Security

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet. Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

Vorabversion von Office 2010 wird zur Verbreitung von Schadsoftware missbraucht. Seit dem vergangenen Wochenende kann eine Vorabversion von Office 2010 über Tauschbörsen bezogen werden. Die Neugierde der Anwender nutzen Angreifer dafür aus, Schadsoftware auf fremde Systeme zu bringen. Denn einige der Office-2010-Installationsdateien sind verseucht, warnt Microsoft.

Organisation veröffentlicht Testergebnisse. Die ODF Alliance kritisiert die von Microsoft mit dem Service Pack 2 für Office 2007 nachgereichte Unterstützung für das OpenDocument-Format (ODF). Microsofts Implementierung sei nicht vollständig kompatibel zu anderen.

Navigator speichert Benutzernamen und Passwörter. Mit dem Navigator starten Web.de und GMX eine Log-in-Zentrale für das persönliche Web. Nutzer der zu United-Internet gehörenden E-Mail-Anbieter können damit aus dem E-Mail-Postfach heraus Partnerwebsites ohne zusätzliche Anmeldung aufrufen.

Konzernchef lässt bei Ermittlungen viele Fragen unbeantwortet. Die Staatsanwaltschaft kritisiert Telekom-Konzernchef Obermann wegen seiner Rolle in der Bespitzelungsaffäre. Obermann habe entgegen seinen Beteuerungen nicht genug für die Aufklärung des Skandals geleistet, heißt es in Ermittlungsakten. Bei der internen Untersuchung seien viele Fragen unbeantwortet geblieben.

Geheimdienste sollen in zunehmende Hackversuche verwickelt sein. Der deutsche Inlandsgeheimdienst beklagt mehr Cyberangriffe auf Behörden und Unternehmen in Deutschland. Verantwortlich seien konkurrierende Spione aus Russland und China.

Schäuble: Eines der größten Modernisierungsprojekte in Deutschland. In der deutschen Hauptstadt Berlin startet der Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS). Auf der Fläche des Landes Berlin sind 37 Basisstationen errichtet. "Eines der größten Modernisierungs- und Investitionsprojekte in Deutschland", schwärmte Schäuble. Die Begrenzung des BDBOS auf eine Übertragungsgeschwindigkeit von 3 KBit/s blieb unerwähnt.

Johannes Caspar will schriftliche Garantien in Sachen Google Street View. Der Hamburger Datenschutzbeauftragte hat Google in Sachen Street View ein Ultimatum gesetzt. Google soll die Einhaltung des Datenschutzes dabei schriftlich garantieren.

Patch für Safari 3.x und 4.x ist da. Apple hat für Safari 3.x und die Betaversion von Safari 4.x jeweils ein Update veröffentlicht, um drei gefährliche Sicherheitslecks im Browser zu beseitigen. Alle Sicherheitslücken können dazu missbraucht werden, schadhaften Programmcode auszuführen und Kontrolle über ein fremdes System zu erlangen. Die Fehler betreffen die Windows- und Mac-Version von Safari.

Einheitliches europaweites Hinweiszeichen vorgesehen. RFID-Chips in Produkten für Endverbraucher sollten automatisch beim Verlassen von Geschäften deaktiviert werden, wenn die Käufer es nicht anders verlangen. Das empfiehlt die EU-Kommission.

Mehr als 50 Sicherheitslöcher in Apples Betriebssystem werden geschlossen. Weit mehr als 50 Sicherheitslücken beseitigt Apple in MacOS X mit einem aktuellen Patch. Viele Komponenten des Betriebssystems weisen Fehler auf, die zur Ausführung von Schadcode missbraucht werden können. Auch in Apples Webbrowser mussten Fehler beseitigt werden.

BSI hält Einführung von DNSSEC für unverzichtbar. DENIC, Eco-Verband und BSI wollen das Domain Name System (DNS) sicherer machen. Mit der geplanten Einführung von DNSSEC soll ein grundlegendes Problem des DNS-Systems beseitigt werden, auf dessen Gefahren der Sicherheitsexperte Dan Kaminsky im Juli 2008 hingewiesen hat.

Ein Sicherheitsloch findet sich nur in der Linux-Version. Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.

Patch für Mac-Version lässt noch auf sich warten. Der für diesen Monat angekündigte Powerpoint-Patch schließt ein Sicherheitsloch, das seit Anfang April 2009 bekannt ist. Außerdem werden 13 weitere Sicherheitslücken in Microsofts Office-Software beseitigt. Für die Mac-Ausführung gibt es noch keinen Patch.

Studie: Staaten, die zu viele Daten sammeln, sind elektronische Polizeistaaten. Das Chicagoer Computersicherheitsunternehmen Cryptohippie hat 52 Länder daraufhin untersucht, wie intensiv Behörden ihre Bürger überwachen. Herausgekommen ist eine Rangliste von sogenannten elektronischen Polizeistaaten. Auch Deutschland haben die Autoren unter die Lupe genommen.

Single-Sign-On-System im Browser. Frisch aus den Mozilla Labs stammt eine neue Version der Onlineerweiterung Weave, die dem Browser das Single-Sign-On-System OpenID einverleibt. Auf teilnehmenden Webseiten können sich Benutzer mit einer Zugangskennung anmelden, ohne jeweils einzelne Log-in-Passwortkombinationen zu vergeben.

Verbesserte Leistung beim Einsatz von SSDs. Die Verschlüsselungssoftware Truecrypt ist in der Version 6.2 erschienen. Die neue Version verbessert einige Funktionen der Software. Truecrypt ist für Windows, Linux und MacOS X verfügbar.

Virtueller Zaun an der mexikanischen Grenze soll Grenzverletzungen verhindern. Im Süden der USA haben die Bauarbeiten für einen virtuellen Grenzzaun begonnen. Er besteht aus Türmen mit elektronischen Überwachungsanlagen, die illegale Grenzgänger ausmachen sollen. Bis 2014 wollen die USA fast die gesamte Grenze zu Mexiko mit diesem System ausstatten.

Falsche Zugriffsrechte im Root-Verzeichnis des Systemlaufwerks. Im Release Candidate von Windows 7 hat sich ein Fehler eingeschlichen, der die Installation von Software unmöglich machen kann. Das Root-Verzeichnis weist nicht die korrekten Zugriffsrechte auf, so dass Softwareinstallationen fehlschlagen. Gleiches gilt für das Entfernen von Software.

Verleger und Journalisten sehen Presse- und Rundfunkfreiheit bedroht. Eine breites Bündnis von Medienverbänden, -unternehmen und Journalisten wendet sich gegen ein Gesetz, das die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, Voice over IP eingeschlossen.

Group Business Security übernimmt keine externen Aufträge mehr. Die Deutsche Telekom wird ihre hochangesehene Group Business Security, die illegale Abhörinstallationen aufspürt, nicht mehr extern einsetzen. Spitzelaffäre und Datenschutzpannen im eigenen Haus machten auswärtige Einsätze des Abhörschutzes mit seinen rund 360 Mitarbeitern zu riskant.

Direktes Kopieren soll verboten bleiben. Lehrer sollten DVDs für den Schulgebrauch mit einer Videokamera abfilmen. Das hat der Verband der US-Filmindustrie auf einer US-Urheberrechtsbehörde zu Ausnahmebestimmungen im Digital Millennium Copyright Act (DMCA) vorgeschlagen.

Nur ein Patch für den 12. Mai 2009 geplant. Einen einzigen Sicherheitspatch bringt Microsoft am Mai-Patchday heraus. Der Softwarehersteller will diesen Monat offenbar das seit Anfang April 2009 bekannte Sicherheitsloch in Powerpoint beseitigen.

VZBV fürchtet Einknicken bei morgigen Verhandlungen der Datenschutznovelle. Die Verbraucherorganisation VZBV erwartet ein Einknicken der Regierungsparteien bei den anstehenden Verhandlungen zur Datenschutznovelle. "Das ist der Lackmustest für die Ernsthaftigkeit der Großen Koalition in Sachen Datenschutz", betont VZBV-Vorstand Gerd Billen.

Neuer XP-Modus ausprobiert. Seit heute früh steht der Release Candidate von Windows 7 für die Allgemeinheit als Download bereit. Im Vergleich zur Betaversion von Windows 7 hat Microsoft viele Detailverbesserungen am Betriebssystem vorgenommen. Meist sind es kleine Änderungen, substanzielle Neuerungen gibt es kaum. Über alle Veränderungen klärt Golem.de auf.

Abgemahnte sollen 800 Euro zahlen und Unterlassungserklärung abgeben. Constantin Film verschickt massenhaft Abmahnungen an private Filesharer im Internet und fordert 800 Euro Schadensersatz. Die Telekom und andere ISPs sollen anhand von IP-Adressen die Kundendaten herausgegeben haben.

Rund 180.000 Rechner sollen infiziert sein. In Kalifornien haben Sicherheitsforscher der Universität von Santa Barbara für zehn Tage das Botnetz des Schadprogramms "Torpig" übernommen. In Kooperation mit Strafverfolgungsbehörden schnitten sie dabei die übermittelten Daten der infizierten Rechner mit und untersuchten, mit welchen ausgefeilten Techniken Torpig seit drei Jahren überleben kann.

Beschwerdeführer: Datenweitergabe ist Eingriff in die Grundrechte. Ein Mitglied des Arbeitskreises Vorratsdatenspeicherung hat mit einem weiteren Juristen Verfassungsbeschwerde gegen das europäische Übereinkommen über Computerkriminalität eingelegt, aufgrund dessen deutsche Behörden Daten an ausländische Behörden weitergeben müssen.

Schleswig-Holsteins Landesdatenschützer will weiterverhandeln. Nach einem erzwungenen Stopp durch Proteste gegen die Erfassung der Geodaten in Schleswig-Holstein sind Googles Fahrzeuge mit Kameraturm nun wieder in Deutschland unterwegs. Doch Schleswig-Holsteins Landesdatenschützer Thilo Weichert will weiterverhandeln.

Detektei wurde von ehemaligen britischen Geheimdienstagenten begründet. Die Detektei Argen, die für die Deutsche Bahn und die Telekom illegal Mitarbeiter bespitzelt hat, ist auf die Beschaffung von Kontodaten spezialisiert. Argen-Gründer soll ein früherer britischer MI5-Spion sein.

Kein unabsichtliches Filesharing mehr. Nachdem Anfang des Jahres geheime Baupläne für den neuen Hubschrauber des US-Präsidenten in einer Internettauschbörse aufgetaucht waren, gerieten die P2P-Anbieter unter Druck. Die Version 5 der beliebten P2P-Software von Lime Wire soll deutlich sicherer sein als ihre Vorgänger, kündigte der Hersteller an.

Mehrere Virenscanner müssen aktualisiert werden. Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

Prototyp Facet kann mehrere hundert Filme speichern und verwalten. Real Networks hat den Prototyp eines Festplatten-DVD-Players fertiggestellt, der den Kopierschutz von DVD-Videodatenträgern überwindet und hunderte Filme auf Festplatte speichern kann.

Office 2007 exportiert nun auch ODF- und PDF-Dateien. Ab sofort steht das Service Pack 2 für Office 2007 als Download bereit. Das Updatepaket bringt der Office-Software ein paar neue Funktionen, etwa die Unterstützung von ODF- und PDF-Dateien.

Innenministerin Smith: Provider sollen Verkehrsdaten speichern. Die britische Regierung hat sich von ihrem Plan verabschiedet, eine zentrale Datenbank für die Speicherung von Verkehrsdaten einzurichten. Stattdessen sollen nun die Provider die Verbindungsdaten ihrer Kunden sammeln und speichern.

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Potenzielles Sicherheitsloch geschlossen. Mozilla veröffentlicht mit Firefox 3.0.10 ein weiteres Update für Firefox 3.0. Die neue Version beseitigt ein Problem, das durch das Schließen einer Sicherheitslücke in Firefox 3.0.9 eingeführt wurde und zu Abstürzen des Browsers führen kann.

Festplatte Seagate Replica erstellt kontinuierliche Backups. Seagate hat mit der Replica eine externe Speicherlösung für Windows-Rechner vorgestellt, die automatische Backups des angeschlossenen PC und aller Dateien anfertigt. Dabei werden alte Versionen der Dateisicherungen nicht überschrieben. Bei der Wiederherstellung kann der Anwender wählen, welche Dateiversion er zurücksichern will.

Geodatenbilderdienst startet noch dieses Jahr. Google will hierzulande noch 2009 mit "Google Street View" starten. Mit den deutschen Datenschützern will sich der US-Konzern auf spezielle Datenschutztools geeinigt haben.

Schadenersatzforderungen könnten noch deutlich steigen. Für Klaus Zumwinkel und Kai-Uwe Ricke könnte es jetzt ganz dicke kommen. Die Deutsche Telekom ist nämlich zuversichtlich, dass sie ihrem einstigen Aufsichtsratschef und ihrem Exvorstandsvorsitzenden schwerwiegende Verstöße nachweisen kann. Dem Konzern sollen Beweise vorliegen, wie die Telekom dem Handelsblatt bestätigte.

Ärzte, Rechtsanwälte und Journalisten wollen Ermächtigung kippen. Ärzte, Anwälte und Journalisten ziehen vor das Bundesverfassungsgericht, um das BKA-Gesetz zu kippen. Es ermächtigt das BKA zur Onlinedurchsuchung, zum Abhören von Telefonaten, zur Erfassung von Verbindungs- und Standortdaten, zur Rasterfahndung und zur optischen und akustischen Überwachung von Wohnungen.

OAuth-Provider schalten OAuth vorübergehend ab. Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version. Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.