IT-Sicherheit

Google hat begonnen, die versehentlich aufgezeichneten WLAN-Nutzdaten aus Irland zu löschen, die das Unternehmen im Zuge von Google Street View erfasst hatte.

Mit dem freien Privacy Scanner kann das eigene Facebook-Profil kostenlos überprüft und die Sicherheitseinstellungen auch gleich korrigiert werden. Das Team von Reclaimprivacy.org will den Nutzern damit zu mehr Privatsphäre verhelfen.

Adobe hat einen Patch für den Shockwave Player veröffentlicht. Die Software weist 18 Sicherheitslücken auf, die allesamt als gefährlich einzustufen sind, denn Angreifer können darüber beliebigen Programmcode ausführen.

Microsoft hat einen Patch für Outlook Express und Windows Mail veröffentlicht, um ein Sicherheitsleck in der E-Mail-Software zu beseitigen. Ein weiterer Patch schließt ein Sicherheitsleck in Office.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

Das höchste irische Zivilgericht will eine Klage einer Bürgerrechtsorganisation gegen die Vorratsdatenspeicherung an den Europäischen Gerichtshof weiterverweisen. Die Richter in Luxemburg sollen klären, ob die Speicherung der Verkehrsdaten gegen europäisches Recht verstößt.

In Safari wurde ein als gefährlich eingestuftes Sicherheitsloch entdeckt. Angreifer können darüber Schadcode auf fremde Systeme schleusen. Bisher wurde das Sicherheitsloch für den aktuellen Safari 4.0.5 bestätigt. Der Fehler betrifft wohl nur die Windows-Version.

Wegen "unfairem und betrügerischem Geschäftsgebaren" haben US-Verbraucherschützer unter Führung der Verbraucherschutzorganisation EPIC eine offizielle Beschwerde gegen Facebook bei der Federal Trade Commission eingereicht.

Mozilla hat eine neue Betaversion von Firefox 3.6.4 mit Codenamen Lorentz veröffentlicht. Mit dem Minor-Update führt Mozilla Out-Of-Process-Plugins ein, was die Stabilität des Browsers verbessern soll.

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler. Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

Mobilfunkunternehmen dürfen bis auf weiteres keine chinesische Technik kaufen. Aus Sicherheitserwägungen hat die indische Regierung Mobilfunkunternehmen angewiesen, keine chinesische Technik mehr einzusetzen. Die Behörden fürchten, ausspioniert zu werden. Die chinesische Regierung verlangt hingegen, dass die Lieferanten bestimmter technischer Systeme ihre Verschlüsselungssysteme offenlegen.

Werkzeugkasten Firefox-Addon ermöglicht Zugriff auf dauerhaft gespeicherte Cookies. Viele Websites mit Flash-Applikationen setzen Cookies, sogenannte LSOs. Anders als die HTTP-Cookies sind die Flash-Cookies kaum bekannt, auch wenn sie eine größere Bedrohung für die Privatsphäre darstellen können. Das Firefox-Addon Better Privacy erlaubt dem Nutzer, auf die LSOs zuzugreifen und sie zu löschen.

E-Mail-Spam immer aufwendiger, dafür weniger Massenversand. China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.

Angreifer können System übernehmen. Tavis Ormandy des Google Security Teams hat einen Fehler in Adobes Photoshop CS4 aufgespürt. Das Ausnutzen des Fehlers kann es einem Angreifer ermöglichen, das System zu übernehmen, egal ob Windows-PC oder Mac.

Neue Version für Windows und Mac OS als Download. Opera hat Opera 10.53 für die Windows- und Mac-Plattform veröffentlicht. Mit der Version wird ein gefährliches Sicherheitsloch geschlossen, das vor drei Tagen bekanntwurde. Zudem wurde ein Fehler bei der Benutzung von Google Maps beseitigt.

300 Millionen US-Dollar für PGP und 70 Millionen US-Dollar für GuardianEdge. Symantec hat sich mit der PGP Corporation auf eine Übernahme geeinigt. Symantec zahlt rund 300 Millionen US-Dollar für das Unternehmen.

Studie: Kein Webstatistik-Dienst ist uneingeschränkt gesetzeskonform. Kein deutscher Webstatistik-Dienst ist uneingeschränkt gesetzeskonform. Zu diesem Schluss kommt das auf IT-Revision und IT-Controlling spezialisierte Unternehmen Xamit nach einer Untersuchung der populärsten Webstatistik-Dienstleister. Das schließe auch die IVW mit ein, die eher außer Konkurrenz betrachtet wurde.

Sicherheitsloch wird nun beseitigt. Der von Microsoft zurückgezogene Patch für Windows Server 2000 ist wieder verfügbar und soll das Sicherheitsleck schließen. Vergangene Woche wurde bekannt, dass der im April 2010 veröffentlichte Patch für Windows Server 2000 wirkungslos ist.

Gesetzliche Regeln statt Selbstverpflichtung beim Fotografieren von Straßenzügen. Um sein Angebot Google Street View auch in Deutschland starten zu können, hat Google Regeln für den Schutz der Privatsphäre aufgestellt. Dem hamburgischen Justizsenator Till Steffen reicht das nicht. Er will Unternehmen, die Straßenzüge ablichten, per Gesetz zur Achtung der Privatsphäre verpflichten.

Kunden erhalten den Dienst zwei Jahre kostenlos. McAfee will Kunden entschädigen, die vergangene Woche Opfer einer fehlerhaften Signaturdatei für den Virenscanner des Herstellers wurden. Betroffene Kunden mussten ihre Systeme mit Windows XP reparieren, bevor sie wieder einsatzfähig waren.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Personen und Autokennzeichen sollen auf Wunsch unkenntlich gemacht werden. Ministerin Ilse Aigner (CSU), zuständig für den Verbraucherschutz, will nicht, dass der Dienst Google Street View startet, bevor dem Bürger umfassende Einspruchsrechte eingeräumt werden. Aigner fordert, dass die Bürger auf den Google-Fotos etwa Haus und die Hausnummer vollständig unkenntlich machen lassen können.

Aufwendiges Opt-Out-Verfahren für Nutzer stößt auf Kritik. Facebook-Nutzer werden über den Open Graph künftig auch auf beliebigen Webseiten und über die unterschiedlichsten Webdienste vernetzt sein. Allerdings ist der Graph gar nicht so offen, wie sein Name suggeriert. Wer ihn und die anderen Vernetzungsmöglichkeiten aus Sorge um die Privatsphäre nicht will, bekommt einige Steine in den Weg gelegt.

Neuer Patch für kommende Woche geplant. Vor über einer Woche veröffentlichte Microsoft elf Sicherheitspatches. Einer dieser Patches sollte ein Sicherheitsleck im Windows Server 2000 beheben. Nun hat Microsoft diesen Patch zurückgezogen, weil er den Fehler nicht beseitigt. Damit bleibt das Sicherheitsloch vorerst offen.

Windows-Datei wurde als Schadsoftware identifiziert. Ein fehlerhaftes Signaturupdate für McAfees Virenscanner hat zahlreiche Systeme mit Windows XP unbrauchbar gemacht. Nach der Einspielung des Signaturupdates 5958 gestern Nachmittag wurde eine wichtige Systemdatei des Betriebssystems fälschlicherweise als Schadsoftware erkannt.

Offener Brief an den Google-Chef. Google hat für seinen verpatzten Google-Buzz-Start eine Rüge von Datenschutzaufsichtsbehörden aus zehn Ländern bekommen. Sie fordern, dass künftig schon bei der Konzeption neuer Dienste der Schutz der Privatsphäre berücksichtigt wird.

Studie zu Urheberrecht und Datenschutz im Netz veröffentlicht. Wie halten es die EU-Staaten mit dem Datenschutz bei der Verfolgung von Urheberrecht im Internet? Die EU-Kommission hat das untersucht. Eine Harmonisierung der Rechtssysteme gibt es in diesem Bereich nicht, sagen die Autoren der Studie.

Spieler wegen Verstoßes gegen Nutzungsbestimmungen gesperrt. Wegen Verstößen gegen die Bestimmungen von Battle.net sperrt Blizzard rund 320.000 Spieler von Diablo 2 und Warcraft 3. Ersttäter können 30 Tage nicht mehr in Multiplayerpartien antreten. Wer zum zweiten Mal erwischt wird, muss das Spiel neu kaufen.

Pläne für Community Pages sorgen für Unmut - wie reagiert Facebook? Facebook hat angekündigt, künftig bestimmte private Angaben ohne Rückfrage für jeden öffentlich zugänglich zu machen. Vielleicht bleibt es aber nicht dabei, denn Facebook hat viel Kritik einstecken müssen.

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8. Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Minor-Update bringt Out-Of-Process-Plugins. Mozilla hat eine Beta von Firefox 3.6.4 veröffentlicht. Obwohl es sich um ein Minor-Update handelt, bringt die neue Version eine große Veränderung: Projekt Lorentz.

Streit zwischen Hotmail und United Internet. United Internet sieht sich als Opfer in einem Kleinkrieg, den Microsoft gegen das deutsche Unternehmen begonnen habe. In einer von Microsoft mitfinanzierten Studie eines Fraunhofer-Instituts hatten die Webmailer Web.de und GMX schlecht abgeschnitten.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen. Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

15 gefährliche Sicherheitslücken im Adobe Reader und in Acrobat beseitigt. Adobe hat für den Adobe Reader und für Acrobat einen Sicherheitspatch veröffentlicht, der insgesamt 15 Sicherheitslecks beseitigt, über die Angreifer Schadcode ausführen können. Das Ende März 2010 bekanntgewordene Sicherheitsloch im Adobe Reader wurde hingegen nicht beseitigt.

Oracle liefert erstes Patchpaket für die Oracle Sun Product Suite. Oracle hat zu seinem Patchday im April 2010 insgesamt 47 Sicherheitspatches veröffentlicht. Erstmals mit dabei ist auch ein Patchpaket für Software von Sun.

USA stellen Bedingungen. Bis zum Freitag findet in Neuseeland die jüngste Verhandlungsrunde für das geplante Anti-Piraterie-Abkommen ACTA statt. Die Teilnehmer der ACTA-kritischen PublicACTA-Konferenz fordern in einer Erklärung von Wellington den Schutz von Bürger- und Verbraucherrechten.

Republikaner verlangen Untersuchung gegen Vize-CTO Andrew McLaughlin. Andrew McLaughlin, US-Präsident Barack Obamas Beauftragter für Internetpolitik, sieht sich unangenehmen Fragen zu seinem privaten Mailkonto ausgesetzt. Das war kürzlich über Google Buzz öffentlich zugänglich gewesen. Ein republikanisches Mitglied des Repräsentantenhauses will nun wissen, ob McLaughlin sein privates E-Mail-Konto widerrechtlich für Geschäftskorrespondenz genutzt hat.

Fraunhofer-Institut testet Nutzerkonten über vier Wochen. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem von Microsoft mitfinanzierten Test das Spamaufkommen bei kostenlosen Webmailkonten untersucht. Microsoft habe es nicht gefallen, dass Hotmail nicht auf den ersten Platz kam, so der Studienleiter.

Wichtiger Schritt, um mit Hilfe von Sonnenlicht Wasserstoff zu gewinnen. Pflanzen machen das seit Urzeiten: Sie wandeln Sonnenlicht in chemische Energie, indem sie etwa Wasser zerlegen. Wissenschaftler in den USA haben jetzt einen Teil der Zerlegung von Wasser mit Hilfe von Sonnenlicht nachgebildet. In etwa zwei Jahren wollen sie auf diese Weise Wasserstoff gewinnen, der beispielsweise Brennstoffzellen antreiben kann.