Security

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.

Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.

Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.

Die vom Chaos Computer Club veröffentlichte staatliche Trojanersoftware ist echt. Das hat Bayerns Innenminister Joachim Herrmann erklärt. Allerdings könne es sich aber um eine reine Testversion handeln. Der CCC bestreitet das und behauptet, der Trojaner sei über zwei Jahre im Einsatz gewesen.

Christian Solmecke vertritt die Rechtsauffassung, dass der vom Chaos Computer Club gehackte Staatstrojaner nicht im Konflikt mit der Verfassung steht. Ein ehemaliger Verfassungsrichter hat eine etwas andere Meinung.

US-Behörden haben erneut die Herausgabe vertraulicher Daten von Wikileaks-Mitarbeiter Jacob Appelbaum erwirkt: Zwei E-Mail-Provider sollen den Behörden Kommunikationsdaten von Appelbaum übergeben. Anfang des Jahres hatten sie das auch schon von Twitter verlangt.

Der vom Chaos Computer Club veröffentlichte Staatstrojaner könnte von der Firma Digitask stammen. Der Hersteller "spezieller Sicherheits- und Kommunikationslösungen für Behörden" soll bereits den Bayerntrojaner entwickelt haben.

Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.

Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.

Eine neue Software soll Betreiber virtueller Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen. Entwickelt wurde sie von der Hochschule Darmstadt und Toplink. Sie soll 2012 veröffentlicht werden.

Thilo Weichert verteidigt sein Vorgehen gegen Facebook-Sites und Like-Buttons in Schleswig-Holstein und will eine Entscheidung der Gerichte abwarten. Es bleibe bei der Bußgelddrohung in Höhe von 50.000 Euro, sagte er Golem.de.

"Unsere Fanseite bleibt vorerst bestehen", heißt es auf der Facebook-Seite des Landes Schleswig-Holstein. Die Staatskanzlei trotzt damit Landesdatenschützer Thilo Weichert, der zur Abschaltung aufgefordert hat.

Der Webhoster Hetzner wurde gehackt. Seinen Kunden empfiehlt das Unternehmen umgehend, sämtliche Passwörter auf ihren Hetzner-Systemen zu ändern.

Mit den bereits erhältlichen Updates auf 3.4.3 und 3.3.4 werden unter anderem kritische Sicherheitslücken im Büropaket Libreoffice geschlossen. Das hat das Libreoffice-Team jetzt bekanntgegeben.

Weder die schleswig-holsteinische Staatskanzlei noch das Wirtschaftsministerium sind der Aufforderung des schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert gefolgt und haben ihre Fanseiten auf Facebook abgeschaltet. Weichert stellt sich auf einen langen Kampf ein.

Ein Onlinekollektiv hat nach eigenen Angaben Logfiles aus Syrien an sich gebracht und im Internet veröffentlicht. Daraus geht hervor, wie die Behörden des Landes den Internetverkehr überwachen und zensieren.

Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.

Deutsche Verbraucherschützer wollen ein Gesetz, mit dem datenschützende Voreinstellungen ("Privacy-by-Default") verpflichtend werden. Bürger können das nun durch Unterzeichnung einer Onlinepetition unterstützen.

Microsoft äußert sich nicht offiziell, aber Gerüchten zufolge soll es Mitte November 2011 ein umfangreiches Update für die Nutzeroberfläche der Xbox 360 geben. Ein geleaktes Video zeigt, wie das Dashboard künftig wohl aussieht.

Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.

Alle 6 Wochen erscheint eine neue Version von Firefox, zu deren Installation die Nutzer aufgefordert werden. Viele sind von diesen ständigen Updates genervt. Um das zu ändern, bereitet Mozilla stille Updates für Firefox vor, so dass der Browser ohne Zutun des Nutzers aktualisiert wird.

Der Chef der Piratenpartei, Sebastian Nerz, hat zum heutigen Tag der Deutschen Einheit eine Bilanz gezogen: Die Hoffnungen der Menschen durch die Wiedervereinigung seien enttäuscht worden, sagte er. Überwachungsgierige Politiker hätten alle Lehren aus der Volksbewegung der DDR vergessen.

Update HTC-Smartphones sollen zu viele Informationen sammeln und diese Daten auch unzureichend schützen, so dass viele Applikationen die Logfiles auslesen können. Unter anderem sollen GPS-Koordinaten und Telefonnummern ausgelesen werden können.

Am Samstag tritt das Zusatzprotokoll zur Cybercrime-Konvention des Europarats über Onlinerassismus in Kraft. Die Unterzeichner müssen dann die Verbreitung fremdenfeindlicher Propaganda über Computersysteme unter Strafe stellen.

Die Einbindung von Social Plugins in deutsche Webseiten ist nach Ansicht der deutschen Datenschützer nicht zulässig. Nach ihrer Argumentation dürfen gar keine auf US-Servern liegenden Inhalte in deutsche Webseiten eingebunden werden.

Ubisoft hat sich entschlossen, bei 2070 nicht den Kopierschutz zu verwenden, der zuletzt bei einer ganzen Reihe von PC-Spielen Kunden verärgert hat. Stattdessen ist eine einmalige Registrierung nötig. Auch die minimalen Systemanforderungen hat das Unternehmen veröffentlicht.

Freecoms neues NAS für bis zu 6 TByte Daten richtet sich an private wie geschäftliche Nutzer. Das "Silverstore 2-Drive NAS" verfügt über Gigabit-Ethernet und kann auch über das Internet abgerufen werden.

Ein Nato-Cyberwar-Center wünscht sich das Ende jeder Anonymität im Internet. Das CCDCOE hält zudem Hintertüren in der IT-Infrastruktur anderer Staaten für sinnvoll, um dort logische Bomben platzieren zu können.

Facebook wird auch in Irland, wo der Konzern seinen europäischen Sitz hat, vom Datenschutzbeauftragten untersucht. Facebook hatte sich stets darauf berufen, im Einklang mit dem dortigen Datenschutzrecht zu stehen.

Wirtschaftsvertreter rufen die deutsche Politik zu einem Umdenken in Sachen Netzpolitik auf. Unter anderem fordert der CDU-Wirtschaftsrat, den ohnehin schon starken Datenschutz in Deutschland nicht weiter zu verschärfen.

Kurz nach dem Erscheinen von Firefox 7 hat Mozilla eine Betaversion von Firefox 8 für Windows, Linux, Mac OS X und Android veröffentlicht, die neue Funktionen und ein verändertes User Interface enthält.

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Die Telekom filtert bei ihren WLAN-Hotspots, aber nur für einen Großkunden, der ausdrücklich Jugendschutzsoftware wünscht.

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Aus Protest gegen die Vorratsdatenspeicherung hat Anonymous Austria die Namen und Adressen von 25.000 österreichischen Polizisten veröffentlicht. Die Daten seien nicht gehackt worden, hieß es.

Die Linux-basierte Firewall IPCop 2.0 erhält Unterstützung für OpenVPN. Der Linux-Kernel ist auf Version 2.6.32 aktualisiert worden.

Die Union will im November 2011 ein Gesetz für ein Two-Strikes-Warnmodell gegen Verletzungen des Urheberrechts im Internet vorstellen. Die Vertreter der Musikbranche sollen begeistert gewesen sein.

Die Administratoren von Kernel.org haben Konsequenzen aus dem jüngsten Einbruch in die Server gezogen, auf denen der Sourcecode des Linux-Kernels liegt. Künftig sind Shell-Zugänge über SSH nicht mehr erlaubt. Stattdessen müssen die Entwickler des Linux-Kernels Gitolite verwenden.

Die ARD-Chefin will beruhigen. Trotz des Mehrbedarfs von ARD und ZDF in Höhe von 1,47 Milliarden Euro sollen die Rundfunkgebühren nicht erhöht werden.

Deutsche Soldaten sollen bei Kampfeinsätzen auf Smartphones verzichten, weil der Gegner sie sonst orten kann. Die Position eines Mobilfunknutzers kann jederzeit auf verschiedenen Wegen bestimmt werden.

"Die Kontrolle über den PC bleibt beim Anwender." Damit dementiert Microsoft, mit der Startumgebung für Windows 8 die Installation von weiteren Betriebssystemen verhindern zu wollen.

Das Aktivistenkollektiv Anonymous ruft zum Protest gegen das harte Vorgehen der New Yorker Polizei gegen Demonstranten auf. Für den 24. September kündigt es den Tag der Vergeltung an.