardware entwickelt und veröffentlicht. Damit hat er den Kinect-Hacking-Wettbewerb von Adafruit gewonnen.

Ein israelisches Unternehmen hat ein neuartiges biometrisches System entwickelt. Es erkennt den Nutzer an den Bewegungen seiner Augen.

Eine erste Untersuchung der Datensammlung durch die Street-View-Fahrzeuge in den USA hat Google bestanden. Nun befasst sich die Regulierungsbehörde FCC mit der Angelegenheit, die auch politische Konsequenzen haben könnte.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

Softmaker hat ein Service Pack für Office 2010 für die Windows-Plattform veröffentlicht. Die Office-Software erhält neue Funktionen und einige Programmfehler wurden korrigiert. Insgesamt soll das Office-Paket damit zuverlässiger arbeiten.

Für Microsofts Office-Software sind zwei Patches veröffentlicht worden, um insgesamt sieben Sicherheitslücken zu beseitigen. Obwohl alle sieben Fehler zur Ausführung von Schadcode missbraucht werden können, stuft der Hersteller nur einen als gefährlich ein.

Trend Micro kritisiert Microsofts Vorgehen bei der Verteilung des kostenlosen Virenscanners Security Essentials. Microsoft hat damit begonnen, den Virenscanner über die Updatefunktion von Windows zu verteilen. Für Trend Micro handelt Microsoft damit wettbewerbswidrig.

In der Exploit-db ist Exploit-Code für eine Sicherheitslücke im Internet Explorer veröffentlicht worden. Das Sicherheitsleck ist seit Anfang November 2010 bekannt. Angreifer können darüber fremde Systeme unter ihre Kontrolle bringen. In diesem Monat ist kein Patch geplant.

Ein Elektronikhersteller bietet demjenigen, der zuerst einen Open-Source-Treiber für Kinect programmiert, eine Belohnung in Höhe von 2.000 US-Dollar. Da ist es hilfreich, dass im Internet erste Indizien für erfolgreiche Hacks der Bewegungssteuerung von Microsoft auftauchen.

Der Bundesrat hat einige seiner Hauptkritiken am Gesetzentwurf der Bundesregierung zum Beschäftigtendatenschutz abgeschwächt. Hoffnungen auf die Länderkammer wurden enttäuscht.

Googles Webbrowser Chrome 7.x wurde für Linux, Mac OS X und Windows aktualisiert und sicherer gemacht. Außerdem wurden das noch in Entwicklung befindliche Chrome 9.x überarbeitet.

Adobe warnt vor einem bisher nicht bekannten Sicherheitsleck im Adobe Reader. Beispielcode zur Ausnutzung der Schwachstelle ist bereits in Umlauf. Vorerst ist nur bekannt, dass die Sicherheitslücke nur für einen Denial-of-Service-Angriff verwendet werden kann.

Adobe hat das angekündigte Sicherheitsupdate für den Flash Player zum Teil vorgezogen. Updates für Windows, Mac OS X und Linux beseitigen 18 Sicherheitslücken im Flash Player. 15 Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden. Ein Update für Android folgt erst nächste Woche.

Microsoft hat wie üblich Vorabinformationen für den Patchday in der kommenden Woche veröffentlicht. Demnach wird das diese Woche bekanntgewordene Sicherheitsleck im Internet Explorer erwartungsgemäß nicht geschlossen. Mit zwei Patches sollen vor allem Sicherheitslücken in Microsofts Office-Paket beseitigt werden.

Kinder und Jugendliche sind laut einer Studie umso unvorsichtiger im Internet, je besser sie über Sicherheit Bescheid wissen. Weniger illegale Seiten besuchen diejenigen, deren Eltern gut aufpassen.

Die EU-Kommission will den Datenschutz modernisieren und an die "Herausforderungen neuer Technologien und der Globalisierung" anpassen. Dazu will die Kommission im kommenden Jahr neue Datenschutzbestimmungen vorlegen.

Europa testet heute mit simulierten Hackerangriffen die Sicherheit des Internets. Das Szenario soll zeigen, wie gut EU-Stellen, nationale Behörden für IT-Sicherheit und Geheimdienste mit einem drohenden Totalausfall des Internets fertig werden.

Im Internet Explorer hat Microsoft ein Sicherheitsloch entdeckt, das aktiv ausgenutzt wurde. Über eine Webseite wurde Schadcode verteilt, aber vorerst ist die Seite abgeschaltet. Derzeit sind keine weiteren aktiven Attacken bekannt, ein Patch ist in Arbeit.

Der Fehlstart des sozialen Netzwerks Google Buzz im Februar 2010 hat Folgen. Um eine Sammelklage von empörten Nutzern beizulegen, wird der Internetkonzern jetzt 8,5 Millionen US-Dollar an Datenschutzorganisationen spenden.

Nach den Datenschützern hat auch der Bundesrat seine Änderungswünsche zum Arbeitnehmerdatenschutzgesetz vorgelegt. Der Länderkammer geht die Vorlage nicht weit genug.

Mehrere Facebook-Applikationen haben Nutzerdaten absichtlich ausgelesen und an mindestens einen Datenhändler übertragen. Die entsprechenden Entwickler hat Facebook für mehrere Monate ausgeschlossen.

Adobe hat einen Patch für den Shockwave Player für Windows und Mac OS X veröffentlicht, um insgesamt elf gefährliche Sicherheitslöcher zu beseitigen. Alle Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden.

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, im Adobe Reader und in Acrobat. Über die PDF-Applikationen laufen bereits Angriffe. Attacken via Flash sind noch nicht bekannt. Patches für die PDF-Applikationen und den Flash Player sind in Arbeit.

Glück für Google: Die für Wettbewerbs- und Verbraucherschutz zuständige US-Behörde hat ihre Untersuchung der Datensammlung bei den Street-View-Fahrten eingestellt. Der Behörde reichte eine Versicherung Googles aus, die Daten zu löschen und sich künftig mehr um Datenschutz zu kümmern.

Microsoft hat einen Release Candidate vom Service Pack 1 für Windows 7 und Windows Server 2008 R2 veröffentlicht. Das fertige Service Pack 1 ist für das erste Halbjahr 2011 angekündigt.

Mozilla hat das offene Sicherheitsleck in Firefox 3.5 und 3.6 geschlossen. Außerdem gibt es Updates für Thunderbird, um das Sicherheitsloch auch darin zu beseitigen. Über die Sicherheitslücke wurde bereits aktiv Schadcode verteilt.

Von der Bundesregierung erwartet Thilo Weichert keinen großen Wurf. Deshalb legt der Datenschützer ein eigenes Internetdatenschutzgesetz vor. Prinzip: Privacy by Default.

Englische Wissenschaftler haben eine Gesichtserkennungssoftware für Smartphones entwickelt. Das biometrische System soll zur Authentifizierung dienen.

Der Suchmaschinenanbieter Google sieht sich in Kalifornien mit einer Klage wegen absichtlicher, fortgesetzter Datenschutzverletzungen konfrontiert. Das Unternehmen habe in betrügerischer Absicht falsche Aussagen über den Umgang mit Nutzerdaten aus Suchanfragen gemacht, heißt es in der Klageschrift.

Mozilla hat eine offene Sicherheitslücke in Firefox bestätigt, die bereits aktiv ausgenutzt wird. Über die offizielle Webseite des Friedensnobelpreises wurde Schadcode verbreitet. An einem Patch für Firefox wird gearbeitet. Bis dahin hilft es, Javascript abzuschalten.

Die Codesperre von iOS 4.1 hat eine Sicherheitslücke. Sie ermöglicht es auch bei gesperrten iPhones über die Notruffunktion auf die kompletten Telefonfunktionen zuzugreifen.

Googles Street-View-Autos haben ganze E-Mails und URLs sowie Passwörter aufgezeichnet, räumte der für Engineering & Research zuständige Google-Manager Alan Eustace in einem Blogeintrag ein. Er stellt dabei in erster Linie dar, was Google getan hat, um entsprechende Vorfälle in Zukunft zu vermeiden.

Der Multiplayermodus der offenen Spielewelt Minecraft steht unter Beschuss: Offenbar gibt es Attacken durch eine Distributed-Denial-of-Service-Attacke. Wer dahintersteckt, ist unklar - womöglich handelt es sich um Fans, die mehr Updates fordern. Der Schöpfer des Spiels will unterdessen einen Linux-Guru anstellen.

Auch Nichteuropäer müssen künftig Fingerabdrücke abgeben. Nach dem "neuen Personalausweis" kommt nun der elektronische Aufenthaltstitel. Vor allem Schweizer sind sauer.

Google hat knapp 245.000 Einsprüche gegen die Abbildung von Häusern im Angebot Street View erhalten. Das sind laut Google nur knapp 3 Prozent der betroffenen Haushalte, was aber spürbare Auswirkungen auf das Angebot haben dürfte.

Obwohl Daten über WLANs wichtig sind für ortsbezogene Dienste, werden Googles Fotofahrzeuge diese Daten künftig nicht mehr sammeln. Das schreibt Kanadas oberste Datenschützerin Jennifer Stoddart in ihrem Bericht über die Panne bei der WLAN-Erfassung von WLAN-Daten.

Dem Mozilla-Team sind fünf gefährliche Sicherheitslücken bekanntgeworden. Als Folge gibt es je zwei neue Versionen von Thunderbird und Firefox, die die Probleme beheben sollen.

Im Streit um die illegale Aufzeichnung von Nutzdaten durch Google-Street-View-Fahrzeuge haben die spanischen Behörden ein Gerichtsverfahren gestartet. Die nationale Datenschutzbehörde behauptet, Google habe auch E-Mail-Adressen und Wohnorte privater WLAN-Betreiber aufgezeichnet.

Microsoft hat seine eigenen Zahlen ausgewertet und ist dabei zu dem Schluss gekommen, dass Java ein immer beliebteres Angriffsziel wird. Die meisten Angriffe zielen auf eine Sicherheitslücke, die schon vor zwei Jahren gepatcht worden ist.

Nach dem Willen von Bundesinnenminister Thomas de Maizière soll ein neues Gesetz zur Speicherung von Verbindungsdaten auf den Weg gebracht werden. Von einer Sammelwut des Staates will de Maizière aber nichts wissen, schließlich horteten private Unternehmen wesentlich mehr Informationen.

Wer Facebook-Anwendungen nutzt, hat unter Umständen seine ID an Werbetreibende verraten. Durch ein Datenschutzproblem ist es Anwendungen möglich, die ID an Werbenetzwerke und Datensammler zu übertragen. Betroffen sind unter anderem die Top 10 der beliebtesten Facebook-Apps.