In den Filmen, die mit Nikons neuer Mittelklasse-DSLR D7000 gedreht werden, zeigen sich manchmal weiße Punkte, die dort eigentlich nicht hingehören. Das angekündigte Firmwareupdate, das Abhilfe bringen soll, ist nun fertig und kann von den Besitzern der D7000 aufgespielt werden.
Adobe hat eine Aktualisierung für Photoshop CS5 veröffentlicht. Ohne dieses Update kann es einem Angreifer gelingen, eigenen Code einzuschleusen. Dazu müsste er nur eine Datei über einen Webdav- oder SMB-Server laden.
Geht es nach einer Gruppe deutscher und japanischer Forscher, werden Geldscheine künftig mit Schaltkreisen ausgestattet, die die Echtheit der Banknote sicherstellen sollen. Die entsprechenden Dünnschichttransistoren haben sie bereits entwickelt.
Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.
Microsoft verteilt nicht mehr den in der vergangenen Woche erschienenen Sicherheitspatch für Outlook 2007. Ein Fehler im Sicherheitspatch verlangsamt Outlook erheblich.
27C3 Der 27. Chaos Communication Congress (27C3), der am 27. Dezember 2010 im Berliner Congress Center startet, bekommt auch in diesem Jahr ein eigenes GSM-Netz. Neu dabei: Es sollen auch Datendienste per GPRS und EDGE unterstützt werden.
Knapp zwei Wochen nach der Freigabe des 3DMark 11 bringt Futuremark nun den ersten Patch. Er behebt einige Fehler, die unter seltenen Bedingungen den Benchmark auch zum Abstürzen bringen können. Noch gedulden müssen sich Besitzer von zwei Nvidia-Grafikkarten: SLI wird weiterhin nicht direkt unterstützt.
Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.
Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.
Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.
Nicht nur im Berliner Congress Center (bcc), auch in der in der Nähe befindlichen C-Base findet zwischen Weihnachten und Neujahr eine Hackerkonferenz statt. Wie der 27C3 vom CCC ist aber auch Berlinsides bereits ausgebucht - rein kommt nur noch, wer einen Vortrag hält oder freiwillig mithilft.
Vor dem Landgericht Hamburg hat Mozilla eine Klage gegen Anbieter gewonnen, die Firefox und Thunderbird gegen Bezahlung angeboten hatten. Den Anbietern wurde untersagt, die beiden Open-Source-Applikationen gegen Gebühr zu verbreiten.
Der aktuelle Sicherheitspatch für den Internet Explorer verträgt sich nicht mit der Yahoo Toolbar, wenn sie nicht in einer aktuellen Version installiert ist. Microsofts Browser gibt dann nach der Einspielung des Sicherheitspatches Fehlermeldungen aus.
Der Streit um das De-Mail-Gesetz verschärft sich. Die De-Mail könnte sich wegen der Forderung des Bundesrats nach einer Ende-zu-Ende-Verschlüsselung verzögern. Die Regierung will dies ausdrücklich nicht.
Das US-Handelsministerium will verbindliche Regeln für den Datenschutz in den USA einführen. Die Regeln sollen von der Politik zusammen mit der Industrie und Datenschützern erarbeitet werden.
Mozilla will künftig regulär auch für Sicherheitslücken Prämien bezahlen, wenn diese in Webdiensten gefunden werden. Bisher galt das Security Bug Bounty Program offiziell nur für Mozilla-Applikationen.
Die Zahl der Breitband-Internetzugänge hat sich in den letzten vier Jahren verdoppelt. Laut dem Statistischen Amt der Europäischen Union verzichten aber immer noch zu viele Nutzer auf wichtige Sicherheitsmaßnahmen.
Intel will Werbetafeln mit Kameras und Gesichtserkennungssystemen ausstatten. Die Software erkennt Geschlecht und Alter eines Betrachters und zeigt Produkte an, die zu diesem Profil passen.
Deutlich schneller und stabiler soll MySQL 5.5 im Vergleich zu seinem Vorgänger sein, den Oracle als sogenanntes GA-Release zum Download anbietet. GA markiert bei MySQL die stabilen Versionen.
Apple hat die Software für das Apple TV der zweiten Generation aktualisiert. Die neue Version 4.1.1 beseitigt einige, aber nicht alle Probleme der Video-on-Demand-Set-Top-Box.
Die Projektgruppe Datenschutz will die politische Debatte wieder in Gang bringen: Ab der kommenden Woche sammelt sie Ideen und Argumente von Bürgern über ihr Forum.
Die DDos-Attacken von Wikileaks-Unterstützern sind grober Vandalismus, sagt Golem-Redakteur Nico Ernst. Kollege Achim Sawall hält sie für virtuelle Sitzstreiks zum Schutz der Meinungsfreiheit. Beide stellten nach hitziger Diskussion überrascht fest: Sie kommen mit völlig verschiedenen Argumenten zum selben Ergebnis.
Mit 17 Patches beseitigt Microsoft 40 Sicherheitslücken in Windows, im Internet Explorer, in Microsofts Office-Paket, im Sharepoint Server sowie im Exchange-Server. Ein Großteil der Sicherheitslecks betrifft die Windows-Plattform.
Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.
Googles Netbook-Betriebssystem Chrome OS verleite Nutzer zu "Careless Computing", also einer leichtsinnigen Nutzung ihrer Rechner, warnt Richard Stallman, Gründer der Free Software Foundation und des GNU-Projekts, im Guardian.
Mit einem Sicherheitsupdate werden fünf Programmfehler in Googles Chrome 8 beseitigt. Keine der Sicherheitslücken kann vermutlich zum Ausführen von Schadcode missbraucht werden.
Operation Payback nimmt sich nun auch Faxgeräte von Unternehmen vor, die der Whistleblower-Plattform Wikileaks ihre Unterstützung entzogen haben. Wie bei den DDoS-Attacken rufen die Aktivisten von Anonymous zur Mithilfe auf.
AMDs neues Treiberpaket für Radeon-Grafikkarten ist fertig. Neben einer Vorschau der neuen Treiberoberfläche gibt es Neues bei OpenGL und der DivX-Unterstützung.
Im Internet Explorer ist eine bislang nicht bekannte Sicherheitslücke gefunden worden. Angreifer können den Fehler missbrauchen, um Schadcode auszuführen. Microsoft untersucht den Fehler.
Fast-Food-Fans im Visier von Hackern: Unbekannte haben bei einem Dienstleister die Daten von Kunden gestohlen, die an Verlosungsaktionen von McDonald's teilgenommen haben. Das Unternehmen sagt, dass keine Kreditkartennummern betroffen sind.
Real hat im Realplayer 27 Sicherheitslücken beseitigt. Nach Unternehmensangaben ist es das umfangreichste Sicherheitsupdate, das es jemals für den Realplayer gab.
Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.
Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.
Apple hat für seine Bildverwaltungs- und Bearbeitungssoftware Aperture ein Update veröffentlicht, das die Stabilität des Programms verbessern und zahlreiche Fehler beseitigen soll. Probleme gab es vor allem mit dem Export zu Fotoplattformen wie Flickr und dem Bildimportmodul.
Der Jugendliche, der wegen seiner Beteiligung an der Operation Payback zur Unterstützung von Wikileaks festgenommen wurde, bleibt für 13 weitere Tage in Polizeigewahrsam und wird verhört. Auch danach ist es nach niederländischem Recht möglich, ihn festzuhalten.
Wenn Nutzer Google nicht trauten, sei die Firma am Ende, sagt Alma Whitten. Ein Gespräch mit der Datenschützerin des Konzerns darüber, wie sie Vertrauen schaffen will.
Wikileaks-Anhänger wollen ihre Strategie ändern: Statt DoS-Angriffe auf Webseiten zu verüben, wollen sie den Inhalt der veröffentlichten Dokumente breit streuen. Die besten und am wenigsten bekannten Dokumente sollen zusammengefasst und veröffentlicht werden. Auch Videos auf Youtube sind erwünscht.
Wer ohne Genehmigung des Urhebers den Inhalt eines RSS-Feeds auf seiner Website veröffentlicht, verstößt gegen das Urheberrecht und ist schadensersatzpflichtig. Das hat das Amtsgericht Hamburg-Mitte entschieden.
Für Firefox, Thunderbird und Seamonkey sind jeweils Updates erschienen, um eine Reihe von Sicherheitslücken zu beseitigen. Die Mehrzahl der Fehler kann zur Ausführung von Schadcode missbraucht werden. Weitere Fehlerkorrekturen gibt es nur für Thunderbird 3.1.7.
Mit 17 Patches will Microsoft diesen Monat 40 Sicherheitslöcher in Windows, Office, Internet Explorer, Sharepoint und Exchange beseitigen. Damit wird ein bekanntes Sicherheitsleck im Internet Explorer geschlossen. Außerdem verschwindet ein Sicherheitsloch, das vom Stuxnet-Wurm ausgenutzt wurde.
In den Niederlanden ist am Donnerstag ein 16-Jähriger wegen DDoS-Angriffen unter anderem gegen Paypal, Visa, Mastercard und das Schweizer Geldinstitut Post Finance festgenommen worden. Er soll die Seiten zusammen mit anderen Wikileaks-Sympathisanten im Rahmen von "Operation Payback" angegriffen haben.
Der Zahlungsdienstleister Paypal hat eine Aussage eines Mitarbeiters korrigiert, wonach das Wikileaks-Konto auf Druck der US-Regierung gesperrt wurde. Das sei aufgrund der Nutzungsrichtlinien des Unternehmens geschehen. Unterdessen ist das Kreditkartenunternehmen Visa, das Wikileaks ebenfalls gesperrt hat, ebenso Ziel einer DDoS-Attacke geworden wie die US-Politikerin Sarah Palin.
Unter dem Namen "Operation Payback" organisiert die Gruppe Anonymous seit Tagen Denial-of-Service-Attacken gegen Finanzunternehmen, die keine Spenden mehr an Wikileaks weiterleiten. Dabei überlassen manche Anwender ihre Rechner freiwillig fremder Kontrolle - und machen sich so möglicherweise strafbar.
Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.
Mit dem Update auf Wordpress 3.0.3 schließen die Wordpress-Macher eine Sicherheitslücke in ihrer Blogsoftware, die das Verändern oder Veröffentlichen von Artikeln ermöglicht.
Paypal hat Wikileaks auf Druck der US-Regierung gesperrt. Das hat ein führender Mitarbeiter zugegeben. Die DDoS-Angriffe von Wikileaks-Unterstützern auf Mastercard haben inzwischen auch das Bezahlsystem des Kreditkartenunternehmens lahmgelegt.
Je größer und schneller eine Festplatte ist, desto unsicherer sind die Daten gelagert. Zu dieser Einschätzung kommt die französische Webseite hardware.fr, die Zugriff auf eine Rücknahmedatenbank eines großen Händlers hat. Hochinteressant ist auch der Vergleich mit flashbasierten SSDs.
Der unabhängige US-Senator Joe Lieberman hat die Berichterstattung über die von Wikileaks veröffentlichten Geheimdokumente verurteilt. Diese sei zumindest schlecht für das Land, wenn nicht gar eine Straftat. Unterdessen versuchen Wikileaks-Sympathisanten, die Seiten von Zahlungsdienstleistern lahmzulegen.
