Security

Es geht um Privatsphäre und um das Vertrauen, um das Google immer wieder wirbt. "Don't be evil?" - ja. Aber dann gilt ebenso: "Don't be messy!". Vor allem nicht mit Daten, die nicht für den Empfänger bestimmt sind - mit persönlichen Daten, dem Login für eine Flirtseite oder gar fürs Onlinebanking.

Googles WLAN-Panne sorgt für Aufregung in deutschen Medien und ruft Politiker auf den Plan. Doch es ist eher das Unbehagen, das von Googles Größe und Marktmacht ausgeht, das zu solchen Reaktionen führt, als das eigentliche Vorkommnis.

Der Hamburger Datenschutzbeauftragte will das schnelle Löschen der WLAN-Nutzdaten verhindern, die Google-Street-View-Fahrzeuge aufgezeichnet haben. Eine rechtliche Bewertung des möglichen Datenschutzverstoßes werde andernfalls unmöglich.

Die EU-Wettbewerbsbehörde soll nach Agenturberichten morgen eine 300-Millionen-Euro-Strafe gegen neun DRAM-Hersteller verkünden. Infineon war bei dem Kartell mit dabei und habe sich zusammen mit den Konkurrenten schuldig bekannt, um die Strafe zu reduzieren.

Die Zoneplayer von Sonos beherrschen nun weiche Überblendungen zwischen Musiktiteln, selbst wenn diese von Musikdiensten gestreamt werden. Das Softwareupdate 3.2 bringt noch weitere neue Funktionen, so können nun beispielsweise zwei Zoneplayer S5 als Stereopaar gekoppelt werden.

Myspace überarbeitet aufgrund von Diskussionen um die Privatsphäre von sozialen Netzen seine Sicherheitseinstellungen. Anders als etwa bei Facebook werden die Statusmeldungen der Nutzer ohne Veränderungen der Standardeinstellungen in Zukunft nur noch für Freunde sichtbar sein - anstatt für jeden.

Browser hinterlassen weitgehend eindeutige Fingerabdrücke, anhand derer sie sich auch ohne Cookies eindeutig identifizieren lassen, das ergab eine Untersuchung der Electronic Frontier Foundation (EFF). Nutzer, die Flash blockieren oder den eigenen User-Agent fälschen, lassen sich besonders gut wiedererkennen.

Autos verfügen über immer mehr Chips, die alle möglichen Funktionen steuern. Wissenschaftler aus den USA haben gezeigt, dass diese Systeme auch einen Gefahrenherd darstellen: Sie haben ein Auto gehackt und es unter ihre Kontrolle gebracht.

Der Linux-Kernel ist in der Version 2.6.34 von Linus Torvalds freigegeben worden. Die aktuelle Version bringt vor allem Verbesserungen an den Grafikkartentreibern und zwei neue Dateisysteme.

Während Facebook die Nutzer wegzulaufen drohen und das Unternehmen in dieser Woche eine Krisensitzung abgehalten haben soll, nimmt Diaspora immer mehr an Fahrt auf. Das noch in Entwicklung befindliche freie, dezentrale, soziale Netzwerk wird immer bekannter und erhält auch immer mehr finanzielle Unterstützung.

Entgegen früheren Beteuerungen räumte Google am Freitagabend ein, dass seine Street-View-Fahrzeuge auch Inhalte mitgeschnitten haben, die über offene WLANs am Wegesrand ausgetauscht wurden. Noch Ende April 2010 hatte Google dies in einem Blogeintrag ausgeschlossen.

Kryptographieexperte Whit Diffie arbeitet künftig für die ICANN. Zuvor war er bei Sun Microsystems für Sicherheit und Kryptographie verantwortlich.

Die mobile Linux-Distribution Meego, hinter der Intel und Nokia stehen, soll künftig das noch experimentelle Dateisystem Btrfs verwenden. Die durch Btrfs gewährleistete Datenintegrität bei Stromausfall sowie dessen Kompressionsmöglichkeiten sprechen für den Einsatz des Dateisystems auf mobilen Endgeräten.

Weiterer Rückschlag für Microsoft im 290-Millionen-Dollar-Rechtsstreit mit i4i. Ein wichtiges Schutzrecht des XML-Software-Herstellers wurde vom US-Patentamt bestätigt. Microsoft prüft nun eine Petition an den Obersten Gerichtshof der Vereinigten Staaten.

Adobe hat einen Patch für den Shockwave Player veröffentlicht. Die Software weist 18 Sicherheitslücken auf, die allesamt als gefährlich einzustufen sind, denn Angreifer können darüber beliebigen Programmcode ausführen.

Wenn über einen nicht ausreichend gesicherten WLAN-Anschluss von unberechtigten Dritten Urheberrechtsverletzungen im Internet begangen werden, können Privatpersonen dafür in Anspruch genommen werden. Von ihnen können Unterlassung und Abmahnkosten verlangt werden, nicht aber Schadensersatz. Das entschied der Bundesgerichtshof.

Microsoft hat einen Patch für Outlook Express und Windows Mail veröffentlicht, um ein Sicherheitsleck in der E-Mail-Software zu beseitigen. Ein weiterer Patch schließt ein Sicherheitsleck in Office.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

Electronic Arts streicht bei seinen Sportspielen den Mehrspielermodus, wenn der Käufer eine gebrauchte Version gekauft hat. Ein teurer Onlinepass schaltet das Spielen über das Internet wieder frei.

Das höchste irische Zivilgericht will eine Klage einer Bürgerrechtsorganisation gegen die Vorratsdatenspeicherung an den Europäischen Gerichtshof weiterverweisen. Die Richter in Luxemburg sollen klären, ob die Speicherung der Verkehrsdaten gegen europäisches Recht verstößt.

In Safari wurde ein als gefährlich eingestuftes Sicherheitsloch entdeckt. Angreifer können darüber Schadcode auf fremde Systeme schleusen. Bisher wurde das Sicherheitsloch für den aktuellen Safari 4.0.5 bestätigt. Der Fehler betrifft wohl nur die Windows-Version.

Im Bundesanzeiger ist eine Kleine Anfrage der SPD-Bundestagsfraktion zum "Abmahnmissbrauch im Onlinehandel" veröffentlicht worden. Die SPD-Abgeordneten sehen durch den herrschenden Rechtsrahmen kleine und mittelständische Betriebe benachteiligt.

Wegen "unfairem und betrügerischem Geschäftsgebaren" haben US-Verbraucherschützer unter Führung der Verbraucherschutzorganisation EPIC eine offizielle Beschwerde gegen Facebook bei der Federal Trade Commission eingereicht.

Für die Windows-Version von Office 2010 hat Softmaker ein weiteres Service Pack veröffentlicht. Damit sollen vor allem Programmfehler beseitigt werden, damit das Office-Paket zuverlässiger arbeitet.

Sowohl in Windows als auch in Office wird diesen Monat ein Sicherheitsloch beseitigt. Die zwei Patches will Microsoft am 11. Mai 2010 veröffentlichen.

Laden statt quasseln: Die Telekom Austria hat in Wien eine Telefonzelle zur Ladestation für Elektroautos umgebaut. Der Telekommunikationsanbieter verfügt über ein Netz von über 13.000 Telefonzellen im ganzen Land, die theoretisch zu Kombizellen ausgebaut werden können.

Das Internettablet Joojoo hat sein erstes Softwareupdate erhalten. Für den Mai wurden zudem weitere Updates in Aussicht gestellt, die Stabilität und Funktionsumfang des Joojoo-eigenen Linux verbessern sollen.

Symantec hat im letzten Quartal 184 Millionen US-Dollar Gewinn gemacht. Die Sicherheitssoftwarebranche steht auch in der Weltwirtschaftskrise relativ gut da. 2009 hat sich die Zahl der Signaturen, die Symantec für Malware ausstellte, auf 2,9 Millionen verdoppelt, erklärte Firmenchef Salem.

Mozilla hat eine neue Betaversion von Firefox 3.6.4 mit Codenamen Lorentz veröffentlicht. Mit dem Minor-Update führt Mozilla Out-Of-Process-Plugins ein, was die Stabilität des Browsers verbessern soll.

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Mit der Version 3.3 erhält der Foxit Reader einen Trust Manager. Darüber kann der Anwender bestimmen, dass die Software externe Befehle in keinem Fall ausführen soll. Damit will der Hersteller eine höhere Sicherheit bei der Anzeige von PDF-Dateien erreichen.

Der US-Schulbezirk Lower Merion School hat eine Studie vorgelegt, die die illegale Überwachung der Kinder durch Webcams in Schülernotebooks untersucht. Danach wurden 58.000 zumeist illegale Aufnahmen gemacht. Es habe aber keine bewusste Bespitzelung der Kinder gegeben. Der Anwalt der Eltern widerspricht.

Werbefinanziertes Digitalfernsehen soll kostenfrei bleiben. Drei Verbände machen sich gemeinsam für ein frei empfangbares digitales Privatfernsehen stark. Das Bündnis lehnt die von Privatsendern genutzte Grundverschlüsselung und das damit eingeführte Kopierschutzverfahren ab.

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler. Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

Fujitsu will das Registrieren in seinem Onlineshop ermöglichen. Erste Firmen haben ein Berechtigungszertifikat beantragt, um Dienste für den neuen elektronischen Personalausweis anbieten zu können. Die Vergabestelle im Bundesverwaltungsamt hat den Betrieb aufgenommen.

Mobilfunkunternehmen dürfen bis auf weiteres keine chinesische Technik kaufen. Aus Sicherheitserwägungen hat die indische Regierung Mobilfunkunternehmen angewiesen, keine chinesische Technik mehr einzusetzen. Die Behörden fürchten, ausspioniert zu werden. Die chinesische Regierung verlangt hingegen, dass die Lieferanten bestimmter technischer Systeme ihre Verschlüsselungssysteme offenlegen.

Werkzeugkasten Firefox-Addon ermöglicht Zugriff auf dauerhaft gespeicherte Cookies. Viele Websites mit Flash-Applikationen setzen Cookies, sogenannte LSOs. Anders als die HTTP-Cookies sind die Flash-Cookies kaum bekannt, auch wenn sie eine größere Bedrohung für die Privatsphäre darstellen können. Das Firefox-Addon Better Privacy erlaubt dem Nutzer, auf die LSOs zuzugreifen und sie zu löschen.

PDF-Reader in MacOS als Vorbild genannt. Das IT-Sicherheitsunternehmen F-Secure hat Microsoft aufgefordert, einen eigenen PDF-Reader in Windows zu integrieren. F-Secure erhofft sich mehr Sicherheit bei der Darstellung von PDF-Dokumenten. Als Vorbild wird die PDF-Vorschau in Mac OS X genannt.

Laut einem Forumsposting arbeitet Ubisoft an neuer Version des Online-DRM. Trotz technischer Probleme, Ablehnung in der PC-Spieleszene und erster Hacks: Ubisoft will angeblich weiter an seinem Onlinekopierschutz festhalten und ihn sogar weiterentwickeln - obwohl er laut einer anonymen Quelle auch im Unternehmen selbst umstritten ist.

E-Mail-Spam immer aufwendiger, dafür weniger Massenversand. China gilt oft als größte Versandnation für Spam - zu Unrecht, so eine neue Untersuchung, denn die meisten ungewünschten Werbemails stammen weiterhin von US-Servern. Ein weiteres Ergebnis: Statt auf Massenmails setzen immer mehr Versender auf aufwendige, täuschend echt wirkende Nachrichten.

Angreifer können System übernehmen. Tavis Ormandy des Google Security Teams hat einen Fehler in Adobes Photoshop CS4 aufgespürt. Das Ausnutzen des Fehlers kann es einem Angreifer ermöglichen, das System zu übernehmen, egal ob Windows-PC oder Mac.

Neue Version für Windows und Mac OS als Download. Opera hat Opera 10.53 für die Windows- und Mac-Plattform veröffentlicht. Mit der Version wird ein gefährliches Sicherheitsloch geschlossen, das vor drei Tagen bekanntwurde. Zudem wurde ein Fehler bei der Benutzung von Google Maps beseitigt.

Neue Firmware für den Kindle ermöglicht Nutzung von Twitter und Facebook. Mit der neuen Firmware bekommt der Kindle 2, Amazons E-Book-Reader, eine Anbindung an Facebook und Twitter. Weitere neue Funktionen erleichtern das Lesen, speziell von PDF-Dokumenten. Die neue Software soll Ende Mai drahtlos auf das Gerät gespielt werden.