Security

OEM-Partner in den USA sollen Korrektursoftware von Microsoft aufspielen. Microsofts OEM-Partner haben einen Patch bereitgestellt bekommen, der strittige Funktionen in der Textverarbeitung Word abschaltet. Das Korrekturprogramm ist eine Reaktion auf die erneute gerichtliche Niederlage im Patentstreit mit i4i.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

26C3 Recompiler nutzt LLVM als Backend. Eine Bibliothek, um unterschiedliche Prozessorarchitekturen zu emulieren, hat Michael Steil mit libcpu auf dem 26C3 vorgestellt. Zum Testen gibt es einen libcpu-Client auf C64-Basic.

26C3 Open-Source-Projekt für Windows- und Linux-Nutzer. Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

26C3 Etliche Fehler machen Mobilfunknetz angreifbar. Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

Hochladen statt Verschicken. Der Facebook-Nutzer schreibt keine weihnachtlichen Rundmails mehr, die über die Veränderungen in seinem Leben aufklären, er postet seine Erlebnisse das ganze Jahr über auf seiner Pinnwand. Immer mehr Menschen nutzen Facebook - und die E-Mail hat das Nachsehen.

Microsoft stuft Gefahr als gering ein. Über die Weihnachtsfeiertage wurde ein Sicherheitsloch in Microsofts Internet Information Services (IIS) bekannt. Angreifer können darüber Schadcode ausführen. Über die Gefährlichkeit der Sicherheitslücke gibt es widersprüchliche Angaben.

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.

GPU-Computing für mehr Sicherheit. Mit Nvidias Tesla S1070 will Kaspersky Labs künftig schneller Schadsoftware aufspüren. Kaspersky hofft, damit Endkunden auch schneller mit Softwareupdates für seine Sicherheitssoftware versorgen zu können.

Version 4.7 der Linux-Distribution mit Googles Webbrowser. In der aktuellen Version 4.7 des Festplatten-Partitionierungsprogramms Parted Magic haben Entwickler Googles Webbrowser Chrome eingepflegt. Der Linux-Kernel wurde auf Version 2.6.32.2 angehoben.

Log-in-Sicherheit erhöht und neue API-Hooks implementiert. Nach einem Jahr Entwicklungszeit ist die Version 1.5 der Weblog Publishing System Serendipity veröffentlicht worden. Passwörter werden ab sofort mit SHA1 und nicht wie bisher mit MD5 verschlüsselt.

Revolution der Kommunikation oder Rohrkrepierer? Mit Wave will Google einen Nachfolger für die E-Mail entwickeln. Schneller, interaktiver, besser gegen Spam- und Phishingangriffe geschützt soll Wave sein - und keineswegs auf Google beschränkt. Auch anderen Anbietern soll es zur Verfügung stehen. Golem.de hat sich angeschaut, wie das funktionieren soll und was heute schon geht.

Neue Pro-Version spielt h.264-Videos ab. Mit der neuen Version 5.57 des Mediaplayers Winamp werden mehrere Sicherheitslücken geschlossen. Die neue Version bringt auch eine bessere Integration für Windows 7 und kann h.264-Dateien abspielen.

Stanford-Wissenschaftler versprechen hohe Geschwindigkeit bei kleiner Codemenge. Die Stanford-Wissenschaftler Emily Stark, Mike Hamburg und Dan Boneh haben mit jsCrypto eine Javascript-Bibliothek zur Verschlüsselung vorgestellt, um beispielsweise Daten im Browser zu verschlüsseln, bevor sie an den Server übertragen werden.

Neue Version mit rund 60 Fehlerkorrekturen. Die PHP-Version 5.2.12 schließt mehrere Sicherheitslücken. Zudem wurden insgesamt 60 Fehler korrigiert, was der Software zu mehr Stabilität verhelfen soll.

Microbloggingdienst vorübergehend nicht erreichbar. Der Microbloggingdienst Twitter war in der Nacht zum Freitag offenbar Opfer eines Angriffs. Zunächst erhielten Nutzer auf der Seite den Hinweis, dass diese gehackt wurde, später wurde der Dienst abgeschaltet, steht aber mittlerweile wieder zur Verfügung.

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen. Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Gegner und Befürworter bei Anhörung in Karlsruhe. Das Bundesverfassungsgericht hört die Gegner und Befürworter der Vorratsdatenspeicherung, gegen die rund 34.000 Bürger Verfassungsbeschwerde eingelegt haben. Gerichtspräsident Hans-Jürgen Papier sieht die Vorratsdatenspeicherung im Zusammenhang mit dem Großen Lauschangriff und der Onlinedurchsuchung. Beide Gesetze hatte das Gericht in erster Fassung für mit dem Grundgesetz unvereinbar befunden.

Amarok-Entwickler schlägt Versionskontrolle zur Überwachung vor. Das Auftauchen eines Schadprogramms in einem Theme und einem Bildschirmschoner für den Gnome-Desktop hat eine Debatte über die Sicherheit von Fremdpaketen ausgelöst.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Im Adobe Reader und in Acrobat ist ein Sicherheitsloch entdeckt worden, das bereits aktiv ausgenutzt wird. Welchen Schweregrad der Fehler hat, teilte Adobe nicht mit. Auch zu den Ursachen des Sicherheitslecks liegen keine Angaben vor. Der Hersteller arbeitet derzeit an einer Fehlerkorrektur.

Smart Grid hilft Strom sparen und integriert erneuerbare Energiequellen. Ab 1. Januar 2010 hat jeder Haushalt in Deutschland einen Anspruch auf monatliches Ablesen der Stromzähler - ein erster Schritt zum intelligenten Stromnetz, dem Smart Grid. Es soll Sparen ermöglichen, weil beispielsweise Haushaltsgeräte dann betrieben werden können, wenn Strom günstig ist. Doch das Smart Grid birgt auch Gefahren.

Fehler beim Rechtemanagement von Office-Dateien mit Patch korrigiert. Ein Fehler im Rights Management Service (RMS) von Office 2003 führt dazu, dass sich Office-Dokumente nicht mehr öffnen oder speichern lassen, wenn RMS verwendet wird. Der Fehler tritt seit dem 11. Dezember 2009 auf, seit dem 12. Dezember 2009 bietet Microsoft einen Patch an.

Neue Datenschutzeinstellungen bei Facebook: Zuckerbergs Privatfotos abrufbar. Um für die neuen offenen Voreinstellungen bei Facebook zu werben, hat Mark Zuckerberg sein eigenes Profil öffentlich zugänglich gemacht. Unter den freigegebenen Daten waren versehentlich auch Privatfotos. Sie sind inzwischen nicht mehr abrufbar.

Verteiltes Dateisystem ab Kernel-Version 2.6.33 verfügbar. Das verteilte Dateisystem Ceph wird in die nächste Version 2.6.33 des Linux-Kernels aufgenommen. Der gegenwärtige FUSE-Client wird durch einen Kernel-Client ersetzt.

Harsche Kritik an Facebooks neuen Datenschutzeinstellungen. Facebook hat seine Datenschutzeinstellungen überarbeitet und vereinfacht. Nutzer haben jetzt die Möglichkeit einzustellen, wer welche ihrer Daten sehen kann. Voreingestellt ist jedoch ein sehr niedriges Datenschutzniveau, zudem sind einige Einstellungen verschwunden. US-Datenschützer kritisieren die Anpassungen.

T-Systems versieht HTC-Smartphones mit spezieller Verschlüsselungstechnik. Die Telekom-Großkundensparte T-Systems beginnt in Kürze mit der Bereitstellung der ersten voll verschlüsselten Smartphones für deutsche Bundesbehörden. Als Basis kommen Windows-Mobile-Smartphones von HTC zum Einsatz.

Musiktausch in Peer-to-Peer-Netzen soll gemessen werden. Virgin Media, einer der größten britischen Internetprovider, wird den Internetverkehr von 1,6 Millionen seiner Kunden in Echtzeit überwachen. Mittels Deep Package Inspection (DPI) soll so der Umfang des illegalen Musiktausches ermittelt werden.

Debian-Paket mit bösartigem Code auf gnome-look.org entdeckt. In einem vermeintlichen Bildschirmschoner, der auf den Webseiten gnome-look.org und opendesktop.org zum Download angeboten wurde, sind schadhafte Bash-Skripts entdeckt worden. Das Paket wurde von den Downloadseiten bereits entfernt.

Privatsphäre der Nutzer soll gewahrt bleiben. Das W3C hat einen ersten Entwurf für das sogenannte Capture API veröffentlicht. Die neue Schnittstelle soll Webapplikationen direkten Zugriff auf Mikrofone und Webcams gewähren, ohne dass dazu Plug-ins notwendig sind.

Entscheidung für die Unternehmen verheerend. Eco und VATM haben empört auf ein jüngstes Urteil des Oberverwaltungsgerichts Berlin-Brandenburg reagiert, das Unternehmen zur Vorratsdatenspeicherung zwingt. In wenigen Monaten wird mit einem Urteil aus Karlsruhe zur Verfassungskonformität der Datensammlung gerechnet.

Adobe veröffentlicht auch neue Version von AIR. Adobe hat einen Patch für den Flash-Player veröffentlicht, um mindestens sieben Sicherheitslecks zu beseitigen. Die Mehrzahl der Fehler wird als kritisch eingestuft, weil darüber beliebiger Programmcode ausgeführt werden kann.

Sony Computer Entertainment stellt Transferfunktion für Daten zur Verfügung. Sony kündigt das nächste Firmwareupdate für die Playstation 3 an: Neben einer neuen Funktion für den Datentransfer etwa von einer alten auf eine neue PS3 sind künftig die "Minis" - eigentlich für die PSP gedachte Casualgames - auf der Konsole spielbar.

Neun Sicherheitslücken erlauben die Ausführung von Programmcode. Microsoft hat in diesem Monat insgesamt sechs Security Bulletins veröffentlicht, die summa summarum zwölf Sicherheitslücken beseitigen. Fünf Fehler betreffen den Internet Explorer und ebenfalls fünf Sicherheitslecks wurden in Windows entdeckt. Zwei Bulletins beseitigen Sicherheitslücken in Microsofts Office-Software.

Offenheit als Schlüsselfaktor. Die EU-Kommission hat die Ergebnisse einer Studie zur Zukunft der vernetzten Informationsgesellschaft vorgestellt. Untersucht wurden die technologischen Trends und ihr Einfluss auf Wirtschaft und Gesellschaft.

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

Patch erst im kommenden Jahr geplant. Im Illustrator CS3 und CS4 hat Adobe ein gefährliches Sicherheitsloch entdeckt, das im schlimmsten Fall zur Ausführung beliebigen Programmcodes missbraucht werden kann. Einen Patch zur Abhilfe will Adobe jedoch erst nächstes Jahr bereitstellen.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.

De Maizière will Vertrauen mit der Netzcommunity aufbauen. Der neue Bundesinnenminister versucht das Vertrauen der kritischen Internetnutzer zurückzugewinnen, das seine Vorgänger verloren haben. Der Staat wolle beschützen, nicht zensieren und kontrollieren, beteuert de Maizière.

Mobilfunkbetreiber erreicht Ende des Angebots von Simonym. Simonym, ein Anbieter gebrauchter SIM-Karten, der bereits seit Juli 2008 durch eine Abmahnung von T-Mobile lahmgelegt ist, hat einen Prozess vor dem Berliner Landgericht teilweise verloren und ist damit offenbar am Ende.

Beratende Organisationen sollen für mehr Datenschutz und Sicherheit sorgen. Facebook hat die Gründung eines Beirats angekündigt, in dem fünf Internet-Sicherheitsorganisationen aus Nordamerika und Europa vertreten sind. Gemeinsam sollen nun die Sicherheitsbestimmungen für die Nutzer des sozialen Netzwerks überprüft und verbessert werden.

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.

Firewallschutz für MySQL und PostgreSQL mit grafischer Konsole. Die speziell für Datenbanken konzipierte GreenSQL Firewall ist in der Version 1.2.0 erschienen. In der neuen Ausgabe schützt GreenSQL neben MySQL auch PostgreSQL.

Update aktualisiert Java SE 6 auf die Version 1.6.0_17. Apple bietet Java für Mac OS X 10.6 und 10.5 in einer neuen Version an. Die Laufzeitumgebung soll damit stabiler laufen und kompatibler sein. Sie wurde von Sicherheitslücken befreit.