IT-Sicherheit

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Werkzeugkasten Ein bestimmtes Buch lässt sich zwischen anderen Büchern im Regal verstecken. Nach einem ähnlichen Prinzip verschleiert das Addon Track Me Not das Suchverhalten von Firefox-Nutzern: Es sendet massenweise Anfragen an Suchmaschinen, in denen die tatsächlichen Suchen des Nutzers untergehen.

Für Apples Betriebssysteme gibt es wieder ein größeres Sicherheitsupdate, das zum Teil auch Verbesserungen und Fehlerbehebungen mitbringt. Jeder, der Mac OS X 10.5 (Leopard) oder 10.6 (Snow Leopard) einsetzt, sollte das Update installieren.

Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

Adobe hat den angekündigten außerplanmäßigen Patch für den Flash Player veröffentlicht. Er beseitigt mit einem Schlag 32 Sicherheitslücken, die in der Mehrzahl zur Ausführung von Programmcode missbraucht werden können.

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Google hat für Chrome 5 eine neue Version veröffentlicht. Damit werden insgesamt elf Sicherheitslöcher geschlossen. Neun der elf Fehler werden als gefährlich eingestuft.

Die Sicherheitslücke im aktuellen Flashplayer und in der hauseigenen PDF-Software, die nach Adobes Angaben bereits ausgenutzt wird, wird geschlossen. Priorität hat der Flashplayer, Adobe Reader und Acrobat kommen später.

Ende Juli 2010 will Microsoft eine Betaversion vom Service Pack 1 für Windows 7 fertig haben. Auch für Windows Server 2008 R2 ist eine Vorabversion des Service Pack 1 geplant, erklärte der Konzern auf der Teched 2010 in New Orleans.

Das Archiv der britischen Militärdienststelle in Bletchley Park wird digitalisiert und online zugänglich gemacht. Die dort arbeitenden Kryptoanalytiker, darunter Alan Turing, hatten im Zweiten Weltkrieg die deutsche Funkkommunikation entschlüsselt. Die Arbeit der Dienststelle war auch lange nach dem Krieg streng geheim.

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Google-Chef Eric Schmidt hat in einem Interview angekündigt, dass sein Unternehmen die WLAN-Daten, die im Zuge des Street-View-Projekts aufgezeichnet wurden, Datenschützern zur Verfügung stellen wird.

"Ich werde meine Mitgliedschaft beenden", kündigte Verbraucherschutzministerin Ilse Aigner (CSU) nach einem Treffen mit Facebook-Manager Richard Allan an. Die SPD warf ihr vor, statt zu handeln nur zu reden.

Insgesamt 34 Sicherheitslücken will Microsoft in seinen Applikationen am 8. Juni 2010 beseitigen. Unter anderem müssen Fehler in Windows, im Internet Explorer und in Office beseitigt werden. Dazu werden zehn Patches veröffentlicht.

Das erste brisante Dokument hat Wikileaks chinesischen Hackern zu verdanken: Ein anonymer Aktivist fischte 2006 Daten aus dem Tor-Netzwerk, das chinesische Hacker dazu nutzten, zuvor gestohlene Dokumente zu übermitteln. Das erzählte Wikileaks-Gründer Julian Assange dem New Yorker.

Der für PowerDVD 10 veröffentlichte Patch v1714 soll das Truetheater-3D-Playback verbessern. Damit reagiert Cyberlink auf Kritik an der 2D-zu-3D-Umrechnung von Filmen.

Über QuitFacebookDay.com wurde viel berichtet, heute wollen sich die dort angemeldeten Menschen bei Facebook abmelden. Die Zahl der Ausstiegswilligen bleibt überschaubar - wächst aber weiterhin stetig an.

EU-Datenschützer haben die drei großen US-Suchmaschinenbetreiber aufgefordert, Maßnahmen zum Schutz der Privatsphäre ihrer Nutzer zu ergreifen. Außerdem wollen sie, dass sich die US-Handelsaufsicht mit der Nutzerdatenspeicherung befasst.

Google will dem hamburgischen Datenschutzbeauftragten Johannes Caspar ein Fotofahrzeug zur Überprüfung überlassen. Allerdings hat sich das Unternehmen bisher geweigert, Caspar auch eine Festplatte aus einem der Autos zu geben. Google begründet das mit rechtlichen Problemen.

Astaro hat RED vorgestellt, ein Gerät, das ohne Konfigurationsaufwand eine Verbindung zwischen einer Zweigstelle und einem zentralen Astaro-Security-Gateway-Server herstellt. Die Verbindung erfolgt verschlüsselt über VPN.

Ein britischer Wissenschaftler hat einen Chip, der in seine Hand implantiert ist, mit einem Virus infiziert. Ziel ist des Experimentes ist, Gefahren für RFID-Implantate aufzuspüren.

Die von Facebook-Chef Mark Zuckerberg angekündigten neuen Privatsphäre-Einstellungen sind nun online. Mit ihnen sollen Nutzer schnell festlegen können, mit wem sie was teilen. Vor allem können sie leichter verhindern, dass ihre Daten und Aktivitäten auf anderen Webseiten angezeigt werden.

Die Konsolidierung auf dem Markt für Sicherheitssoftware geht weiter. McAfee hat Trust Digital gekauft, einen Anbieter für Managementtools für Smartphones im Unternehmensnetzwerk.

Google hat ein Browser-Addon veröffentlicht, das den Webanalysedienst Analytics im Browser abschaltet. Verbraucherschützer werfen Google Analytics vor, es verstoße gegen deutsche Datenschutzgesetze.

Die Sigint 2010 hat Hacker, Netzbewohner und Aktivisten nach Köln gelockt. Im Vergleich zum Chaos Communication Congress ist das eine eher beschauliche Konferenz, die ihren Platz noch finden muss. In ihrem zweiten Jahr zeigte sie aber durchaus Potenzial.

Es ist kaum bekannt, doch im nächsten Jahr soll eine Volkszählung stattfinden. Auf der Sigint-Konferenz in Köln bemängeln die Hacker, dass es bisher kaum eine Debatte darum gibt. Weder von der Politik noch von Aktivisten. Aber es ist nicht mehr viel Zeit, um noch etwas zu ändern.

Verschiedene soziale Netzwerke geben die Kennungen ihrer Nutzer an ihre Werbekunden weiter und verletzen damit teils ihre eigenen Datenschutzbestimmungen. Das Wall Street Journal nennt dabei auch Facebook und Myspace.

Wer Facebook die eigenen Skype- und E-Mail-Accounts nach potenziellen Freunden durchsuchen lässt, geht laut dem ARD-Magazin Monitor ein hohes Risiko ein. Die überantworteten Passwörter werden von Facebook teils unverschlüsselt übertragen.

Der Internetberater von US-Präsident Barack Obama ist wegen seiner sehr engen Kontakte zu Google offiziell gerügt worden. Andrew McLaughlin war Cheflobbyist bei Google gewesen und 2009 in die Regierung gewechselt.

Symantec hat den Kauf der Zertifizierungsstelle für digitale Zertifikate von Verisign bestätigt. Firmenchef Salem sprach von einem fairen Preis für die Aktionäre beider Konzerne.

Das DRAM-Preiskartell muss der EU-Kommission über 300 Millionen Euro zahlen. Neun Hersteller hatten zum Schaden der PC-Käufer Speicherchips über vier Jahre lang künstlich verteuert. Doch die Wettbewerbshüter gewährten großzügige Ermäßigungen.

Bundesverbraucherministerin Ilse Aigner wütet weiter gegen Google. Sie will die Verantwortlichen für die Aufzeichnung der WLAN-Nutzdaten zur Rechenschaft ziehen. Der Vorgang sei eine Bankrotterklärung des US-Konzerns. Bis zur endgültigen Klärung will Aigner Google Street View Deutschland blockieren.

Es geht um Privatsphäre und um das Vertrauen, um das Google immer wieder wirbt. "Don't be evil?" - ja. Aber dann gilt ebenso: "Don't be messy!". Vor allem nicht mit Daten, die nicht für den Empfänger bestimmt sind - mit persönlichen Daten, dem Login für eine Flirtseite oder gar fürs Onlinebanking.

Googles WLAN-Panne sorgt für Aufregung in deutschen Medien und ruft Politiker auf den Plan. Doch es ist eher das Unbehagen, das von Googles Größe und Marktmacht ausgeht, das zu solchen Reaktionen führt, als das eigentliche Vorkommnis.

Facebook will auf Kritik reagieren und vereinfachte Einstellungen für die Privatsphäre seiner Nutzer einführen. Laut Facebook-Sprecher Tim Sparapani soll es in den nächsten Wochen so weit sein.

Symantec plant offenbar eine weitere große Übernahme. Der Softwarekonzern soll für große Teile von Verisign 1,3 Milliarden US-Dollar geboten haben. Dabei stehen alle Geschäftsbereiche außer den Domain Name Services auf dem Einkaufszettel.

Microsoft warnt vor einem Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 sowie in Windows Server 2008 R2 für 64-Bit-Systeme. Das Sicherheitsleck kann zum Ausführen beliebigen Programmcodes missbraucht werden.

Der Hamburger Datenschutzbeauftragte will das schnelle Löschen der WLAN-Nutzdaten verhindern, die Google-Street-View-Fahrzeuge aufgezeichnet haben. Eine rechtliche Bewertung des möglichen Datenschutzverstoßes werde andernfalls unmöglich.

Die EU-Wettbewerbsbehörde soll nach Agenturberichten morgen eine 300-Millionen-Euro-Strafe gegen neun DRAM-Hersteller verkünden. Infineon war bei dem Kartell mit dabei und habe sich zusammen mit den Konkurrenten schuldig bekannt, um die Strafe zu reduzieren.

Myspace überarbeitet aufgrund von Diskussionen um die Privatsphäre von sozialen Netzen seine Sicherheitseinstellungen. Anders als etwa bei Facebook werden die Statusmeldungen der Nutzer ohne Veränderungen der Standardeinstellungen in Zukunft nur noch für Freunde sichtbar sein - anstatt für jeden.

Browser hinterlassen weitgehend eindeutige Fingerabdrücke, anhand derer sie sich auch ohne Cookies eindeutig identifizieren lassen, das ergab eine Untersuchung der Electronic Frontier Foundation (EFF). Nutzer, die Flash blockieren oder den eigenen User-Agent fälschen, lassen sich besonders gut wiedererkennen.

Autos verfügen über immer mehr Chips, die alle möglichen Funktionen steuern. Wissenschaftler aus den USA haben gezeigt, dass diese Systeme auch einen Gefahrenherd darstellen: Sie haben ein Auto gehackt und es unter ihre Kontrolle gebracht.