Security

Wer wusste von der Abhörpraxis? Mitarbeiter der britischen Tageszeitung Guardian haben Dokumente vorgelegt, aus denen hervorgeht, dass mehrere, auch hochrangige Mitarbeiter des Boulevardblattes News of the World wussten, dass ein Privatdetektiv im Auftrag der Zeitung Mobiltelefone abhörte.

Digitale Spuren führen nach Großbritannien und in die USA. Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Neues System soll Spielern Vorteile bringen - und Schwarzkopien verhindern. Wer Command & Conquer 4 spielen möchte, muss online sein - immer, auch in der Solokampagne. Laut einem Mitarbeiter von Hersteller Electronic Arts könne nur so der Fortschritt des Spielers korrekt erfasst werden.

Workaround von Microsoft verfügbar. Microsoft warnt Nutzer vor einer weiteren kritischen Sicherheitslücke in einem ActiveX-Control aus dem eigenen Hause. Betroffen sind vor allem Nutzer von Microsoft Office und Internet Explorer. Ein Workaround ist verfügbar.

Entwicklungsarbeiten sollen bis Ende Juli 2009 abgeschlossen werden. Mehrere Webseiten melden erste sogenannte RTM-Builds von Windows 7. Diese "Release to Manufacturing"-Versionen sollen auf DVD gepresst werden. Microsoft selbst sagt allerdings, die Entwicklung sei noch nicht abgeschlossen.

AGB und Datenschutz bei MySpace, Facebook, Lokalisten, WKW und Xing im Visier. Der Verbraucherzentrale Bundesverband (vzbv) nimmt die Anbieter sozialer Netzwerke ins Visier. Er leitete Unterlassungsverfahren gegen die Plattformen MySpace, Facebook, Lokalisten, Wer-kennt-wen und Xing ein.

IBM-Programm verschlüsselt Teile von Dateien auf dem Bildschirm. Entwickler aus dem IBM-Labor im israelischen Haifa haben eine Software entwickelt, die vertrauliche Daten schützt. Die Software mit dem Namen Magen erkennt vertrauliche Daten etwa in einer Patientenakte oder in einer Kundenkartei und macht sie auf dem Bildschirm unkenntlich. Die Daten bleiben dabei unverändert.

Linux-Desktop soll so sicherer werden. Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.

Update für Apples Browser unter MacOS X und Windows. Mit einem Update für den Browser Safari 4 beseitigt Apple zwei Sicherheitslücken. Zumindest eine davon ist als kritisch einzustufen, da sie Angreifern möglicherweise die Ausführung von Code erlaubt.

NAS mit sechs oder zwölf Festplatten verfügbar. Netgear erweitert seine ReadyNAS-Serie um ein weiteres NAS, das vor allem für Unternehmen gedacht ist. Das ReadyNAS 3200 bietet zwölf Einschübe für 3,5-Zoll-SATA-Festplatten und kann so bis zu 24 TByte als NAS oder auch als SAN via iSCSI im Netz bereitstellen.

Maintainer nicht von Existenz des Problems überzeugt. Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.

Isobuster greift auf zerkratzte CDs und DVDs zu. Isobuster ist eine Rettungssoftware für optische Datenträger wie DVDs und CDs. In der neuen Version 2.5.5 wird auch das Dateiformat Expert Witness Compression (EWF) unterstützt, das bei komprimierten Datenträger-Images eingesetzt wird.

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

Linux als Kernel und der Browser als Applikationsplattform. Google will das Betriebssystem neu erfinden und startet dazu das "Google Chrome Operating System". Es sei Googles Versuch, neu darüber nachzudenken, wie ein Betriebssystem auszusehen hat. Schließlich seien die heutigen Betriebssysteme in einer Zeit entstanden, als es das Web noch nicht gab.

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

Sicherheitszertifizierung für Middleware. Die JBoss Enterprise Application Platform 4.3 hat das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ erhalten. Das soll die Eignung der Middleware für Regierungen und unternehmenskritische Anwendungen bestätigen.

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Betaversionen von Norton Internet Security 2010 und Norton AntiVirus 2010. Nicht nur Signaturdateien und heuristische Verfahren sollen vor Viren und anderen Schädlingen schützen, sondern auch die Reputation, die Programme bei ihren Nutzern genießt. Dieses Modell setzt Symantec bei den neuen Versionen von Norton Internet Security (NIS) und AntiVirus ein. Deren Betaversionen sind ab sofort erhältlich.

Glasfasernetz hat Vorrang vor personalisierter Werbung. British Telecom (BT) hat den Einsatz des personalisierten Werbesystems des Anbieters Phorm auf unbestimmte Zeit hinausgeschoben. Als Grund gab BT an, der Aufbau eines neuen Breitbandglasfasernetzes habe Vorrang. Die Phorm-Aktie verlor nach der Ankündigung dramatisch an Wert.

"Massenerfassungen gesetzlich verbieten statt vorschreiben". Die Vorratsdaten sind bei den Telekommunikationsfirmen und Behörden nicht sicher. Zu diesem Urteil kommt der Chaos Computer Club (CCC) in einer Stellungnahme zur Vorratsdatenspeicherung, die die Hacker für das Bundesverfassungsgericht erstellt haben.

Grüne: Vollmacht für Polizei "unbegreiflich". Die große Koalition in Schleswig-Holstein erlaubt der Polizei den Zugriff auf die Vorratsdaten. Datenschützer und Opposition sind empört, da solche Gesetze in anderen Bundesländern für verfassungswidrig erklärt worden seien.

Intel-Entwickler veröffentlicht Patch. Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.

Bundesdatenschutzgesetz wird morgen beschlossen. Die zweite Novellierung des Bundesdatenschutzgesetzes wird am 3. Juli 2009 im Bundestag verabschiedet. Der entschärfte Entwurf ist eine Reaktion auf eine Serie von Datenschutzskandalen, doch Daten- und Verbraucherschützer sowie Werbewirtschaft und Zeitschriftenverleger lehnen die Vorlage ab. Aus unterschiedlichen Gründen.

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

Gemeinsane Arbeitsgruppe von Fahndern aus Europa und USA. Europäer und Amerikaner bilden eine Arbeitsgruppe im Kampf gegen Computer- und Internetkriminalität. Die Task Force soll beraten, aber auch nach verdächtigen Finanztransaktionen Ausschau halten.

Ausbau der Zusammenarbeit von BKA, BSI und Ländern. Die Unionsparteien wollen die Zusammenarbeit von BKA, BSI und den Ländern im Zuge des Kampfes gegen die Internetkriminalität ausbauen. So steht es im Wahlprogramm.

Hersteller verstoßen nicht gegen Kommunikationsgesetz. Ein Bundesberufungsgericht in den USA hat entschieden, dass die Hersteller von Antivirensoftware nicht gegen den Communications Decency Act (CDA) verstoßen, wenn ihre Programme Adware und andere Schadsoftware von Websites blockieren. Das geht aus einem vergangene Woche veröffentlichten Urteil hervor.

Will mehrere Schwerverbrecher durch IP-Adressaufzeichnung gefasst haben. Das BKA will mit der systematischen Aufzeichnung der IP-Adressen der Besucher seiner Homepage "in mehreren Fällen" Mörder gefasst haben. Laut einem früheren Bericht soll diese umstritten Praxis seit dem Jahr 2001 angewandt worden sein.

Strategie für Sicherung des Cyberspace vorgestellt. Um der Bedrohung durch Geheimdienste, Kriminelle und Terroristen im Internet zu begegnen, hat die britische Regierung eine Cybersicherheitsstrategie vorgestellt. Sie sieht unter anderem den Aufbau einer Truppe aus Hackern vor, die ihre Kenntnisse in den Dienst der Regierung stellen sollen.

Update für die TV-Set-Top-Box. Apple hat ein Softwareupdate für seine Fernseh-Set-Top-Box Apple TV vorgestellt, die das iPhone zur Fernbedienung macht. Außerdem wurden die Suchfunktionen des Geräts verbessert.

Linux-Live-CD gegen Bespitzelungssoftware. Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 "Jailed Jackalope" vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.

Tauss erklärt das Abstimmungsverhalten bei den Internetsperren. Der Politiker Jörg Tauss geht hart mit seinen ehemaligen SPD-Genossen ins Gericht. Sie hätten aus Ignoranz, Borniertheit, Desinteresse und Angst für die Internetsperren gestimmt, schreibt er auf dem Portal Abgeordnetenwatch.

US-Verteidigungsminister beruft NSA-Chef Keith Alexander zum Cybercom-Chef. Die US-Regierung hat eine neue Kommandostelle eingerichtet, deren Aufgabe es ist, die US-Militärnetze gegen Angriffe über das Internet zu schützen. US-Verteidigungsminister Robert Gates hat Keith Alexander, Chef des Geheimdienstes NSA, zum Chef des neuen Cybercom berufen.

Grüne für schärfere Exportrichtlinien für militärisch-geheimdienstliche Güter. Grünen-Chefin Claudia Roth hat Verwicklungen des deutsch-finnischen Mobilfunkausrüsters Nokia Siemens Networks (NSN) in Technik zur Überwachung der Telekommunikation im Iran scharf kritisiert. NSN wisse, dass solche Technik zur Unterdrückung und Repression eingesetzt werde und trage Mitverantwortung.

Content Security Policy soll XSS-Angriffe erschweren. Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

Sicherheitsupdate für E-Mail-Client von Mozilla Messaging. Mozilla Messaging hat mit Thunderbird 2.0.0.22 ein Sicherheitsupdate seines freien E-Mail-Clients veröffentlicht. Dieses beseitigt einige Sicherheitslücken, von denen aber keine als kritisch eingestuft wird.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

New York Times berichtet über ein Klima der Überwachung und des Misstrauens. Frühere Apple-Mitarbeiter berichten über ein Klima der Überwachung und paranoider Geheimniskrämerei im Unternehmen. Reihenweise Türschlösser, Überwachungskameras und die ständige Jagd auf Zuträger für die Presse bestimmten ihren Alltag.

Sprecher räumt Lieferung von Monitoring-Center-Technik ein. Das deutsch-finnische Unternehmen Nokia Siemens Networks hat nach einem Zeitungsbericht Überwachungstechnik an die iranische Regierung geliefert. Das Unternehmen kommentierte, die Technik sei aber nicht geeignet, das Internet zu zensieren.

Umsetzung beginnt mit der Auswahl von 30 Testern. Die Einführung des elektronischen Personalausweises im Scheckkartenformat geht in die nächste Phase. Die 30 Teilnehmer für den zentral koordinierten Anwendungstest, der am 1. Oktober 2009 beginnt, stehen fest. Der elektronische Personalausweis kommt ab November 2010.

14 neue Spieleinheiten werden kostenlos mitgeliefert. Sega will am 22. Juni 2009 den Patch 1.3 für das Echtzeitstrategiespiel Empire: Total War veröffentlichen. Damit erhält das Spiel endlich eine Multithreading-Unterstützung, wird um neue Einheiten erweitert und beseitigt Probleme mit der Audioausgabe.

iPhoneOS 3.0 beseitigt 46 Sicherheitslücken. Mit dem iPhoneOS 3.0 bringt Apple nicht nur neue Funktionen, sondern beseitigt auch 46 Sicherheitslöcher. Während iPhone-Besitzer kostenlos auf die neue Version wechseln können, müssen iPod-Touch-Besitzer bezahlen, um die Sicherheitslücken im Gerät zu schließen.

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.