IT-Sicherheit

Update beseitigt fünf Sicherheitslöcher. Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.

Spam King Sanford Wallace erneut verurteilt. Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

Schutz auch ohne Neukompilieren von Applikationen. Mit dem "Enhanced Mitigation Evaluation Toolkit" (EMET) will Microsoft Software sicherer machen. Es soll Software, die nicht im Quellcode vorliegt, gegen einige bekannte Angriffsmethoden schützen und steht kostenlos zur Verfügung.

Firefox 3.0.15 und Firefox 3.5.4 ab sofort verfügbar. Ab sofort sind die Firefox-Versionen 3.0.15 sowie 3.5.4 als Download verfügbar. Mit den Updates werden vor allem Sicherheitslecks geschlossen, neue Funktionen gibt es nicht. Während Firefox 3.0.15 15 Sicherheitslecks korrigiert, beseitigt Firefox 3.5.4 einen Fehler mehr.

C-basierte Portierung von Tor auf Android. Nathan Freitas hat zusammen mit dem Tor-Projekt auf Basis des Android C SDK einen Tor-Client für Android entwickelt. Die Orbot genannte Software soll deutlich schneller laufen als Implementierungen in Java.

Internet ist effizientestes Informations- und Kommunikationsforum der Welt. Vorerst keine Internetsperren, nur eingeschränkter Zugriff auf Vorratsdaten, Bekenntnis zur Netzneutralität, eine erneute Überarbeitung des Urheberrechts und der Ausbau des BSI zur Cyber-Sicherheitsbehörde - der Koalitionsvertrag zwischen CDU, CSU und FDP enthält einiges in Sachen Internet, Datenschutz und IT, ist an vielen Stellen aber wenig konkret.

Ärzte zufrieden, Bitkom unzufrieden. Die FDP könnte die elektronische Gesundheitskarte stoppen. Die Ärzte triumphieren, die IT-Industrie klagt. Beide argumentieren mit Datenschutz-Bedenken.

"Benutzung eines Flugzeugs ist auch nicht anonym". Eugene Kaspersky sieht sich von Kritikern seiner Forderung nach obligatorischen Internetpässen missverstanden. Was Menschen in Tauschbörsen und Foren machten, sei ihm egal. Doch Anonymität nutze letztlich nur den Cyberterroristen, so der Securityexperte.

3x1t ging freizügig mit unerlaubt ausgelesenen SchülerVZ-Daten um. Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Weitere Aufzeichnung der Kommunikationsdaten unverständlich. Der Arbeitskreis Vorratsdatenspeicherung fordert, dass die Vorratsdatenspeicherung ausgesetzt wird, schließlich wollten FDP und Union die Daten bis zu einer Entscheidung in Karlsruhe praktisch nicht mehr nutzen.

Firmengründer will globales Online-Interpol. Eugene Kaspersky tritt dafür ein, die anonyme Nutzung des Internet abzuschaffen. Er will dafür obligatorische Internetpässe für alle einführen.

Datenschutzvorstand beklagt kriminogene Strukturen. Die Telekom hat zugegeben, dass sich in der Callcenterbranche, mit der der Bonner Konzern lukrative Geschäfte macht, ein gefährliches Provisionskarussel dreht, das Betrug begünstigt. Doch welchen Anteil hat der Konzern am Entstehen dieser Strukturen?

Keine Adressen, aber Name, Geschlecht, Alter, Schule und Profilbild. Das Netzwerk SchülerVZ will eine sichere Umgebung für Minderjährige sein. Dort haben Hacker wohl Daten in erheblichem Umfang kopiert, die sonst nur Mitglieder einsehen können.

Neue Scanengine arbeitet mit höherer Geschwindigkeit. Der kostenlose Virenscanner AVG Free 9.0 steht zum Download bereit. Die neue Version erhielt eine verbesserte Scanengine sowie eine optimierte Abwehr von Phishing-Angriffen.

Performance Update 1.0 für Macbook Pro, Macbook, iMac und Mac mini. Mit einem "Performance Update 1.0" für MacOS X hat Apple endlich den Ärger mit ständig "einfrierenden" Festplatten und SSDs behoben. Erste Nutzer haben in Apples Diskussionsforum bereits vermeldet, dass ihre Macs nun Monate nach dem Kauf endlich ordentlich funktionieren.

Patches erscheinen das letzte Mal für Adobe Reader 7.x und Acrobat 7.x. Adobe hat Sicherheitspatches für den Adobe Reader sowie für Acrobat veröffentlicht, um insgesamt 29 Sicherheitslücken zu beseitigen. 16 dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber schadhaften Programmcode ausführen.

Umfangreichster Patchday Microsofts. Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Streit über veröffentlichte TI-83-Plus-OS-Signaturschlüssel geht weiter. Texas Instruments (TI) hat unter dem Deckmantel des DMCA einige Hobbyentwickler abgemahnt, die über potenzielle Modifikationen für programmierbare Taschenrechner gebloggt hatten. Die Electronic Frontier Foundation (EFF) hat den Hersteller nun aufgefordert, seine haltlosen Drohungen zurückzuziehen.

Callcenter-Connection führt in die Türkei. Kunden der Telekom müssen erneut fürchten, dass ihre Kontodaten missbraucht werden. Nach Recherchen des Spiegel sind bei externen Callcentern im Ausland Datensätze von hunderttausenden Telekom-Kunden im Umlauf, die häufig auch Bankverbindungen enthalten sollen.

Dienst findet veraltete und unsicher Browser-Plug-ins. Mozilla hat seinen Plugin-Checker offiziell in Betrieb genommen. Der Dienst überprüft die im Browser installierten Plug-ins, um Nutzer vor veralteten und somit möglicherweise unsicheren Versionen zu warnen.

Nutzer gekaperter PCs erhalten Hinweis im Browser. Comcast, einer der größten Internetprovider in den USA, will aktiv gegen Botnetze im eigenen Netz vorgehen und dazu Kunden, deren Rechner missbraucht werden, mit einer Pop-up-Nachricht darauf hinweisen.

Nutzer sollen auf kostenpflichtige Verisign-Zertifikate umsteigen. Die Verisign-Tochter Thawte will ihr Angebot persönlicher E-Mail-Zertifikate samt dem Web of Trust zum 16. November 2009 einstellen. Die Server werden dann abgeschaltet, alle ausgestellten Zertifikate widerrufen.

Einheitliche Rechtsvorschrift soll mehr Abschreckung bringen. Die EU-Kommission hat herausgefunden, dass die Mitgliedsstaaten zwar Gesetze gegen Spamversender erlassen haben, sie aber zu wenig anwenden. Nun soll EU-weit das Telekommunikationsrecht geändert werden, Viviane Reding drängt auf härtere Strafen.

Acrobat und Adobe Reader für Windows, MacOS X und Unix betroffen. Adobe warnt vor einer gefährlichen Sicherheitslücke in Adobe Reader und Adobe Acrobat. Sie erlaubt es Angreifern, Code auf verwundbaren Systemen auszuführen und wird nach Angaben von Adobe bereits aktiv ausgenutzt. Ein Update steht derzeit nicht zur Verfügung.

Microsofts Patchday bringt im Oktober 13 Updates. Noch steht Windows 7 nicht in den Regalen, da veröffentlicht Microsoft bereits die ersten Sicherheitspatches für den Vista-Nachfolger. Fünf der 13 für den 13. Oktober 2009 geplanten Sicherheitsupdates betreffen auch Windows 7 sowie Windows Server 2008 R2.

Versionen bis 0.94 würden Server nach geplanter Umstellung überlasten. Die Entwickler des freien Virenscanners ClamAV wollen Anwender dazu bringen, baldmöglichst auf die neue Version 0.95 aufzurüsten. Ab Mitte April 2010 werden inkrementelle Signaturenupdates in größeren Paketen verschickt als bisher. Alte ClamAV-Versionen können damit nicht umgehen.

Sun behebt einen Fehler in der neuen Version 3.0.8. Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Nachricht ging an Internetpionier Werner Zorn. Heute wurde die erste De-Mail verschickt. Die rechtsverbindliche E-Mail ging öffentlichkeitswirksam an Werner Zorn, der vor 25 Jahren die erste E-Mail in Deutschland erhalten hatte.

Google will nur Bilder mit verwischten Gesichtern langfristig speichern. Aus Datenschutzgründen wird Google künftig die originalen Straßenbilder aus Google Street View nicht mehr dauerhaft speichern. Nach einem Jahr werden sie gelöscht. Diese Zeit brauche Google zur Korrektur von fälschlich unkenntlich gemachten Stellen.

Inhalt wird nach vergeblicher Passworteingabe gelöscht. TakeMS hat mit dem MEM-Drive Crypto einen USB-Stick mit Hardwareverschlüsselung vorgestellt. Die Daten werden gelöscht, wenn das Passwort sechsmal falsch eingegeben wurde.

Entwickler reparieren drei Schwachstellen im Web Server Apache. Apache liefert die Version 2.2.14 seines Webservers mit drei Security-Updates und etlichen Bugfixes aus. Unter anderem wurden zwei Schwachstellen im Modul mod_ftp_proxy geschlossen und die Apache Runtime Library (ARL) auf die Version 1.3.9 gehoben. Damit soll eine Schwachstelle behoben werden, die einen laufenden Webserver auf Solaris-Systemen betrifft.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Neue Version des Astaro Security Gateways ab sofort erhältlich. Astaro hat sein Security Gateway in der Version 7.5 veröffentlicht, das vor allem das Intrusion Protection System (IPS) weiter verbessert. Zusätzlich kann die Bandbreitenauslastung in Echtzeit überwacht werden und ein neues Webportal ermöglicht beim Einsatz von Astaro Security Gateway in Hotels oder Kongresszentren Zugang für Gastnutzer.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

Vertragsstrafen von 1,5 Millionen Euro gefordert. Die Deutsche Telekom hat weitere Datenschutzprobleme bei der Kundengewinnung über externe Callcenter. Nach mehreren Datenskandalen in den vergangenen Jahren hat die Telekom nun Strafanzeige gegen Vertriebspartner gestellt und fordert 1,5 Millionen Euro Vertragsstrafe.

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2. Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Regierungspartei pocht auf Zusagen zu Unkenntlichmachung. Der FDP-Rechtsexperte in Nordrhein-Westfalen, Robert Orth, will Google zwingen, seine Zusagen zur Unkenntlichmachung von Personen und Schriften in Google Street View einzuhalten. Die Liberalen bereiten einen Vorstoß im Bundestag vor.

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Sicherheitslücken werden geschlossen. Der VLC-Player ist in Version 1.0.2 für Windows und MacOS X erschienen. Die Quelltexte waren schon Ende September veröffentlicht worden, nun auch die Binaries. In den Vorversionen soll die automatische Updatefunktion teilweise nicht funktionieren, was mit der neuen Fassung korrigiert werden soll.

Plugin Finder Service soll vor unsicheren Browser-Plug-ins warnen. Mozilla hat eine erste Version seines Plugin Finder Service (PFS2) veröffentlicht. Der Dienst untersucht die im Browser installierten Plug-ins, um festzustellen, ob diese auf dem aktuellen Stand und damit sicher sind.

Content Security Policy soll XSS-Angriffe unterbinden. Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.