Security

Apple hat die Software für das Apple TV der zweiten Generation aktualisiert. Die neue Version 4.1.1 beseitigt einige, aber nicht alle Probleme der Video-on-Demand-Set-Top-Box.

Die Projektgruppe Datenschutz will die politische Debatte wieder in Gang bringen: Ab der kommenden Woche sammelt sie Ideen und Argumente von Bürgern über ihr Forum.

Googles Netbook-Betriebssystem Chrome OS verleite Nutzer zu "Careless Computing", also einer leichtsinnigen Nutzung ihrer Rechner, warnt Richard Stallman, Gründer der Free Software Foundation und des GNU-Projekts, im Guardian.

Mit einem Sicherheitsupdate werden fünf Programmfehler in Googles Chrome 8 beseitigt. Keine der Sicherheitslücken kann vermutlich zum Ausführen von Schadcode missbraucht werden.

Operation Payback nimmt sich nun auch Faxgeräte von Unternehmen vor, die der Whistleblower-Plattform Wikileaks ihre Unterstützung entzogen haben. Wie bei den DDoS-Attacken rufen die Aktivisten von Anonymous zur Mithilfe auf.

AMDs neues Treiberpaket für Radeon-Grafikkarten ist fertig. Neben einer Vorschau der neuen Treiberoberfläche gibt es Neues bei OpenGL und der DivX-Unterstützung.

Im Internet Explorer ist eine bislang nicht bekannte Sicherheitslücke gefunden worden. Angreifer können den Fehler missbrauchen, um Schadcode auszuführen. Microsoft untersucht den Fehler.

Fast-Food-Fans im Visier von Hackern: Unbekannte haben bei einem Dienstleister die Daten von Kunden gestohlen, die an Verlosungsaktionen von McDonald's teilgenommen haben. Das Unternehmen sagt, dass keine Kreditkartennummern betroffen sind.

Apple hat für seine Bildverwaltungs- und Bearbeitungssoftware Aperture ein Update veröffentlicht, das die Stabilität des Programms verbessern und zahlreiche Fehler beseitigen soll. Probleme gab es vor allem mit dem Export zu Fotoplattformen wie Flickr und dem Bildimportmodul.

Der Jugendliche, der wegen seiner Beteiligung an der Operation Payback zur Unterstützung von Wikileaks festgenommen wurde, bleibt für 13 weitere Tage in Polizeigewahrsam und wird verhört. Auch danach ist es nach niederländischem Recht möglich, ihn festzuhalten.

Wenn Nutzer Google nicht trauten, sei die Firma am Ende, sagt Alma Whitten. Ein Gespräch mit der Datenschützerin des Konzerns darüber, wie sie Vertrauen schaffen will.

Wikileaks-Anhänger wollen ihre Strategie ändern: Statt DoS-Angriffe auf Webseiten zu verüben, wollen sie den Inhalt der veröffentlichten Dokumente breit streuen. Die besten und am wenigsten bekannten Dokumente sollen zusammengefasst und veröffentlicht werden. Auch Videos auf Youtube sind erwünscht.

Wer ohne Genehmigung des Urhebers den Inhalt eines RSS-Feeds auf seiner Website veröffentlicht, verstößt gegen das Urheberrecht und ist schadensersatzpflichtig. Das hat das Amtsgericht Hamburg-Mitte entschieden.

Für Firefox, Thunderbird und Seamonkey sind jeweils Updates erschienen, um eine Reihe von Sicherheitslücken zu beseitigen. Die Mehrzahl der Fehler kann zur Ausführung von Schadcode missbraucht werden. Weitere Fehlerkorrekturen gibt es nur für Thunderbird 3.1.7.

Mit 17 Patches will Microsoft diesen Monat 40 Sicherheitslöcher in Windows, Office, Internet Explorer, Sharepoint und Exchange beseitigen. Damit wird ein bekanntes Sicherheitsleck im Internet Explorer geschlossen. Außerdem verschwindet ein Sicherheitsloch, das vom Stuxnet-Wurm ausgenutzt wurde.

In den Niederlanden ist am Donnerstag ein 16-Jähriger wegen DDoS-Angriffen unter anderem gegen Paypal, Visa, Mastercard und das Schweizer Geldinstitut Post Finance festgenommen worden. Er soll die Seiten zusammen mit anderen Wikileaks-Sympathisanten im Rahmen von "Operation Payback" angegriffen haben.

Der Zahlungsdienstleister Paypal hat eine Aussage eines Mitarbeiters korrigiert, wonach das Wikileaks-Konto auf Druck der US-Regierung gesperrt wurde. Das sei aufgrund der Nutzungsrichtlinien des Unternehmens geschehen. Unterdessen ist das Kreditkartenunternehmen Visa, das Wikileaks ebenfalls gesperrt hat, ebenso Ziel einer DDoS-Attacke geworden wie die US-Politikerin Sarah Palin.

Unter dem Namen "Operation Payback" organisiert die Gruppe Anonymous seit Tagen Denial-of-Service-Attacken gegen Finanzunternehmen, die keine Spenden mehr an Wikileaks weiterleiten. Dabei überlassen manche Anwender ihre Rechner freiwillig fremder Kontrolle - und machen sich so möglicherweise strafbar.

Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

Mit dem Update auf Wordpress 3.0.3 schließen die Wordpress-Macher eine Sicherheitslücke in ihrer Blogsoftware, die das Verändern oder Veröffentlichen von Artikeln ermöglicht.

Paypal hat Wikileaks auf Druck der US-Regierung gesperrt. Das hat ein führender Mitarbeiter zugegeben. Die DDoS-Angriffe von Wikileaks-Unterstützern auf Mastercard haben inzwischen auch das Bezahlsystem des Kreditkartenunternehmens lahmgelegt.

Je größer und schneller eine Festplatte ist, desto unsicherer sind die Daten gelagert. Zu dieser Einschätzung kommt die französische Webseite hardware.fr, die Zugriff auf eine Rücknahmedatenbank eines großen Händlers hat. Hochinteressant ist auch der Vergleich mit flashbasierten SSDs.

Der unabhängige US-Senator Joe Lieberman hat die Berichterstattung über die von Wikileaks veröffentlichten Geheimdokumente verurteilt. Diese sei zumindest schlecht für das Land, wenn nicht gar eine Straftat. Unterdessen versuchen Wikileaks-Sympathisanten, die Seiten von Zahlungsdienstleistern lahmzulegen.

Apple hat Quicktime 7.6.9 für Windows und Mac OS X veröffentlicht. Mit dem Update werden 15 Sicherheitslecks beseitigt, davon 14 gefährliche.

Microsoft will den Datenschutz im Internet verbessern und die Funktion Tracking Protection in den Internet Explorer 9 integrieren. Damit soll die Privatsphäre der Nutzer besser geschützt werden. Anwender können bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

US-Wissenschaftler haben eine nützliche Verwendung für ein Virus gefunden, das sonst Pflanzen befällt und schädigt: Sie bauen daraus einen kleinen und leistungsfähigen Energiespeicher.

Zwei Männer aus Kalifornien verklagen den Youporn-Betreiber Midstream Media. Nutzern der Pornoplattform wurde per Javascript der Browserverlauf ausgelesen.

Die Aufsichtsbehörde in Kassel verlangt eine Stellungnahme der Wau-Holland-Stiftung, einer der weltweit größten Geldgeber von Wikileaks. Im schlimmsten Fall droht der Stiftung die Aberkennung des Steuerprivilegs - könnten die Geldgeber ihre Spenden nicht mehr von der Steuer absetzen.

Klare gesetzliche Regelungen samt Widerspruchsrecht, Sanktionen bei Nichteinhaltung von freiwilligen Selbstverpflichtungen, verbesserte internationale Regelungen, Datenschutz als integraler Bestandteil neuer Technologien sowie eine transparente Datenerhebung und -verarbeitung fordern Verbraucher- und Datenschützer, um Daten- und Verbraucherschutz im Internet zu gewährleisten.

Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.

Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.

Wikileaks hat aus den Abschaltungen durch Amazon und EveryDNS.net Konsequenzen gezogen und begonnen, ein Netz aus Mirror-Servern aufzubauen. Das soll verhindern, dass die Informationen jemals komplett aus dem Internet verschwinden.

Nikons neue Mittelklasse-DSLR D7000 kann nicht nur Fotos mit 16,2 Megapixeln Auflösung aufnehmen, sondern auch Videos in Full-HD. Bei der letzteren Disziplin können weiße Punkte entstehen, die sich gelegentlich in Videos zeigen. Der Hersteller hat dafür jetzt ein Firmwareupdate angekündigt.

Die öffentlich-rechtlichen Sender ergehen sich anlässlich des 30. Todestages von John Lennon am 8. Dezember in Dokumentationen und Konzertmitschnitten. Lennon bekommt damit mehr Aufmerksamkeit als so mancher tote Politiker. Ansonsten riecht die TV-Woche vom 6. bis zum 12. Dezember auch so etwas abgestanden.

Google hat einem Ehepaar aus dem US-Bundesstaat Pennsylvania eine Entschädigung dafür gezahlt, dass ein Street-View-Fotofahrzeug das Haus fotografiert hat, obwohl es in einer Privatstraße liegt. Der Betrag fiel jedoch eher niedrig aus.

Die iPhone-Apps iControl, iOutbanking und S-Banking haben Sicherheitslücken. Im schlimmsten Fall wird sogar die TAN-Liste ohne Verschlüsselung auf dem iPhone abgelegt.

AVG hat defekte Signaturdateien für den hauseigenen Virenscanner verteilt. Auf 64-Bit-Systemen von Windows 7 konnte das zu einer Neustartschleife führen, so dass der Computer nicht mehr hochfuhr. Das Virensignatur-Update wird nicht mehr verteilt und es gibt eine Reparaturanleitung.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Der DNS-Provider EveryDNS.net hostet nicht mehr die Domain wikileaks.org und verweist auf die anhaltenden DDoS-Angriffe auf die Whistleblower-Webseite. Zuvor hatte bereits Amazon Wikileaks von seinen Cloud-Servern geworfen.

Soziale Netzwerke sollen ihre Kunden besser vor unerwünschter Werbung schützen, meint die US-Handelsaufsicht. Sie schlägt ein "Opt-out-Signal" vor, um den Datenschutz im Internet zu verbessern.

Der Deutsche Anwaltverein (DAV) will weiterhin keine Vorratsdatenspeicherung zulassen - im Gegensatz zu Bundesdatenschützer Schaar und Schleswig-Holsteins Landesdatenschützer Weichert. Einen Eingriff in die Privatsphäre von unbescholtenen Bürgern dürfe es nicht geben.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Das BSI behauptet, zusammen mit Siemens und Openlimit Signcubes die Schwachstellen in der AusweisApp für den elektronischen Personalausweis beseitigt zu haben. Eine Testversion für Firmen kommt am 10. Dezember 2010, die Bürgerversion folgt Anfang Januar 2011