Security

Storage-System Texas Memory Systems belegte 40 Höheneinheiten und braucht 6 kW. Texas Memory Systems will mit dem RamSan-6200 ein auf Flash-Speicher basierendes Storage-System ausliefern, das mehr als 5 Millionen I/O-Operation pro Sekunde erreicht und 100 TByte Speicherkapazität bietet.

Runtime Environment bekommt das 15. Update. Mit einem Sicherheitsupdate korrigiert Sun einige kritische Fehler im Java Runtime Environment (JRE). Das Update beseitigt unter anderem Schwachstellen beim Schutz privater Daten, Zertifikatsprobleme und eine Reihe von Fehlern im Runtime Environment.

Kein Patch von Apple vorhanden. Auf der vergangenen Blackhat-Konferenz in Las Vegas hat K. Chen dem Publikum mit einer Machbarkeitsstudie demonstriert, wie eine Tastatur von Apple dazu missbraucht werden kann, Tastatureingaben zu protokollieren.

Unvollständige Multi-Part-SMS bringt iPhones aus dem Tritt. Apple schließt eine Sicherheitslücke in seinem iPhone-Betriebssystem. Durch die Sicherheitslücke ist es Angreifern möglich, iPhones mit einer SMS zum Absturz zu bringen oder gar eigenen Code auszuführen.

Programmierer hacken Parkuhr mit Chipkarte. Drei Programmierer haben gestern auf der Black-Hat-Konferenz in Las Vegas erklärt, wie sie die mit einem Computer ausgerüsteten Parkuhren des kanadischen Hersteller MacKay Meters geknackt haben.

Firma will MX Logic für 170 Millionen US-Dollar kaufen. McAfee will im SaaS-Bereich wachsen. Den Zukauf von MX Logic lässt sich der Anbieter von Sicherheitssoftware dabei bis zu 170 Millionen US-Dollar kosten.

Joel Tenenbaum droht Rekord-Geldstrafe. Im Filesharing-Prozess gegen den Bostoner Studenten Joel Tenenbaum hat dieser zugegeben, KaZaA, LimeWire und andere Tauschbörsensoftware zum Up- und Download benutzt zu haben. Darüber hinaus hat Tenenbaum einen Meineid eingeräumt.

Update für Adobe Reader soll im Laufe des Freitags folgen. Mit einem Update hat Adobe wie angekündigt eine gefährliche Sicherheitslücke in Flash beseitigt. Der Softwarehersteller rät Nutzern dringend zur Aktualisierung von Flash und Adobe Air. Ein Update für den Adobe Reader, der ebenfalls gefährdet ist, soll im Laufe des Tages folgen.

Bootkit gefährdet alle aktuellen Windows-Versionen. Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Communitykonzept für die Post schont die Umwelt. Studenten aus Potsdam haben ein neues Konzept für die innerstädtische Paketzustellung ersonnen. Es sieht vor, dass nicht mehr Paketboten Sendungen ausfahren, sondern dass Bürger Päckchen und Pakete auf dem Nachhauseweg mitbringen.

Fehlerbehebungen auch für den alten VLC-Player. Der VLC-Player ist in zwei neuen Versionen erschienen. Neben mehreren kleinen Fehlern beseitigen die Entwickler auch eine kritische Sicherheitslücke, die bei der Nutzung von RTSP-Streams auftreten kann.

Datenfreigabe direkt vom Mobilgerät aus möglich. Apple hat für das iPhone und den iPod touch eine Anwendung vorgestellt, mit der die Mobilgeräte auf die Daten der Onlinefestplatte von MobileMe zugreifen können. Die Dateien können vom Mobilgerät aus Dritten zugänglich gemacht oder im iPhone angesehen werden.

Firmwareupdate 1.0.1 erschienen. Die Pentax K-7 ist gerade einmal drei Wochen auf dem Markt - und der Hersteller hat schon ein erstes Firmwareupdate vorgestellt. Es beseitigt einen der Kritikpunkte, die zahlreiche Nutzer äußerten. Nun können mit dem Vierwegeregler die Fokuspunkte ohne Umwege bestimmt werden.

Security Update Guide, Projekt Quant und Office Visualization Tool. Im Rahmen des Microsoft Active Protections Program (MAPP) bietet Microsoft neue Werkzeuge für Unternehmen und Endkunden an, um die Sicherheit ihrer Systeme zu verbessern. Dazu zählen der Security Update Guide, das Open-Community-Projekt Quant und das Office Visualization Tool.

Fehler in der Active Template Library gefährden Nutzer des Internet Explorers. Microsoft veröffentlicht außerhalb der Reihe zwei wichtige Updates für den Internet Explorer und die Visual Studio Active Template Library. Damit will Microsoft Nutzer vor fehlerhaften ActiveX-Komponenten, die mit unsicheren Versionen der Active Template Library (ATL) entwickelt wurden, schützen.

Daten lassen sich mit unscharfen Fotos auslesen. Forscher am MIT Media Lab haben eine neue Art von Barcodes entwickelt. Das Bokode genannte System nutzt eine neue Technik zur visuellen Codierung von Informationen. Die entsprechenden Tags messen 3 Millimeter im Durchmesser, sollen aber mehrere tausend Bit speichern können.

Notlösung gegen Angriffe auf Dateiformate. Künftige Microsoft-Office-Versionen werden in einer Sandbox arbeiten. Damit will der Hersteller die Programme besser gegen Angriffe auf Schwachstellen in den Office-Dateiformaten schützen.

Unveröffentlichter Song von Rammstein angeblich auf Youtube veröffentlicht. Die Band Rammstein macht Ernst - nicht nur musikalisch, sondern auch im Kampf gegen freie Berichterstattung. Mehrere Medien melden, dass sie nach Berichten über einen angeblich von der Berliner Kombo stammenden neuen Song, der auf Youtube aufgetaucht ist, mit rechtlichen Schritten rechnen muss.

Probleme mit Explorer und Visual Studio sollen in wenigen Tagen behoben sein. Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer und einer etwas weniger schwerwiegenden in Visual Studio. Abhilfe soll ein Patch bringen, der außerhalb der Reihe am Dienstag, dem 28. Juli 2009 veröffentlicht wird.

US-Bürgerrechtler: Mangelhafter Schutz der Privatsphäre bei Google Book Search. US-Bürgerrechtler sehen die Privatsphäre von Surfern in Gefahr, die das Angebot Google Book Search nutzen. In einem offenen Brief fordern sie von Google-Chef Eric Schmidt Regeln und technische Maßnahmen zum Schutz der Privatsphäre.

Echtheitsprüfung für Build 7600.16385 von Windows 7. Nachdem Microsoft die Fertigstellung von Windows 7 verkündet hat, findet sich der entsprechende Build in Tauschbörsen. Um Nutzern die Chance zu geben, die gesaugte Kopie auf ihre Echtheit zu überprüfen, hat Microsoft nun Prüfsummen der offiziellen Images veröffentlicht.

6. Symposium "Datenspuren" in Dresden. Der Chaos Computer Club Dresden (c3d2) lädt am 3. und 4. Oktober 2009 zum 6. Mal zum Symposium "Datenspuren" ein. Dabei sollen im Allgemeinen Themen zum Datenschutz, Zensur, Netzpolitik und im Speziellen zum diesjährigen Motto "Hands Off - Privacy On" diskutiert werden.

Kein Patch bis zum 30. Juli 2009. Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.

Trygghetsbolaget i Lund betreibt beide Anonymisierungs-VPNs. Die Gründer von The Pirate Bay stehen offenbar kurz vor dem offiziellen Start ihres kostenpflichtigen Anonymisierungsdienstes IPREDator. Wie nun herauskam, handelt es sich jedoch um einen bekannten VPN-Dienst namens Relakks, umgeschminkt und mit neuem Namen versehen.

Jugendprojekt zum Thema Netzwerke und Sicherheit. Der Chaos Computer Club Cologne veranstaltet in diesem Jahr bereits zum achten Mal ein Jugendprojekt U23, das sich an Nachwuchshacker und ausdrücklich auch Nachwuchshackerinnen unter 23 Jahren richtet.

Korrigierte DD-WRT-Version bereits erschienen. In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.

Bessere Google-Mail- und Tabunterstützung. Mit der dritten Beta von Thunderbird 3 bringt Mozilla einige Verbesserungen in das Programm. Insgesamt wurden seit der letzten Betaversion 500 Änderungen an Thunderbird 3 vorgenommen.

Neue Browserversion bringt Stabilitätsverbesserungen. Mozilla hat den Browser Firefox auf die Version 3.0.12 aktualisiert. Das Update der 3.0.x-Reihe enthält Sicherheitsaktualisierungen und Stabilitätsverbesserungen.

Peer-to-Peer-basiertes Verschlüsselungssystem macht Daten nach Stunden unlesbar. Im vergangenen Jahr hatte der Politologe Viktor Mayer-Schönberger im Interview mit Golem.de ein Verfallsdatum für Daten gefordert. Informatiker aus den USA haben jetzt ein System entwickelt, das diese Forderung erfüllt: Es macht Nachrichten nach einem knappen halben Tag für immer unleserlich.

Langzeitnutzer des Instant-Messaging-Dienstes können sich nicht mehr anmelden. Der Instant-Messaging-Dienst ICQ hat Probleme: ICQ-Veteranen beschweren sich, dass sie seit Tagen ihre bestehenden Accounts nicht mehr nutzen können. Eine Lösung gibt es noch nicht.

PGP stellt Kryptographieprogramme für Smartphones und USB-Sticks vor. Der Softwarehersteller PGP hat zwei neue Verschlüsselungsprogramme für mobile Geräte auf den Markt gebracht: PGP Portable sichert Daten auf portablen Datenspeichern. Die neue Version von PGP Mobile 9.10 verschlüsselt E-Mails auf Smartphones.

Mozilla bestätigt Fehler, hält ihn aber nicht für gefährlich. Am Wochenende machte eine Sicherheitslücke im kürzlich veröffentlichten Firefox 3.5.1 die Runde, doch Mozilla wiegelt ab. Der Stack Buffer Overflow führe bei einigen Firefox-Versionen zwar zum Absturz, sei aber nicht von Angreifern nutzbar, um Kontrolle über fremde Systeme zu erlangen.

Gnome Keyring und KDE Wallet arbeiten zusammen. Gnome- und KDE-Entwickler wollen gemeinsam eine Schnittstelle entwickeln, mit der Desktopanwendungen vertrauliche Daten wie Passwörter sicher speichern können. Das ist ein weiterer Schritt zur besseren Zusammenarbeit der beiden großen Linux- und Unix-Desktopumgebungen.

Fehler teilweise bereits beseitigt. G-Sec meldet eine Sicherheitslücke, die gleich mehrere Browser unterschiedlicher Anbieter betrifft und sich für einen Denial-of-Service-Angriff (DoS) ausnutzen lassen soll. Einige Hersteller haben den Fehler in ihren Produkten bereits beseitigt.

Compiler-Optimierungen sind offenbar schuld an Problem. Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Last.fm, Twitter und Facebook folgen in späterem Update. Jede Menge Neuerungen auf der Xbox 360 kündigt Microsoft für den Spätsommer 2009 an. Dann soll es per Update die schon länger angekündigten Games on Demand geben, Spieler bekommen deutlich mehr Ausstattungsmöglichkeiten für Avatare. Auch technische Neuerungen sind geplant.

Sicherheitssuite um neue Tools erweitert. Insecure.Org hat den Security Scanner Nmap in der Version 5.00 veröffentlicht, das erste Major-Release seit der Version 4.50 im Jahr 2007. Die Open-Source-Software erlaubt die Suche nach Sicherheitslücken in Netzwerken, hilft aber auch bei anderen Dingen.

Update verspricht auch mehr Stabilität und kürzere Ladezeit unter Windows. Mit der Veröffentlichung von Firefox 3.5.1 schließt Mozilla eine kritische Sicherheitslücke in der neuen Browserversion. Sie erlaubt es, dem Nutzer bösartigen Code unterzuschieben.

No "Power to the People"? Um zu verhindern, dass Nutzer ihre Daten mit Hilfe von Software eines Drittanbieters verwalten können, war Facebook Ende 2008 gegen Power.com vor Gericht gezogen. Der Zugangsaggregator Power.com hat nun Gegenklage erhoben.

Ksplice Uptrack gestartet. Die Software Ksplice steht jetzt für Ubuntu als kostenloser Dienst zur Verfügung. Damit lassen sich Sicherheitsupdates für den Linux-Kernel einspielen, ohne dass anschließend ein Neustart des Systems nötig ist.

Hacker stiehlt mehrere hundert interner und persönlicher Dokumente. Ein Hacker hat im Mai persönliche Dokumente und Firmenunterlagen aus den Postfächern mehrerer Twitter-Mitarbeiter gestohlen. Darunter war auch das von Twitter-Chef Evan Williams. Der Einbruch wurde bekannt, als der Hacker jetzt mehrere hundert Dokumente an zwei Blogs verschickte.

Verfassungsbeschwerde gescheitert. Die Sicherstellung und Beschlagnahme von E-Mails auf dem Mailserver des Providers ist rechtens. Eine entsprechende Verfassungsbeschwerde wurde vom Bundesverfassungsgericht nun zurückgewiesen.

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.