Security

Google verspricht automatisierte Prüfung mit hoher Geschwindigkeit. Mit Skipfish hat Google einen Sicherheitsscanner für Webapplikationen als Open Source freigegeben. Skipfish überprüft Webapplikationen weitgehend automatisiert auf diverse Sicherheitslücken und soll dabei besonders schnell sein.

Zwei Entscheidungen gegen "Inkassoanwälte" gefallen. Richter in Marburg und Bonn gehen gegen Anwälte vor, die Geldforderungen für "Abofallen-Betreiber" eintreiben. "Bei der Geltendmachung solcher Forderungen für Mandaten handelt es sich um Beihilfe zu einem versuchten Betrug", erklärte das Amtsgericht Marburg.

VirnetX erhebt Ansprüche auch für Windows 7. Nachdem ein Gericht Microsoft wegen Patentverletzung zur Zahlung von 106 Millionen US-Dollar an VirnetX verurteilt hat, legt das Unternehmen mit einer neuen Klage nach.

Firmware v1.07 mit neuem Autofokusmodus. Ricoh hat für die Digitalkamera GRX und die bisher erhältlichen Sensor-Objektiv-Kombinationen A12 und S10 eine neue Firmware vorgestellt, die den objektverfolgenden Autofokus beschleunigen soll.

Nur das Service Pack 1 für Windows Server 2008 R2 bringt neue Funktionen. Microsoft nennt erste Details zum erwarteten Service Pack 1 für Windows 7. Außerdem wird es auch ein Service Pack 1 für Windows Server 2008 R2 geben. Wann die Sammelpatches erscheinen, ist noch nicht bekannt.

Globales Browser-Plugin angekündigt. Datenschützer vor allem in Deutschland schlagen harte Töne gegen Googles Webanalyse-Dienst Google Analytics an. Daher will Google es Surfern künftig ermöglichen, die Zählung durch Google Analytics direkt im Browser zu deaktivieren.

Kameras erkennen und verstehen eine beobachtete Szenerie. Bisher liefern Überwachungskameras einfach Bilder von einem beobachteten Ort. Allenfalls können sie noch einzelne Objekte erkennen. Die Darpa will Kamerasysteme entwickeln lassen, die nicht nur sehen, sondern auch verstehen, was in der beobachteten Szene vorgeht.

Entlassener Angestellter missbraucht System zur Disziplinierung von Schuldnern. Autos, die nicht mehr starten oder mitten in der Nacht loshupen - ein entlassener Angestellter eines texanischen Autohauses hat rund 100 Autobesitzer auf Trab gehalten. Er war in das Nutzerkonto eines ehemaligen Kollegen eingedrungen und hatte die Autos ferngesteuert lahmgelegt.

Neues Bundesgesetz könnte erlassen werden. Im US-Senat wird es im Falle einer möglichen Bespitzelung von Schülern per Webcam in Pennsylvania eine Anhörung geben. Der Skandal im Highschool-Bezirk Lower Merion School wird einen Unterausschuss des Senats beschäftigen.

Angreifer können beliebige Befehle per E-Mail ausführen. Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Unternehmenen kündigt Revision an. Microsoft soll über 100 Millionen US-Dollar an ein Unternehmen zahlen, das Patentrechte für VPNs verwaltet. Das hat ein Gericht in Texas entschieden. Microsoft nennt die Patente ungültig und will versuchen, das Urteil in der Revision zu kippen.

Nach der Prüfung kein Gang zur Zulassungsstelle mehr. Kraftfahrern könnte es bald erspart werden, nach der technischen Prüfung ihrer Fahrzeuge auch noch die Zulassungsstelle aufzusuchen. In Hessen wird die Onlinezulassung von Kraftfahrzeugen in einem Pilottest ausprobiert.

Vergleiche mit Fermi stehen noch aus. Elcomsofts Passwortknacker für WLANs und iPhone-Backups soll mit ATIs Doppel-GPU-Grafikkarte Radeon HD 5970 deutlich schneller arbeiten als selbst mit Nvidias Profi-CUDA-Lösungen der Tesla-Serie. Ein Leistungsvergleich mit Nvidias neuer Fermi-Architektur steht noch aus.

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

Betroffene Spieler erhalten Downloadinhalte als Kompensation. Publisher Ubisoft will sich für die Probleme bei seinem Online-Kopierschutz bei Spielern entschuldigen: Das Unternehmen teilte mit, dass Betroffene in naher Zukunft mit kostenlosen Spielinhalten entschädigt werden sollen.

Zahlreiche Funktionsverbesserungen für die Windows-Version. Softmaker hat für die Windows-Version von Office 2010 ein Service Pack veröffentlicht. Damit werden auch einige neue Funktionen sowie mehrere Verbesserungen in das Office-Paket integriert. Vor allem der Import wurde verbessert.

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Apple empfiehlt Update für Mac- und Windows-Nutzer. Apple bietet seinen Safari-Browser für Mac OS X und Windows nun in der Version 4.0.5 zum Download an. Damit werden Leistung, Stabilität und - vor allen unter Windows - auch die Sicherheit verbessert.

Cebit 2010 RFID-Chips dokumentieren Herkunft und Weg einer Ware. Das Deutsche Forschungszentrum für Künstliche Intelligenz und mehrere Unternehmen entwickeln im Rahmen des Projektes Semprom ein Gedächtnis für Produkte. Auf der Cebit zeigten sie, wie Verbraucher künftig beim Einkauf davon profitieren.

Angliederung deutscher Datenschützer an Innenministerien infrage gestellt. Deutsche Datenschützer sind nicht unabhängig genug, urteilten Europas oberste Richter. Sie müssen mehr Freiheiten bekommen und sich von den Innenministerien entfernen.

Parlamentarier drohen mit Klage vor dem EuGH. Das EU-Parlament verlangt von der EU-Kommission, die Verhandlungen zum Anti-Piraterie-Abkommen Acta offenzulegen. Mit überwältigender Mehrheit nahm das Parlament eine entsprechende Resolution an, in der es mit einer Klage vor dem Europäischen Gerichtshof droht.

Auf der Speicherkarte wurden mehrere Windows-Schädlinge gefunden. In Spanien hat Vodafone nach Angaben von Panda Security HTCs Magic verkauft, auf dem sich Windows-Schadcode befand. Auf der Speicherkarte wurden gleich mehrere Schadprogramme gefunden. Ein befallener Rechner könnte so ins Mariposa-Botnet integriert werden.

Innovatives Strategiespiel mit Täuschmanövern geht in die Beta. Wer Ruse ohne Ubisofts Online-Kopierschutz spielen möchte, hat jetzt die Chance dazu: Der Publisher bietet ab sofort die Möglichkeit, das Strategiespiel im offenen Betatest auszuprobieren und wahlweise gegen die KI oder im Multiplayermodus anzutreten.

Entsprechende APIs für externe Entwickler geplant. Facebook-Nutzer sollen künftig ihre Aufenthaltsorte in den Statusaktualisierungen mitteilen können. Laut New York Times könnte die Funktion auf der nächsten Facebook-Entwicklerkonferenz F8 im April 2010 vorgestellt werden - und Facebook neue Werbekunden erschließen.

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen? Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Internet Explorer 8 nicht vom Fehler betroffen. Microsoft berichtet von einem neuen Sicherheitsloch im Internet Explorer 6 und 7. Angreifer können darüber beliebigen Programmcode ausführen. Der Internet Explorer 8 soll von dem Fehler nicht betroffen sein.

Links in privaten Nachrichten werden vorher überprüft. Das Twitter-Team will Spam, Phishing und die Verbreitung von Malware über seinen Dienst einschränken. Statt im Nachhinein zu reagieren, soll nun im Vorfeld eingeschritten werden.

Kontaktdaten der Parlamentarier von Datenschützern zusammengestellt. Der Arbeitskreis Vorratsdatenspeicherung startet Proteste gegen die Pläne der Union, die verdachtslose Massenüberwachung mit einem neuen Gesetz schnell wieder einzuführen. Internetnutzer sind aufgerufen, sich per Telefon, Fax, E-Mail oder Brief an die Bundestagsabgeordneten zu wenden.

Das Kopierschutzsystem von Ubisoft wird angeblich gezielt lahmgelegt. Der Online-Kopierschutz von Ubisoft sorgt weiter für Ärger bei Käufern von Assassin's Creed 2 und Silent Hunter 5. Nach wie vor gibt es Login-Probleme - deren Ursache laut Ubisoft Angriffe auf die Server sind.

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Urteil zur Vorratsdatenspeicherung als künftige Maßgabe für Gesetze. Das Verfassungsgericht hofft, dass sein Urteil gegen die Vorratsdatenspeicherung beim Gesetzgeber zu einem Lerneffekt führt. Der Entscheid solle als Vorlage dafür dienen, welche Grenzen bei Überwachungsgesetzen künftig einzuhalten sind, sagt der scheidende Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier.

Unterstützung von SSH 1 deaktiviert. Die freie SSH-Implementierung OpenSSH ist in der Version 5.4 erschienen. Sie wartet mit einigen neuen Funktionen auf. Wichtigste Änderung: Das Protokoll SSH 1 wird in der Standardeinstellung nach einer Übergangszeit von zehn Jahren nicht mehr unterstützt.

DRM-Server waren stundenlang offline - Käufer verärgert. Die besten Argumente gegen sein neues DRM-System, das eine permanente Onlineverbindung benötigt, liefert Ubisoft selbst: Am Wochenende konnten Spieler stundenlang nicht auf die PC-Version von Assassin's Creed 2 zugreifen. Angeblich waren die Server überlastet.

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches. Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

Schaar fordert Schritte gegen private Sammelwut. Die Datensammlungen bei Google sind bedrohlicher als die staatliche Vorratsdatenspeicherung, meint Bundesdatenschützer Peter Schaar. Nach dem Urteil gegen die staatliche Datensammelwut müsse nun die private begrenzt werden.

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

300 Sicherheitslücken im Jahr. Der Sicherheitsdienstleister Secunia hat ermittelt, dass ein durchschnittlicher Windows-Nutzer alle fünf Tage eine neue Sicherheitsaktualisierung installieren müsste. Das überfordert die Nutzer, sagt Secunia.

U-Boot-Simulation mit neuen Ansätzen, aber übermäßig vielen Programmfehlern. Wie fühlt es sich an, in einer engen Stahlröhre vom Kommandostand zu den Torpedoschächten zu rennen, während der Tiefenzähler tickt und Explosionen zu hören sind? Silent Hunter 5 möchte das mit einer richtig guten Idee erzählen - nimmt aber nur halbe Fahrt auf.

Microsoft will insgesamt acht Sicherheitslücken beseitigen. Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Auch PHP 5.2 wurde aktualisiert. Das PHP-Projekt hat ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. PHP 5.3.2 beseitigt zahlreiche Fehler und schließt Sicherheitslücken.

Cebit 2010 Open-Source-Software im Auftrag der Stadt Böblingen entwickelt. Das Beratungsunternehmen Itomig hat für die Stadt Böblingen einen S/MIME-SMTP-Proxy entwickelt, der Unternehmens-E-Mails zentral und vollautomatisch signiert. Die Software steht ab sofort als Open Source zur Verfügung.

Cebit 2010 Neues Produktsortiment kommt im April 2010 in den Handel. G Data hat neue Versionen der verschiedenen Sicherheitsprodukte des Unternehmens vorgestellt. Allgemein werden bessere Schadcodeerkennung sowie höhere Geschwindigkeit versprochen.

Cebit 2010 Themen weitgehend festgelegt, Suche nach freien Projekten geht weiter. Mit etwa 300 Vorträgen will der diesjährige Linuxtag unter anderem die Themenbereiche Monitoring und Mobiles Linux abdecken. Vor allem ein Track zu Cloud-Computing soll den Begriff konkretisieren und für Open Source greifbar machen.