IT-Sicherheit

Großbritannien soll europäischen Datenschutz ausreichend umsetzen. Die Europäische Kommission kritisiert die britische Regierung wegen des laxen Datenschutzes. Das Land solle die EU-Vorschriften zum Datenschutz angemessen umsetzen, fordert die Kommission. Andernfalls droht ein Verfahren vor dem Europäischen Gerichtshof.

Bald Speicherung in den Formaten ODF und PDF möglich. Microsoft hat über das WSUS Product Team Blog mitgeteilt, dass noch im April 2009 das Service Pack 2 für Office 2007 erscheinen wird. Mit dem Update können auch Nutzer von Office 2007 Dateien in den Formaten ODF und PDF abspeichern.

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

Sabotagesoftware kann Stromversorgung unterbrechen. Die Betreiber von Versorgungssystemen in den USA, unter anderem die Stromversorger, sind immer wieder Ziel von Cyberspionen anderer Länder. Sie kundschaften deren Systeme aus. Computerspezialisten der US-Regierung fanden Sabotagesoftware, die die Versorgungssysteme lahmlegen kann.

Fraunhofer-Projekt für Geräteentwicklung und gegen schwache Chipkarten. Das Fraunhofer-Institut für Elektronische Nanosysteme (ENAS) in Paderborn hat einen neuen Scanner für Elektronik entwickelt, mit dem sich die Strahlung von einzelnen Bauteilen sichtbar machen lässt. Das soll die Entwicklung vereinfachen und im zweiten Schritt auch Chipkarten sicherer machen.

Re:publica 2009 Wie Webworker zeitgemäß digitale Visitenkarten austauschen. Poken sind kleine Kunststoffwesen, in deren Innerem sich ein USB-Speicher und ein RFID-Chip verbergen. Treffen sich zwei Besitzer dieser modernen Tamagotchis, können sie drahtlos Kontaktdaten austauschen.

Re:publica 2009 Persönlichkeitsmanagement im Web 2.0 erfordert neue Definition für Privatsphäre. Soziale Netze erfreuen sich immer größerer Beliebtheit. Der Schutz der Privatsphäre bleibt zurück. Der Medienwissenschaftler Jan Schmidt hat Regeln und Maßnahmen für den Schutz der Privatsphäre im Internet vorgeschlagen.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Entwickler bitten um Tests. Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

Informationen zum Servereinbruch veröffentlicht. Die Linux-Distribution Fedora 11 ist in der ersten und einzigen geplanten Betaversion verfügbar. Die neue Version verwendet Ext4 als Standarddateisystem und liefert einen Windows-Cross-Compiler mit. Mit Erscheinen der Beta sollen bereits alle neuen Funktionen enthalten sein.

Gemeinsames Vorgehen in allen Mitgliedsstaaten gefordert. Die EU-Kommission hat alle Mitgliedsstaaten aufgerufen, sich auf größere Cyberangriffe einzustellen. Von der IT hingen auch die Energie- und Wasserversorgung und die Verkehrsnetze ab. EU-Kommissarin Viviane Reding will hier "keine Schwachstellen zulassen".

Ehemann durch Googles Straßenansichten der Untreue überführt. Eine Frau in Großbritannien konnte ihren Mann durch Google Street View der Untreue überführen: Die Straßenbilder zeigten sein Auto, das vor dem Haus der Geliebten parkte.

Subunternehmer von Kabel Deutschland hat Kundendaten weitergegeben. Datenpanne bei Kabel Deutschland: Ein externer Dienstleister des Kabelnetzbetreibers hat mehrere hundertausend Kundendaten an einen Subunternehmer weitergegeben. Die Daten kursieren inzwischen im In- und Ausland.

E-Mails des Dalai Lama ausspioniert. Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Verbraucherschutzkommissarin Kuneva stellt Betreibern Ultimatum. EU-Verbraucherschutzkommissarin Meglena Kuneva plant ein Gesetz gegen Datenmissbrauch beim weltgrößten Social Network Facebook und anderen Plattformen. Kuneva wird dazu in der kommenden Woche Stellung nehmen.

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Grundfreiheiten sollen für alle Internetnutzer gelten. In der Debatte um das Telekom-Paket hat sich das EU-Parlament gestern für die Bürgerrechte im Internet stark gemacht. In einer Erklärung wird überbordenden Überwachungsmaßnahmen ebenso eine Absage erteilt wie dem exzessiven Schutz geistiger Eigentumsrechte.

Mozilla plant Update für den Browser. Die Mozilla Foundation will ein Update für den Browser Firefox veröffentlichen. Die Version 3.0.8 soll eine Sicherheitslücke schließen, der die Entwickler eine hohe Priorität zugeschrieben haben.

Neue Version schließt Sicherheitslücken. Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.

Nach falschen PIN-Eingaben muss die Festplatte neu formatiert werden. Origin Storage bietet mit der Festplatte Amacom Data Locker einen Datenspeicher an, der über eine PIN geschützt werden kann. Damit potenzielle Angreifer nicht wahllos PINs durchprobieren, soll der Inhalt der Festplatte nach zu vielen Fehleingaben zerstört werden.

VPN soll Nutzer vor Identifizierung schützen. Nutzer des schwedischen BitTorrent-Trackers The Pirate Bay sollen künftig anonym Daten austauschen können. Dafür bietet Pirate Bay ab April 2009 einen VPN-Dienst an. Zeitgleich tritt in Schweden ein neues Gesetz zur Durchsetzung der Rechte des geistigen Eigentums in Kraft.

Staatssekretär Vernon Coaker: Vorratsdatenspeicherung ist nicht genug. Dem neuen Staatssekretär für Sicherheit im britischen Innenministerium geht die Vorratsdatenspeicherung nicht weit genug. Er will auch Verkehrsdaten aus sozialen Netzen wie Facebook oder Bebo erfassen. Seine Gegner fürchten um Datensicherheit und Datenschutz.

Bundesdatenschutzbeauftragter sieht schnellen Handlungsbedarf. Die geplante Verschärfung des Datenschutzrechts ist dringend geboten. Das sagte der Bundesdatenschutzbeauftragte Peter Schaar gestern im Innenausschuss des Bundestages. Die Datenschutzaufsicht in Unternehmen sei "ein zahnloser, oder ein zahnarmer Tiger". Doch die Unions-Fraktion rudert bei der Gesetzesänderung bereits wieder zurück.

"!exploitable Crash Analyzer" ist Open Source. Microsoft hat ein Programm veröffentlicht, das während der Softwareentwicklung mögliche Sicherheitslücken finden soll. Der "!exploitable Crash Analyzer" ist Open Source und eine Erweiterung für den Windows Debugger.

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Trojanisches Pferd späht Kreditkartendaten aus. In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Streit über Listenprivileg und Opt-in-Regelung entbrennt. Die CDU-Abgeordnete Beatrix Philipp hat ungewöhnlich scharf den Entwurf des Bundesdatenschutzgesetzes zum Datenhandel kritisiert, der unter Federführung von Bundesinnenminister Wolfgang Schäuble (CDU) entstanden war. Es drohe eine ungezielte Werbeflut, sagte Philipp, die damit die Position der werbetreibenden Industrie vertrat.

Neuer Firewall-Code soll leistungsfähiger sein. Der Entwickler Patrick McHardy hat die erste Version von Nftables vorgestellt. Nftables soll als neue Firewall-Lösung der Nachfolger von Iptables im Linux-Kernel werden.

Unbedachter Tweet könnte Arbeitsstelle gekostet haben. Eine Twitter-Nachricht könnte einen Arbeitnehmer in den USA um einen neuen Job gebracht haben. Kurz nachdem er ein Stelle bei Cisco angeboten bekommen hatte, twitterte er, er werde diese Arbeit wahrscheinlich hassen.

Googles Cloud-Dienste sollen aus Sicherheitsgründen zeitweise eingestellt werden. Nach einem Datenleck bei Google fordert die Bürgerrechtsorganisation Electronic Privacy Information Center eine Untersuchung der Cloud-Computing-Dienste des Unternehmens. Bis Google ausreichende Sicherheitsvorkehrungen getroffen hat, sollen Dienste wie Google Docs oder Google Mail eingestellt werden.

Virenscanner Insight mit Whitelist-Verfahren. Die Sicherheitssoftware Norton 360 enthält in der neuen Version 3.0 den Programmbestandteil Norton Safe Web, mit dem der Benutzer vor Webseiten mit gefährlichen Inhalten wie Schadcode oder Phishing-Versuchen gewarnt wird. Außerdem kommt eine Virenerkennung dazu, die nur wenig Systemlast erzeugen soll.

Datenspeicherung auf Vorrat in demokratischer Gesellschaft unnötig. Ein Gericht in Wiesbaden hat sich in einer heute veröffentlichten Urteilsbegründung gegen die verdachtsunabhängige Speicherung der Verkehrsdaten ausgesprochen. Das sei ein Verstoß gegen das Grundrecht auf Datenschutz und in einer demokratischen Gesellschaft nicht notwendig, so die Richter.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Hardened Gentoo dient als Grundlage. Die Linux-Distribution Tin Hat liegt jetzt in der Version 20090309 vor. Das System läuft komplett im Arbeitsspeicher. Damit soll ein besonderes Sicherheitsbedürfnis befriedigt werden. Tin Hat braucht mindestens 4 GByte RAM.

Interest Based Ads lassen sich vom Werbeempfänger deaktivieren. Werbetreibende können künftig über Google AdSense und auf Youtube interessenbasierte Anzeigen schalten. Im Vergleich zu anderen Behavioral-Targeting-Systemen ist Google fast überall präsent und kann Webseitenaufrufe mit weniger Lücken beobachten. Es bietet Nutzern aber die Möglichkeit, sich aus der Datensammlung entfernen zu lassen.

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Staatsanwaltschaft leitet kein Ermittlungsverfahren gegen iX-Chefredakteur ein. Eine DVD mit Hackersoftware einer Zeitschrift beizulegen muss nicht strafbar sein. Die Staatsanwaltschaft Hannover hat eine Selbstanzeige des iX-Chefredakteurs Jürgen Seeger zurückgewiesen. Mit der Anzeige wollte Seeger klären lassen, ob Verlage solche Datenträger ausliefern dürfen.

Fasermuster identifiziert ein Blatt Papier. Wissenschaftler aus den USA und Großbritannien haben eine Technik entwickelt, mit deren Hilfe sie einzelne Papierblätter erkennen können. Sie scannen das Papier, und eine Software erstellt aus dem Fasermuster einen digitalen Fingerprint, anhand dessen das Material identifiziert werden kann.

Cebit 2009 Produkte mit einem Chip wissen alles über sich. Das Deutsche Forschungszentrum für Künstliche Intelligenz entwickelt mit mehreren Unternehmen ein digitales Tagebuch für Produkte. Auf Chips werden alle Produktschritte einer Ware - von der Herstellung bis zum Händler - gespeichert. Profitieren sollen Verbraucher ebenso wie Hersteller, Lieferanten und Händler.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

Karlsruher Staatsanwaltschaft hat Ermittlungen eingeleitet. Die Karlsruher Staatsanwaltschaft hat Ermittlungen gegen den baden-württembergischen SPD-Bundestagsabgeordneten Jörg Tauss wegen des Verdachts des Besitzes von Kinderpornografie eingeleitet. Die SPD-Fraktion erwartet, dass er sein Mandat binnen weniger Tage zurückgibt.