Security

Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.

TK-Unternehmen sollen wieder anfangen, Internetverbindungsdaten für sieben Tage auf Vorrat zu speichern. Das befürwortet Justizministerin Sabine Leutheusser-Schnarrenberger in einem neuen Kompromissvorschlag an CDU und CSU.

Der Rechtsstreit zwischen Sony und George 'Geohot' Hotz geht in die nächste Runde: Der Anwalt von Hotz bestreitet, dass sein Klient an illegalen Aktivitäten beteiligt ist - er habe eine Funktion der Playstation 3 wieder aktiviert.

Microsoft hat den zurückgezogenen Sicherheitspatch für Outlook 2007 vom Dezember 2010 neu aufgelegt. Die drei mit dem Patch eingeführten Fehler sollen nun nicht mehr auftreten.

Der Bundestag soll Rechtssicherheit beim Betrieb offener Drahtlosnetzwerke schaffen. Das wird in einer ePetition gefordert. Offene WLANs könnten zu einer besseren Versorgung mit drahtlosem Internet führen und dabei helfen, Energie zu sparen.

Google hat ein Sicherheitsupdate für Chrome 8 veröffentlicht und dabei erstmals für einen einzelnen Fehler eine Belohnung von 3133,7 US-Dollar ausgeschüttet. Insgesamt zahlt Google für das Finden von daraufhin beseitigten Fehlern rund 14.500 US-Dollar.

Die Protestierer in Tunesien organisieren sich auch über das Internet. Das ist gefährlich, denn das Regime fischt nach Passwörtern und Zugängen, um Gegner zu finden.

Die von Wikileaks im Sommer 2010 verschlüsselt veröffentlichte Datei enthält offenbar unter anderem Depeschen über den australischen Medienunternehmer Rupert Murdoch. Sie gilt als Rückversicherung der Organisation.

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Das Betreiben von sogenannten Abofallen im Internet kann als Betrug gewertet werden, entschied das Oberlandesgericht Frankfurt. Ein entsprechendes Urteil würde Strafverfolgungsbehörden das Vorgehen gegen die Betreiber solcher Webseiten erleichtern.

Google Analytics entspricht dem Datenschutzrecht in der EU und von einem Abbruch der Verhandlungen mit Datenschutzbehörden sei nichts bekannt, betont Google und widerspricht damit dem Hamburger Datenschutzbeauftragten Johannes Caspar.

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Das Unternehmen 2FA hat vor einem texanischen Gericht Klage gegen das ehemalige Partnerunternehmen Passlogix wegen Quellcodediebstahls eingereicht. Passlogix wurde im Oktober 2010 von Oracle übernommen.

Technik kann helfen, das Netz Vergessen zu lehren, sagt Viktor Mayer-Schönberger, Erfinder der Idee des digitalen Vergessens. Vor allem sei aber eine Debatte nötig.

Wer Google Analytics einsetzt, dem droht ein "empfindliches Bußgeld", auch ein Musterprozess gegen einen Nutzer des Dienstes wird von Hamburgs Datenschutzbeauftragtem Johannes Caspar erwogen, meldet die FAZ. Die Verhandlungen mit Google hat Caspar abgebrochen.

Chinesische Regierungsstellen wollen Skype in China doch nicht verbieten, obwohl sie dazu eine Anweisung erlassen haben. Nach dem Streit mit Google um Zensur und staatliche IT-Angriffe scheuen sie ein neues internationales Mediengewitter.

In Apples neuem Mac App Store gekaufte Programme sind in vielen Fällen nur schwach gegen unerlaubtes Kopieren geschützt. In manchen Fällen reicht es aus, Einträge in einigen Textdateien zu ändern, um eine kopierte Version zum Laufen zu bringen.

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Microsoft will in diesem Monat zwei Patches für Windows veröffentlichen. Die bekannten Sicherheitslecks in Windows und im Internet Explorer werden nicht geschlossen. Wann dafür Patches erscheinen, ist nicht bekannt.

Das Oberlandesgericht Köln hat in einem jetzt bekanntgewordenen Beschluss von Ende Dezember 2010 dem gewerblichen Ausmaß von Urheberrechtsverletzungen zeitliche Grenzen gesetzt. Das hat Folgen für die Zulässigkeit von Auskunftsansprüchen an Provider.

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Befürworter der Wiedereinführung der Vorratsdatenspeicherung in Deutschland berufen sich gerne darauf, dass eine EU-Richtlinie diese vorschreibe. Eine Richterorganisation widerspricht.

CES2011 Die großen Hollywood-Studios haben auf der CES 2011 offiziell ihre Unterstützung für den Kopierschutzstandard Ultraviolet der DECE-Initiative verkündet. Noch in diesem Jahr sollen erste Onlinefilmangebote mit Ultraviolet auf den Markt kommen.

Die Sandbox von Adobes Flash-Player lässt sich umgehen, so dass Anwender lokale Dateien auf Clients auslesen und an ihre eigenen Server senden können, hat der Sicherheitsexperte Billy Rios herausgefunden.

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Die Sicherheitssysteme der Playstation 3 gelten als geknackt, jetzt gibt es ein Update für die Firmware. Es ermöglicht noch nicht das Abspielen von schwarzkopierter Software, sondern ergänzt das PS3-Menü.

CES2011 Iomega hat mit dem Superhero eine iPhone-Ladestation angekündigt, die zusätzlich über einen SD-Kartenschacht verfügt. Darauf werden in Zusammenarbeit mit einer App Kontakte und Fotos gespeichert, die sich auf dem iPhone befinden.

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.

Ohne Internet funktioniert das DRM-System für einige PC-Spiele von Ubisoft weiterhin nicht, aber immerhin ist nach dem Start keine aktive Onlineverbindung mehr nötig. Ob das auch für kommende Titel wie Assassin's Creed Brotherhood gilt, ist noch unklar.

Wer Facebook sein Geburtsdatum verschweigt, um sich vor Missbrauch der Identität zu schützen, fliegt raus. Zum Schutz vor Missbrauch, lautet die seltsame Begründung.

Ein dickes Problem zum Jahresanfang hat möglicherweise Sony: Der bekannte Hacker George "GeoHot" Hotz hat offenbar auf seinem Blog ein paar Zeilen Code mit dem vollständigen Root Key für die Playstation 3 veröffentlicht.

Easeus hat mit Todo Backup 2.0 seine neue Version der Windows-Backup-Software vorgestellt. Die neue Version wurde mit einer neuen Benutzeroberfläche ausgestattet und beherrscht zeitgesteuerte und inkrementelle Sicherungen.

Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.

27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.

27C3 Der 27. Chaos Communication Congress (27C3) ist nach vier Tagen wieder vorbei. Eindrücke und empfehlenswerte Videobeiträge des Kongresses haben wir zusammengestellt.

China will Voice-over-IP-Dienste nur noch zulassen, wenn sie von den staatlichen Telekommunikationskonzernen angeboten werden. Davon würden China Mobile und China Telecom profitieren und eine Lücke im Zensursystem könnte geschlossen werden.

Die Entwickler der freien Blogsoftware Wordpress überraschen ihre Nutzer zwischen Weihnachten und Neujahr mit einem kritischen Sicherheitsupdate.

27C3 DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.

27C3 Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.

27C3 Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.

Die Nahbereichsfunktechnik (Near field communications) NFC wird in Japan schon beim iPhone 4 eingesetzt. Möglich macht das eine Schale des japanischen Anbieters Softbank, die auf der Gehäuserückseite befestigt wird. Einen Haken hat das System allerdings.