Security

Am 5. Oktober 2010 will Adobe einen Patch für den Adobe Reader und Acrobat veröffentlichen. Damit werden mindestens zwei gefährliche Sicherheitslecks in den PDF-Applikationen beseitigt. Einer der Fehler wird bereits seit mehr als drei Wochen aktiv ausgenutzt.

Die EU-Kommission will effektiver gegen Cyberkriminalität vorgehen. Dazu will sie eine Richtlinie vorschlagen, wie bei Angriffen gegen Informationssysteme vorgegangen werden soll. Und sie will den Auftrag der Europäischen Agentur für Netz- und Informationssicherheit erweitern.

Microsoft hat, wie versprochen, einen Patch für ein Sicherheitsloch in ASP.Net veröffentlicht. Das Sicherheitsloch kann von Angreifern zum Ausspähen von Informationen missbraucht werden.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.

Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.

Microsoft hat für ASP.Net einen Sicherheitspatch angekündigt. Damit soll am heutigen Dienstagabend ein offenes Sicherheitsloch beseitigt werden, über das Unbefugte an vertrauliche Daten gelangen können.

Oracle will Schadensersatz für eine Jahre zurückliegende Preisabsprache vom DRAM-Hersteller Micron Technology. Dieser hatte die jetzige Oracle-Tochter Sun Microsystems übervorteilt.

Das Spamhaus-Projekt, das diverse Blacklisten für Spamfilter anbietet, startet eine sogenannte Whitelist. Während die in den Blacklisten verzeichneten Mailserver mit großer Wahrscheinlichkeit Spam versenden, haben sich die in der Whitelist besonderes Vertrauen erworben.

Keith Alexander, oberster Cyberkrieger der USA, will für US-Behörden und Betreiber von Versorgungseinrichtungen ein eigenes Netz einrichten. Darüber sollen sie, geschützt vor Angriffen von außen, kommunizieren können.

Justizministerin Sabine Leutheusser-Schnarrenberger will mit einem neuen Gesetz gegen Abofallen im Internet vorgehen, die nach ihrer Ansicht zu einer "Plage geworden" sind.

Ab Anfang Oktober 2010 wird es Microsofts kostenlose Sicherheitslösung Security Essentials auch für kleine Unternehmen geben. Bislang ist die Windows-Software nicht für den kommerziellen Einsatz freigegeben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Easycash hat nach Recherchen des NDR alle Daten zu Zahlungen mit EC-Karte und Unterschrift dauerhaft aufgezeichnet, um dem Handel Empfehlungen zur Zahlungsfähigkeit des Karteninhabers verkaufen zu können. FDP-Innenexpertin Gisela Piltz schäumt vor Wut.

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Im Betriebssystem Ubuntu ist eine gefährliche Sicherheitslücke entdeckt worden. Sie kann genutzt werden, um Root-Rechte zu erhalten. Ein bereits erhältlicher Patch für Ubuntu behebt das Problem.

Der Arbeitskreis Zensus hat die Verfassungsbeschwerde gegen die Volkszählung veröffentlicht, die von über 33.000 Bundesbürgern unterstützt wurde. Mit der Beschwerde vor dem obersten Verfassungsgericht wollen die Datenschützer die Volkszählung im kommenden Jahr stoppen.

In Version 1.0.6 der Kompressionssoftware Bzip2 haben Entwickler eine Sicherheitslücke geschlossen, über die mit maliziösem Code ein Integer Overflow provoziert oder möglicherweise Schadcode ausgeführt werden kann. Gepatchte Versionen werden bereits von etlichen Linux-Distributionen über Updates bereitgestellt.

Schlamperei war die Ursache für den gestrigen Angriff via Twitter. Für die Attacke wurde ein Sicherheitsloch ausgenutzt, das Twitter im August 2010 bereits geschlossen hatte. Allerdings wurde der Fehler mit einem Update der Seite wieder eingefügt.

Tüftler und Kriminelle können den elektronischen Personalausweis und auch die Schweizer SuisseID mit einfachen Mitteln fernsteuern und so auch ohne direkten Zugriff auf die Dokumente die Identität des Ausweisinhabers missbrauchen. Darauf weist der Chaos Computer Club (CCC) hin.

Auf der Webseite Twitter.com ist ein Sicherheitsloch ausgenutzt worden, über das sich Wurmcode verbreitet hat. Twitter hat das Sicherheitsloch wohl vor kurzem geschlossen, ganz beseitigt ist der Fehler aber noch nicht.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Im Internet Explorer sind mehrere gefährliche Sicherheitslöcher gefunden worden. Die Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Patch ist noch nicht verfügbar.

Match gewonnen, aber Punkte gibt es nicht: Kein Fußballclub würde sich das gefallen lassen. Auch die Spieler von Starcraft 2 sind sauer, weil sie im Battle.net ihre Ranglistenpunkte oft nicht angerechnet bekommen.

Adobe hat einen Patch für den Flash Player veröffentlicht, um ein gefährliches Sicherheitsleck zu beseitigen, das bereits aktiv ausgenutzt wird. Der Fehler betrifft nicht nur den aktuellen Flash Player, sondern auch frühere Versionen der Software. Das Sicherheitsleck steckt auch in der Android-Version des Flash Players.

Die schwedische Staatsanwaltschaft hat erneut den Haftbefehl wegen Vergewaltigung gegen Wikileaks-Gründer Julian Assange aufgehoben. Die Ermittlungen gehen weiter. Assange darf aber nach Auskunft seines Anwaltes Schweden verlassen.

Internetnutzer sollen künftig einen Auskunftsanspruch auf personenbezogene Daten von den Plattformbetreibern bekommen. Das forderte Justizministerin Sabine Leutheusser-Schnarrenberger anlässlich des Geodatengipfels. Der Innenminister will das mit einem Schadenersatzanspruch verbinden.

Eigentlich wollte Adobe erst in der kommenden Woche einen Sicherheitspatch für den Flash Player veröffentlichen. Nun gibt es den Patch bereits am 20. September 2010 nach US-Zeit.

Oracle hat im Rahmen des MySQL Sunday, der Teil der Hausmesse Oracle Openworld ist, einen Release Candidate von MySQL 5.5 veröffentlicht. Die neue Version ist bis zu 16-mal Schneller als MySQL 5.1 und setzt auf InnoDB als Standard-Storage-Engine.

Viele Deutsche haben Angst vor Google Street View. Google Deutschland hat bereits mehrere hunderttausend Widersprüche gegeben, in denen die Verpixelung der Häuserfassaden eingefordert wird. Zugleich ist der Geodatendienst in Deutschland offenbar sehr beliebt.

Das Portal Niiu, über das verschiedene Zeitungsinhalte in einer tagesaktuellen Printausgabe abonniert werden können, hat offenbar ein erhebliches Sicherheitsproblem. Laut einem Blogbericht sind alle Inhalte online zugänglich, inklusive Kundendaten.

Bundesdatenschutzbeauftragter Peter Schaar hat ein Datenschutzwiki aufgesetzt. Auf der Seite sollen sich Nutzer über Fragen des Datenschutzes informieren und selbst daran mitarbeiten. Der Anstoß dazu kam aus dem Forum des Datenschützers.

Aktuelle Versionen des Linux-Kernel für 64-Bit-Systeme enthalten eine Schwachstelle im 32-Bit-Kompatibilitätsmodus, über den ein Angreifer administrative Rechte erlangen kann. Ein Exploit ist bereits veröffentlicht. Die Kernel-Entwickler haben die Lücke inzwischen geschlossen.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Apple hat Quicktime 7.6.8 veröffentlicht, um das Binary-Planting-Sicherheitsloch von Windows zu beseitigen. Zudem wird eine weitere als gefährlich eingestufte Sicherheitslücke in der Software beseitigt. Die Fehler betreffen nur die Windows-Ausführung der Applikation.

Google hat ein Update für Chrome 6 veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Nur ein Sicherheitsleck wird als gefährlich klassifiziert.

Für Internetnutzer gibt es ab heute einen Helpdesk gegen Botnetze. Mit dabei sind der Eco, das BSI, Antivirenhersteller, das Innenministerium und verschiedene Internetprovider. Thomas de Maizière forderte eine flächendeckende Beteiligung aller relevanten Internet-Service-Provider in Deutschland.

Die tschechische Datenschutzbehörde hat Google untersagt, weitere Städte für das Angebot Street View zu fotografieren. Einige Städte des Landes, darunter die Hauptstadt Prag, sind bereits in dem Angebot vertreten.

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Namen und Adressen, aber auch Konzentrationsfähigkeit oder Motorik lassen sich in Onlinespielen erfassen: interessante Daten für die Wirtschaft. Eine Studie weist auf mögliche Gefahren hin - insbesondere von Bewegungssteuerungen wie Kinect.

Die Veröffentlichung eines angeblichen Master Keys für das Kopierschutzsystem High-bandwidth Digital Content Protection (HDCP) sorgt derzeit für Wirbel im Netz. Ob der Schlüssel überhaupt echt ist und woher er stammt, ist derzeit unklar.

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, das bereits aktiv ausgenutzt wird. Neben Windows, Linux und Mac OS X ist auch die Android-Version betroffen. Zudem steckt das Sicherheitsleck in den PDF-Applikationen Adobe Reader und Acrobat.

Ende vergangener Woche hatte Adobe vor einem Sicherheitsloch im Adobe Reader und in Acrobat gewarnt. Der Fehler wird bereits aktiv ausgenutzt, dennoch wird sich Adobe mehr als drei Wochen Zeit lassen, das Sicherheitsloch zu beseitigen.