IT-Sicherheit

Fast jede .mov-Datei kann die Lücke ausnutzen. Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3. Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Gefährliches Sicherheitsloch in Microsofts Browser wird aktiv ausgenutzt. Im Internet Explorer befindet sich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.

Forschungspreis für passive Kamera, die Sicherheit und Privatsphäre wahren soll. Wissenschaftler aus Jena haben eine Kamera entwickelt, die möglicherweise eine Alternative zu Nacktscannern darstellt. Sie misst elektromagnetische Strahlen, die der menschliche Körper aussendet. Auf dem Bild sollen am Körper getragene Gegenstände zu erkennen sein, nicht aber anatomische Details.

Fehler tritt bei der Einrichtung neuer E-Mail-Konten auf. Die E-Mail-Software Mail von Mac OS X weist ein Sicherheitsproblem auf. Unter Umständen kann es passieren, dass Unbefugte vertrauliche E-Mail-Inhalte mitlesen können. Grund dafür ist ein Fehler im Einrichtungsassistenten der Software.

Neue TLS-Extension speichert Information zu bestehenden Verbindungen. Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

Verschlüsselung via https kann in den Einstellungen abgeschaltet werden. Google will die Sicherheitseinstellungen für Google Mail verändern. Beim Aufruf von Google Mail im Browser wird https schrittweise standardmäßig aktiviert. Bei Bedarf kann die Verschlüsselung deaktiviert werden.

Neues Updatesystem wird diesen Monat erstmals ausprobiert. Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Nur noch eine Version der Textverarbeitung in den USA verfügbar. In seinem Onlineshop in den USA hat Microsoft den Verkauf von Word praktisch eingestellt. "Dieses Produkt ist derzeit nicht verfügbar", hieß es dort. Grund ist der Rechtsstreit mit i4i.

Chinas größte Suchmaschine offensichtlich von regierungstreuen Iranern gehackt. Erst Twitter, jetzt Baidu: Die iranische Cyberarmee hat offensichtlich wieder zugeschlagen. Die Hackertruppe hat den DNS-Eintrag der größten chinesischen Suchmaschine geändert, weshalb Baidu in weiten Teilen Chinas nicht erreichbar war. Auf der Startseite hinterließen die Eindringlinge ein Bekennerbanner.

Patch muss vom Nutzer manuell eingespielt werden. Adobe hat wie angekündigt einen Patch für Illustrator CS3 und CS4 veröffentlicht. Damit werden zwei Sicherheitslücken beseitigt, die beide für die Ausführung von Schadcode missbraucht werden können.

Schlüssel durch Faktorisierung offengelegt. Einer Gruppe internationaler Wissenschaftler ist es gelungen, eine RSA-Veschlüsselung mit 768 Bit zu knacken. Dazu setzten sie mehrere hundert Rechner ein, die zum Teil jahrelang rechneten. RSA-Schlüssel mit 1.024 Bit gelten zwar noch als sicher, die Wissenschaftler raten aber, schon heute auf RSA mit 2.048 Bit zu setzen.

Im Januar 2010 wird Microsoft einen Windows-Patch veröffentlichen. Sicherheitstechnisch geht Microsoft das Jahr 2010 ruhig an. Der Softwarekonzern wird am 12. Januar 2010 nur einen Patch für Windows veröffentlichen.

Produkte zur Gewichtsreduzierung werden erstaunlich häufig gekauft. Bei einer Befragung von College-Studenten in den USA fanden Forscher heraus, dass besonders Studenten mit Gewichtsproblemen bereit sind, per Spam beworbene Produkte zur Gewichtsreduzierung zu bestellen.

Ausgeklügelte Angriffe gegen CVE-2009-4324. Im neuen Jahr sind der Adobe Reader und Adobe Acrobat weiterhin anfällig für Angriffe. Ein besonders raffinierter Angriff nutzt die als CVE-2009-4324 bekannte Lücke aus. Weder auf Anti-Viren-Software noch auf Adobe sollten sich Anwender derzeit verlassen.

Spamfilter vieler E-Mail-Provider sortieren Mails aus, die kein Spam sind. Derzeit sorgt ein Fehler im Spamfiltersystem von SpamAssassin bei einigen E-Mail-Anbietern für eine erhöhte Anzahl von sogenannten False Positives. E-Mails, die im Jahr 2010 geschrieben wurden, werden unter Umständen fälschlich als Spam deklariert.

26C3 Die GSM-Lücken waren auch der New York Times einen Bericht wert. Der 26. Chaos Communication Congress (26C3) war ein Erfolg. Mehr als 9.000 Menschen schauten sich die Vorträge an, die im Berliner Congress Center (BCC) gehalten wurden. Der Chaos Computer Club (CCC) meldete einige Rekorde.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Software-Update verhindert künftige Angriffe. Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

OEM-Partner in den USA sollen Korrektursoftware von Microsoft aufspielen. Microsofts OEM-Partner haben einen Patch bereitgestellt bekommen, der strittige Funktionen in der Textverarbeitung Word abschaltet. Das Korrekturprogramm ist eine Reaktion auf die erneute gerichtliche Niederlage im Patentstreit mit i4i.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

26C3 Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System. Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

Vernetzung von Adresshändlern und Nutzern transparent machen. Datensammelwut aufdecken, lautet die Idee hinter dem Projekt Datenspuren, das von Thorsten Bremer initiiert worden ist. Es soll das Netz von Sammlern, Verkäufern und Nutzern von Daten transparent machen und so aufzeigen, welche Wege personenbezogene Daten nehmen.

26C3 Open-Source-Projekt für Windows- und Linux-Nutzer. Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

Hochladen statt Verschicken. Der Facebook-Nutzer schreibt keine weihnachtlichen Rundmails mehr, die über die Veränderungen in seinem Leben aufklären, er postet seine Erlebnisse das ganze Jahr über auf seiner Pinnwand. Immer mehr Menschen nutzen Facebook - und die E-Mail hat das Nachsehen.

Microsoft stuft Gefahr als gering ein. Über die Weihnachtsfeiertage wurde ein Sicherheitsloch in Microsofts Internet Information Services (IIS) bekannt. Angreifer können darüber Schadcode ausführen. Über die Gefährlichkeit der Sicherheitslücke gibt es widersprüchliche Angaben.

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.

GPU-Computing für mehr Sicherheit. Mit Nvidias Tesla S1070 will Kaspersky Labs künftig schneller Schadsoftware aufspüren. Kaspersky hofft, damit Endkunden auch schneller mit Softwareupdates für seine Sicherheitssoftware versorgen zu können.

Neue Pro-Version spielt h.264-Videos ab. Mit der neuen Version 5.57 des Mediaplayers Winamp werden mehrere Sicherheitslücken geschlossen. Die neue Version bringt auch eine bessere Integration für Windows 7 und kann h.264-Dateien abspielen.

Stanford-Wissenschaftler versprechen hohe Geschwindigkeit bei kleiner Codemenge. Die Stanford-Wissenschaftler Emily Stark, Mike Hamburg und Dan Boneh haben mit jsCrypto eine Javascript-Bibliothek zur Verschlüsselung vorgestellt, um beispielsweise Daten im Browser zu verschlüsseln, bevor sie an den Server übertragen werden.

Neue Version mit rund 60 Fehlerkorrekturen. Die PHP-Version 5.2.12 schließt mehrere Sicherheitslücken. Zudem wurden insgesamt 60 Fehler korrigiert, was der Software zu mehr Stabilität verhelfen soll.

Microbloggingdienst vorübergehend nicht erreichbar. Der Microbloggingdienst Twitter war in der Nacht zum Freitag offenbar Opfer eines Angriffs. Zunächst erhielten Nutzer auf der Seite den Hinweis, dass diese gehackt wurde, später wurde der Dienst abgeschaltet, steht aber mittlerweile wieder zur Verfügung.

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen. Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Im Adobe Reader und in Acrobat ist ein Sicherheitsloch entdeckt worden, das bereits aktiv ausgenutzt wird. Welchen Schweregrad der Fehler hat, teilte Adobe nicht mit. Auch zu den Ursachen des Sicherheitslecks liegen keine Angaben vor. Der Hersteller arbeitet derzeit an einer Fehlerkorrektur.

Smart Grid hilft Strom sparen und integriert erneuerbare Energiequellen. Ab 1. Januar 2010 hat jeder Haushalt in Deutschland einen Anspruch auf monatliches Ablesen der Stromzähler - ein erster Schritt zum intelligenten Stromnetz, dem Smart Grid. Es soll Sparen ermöglichen, weil beispielsweise Haushaltsgeräte dann betrieben werden können, wenn Strom günstig ist. Doch das Smart Grid birgt auch Gefahren.

Fehler beim Rechtemanagement von Office-Dateien mit Patch korrigiert. Ein Fehler im Rights Management Service (RMS) von Office 2003 führt dazu, dass sich Office-Dokumente nicht mehr öffnen oder speichern lassen, wenn RMS verwendet wird. Der Fehler tritt seit dem 11. Dezember 2009 auf, seit dem 12. Dezember 2009 bietet Microsoft einen Patch an.

Neue Datenschutzeinstellungen bei Facebook: Zuckerbergs Privatfotos abrufbar. Um für die neuen offenen Voreinstellungen bei Facebook zu werben, hat Mark Zuckerberg sein eigenes Profil öffentlich zugänglich gemacht. Unter den freigegebenen Daten waren versehentlich auch Privatfotos. Sie sind inzwischen nicht mehr abrufbar.

Harsche Kritik an Facebooks neuen Datenschutzeinstellungen. Facebook hat seine Datenschutzeinstellungen überarbeitet und vereinfacht. Nutzer haben jetzt die Möglichkeit einzustellen, wer welche ihrer Daten sehen kann. Voreingestellt ist jedoch ein sehr niedriges Datenschutzniveau, zudem sind einige Einstellungen verschwunden. US-Datenschützer kritisieren die Anpassungen.

T-Systems versieht HTC-Smartphones mit spezieller Verschlüsselungstechnik. Die Telekom-Großkundensparte T-Systems beginnt in Kürze mit der Bereitstellung der ersten voll verschlüsselten Smartphones für deutsche Bundesbehörden. Als Basis kommen Windows-Mobile-Smartphones von HTC zum Einsatz.

Adobe veröffentlicht auch neue Version von AIR. Adobe hat einen Patch für den Flash-Player veröffentlicht, um mindestens sieben Sicherheitslecks zu beseitigen. Die Mehrzahl der Fehler wird als kritisch eingestuft, weil darüber beliebiger Programmcode ausgeführt werden kann.

Neun Sicherheitslücken erlauben die Ausführung von Programmcode. Microsoft hat in diesem Monat insgesamt sechs Security Bulletins veröffentlicht, die summa summarum zwölf Sicherheitslücken beseitigen. Fünf Fehler betreffen den Internet Explorer und ebenfalls fünf Sicherheitslecks wurden in Windows entdeckt. Zwei Bulletins beseitigen Sicherheitslücken in Microsofts Office-Software.

Patch erst im kommenden Jahr geplant. Im Illustrator CS3 und CS4 hat Adobe ein gefährliches Sicherheitsloch entdeckt, das im schlimmsten Fall zur Ausführung beliebigen Programmcodes missbraucht werden kann. Einen Patch zur Abhilfe will Adobe jedoch erst nächstes Jahr bereitstellen.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.