IT-Sicherheit

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches. Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

Schaar fordert Schritte gegen private Sammelwut. Die Datensammlungen bei Google sind bedrohlicher als die staatliche Vorratsdatenspeicherung, meint Bundesdatenschützer Peter Schaar. Nach dem Urteil gegen die staatliche Datensammelwut müsse nun die private begrenzt werden.

Auch PHP 5.2 wurde aktualisiert. Das PHP-Projekt hat ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. PHP 5.3.2 beseitigt zahlreiche Fehler und schließt Sicherheitslücken.

Cebit 2010 Open-Source-Software im Auftrag der Stadt Böblingen entwickelt. Das Beratungsunternehmen Itomig hat für die Stadt Böblingen einen S/MIME-SMTP-Proxy entwickelt, der Unternehmens-E-Mails zentral und vollautomatisch signiert. Die Software steht ab sofort als Open Source zur Verfügung.

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Neue Versionen von Antivirus Plus, Internet Security und Total Protection. McAfee hat die 2010er Versionen der Sicherheitslösungen Antivirus Plus, Internet Security und Total Protection vorgestellt. Alle Produkte bringen eine überarbeitete Bedienoberfläche, eine verbesserte Erkennungsrate und eine höhere Geschwindigkeit. In zwei Produkten gehört auch ein Onlinebackup dazu.

Cebit 2010 Policymanager sorgt für Einhaltung von Firmenrichtlinien. G Data hat mit Endpointprotection eine neue Sicherheitslösung für Unternehmen vorgestellt. Zum Leistungsumfang gehören ein Virenscanner, eine Firewall, ein Spamfilter sowie ein Policymanager.

Thunderbird 3.0.3 soll den Fehler beseitigen. Ende letzter Woche wurde Thunderbird 3.0.2 veröffentlicht, um Fehler in dem E-Mail-Client zu beseitigen. Dabei ist ein neuer Fehler entstanden, weshalb E-Mail-Verzeichnisse fehlen oder sogar die gesamte Ordnerübersicht leer sein kann. Mit der Version 3.0.3 von Thunderbird soll der Fehler beseitigt werden.

Cebit 2010 Kooperation zwischen Option und Kobil. Mit mIDentity 3G zeigen Option und Kobil auf der Cebit einen UMTS-Stick, der ohne zusätzliche Software eine sichere Verbindung aufbauen kann, beispielsweise zum firmeneigenen Intranet.

FDP warnt vor zu hohem bürokratischen Aufwand. Wer seine Daten schützen will, muss wissen, welche von ihm kursieren. Beispielsweise per Infobrief. Innenminister de Maizière hält das für eine gute Idee, die FDP nicht.

EU-Parlament will Rechtsharmonisierung durch die Hintertür verhindern. Das EU-Parlament will von der EU-Kommission mehr Transparenz bei den Verhandlungen zum Anti-Piraterie-Abkommen ACTA. ACTA dürfe nicht dazu benutzt werden, Grundrechte der EU-Bürger zu beschneiden. Die Europäischen Internetprovider warnen vor neuen Sanktionsmöglichkeiten gegen Internetnutzer.

Noch keine Angaben zu den beseitigten Sicherheitslücken. Mozilla Messaging hat Thunderbird 3.0.2 veröffentlicht. Die neue Version korrigiert einige Programmfehler und soll Sicherheitslücken beseitigen. Details dazu liegen allerdings nicht vor. Neue Funktionen bietet das Update nicht.

Peter Hustinx warnt vor Einschränkung der Grundrechte. Der EU-Datenschutzbeauftragte Peter Hustinx hat sich kritisch zum Ablauf der Verhandlungen über das geplante internationale Anti-Piraterie-Abkommen ACTA geäußert. Seiner Meinung nach verletzen Internetsperren den Datenschutz.

Sachsen-Anhalts Datenschutzbeauftragter: Grundrecht auf Schutz vor Gefährdungen. Das Datenschutzrecht "ist nicht mehr auf der Höhe der Zeit" und muss "angepasst und generalüberholt" werden, meint Sachsen-Anhalts Datenschutzbeauftragter Harald von Bose.

Weiteres Sicherheitsloch im Download Manager bleibt bestehen. Adobe hat ein Security Bulletin veröffentlicht und verspricht, dass das Sicherheitsleck im Download Manager nun beseitigt ist. Einen herunterladbaren Patch gibt es nicht. Bis zum nächsten Update von Flash oder vom Adobe Reader muss der Nutzer selbst Hand anlegen, um nicht Opfer eines Angriffs zu werden.

Cebit 2010 Verbessertes Onlinebackup mit leichterem Zugriff. Die Sicherheitslösung Norton 360 ist von Symantec neu aufgelegt worden. Die Version 4.0 bietet eine reputationsbasierte Erkennung, mit der Schadcode frühzeitig identifiziert werden soll. Insgesamt soll die neue Version Angriffe aus dem Internet schneller und zuverlässiger erkennen.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Zeitschrift beschreibt illegale Nutzung detailliert. Was seit Jahren unter Satellitenhackern praktiziert wird, klappt offenbar auch beim Pay-TV-Betreiber Sky: Mittels "Cardsharing" können mit einer gültigen Smartcard mehrere Receiver die Programme entschlüsseln. Die Zeitschrift PCgo widmet dem Thema in ihrer aktuellen Ausgabe ein Titelthema.

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners. Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Sicherheitslecks sind in Firefox 3.6 bereits beseitigt. Mozilla hat Firefox 3.0.18 und 3.5.8 veröffentlicht, um mehrere Sicherheitslücken zu beseitigen. Einige der Sicherheitslöcher werden als gefährlich eingestuft, weil darüber Schadcode ausgeführt werden kann. Auch von der Browsersuite Seamonkey ist eine fehlerbereinigte Version erschienen.

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt. Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.

Problem vor allem bei auftretenden Zero-Day-Exploits. Adobe hat ein Problem mit seiner Softwareaktualisierung. Der Download Manager kann von einer beliebigen Webseite angestoßen werden, um Software zu installieren. Außerdem gibt es eine Möglichkeit, den Download Manager zum Ausführen von beliebigem Code zu bringen. Das Potenzial für gefährliche Angriffe ist recht hoch.

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Aktion soll auf Gefahren von Twitter & Co. hinweisen. Bitte beklauen? PleaseRobMe.com listet Nachrichten von Twitter-Nutzern, die der ganzen Welt freizügig ihre Abwesenheit oder ihren Aufenthaltsort mitteilen. Dass das ein Risiko für die Privatsphäre und eine Einladung für Einbrecher darstellt, will die verantwortliche Gruppe Forthehack mit ihrer Aktion verdeutlichen.

PDF-Programme der Version 8 und 9 von Sicherheitslücken betroffen. Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.

Rohdaten werden bislang nicht unterstützt. Die Fotoanwendung iPhoto, die auf jedem Apple-Rechner installiert wird, ermöglicht keinen Zugriffsschutz auf die einzelnen Fotos. Wer diese Funktion benötigt, findet nun mit EnclickTo eine Möglichkeit, Unbefugten einzelne Bilder vorzuenthalten.

Unternehmen reagiert auf Kritik. Google hat erste Veränderungen an seinem sozialen Netzwerk Buzz vorgenommen, nachdem es einiges an Kritik gab. Dennoch soll Buzz bereits rege genutzt werden, leider auch von Spammern.

Auf dem Weg zum eigenen Hypervisor. Seit der Hacker George "Geohot" Hotz behauptete, er habe die PS3 gehackt, wird sein Erfolg angezweifelt. Es gibt nämlich noch keine veröffentlichten Beispiele für eigene Programme, die auf der gut geschützten Konsole laufen. Hotz hat nun weitere Details veröffentlicht und zeigt einen Weg auf, beliebigen Code auszuführen.

Kernel-Rootkit sorgt für nicht mehr startfähige Rechner nach Patcheinspielung. Wer seit dem vergangenen Microsoft-Patchday seinen Windows-XP-Rechner nicht mehr starten kann, der muss wohl davon ausgehen, dass der eigene Rechner schon eine Weile infiziert war. Ein Fehler des Programmierers des Rootkits Tdss sorgt für diese Abstürze, die erst mit dem Patch auftreten können.

Britische Forscher finden angeblichen Fehler im EMV-Protokoll. Das Protokoll EMV, das in Europa von Millionen EC- und Kreditkarten verwendet wird, soll einen schwerwiegenden Fehler aufweisen. Britische Forscher wollen nachgewiesen haben, dass sich mit einer fremden Karte bezahlen lässt, auch wenn die PIN unbekannt ist.

Microsoft verteilt Windows-XP-Patch nicht mehr über Windows Update. Einer der diese Woche veröffentlichten Sicherheitspatches hat einige Systeme mit Windows XP gehörig durcheinandergebracht. Nach der Einspielung des betreffenden Patches lässt sich ein Windows-XP-System nicht mehr starten, das System ist nicht mehr nutzbar.

Patch für kommende Woche angekündigt. In der kommenden Woche will Adobe einen Patch für den Adobe Reader sowie für Acrobat veröffentlichen. Damit wird ein als kritisch eingestuftes Sicherheitsloch geschlossen.

Fehler betreffen auch AIR. Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, um zwei Sicherheitslücken zu beseitigen. Die Fehler betreffen alle Versionen des Flash Players und werden mit dem nun veröffentlichten Patch beseitigt.

Auch Schwarzkopien sollen nach dem Update voll funktionsfähig bleiben. Microsoft will in den kommenden Tagen ein neues Update für die Windows Activation Technologies verteilen, um unerlaubte Kopien von Windows 7 und bekannte Aktivierungsexploits zu erkennen.

In sozialen Netzwerken schadet falsch verstandener Datenschutz mehr als er nützt. Daten in sozialen Netzwerken sind sensibel und gehören geschützt. Betreiber müssen dafür Einstellungsmöglichkeiten bieten und Nutzer müssen verantwortungsvoll entscheiden. Doch wenn dazu noch umfassende technische Maßnahmen wie Captchas kommen, verlieren die Netzwerke ihren Sinn: Sie machen keinen Spaß mehr.

Nur ein von zwei experimentellen Addons ist tatsächlich von Trojanern befallen. Das Sothink-Addon Version 4 ist ab sofort wieder von der Mozilla-Webseite zum Download verfügbar. Zuvor hatte ein Fehlalarm eines Virenscanners fälschlicherweise darin einen Trojaner aufgespürt.

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt. Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Opfer des Angriffs ist TPM von Infineon. Absolute Sicherheit gibt es nicht. Diese Binsenweisheit hat sich wieder einmal bestätigt, als ein US-Forscher auf der Black-Hat-Konferenz in Washington demonstrierte, wie er einem Trusted Platform Module von Infineon seine Geheimnisse entlockte.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Angreifer erhalten über symbolische Links Zugriff auf Wurzelverzeichnis. Über eine Schwachstelle im Samba-Dateiserver können Angreifer Zugriff auf das Rootverzeichnis des Systems erlangen. Der Angriff über das sogenannte Directory Traversing erfolgt über speziell präparierte Symlinks.

Agentur für Internetsicherheit sieht Gefahren für Job und Privatsphäre. Sie könnten der E-Mail den Rang ablaufen, doch viele Menschen gehen laut der europäischen Agentur für Internetsicherheit, Enisa, zu unvorsichtig mit sozialen Netzwerken um. Sie empfiehlt zum Schutz der Privatsphäre daher einige Regeln - die eigentlich selbstverständlich sein sollten.

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft. Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.