Security

In den Niederlanden ist am Donnerstag ein 16-Jähriger wegen DDoS-Angriffen unter anderem gegen Paypal, Visa, Mastercard und das Schweizer Geldinstitut Post Finance festgenommen worden. Er soll die Seiten zusammen mit anderen Wikileaks-Sympathisanten im Rahmen von "Operation Payback" angegriffen haben.

Der Zahlungsdienstleister Paypal hat eine Aussage eines Mitarbeiters korrigiert, wonach das Wikileaks-Konto auf Druck der US-Regierung gesperrt wurde. Das sei aufgrund der Nutzungsrichtlinien des Unternehmens geschehen. Unterdessen ist das Kreditkartenunternehmen Visa, das Wikileaks ebenfalls gesperrt hat, ebenso Ziel einer DDoS-Attacke geworden wie die US-Politikerin Sarah Palin.

Paypal hat Wikileaks auf Druck der US-Regierung gesperrt. Das hat ein führender Mitarbeiter zugegeben. Die DDoS-Angriffe von Wikileaks-Unterstützern auf Mastercard haben inzwischen auch das Bezahlsystem des Kreditkartenunternehmens lahmgelegt.

Je größer und schneller eine Festplatte ist, desto unsicherer sind die Daten gelagert. Zu dieser Einschätzung kommt die französische Webseite hardware.fr, die Zugriff auf eine Rücknahmedatenbank eines großen Händlers hat. Hochinteressant ist auch der Vergleich mit flashbasierten SSDs.

Der unabhängige US-Senator Joe Lieberman hat die Berichterstattung über die von Wikileaks veröffentlichten Geheimdokumente verurteilt. Diese sei zumindest schlecht für das Land, wenn nicht gar eine Straftat. Unterdessen versuchen Wikileaks-Sympathisanten, die Seiten von Zahlungsdienstleistern lahmzulegen.

Apple hat Quicktime 7.6.9 für Windows und Mac OS X veröffentlicht. Mit dem Update werden 15 Sicherheitslecks beseitigt, davon 14 gefährliche.

Microsoft will den Datenschutz im Internet verbessern und die Funktion Tracking Protection in den Internet Explorer 9 integrieren. Damit soll die Privatsphäre der Nutzer besser geschützt werden. Anwender können bestimmen, welche Webseiten Informationen über den Nutzer sammeln dürfen.

US-Wissenschaftler haben eine nützliche Verwendung für ein Virus gefunden, das sonst Pflanzen befällt und schädigt: Sie bauen daraus einen kleinen und leistungsfähigen Energiespeicher.

Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.

Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.

Wikileaks hat aus den Abschaltungen durch Amazon und EveryDNS.net Konsequenzen gezogen und begonnen, ein Netz aus Mirror-Servern aufzubauen. Das soll verhindern, dass die Informationen jemals komplett aus dem Internet verschwinden.

Nikons neue Mittelklasse-DSLR D7000 kann nicht nur Fotos mit 16,2 Megapixeln Auflösung aufnehmen, sondern auch Videos in Full-HD. Bei der letzteren Disziplin können weiße Punkte entstehen, die sich gelegentlich in Videos zeigen. Der Hersteller hat dafür jetzt ein Firmwareupdate angekündigt.

Die öffentlich-rechtlichen Sender ergehen sich anlässlich des 30. Todestages von John Lennon am 8. Dezember in Dokumentationen und Konzertmitschnitten. Lennon bekommt damit mehr Aufmerksamkeit als so mancher tote Politiker. Ansonsten riecht die TV-Woche vom 6. bis zum 12. Dezember auch so etwas abgestanden.

Google hat einem Ehepaar aus dem US-Bundesstaat Pennsylvania eine Entschädigung dafür gezahlt, dass ein Street-View-Fotofahrzeug das Haus fotografiert hat, obwohl es in einer Privatstraße liegt. Der Betrag fiel jedoch eher niedrig aus.

Die iPhone-Apps iControl, iOutbanking und S-Banking haben Sicherheitslücken. Im schlimmsten Fall wird sogar die TAN-Liste ohne Verschlüsselung auf dem iPhone abgelegt.

AVG hat defekte Signaturdateien für den hauseigenen Virenscanner verteilt. Auf 64-Bit-Systemen von Windows 7 konnte das zu einer Neustartschleife führen, so dass der Computer nicht mehr hochfuhr. Das Virensignatur-Update wird nicht mehr verteilt und es gibt eine Reparaturanleitung.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Der DNS-Provider EveryDNS.net hostet nicht mehr die Domain wikileaks.org und verweist auf die anhaltenden DDoS-Angriffe auf die Whistleblower-Webseite. Zuvor hatte bereits Amazon Wikileaks von seinen Cloud-Servern geworfen.

Soziale Netzwerke sollen ihre Kunden besser vor unerwünschter Werbung schützen, meint die US-Handelsaufsicht. Sie schlägt ein "Opt-out-Signal" vor, um den Datenschutz im Internet zu verbessern.

Der Deutsche Anwaltverein (DAV) will weiterhin keine Vorratsdatenspeicherung zulassen - im Gegensatz zu Bundesdatenschützer Schaar und Schleswig-Holsteins Landesdatenschützer Weichert. Einen Eingriff in die Privatsphäre von unbescholtenen Bürgern dürfe es nicht geben.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Das BSI behauptet, zusammen mit Siemens und Openlimit Signcubes die Schwachstellen in der AusweisApp für den elektronischen Personalausweis beseitigt zu haben. Eine Testversion für Firmen kommt am 10. Dezember 2010, die Bürgerversion folgt Anfang Januar 2011

Google hat eine erste Entwicklerversion seines Browsers Chrome 9 veröffentlicht, die Adobes Flash-Player in eine Sandbox sperrt, um Auswirkungen von Sicherheitslücken in dem Plugin einzuschränken.

Für Telekom-Aufsichtsrat Lothar Schröder ist nach dem Urteil gegen den früheren Chef der Konzernsicherheit die Bespitzelungsaffäre noch nicht zu Ende. Er will den früheren Konzernchef Kai-Uwe Ricke und den ehemaligen Aufsichtsratsvorsitzenden Klaus Zumwinkel zivilrechtlich belangen.

Mit einem neuen Gesetz will Thomas de Maizière den Schutz der Persönlichkeitsrechte im Internet verbessern. Zusätzlich hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) einen freiwilligen Datenschutzkodex zu Google Street View und ähnlichen Diensten verfasst und dem Bundesinnenminister übergeben.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Wer die Online-Ausweisfunktion im neuen elektronischen Personalausweis nutzt, kommt kostenlos auf die Cebit 2011. Hinter der Aktion stehen das Bundesinnenministerium und mehrere IT-Konzerne.

Toshiba will eine sich selbst verschlüsselnde Festplatte auf den Markt bringen. Das Laufwerk MKxx61GSYD fasst je nach Modell 160, 250, 320, 500 oder 640 GByte Daten. Die Verschlüsselung erfolgt über AES 256 Bit.

Die Postbank hat am Wochenende ohne Vorwarnung Visa- und Mastercard-Kreditkarten ihrer Kunden gesperrt. Bei einem Internetanbieter besteht der Verdacht auf ein Datenleck. Keine Angaben machte die Bank zum Namen des Onlinehändlers und zum Umfang der Aktion.

Deutschlands oberster Kulturpolitiker, Staatsminister Bernd Neumann, hat sich in einem Thesenpapier für ein "Warnhinweismodell" zur Bekämpfung von potenziellen Urheberrechtsverletzungen ausgesprochen.

Der Verbraucherzentrale Bundesverband (vzbv) hat Klage gegen Facebook eingereicht. Nach Ansicht des vzbv verstoßen Klauseln in den allgemeinen Geschäftsbedingungen sowie die Datenschutzbestimmungen von Facebook gegen geltende Verbraucherrechte in Deutschland.

Peter King, ein führender republikanischer US-Politiker, hat in einem Brief an US-Außenministerin Hillary Clinton Wikileaks als Gefahr für die USA bezeichnet. Seiner Ansicht nach ist Wikileaks eine terroristische Organisation.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Mit dem Update auf iOS 4.2.1 erlebten iPad-Benutzer eine böse Überraschung. Apple deaktivierte den Hardwareschalter, der bislang für die Displayverriegelung zuständig war und machte ihn zum Stummschalter für die Tonwiedergabe. Die bisherige Displayarretierung wanderte in ein Softwaremenü. Nun gibt es Abhilfe.

Leutheusser-Schnarrenberger hat den Innenminister zu einem Kompromissvorschlag bei der Vorratsdatenspeicherung aufgefordert. Sie habe ihrerseits mit Quick-Freeze einen Schritt auf de Maizière zu gemacht, sagte die Justizministerin.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

World of Warcraft steht im Mittelpunkt des witzig gemachten Kurzfilms "/afk". Der erzählt von einem jungen Onlinerollenspieler, der eines Tages einen Drachen töten möchte - gegen den entschiedenen Widerstand seiner Therapeutin.

Schleswig-Holsteins Landesdatenschützer Thilo Weichert hält die Onlinedurchsuchung und die klassische Telekommunikationsüberwachung durch Kripo und Geheimdienste für nicht ausreichend. Golem.de sagte er, warum er für Quick-Freeze-Plus mit einer begrenzten Vorratsdatenspeicherung eintritt.

Die französische Gendarmerie Nationale stellt komplett auf die Linux-Distribution Ubuntu um. Der Staat will mit der freien Software Lizenzgebühren sparen. Ab 2015 sollen 90 Prozent aller Computer der Polizeieinheit das Betriebssystem Ubuntu nutzen.

Eine erste Betaversion von Opera 11 steht als Download zur Verfügung. Als Neuerung bietet der Browser erstmals Tab Stacking alias Tab Stapel. Mehrere geöffnete Browsertabs lassen sich analog zu einem Kartenstapel übereinanderlegen, um die Übersichtlichkeit in der Tableiste zu erhöhen.

Die Datenschutzexpertin Faezeh Shokrian von Intersoft Consulting Services ist gegen Quick-Freeze-Plus. Sie zweifelt in der gegenwärtigen Atmosphäre der Terrorhysterie auch an der weiteren Standfestigkeit der Bundesjustizministerin gegen die Vorratsdatenspeicherung.

Nokia entwickelt in aller Öffentlichkeit ein Sicherheitssystem für Meego. Das Mobile Simple Security Framework v2 (MSSF) soll sowohl den Nutzer vor Schadsoftware schützen als auch die Basis für eine digitale Rechteverwaltung (DRM) und Geräteeinschränkungen bieten. MSSF soll bis zum Erscheinungstermin von Meego 1.2 im kommenden Frühjahr fertiggestellt werden.

Die Artikel-29-Datenschutzgruppe hat die EU-Kommission Ende der vergangenen Woche schriftlich dazu aufgefordert, in einem künftigen Abkommen über den Austausch von personenbezogenen Daten strikte Datenschutzvorgaben festzuschreiben.