Security

Privatsphäre der Nutzer soll gewahrt bleiben. Das W3C hat einen ersten Entwurf für das sogenannte Capture API veröffentlicht. Die neue Schnittstelle soll Webapplikationen direkten Zugriff auf Mikrofone und Webcams gewähren, ohne dass dazu Plug-ins notwendig sind.

Entscheidung für die Unternehmen verheerend. Eco und VATM haben empört auf ein jüngstes Urteil des Oberverwaltungsgerichts Berlin-Brandenburg reagiert, das Unternehmen zur Vorratsdatenspeicherung zwingt. In wenigen Monaten wird mit einem Urteil aus Karlsruhe zur Verfassungskonformität der Datensammlung gerechnet.

Offenheit als Schlüsselfaktor. Die EU-Kommission hat die Ergebnisse einer Studie zur Zukunft der vernetzten Informationsgesellschaft vorgestellt. Untersucht wurden die technologischen Trends und ihr Einfluss auf Wirtschaft und Gesellschaft.

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

Patch erst im kommenden Jahr geplant. Im Illustrator CS3 und CS4 hat Adobe ein gefährliches Sicherheitsloch entdeckt, das im schlimmsten Fall zur Ausführung beliebigen Programmcodes missbraucht werden kann. Einen Patch zur Abhilfe will Adobe jedoch erst nächstes Jahr bereitstellen.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.

De Maizière will Vertrauen mit der Netzcommunity aufbauen. Der neue Bundesinnenminister versucht das Vertrauen der kritischen Internetnutzer zurückzugewinnen, das seine Vorgänger verloren haben. Der Staat wolle beschützen, nicht zensieren und kontrollieren, beteuert de Maizière.

Mobilfunkbetreiber erreicht Ende des Angebots von Simonym. Simonym, ein Anbieter gebrauchter SIM-Karten, der bereits seit Juli 2008 durch eine Abmahnung von T-Mobile lahmgelegt ist, hat einen Prozess vor dem Berliner Landgericht teilweise verloren und ist damit offenbar am Ende.

Update aktualisiert Java SE 6 auf die Version 1.6.0_17. Apple bietet Java für Mac OS X 10.6 und 10.5 in einer neuen Version an. Die Laufzeitumgebung soll damit stabiler laufen und kompatibler sein. Sie wurde von Sicherheitslücken befreit.

Sechs Bulletins zum Dezember-Patchday angekündigt. Microsoft hat zum Dezember-Patchday sechs Security-Bulletins angekündigt. Drei davon beziehen sich auf kritische Sicherheitslücken, darunter auch eine kritische Sicherheitslücke im Internet Explorer, die Ende November 2009 bekannt wurde.

Firmwareupdate verbessert auch die Akkuanzeige. Pentax hat ein Firmwareupdate für seine Einsteiger-Spiegelreflexkamera K-x vorgestellt, das die kamerainterne Bearbeitung der Fotos und die Genauigkeit der Akkuanzeige verbessern soll.

Schwachstellenscanner mit neuer Benutzerschnittstelle. Der Netzwerk- und Schwachstellenscanner Nessus ist in der Version 4.2 mit neuer Benutzeroberfläche und verbessertem Berichtssystem erschienen.

EFF verlangt Aufklärung über die Aktivitäten von US-Behörden in sozialen Netzen. Die Electronic Frontier Foundation will von mehreren US-Behörden wissen, welche Daten sie im Zuge von Ermittlungen in Angeboten wie Facebook, Youtube oder Twitter sammeln und was sie damit anstellen. Da die Behörden schweigen, haben die Bürgerrechtler auf Aufklärung geklagt.

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches. Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

Updatetool in der Version 1.5 veröffentlicht. Intel bietet sein Mitte Oktober veröffentlichtes SSD-Firmware-Update wieder zum Download an. Nach Berichten von Nutzern, dass das Update Installationen von Windows 7 zerstört, hatte Intel die Dateien zurückgezogen.

Einstellungen zur Privatsphäre werden neu strukturiert. Facebook baut sein Datenschutzmodell um. Die bisher genutzten regionalen Netzwerke werden abgeschafft. Nutzer bekommen eine bessere Kontrolle darüber, wer welche Inhalte sehen kann. Zugleich verkündet Facebook, mehr als 350 Millionen Nutzer zu haben.

Fehler im Run-Time Link Editor erlaubt Zugriff als Administrator. Ein Bug im Run-Time Link Editor in den Versionen 7.1, 7.2 und 8 der Distribution FreeBSD gewährt nicht privilegierten Benutzern administrative Zugriffsrechte auf das System.

Antiviren-Software-Hersteller veröffentlicht Werkzeug gegen Windows-Probleme. Die kostenlose Software "Black Screen Fix" soll Windows-Nutzer vom "Black Screen of Death" befreien. Für das Problem hat Prevx verschiedene Gründe unter verschiedenen Windows-Versionen von NT bis Windows 7 ausgemacht, deren Servervarianten eingeschlossen.

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

Sichern auf Blu-ray-Medien möglich. Symantec hat die neue Version 15 der Backup- und Imaging-Software Norton Ghost vorgestellt. Das Programm kann nun Dateien wieder herstellen, selbst wenn das Betriebssystem selbst nicht mehr gestartet werden kann. Außerdem können nun Blu-rays als Backupmedien genutzt werden.

Europäisches Parlament nimmt Stellung zu Stockholm-Programm. Die Abgeordneten des Europaparlaments haben Stellung zum Innen- und Justizprogramm der Europäischen Union genommen. Darin wenden sie sich unter anderem gegen einen weitreichenden Informationsaustausch und die Nutzung EU-weiter Datenbanken durch Strafverfolger.

Doch die Zahl der internetaktiven Firmen stagniert seit 2005. Seit 2005 stagniert die Zahl der Unternehmen in Deutschland, die Waren und Dienstleistungen im Internet anbieten. Doch das Umsatzvolumen ist 2008 stark angestiegen.

EU-Abstimmung über Swift-Abkommen steht bevor. Dürfen die USA weiter auf Europas Bankdaten zugreifen? Innenminister de Maizière will sich beim Swift-Abkommen enthalten. Damit ignoriert er rechtsstaatliche Grundsätze.

50 Durchsuchungen in Deutschland und Österreich. Laut einer Mitteilung des Bundeskriminalamts haben die Strafverfolgungsbehörden in Deutschland und Österreich am 24. November 2009 insgesamt 50 Wohnungen durchsucht und vier Menschen festgenommen. Der Vorwurf: Mitgliedschaft in einem Forum, in dem Malware, Kreditkartendaten und andere Informationen getauscht wurden. Der Inhaber des Forums soll auch ein Botnet betrieben haben.

EPub-Format wird weiterhin nicht unterstützt. Mit einem Softwareupdate verlängert Amazon die Akkulaufzeit seines Kindle 2. Der E-Book-Reader mit 6-Zoll-E-Ink-Display kann nun außerdem PDFs öffnen.

Offene Sicherheitslücke wird derzeit nicht aktiv ausgenutzt. Nun warnt auch Microsoft offiziell vor einer am Wochenende bekanntgewordenen Sicherheitslücke im Internet Explorer, für die derzeit kein Patch bereitsteht. Laut Microsoft ist der IE in den Versionen 6 und 7 unter Windows 2000, XP und Vista sowie Windows Server 2003 und 2008 betroffen.

Beta bringt schnelleres Traceroute-System und rund 100 Neuerungen. Fyodor hat eine erste Betaversion des Netzwerkscanners Nmap 5.10 veröffentlicht. Die erste neue Version seit Veröffentlichung von Nmap 5.00 vor rund fünf Monaten wartet mit einer langen Liste an Neuerungen auf.

Mediensync soll mit iTunes 9.0.1 wieder funktionieren. Auch die GSM-Variante des Palm-Pre kann nun auf die neue WebOS-Version 1.3.1 aktualisiert werden. Das Update stand zuvor nur für Kunden US-amerikanischer Handynetzbetreiber zur Verfügung.

Exploit nutzt CSS-Daten und benötigt Javascript. Auf der Mailingliste Bugtraq ist am Wochenende ein neuer Exploit für Microsofts Internet Explorer 6 und 7 aufgetaucht. Er könnte genutzt werden, um Besuchern einer Website Schadcode unterzuschieben.

Eine Übersicht über die kommende TV-Woche. Golem.de hat die TV-Zeitschriften durchwühlt auf der Suche nach interessanten Dokumentationen, Magazinen und Filmen rund um die Themen Computer, Wissenschaft und Science-Fiction und präsentiert eine kleine, durchaus subjektive Auswahl. Ernsthafte Leserempfehlungen sind in den Kommentaren willkommen.

Fraunhofer-Forscher entwickeln Verfahren, um RFIDs in Metallteile zu integrieren. RFID-Chips ertragen Temperaturen nur bis etwa 100 Grad. Deshalb konnten sie bisher nicht in Bauteile aus Metall integriert werden. Fraunhofer-Forscher haben ein Rapid-Manufacturing-Verfahren entwickelt, mit dem Metallteile mit RFID-Chips ausgestattet werden können.

Virenscanner von Avira und Windows 7 beißen sich. Sobald Aviras Virenscanner "Antivir" aktiviert ist, fordert Windows 7 nach jedem Neustart eine Überprüfung der Datenträger - obwohl nichts kaputt ist. Das kuriose Verhalten ist reproduzierbar, Avira will das Problem lösen. Bis dahin gibt es einen Workaround.

Entwickler beseitigen rund 100 Bugs. Mit PHP 5.3.1 beseitigen die Entwickler der freien Skriptsprache zahlreiche Fehler. Auch einige Sicherheitslücken werden beseitigt, so dass allen Nutzern zum Update geraten wird.

Chrome OS bootet in wenigen Sekunden ausschließlich von SSDs. Wie angekündigt hat Google sein Betriebssystem Chrome OS als Open Source veröffentlicht. Das "Google Chrome Operating System" basiert auf Linux mit einem neuen Windowing-System und startet direkt in Googles Browser Chrome, in dem die Applikationen laufen.

Neue Version der Passwortverwaltung für Mac-Nutzer. Viele Websites und Dienste verlangen ein Log-in und damit ein Passwort. 1Password will helfen, bei einer Vielzahl unterschiedlicher Passwörter nicht den Überblick zu verlieren, und zugleich für sicherere Passwörter sorgen.

Chinesen wollen 20 Millionen Euro in Deutschland investieren. Für Huawei wird die Zusammenarbeit mit Vodafone Deutschland immer wichtiger. So wichtig, dass der chinesische Telekommunikationsausrüster 200 neue Arbeitsplätze in Düsseldorf schafft.

Studie zum Datenschutz und Schutz der Privatsphäre in intelligenten Stromnetzen. Smartmeter, intelligente Zähler, sollen künftig den Stromverbrauch in sehr kurzen Zeitintervallen erfassen. Das soll helfen, Strom zu sparen. Doch über die hochaufgelöste Messung erhielten die Energieversorger auch einen tiefen Einblick in die Privatsphäre der Verbraucher, warnen Datenschützer aus Kanada und den USA.

Kunden bekamen bei Vertragsende Werbeanrufe von der Konkurrenz. In Großbritannien haben T-Mobile-Angestellte Vertragsdaten von Kunden gestohlen und an Zwischenhändler verkauft. Diese riefen die Kunden kurz vor Vertragsende an und versuchten, ihnen Verträge mit der Konkurrenz zu verkaufen. Christopher Graham, Großbritanniens oberster Datenschützer, fordert härtere Strafen für solches Vergehen.

Sicherheitsleck bei hunderttausenden Kreditkarten. Wer in Spanien mit Visa- oder Mastercard eingekauft hat, muss damit rechnen, dass seine Kreditkartendaten missbraucht werden. Die deutschen Banken und Sparkassen starteten deshalb eine Umtauschaktion von hunderttausenden Kreditkarten.

Mobiler Browser mit Schnellwahl, Tabbed-Browsing und Opera Turbo. Opera hat eine Betaversion seines mobilen Browsers Opera Mobile 10 für Windows Mobile veröffentlicht. Die mobile Variante soll sich dabei in Aussehen und Verhalten an die Desktopversion von Opera 10 beziehungsweise die Opera Mini 5 Beta anlehnen.

Man-in-the-Middle-Attacke unter realen Umständen erfolgreich. Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

Hamburger Wahlstift bleibt gehackt. Der Chaos Computer Club darf weiterhin behaupten, der Wahlstift, der bei der Hamburger Bürgerschaftswahl 2008 eingesetzt werden sollte, sei gehackt worden, und die Sicherheitslücken veröffentlichen. Das Oberlandesgericht in Hamm hat eine Klage der Hersteller gegen die Hacker- und Datenschützerorganisation abgewiesen.

Verisign will schrittweise Einführung von DNSSEC. Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.