Security

Ein Sprecher des Bundesjustizministeriums hat erklärt, dass Ministerin Sabine Leutheusser-Schnarrenberger (FDP) bei ihrer Ablehnung der Vorratsdatenspeicherung bleibe. Die Ministerin stimme ausdrücklich nicht dem Vorschlag für eine kleine Vorratsdatenspeicherung des Datenschützers Peter Schaar oder der Einführung von Quick Freeze wie in den USA zu. Damit relativierte der Sprecher ihre Aussagen vom Vortag.

Good Old Games (GOG) will das Actionrollenspiel The Witcher 2 als Bezahldownload ohne DRM-Schutz anbieten. Eigentlich verkauft der Downloadshop nur Spieleklassiker, er dürfte aber dadurch so einige neue Kunden für alte Spiele gewinnen.

Apple beseitigt einige Fehler in seinem Browser Safari. Die Updates auf Safari 5.0.3 und 4.1.3 schließen insgesamt 27 Sicherheitslücken in dem Browser. 24 der Sicherheitslücken eignen sich, um Code auf Opfersystemen einzuschleusen.

Leutheusser-Schnarrenbergers Justizministerium arbeitet an einer Lösung zur anlassbezogenen Nutzung von Telekommunikationsverbindungsdaten. Aussagen gegenüber der Rheinischen Post zufolge könnte die Liberale unter dem Druck der Union Zugeständnisse gemacht haben.

War es Absicht oder ein Versehen? Im April landete mehrere Minuten lang ein nicht unerheblicher Teil aller Internetdaten bei China Telecom. Das Staatsunternehmen bestreitet die Datenumleitung. Der Bericht eines Kongressausschusses zeigt jedoch, dass es sich nicht um einen Einzelfall handelt, sondern dass von China aus systematisch ausländische Computer infiltriert werden. Die Regierung soll daran nicht unbeteiligt sein.

Die Pannenserie beim neuen elektronischen Personalausweis reißt offenbar nicht ab. Das ARD-Magazin Monitor berichtet, dass die neue Software der Bundesdruckerei keinen Rufnamen mehr anzeigt, wenn ein Mensch mehrere Vornamen hat. Die Bundesdruckerei verweist auf das Innenministerium.

Islamistischen Terrorverdächtigen will Niedersachsens Innenminister die elektronische Kommunikation verbieten. Der überwachungspolitische Hardliner will auch mehr Onlinedurchsuchung und Vorratsdatenspeicherung.

Die Kinect-Hardware kann nun auch unter Windows genutzt werden, ohne Unterstützung von Microsoft. Code-Laboratories-Entwickler AlexP hat dazu seine Kinect-Treiber und ein SDK veröffentlicht, mit dem das Xbox-360-Zubehör zweckentfremdet werden kann.

Der Test der Körperscanner am Hamburger Flughafen Fuhlsbüttel verläuft aus Sicht der Befürworter nicht sehr erfolgreich: Zu viele Kleidungsstücke oder Falten irritieren die Geräte. Jeder Passagier, der durch den Körperscanner geht, muss anschließend noch einmal auf konventionelle Art und Weise kontrolliert werden.

Wegen der Spitzelaffäre aus den Jahren 2005 und 2006 spendet die Telekom Geld an Datenschützer und Hilfsorganisationen. Foebud will das Geld annehmen. Die Bielefelder hatten der Telekom den Negativpreis Big Brother Award verliehen.

Die in der Artikel-29-Datenschutzgruppe vereinten europäischen Datenschützer haben sich in einer aktuellen Stellungnahme kritisch zu den Plänen der EU-Kommission für den Ausbau der Fluggastdaten-Übermittlung in Drittstaaten geäußert. Die Datenschützer haben erhebliche Zweifel am Nutzen derartiger Profiling-Programme.

Der Bundesdatenschützer Schaar ist wegen seines Vorstoßes für eine kleine Vorratsdatenspeicherung kritisiert worden. Auf einem Kongress der Grünen am Wochenende wurde er des Verrates bezichtigt.

Das Securityunternehmen Symantec feiert seine neue Untersuchung des Wurms Stuxnet als "Durchbruch". Erstmals soll es gelungen sein, die genaue Hardwareumgebung auszumachen, die Stuxnet angreift. Der Verdacht erhärtet sich, dass das Programm Anlagen zur Urananreicherung gezielt sabotieren sollte.

Seit Anfang Oktober können Teilnehmer an dem britischen Angebot Internet Eyes die Bilder von Überwachungskameras in einigen britischen Geschäften am heimischen Rechner verfolgen und Alarm geben, wenn sie einen Diebstahl sehen. Ein Nutzerin erhielt eine Prämie für die meisten Hinweise auf verdächtige Aktivitäten.

Google Street View stehe hierzulande kurz vor dem offiziellen Start, teilt Google mit - und entschuldigt sich zugleich, dass das Verpixeln von Häusern nicht in allen Fällen funktioniert hat. So werden einige Hausfassaden in Street View zu sehen sein, die Anwohner oder Besitzer eigentlich verpixelt haben wollten.

Das Video-LAN-Team hat am Wochenende die VLC-Version 1.1.5 veröffentlicht. Die freie Medienwiedergabesoftware VLC wird damit um einige neue Funktionen erweitert und von einigen Fehlern befreit, unter Windows auch von einer Sicherheitslücke.

Der Backupdienst Mimedia bietet eine Datensicherung an, die im Hintergrund abläuft, ohne den Anwender zu behelligen. Dabei werden nur neue oder geänderte Daten auf die Server des Anbieters kopiert, was mit einem recht geringen Datentransfer einhergeht. Problematisch ist nur die Übertragung der Erstkopie. Dieses Problem will Mimedia elegant umschiffen.

Sipgate-Kunden steht ab sofort ein kostenloses Virtual Private Network (VPN) zur Verfügung. Der Internettelefonieanbieter will damit VoIP-Telefonate und die Internetnutzung unterwegs absichern.

Wer PGPs umfassende Laufwerksverschlüsselung (PGP Whole Disk Encryption) nutzt, sollte beim Update auf Mac OS X 10.6.5 aufpassen. Ein Kompatibilitätsproblem kann dazu führen, dass das System danach nicht mehr bootet.

Erst erwiesen sich die Basislesegeräte ohne eigene Tastatur als unsicher, nun wurde die AusweisApp gehackt. Jan Korte fordert deshalb, das ganze Projekt E-Personalausweis sofort zu beenden.

Hector Martin hat einen Linux-Treiber für Microsofts Kinect-Hardware entwickelt und veröffentlicht. Damit hat er den Kinect-Hacking-Wettbewerb von Adafruit gewonnen.

Das Landgericht Hamburg hat mit einem Filesharing-Urteil Ende Oktober nicht nur den Schadensersatz für die abmahnenden Plattenfirmen deutlich beschränkt, sondern zugleich den abmahnenden Anwälten ihre Gebühren versagt, wie aus dem jetzt vorliegenden Urteil hervorgeht.

Ein israelisches Unternehmen hat ein neuartiges biometrisches System entwickelt. Es erkennt den Nutzer an den Bewegungen seiner Augen.

Eine erste Untersuchung der Datensammlung durch die Street-View-Fahrzeuge in den USA hat Google bestanden. Nun befasst sich die Regulierungsbehörde FCC mit der Angelegenheit, die auch politische Konsequenzen haben könnte.

Motorola hat wie zu erwarten war Klage gegen Microsoft wegen der Verletzung diverser Patente eingereicht. Zuvor hatte Microsoft Motorola wegen Patentverletzungen durch dessen Android-Smartphones verklagt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

United Internet und die Telekom haben ihre De-Mail gegen Kritiken der Opposition verteidigt. Der Grünen-Internetexperte Konstantin von Notz habe sich nicht richtig mit der gesicherten Behördenmail auseinandergesetzt und deshalb einiges nicht verstanden.

Nach Bekanntwerden einer Sicherheitslücke in der neuen AusweisApp hat das Bundesamt den Download des Programms für den neuen elektronischen Personalausweis gestoppt.

Softmaker hat ein Service Pack für Office 2010 für die Windows-Plattform veröffentlicht. Die Office-Software erhält neue Funktionen und einige Programmfehler wurden korrigiert. Insgesamt soll das Office-Paket damit zuverlässiger arbeiten.

Für Microsofts Office-Software sind zwei Patches veröffentlicht worden, um insgesamt sieben Sicherheitslücken zu beseitigen. Obwohl alle sieben Fehler zur Ausführung von Schadcode missbraucht werden können, stuft der Hersteller nur einen als gefährlich ein.

Der Berliner VoIP-Telefonhersteller Snom bringt zusammen mit dem Verschlüsselungsspezialisten GSMK Cryptophone das abhörsichere IP-Telefon Cryptophone IP 19 auf den Markt. Es verschlüsselt Gespräche mit AES256 und Twofish.

Jan Schejbal weist auf eine Sicherheitslücke in der AusweisApp hin, die das Bundesinnenministerium seit kurzem für den neuen elektronischen Personalausweis zum Download anbietet.

Softwareentwickler AlexP hat es geschafft, Kinect unter Windows 7 anzusprechen. Microsofts Hardwareerweiterung für die Xbox 360 dient der Bewegungssteuerung und besteht aus einer motorisierten Farb- und Infrarotkamera mit Mikrofonen.

Ein neues Firmware-Upgrade erweitert den Funktionsumfang von AVMs Fritzbox WLAN 3270. Der WLAN-Router lernt damit nun IPv6, kann Gäste über WLAN ins Internet, aber nicht ins Heimnetz lassen und als NAS auch über Webbrowser abgerufen werden.

Trend Micro kritisiert Microsofts Vorgehen bei der Verteilung des kostenlosen Virenscanners Security Essentials. Microsoft hat damit begonnen, den Virenscanner über die Updatefunktion von Windows zu verteilen. Für Trend Micro handelt Microsoft damit wettbewerbswidrig.

Die Grünen nennen die De-Mail von Telekom und United Internet ein "halbgares Bruchstück" und "lahmenden digitalen Amtsschimmel". Sie rufen nach einem bürgerfreundlichen, staatlichen Angebot.

In der Exploit-db ist Exploit-Code für eine Sicherheitslücke im Internet Explorer veröffentlicht worden. Das Sicherheitsleck ist seit Anfang November 2010 bekannt. Angreifer können darüber fremde Systeme unter ihre Kontrolle bringen. In diesem Monat ist kein Patch geplant.

Ein Elektronikhersteller bietet demjenigen, der zuerst einen Open-Source-Treiber für Kinect programmiert, eine Belohnung in Höhe von 2.000 US-Dollar. Da ist es hilfreich, dass im Internet erste Indizien für erfolgreiche Hacks der Bewegungssteuerung von Microsoft auftauchen.

Der Bundesrat hat einige seiner Hauptkritiken am Gesetzentwurf der Bundesregierung zum Beschäftigtendatenschutz abgeschwächt. Hoffnungen auf die Länderkammer wurden enttäuscht.

Googles Webbrowser Chrome 7.x wurde für Linux, Mac OS X und Windows aktualisiert und sicherer gemacht. Außerdem wurden das noch in Entwicklung befindliche Chrome 9.x überarbeitet.

Adobe warnt vor einem bisher nicht bekannten Sicherheitsleck im Adobe Reader. Beispielcode zur Ausnutzung der Schwachstelle ist bereits in Umlauf. Vorerst ist nur bekannt, dass die Sicherheitslücke nur für einen Denial-of-Service-Angriff verwendet werden kann.

Adobe hat das angekündigte Sicherheitsupdate für den Flash Player zum Teil vorgezogen. Updates für Windows, Mac OS X und Linux beseitigen 18 Sicherheitslücken im Flash Player. 15 Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden. Ein Update für Android folgt erst nächste Woche.

Microsoft hat wie üblich Vorabinformationen für den Patchday in der kommenden Woche veröffentlicht. Demnach wird das diese Woche bekanntgewordene Sicherheitsleck im Internet Explorer erwartungsgemäß nicht geschlossen. Mit zwei Patches sollen vor allem Sicherheitslücken in Microsofts Office-Paket beseitigt werden.