Security

Fehler betreffen auch AIR. Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, um zwei Sicherheitslücken zu beseitigen. Die Fehler betreffen alle Versionen des Flash Players und werden mit dem nun veröffentlichten Patch beseitigt.

4.000 ANSI-Lumen und ein Kontrastverhältnis von 2.000:1. Mitsubishi Electric hat mit dem WD620U und dem FD630U zwei neue Präsentationsprojektoren vorgestellt. Sie erreichen eine Helligkeit von 4.000 ANSI-Lumen und sind dadurch auch in hellen Räumen einzusetzen. Der FD630U erreicht volle HD-Auflösung und soll wie der etwas niedriger auflösende WD620U besonders leise sein.

Nur ein von zwei experimentellen Addons ist tatsächlich von Trojanern befallen. Das Sothink-Addon Version 4 ist ab sofort wieder von der Mozilla-Webseite zum Download verfügbar. Zuvor hatte ein Fehlalarm eines Virenscanners fälschlicherweise darin einen Trojaner aufgespürt.

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt. Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Opfer des Angriffs ist TPM von Infineon. Absolute Sicherheit gibt es nicht. Diese Binsenweisheit hat sich wieder einmal bestätigt, als ein US-Forscher auf der Black-Hat-Konferenz in Washington demonstrierte, wie er einem Trusted Platform Module von Infineon seine Geheimnisse entlockte.

Michiel de Bruijn skizziert Anforderungen an sicherere Systeme. Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Gefährdung für das Internet. Der Innenminister stellt 2 Millionen Euro aus Steuermitteln für die Bekämpfung von Botnetzen bereit. Sie seien eine virulente Gefährdung für das Internet und die angeschlossenen Infrastrukturen, sagte Thomas de Maizière.

Safer Internet Day 2010 - Empfehlungen zur sicheren Nutzung sozialer Netzwerke. Auch das Bundesamt für Sicherheit in der Informationstechnik will am 9. Februar die Bürger über die Gefahren in sozialen Netzwerken aufklären. Über eine eigens eingerichtete Hotline kann jeder dort anrufen und sich über den verantwortungsvollen Umgang mit sozialen Netzwerken informieren.

Mit Trojanern infizierte Erweiterungen durch Sicherheitskontrollen geschlüpft. Zwei mit Malware infizierte Addons für Firefox waren bis vor kurzem trotz Sicherheitschecks der Mozilla-Entwickler unentdeckt geblieben. Die beiden Addons wurden laut Mozilla mindesten 4.600-mal heruntergeladen, bevor sie von der Downloadseite addons.mozilla org (AMO) entfernt wurden.

Fiktive Anwaltsgebühren sind nicht einklagbar. Auf die Abmahnindustrie kommen womöglich harte Zeiten zu. Das Amtsgericht Frankfurt am Main hat einem Anwalt die Eintreibung von fiktiven Abmahngebühren verwehrt.

Insgesamt 13 Updates am 9. Februar 2010 geplant. Am 9. Februar 2010 will Microsoft insgesamt 26 Sicherheitslücken in Windows und Office beseitigen und wird dann 13 Sicherheitspatches veröffentlichen. Elf Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Fernwartung bis auf BIOS-Ebene übers Internet. Für die neuen Dual-Cores mit 32-Nanometer-Technik der Serien Core i3/5/7 hat Intel nun auch die Chipsätze mit Funktionen für Unternehmen samt der zugehörigen Anwendungen freigegeben. Die mit dem Logo vPro versehenen Rechner lassen sich nun komplett ohne Zusatzhardware fernsteuern, auch als KVM bekannt.

Mitarbeiter von Applied Materials und Hynix festgenommen. Zwei Mitarbeiter des US-Unternehmens Applied Materials sind in Südkorea unter dem Verdacht der Betriebsspionage festgenommen worden. Sie sollen Wissen über die Chipfertigung von Samsung gestohlen und an dessen Konkurrenten Hynix weitergegeben haben.

Einseitiger Fokus auf neue Sicherheitslücken. Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Vertragsschlüsse künftig nur noch nach klarer Preisansage möglich. Justizministerin Leutheusser-Schnarrenberger will gegen Abofallen im Internet vorgehen. Internetanbieter sollen verpflichtet werden, dem Kunden den Preis vorzulegen und sich die Angaben per Klick bestätigen zu lassen.

Provider sollen Kundendaten länger speichern. US-Polizisten fordern eine schnelle und direkte Verbindung zu Providern, um schneller an Personendaten zu kommen. Außerdem wollen sie eine längere Vorhaltezeit von Kundendaten. Fehlende Daten sollen Ermittlungen behindern.

Internetkonzern will künftig Angriffe auf seine Systeme besser abwehren. Nach den Angriffen auf seine Infrastruktur in China hat Google offenbar den US-Geheimdienst NSA zur Hilfe gerufen. Der Internetkonzern plant eine weitgehende Zusammenarbeit mit den Abhörspezialisten, will aber keine Nutzerdaten preisgeben.

Protected Mode hilft gegen Angriffe. Eine Sicherheitslücke im Internet Explorer, die sich bereits seit Dezember 2009 angekündigt hat, erlaubt es einem Angreifer, bestimmte Daten auszulesen. Betroffen sind zum Glück nicht alle Anwender.

Datenrettung im Partitionswerkzeug. Der kostenlose Partitionsmanager Easeus Partition Master Home Edition versucht in der neuen Version 5 auch Partitionen und Daten wiederherzustellen, die gelöscht oder formatiert wurden, oder die durch einen anderen Softwaredefekt verschwunden sind.

Handelsblatt.com und Zeit Online ebenfalls betroffen. Am Dienstag sind vereinzelt Werbebanner mit Schadcode an Nutzer von Golem.de, Handelsblatt.com und Zeit Online ausgeliefert worden. Mittlerweile ist die Ursache beseitigt.

US-Senator verlangt Auskunft von 30 Unternehmen. US-Senator Dick Durbin hat 30 IT-Unternehmen aufgefordert, zu erklären, wie sie es mit den Menschenrechten bei ihren Geschäften in China halten. Das Schreiben ist der Auftakt zu einer Anhörung zu den Geschäften von US-Unternehmen in Ländern, die Zensur praktizieren. Eine vergleichbare Anhörung hatte Durbin im Jahr 2008 schon einmal durchgeführt.

Vorsicht bei übereifrigen Spamfiltern und Firewalls. Das Hamburger Landgericht vertritt die Auffassung, dass Abmahnungen grundsätzlich auch per E-Mail zugesandt werden können. Bleibt die E-Mail in der Firewall oder dem Spamfilter hängen, soll sie laut Gericht trotzdem als zugestellt gelten.

Version 1.3.42 behebt zwei Fehler, Entwickler raten zum Upgrade auf Version 2.2. Mit der Reparatur von zwei Fehlern läuten die Apache-Entwickler das Ende des Lebenszyklus der 1.3er Reihe des HTTP-Servers ein. Im Bedarfsfall soll es nur noch kritische Sicherheitsupdates geben.

Firmen fallen auf Phishing-Angriff herein. Viele europäische Firmen sind auf eine Phishing-E-Mail hereingefallen und haben ihre Zugangsdaten für die Deutsche Emissionshandelsstelle preisgegeben. Die Emissionsrechte der Unternehmen wurden von den Dieben schnell gewinnbringend weiterverkauft.

Applikation liest automatisch die Feeds des Arsenal ein. Levelaufstiege, Bosskämpfe oder schlicht eine verdaddelte Nacht in World of Warcraft: Wer Derartiges mit Freunden teilen möchte, kann das nun via Facebook tun: Blizzard hat eine Applikation veröffentlicht, die automatisch die umstrittenen Feeds des Arsenal ins soziale Netzwerk einspeist.

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher. Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Produkte von PGP und TC Trustcenter sollen miteinander verzahnt werden. Die PGP Corporation übernimmt das deutsche Unternehmen TC Trustcenter sowie dessen US-Mutterunternehmen Chosensecurity. Beide bieten eine On-Demand-Plattform für Verschlüsselungszertifikate an, beispielsweise für SSL.

Vollbildansicht funktioniert derzeit nur in Entwicklerbuilds von Webkit. Das Schweizer Entwicklerteam Jilion hat eine Vorabversion ihres HTML5-Video-Players Sublimevideo veröffentlicht, der unter anderem mit einer echten Vollbildansicht aufwartet.

Fraunhofer-Ingenieure wollen Zentralverriegelung per Funk sicherer machen. Mit einem neuen Verschlüsselungsverfahren soll die funkgesteuerte Zentralverriegelung von Autos sicherer werden, ohne die Batterie im Autoschlüssel übermäßig zu belasten. Bisher gebräuchliche Algorithmen sollen symmetrisch arbeiten - ist ein Schlüssel geknackt, steht der Zugang zu zahlreichen Autos offen.

Firefox für Maemo läuft auf Nokias N900. Mit Firefox für Maemo 1.0 hat Mozilla eine erste stabile Version seines mobilen Browsers veröffentlicht. Die unter dem Namen Fennec entwickelte Software steht ab sofort für Nokias N900 zum Download bereit. Weitere Varianten von Firefox Mobile sollen im Laufe des Jahres 2010 folgen.

Bilder von Überwachungskameras nicht zur Unterhaltung bereitstellen. Britische Datenschützer überprüfen das umstrittene Internetangebot Internet Eyes. Sie halten es für unangemessen, dass Privatleute die Bilder von Überwachungskameras überwachen. Die Bedenken könnten das Aus für Internet Eyes bedeuten.

500 US-Dollar pro gefundenem Sicherheitsleck. Google hat für den Browser Chrome eine neue Sicherheitsinitiative ins Leben gerufen. Künftig gibt es 500 US-Dollar für das Melden einer Sicherheitslücke in Chrome, sofern der Fehler von freiwilligen Helfern gefunden wurde. Das Angebot gilt auch für Chromium, der Open-Source-Ausführung von Chrome.

Betreiber kritischer Infrastrukturen befürchten Zwischenfälle in naher Zukunft. Mehr als die Hälfte der Betreiber von wichtigen Versorgungseinrichtungen ist bereits Ziel von Attacken über das Internet geworden. Das ist das Ergebnis einer aktuellen Studie zum Thema Cyberwar. Die Mehrheit der Befragten glaubt, dass Vertreter anderer Regierungen hinter den Aktionen stecken.

Liveübertragung vom Bordelleingang dank fehlender Verschlüsselung. Wer in eine Apotheke geht, um sich zu informieren, macht dies im Vertrauen darauf, dass die Informationen nicht nach außen dringen. Das ist aber nicht immer so, denn dank der Verbreitung kostengünstiger Überwachungstechnik kann es durchaus möglich sein, dass das Gespräch jemand anderes unbemerkt vom Auto aus abhört.

Cebit 2010 Zwei neue Hubs als wartungsarme Gegenstellen für Rechenzentrum. Der deutsche Routerhersteller Viprinet erweitert sein Portfolio um vier neue Geräte, zwei Multichannel-VPN-Router und zwei Multichannel-VPN-Hubs. Damit lassen sich mehrere Anschlussleitungen bündeln, was für mehr Bandbreite und höhere Ausfallsicherheit der Internetanbindung sorgen soll.

Schärfeverfolgung bei langsamen Bewegungen verbessert. Canon hat ein Firmwareupdate für die EOS-1D Mark IV vorgestellt, das das Verhalten des Autofokus verbessern soll. Damit sollen Fotomotive, die sich beim Scharfstellen langsam auf den Fotografen zubewegen oder sich von ihm entfernen, scharf gehalten werden.

Kreuzberger IT-Kneipenabend. Hardware, Software, Roboter und digitales Entertainment: Am 4. Februar 2010 können Leser die Redakteure von Golem.de in Berlin treffen und über diese und andere Themen plaudern.

Sicherheitskonferenz Blackhat kündigt sich an. Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Rettungssystem mit Zugriff auf Btrfs und aktuellem Ntfs3g-Treiber. Die Gentoo-basierte Rettungsdistribution SystemrescueCD bringt in der neuen Version 1.3.5 zahlreiche Updates mit. In den enthaltenen Linux-Kernel 2.6.31.12 haben die Entwickler auch den Treiber für das Btrfs-Dateisystem aus dem Kernel 2.6.32 eingebaut.

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

Konzertierte Angriffe und Sicherheitsprobleme bei IPv6 belasten das Internet. Angriffe aus Clouds und der Einsatz neuer unzureichend erprobter Internettechniken sind die größten Sorgen der Netzwerkgesellschaften im kommenden Jahr. Vor allem die Kombination aus IPv4-Adressmangel sowie die Migration zu IPv6, DNSSEC und 4-Byte-ASN plagt die befragten Serviceprovider.

Provider Virgin Media will Ausmaß des illegalen Dateientauschs ermitteln. Der britische Provider Virgin Media will mit einer Software den Datenverkehr seiner Kunden durchforsten, um festzustellen, wie viele Dateien illegal getauscht werden. Datenschützer haben bei der Europäischen Kommission Beschwerde gegen den Einsatz der Schnüffelsoftware eingelegt.