Security

Google will seine Datenschutzrichtlinien straffen und vor allem verständlicher formulieren - aber nicht ändern. Statt wie bisher für verschiedene Produkte und Dienste jeweils unterschiedliche Privacy Policies zu formulieren, sollen zwölf davon in einer Version zusammengefasst werden.

Mit seinem Enhanced Mitigation Experience Toolkit (EMET) will Microsoft Entwicklern helfen, ihre Software sicherer zu machen, ohne dass sie ihre Applikationen neu kompilieren müssen. Die Version 2.0 soll die Verwendung der Werkzeuge mit einer grafischen Oberfläche vereinfachen.

Das Fraunhofer-Institut für Angewandte Informationstechnik hat ein Überwachungssystem entwickelt, das dem menschlichen Wahrnehmungssystem nachempfunden ist. Es kann eine Szenerie, etwa in einem Fußballstadion, analysieren und darin besondere Ereignisse erkennen.

Gegen Wikileaks-Gründer Julian Assange wird wieder wegen Vergewaltigung ermittelt. Der Anwalt der mutmaßlichen Opfer hatte Widerspruch gegen die Entscheidung der Staatsanwaltschaft eingelegt. Diese hatte den Vorwurf der Vergewaltigung kürzlich nach wenigen Stunden fallengelassen.

Der Verband der deutschen Internetwirtschaft Eco hat in Berlin Erfolge beim Löschen von Kinderpornografie vermeldet. Darstellungen, die auf deutschen Servern gehostet wurden, waren regelmäßig binnen eines Werktages offline.

Sicherheit und Datenschutz kommen bei Google oft zu kurz, meint die Redaktion des Informationsportals "Verbraucher sicher online" von der Technischen Universität Berlin und klärt auf, wie man die Google-Programme richtig einstellt.

Die aktuelle Version 2.4 des Univention Corporate Servers bringt ein neues Verwaltungswerkzeug für virtuelle Umgebungen. Der Univention Virtual Machine Manager verwaltet Server und Clients in einer Clusterumgebung.

Der Arbeitskreis Vorratsdatenspeicherung und Wolfgang Wieland von den Grünen haben Verfassungsbeschwerde gegen das BSI-Gesetz vom Sommer 2009 eingereicht. Es erlaubt die zentrale Aufzeichnung, Speicherung und Durchsuchung der gesamten elektronischen Kommunikation der Menschen mit Bundesbehörden und der Nutzung ihrer Webangebote.

Kein Ende in Sicht. Während erste Softwarehersteller tatsächlich schon Patches für Binary Planting alias DLL-Hijacking veröffentlichen, gibt es für das Grundproblem keine Lösung. Der Microsoft-Workaround hat Nachteile und lässt Anwendungen sogar ausfallen.

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting.

Beschäftigt sich das oberste Gericht in den USA bald mit dem Fall der Afghanistan-Dokumente? Damit rechnet eine Richterin am US Supreme Court. Es gelte abzuwägen zwischen dem Recht auf freie Meinungsäußerung und der Sicherheit des Landes.

Ein EFI-Update für Apples aktuelle Macbook-Pro-Modelle soll für mehr Stabilität sorgen. Zeitgleich bringt ein Update für iWork 9.x der Textverarbeitung Pages das E-Book-Dateiformat ePub bei und beseitigt Probleme.

Durch ein bereits geschlossenes Leck waren über die Webseiten der Drogeriekette Schlecker die Daten von über 150.000 Kunden des Unternehmens einsehbar. Name, Adresse, E-Mail und auch Kaufverhalten konnten von jedermann abgerufen werden. Ob die Datenbank bereits in falsche Hände geraten ist, ist nicht bekannt. Schlecker hat Anzeige erstattet.

Alle vier Reihen der gegenwärtig gepflegten Linux-Serien sind aktualisiert worden. Für den Linux-Kernel 2.6.34 wird es künftig keine weiteren Updates mehr geben und auch die Kernel-Serie 2.6.27 soll bald ausgemustert werden. Das sagte Kernel-Maintainer Greg Kroah-Hartman in den Release-Notes.

Das iPhone Dev Team will vorerst keinen neuen Jailbreak für Apples iOS veröffentlichen, denn das würde nur Apple helfen. Manchmal sei es eben besser, nichts zu tun, so die Hacker.

Die Organisatoren der für den 11. September 2010 geplanten Demonstration unter dem Motto "Freiheit statt Angst" müssen sparen. Stattfinden soll die Veranstaltung, die den Trend zu immer mehr Überwachung kritisiert, aber in jedem Fall. Nur fällt der verringerten Spendenbereitschaft unter anderem ein Auftritt einer Band zum Opfer.

Die Opensource-DVD bietet seit 2006 eine große Sammlung von quelloffenen Windows-Programmen. Die 20. Ausgabe der DVD kommt mit einer neuen Suchfunktion, vielen Updates und einer zusätzlichen Spiele-DVD.

Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Der Gesetzentwurf zum Beschäftigtendatenschutz, der heute im Bundeskabinett verabschiedet werden soll, untersagt es Arbeitgebern, Bewerberdaten aus sozialen Netzwerken wie Facebook zu holen.

Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten.

Lange vor der eigentlichen Veröffentlichung hat Microsoft das Actionspiel Halo Reach in Xbox Live veröffentlicht - geschützt lediglich durch einen absurd hohen Preis. Trotzdem hat das Programm inzwischen den Weg in illegale Tauschbörsen gefunden.

Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen.

Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung.

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Wikileaks-Gründer Julian Assange hat sich in einem Interview gegen die Vorwürfe der Vergewaltigung und der sexuellen Nötigung gewehrt. Er sieht in den Anschuldigungen eine Diskreditierungskampagne, hinter der möglicherweise die US-Regierung steckt.

Heimliche Überwachung per Videokamera soll es künftig am Arbeitsplatz nicht mehr geben. Das hat die FDP bei den Verhandlungen zu einem Gesetzentwurf zum Arbeitnehmerdatenschutz durchgesetzt.

In vier neuen Linux-Versionen haben die Entwickler eine Sicherheitslücke geschlossen, bei der Angreifer über Fehler in der Speicherverwaltung Root-Rechte erlangen können. Reparierte Versionen sind bereits in den Repositories verschiedener Distributionen aufgetaucht, etwa von Ubuntu.

Google hat eine neue Version von Chrome veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Drei Sicherheitslecks werden als gefährlich eingestuft, von sechs Fehlern geht eine hohe Gefahr aus.

Adobe hat den angekündigten Patch für die PDF-Applikationen Reader und Acrobat veröffentlicht. Neben dem auf der Black Hat bekanntgewordenen Sicherheitsloch beseitigt der Patch ein zweites Sicherheitsleck. Beide Sicherheitslücken können zur Codeausführung missbraucht werden.

Google geht in Sachen Street View auf seine Kritiker zu und machte gegenüber dem Hamburger Datenschutzbeauftragten Johannes Caspar weitere Zugeständnisse. Unter anderem wird die Widerspruchsfrist verlängert.

Für rund 7,7 Milliarden US-Dollar will der Chiphersteller Intel das auf Software für IT-Sicherheit spezialisiere Unternehmen McAfee übernehmen.

Der Mikrocontrollerchip für den neuen deutschen elektronischen Personalausweis kommt von einem niederländischen Unternehmen. NXP Semiconductors gab heute seine Auswahl durch das Bundesinnenministerium bekannt.

Das Videolan-Team hat eine neue Version des freien Mediaplayers VLC 1.1.3 veröffentlicht. Diese beseitigt einige Fehler, die in älteren Versionen zu Abstürzen führen.

In Sachen Google Street View meldet sich der Bundesdatenschutzbeauftragte Peter Schaar mit zwei konkreten Forderungen zu Wort: Er fordert die Einrichtung eines Widerspruchsregisters und ein Profilbildungsverbot.

Die US-Staatsanwaltschaft wird keine Anklage gegen Beschäftigte eines Schulbezirks erheben, die Kinder heimlich mit Webcams überwacht haben. Kriminelle Absichten seien nicht zweifelsfrei bewiesen. Der Anwalt der Betroffenen sieht das anders.

Die schwedische Piratenpartei wird künftig einige der Server von Wikileaks hosten und der Organisation Bandbreite zur Verfügung stellen - beides kostenlos. Die Partei betrachtet das als Teil ihrer politischen Aufgabe. In den USA droht Gründer Julian Assange inzwischen eine Anklage wegen Spionage.

Adobe veröffentlicht erst am 19. August 2010 einen Sicherheitspatch für den Adobe Reader und für Acrobat. Der außerplanmäßige Patch wurde bereits für diese Woche angekündigt, ein genaues Datum war aber noch nicht bekannt.

Der Softwareanbieter Maxicom bietet im Android Market ein Softwarepaket an, mit dem sich die GPS-Standortdaten eines anderen Android-Smartphones unbemerkt überwachen lassen. Auf Seiten des Überwachten wird dazu ein Spiel installiert, das die GPS-Daten an den Ausspäher sendet.

Google hat wie angekündigt heute eine Website freigeschaltet, auf der Hausbesitzer und Bewohner die Unkenntlichmachung ihrer Häuser in Google Street View beantragen können. Die dafür eingeräumte Frist von vier Wochen hält Bundesverbraucherschutzministerin Ilse Aigner für zu kurz und fordert Google auf, den Bürgern mehr Zeit einzuräumen.

Die Mustersperre von Android-Smartphones lässt sich leicht knacken. Fingerspuren zeigen das gemalte Muster, womit der Zugangsschutz nicht besonders sicher ist. Mit Hilfe von Fotos lassen sich die Fingerspuren analysieren und das gewählte Muster herausfinden, berichten Forscher der Universität von Pennsylvania.

Sowohl in Googles Android als auch in Palms WebOS wurden Sicherheitslücken gefunden, die vom Hersteller bereits geschlossen wurden. Aber nicht allen Gerätebesitzern steht bereits das notwendige Update bereit, vor allem die meisten Android-Smartphones bleiben anfällig für Angriffe.

Alte Geräte wie das erste iPhone und der erste iPod touch sind weiterhin anfällig für eine gefährliche Sicherheitslücke. Denn Apple hat die Geräte und ältere iOS-Versionen bereits aufgegeben. Einen Patch gibt es nun aus der Community.