Security

"Alleine können wir den Kampf nicht gewinnen. Wir rennen stetig hinterher", kommentiert Martin Madej den Kampf der Verbraucherschützer gegen Abofallen im Internet. Madej kümmert sich beim Verbraucherzentrale Bundesverband (vzbv) als Rechtsexperte um das Thema.

Opera 10.61 steht ab sofort als Download zur Verfügung. Die aktuelle Version beseitigt drei Sicherheitslöcher. Ein Sicherheitsleck kann zur Ausführung von Schadcode missbraucht werden. Zudem wurden etliche Programmfehler korrigiert.

Apple hat mit iOS 4.0.2 für das iPhone und iOS 3.2.2 für das iPad eine neue Betriebssystemversion veröffentlicht. Sie schließt die Sicherheitslücke, mit der die Geräte per Jailbreak geknackt werden können, wenn eine präparierte Website aufgesucht wird.

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

Adobe hat Patches für die Produkte Flash Player sowie Flash Media Server veröffentlicht, um darin befindliche Sicherheitslücken zu schließen. Fünf Sicherheitslücken im Flash Player können zur Ausführung von Schadcode missbraucht werden. Für Coldfusion hat Adobe einen Hotfix veröffentlicht.

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Die Deutsche Post ruft einen Sicherheitswettbewerb für ihren neuen E-Postbrief aus. Im Rahmen des E-Postbrief Security Cups sollen Schwachstellen im E-Postbrief-Portal gefunden werden.

Unter dem Dach des Videolan-Projekts arbeiten einige Entwickler von Doom9 an libaacs, einer freien Implementierung des bei Blu-rays verwendeten Kopierschutzsystems Advanced Access Content System (AACS). Zusammen mit der libbluray entsteht damit die notwendige Infrastruktur, um kopiergeschützte Blu-rays mit freier Software anzuspielen.

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Bundesinnenminister Thomas de Maizière sieht Deutschland verstärkt als Angriffsziel von kommerziellen, vor allem aber politischen IT-Attacken. So rät de Maizière im Handelsblatt Regierungsmitarbeiten und der Bundesverwaltung davon ab, Blackberrys und iPhones im Dienst zu nutzen. Die SPD plädiert für ein Verbot.

Das Arkon-Blog hat eine Sicherheitslücke in Windows veröffentlicht, mit der sich möglicherweise fremder Code auf Windows-Systemen ausführen lässt. Betroffen ist auch Windows 7 mit aktuellen Patches.

Ein Sprecher des US-Verteidigungsministeriums hat noch einmal die Veröffentlichung der Afghanistan-Dokumente auf Wikileaks verurteilt. Gleichzeitig forderte er die Rückgabe der Dokumente, deren Löschung von der Wikileaks-Website sowie von allen Computern und Datenträgern der Organisation.

US-Informatiker haben eine Software entwickelt, die die Privatsphäre von Menschen, die bei Googles Fotofahrzeugen erwischt werden, schützen soll: Die Software entfernt die Menschen und ergänzt das Bild an dieser Stelle. Bis auf kleine Fehler funktioniert das System recht gut.

Die britische Regierung setzt auch weiterhin auf den Internet Explorer 6. Ein Umstieg auf andere Browser sei nicht zwingend besser, ein Update auf den Internet Explorer 8 zu zeitaufwendig und teuer.

Auf der US-Sicherheitskonferenz Black Hat wurde ein Sicherheitsloch im Adobe Reader und in Acrobat enthüllt. Adobe will in der Woche ab 16. August 2010 ein außerplanmäßiges Update veröffentlichen, um das Sicherheitsleck zu schließen.

Diesen Monat nimmt sich Microsoft viel vor, der Softwarekonzern will kommende Woche insgesamt 34 Sicherheitslücken in seinen Produkten beseitigen. 14 Patches für Windows, Office und Silverlight sind geplant.

Zwei Ministerien wollen künftig auf anonyme Bewerbungen setzen. Hinweise auf Alter, Geschlecht, Familie und ethnische Wurzeln sollen in Bewerbungsunterlagen möglichst unkenntlich gemacht werden. Auch Bundesdatenschützer Peter Schaar begrüßt die Idee anonymer Bewerbungen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Apples Betriebssystem iOS. Diese war durch einen Jailbreak bekanntgeworden, mit dem sich das Apple-Betriebssystem per Browser aushebeln lässt.

Surfen, Einkaufen oder Fahrkarten kaufen - das Mobiltelefon ist längst kein bloßes Fernsprechgerät mehr. Mit diesem Wandel haben sich im Laufe der Zeit auch die Anforderungen an die Sicherheit und den Schutz der Privatsphäre erhöht. Im Rahmen des EU-Projektes Sepia sollen entsprechende Schutzmechanismen entwickelt werden.

Für die Playstation 3 gibt es nun eine überarbeitete Version der Systemsoftware 3.41. Die Installation auf selbst eingebauten Festplatten soll damit keine Probleme mehr machen.

Mehrere Mitarbeiter der ehemaligen US-Regierung, die 2001 den Krieg in Afghanistan begonnen hat, haben sich zu der Veröffentlichung der geheimen Dokumente auf Wikileaks geäußert. In scharfen Worten verurteilten sie diese und verlangten die Abschaltung des Angebotes sowie die Verurteilung seines Gründers.

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Die Veröffentlichung der Afghanistan-Papiere hat Wikileaks Ärger beschert. Nun scheint man mit einem noch verschlüsselten Dokument warnen zu wollen: Wir wissen noch mehr.

RFID-Tags auf Holzbasis sollen in Zukunft Logistikprozesse in der Forstwirtschaft vereinfachen. Die RFID-Transponder bestehen aus Papier und dem Pflanzenbestandteil Lignin.

Der Compliance-Spezialist Qualys hat mit BlindElephant eine Open-Source-Engine für Fingerprinting bei Webanwendungen veröffentlicht. Die Software ermittelt die jeweils verwendeten Versionen von Webanwendungen und Plugins mit Hilfe statischer Dateien.

Wer eine speziell präparierte Webseite besucht, kann sein iPhone per Jailbreak knacken und für Fremdanwendungen öffnen, die Apple nicht zulässt. Der Vorgang ist allerdings riskant, da die Websoftware noch viele Fehler hat.

Cloudmark bietet mit DesktopOne einen kostenlosen Spamfilter für Windows-Systeme an, der auch Viren in E-Mails blockiert. Die Software greift direkt auf die E-Mail-Server zu und kann auch mit Webmailern verwendet werden.

Microsoft hat untersucht, wie schnell Drittanbieter von Software Sicherheitslücken schließen, nachdem sie darüber informiert wurden. Die Ergebnisse der Untersuchung zeigen, dass nicht einmal die Hälfte aller Sicherheitslücken binnen Jahresfrist geschlossen wird.

Microsoft hat außer der Reihe ein Update für sein Betriebssystem Windows angekündigt. Dabei wird voraussichtlich die LNK-Sicherheitslücke geschlossen, die bereits aktiv von Malware ausgenutzt wird.

Die öffentlichen Nutzerdaten von Facebook sollen sich nicht nur über das Nutzerverzeichnis, sondern auch über die Sitemap gut auslesen lassen. Grund ist ein Versäumnis von Facebook.

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

Gnome-Entwickler fordern einen Umbruch für den Gnome-Desktop: Er solle künftig auf HTML und CSS setzen statt auf GTK+ und Python. Das sagte Luis Villa, Mitglied im Gnome-Beirat, auf der Entwicklerkonferenz GUADEC.

Google hat die derzeit stabile Version seines Browsers Chrome 5 aktualisiert. Sie bringt nun direkt Adobes Flash-Player mit, wie es früher die Betaversionen von Chrome 5 taten.

Wer hat Ihnen eigentlich die schönen bunten Icons auf dem Desktop weggenommen? Richtig, der Sysadmin. Heute ist es Zeit, diese undankbare Aufgabe des Icon-Klaus zu würdigen, denn heute ist Sysadminday!

Der oberste britische Datenschützer hat Google nach einer Prüfung der von dem Unternehmen im Rahmen seines Street-View-Programmes versehentlich gesammelten WLAN-Daten die Absolution erteilt. Kritiker bezeichnen diese Einschätzung als Persilschein für Google.

Die US-Regierung will dem FBI den Zugriff auf Internetverkehrsdaten erleichtern. Die Bundespolizisten sollen diese Daten ohne Richterbeschluss von Providern anfordern können.

Die Android-App Jackeey Wallpaper sammelt persönliche Daten und verschickt sie an einen Server in Shenzhen in China, darunter auch die Nummer der SIM-Karte und das Voicemal-Passwort. Die App wurde bereits millionenfach heruntergeladen und installiert.

Ab Herbst 2010 will sich Adobe am Microsoft Active Protections Program (MAPP) beteiligen. Damit sollen vor allem Hersteller von Sicherheitsprodukten vor der Allgemeinheit auf Sicherheitsrisiken in Produkten hingewiesen werden.

Die staatenlose Newsorganisation Wikileaks wird sich niemals kontrollieren lassen - und auf Journalisten kommen völlig neue Aufgaben zu, sagt der US-amerikanische Journalistik-Professor Jay Rosen.

Google führt eine Lizenzprüfung für Applikationen ein, die über den Android Market gekauft wurden. Damit soll der unlizenzierte Einsatz von Software unterbunden werden. Die bisherigen Kopierschutzmaßnahmen reichen offenbar nicht aus.

Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) hat wegen Verdacht auf versuchten Betrug Strafanzeige gegen die Münchener Rechtsanwältin Katja Günther erstattet. Der Verband fürchtet um den guten Ruf von Inkassounternehmen.

Ein besonders weit verbreiteter Schädling setzt auf eine neue Angriffsmethode: Per E-Mail verteilt das Zeus-Botnetz jetzt Verknüpfungen, die den angegriffenen Rechner in einen Zombie-PC für weitere Aktionen verwandeln.