Security

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Firmwareupdate aus Sicherheitsgründen. Panasonic hat eine Reihe von Firmwareupdates für Digitalkameras vorgestellt. Doch die Kameras können danach nicht mehr mit Akkus von Dritthersteller betrieben werden. Panasonic begründet das mit Sicherheitsmaßnahmen. Kritiker vermuten eine bewusste Störung des lukrativen Zubehörmarktes.

Bleibt es beim Kompromiss in der großen Koalition? Die SPD droht mit dem Ende der Verhandlungen über eine Novelle des Datenschutzgesetzes. Sie will das Gesetz eher scheitern lassen als dem Kompromiss der Union zustimmen.

Aviv Raff will im Juli 2009 täglich eine Sicherheitslücke veröffentlichen. Der Juli 2009 soll zum Monat der Twitter-Bugs werden. Die Aktion hat der Sicherheitsexperte Aviv Raff angekündigt, um auf Sicherheitslücken in Web-2.0-APIs hinzuweisen.

Update von Java für MacOS X nach rund sechs Monaten. Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Anonymisierungsdienst soll Nutzer vor Identifizierung schützen. Die geschlossene Betatestphase von IPREDator läuft, wenn auch mit einiger Verspätung. Eigentlich sollte das zur Anonymisierung gedachte virtuelle private Netz (VPN) der Pirate-Bay-Gründer bereits im April 2009 starten.

Informationsaustausch soll verbessert werden. Die EU-Kommission plant, die Strafen für Verbrechen, die über das Internet begangen werden, deutlich zu verschärfen. Cyberkriminelle müssen in Zukunft damit rechnen, für mehr als fünf Jahre ins Gefängnis zu wandern.

Franziska Heine kritisiert Interpolplan zur Ausweitung von Internetsperren. Franziska Heine, Initiatorin der Petition gegen Internetsperren, hat neue Vorwürfe gegen das Bundeskriminalamt (BKA) erhoben: Es tue nichts für die Löschung kinderpornographischer Internetseiten im Ausland.

Aufladen von Akkus mit Elektrosmog wird erforscht. Die Forschungsabteilung von Nokia arbeitet an einem Verfahren, um Elektrosmog aus der Luft in Strom umzuwandeln. Die Technik funktioniert ähnlich wie RFID und könnte irgendwann das Laden des Handyakkus erlauben. Eine herkömmliche Steckdose ist damit nicht ersetzbar, aber die Akkulaufzeit eines Mobiltelefons könnte dadurch verlängert werden.

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht. Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Patches auch für Adobe Acrobat erschienen. In diesem Monat hat Adobe seinen ersten Patchday hinter sich gebracht. Sowohl im Adobe Reader als auch in Acrobat wurden jeweils über 13 gefährliche Sicherheitslecks beseitigt, die zum Ausführen von Schadcode missbraucht werden können. Patches für die Linux-Version folgen erst in einer Woche.

Hard- und Software für Entwickler teilweise geöffnet. Apple hat wie erwartet iPhone OS 3.0 vorgestellt. Das Betriebssystem des iPhones und des iPod touch besitzt nun eine Zwischenablage, die anwendungsübergreifend arbeitet. Unter 100 neuen Funktionen ist auch eine zum Rückgängigmachen (Undo).

Black-Hat-Gründer und Defcon-Veranstalter Jeff Moss berät die Homeland Security. Das US-Heimatschutzministerium hat 16 Menschen als Beirat eingeschworen. Im Homeland Security Advisory Council (HSAC) ist auch der Hacker Jeff "Dark Tangent" Moss vertreten.

Piratenpartei wird in Schweden fünftstärkste Partei. Die schwedische Piratenpartei hat einen wichtigen Erfolg verbuchen können: Sie bekam bei den Wahlen zum Europaparlament über 7 Prozent der Stimmen und wird einen Abgeordneten nach Straßburg entsenden. Vor allem junge Wähler gaben der Partei ihre Stimme.

Terms-of-Service-Tracker der EFF gestartet. Die US-Bürgerrechtsorganisation EFF zeigt künftig auf TOSBack.org Veränderungen der Nutzungsbedingungen großer Onlinedienste wie eBay, Facebook und Google an. Die Nutzer vertrauen diesen Diensten private Daten an und sollen mit TOSBack einen Überblick über teils problematische Änderungen der Datenschutzbestimmungen erhalten.

Sechs Windows-Patches, drei Office-Patches und ein Patch für Internet Explorer. Am bevorstehenden Patchday am 9. Juni 2009 veröffentlicht Microsoft insgesamt zehn Sicherheitspatches für Windows, den Internet Explorer und Microsofts Office-Software. Sechs der zehn Patches schließen Sicherheitslöcher, über die sich beliebiger Programmcode ausführen lässt. Das Sicherheitsloch in DirectShow bleibt weiter offen.

E3 Iwata: "Wir haben etwas spät reagiert". Nintendo hat damit begonnen, Spiele für Nintendo DS und DSi mit einem Kopierschutz zu versehen, um der massiven Verbreitung von Raubkopien zu begegnen. Das erklärte Satoru Iwata, Präsident von Nintendo, im Gespräch mit dem Handelsblatt. Zudem kündigte Iwata systematische Klagen an.

"Land wird mit illegaler Kameraüberwachung überzogen". Google hält nach Aussage von Datenschützern seine in Deutschland gemachten datenschutzrechtlichen Zusagen zu Google Street View nicht ein. Das Land werde mit illegaler Kameraüberwachung überzogen, bemängelt Schleswig-Holsteins Landesdatenschützer Thilo Weichert.

FDP-Innenexpertin sieht "Axt an der Freiheit der Menschen". Laut einem Plan der Innenministerkonferenz in Bremerhaven soll die Überwachung der Informations- und Kommunikationstechnik erneut massiv ausgebaut werden. Ziel sei es, mittels Ausweitung der Onlinedurchsuchung, Internetüberwachung und verdeckter Überwachung der Telekommunikation gegen kriminelle Hacker und Terroristen vorzugehen.

Kompaktes Gerät mit Gigabit-Ethernet und USB-Printserver. In das kompakte NAS-Gehäuse ALL6501 von Allnet passen zwei 2,5-Zoll-SATA-Festplatten. Über eine Gigabit-Ethernet-Schnittstelle lässt sich der RAID-1-Verbund ansprechen.

Filmmodus mit manueller Kontrolle. Canon hat ein umfangreiches Firmwareupdate für die Vollformat-Spiegelreflexkamera EOS 5D Mark II vorgestellt. Beim Filmen kann der Automatikmodus nun abgeschaltet werden. Doch das Update auf die Version 1.1.0 bewirkt noch mehr.

Zehn Sicherheitslücken in Windows-Version. Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Gefährliches Sicherheitsleck in iTunes beseitigt. Apple hat die Version 8.2 von iTunes veröffentlicht und bereitet sich damit auf das Erscheinen der neuen iPhone-Firmware vor. Das iPhone OS 3.0 wird noch im Juni 2009 erwartet, auch wenn von Apple bisher kein genaues Verfügbarkeitsdatum genannt wurde.

Konzern schert aus Konsortium mit Telekom und United Internet aus. Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll.

Klage gegen Firma Content Service erfolgreich. Der Verbraucherzentrale Bundesverband (VZBV) hat erfolgreich gegen die Firma Content Service Ltd geklagt, die unter anderem hinter dem kostenpflichtigen Downloadangebot opendownload.de steht. Die Firma darf keine Klausel verwenden, mit der Verbraucher auf ihr gesetzliches Widerrufsrecht verzichten. Das entschied das Landgericht Mannheim.

Hacker-Soldaten und NSA-Agenten sollen unter einheitliche Führung. Das Pentagon arbeitet daran, eine eigene Befehlsstelle für offensive Cyber-Kriegsführung aufzubauen. Soldaten und NSA-Spione sollen dort zusammengefasst werden.

Videocodec wurde überarbeitet. Die neue Xvid-Version 1.2.2 beseitigt Sicherheitslücken. Entsprechend wichtig stuft das Entwicklerteam das Update von älteren Versionen des freien MPEG-4-Codecs ein.

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Überwachung von Standort, SMS und Telefonverbindungen. iPhone-Anwender sind vor Spionageaktivitäten nicht mehr sicher. Retina-X Studios hat mit Mobile Spy eine iPhone-Anwendung vorgestellt, die sämtliche SMS mitschneidet, die Telefonaktivitäten dokumentiert und die GPS- Funktion des Telefons nutzt, um die Bewegungen des Besitzers aufzuzeichnen. Die Software läuft im Hintergrund und ist vom Nutzer nicht zu erkennen.

Kritiker sprechen von Netzzensur. Kaum ist das französische Gesetz gegen Filesharer, La Loi Hadopi, verabschiedet, will die Regierung eine Art Bundestrojaner einführen. Das neue Gesetz trägt die Abkürzung Loppsi und soll auch gegen Kinderpornografie wirken.

Firmwareupdate erweitert kreativen Spielraum. Canon will mit einem Firmwareupdate die Videoaufnahme seiner Vollformat-Spiegelreflexkamera EOS 5D Mark II verbessern. Nach dem Update soll unter anderem eine manuelle Belichtungssteuerung möglich sein.

Die Geräusche von Nadeldruckern verraten, was das Gerät gerade druckt. Saarbrücker Informatiker haben herausgefunden, dass sich Nadeldrucker zur Spionage einsetzen lassen. Sie ließen die Geräte ein Wörterbuch drucken und bauten eine Datenbank aus Druckerklängen auf. So gelang es ihnen, aus den Druckgeräuschen herauszulesen, was das Gerät gerade zu Papier bringt.

"Koalition hat sich dem Druck der Wirtschaft gebeugt". Der Bundesdatenschutzbeauftragte gibt dem umstrittenen Datenschutzgesetz noch eine Chance. "Aus meiner Sicht ist das noch offen", sagte Peter Schaar. Der Verbraucherzentrale Bundesverband erklärt dagegen: Die Koalition habe sich dem Druck der Wirtschaft gebeugt, die Verbraucher stünden im Regen.

Handy konnte bisher nur einmal für einen Angriff missbraucht werden. Vor einem Monat machte ein Bericht eines Sicherheitsunternehmens die Runde, wonach Kriminelle bis zu 25.000 Euro für ein bestimmtes Nokia-Handy zahlen. Der Grund: Sie wollen das Mobiltelefon manipulieren, um an Bankkontodaten zu gelangen. Bisher gab es keine direkte Bestätigung dafür. Nun liegt sie vor.

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite. Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

Click'n Backup soll sich mit Linux, MacOS und Windows nutzen lassen. Der französische Linux-Anbieter Mandriva bietet jetzt auch Onlinespeicher an. Der Dienst soll nicht nur mit Mandriva Linux funktionieren und außerdem die Verfügbarkeit der Daten durch redundante Speicherung in mehreren Rechenzentren gewährleisten.

Leitende Journalisten wehren sich gegen elektronische Überwachung. Leitende Journalisten aus 29 europäischen Ländern haben in Hamburg die Europäische Charta für Pressefreiheit verabschiedet. Die Medienmacher fordern Schutz vor Überwachungen, Lauschaktionen und Durchsuchungen von Redaktionen und Computern sowie für den freien Zugang von Journalisten und Bürgern zu allen in- und ausländischen Informationsquellen.

Angriff mit belgischen und österreichischen Domains. Facebook-Nutzer sind derzeit einem anscheinend größeren Phishing-Angriff ausgesetzt. Wie es sich für ein soziales Netzwerk gehört, verbreitet sich der Angriff besonders schnell. Vor allem unbedarfte Nutzer fallen auf eine nachgemachte Seite herein.

Keine Informationen zu Art und Anzahl der Fehlerkorrekturen. Sowohl für das G1 von T-Mobile als auch für das Magic von Vodafone wird seit Ende vergangener Woche ein Sicherheitspatch verteilt. Weder T-Mobile noch Vodafone waren in der Lage, nähere Details zu den damit korrigierten Programmfehlern zu nennen. Auch die Anzahl der Sicherheitslücken ist nicht bekannt.

Vorwurf: Klientelpolitik verhindert Verbreitung neuer Technologien. Der IT-Branchenverband Bitkom hat die Forderung von FDP und Grünen nach einer Verschiebung der elektronischen Gesundheitskarte kritisiert. Hier werde Datenschutz vorgeschoben, um die Verbreitung neuer Technologien zu verhindern, lautet der Vorwurf.

Zahlungsaufforderung mit BKA-Absender. Das Bundeskriminalamt (BKA) warnt vor einer Betrugsmasche, bei der E-Mails mit gefälschter Absenderadresse dazu auffordern, ein Bußgeld wegen des illegalen Herunterladens von Filmen, Software und Musikstücken zu zahlen.

Beta 2 der Live-CD vorgestellt. Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Im- und Export möglich. Anwender, die große Datenmengen auf Amazons Onlinespeicher Simple Storage Service (S3) kopieren wollen, können künftig auch Festplatten einschicken. Der neue Dienst "AWS Import/Export" spart beim Transport großer Datenmengen Zeit.