Security

Exploitcode existiert, Angriffe laut Microsoft aber noch nicht. In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitslücke im SMB-Protokoll, für die es bisher noch keinen Patch gibt. Ein Rechner lässt sich durch das Sicherheitsproblem immerhin nicht übernehmen.

Anzeige wegen falscher Verdächtigung und uneidlicher Falschaussage. Der Strafverteidiger des mutmaßlichen SchülerVZ-Erpressers "Exit" hat Strafanzeige gegen vier Mitarbeiter der VZnet-Netzwerke Ldt. erstattet. Der 20-Jährige hatte sich während seiner Haft das Leben genommen.

Lücken können nur von Registrierten ausgenutzt werden. Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.

Beanstandete Klauseln sollen nicht mehr verwendet werden. Die Datenschutz- und Vertragsregeln sozialer Netzwerke werden bald verbraucherfreundlicher, heißt es von der Verbraucherzentrale Bundesverband (vzbv). Xing, Myspace, Facebook, Lokalisten, Wer-kennt-Wen und die VZ-Netzwerke verpflichteten sich in Unterlassungserklärungen, bestimmte Geschäftsbedingungen und Datenschutzbestimmungen nicht mehr zu verwenden.

Fehler verursacht Absturz des Betriebssystems. In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Angriff erlaubt Ausführung von Code mit Systemrechten. Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.

Cookies brauchen künftig Zustimmung der Nutzer. Die Europäische Union hat die Datenschutzrichtlinie aus dem Jahr 2002 überarbeitet. Die Novellierung, die die EU-Mitgliedsstaaten in den kommenden 18 Monaten umsetzen müssen, soll den Nutzern unter anderem besseren Schutz vor den Auswirkungen von Datenpannen bei ihren Providern bieten.

Firma gibt 2.500 fingierte Stellenangebote auf. Die Bewerberdaten in der Onlinejobbörse der Bundesagentur für Arbeit sind nicht sicher, hatte der Bundesdatenschützer gewarnt. Die Behörde hatte die Kritik zurückgewiesen. Jetzt hat eine Firma die Freizügigkeit für Arbeitgeber ausgenutzt und mit fingierten Jobofferten Daten von Bewerbern abgegriffen.

Stabilitäts- und Kompatibilitätsupdate für Snow Leopard. Mit dem Update 10.6.2 werden zahlreiche Sicherheitslücken in MacOS X Snow Leopard geschlossen, Stabilität und Kompatibilität mit Anwendungen werden verbessert. Für Hackintosh-Nutzer mit dem Drang, MacOS X auch auf einem Netbook zu installieren, gibt es anscheinend schlechte Nachrichten.

Fehler in Passwortabfrage in neuer Version behoben. Im Bootloader Grub 1.97 wurde eine Sicherheitslücke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben.

Version 0.9.8l deaktiviert defektes TLS/SSL-Protokoll. Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

Besitzer von P55-Mainboards anderer Hersteller müssen sich noch gedulden. Gigabyte hat ein Beta-BIOS für Mainboards mit Intels P55-Express-Chipsatz veröffentlicht, womit die iPhone-Synchronisation unter Windows 7 funktionieren soll. Auch P55-basierte Mainboards anderer Hersteller sind betroffen.

Mutmaßliche Erpressung umstritten. Die öffentliche Debatte um die Datenkopieraktion bei SchülerVZ und den Selbstmord des mutmaßlichen Täters "Exit" dreht sich in eine neue Richtung. In einer Vorabmeldung für sein am Montag erscheinendes Heft zitiert der Spiegel aus Chatprotokollen zwischen "Exit" und den VZ-Netzwerken. Darin soll das Unternehmen dem Datensammler Geld geboten haben.

Neue Version bringt einige Fehlerkorrekturen. Google hat ein Update für den Browser Chrome 3 veröffentlicht, um Sicherheitslücken zu beseitigen. Außerdem werden mit der neuen Version einige Programmfehler korrigiert, neue Funktionen gibt es nicht. Eine Sicherheitslücke kann im schlimmsten Fall zum Ausführen von Programmcode missbraucht werden.

Bundesnetzagentur sollte nur kommerzielle Angebote überwachen. EU-Kommissarin Viviane Reding will nur kommerzielle Anbieter zur Vorratsdatenspeicherung verpflichten. Doch die deutsche Bundesnetzagentur zwingt auch kostenlose E-Mail- und Anonymisierungsdienste zur Speicherung.

Oberster Datenschützer warnt vor Schnellschüssen bei der Pkw-Maut. Peter Schaar warnt vor einer Einführung der Pkw-Maut, solange nicht auch die datenschutzrechtlichen Risiken sorgfältig geprüft werden. Der Bundesbeauftragte für den Datenschutz reagiert damit auf die aktuelle Diskussion in Politik und Medien.

Neue Version beseitigt keine Sicherheitslücken. Rund eine Woche nach Erscheinen von Firefox 3.5.4 ist ein weiteres Update für die 3.5er Reihe von Firefox veröffentlicht worden. Mit Firefox 3.5 werden einige Programmfehler beseitigt, Sicherheitslücken werden nicht geschlossen.

Insgesamt sechs Patches für den 10. November 2009 geplant. In der kommenden Woche will Microsoft vier Patches für Windows und zwei Patches für die Office-Suite veröffentlichen. In diesem Monat muss kein Sicherheitsloch in Windows 7 beseitigt werden. Mit fünf der sechs Patches werden als gefährlich eingestufte Sicherheitslücken geschlossen.

Firmwareupdate für Spiegelreflexkamera. Canons neue Spiegelreflexkamera EOS 7D hat bei schnellen Serienfotos Geisterbilder des vorangehenden Motivs auf den nachfolgenden Bildern hinterlassen. Mit einem Firmwareupdate soll das Problem nun beseitigt werden.

ARD-Magazin Monitor will neuen Skandal entdeckt haben. Nach einem Datenskandal bei der Postbank scheint es nun auch die Kunden der Deutschen Bank getroffen zu haben. Selbstständige Finanzberater können auf die privaten Kontodaten zugreifen, meldet das ARD-Magazin Monitor. Die Deutsche Bank weist die Vorwürfe von Monitor zurück.

Fehler bei der Neuaushandlung von TLS-Parametern. In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Wie Personensuchmaschinen die Privatsphäre zerstören. Personensuchmaschinen wie Yasni sind eine logische Folge unserer Neugier und der Fähigkeiten des Netzes. Inzwischen aber wächst Widerstand gegen die Datenfischer.

Fehlerkorrektur ist in Arbeit. Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 können Unbefugte E-Mail-Adressen anderer Nutzer sehen.

Neuer Dienst listet bei Google gespeicherte persönliche Informationen auf. Mit dem Dashboard hat Google einen neuen Dienst gestartet, der Nutzern zeigt, welche Daten Google über einen selbst gespeichert hat. Dabei werden die in den unterschiedlichen Google-Diensten abgelegten Daten aufgelistet.

Zusatzanwendungen für den Onlinebilderdienst. Flickr hat mit dem App Garden eine Leistungsschau von Zusatzanwendungen vorgestellt, die den Onlinebilderdienst über dessen Anwendungsprogrammierschnittstelle (API) ansprechen. Zu den Apps gehört zum Beispiel der Migratr zum Kopieren von Fotos auf anderen Bilddiensten.

Autovervollständigung enthüllt E-Mail-Adressen für Unbefugte. Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.

VZ-Netzwerke weisen Vorwürfe der Strafverteidigung zurück. Der Chef der VZ-Netzwerke, Markus Berger-de León, hat Vorwürfe des Anwalts des SchülerVZ-Datenkopierers "Exit" als "ebenso unglaublich wie haltlos" zurückgewiesen. Ulrich Dost hatte in einer Pressemitteilung von Hinweisen gesprochen, denen zufolge "eine Erpressung nicht versucht wurde."

Standardkennwort vom SSH-Client macht Angriff möglich. In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Mittlerweile verlangt der Angreifer kein Geld mehr, hat sich entschuldigt und gibt Ratschläge, wie iPhones vor solchen Angriffen geschützt werden können.

Root-Zugriff als unberechtigter Benutzer möglich. Ein erneuter sogenannter "Null Pointer Dereference Flaw" in allen Versionen des Linux-Kernels 2.6 erlaubt es einfachen Benutzern, Root-Rechte auf einem Linux-System zu erlangen. Die Sicherheitslücke wurde von Kernel-Entwicklern bereits im aktuellen Release Candidate der neuen Kernel-Version 2.6.32 behoben.

Update beseitigt fünf Sicherheitslöcher. Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.

Verdachtslose Massenüberwachung wird intensiv genutzt. Trotz eines Gerichtsurteils führt Hansenet die Technik zur Vorratsdatenspeicherung nicht ein. Die Firma will kurz vor dem Verkauf an die Telefonica kein Geld mehr für die Überwachungstechnik ausgeben, die offenbar von der Polizei intensiv genutzt wird.

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Spam King Sanford Wallace erneut verurteilt. Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

Unbemanntes Solarflugzeug soll fünf Jahre in der Luft bleiben. Aufklärung und Kommunikation - das sind heute wichtige Aufgaben für Satelliten. Künftig könnten jedoch unbemannte Flugzeuge diese Aufgaben übernehmen. Die DARPA hat die Entwicklung einer elektrisch betriebenen Drohne ausgeschrieben, die mehrere Jahre lang in der Luft bleiben soll.

Jeder kann persönliche Bewerbungsunterlagen erlangen. Die Bewerberdaten in der Onlinejobbörse der Bundesagentur für Arbeit sind nicht sicher. Laut Bundesdatenschutzbeauftragtem kann dort praktisch jeder mit fingierten Stellenanzeigen Zugang zu Adresse, Telefonnummer, Geburtsdaten, Zeugnissen und Lebenslauf erhalten.

Gewinn steigt um 19 Prozent. Symantec konnte den Umsatz im Bereich Endkundenprodukte um 6 Prozent steigern. Der neue Firmenchef erwartet eine weitere Erholung in den nächsten Quartalen.

Zugriff auf rund 500.000 Rechnungen möglich. Beim Buchgroßhändler Libri, der auch als Dienstleister für rund 1.300 Buchhändler auftritt und deren Onlineshops betreibt, gab es ein Datenleck. Bei Kenntnis der entsprechenden URL war der Abruf von zahlreichen Rechnungen möglich. Dabei genügte es, die fortlaufende Rechnungsnummer auszutauschen.

Liberale will grundlegende Richtungsänderung. Der neuen Bundesjustizministerin geht die geplante Entschärfung der Onlinedurchsuchung nicht weit genug. Sie will in ihrem Amt mehr durchsetzen.

Mehrere Fehlerkorrekturen, aber keine neuen Funktionen. Mit dem Erscheinen von Opera 10.01 werden drei Sicherheitslücken in dem Browser geschlossen. Außerdem gibt es einige Fehlerkorrekturen an Opera 10, um die Stabilität und Zuverlässigkeit der Software zu erhöhen.

Daten wurden im Juni 2009, vor der Schließung einer Sicherheitslücke, ausgelesen. Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."

Schutz auch ohne Neukompilieren von Applikationen. Mit dem "Enhanced Mitigation Evaluation Toolkit" (EMET) will Microsoft Software sicherer machen. Es soll Software, die nicht im Quellcode vorliegt, gegen einige bekannte Angriffsmethoden schützen und steht kostenlos zur Verfügung.

Firefox 3.0.15 und Firefox 3.5.4 ab sofort verfügbar. Ab sofort sind die Firefox-Versionen 3.0.15 sowie 3.5.4 als Download verfügbar. Mit den Updates werden vor allem Sicherheitslecks geschlossen, neue Funktionen gibt es nicht. Während Firefox 3.0.15 15 Sicherheitslecks korrigiert, beseitigt Firefox 3.5.4 einen Fehler mehr.