IT-Sicherheit

Im ersten Halbjahr 2011 will Microsoft die Arbeiten am Service Pack 1 für Windows 7 und Windows Server 2008 R2 abgeschlossen haben. Seit über einer Woche kann die Betaversion des Service Pack 1 ausprobiert werden.

Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux - Codename Infectious Disease - bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben können. Beigelegte Anleitungen informieren angehende Sicherheitsexperten über Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection.

Apple hat sich zu den Änderungen der Datenschutzbestimmungen für iPhone- und iPad-Besitzer geäußert und nennt Details. Wenn der Nutzer zustimmt, sammelt Apple umfassend Standortdaten von iPhone- und iPad-Kunden, aber auch von Nutzern von Mac OS und Safari.

Anonymität, Schutz der Privatsphäre, Netzneutralität, neues Urheberrecht - das sind Bedingungen, um das Netz lebenswert zu machen, sagt der Chaos Computer Club. Die Organisation hat elf Thesen zusammengestellt. Ein Gegenentwurf zu dem Internet, das Innenminister Thomas de Maizière vorschwebt.

Die freie Verschlüsselungssoftware Truecrypt unterstützt in der Version 7.0 Hardwarebeschleunigung, wenn es um das Verschlüsseln mit AES geht. Zudem bietet die Software weitere Verbesserungen.

Apple hat eine neue Version von iTunes veröffentlicht. Sie beseitigt kleinere Fehler und eine Sicherheitslücke, die für Angriffe genutzt werden könnte.

Mozilla zahlt jetzt 3.000 US-Dollar für eine gefundene Sicherheitslücke. Damit erhalten Sicherheitsforscher deutlich mehr Geld als bisher, wenn sie ein Sicherheitsleck in einem Mozilla-Produkt finden und melden.

Die Schufa erfüllt die seit 1. April 2010 geltenden weitgehenden Transparenzregeln beim Scoring nicht, kritisiert das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein. Sparkassen, Banken und andere Unternehmen in Schleswig-Holstein dürften daher die Scoringwerte der Schufa nicht verwenden.

Die deutsche Backtrack-Community trifft sich zum Backtrack-Day am 6. und 7. November in Fulda. Die Veranstaltung bietet Vorträge und Workshops sowie den nächtlichen Hacking-Wettbewerb Hacking Night.

Wie angekündigt beseitigt Microsoft diesen Monat mit vier Patches fünf Sicherheitslöcher in Windows und Office. Wie zu befürchten war, bleibt das seit einer Woche bekannte Sicherheitsleck in Windows 2000 für alle Zeiten bestehen, weil es keinen Support mehr für Windows 2000 gibt.

Insgesamt 59 Sicherheitslücken schließt Oracle im Rahmen seines Juli-Patchdays in seinen diversen Produkten. Darunter sind insgesamt 36 Lücken, die sich aus der Ferne ausnutzen lassen.

Bisher wurde Microsofts Cloud-Computing-Angebot Windows Azure ausschließlich in Microsofts eigenen Rechenzentren betrieben. Das soll sich mit "Windows Azure Platform Appliance" ändern. Zudem veröffentlichte Microsoft Betas von Windows Server 2008 R2 SP 1 und Windows 7 SP 1.

Per Reverse Engineering hat der Kryptologe Sean O'Neil nach eigenen Angaben das Skype-Protokoll entschlüsselt - durch ein Versehen seien die Ergebnisse mittlerweile in die Hände von Hackern und Spammern gelangt.

Die Länder wollen Google Street View reglementieren und haben dazu im Bundesrat einen Gesetzentwurf verabschiedet, mit dem die Privatsphäre der Bürger besser gewahrt werden soll.

Diesen Monat will Microsoft insgesamt fünf Sicherheitslecks mit vier Patches beseitigen. Die Mehrzahl der zu schließenden Sicherheitslücken wird als gefährlich eingestuft. Es werden auch zwei bereits bekannte Sicherheitslücken beseitigt.

Facebooks Tool Friendfinder ist seit heute Gegenstand eines Bußgeldverfahrens in Deutschland. Hamburgs Datenschützer sieht in der Erfassung und Speicherung von Daten unbeteiligter Dritter ein erhebliches Problem. Er erklärte Golem.de die Hintergründe.

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Der Entwickler Thuat Nguyen darf seine iPhone-Anwendungen nicht mehr im iTunes App Store verkaufen. Apple wirft ihm vor, auf betrügerische Weise seine Verkäufe gesteigert zu haben.

Die aktuelle Version der Linux-basierten Firewall-Distribution IPFire 2.7 wechselt von Openswan auf Strongswan. Ein Update soll dennoch möglich sein, sofern vorher einige Konfigurationsschritte getan werden.

United Internet startet Hybridmail, um Briefe per E-Mail zu verschicken. Der Dienst kostet inklusive Druck, Kuvert, Porto und Zustellung 54 Cent. Auch die Deutsche Post wird den E-Postbrief wahrscheinlich billiger als 55 Cent machen.

Teenie-Star Justin Bieber ist am vergangenen Wochenende Ziel einer Attacke auf seine Youtube-Videos geworden. Mittels Cross-Site Scripting leiteten Scherzbolde die Besucher von Biebers Videos auf nicht jugendfreie Seiten um. Möglich war das durch eine Sicherheitslücke bei Youtube, die inzwischen geschlossen ist.

Seit dem 1. Januar sind die Arbeitgeber verpflichtet, die Entgeltdaten ihrer Beschäftigten an eine bei der Deutschen Rentenversicherung angesiedelte zentrale Speicherstelle zu übermitteln. Nun will Bundeswirtschaftsminister Rainer Brüderle die groß angelegte Speicherung der Arbeitnehmerdaten vorerst aussetzen.

Zahlreiche Accounts von Kunden des iTunes-Stores sind von Dritten übernommen worden. Sie haben dann zeitweise Anwendungen eines bestimmten Entwicklers gekauft, vor allem E-Books. US-Blogs berichten von unberechtigten Einkäufen über mehrere hundert Dollar.

Forscher haben ein Sicherheitssystem entwickelt, das Menschen vor Verletzungen durch Roboter schützen soll. Sensoren registrieren eine Berührung und stoppen den Roboter. Sie sitzen in einer Haut, mit der Roboter oder Fußböden bezogen werden.

Mit dem Kauf von Bigfix baut IBM sein Angebot an Sicherheitssoftware aus. Bigfix schafft auf einer Oberfläche den Überblick, ob alle Rechner im Firmennetzwerk über aktuelle Sicherheitsupdates und Bugfixes verfügen.

Der aktuelle Patch für den Adobe Reader sollte eigentlich ein drei Monate altes Sicherheitsloch beseitigen. Das Sicherheitsleck lässt sich aber weiterhin ausnutzen, um beliebigen Programmcode auszuführen.

Security Gateway ist in Version 8 veröffentlicht worden. Mit dabei ist ein neuer Installer, der automatisch 64-Bit-Systeme erkennt, sowie die überarbeitete Konfigurationsschnittstelle Webadmin.

Wer sich auf Foursquare etwa in Restaurants und Bars anmeldet, wird künftig nicht mehr für alle einsehbar gelistet. Das soziale Netzwerk, mit dem sich Nutzer an Orten an- und abmelden können, war deswegen in Kritik geraten.

Google will die Sicherheit seines Browser verbessern und hat dabei vor allem das von Plugins ausgehende Sicherheitsrisiko im Auge. Veraltete Plugins wird der Browser in Zukunft nicht mehr ausführen.

Adobe hat den angekündigten Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt 17 Sicherheitslecks geschlossen, die alle als gefährlich einzustufen sind.

Der USB-Stick Flash Padlock 2 von Corsair besitzt einen Kennwortschutz, der sich aber mit einem Trick aushebeln lässt. Immerhin kann die Kennwortumgehung des Gerätes mit einer speziellen Prozedur verhindert werden.

Die Organisation Reporter ohne Grenzen bietet in Paris Besuchern aus Ländern mit Zensur Nachhilfe im Umgang mit Anonymisierungswerkzeugen an. Sie sollen auch ausgewählten Journalisten, Bloggern und Dissidenten in diesen Ländern zugänglich gemacht werden.

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

Apples umstrittener Vorstoß zur Aufzeichnung des Aufenthaltsortes der iPad- und iPhone-Nutzer hat die deutsche Justizministerin alarmiert. Sie fordert die US-Firma auf, diese "undenkbaren" Praktiken offenzulegen.

Infineon muss erneut eine millionenschwere Geldbuße wegen Preisabsprache für DRAMs zahlen. Erst im Mai 2010 wurden deswegen in der Europäischen Union Strafen von 331 Millionen Euro verhängt.

Google hat erstmals Gebrauch von der Möglichkeit gemacht, auf Android-Smartphones installierte Applikationen aus der Ferne zu löschen.

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Einstimmiger Beschluss der Justizminister: Beim Sammeln personenbezogener Geodaten geht es um viel Geld, nicht nur für Google. Das gehört daher ins Datenschutzgesetz.

Ein australischer Parlamentsausschuss will die Internetnutzer des Landes dazu zwingen, Antivirensoftware und eine Firewall auf ihren Computern zu installieren. Nur wer seine Rechner damit schützt, soll ins Internet dürfen. Die Provider sollen die Einhaltung sicherstellen. Die Vorschläge stammen aus einer Studie zur Bekämpfung von Cybercrime.

Sandisk hat eine SD-Karte vorgestellt, die eine Speicherkapazität von 1 GByte aufweist. Die Besonderheit: Die Karte kann nur ein einziges Mal beschrieben werden. Es ist nicht möglich, Daten zu löschen oder zu ändern.

Software des Unternehmens Cipsa aus dem spanischen Córdoba soll seit Jahren Schadcode enthalten, der zeitgesteuert die IT-Systeme der Anwenderfirmen lahmlegt. Der Hersteller konnte dann Rechnungen für Servicedienstleistungen schreiben. Die Polizei hat drei Manager verhaftet.

Nach diversen europäischen Ländern ermitteln jetzt auch verschiedene US-Bundesstaaten gegen Googles WLAN-Datensammlung im Zuge der Fotofahrten für Google Street View. Der Chefermittler, der Generalstaatsanwalt des US-Bundesstaates Connecticut, wollte sogar eine Verschärfung der Gesetzes in den USA nicht ausschließen.

Zu Apples mobilem Werbenetzwerk iAd wird ein Opt-Out angeboten, das jedoch bislang nicht funktioniert. Zugleich hat Apple erklärt, Angaben zum geografischen Aufenthaltsort der Nutzer zu erheben.