IT-Sicherheit

Internetnutzer sollen künftig einen Auskunftsanspruch auf personenbezogene Daten von den Plattformbetreibern bekommen. Das forderte Justizministerin Sabine Leutheusser-Schnarrenberger anlässlich des Geodatengipfels. Der Innenminister will das mit einem Schadenersatzanspruch verbinden.

Eigentlich wollte Adobe erst in der kommenden Woche einen Sicherheitspatch für den Flash Player veröffentlichen. Nun gibt es den Patch bereits am 20. September 2010 nach US-Zeit.

Google hat ein Update für Chrome 6 veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Nur ein Sicherheitsleck wird als gefährlich klassifiziert.

Die tschechische Datenschutzbehörde hat Google untersagt, weitere Städte für das Angebot Street View zu fotografieren. Einige Städte des Landes, darunter die Hauptstadt Prag, sind bereits in dem Angebot vertreten.

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Namen und Adressen, aber auch Konzentrationsfähigkeit oder Motorik lassen sich in Onlinespielen erfassen: interessante Daten für die Wirtschaft. Eine Studie weist auf mögliche Gefahren hin - insbesondere von Bewegungssteuerungen wie Kinect.

Die Veröffentlichung eines angeblichen Master Keys für das Kopierschutzsystem High-bandwidth Digital Content Protection (HDCP) sorgt derzeit für Wirbel im Netz. Ob der Schlüssel überhaupt echt ist und woher er stammt, ist derzeit unklar.

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Wenige Stunden nach der Freigabe von iOS 4.1 für iPhone und Co. sind die ersten Hacks dafür erschienen. Nun mehren sich Berichte über ein grundlegendes Sicherheitsproblem, das Apple in die neue Version seines Handheld-Betriebssystems eingebaut haben könnte.

Der ehemalige Chef der berüchtigten Telekom-Sicherheitsabteilung KS 3 soll auch in Scheingeschäfte verwickelt sein. Er ist Hauptangeklagter in der Spitzelaffäre bei der Deutschen Telekom, von der die Konzernspitze nichts gewusst haben will.

Insgesamt neun Patches will Microsoft in diesem Monat veröffentlichen. Damit sollen elf Sicherheitslecks in Windows und Office geschlossen werden. Mindestens vier Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Symantec hat die 2011er Versionen von Norton Antivirus und Norton Internet Security veröffentlicht. Damit sollen sich Windows-Computer besser gegen Angriffe aus dem Internet schützen lassen. Allgemein wird eine höhere Geschwindigkeit der Norton-Produkte versprochen.

Trend Micro erhält viele Übernahmeangebote. Das sagte die Chefin des Antivirenherstellers einer taiwanischen Zeitung. Die japanische Firma koste aber mehr als McAfee, das Intel unlängst für 7,7 Milliarden US-Dollar gekauft hatte. Konkrete Angebote gebe es aber nicht, dementiert derweil ein Firmensprecher.

Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausführbaren Dateien beginnt in den meisten Fällen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs könnte eine schadhafte EXE-Datei mehrfach im System vorkommen.

Adobe warnt vor einem offenen Sicherheitsloch in seinen PDF-Applikationen. Angreifer können über ein Sicherheitsleck im Adobe Reader sowie in Acrobat beliebigen Programmcode ausführen. Der Fehler wird bereits aktiv ausgenutzt, einen Patch gibt es noch nicht.

Apple hat Updates für Safari 4 und 5 veröffentlicht, um insgesamt drei gefährliche Sicherheitslecks in dem Browser zu beseitigen. Alle drei Sicherheitslöcher können zur Ausführung beliebigen Programmcodes missbraucht werden. Zudem werden einige Programmfehler im Browser beseitigt.

Facebook hat auf die Spamflut reagiert, die einige Anwendungen in dem sozialen Netzwerk ausgelöst hatte. Zum einen wurde eine Sicherheitslücke beseitigt, zum anderen wurden die Facebook-Anwendungen entfernt, die diese ausgenutzt hatten.

Für Firefox, Thunderbird und Seamonkey sind Updates erschienen, mit denen zahlreiche Sicherheitslücken geschlossen werden. Mindestens zehn Sicherheitslecks werden als gefährlich eingestuft und können zur Ausführung von Schadcode missbraucht werden.

In Facebook ist wieder Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.

Die Deutsche Telekom soll sicherstellen, dass Journalisten nicht mehr durch eine konzerninterne Software ausgeforscht werden können. Das fordert der Deutsche Journalisten-Verband (DJV).

Die aktuelle Version des Webserverscanners Nikto bietet Logging für Metasploit und kann während eines Scans vorübergehend unterbrochen werden. Zusätzlich haben die Entwickler in Version 2.1.3 etliche Reparaturen eingepflegt.

Im Prozess um die Telekom-Spitzelaffäre hat der Hauptangeklagte Klaus Trzeschan, der ehemalige Leiter der Telekom-Sicherheitsabteilung KS 3, laut eines Spiegel-Berichts den Ex-Telekom-Vorstand Kai-Uwe Ricke stark belastet. Ricke soll seit Januar 2005 detailliert über die Telefonüberwachung von Journalisten, Gewerkschaftlern und Aufsichtsräten informiert gewesen sein.

Google will seine Datenschutzrichtlinien straffen und vor allem verständlicher formulieren - aber nicht ändern. Statt wie bisher für verschiedene Produkte und Dienste jeweils unterschiedliche Privacy Policies zu formulieren, sollen zwölf davon in einer Version zusammengefasst werden.

Mit seinem Enhanced Mitigation Experience Toolkit (EMET) will Microsoft Entwicklern helfen, ihre Software sicherer zu machen, ohne dass sie ihre Applikationen neu kompilieren müssen. Die Version 2.0 soll die Verwendung der Werkzeuge mit einer grafischen Oberfläche vereinfachen.

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.

Sicherheit und Datenschutz kommen bei Google oft zu kurz, meint die Redaktion des Informationsportals "Verbraucher sicher online" von der Technischen Universität Berlin und klärt auf, wie man die Google-Programme richtig einstellt.

Ciscos Software IOS XR enthält eine Schwachstelle bei der Verarbeitung von BGP-Paketen, die zu Denial-of-Service-Angriffen ausgenutzt werden kann.

Kein Ende in Sicht. Während erste Softwarehersteller tatsächlich schon Patches für Binary Planting alias DLL-Hijacking veröffentlichen, gibt es für das Grundproblem keine Lösung. Der Microsoft-Workaround hat Nachteile und lässt Anwendungen sogar ausfallen.

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.

Das iPhone Dev Team will vorerst keinen neuen Jailbreak für Apples iOS veröffentlichen, denn das würde nur Apple helfen. Manchmal sei es eben besser, nichts zu tun, so die Hacker.

Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

Der Gesetzentwurf zum Beschäftigtendatenschutz, der heute im Bundeskabinett verabschiedet werden soll, untersagt es Arbeitgebern, Bewerberdaten aus sozialen Netzwerken wie Facebook zu holen.

Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.

Lange vor der eigentlichen Veröffentlichung hat Microsoft das Actionspiel Halo Reach in Xbox Live veröffentlicht - geschützt lediglich durch einen absurd hohen Preis. Trotzdem hat das Programm inzwischen den Weg in illegale Tauschbörsen gefunden.

Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen.

Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.

Heimliche Überwachung per Videokamera soll es künftig am Arbeitsplatz nicht mehr geben. Das hat die FDP bei den Verhandlungen zu einem Gesetzentwurf zum Arbeitnehmerdatenschutz durchgesetzt.

Google hat eine neue Version von Chrome veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Drei Sicherheitslecks werden als gefährlich eingestuft, von sechs Fehlern geht eine hohe Gefahr aus.

Adobe hat den angekündigten Patch für die PDF-Applikationen Reader und Acrobat veröffentlicht. Neben dem auf der Black Hat bekanntgewordenen Sicherheitsloch beseitigt der Patch ein zweites Sicherheitsleck. Beide Sicherheitslücken können zur Codeausführung missbraucht werden.

Google geht in Sachen Street View auf seine Kritiker zu und machte gegenüber dem Hamburger Datenschutzbeauftragten Johannes Caspar weitere Zugeständnisse. Unter anderem wird die Widerspruchsfrist verlängert.

Für rund 7,7 Milliarden US-Dollar will der Chiphersteller Intel das auf Software für IT-Sicherheit spezialisiere Unternehmen McAfee übernehmen.

Das Videolan-Team hat eine neue Version des freien Mediaplayers VLC 1.1.3 veröffentlicht. Diese beseitigt einige Fehler, die in älteren Versionen zu Abstürzen führen.