IT-Sicherheit

Verbraucherschutzkommissarin Kuneva stellt Betreibern Ultimatum. EU-Verbraucherschutzkommissarin Meglena Kuneva plant ein Gesetz gegen Datenmissbrauch beim weltgrößten Social Network Facebook und anderen Plattformen. Kuneva wird dazu in der kommenden Woche Stellung nehmen.

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Nach falschen PIN-Eingaben muss die Festplatte neu formatiert werden. Origin Storage bietet mit der Festplatte Amacom Data Locker einen Datenspeicher an, der über eine PIN geschützt werden kann. Damit potenzielle Angreifer nicht wahllos PINs durchprobieren, soll der Inhalt der Festplatte nach zu vielen Fehleingaben zerstört werden.

VPN soll Nutzer vor Identifizierung schützen. Nutzer des schwedischen BitTorrent-Trackers The Pirate Bay sollen künftig anonym Daten austauschen können. Dafür bietet Pirate Bay ab April 2009 einen VPN-Dienst an. Zeitgleich tritt in Schweden ein neues Gesetz zur Durchsetzung der Rechte des geistigen Eigentums in Kraft.

Staatssekretär Vernon Coaker: Vorratsdatenspeicherung ist nicht genug. Dem neuen Staatssekretär für Sicherheit im britischen Innenministerium geht die Vorratsdatenspeicherung nicht weit genug. Er will auch Verkehrsdaten aus sozialen Netzen wie Facebook oder Bebo erfassen. Seine Gegner fürchten um Datensicherheit und Datenschutz.

Bundesdatenschutzbeauftragter sieht schnellen Handlungsbedarf. Die geplante Verschärfung des Datenschutzrechts ist dringend geboten. Das sagte der Bundesdatenschutzbeauftragte Peter Schaar gestern im Innenausschuss des Bundestages. Die Datenschutzaufsicht in Unternehmen sei "ein zahnloser, oder ein zahnarmer Tiger". Doch die Unions-Fraktion rudert bei der Gesetzesänderung bereits wieder zurück.

"!exploitable Crash Analyzer" ist Open Source. Microsoft hat ein Programm veröffentlicht, das während der Softwareentwicklung mögliche Sicherheitslücken finden soll. Der "!exploitable Crash Analyzer" ist Open Source und eine Erweiterung für den Windows Debugger.

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Unbedachter Tweet könnte Arbeitsstelle gekostet haben. Eine Twitter-Nachricht könnte einen Arbeitnehmer in den USA um einen neuen Job gebracht haben. Kurz nachdem er ein Stelle bei Cisco angeboten bekommen hatte, twitterte er, er werde diese Arbeit wahrscheinlich hassen.

Googles Cloud-Dienste sollen aus Sicherheitsgründen zeitweise eingestellt werden. Nach einem Datenleck bei Google fordert die Bürgerrechtsorganisation Electronic Privacy Information Center eine Untersuchung der Cloud-Computing-Dienste des Unternehmens. Bis Google ausreichende Sicherheitsvorkehrungen getroffen hat, sollen Dienste wie Google Docs oder Google Mail eingestellt werden.

Virenscanner Insight mit Whitelist-Verfahren. Die Sicherheitssoftware Norton 360 enthält in der neuen Version 3.0 den Programmbestandteil Norton Safe Web, mit dem der Benutzer vor Webseiten mit gefährlichen Inhalten wie Schadcode oder Phishing-Versuchen gewarnt wird. Außerdem kommt eine Virenerkennung dazu, die nur wenig Systemlast erzeugen soll.

Datenspeicherung auf Vorrat in demokratischer Gesellschaft unnötig. Ein Gericht in Wiesbaden hat sich in einer heute veröffentlichten Urteilsbegründung gegen die verdachtsunabhängige Speicherung der Verkehrsdaten ausgesprochen. Das sei ein Verstoß gegen das Grundrecht auf Datenschutz und in einer demokratischen Gesellschaft nicht notwendig, so die Richter.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Hardened Gentoo dient als Grundlage. Die Linux-Distribution Tin Hat liegt jetzt in der Version 20090309 vor. Das System läuft komplett im Arbeitsspeicher. Damit soll ein besonderes Sicherheitsbedürfnis befriedigt werden. Tin Hat braucht mindestens 4 GByte RAM.

Interest Based Ads lassen sich vom Werbeempfänger deaktivieren. Werbetreibende können künftig über Google AdSense und auf Youtube interessenbasierte Anzeigen schalten. Im Vergleich zu anderen Behavioral-Targeting-Systemen ist Google fast überall präsent und kann Webseitenaufrufe mit weniger Lücken beobachten. Es bietet Nutzern aber die Möglichkeit, sich aus der Datensammlung entfernen zu lassen.

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Staatsanwaltschaft leitet kein Ermittlungsverfahren gegen iX-Chefredakteur ein. Eine DVD mit Hackersoftware einer Zeitschrift beizulegen muss nicht strafbar sein. Die Staatsanwaltschaft Hannover hat eine Selbstanzeige des iX-Chefredakteurs Jürgen Seeger zurückgewiesen. Mit der Anzeige wollte Seeger klären lassen, ob Verlage solche Datenträger ausliefern dürfen.

Fasermuster identifiziert ein Blatt Papier. Wissenschaftler aus den USA und Großbritannien haben eine Technik entwickelt, mit deren Hilfe sie einzelne Papierblätter erkennen können. Sie scannen das Papier, und eine Software erstellt aus dem Fasermuster einen digitalen Fingerprint, anhand dessen das Material identifiziert werden kann.

Cebit 2009 Produkte mit einem Chip wissen alles über sich. Das Deutsche Forschungszentrum für Künstliche Intelligenz entwickelt mit mehreren Unternehmen ein digitales Tagebuch für Produkte. Auf Chips werden alle Produktschritte einer Ware - von der Herstellung bis zum Händler - gespeichert. Profitieren sollen Verbraucher ebenso wie Hersteller, Lieferanten und Händler.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

Karlsruher Staatsanwaltschaft hat Ermittlungen eingeleitet. Die Karlsruher Staatsanwaltschaft hat Ermittlungen gegen den baden-württembergischen SPD-Bundestagsabgeordneten Jörg Tauss wegen des Verdachts des Besitzes von Kinderpornografie eingeleitet. Die SPD-Fraktion erwartet, dass er sein Mandat binnen weniger Tage zurückgibt.

Cebit 2009 Spezialversion für Netbooks vorgestellt. Im April 2009 bringt G Data neue Versionen der hauseigenen Sicherheitssoftware auf den Markt, die zum Teil im Preis reduziert werden. Die neuen Versionen sollen deutlich zügiger zu Werke gehen und Bestandskunden können kostenlos auf die neuen Versionen wechseln.

Thunderbird und SeaMonkey sind ebenfalls betroffen. Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Auch Service Pack 2 für Windows Server 2008 als Release Candidate zu haben. Der Release Candidate für das Service Pack 2 für Windows Vista sowie Windows Server 2008 steht ab sofort für die Allgemeinheit zum Ausprobieren zur Verfügung. In der vergangenen Woche hatten Technet- und MSDN-Abonnenten bereits Zugriff auf die Vorabversion.

Windows-Version von Opera wurde verbessert. Opera hat die Version 9.64 des gleichnamigen Browsers veröffentlicht und schließt damit insgesamt drei Sicherheitslöcher. Eine der Lücken kann zur Ausführung von Schadcode missbraucht werden. Zudem gab es einige Fehlerkorrekturen und die Windows-Ausführung des Browsers hat einige Verbesserungen erfahren.

Blaupausen und Avionik-Daten von Marine One betroffen. Der Flugdienst des US-Präsidenten Obama hat einen neuen Hubschraubertyp übernommen, der eigens für die hohen Sicherheits- und Kommunikationsanforderungen umgebaut wurde. Nun sind Blaupausen davon über ein Peer-to-Peer-Netzwerk in die Öffentlichkeit geraten.

Neue Version bereinigt einige Sicherheitslücken. Mit der Veröffentlichung von PHP 5.2.9 beseitigen die Entwickler der freien Scriptsprache rund 50 Fehler in der Software. Vor allem Nutzern der XML-Erweiterung raten die Entwickler zum Update.

Auch Service Pack 2 für Windows Server 2008 als Release Candidate erschienen. Microsoft hat den Release Candidate des Service Pack 2 für Windows Vista sowie Windows Server 2008 fertiggestellt. Technet- und MSDN-Abonnenten können die Vorabversion bereits herunterladen, für die Allgemeinheit ist eine Downloadmöglichkeit später geplant. Außerdem hat Microsoft den Veröffentlichungstermin für das fertige Service Pack 2 eingegrenzt.

Cebit 2009 Sicherheits-Linux-Distribution scannt HTTPS-Verkehr. Die Astaro AG hat zur Cebit 2009 die neue Version 7.4 der Produkte Astaro Security Gateway (ASG), Astaro Web Gateway (AWG) und Astaro Mail Gateway (AMG) angekündigt. Das Sicherheits-Linux soll es insgesamt auf 200 Neuerungen bringen.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen. Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

Adobe veröffentlicht Sicherheitsupdate. Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.

Auch der Excel Viewer ist betroffen, kein Patch verfügbar. Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

Filesharinglösung mit eingebautem Datenschutz. Forscher von der Universität Washington haben mit OneSwarm eine Peer-to-Peer-Filesharinglösung vorgestellt, die dank Verschlüsselung einen besseren Schutz der Privatsphäre garantiert.

Browser mit Sicherheitskonzept für das Web 2.0. Mit Gazelle hat Microsoft ein Betriebssystem für Webapplikationen entwickelt. Der schlanke Browser Kernel kümmert sich exklusiv um die Verteilung von Ressourcen an einzelne Applikationen und deren Kommunikation untereinander. Die Applikationen laufen dabei abgeschottet voneinander.

Polizei: Kriminelle nutzen Internettelefonie zur Planung von Straftaten. Europäische Strafverfolger wollen künftig verschlüsselte Telefonate über das Internet abhören. Grund ist der Kampf gegen das organisierte Verbrechen, insbesondere gegen die italienische Mafia. Ermittler aus mehreren EU-Ländern haben die Initiative gestartet.

Auch für Acrobat noch kein Patch verfügbar. Adobe warnt vor einer gefährlichen Sicherheitslücke im Adobe Reader und in Acrobat. Sie wird bereits aktiv ausgenutzt und kann im schlimmsten Fall zur Ausführung von Programmcode missbraucht werden.

Gesetzesentwurf sieht Datenspeicherung im Kampf gegen Kinderpornografie vor. Die Polizei droht den Kampf gegen Kinderpornografie zu verlieren, befürchten zwei republikanische US-Abgeordnete. Deshalb haben sie einen Gesetzesantrag gestellt, der Provider dazu verpflichtet, Nutzerdaten zwei Jahre zu speichern.

"Diese Bedingungen sind größtenteils unwirksam". Die Nutzungsbedingungen des sozialen Netzwerks Facebook bereiten deutschen Experten Probleme. Die neuen (alten) AGB sind in Deutschland ungültig, sagte der Rechtswissenschaftler Jürgen Taeger von der Universität Oldenburg.