Security

Staatsanwaltschaft: 20.000 Euro als Anzahlung gefordert. Der Entwickler des SchülerVZ-Crawlers hat 80.000 Euro vom Social-Network-Betreiber VZ-Netzwerke gefordert. Das sagte ein Sprecher der Berliner Staatsanwaltschaft Golem.de. Zu den datenschutzrechtlichen Fragen des Verfahrens wollte er sich aber wegen vieler noch offener Fragen nicht äußern.

3x1t ging freizügig mit unerlaubt ausgelesenen SchülerVZ-Daten um. Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.

Weitere Aufzeichnung der Kommunikationsdaten unverständlich. Der Arbeitskreis Vorratsdatenspeicherung fordert, dass die Vorratsdatenspeicherung ausgesetzt wird, schließlich wollten FDP und Union die Daten bis zu einer Entscheidung in Karlsruhe praktisch nicht mehr nutzen.

Firmengründer will globales Online-Interpol. Eugene Kaspersky tritt dafür ein, die anonyme Nutzung des Internet abzuschaffen. Er will dafür obligatorische Internetpässe für alle einführen.

Datenschutzvorstand beklagt kriminogene Strukturen. Die Telekom hat zugegeben, dass sich in der Callcenterbranche, mit der der Bonner Konzern lukrative Geschäfte macht, ein gefährliches Provisionskarussel dreht, das Betrug begünstigt. Doch welchen Anteil hat der Konzern am Entstehen dieser Strukturen?

Keine Adressen, aber Name, Geschlecht, Alter, Schule und Profilbild. Das Netzwerk SchülerVZ will eine sichere Umgebung für Minderjährige sein. Dort haben Hacker wohl Daten in erheblichem Umfang kopiert, die sonst nur Mitglieder einsehen können.

Neue Scanengine arbeitet mit höherer Geschwindigkeit. Der kostenlose Virenscanner AVG Free 9.0 steht zum Download bereit. Die neue Version erhielt eine verbesserte Scanengine sowie eine optimierte Abwehr von Phishing-Angriffen.

Microsoft lädt zum nächsten Xbox Live Update Preview. Wer sich für Xbox Live Update Preview bewirbt, kann das nächste Xbox-360-Softwareupdate früher ausprobieren. Damit wird Microsoft seine Spielekonsole auch um Schnittstellen zu Facebook und Twitter erweitern.

Umfangreichster Patchday Microsofts. Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Streit über veröffentlichte TI-83-Plus-OS-Signaturschlüssel geht weiter. Texas Instruments (TI) hat unter dem Deckmantel des DMCA einige Hobbyentwickler abgemahnt, die über potenzielle Modifikationen für programmierbare Taschenrechner gebloggt hatten. Die Electronic Frontier Foundation (EFF) hat den Hersteller nun aufgefordert, seine haltlosen Drohungen zurückzuziehen.

Callcenter-Connection führt in die Türkei. Kunden der Telekom müssen erneut fürchten, dass ihre Kontodaten missbraucht werden. Nach Recherchen des Spiegel sind bei externen Callcentern im Ausland Datensätze von hunderttausenden Telekom-Kunden im Umlauf, die häufig auch Bankverbindungen enthalten sollen.

Dienst findet veraltete und unsicher Browser-Plug-ins. Mozilla hat seinen Plugin-Checker offiziell in Betrieb genommen. Der Dienst überprüft die im Browser installierten Plug-ins, um Nutzer vor veralteten und somit möglicherweise unsicheren Versionen zu warnen.

Nutzer gekaperter PCs erhalten Hinweis im Browser. Comcast, einer der größten Internetprovider in den USA, will aktiv gegen Botnetze im eigenen Netz vorgehen und dazu Kunden, deren Rechner missbraucht werden, mit einer Pop-up-Nachricht darauf hinweisen.

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen. An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Nutzer sollen auf kostenpflichtige Verisign-Zertifikate umsteigen. Die Verisign-Tochter Thawte will ihr Angebot persönlicher E-Mail-Zertifikate samt dem Web of Trust zum 16. November 2009 einstellen. Die Server werden dann abgeschaltet, alle ausgestellten Zertifikate widerrufen.

Einheitliche Rechtsvorschrift soll mehr Abschreckung bringen. Die EU-Kommission hat herausgefunden, dass die Mitgliedsstaaten zwar Gesetze gegen Spamversender erlassen haben, sie aber zu wenig anwenden. Nun soll EU-weit das Telekommunikationsrecht geändert werden, Viviane Reding drängt auf härtere Strafen.

Rand Corporation veröffentlicht Studie zum Cyberwar. Cyberwar ist als Mittel der militärischen Abschreckung wenig geeignet. Zu diesem Schluss kommt der US-Thinktank Rand Corporation in einer Studie zum Cyberwar. Er rät den USA, lieber ihre eigenen Systeme zu verteidigen, statt in die Offensive zu investieren.

Acrobat und Adobe Reader für Windows, MacOS X und Unix betroffen. Adobe warnt vor einer gefährlichen Sicherheitslücke in Adobe Reader und Adobe Acrobat. Sie erlaubt es Angreifern, Code auf verwundbaren Systemen auszuführen und wird nach Angaben von Adobe bereits aktiv ausgenutzt. Ein Update steht derzeit nicht zur Verfügung.

Microsofts Patchday bringt im Oktober 13 Updates. Noch steht Windows 7 nicht in den Regalen, da veröffentlicht Microsoft bereits die ersten Sicherheitspatches für den Vista-Nachfolger. Fünf der 13 für den 13. Oktober 2009 geplanten Sicherheitsupdates betreffen auch Windows 7 sowie Windows Server 2008 R2.

Versionen bis 0.94 würden Server nach geplanter Umstellung überlasten. Die Entwickler des freien Virenscanners ClamAV wollen Anwender dazu bringen, baldmöglichst auf die neue Version 0.95 aufzurüsten. Ab Mitte April 2010 werden inkrementelle Signaturenupdates in größeren Paketen verschickt als bisher. Alte ClamAV-Versionen können damit nicht umgehen.

Sun behebt einen Fehler in der neuen Version 3.0.8. Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Nachricht ging an Internetpionier Werner Zorn. Heute wurde die erste De-Mail verschickt. Die rechtsverbindliche E-Mail ging öffentlichkeitswirksam an Werner Zorn, der vor 25 Jahren die erste E-Mail in Deutschland erhalten hatte.

Kripoverband fordert Bildungsoffensive. Der Chef des Bundes Deutscher Kriminalbeamter beklagt, dass höchstens ein Prozent aller Polizisten fit fürs Internet ist. Nötig sei eine Bildungsoffensive Kripo 2.0.

Google will nur Bilder mit verwischten Gesichtern langfristig speichern. Aus Datenschutzgründen wird Google künftig die originalen Straßenbilder aus Google Street View nicht mehr dauerhaft speichern. Nach einem Jahr werden sie gelöscht. Diese Zeit brauche Google zur Korrektur von fälschlich unkenntlich gemachten Stellen.

Inhalt wird nach vergeblicher Passworteingabe gelöscht. TakeMS hat mit dem MEM-Drive Crypto einen USB-Stick mit Hardwareverschlüsselung vorgestellt. Die Daten werden gelöscht, wenn das Passwort sechsmal falsch eingegeben wurde.

Überwachung als Onlinegame. Das britische Unternehmen Internet Eyes hat ein Onlinespiel ersonnen, wie es sich George Orwell nicht besser hätte ausdenken können: Die Auswertung der Bilder von Überwachungskameras wird zum Zeitvertreib für Hobbydetektive - mit Geldpreisen für die erfolgreichsten Entdecker von Straftaten.

Entwickler reparieren drei Schwachstellen im Web Server Apache. Apache liefert die Version 2.2.14 seines Webservers mit drei Security-Updates und etlichen Bugfixes aus. Unter anderem wurden zwei Schwachstellen im Modul mod_ftp_proxy geschlossen und die Apache Runtime Library (ARL) auf die Version 1.3.9 gehoben. Damit soll eine Schwachstelle behoben werden, die einen laufenden Webserver auf Solaris-Systemen betrifft.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Rettungssystem mit zahlreichen Kernel-Updates und Bugfixes. Die Entwickler der Rettungs- und Adminstrations-CD SystemRescueCD setzen mit der Version 1.3.1 ihren monatlichen Updaterhythmus fort. Neben zahlreichen Bugfixes bringt diese Version auch Updates für den NTFS-Treiber ntfs3g, das Speichertestprogramm Memtest und das Partitionierungstool Partimage mit.

Neue Version des Astaro Security Gateways ab sofort erhältlich. Astaro hat sein Security Gateway in der Version 7.5 veröffentlicht, das vor allem das Intrusion Protection System (IPS) weiter verbessert. Zusätzlich kann die Bandbreitenauslastung in Echtzeit überwacht werden und ein neues Webportal ermöglicht beim Einsatz von Astaro Security Gateway in Hotels oder Kongresszentren Zugang für Gastnutzer.

Dateien werden während des Downloads eindeutig markiert. Wer im Onlineshop Soforthoeren.de Hörbücher kauft und sie dann gratis im Internet verteilt, muss künftig mit Schadensersatzforderungen rechnen. Während des Downloads werden die Dateien mit Daten des Käufers markiert.

Akkus von Handhelds und Smartphones ohne Kabel aufladen. In den USA listen die ersten Händler das System Powermat. Damit lassen sich die Akkus von iPhone, Blackberry und Nintendo DS durch Auflegen auf eine Matte laden. Nötig ist dafür jedoch immer ein Adapter, der mehr oder weniger elegant ausfällt.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Firmware 1.13 behebt Abschaltprobleme. Die Digitalkamera Ricoh CX2 besitzt einige Softwarefehler, die zu einem ungewollten Abschalten der Kamera führten. Beim aktivierten Stufenzoom ging die Kamera gelegentlich aus. Beim manuellen Fokussieren wurde hingegen manchmal der vergrößerte Bereich im Display schwarz. Mit einem Firmwareupdate werden die Probleme beseitigt.

Clickfree Transformer SE sichert Daten automatisch. Der Transformer SE von Clickfree wird als Adapter zwischen eine USB-Festplatte oder einen beliebigen iPod und den PC gesteckt. Er wandelt die externen Datenspeicher damit automatisch zu Speicherlaufwerken für ein Backup um. Außerdem können von iPhones und iPods Musiksammlungen und Playlists auf den Rechner gesichert werden.

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

Vertragsstrafen von 1,5 Millionen Euro gefordert. Die Deutsche Telekom hat weitere Datenschutzprobleme bei der Kundengewinnung über externe Callcenter. Nach mehreren Datenskandalen in den vergangenen Jahren hat die Telekom nun Strafanzeige gegen Vertriebspartner gestellt und fordert 1,5 Millionen Euro Vertragsstrafe.

Fehler in den FreeBSD-Versionen 6.3, 6.4, 7.1 und 7.2. Neu entdeckte Designfehler im Dateisystemmodul und den kürzlich bekanntgewordenen Fehler im Linux-Kernel beheben FreeBSD-Entwickler in neuen Versionen für FreeBSD 6.x und 7.x. Die Patches liegen als Updates und im Quelltext vor.

Regierungspartei pocht auf Zusagen zu Unkenntlichmachung. Der FDP-Rechtsexperte in Nordrhein-Westfalen, Robert Orth, will Google zwingen, seine Zusagen zur Unkenntlichmachung von Personen und Schriften in Google Street View einzuhalten. Die Liberalen bereiten einen Vorstoß im Bundestag vor.

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Sicherheitslücken werden geschlossen. Der VLC-Player ist in Version 1.0.2 für Windows und MacOS X erschienen. Die Quelltexte waren schon Ende September veröffentlicht worden, nun auch die Binaries. In den Vorversionen soll die automatische Updatefunktion teilweise nicht funktionieren, was mit der neuen Fassung korrigiert werden soll.

Browserapplikationen rücken näher an den Prozessor. Google hat seinen Native Client in die aktuelle Version des Browsers Chrome integriert. Damit ist es möglich, Webapplikationen nativ auszuführen, so dass sie direkt auf den Prozessor zugreifen können. Davon sollen vor allem rechenintensive Anwendungen profitieren.

Plugin Finder Service soll vor unsicheren Browser-Plug-ins warnen. Mozilla hat eine erste Version seines Plugin Finder Service (PFS2) veröffentlicht. Der Dienst untersucht die im Browser installierten Plug-ins, um festzustellen, ob diese auf dem aktuellen Stand und damit sicher sind.