Security

Studie: Kein Webstatistik-Dienst ist uneingeschränkt gesetzeskonform. Kein deutscher Webstatistik-Dienst ist uneingeschränkt gesetzeskonform. Zu diesem Schluss kommt das auf IT-Revision und IT-Controlling spezialisierte Unternehmen Xamit nach einer Untersuchung der populärsten Webstatistik-Dienstleister. Das schließe auch die IVW mit ein, die eher außer Konkurrenz betrachtet wurde.

Kleine Änderungen an Webseiten sollen Registrierung und Login vereinfachen. Mit dem Account Manager hat Mozilla im Rahmen der aktuellen Mozilla-Labs-Konzeptserie einen Ansatz vorgestellt, mit dem Browser ihre Nutzer automatisch auf Webseiten einloggen können. Die Idee geht weiter als das Speichern von Logindaten, das Browser heute beherrschen.

Ein Plan zur Modernisierung des US-Auslandsgeheimdienstes. CIA-Direktor Leon Panetta hat einen Fünf-Jahres-Plan zur Modernisierung des US-Geheimdienstes CIA vorgestellt. Der Dienst soll bessere Systeme bekommen, um Angriffe aus dem Internet abwehren zu können.

Updates der Firmware für viele Blu-ray-Player nötig. In der vergangenen Woche ist der 3D-Blockbuster Avatar von James Cameron auf Blu-ray-Disc erschienen. Zahlreiche Käufer des Films beschweren sich, dass sie ihn nicht sehen können: Dank Änderungen am Kopierschutz BD+ ist zunächst ein Firmwareupdate des Players nötig.

Huch hatte gegen Wiedereinführung der Vorratsdatenspeicherung polemisiert. Der Bund Deutscher Kriminalbeamter will seine Forderung nach einer schnellen Wiedereinführung der Vorratsdatenspeicherung nicht als "Gestapo 2.0" bezeichnen lassen. Gegen den Erotikunternehmer Tobias Huch (FDP) wurde wegen eines Tweets Strafanzeige erstattet.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Betaversion der Passwortverwaltung für Windows-Nutzer. Die Passwortverwaltungssoftware 1Password ist nun auch in einer Windows-Variante als Betaversion erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Außerdem kann das Programm für sicherere Passwörter sorgen.

Personen und Autokennzeichen sollen auf Wunsch unkenntlich gemacht werden. Ministerin Ilse Aigner (CSU), zuständig für den Verbraucherschutz, will nicht, dass der Dienst Google Street View startet, bevor dem Bürger umfassende Einspruchsrechte eingeräumt werden. Aigner fordert, dass die Bürger auf den Google-Fotos etwa Haus und die Hausnummer vollständig unkenntlich machen lassen können.

Schaar will Löschung der Daten aus Google-Street-View. Hamburgs Datenschützer lehnt das Kartografieren von WLANs durch Google ab. Damit würden personenbezogene Daten erfasst und gespeichert, die dann in die USA wanderten. Gemeinsam mit Bundesdatenschützer Schaar fordert er die Löschung des WLAN-Ortes, der Verschlüsselung, der MAC und SSID.

Crackergruppe Skid Row hat angeblich den Onlinekopierschutz ausgeschaltet. Der Onlinekopierschutz von Assassin's Creed 2 ist nach Angaben einer Crackergruppe endgültig geknackt: Nun soll das Actionspiel auch ohne permanente Verbindung zu Ubisofts DRM-Servern laufen.

Neuer Patch für kommende Woche geplant. Vor über einer Woche veröffentlichte Microsoft elf Sicherheitspatches. Einer dieser Patches sollte ein Sicherheitsleck im Windows Server 2000 beheben. Nun hat Microsoft diesen Patch zurückgezogen, weil er den Fehler nicht beseitigt. Damit bleibt das Sicherheitsloch vorerst offen.

Windows-Datei wurde als Schadsoftware identifiziert. Ein fehlerhaftes Signaturupdate für McAfees Virenscanner hat zahlreiche Systeme mit Windows XP unbrauchbar gemacht. Nach der Einspielung des Signaturupdates 5958 gestern Nachmittag wurde eine wichtige Systemdatei des Betriebssystems fälschlicherweise als Schadsoftware erkannt.

Offener Brief an den Google-Chef. Google hat für seinen verpatzten Google-Buzz-Start eine Rüge von Datenschutzaufsichtsbehörden aus zehn Ländern bekommen. Sie fordern, dass künftig schon bei der Konzeption neuer Dienste der Schutz der Privatsphäre berücksichtigt wird.

Studie zu Urheberrecht und Datenschutz im Netz veröffentlicht. Wie halten es die EU-Staaten mit dem Datenschutz bei der Verfolgung von Urheberrecht im Internet? Die EU-Kommission hat das untersucht. Eine Harmonisierung der Rechtssysteme gibt es in diesem Bereich nicht, sagen die Autoren der Studie.

Spieler wegen Verstoßes gegen Nutzungsbestimmungen gesperrt. Wegen Verstößen gegen die Bestimmungen von Battle.net sperrt Blizzard rund 320.000 Spieler von Diablo 2 und Warcraft 3. Ersttäter können 30 Tage nicht mehr in Multiplayerpartien antreten. Wer zum zweiten Mal erwischt wird, muss das Spiel neu kaufen.

Pläne für Community Pages sorgen für Unmut - wie reagiert Facebook? Facebook hat angekündigt, künftig bestimmte private Angaben ohne Rückfrage für jeden öffentlich zugänglich zu machen. Vielleicht bleibt es aber nicht dabei, denn Facebook hat viel Kritik einstecken müssen.

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8. Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Minor-Update bringt Out-Of-Process-Plugins. Mozilla hat eine Beta von Firefox 3.6.4 veröffentlicht. Obwohl es sich um ein Minor-Update handelt, bringt die neue Version eine große Veränderung: Projekt Lorentz.

Ermittlern liegen neue Erkenntnisse vor. Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Cloud-basierte Dienste zur Verwaltung von PCs. Mit Windows Intune startet Microsoft einen Dienst zur Verwaltung von Windows-PCs in kleinen und mittleren Unternehmen mit 25 bis 500 Rechnern. Die Systeme können damit über eine zentrale Website verwaltet werden.

Streit zwischen Hotmail und United Internet. United Internet sieht sich als Opfer in einem Kleinkrieg, den Microsoft gegen das deutsche Unternehmen begonnen habe. In einer von Microsoft mitfinanzierten Studie eines Fraunhofer-Instituts hatten die Webmailer Web.de und GMX schlecht abgeschnitten.

Re:publica 2010 Mitarbeiter müssten vor äußeren Einflüssen geschützt werden. Nur zwei Mitarbeiter des Wikileaks-Projekts treten öffentlich auf, die anderen müssen anonym bleiben, erklärt Daniel Schmitt im Interview mit Golem.de. Sie sollen vor äußeren Einflüssen geschützt werden, zum Beispiel vor Überwachung Dritter.

Elternanwalt legt neuen Beweisantrag vor. Tausende illegale Aufnahmen soll die IT-Abteilung des US-Schulbezirks Lower Merion School von Kindern gemacht haben. Dafür will der Anwalt eines Elternpaares Beweise haben.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Backup-Version 3.2 sichert Daten auf Mobileme und lokalen Speichermedien. Apple hat überraschend seine Datensicherungssoftware aktualisiert. Backup 3.2 sichert die ausgewählten Daten des Anwenders auf dem Apple-eigenen Onlinedienst Mobileme und auf lokalen Medien wie CDs, DVDs, USB- und Firewire- sowie Netzwerklaufwerken.

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen. Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

Software greift auf Windows Registry zu. Wer in US-Regierungsstellen einen USB-Speicherstick einsetzt, gerät ins Fadenkreuz des Geheimdienstes NSA. In einem Haushaltsplan der NSA taucht das Tool USBDetect 3.0 auf. Der Heimatschutz setzt es schon seit Jahren an Flughäfen ein.

15 gefährliche Sicherheitslücken im Adobe Reader und in Acrobat beseitigt. Adobe hat für den Adobe Reader und für Acrobat einen Sicherheitspatch veröffentlicht, der insgesamt 15 Sicherheitslecks beseitigt, über die Angreifer Schadcode ausführen können. Das Ende März 2010 bekanntgewordene Sicherheitsloch im Adobe Reader wurde hingegen nicht beseitigt.

Oracle liefert erstes Patchpaket für die Oracle Sun Product Suite. Oracle hat zu seinem Patchday im April 2010 insgesamt 47 Sicherheitspatches veröffentlicht. Erstmals mit dabei ist auch ein Patchpaket für Software von Sun.

Angreifer verschaffen sich Zugang über JIRA zu weiteren ASF-Servern. Ein erfolgreicher Angriff auf die Server der Apache Software Foundation hat es Hackern ermöglicht, tausende von Passwörtern auszulesen. Benutzer der von Apache gehosteten JIRA, Bugzilla oder Confluence Server sollten ihre Passwörter ändern.

Deutscher Verein ist nicht für Wikipedia-Inhalte verantwortlich. Das Landgericht Hamburg hat in einem Urteil vom 26. März 2010 (325 O 321/08) eine Verantwortlichkeit des Vereins Wikimedia Deutschland für einen Wikipedia-Artikel verneint. Ähnlich hatte zuvor auch das Landgericht Köln entschieden.

USA stellen Bedingungen. Bis zum Freitag findet in Neuseeland die jüngste Verhandlungsrunde für das geplante Anti-Piraterie-Abkommen ACTA statt. Die Teilnehmer der ACTA-kritischen PublicACTA-Konferenz fordern in einer Erklärung von Wellington den Schutz von Bürger- und Verbraucherrechten.

Republikaner verlangen Untersuchung gegen Vize-CTO Andrew McLaughlin. Andrew McLaughlin, US-Präsident Barack Obamas Beauftragter für Internetpolitik, sieht sich unangenehmen Fragen zu seinem privaten Mailkonto ausgesetzt. Das war kürzlich über Google Buzz öffentlich zugänglich gewesen. Ein republikanisches Mitglied des Repräsentantenhauses will nun wissen, ob McLaughlin sein privates E-Mail-Konto widerrechtlich für Geschäftskorrespondenz genutzt hat.

Fraunhofer-Institut testet Nutzerkonten über vier Wochen. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem von Microsoft mitfinanzierten Test das Spamaufkommen bei kostenlosen Webmailkonten untersucht. Microsoft habe es nicht gefallen, dass Hotmail nicht auf den ersten Platz kam, so der Studienleiter.

Wichtiger Schritt, um mit Hilfe von Sonnenlicht Wasserstoff zu gewinnen. Pflanzen machen das seit Urzeiten: Sie wandeln Sonnenlicht in chemische Energie, indem sie etwa Wasser zerlegen. Wissenschaftler in den USA haben jetzt einen Teil der Zerlegung von Wasser mit Hilfe von Sonnenlicht nachgebildet. In etwa zwei Jahren wollen sie auf diese Weise Wasserstoff gewinnen, der beispielsweise Brennstoffzellen antreiben kann.

Oracle stuft laut Entdecker die Lücke als nicht kritisch ein. Oracles, vormals Suns Java Runtime Environment ist für Angriffe anfällig. Ein Angreifer kann beliebige Dateien ausführen. Betroffen sind sowohl Windows-Installationen mit dem Internet Explorer als auch Firefox.

Facebook soll lasche Datenschutzbestimmungen verändern. Die Kritik am Onlinenetzwerk Facebook wird lauter und der Widerstand gegen laxe Datenschutzbestimmungen immer größer. Die Grünen haben nun ein parteiübergreifendes Protestbündnis organisiert. Vertreter aller Fraktionen gehören inzwischen der auf Facebook gegründeten Gruppe "Facebook Privacy Control - NOW!" an.

Sicherheitspatches für Adobe Reader und Acrobat angekündigt. In der kommenden Woche aktiviert Adobe einen neuen Updatemechanismus für den Adobe Reader sowie für Acrobat. Künftig werden neue Versionen im Hintergrund heruntergeladen und installiert, so dass der Anwender davon nichts bemerkt. Ob in der nächsten Woche dann auch das offene Sicherheitsloch beseitigt wird, ist nicht bekannt.

Elf Sicherheitsupdates im April 2010 geplant. Am 13. April 2010 will Microsoft insgesamt 25 Sicherheitslücken in Windows und Office schließen und wird dazu elf Sicherheitspatches veröffentlichen. Neun Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Betaversion für Juni 2010 angekündigt. Im Juni 2010 will Microsoft eine erste Betaversion des Service Pack 1 (SP1) für Exchange Server 2010 veröffentlichen. Mit dem SP1 soll der Umgang mit E-Mails, die Archivierung von E-Mail-Postfächern sowie der Webzugriff verbessert werden. Zudem sind Optimierungen für die Verwaltung der Serversoftware geplant.

Konzertierte Aktion soll bereitgestellte Patches testen. Am ersten Ubuntu-Patch-Day wollen Ubuntu-Entwickler und Freiwillige mehr als 1.800 angefallene Reparaturen testen und gegebenenfalls in die entsprechende Software einpflegen. Einige Patches liegen bereits seit mehreren Jahren vor.