IT-Sicherheit

Hamburgs Datenschützer verkündet einen Erfolg der Verhandlungen mit Facebook: Das soziale Netzwerk habe versprochen, den Freundefinder zu überarbeiten, um Nichtmitglieder wirksamer vor unerwünschten Einladungen zu schützen. Doch laut Facebook wird an den Funktionen nichts geändert - sie werden nur besser erklärt.

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Das Videolan-Team hat eine neue Version der Videoabspielsoftware VLC veröffentlicht. Die Version 1.1.6 beseitigt eine Sicherheitslücke und beschleunigt die Wiedergabe von VP8-codierten Inhalten.

Mozilla will Firefox 4 mit einer "Do-not-track-Funktion" versehen. Damit könnten Nutzer kontrollieren, ob sie von Werbesystemen getrackt werden können. Mozilla geht dabei einen anderen Weg als Microsoft beim Internet Explorer 9, der eine ähnliche Funktion bekommen soll.

Facebook will den Umgang mit Daten transparenter gestalten. Eine Einigung mit deutschen Datenschützern soll dafür sorgen, dass Facebook-Nutzer besser darüber informiert werden, wenn sie Daten für den Dienst zum Freundesuchen freigeben.

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Mit einem modifizierten Kernel lässt sich das Galaxy Tab nun auf 1,2 GHz übertakten. Allerdings gilt das laut Entwickler Bauxite bisher nur für über den US-Mobilfunkanbieter Sprint vertriebene Versionen von Samsungs Android-Tablet.

Auf der Sicherheitskonferenz Black Hat haben Forscher auf ein recht offensichtliches Problem des Universal Serial Bus in drastischer Form hingewiesen. Nach dem Anschluss eines Smartphones an einen PC mit einem vermeintlich harmlosen USB-Kabel wurde der Rechner ferngesteuert.

Der Kompromissvorschlag der Bundesjustizministerin zur Vorratsdatenspeicherung ist bei den Grünen, bei der Linken und bei Datenschützern auf Ablehnung gestoßen. Der Arbeitskreis Vorratsdatenspeicherung richtet einen persönlichen Appell an die Ministerin.

ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.

Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.

Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.

TK-Unternehmen sollen wieder anfangen, Internetverbindungsdaten für sieben Tage auf Vorrat zu speichern. Das befürwortet Justizministerin Sabine Leutheusser-Schnarrenberger in einem neuen Kompromissvorschlag an CDU und CSU.

In einem israelischen Atomreaktor soll der Stuxnet-Wurm getestet worden sein, um mit ihm das iranische Atomprogramm zu sabotieren. Der Wurm wurde wohl von den USA und Israel entwickelt.

Es soll vorerst keine Bußgelder für die Nutzung von Google Analytics geben. Das habe die Hamburger Datenschutzbehörde Google mitgeteilt, meldet das Unternehmen. Zuvor hatte der Hamburger Datenschutzbeauftragte im Interview mit der FAZ mit entsprechenden Bußgeldern für den Einsatz von Google Analytics gedroht.

Der Rechtsstreit zwischen Sony und George 'Geohot' Hotz geht in die nächste Runde: Der Anwalt von Hotz bestreitet, dass sein Klient an illegalen Aktivitäten beteiligt ist - er habe eine Funktion der Playstation 3 wieder aktiviert.

Microsoft hat den zurückgezogenen Sicherheitspatch für Outlook 2007 vom Dezember 2010 neu aufgelegt. Die drei mit dem Patch eingeführten Fehler sollen nun nicht mehr auftreten.

Der Bundestag soll Rechtssicherheit beim Betrieb offener Drahtlosnetzwerke schaffen. Das wird in einer ePetition gefordert. Offene WLANs könnten zu einer besseren Versorgung mit drahtlosem Internet führen und dabei helfen, Energie zu sparen.

Google hat ein Sicherheitsupdate für Chrome 8 veröffentlicht und dabei erstmals für einen einzelnen Fehler eine Belohnung von 3133,7 US-Dollar ausgeschüttet. Insgesamt zahlt Google für das Finden von daraufhin beseitigten Fehlern rund 14.500 US-Dollar.

Es gibt Hinweise darauf, dass das Service Pack 1 für Windows 7 und Windows Server 2008 R2 in Kürze erscheint. Microsoft hat ein vorbereitendes Update veröffentlicht, das auch schon für die Vorabversionen des Service Pack 1 benötigt wurde.

"Irreparabler Schaden" ist laut Sony durch George 'GeoHot' Hotz und weitere Hacker entstanden, die den Kopierschutz der Playstation 3 geknackt haben. Jetzt eröffnet das Unternehmen einen wahrscheinlich langwierigen Rechtsstreit.

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Google Analytics entspricht dem Datenschutzrecht in der EU und von einem Abbruch der Verhandlungen mit Datenschutzbehörden sei nichts bekannt, betont Google und widerspricht damit dem Hamburger Datenschutzbeauftragten Johannes Caspar.

Wer Google Analytics einsetzt, dem droht ein "empfindliches Bußgeld", auch ein Musterprozess gegen einen Nutzer des Dienstes wird von Hamburgs Datenschutzbeauftragtem Johannes Caspar erwogen, meldet die FAZ. Die Verhandlungen mit Google hat Caspar abgebrochen.

In Apples neuem Mac App Store gekaufte Programme sind in vielen Fällen nur schwach gegen unerlaubtes Kopieren geschützt. In manchen Fällen reicht es aus, Einträge in einigen Textdateien zu ändern, um eine kopierte Version zum Laufen zu bringen.

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Microsoft will in diesem Monat zwei Patches für Windows veröffentlichen. Die bekannten Sicherheitslecks in Windows und im Internet Explorer werden nicht geschlossen. Wann dafür Patches erscheinen, ist nicht bekannt.

Befürworter der Wiedereinführung der Vorratsdatenspeicherung in Deutschland berufen sich gerne darauf, dass eine EU-Richtlinie diese vorschreibe. Eine Richterorganisation widerspricht.

Die Sandbox von Adobes Flash-Player lässt sich umgehen, so dass Anwender lokale Dateien auf Clients auslesen und an ihre eigenen Server senden können, hat der Sicherheitsexperte Billy Rios herausgefunden.

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Die Sicherheitssysteme der Playstation 3 gelten als geknackt, jetzt gibt es ein Update für die Firmware. Es ermöglicht noch nicht das Abspielen von schwarzkopierter Software, sondern ergänzt das PS3-Menü.

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.

Wer Facebook sein Geburtsdatum verschweigt, um sich vor Missbrauch der Identität zu schützen, fliegt raus. Zum Schutz vor Missbrauch, lautet die seltsame Begründung.

Ein dickes Problem zum Jahresanfang hat möglicherweise Sony: Der bekannte Hacker George "GeoHot" Hotz hat offenbar auf seinem Blog ein paar Zeilen Code mit dem vollständigen Root Key für die Playstation 3 veröffentlicht.

Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.

27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.

Die Entwickler der freien Blogsoftware Wordpress überraschen ihre Nutzer zwischen Weihnachten und Neujahr mit einem kritischen Sicherheitsupdate.

27C3 DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.

27C3 Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.

27C3 Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.

Die Nahbereichsfunktechnik (Near field communications) NFC wird in Japan schon beim iPhone 4 eingesetzt. Möglich macht das eine Schale des japanischen Anbieters Softbank, die auf der Gehäuserückseite befestigt wird. Einen Haken hat das System allerdings.

27C3 Um die Position eines Netzteilnehmers herauszufinden und seine Gespräche aufzuzeichnen, braucht es nur wenig: die Telefonnummer, etwas freie Software und ein günstiges altes Handy.