IT-Sicherheit

Financial Times: Angriff auf das Pentagon-Netz kam aus China. Das chinesische Militär drang angeblich in das Computernetzwerk des US-Verteidigungsministeriums ein, berichtet die Financial Times. Auch ein Rechnersystem im Büro von US-Verteidigungsminister Robert Gates habe abgeschaltet werden müssen.

Schaar: Datenschutzrechtliche Mindeststandards nun umgesetzt. Die Bundesagentur für Arbeit hat gravierende Datenschutzmängel bei der Leistungsberechnungssoftware A2LL für das Arbeitslosengeld II (ALG II) beseitigt, teilte der Bundesbeauftragte für den Datenschutz Peter Schaar nach einem Kontrollbesuch seiner Dienststelle bei der Behörde mit.

Neue Version beseitigt rund 120 Fehler. Eine höhere Stabilität soll PHP mit der Version 5.2.4 bringen, die heute erschien. Rund 120 Fehler wurden dabei beseitigt, einige darunter beseitigen Sicherheitslücken in der freien Scriptsprache.

Windows Vista wird schneller, stabiler und lernt Umgang mit neuer Technik. Microsoft räumt mit den zahlreichen Gerüchten rund um das künftige Windows Vista Service Pack 1 (SP1) auf und kündigte dieses nun offiziell an. Eine Beta-Version davon soll bereits in den nächsten Wochen erscheinen.

Speicherbedarf für den Framebuffer von DirectX-9-Spielen reduziert. Microsoft hat für die 32- und 64-Bit-Versionen von Windows Vista einen Patch bereitgestellt, der ein in Foren häufig berichtetes Problem mit 3D-Spielen unter dem neuen Betriebssystem lösen soll: Die Spiele laufen immer langsamer und nehmen erst nach dem Drücken von Alt+Tab wieder Fahrt auf. Grund ist das veränderte Speicher-Management von Vista. Ein weiterer Patch sorgt für zuverlässigere Verwendung von SLI und CrossFire.

Microsoft hat Markt für Sicherheitssoftware mit Niedrigpreisen betreten. Der Symantec-CEO John Thompson findet harsche Worte für Microsofts Eintritt in den Markt für Sicherheitssoftware. Microsoft habe den Markt mit Billigpreisen betreten und sich somit monopolartig verhalten.

Video belegt Aufhebung der SIM-Lock-Sperre in Apples Handy. Ein Video dokumentiert einen Software-Hack für das iPhone, um das Apple-Handy mit beliebigen Mobilfunkbetreibern verwenden zu können. Es ist wohl geplant, den Software-Hack gegen Bezahlung anzubieten. Allerdings droht bereits gerichtlicher Ärger, weil der Anbieter bereits Post von den Anwälten von AT&T erhalten hat.

Erstmals Trusted-Computing als Teil einer Business-Plattform verbindlich. Ab dem 27. August 2007 liefert Intel nun die Komponenten für die 2007er-Ausgabe seiner Plattform "vPro" für Business-PCs. Die Kombination aus Virtualisierung und Trusted Computing soll für mehr Sicherheit und kürzere Support-Zyklen sorgen.

Patch nur auf Anforderung verfügbar. Microsoft hat in seiner Knowledge Base einige Probleme bei WLAN-Verbindungen unter Vista bestätigt und dafür einen Hotfix bereitgestellt. Den Patch kann man jedoch nicht frei herunterladen, sondern muss ihn über die üblichen Support-Wege von Microsoft anfordern.

PINs und Passwörter mit gezieltem Blick eingeben. Wissenschaftler an der Stanford-Universität haben unter dem Namen EyePassword ein System entwickelt, das PIN-Eingaben z.B. am Geldautomaten sicherer machen soll. Nutzer müssen die entsprechenden Zeichen nur anschauen und nicht eintippen, was die PIN vor Blicken Dritter schützen soll.

Security Gateway 4.2 mit Ajax-Oberfläche. Die neue Version 4.2 des Collax Security Gateways vollzieht, wie schon der Business Server, den Wechsel auf den Kernel 2.6 und setzt eine neue Ajax-Oberfläche zur Verwaltung ein. Das Gateway bietet eine Firewall und integrierten Spam-Schutz. Die Version für Privatanwender bleibt kostenlos.

Spezieller Modus nimmt Sicherheitseinstellungen für Spiele vor. Auf der Games Convention in Leipzig will G Data Ende dieser Woche seine neue Generation an Sicherheitslösungen vorstellen, bestehend aus G Data TotalCare 2008, InternetSecurity 2008 und AntiVirus 2008. Neben einer verbesserten Viren-Erkennungsrate und Spam-Schutz mit Sprachenerkennung verfügen alle drei über einen On-Demand Scan, der nur dann arbeitet, wenn die CPU nicht von anderen Applikationen benötigt wird. Dabei richtet sich G Data mit einem speziellen Modus gezielt an Spieler.

Software-Fehler bei der Allokation von Netzwerk-Ressourcen. Fast zwei Tage war der VoIP- und Instant-Messaging-Dienst Skype ausgefallen, nun veröffentlichte Skype eine Erklärung für den Aussetzer. Schuld sei eine Kettenreaktion, die im ersten Schritt durch einen Neustart vieler Systeme von Skype-Nutzern nach einem Software-Update ausgelöst wurde.

Sicherheitslücke auf Paket-Server entdeckt. Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Schadensersatz für Ausforschung von Telefondaten gefordert. Die seit Januar 2006 schwelende HP-Affäre findet kein Ende. Das Unternehmen hatte sich bemüht, Informationslecks auf höchster Ebene zu stopfen und dabei auch umstrittene Methoden angewandt, um die Quellen von namhaften Journalisten ausfindig zu machen. Drei Reporter von Cnet klagen nun gegen Hewlett-Packard.

Community-Server mussten vom Netz genommen werden. Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Updates für Windows, Office (for Mac), VirtualPC und den Windows Media-Player. Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.

Digitale Personalausweise, Gesichtserkennung durch Überwachungskameras. Wie die New York Times aus der 12-Millionen-Stadt Shenzhen in Südchina berichtet, plant die chinesische Regierung dort eine umfassende Überwachung der Bürger. Neben zehntausenden Überwachungskameras fällt vor allem ein mit einem Chip versehener Personalausweis auf, der diverse persönliche Daten speichert.

Username und Passwort werden unbemerkt in lokalen Dateien gespeichert. Unter recht alltäglichen Umständen speichert der Internet Explorer 6 in Webseiten, die per FTP heruntergeladen wurden, den Benutzernamen und das Passwort des Benutzers. Dieses Verhalten kann fatal sein, wenn man das Programm zur Verwaltung seiner Internetpräsenz verwendet.

Illegaler Download urheberrechtlich geschützter Inhalte weit verbreitet. Eine aktuelle Eurobarometer-Studie zur Internet- und Handy-Nutzung von Kindern in Europa zeigt unter anderem, dass die meisten Kinder im Alter zwischen 9 und 14 Jahren über ein eigenes Mobiltelefon verfügen. Mit dem Internet sind sie gut vertraut, der Risiken sind sie sich bewusst. Illegale Downloads sind weit verbreitet, dabei ist die Angst vor Viren größer als die vor dem Staatsanwalt.

19 Prozent der Deutschen stellen private Informationen online. Vor 20 Jahren gingen Menschen auf die Straße, um gegen die Volkszählung und den damit befürchteten Zustand des gläsernen Bürgers zu protestieren. Heute machen die Deutschen ihr Leben zunehmend öffentlich, allerdings freiwillig. Bereits jeder Fünfte (19 Prozent) stellt private Informationen ins Internet. Meist handelt es sich um Lebensläufe, Fotos oder Tagebücher.

In der Testphase ist Aussteigen erlaubt. Google hat testweise damit begonnen, über sein Adsense-Werbeprogramm noch mehr Daten über die Anwender zu sammeln. Das Ziel dahinter ist klar - die Anzeigen sollen noch stärker auf die Nutzer und deren Interessen zugeschnitten werden, und das geht umso besser, je mehr man über die Nutzer weiß.

Keine Änderungen außer neuen Installationsschlüsseln. Im September 2007 werden PC-Hersteller von Microsoft ein neues "Service Pack 2c" für Windows XP Professional erhalten. Die einzige Änderung, die der Softwarekonzern dafür ankündigt, sind neue "Product Keys", weil diese Installationsschlüssel im bisherigen Format knapp werden.

Am 14. August 2007 ist Patchday. Für den Patchday am 14. August 2007 kündigte Microsoft jetzt insgesamt neun Security Bulletins an, sechs davon fallen in die Kategorie "kritisch".

Kostenlose Beta von WinZip E-Mail Companion 2.0 erhältlich. Von WinZip kommt eine neue Software als Beta auf den Markt, die die Verschlüsselung und die Komprimierung von E-Mail-Anhängen erleichtern soll. Die zu Corel gehörende Firma bringt mit dem WinZip E-Mail Companion 2.0 ein Hilfsprogramm für Microsoft Outlook Express, Windows Mail (Vista) und Outlook 2007 sowie für Outlook 2002 und 2003.

Zwei Update-Pakete gegen zahlreiche Probleme zum Download. Die bereits vorab bekannt gewordenen beiden Patch-Pakete für Windows Vista, die einige grundlegende Probleme des Betriebssystems lösen, sind nun direkt bei Microsoft erhältlich. Das Unternehmen verspricht damit unter anderem mehr Leistung bei Datei-Operationen und zuverlässigeren Betrieb von Digitalkameras und Grafikkarten.

Mozilla-Entwickler stopfen URI-Lücke in Browser-Suite. Nachdem die Mozilla-Entwickler die URI-Sicherheitslücke im Zusammenspiel zwischen Firefox bzw. Thunderbird und dem Internet Explorer 7 eingedämmt haben, steht nun auch das entsprechende Update für die Browser-Suite SeaMonkey bereit. Dritte können die Lücke ausnutzen, um Programme auf fremden Rechnern zu starten.

Zertifikat für Treiber widerrufen. Microsoft hat Anfang August zusammen mit Verisign das Zertifikat für den Atsiv-Loader von Linchpin Labs widerrufen und so den Vista-Kernel-Zugang für die Software gesperrt. Microsoft begründet den Schritt mit Sicherheitsbedenken, Anwender sprechen von einer "Polizei-Aktion".

Erste Beta-Versionen angeblich an ausgewählte Tester verschickt. Microsofts Entwickler arbeiten fleißig an Service Packs für Windows Vista und Windows XP. Die Beta-Versionen der kommenden Service Packs sollen einem ausgewählten Kreis von Testern bereits zur Verfügung gestellt worden sein. Offiziell sagt Microsoft dies aber nicht.

Neue Demos vom Security-Experten Dave Maynor. Auf der in der vergangenen Woche in Las Vegas abgehaltenen BlackHat-Konferenz hat der in der Security-Branche recht bekannte Dave Maynor zusammen mit Robert Graham, beide inzwischen Besitzer von "Errata Security", seine neuen Erkenntnisse ausgebreitet. Die beiden zeigten dabei, wie man mit einfachsten Mitteln an WLAN-Hotspots fremde Identitäten annehmen kann, beispielsweise den Zugang zu einem E-Mail-Konto eines Webmailers.

Staatsanwaltschaft Zwickau ermittelt wegen des Ausspähens von Daten. Dem Chef des Bundespolizeiamts Chemnitz, Detlef Fritzsch, und vier seiner Mitarbeiter droht Ärger. Die Staatsanwaltschaft Zwickau hat nach Informationen des Focus ein Ermittlungsverfahren gegen die Personen eingeleitet, da sie im Verdacht stehen, Daten von Mitarbeitern ausgespäht zu haben.

Neue Versionen bringen keine neuen Funktionen. Die Wordpress-Entwickler haben mit zwei neuen Versionen wieder einmal einige Sicherheitslücken in ihrer Blog-Software geschlossen. Neben der aktuellen Serie 2.2 wurde auch die ältere Wordpress-Serie 2.0 aktualisiert.

Remote Forensic Software setzt physischen Zugriff auf den Rechner voraus. In die Frage, wie die umstrittenen Online-Durchsuchungen funktionieren, will die Zeitschrift Chip etwas Licht gebracht haben. Demnach ist die als "Bundestrojaner" bezeichnete Software eher eine Wanze, eine Software die direkt durch den physikalischen Zugriff auf dem Rechner der Zielperson installiert wird. Die Behörden müssen sich also einen direkten Zugang zum System verschaffen, z.B. in die Wohnungen eines Verdächtigen eindringen.

Manipulierbare Speicherkarten und Signaturfälschungen. Wahlcomputer, die bei den amerikanischen Präsidentschafts-Vorwahlen in Florida eingesetzt werden sollen, weisen deutliche Mängel auf und können das Ergebnis fälschen. In einem offenen Brief an die Firma Diebold Election Systems hat der für die Wahlen zuständige Minister Browning den Wahlmaschinenlieferanten über die Lücken informiert und um Nachbesserung gebeten.

Mozilla-Entwickler stopfen URI-Lücke auch in ihrem E-Mail-Client. Nachdem die Mozilla-Entwickler die URI-Lücke im Zusammenspiel zwischen Firefox und Internet Explorer 7 eindämmten, folgt nun auch ein entsprechendes Update für den E-Mail-Client Thunderbird. Die Sicherheitslücke erlaubt es Dritten, Applikationen auf fremden Rechnern zu starten und ist nicht auf die Mozilla-Produkte beschränkt.

Security Update 2007-007 für MacOS X 10.4.10 veröffentlicht. Apple hat ein erstes Update für sein iPhone veröffentlicht. Dieses schließt allerdings nur einige Sicherheitslücken, neue Funktionen bringt es nicht mit. Gleiches gilt für ein Patch-Paket für MacOS X das ebenfalls erschienen ist. Zudem wurde eine neue Beta-Version des Browsers Safari 3 für MacOS X und Windows veröffentlicht.

Weitere Programme von Fehler betroffen. Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

Beta-Versionen des Updates machen Kopiervorgänge doppelt so schnell. Mehrere US-Webseiten berichten von einem Patch-Paket für Windows Vista, das unter anderem das recht zähe Kopieren von Dateien mit Microsofts neuem Betriebssystem beschleunigen soll. Das Update, das in unautorisierten Beta-Versionen bereits im Netz kursiert, soll zudem aber auch zahlreiche Kompatibilitätsprobleme lösen und für zuverlässigeren Betrieb sorgen.

Windows XP mit Internet Explorer 7 gefährdet. Eine Sicherheitslücke die bei Firefox unter Window XP im Zusammenspiel mit dem Internet Explorer 7 auftritt, erlaubt es, fremden Code auf Windows-Rechnern auszuführen. Firefox 2.0.0.6 schränkt die mit dieser Sicherheitslücke zusammenhängende Gefahr ein, schließt aber die Lücke nicht ganz. Auch andere Applikationen als Firefox sind von dem Problem betroffen, denn der Fehler steckt wohl im Verhalten des Windows-Shell-API.

EMC veröffentlicht Geschäftszahlen für das zweite Quartal. Der Softwarekonzern EMC konnte seinen Umsatz im zweiten Quartal 2007 um 21 Prozent im Vergleich zum Vorjahr steigern. Bei der EMC-Tochter VMware ist sogar ein Umsatzzuwachs von 89 Prozent zu verbuchen. VMware steht derzeit kurz vor dem Börsengang.

Mit Angaben zu Einkommen und Vermögen die eigene Schufa-Bewertung verbessern? In einem Interview mit der Wirtschaftswoche hat der Schufa-Vorstandsvorsitzende Rainer Neumann den Vorschlag gemacht, dass Verbraucher der Schufa freiwillig mehr persönliche Daten liefern sollten. So sollen sie ihre Schufa-Bewertung verbessern können.

Gespeichert Suchdaten werden nach 18 Monaten anonymisiert. Microsoft will gesammelte Daten mit sofortiger Wirkung nach 18 Monaten anonymisieren, die bei Nutzung von Redmonds Suchmaschine angefallen sind. Zudem soll der Microsoft-Kunde mehr Einflussmöglichkeiten erhalten, um die Rahmenbedingungen der Datenspeicherung durch Microsoft zu beeinflussen.