IT-Sicherheit

Oracle will Schadensersatz für eine Jahre zurückliegende Preisabsprache vom DRAM-Hersteller Micron Technology. Dieser hatte die jetzige Oracle-Tochter Sun Microsystems übervorteilt.

Das Spamhaus-Projekt, das diverse Blacklisten für Spamfilter anbietet, startet eine sogenannte Whitelist. Während die in den Blacklisten verzeichneten Mailserver mit großer Wahrscheinlichkeit Spam versenden, haben sich die in der Whitelist besonderes Vertrauen erworben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Easycash hat nach Recherchen des NDR alle Daten zu Zahlungen mit EC-Karte und Unterschrift dauerhaft aufgezeichnet, um dem Handel Empfehlungen zur Zahlungsfähigkeit des Karteninhabers verkaufen zu können. FDP-Innenexpertin Gisela Piltz schäumt vor Wut.

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Im Betriebssystem Ubuntu ist eine gefährliche Sicherheitslücke entdeckt worden. Sie kann genutzt werden, um Root-Rechte zu erhalten. Ein bereits erhältlicher Patch für Ubuntu behebt das Problem.

Der Arbeitskreis Zensus hat die Verfassungsbeschwerde gegen die Volkszählung veröffentlicht, die von über 33.000 Bundesbürgern unterstützt wurde. Mit der Beschwerde vor dem obersten Verfassungsgericht wollen die Datenschützer die Volkszählung im kommenden Jahr stoppen.

In Version 1.0.6 der Kompressionssoftware Bzip2 haben Entwickler eine Sicherheitslücke geschlossen, über die mit maliziösem Code ein Integer Overflow provoziert oder möglicherweise Schadcode ausgeführt werden kann. Gepatchte Versionen werden bereits von etlichen Linux-Distributionen über Updates bereitgestellt.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Im Internet Explorer sind mehrere gefährliche Sicherheitslöcher gefunden worden. Die Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Patch ist noch nicht verfügbar.

Adobe hat einen Patch für den Flash Player veröffentlicht, um ein gefährliches Sicherheitsleck zu beseitigen, das bereits aktiv ausgenutzt wird. Der Fehler betrifft nicht nur den aktuellen Flash Player, sondern auch frühere Versionen der Software. Das Sicherheitsleck steckt auch in der Android-Version des Flash Players.

Internetnutzer sollen künftig einen Auskunftsanspruch auf personenbezogene Daten von den Plattformbetreibern bekommen. Das forderte Justizministerin Sabine Leutheusser-Schnarrenberger anlässlich des Geodatengipfels. Der Innenminister will das mit einem Schadenersatzanspruch verbinden.

Eigentlich wollte Adobe erst in der kommenden Woche einen Sicherheitspatch für den Flash Player veröffentlichen. Nun gibt es den Patch bereits am 20. September 2010 nach US-Zeit.

Viele Deutsche haben Angst vor Google Street View. Google Deutschland hat bereits mehrere hunderttausend Widersprüche gegeben, in denen die Verpixelung der Häuserfassaden eingefordert wird. Zugleich ist der Geodatendienst in Deutschland offenbar sehr beliebt.

Bundesdatenschutzbeauftragter Peter Schaar hat ein Datenschutzwiki aufgesetzt. Auf der Seite sollen sich Nutzer über Fragen des Datenschutzes informieren und selbst daran mitarbeiten. Der Anstoß dazu kam aus dem Forum des Datenschützers.

Apple hat Quicktime 7.6.8 veröffentlicht, um das Binary-Planting-Sicherheitsloch von Windows zu beseitigen. Zudem wird eine weitere als gefährlich eingestufte Sicherheitslücke in der Software beseitigt. Die Fehler betreffen nur die Windows-Ausführung der Applikation.

Google hat ein Update für Chrome 6 veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Nur ein Sicherheitsleck wird als gefährlich klassifiziert.

Die tschechische Datenschutzbehörde hat Google untersagt, weitere Städte für das Angebot Street View zu fotografieren. Einige Städte des Landes, darunter die Hauptstadt Prag, sind bereits in dem Angebot vertreten.

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Namen und Adressen, aber auch Konzentrationsfähigkeit oder Motorik lassen sich in Onlinespielen erfassen: interessante Daten für die Wirtschaft. Eine Studie weist auf mögliche Gefahren hin - insbesondere von Bewegungssteuerungen wie Kinect.

Die Veröffentlichung eines angeblichen Master Keys für das Kopierschutzsystem High-bandwidth Digital Content Protection (HDCP) sorgt derzeit für Wirbel im Netz. Ob der Schlüssel überhaupt echt ist und woher er stammt, ist derzeit unklar.

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, das bereits aktiv ausgenutzt wird. Neben Windows, Linux und Mac OS X ist auch die Android-Version betroffen. Zudem steckt das Sicherheitsleck in den PDF-Applikationen Adobe Reader und Acrobat.

Ende vergangener Woche hatte Adobe vor einem Sicherheitsloch im Adobe Reader und in Acrobat gewarnt. Der Fehler wird bereits aktiv ausgenutzt, dennoch wird sich Adobe mehr als drei Wochen Zeit lassen, das Sicherheitsloch zu beseitigen.

Microsoft hat eine Anleitung veröffentlicht, wie Nutzer verhindern können, dass das offene Sicherheitsloch im Adobe Reader und in Acrobat ausgenutzt werden kann. Dazu muss das Enhanced Mitigation Experience Toolkit 2.0 (EMET) entsprechend konfiguriert werden.

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Wenige Stunden nach der Freigabe von iOS 4.1 für iPhone und Co. sind die ersten Hacks dafür erschienen. Nun mehren sich Berichte über ein grundlegendes Sicherheitsproblem, das Apple in die neue Version seines Handheld-Betriebssystems eingebaut haben könnte.

Der ehemalige Chef der berüchtigten Telekom-Sicherheitsabteilung KS 3 soll auch in Scheingeschäfte verwickelt sein. Er ist Hauptangeklagter in der Spitzelaffäre bei der Deutschen Telekom, von der die Konzernspitze nichts gewusst haben will.

Insgesamt neun Patches will Microsoft in diesem Monat veröffentlichen. Damit sollen elf Sicherheitslecks in Windows und Office geschlossen werden. Mindestens vier Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Symantec hat die 2011er Versionen von Norton Antivirus und Norton Internet Security veröffentlicht. Damit sollen sich Windows-Computer besser gegen Angriffe aus dem Internet schützen lassen. Allgemein wird eine höhere Geschwindigkeit der Norton-Produkte versprochen.

Trend Micro erhält viele Übernahmeangebote. Das sagte die Chefin des Antivirenherstellers einer taiwanischen Zeitung. Die japanische Firma koste aber mehr als McAfee, das Intel unlängst für 7,7 Milliarden US-Dollar gekauft hatte. Konkrete Angebote gebe es aber nicht, dementiert derweil ein Firmensprecher.

Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausführbaren Dateien beginnt in den meisten Fällen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs könnte eine schadhafte EXE-Datei mehrfach im System vorkommen.

Adobe warnt vor einem offenen Sicherheitsloch in seinen PDF-Applikationen. Angreifer können über ein Sicherheitsleck im Adobe Reader sowie in Acrobat beliebigen Programmcode ausführen. Der Fehler wird bereits aktiv ausgenutzt, einen Patch gibt es noch nicht.

Apple hat Updates für Safari 4 und 5 veröffentlicht, um insgesamt drei gefährliche Sicherheitslecks in dem Browser zu beseitigen. Alle drei Sicherheitslöcher können zur Ausführung beliebigen Programmcodes missbraucht werden. Zudem werden einige Programmfehler im Browser beseitigt.

Facebook hat auf die Spamflut reagiert, die einige Anwendungen in dem sozialen Netzwerk ausgelöst hatte. Zum einen wurde eine Sicherheitslücke beseitigt, zum anderen wurden die Facebook-Anwendungen entfernt, die diese ausgenutzt hatten.

Für Firefox, Thunderbird und Seamonkey sind Updates erschienen, mit denen zahlreiche Sicherheitslücken geschlossen werden. Mindestens zehn Sicherheitslecks werden als gefährlich eingestuft und können zur Ausführung von Schadcode missbraucht werden.

In Facebook ist wieder Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.

Die Deutsche Telekom soll sicherstellen, dass Journalisten nicht mehr durch eine konzerninterne Software ausgeforscht werden können. Das fordert der Deutsche Journalisten-Verband (DJV).

Die aktuelle Version des Webserverscanners Nikto bietet Logging für Metasploit und kann während eines Scans vorübergehend unterbrochen werden. Zusätzlich haben die Entwickler in Version 2.1.3 etliche Reparaturen eingepflegt.

Im Prozess um die Telekom-Spitzelaffäre hat der Hauptangeklagte Klaus Trzeschan, der ehemalige Leiter der Telekom-Sicherheitsabteilung KS 3, laut eines Spiegel-Berichts den Ex-Telekom-Vorstand Kai-Uwe Ricke stark belastet. Ricke soll seit Januar 2005 detailliert über die Telefonüberwachung von Journalisten, Gewerkschaftlern und Aufsichtsräten informiert gewesen sein.

Google will seine Datenschutzrichtlinien straffen und vor allem verständlicher formulieren - aber nicht ändern. Statt wie bisher für verschiedene Produkte und Dienste jeweils unterschiedliche Privacy Policies zu formulieren, sollen zwölf davon in einer Version zusammengefasst werden.

Mit seinem Enhanced Mitigation Experience Toolkit (EMET) will Microsoft Entwicklern helfen, ihre Software sicherer zu machen, ohne dass sie ihre Applikationen neu kompilieren müssen. Die Version 2.0 soll die Verwendung der Werkzeuge mit einer grafischen Oberfläche vereinfachen.

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch.