Security

Sicherheitsupdate für E-Mail-Client von Mozilla Messaging. Mozilla Messaging hat mit Thunderbird 2.0.0.22 ein Sicherheitsupdate seines freien E-Mail-Clients veröffentlicht. Dieses beseitigt einige Sicherheitslücken, von denen aber keine als kritisch eingestuft wird.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

14 neue Spieleinheiten werden kostenlos mitgeliefert. Sega will am 22. Juni 2009 den Patch 1.3 für das Echtzeitstrategiespiel Empire: Total War veröffentlichen. Damit erhält das Spiel endlich eine Multithreading-Unterstützung, wird um neue Einheiten erweitert und beseitigt Probleme mit der Audioausgabe.

iPhoneOS 3.0 beseitigt 46 Sicherheitslücken. Mit dem iPhoneOS 3.0 bringt Apple nicht nur neue Funktionen, sondern beseitigt auch 46 Sicherheitslöcher. Während iPhone-Besitzer kostenlos auf die neue Version wechseln können, müssen iPod-Touch-Besitzer bezahlen, um die Sicherheitslücken im Gerät zu schließen.

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.

Der CC-Gründer über Kulturflatrates, Urheberrecht und Kopierschutz. Kulturflatrate, abgestufte Urheberrechte, Kopiererlaubnis - der Stanford-Jurist Creative-Commons-Gründer Lawrence Lessig über seine Lösungsidee für den Konflikt zwischen Offline- und Online-Kultur.

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Firmwareupdate aus Sicherheitsgründen. Panasonic hat eine Reihe von Firmwareupdates für Digitalkameras vorgestellt. Doch die Kameras können danach nicht mehr mit Akkus von Dritthersteller betrieben werden. Panasonic begründet das mit Sicherheitsmaßnahmen. Kritiker vermuten eine bewusste Störung des lukrativen Zubehörmarktes.

Bleibt es beim Kompromiss in der großen Koalition? Die SPD droht mit dem Ende der Verhandlungen über eine Novelle des Datenschutzgesetzes. Sie will das Gesetz eher scheitern lassen als dem Kompromiss der Union zustimmen.

Aviv Raff will im Juli 2009 täglich eine Sicherheitslücke veröffentlichen. Der Juli 2009 soll zum Monat der Twitter-Bugs werden. Die Aktion hat der Sicherheitsexperte Aviv Raff angekündigt, um auf Sicherheitslücken in Web-2.0-APIs hinzuweisen.

Update von Java für MacOS X nach rund sechs Monaten. Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Anonymisierungsdienst soll Nutzer vor Identifizierung schützen. Die geschlossene Betatestphase von IPREDator läuft, wenn auch mit einiger Verspätung. Eigentlich sollte das zur Anonymisierung gedachte virtuelle private Netz (VPN) der Pirate-Bay-Gründer bereits im April 2009 starten.

Informationsaustausch soll verbessert werden. Die EU-Kommission plant, die Strafen für Verbrechen, die über das Internet begangen werden, deutlich zu verschärfen. Cyberkriminelle müssen in Zukunft damit rechnen, für mehr als fünf Jahre ins Gefängnis zu wandern.

Franziska Heine kritisiert Interpolplan zur Ausweitung von Internetsperren. Franziska Heine, Initiatorin der Petition gegen Internetsperren, hat neue Vorwürfe gegen das Bundeskriminalamt (BKA) erhoben: Es tue nichts für die Löschung kinderpornographischer Internetseiten im Ausland.

Nutzer in China sind gegen die zwangsweise Installation von Filtersoftware. Drei amerikanischen Informatiker haben gravierende Sicherheitslücken in der Filtersoftware gefunden, die künftig auf chinesischen Computern vorinstalliert werden soll. Unterdessen regt sich in China Widerstand gegen die Zwangsmaßnahme der Regierung.

Blu-ray-Player schalten Analogausgabe von HD-Inhalten ab 2014 ab. Die Lizenzgeber haben für den Kopier- und Abspielschutz AACS die endgültige Spezifikation vorgelegt. Darin ist vorgesehen, die analoge Ausgabe an AACS-kompatiblen Abspielgeräten wie Blu-ray-Playern schrittweise abzuschalten.

Neun Sicherheitslücken werden durch das Update geschlossen. Firefox 3.0.11 steht ab sofort als Download bereit und beseitigt neun Sicherheitslöcher. Damit soll die Zuverlässigkeit von Firefox erhöht werden. Ferner wurden einige schwere Programmfehler beseitigt, die auch zu Datenverlust führen können.

Aufladen von Akkus mit Elektrosmog wird erforscht. Die Forschungsabteilung von Nokia arbeitet an einem Verfahren, um Elektrosmog aus der Luft in Strom umzuwandeln. Die Technik funktioniert ähnlich wie RFID und könnte irgendwann das Laden des Handyakkus erlauben. Eine herkömmliche Steckdose ist damit nicht ersetzbar, aber die Akkulaufzeit eines Mobiltelefons könnte dadurch verlängert werden.

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht. Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Patches auch für Adobe Acrobat erschienen. In diesem Monat hat Adobe seinen ersten Patchday hinter sich gebracht. Sowohl im Adobe Reader als auch in Acrobat wurden jeweils über 13 gefährliche Sicherheitslecks beseitigt, die zum Ausführen von Schadcode missbraucht werden können. Patches für die Linux-Version folgen erst in einer Woche.

Hard- und Software für Entwickler teilweise geöffnet. Apple hat wie erwartet iPhone OS 3.0 vorgestellt. Das Betriebssystem des iPhones und des iPod touch besitzt nun eine Zwischenablage, die anwendungsübergreifend arbeitet. Unter 100 neuen Funktionen ist auch eine zum Rückgängigmachen (Undo).

Black-Hat-Gründer und Defcon-Veranstalter Jeff Moss berät die Homeland Security. Das US-Heimatschutzministerium hat 16 Menschen als Beirat eingeschworen. Im Homeland Security Advisory Council (HSAC) ist auch der Hacker Jeff "Dark Tangent" Moss vertreten.

Piratenpartei wird in Schweden fünftstärkste Partei. Die schwedische Piratenpartei hat einen wichtigen Erfolg verbuchen können: Sie bekam bei den Wahlen zum Europaparlament über 7 Prozent der Stimmen und wird einen Abgeordneten nach Straßburg entsenden. Vor allem junge Wähler gaben der Partei ihre Stimme.

Terms-of-Service-Tracker der EFF gestartet. Die US-Bürgerrechtsorganisation EFF zeigt künftig auf TOSBack.org Veränderungen der Nutzungsbedingungen großer Onlinedienste wie eBay, Facebook und Google an. Die Nutzer vertrauen diesen Diensten private Daten an und sollen mit TOSBack einen Überblick über teils problematische Änderungen der Datenschutzbestimmungen erhalten.

Sechs Windows-Patches, drei Office-Patches und ein Patch für Internet Explorer. Am bevorstehenden Patchday am 9. Juni 2009 veröffentlicht Microsoft insgesamt zehn Sicherheitspatches für Windows, den Internet Explorer und Microsofts Office-Software. Sechs der zehn Patches schließen Sicherheitslöcher, über die sich beliebiger Programmcode ausführen lässt. Das Sicherheitsloch in DirectShow bleibt weiter offen.

E3 Iwata: "Wir haben etwas spät reagiert". Nintendo hat damit begonnen, Spiele für Nintendo DS und DSi mit einem Kopierschutz zu versehen, um der massiven Verbreitung von Raubkopien zu begegnen. Das erklärte Satoru Iwata, Präsident von Nintendo, im Gespräch mit dem Handelsblatt. Zudem kündigte Iwata systematische Klagen an.

"Land wird mit illegaler Kameraüberwachung überzogen". Google hält nach Aussage von Datenschützern seine in Deutschland gemachten datenschutzrechtlichen Zusagen zu Google Street View nicht ein. Das Land werde mit illegaler Kameraüberwachung überzogen, bemängelt Schleswig-Holsteins Landesdatenschützer Thilo Weichert.

FDP-Innenexpertin sieht "Axt an der Freiheit der Menschen". Laut einem Plan der Innenministerkonferenz in Bremerhaven soll die Überwachung der Informations- und Kommunikationstechnik erneut massiv ausgebaut werden. Ziel sei es, mittels Ausweitung der Onlinedurchsuchung, Internetüberwachung und verdeckter Überwachung der Telekommunikation gegen kriminelle Hacker und Terroristen vorzugehen.

Kompaktes Gerät mit Gigabit-Ethernet und USB-Printserver. In das kompakte NAS-Gehäuse ALL6501 von Allnet passen zwei 2,5-Zoll-SATA-Festplatten. Über eine Gigabit-Ethernet-Schnittstelle lässt sich der RAID-1-Verbund ansprechen.

Filmmodus mit manueller Kontrolle. Canon hat ein umfangreiches Firmwareupdate für die Vollformat-Spiegelreflexkamera EOS 5D Mark II vorgestellt. Beim Filmen kann der Automatikmodus nun abgeschaltet werden. Doch das Update auf die Version 1.1.0 bewirkt noch mehr.

Zehn Sicherheitslücken in Windows-Version. Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Gefährliches Sicherheitsleck in iTunes beseitigt. Apple hat die Version 8.2 von iTunes veröffentlicht und bereitet sich damit auf das Erscheinen der neuen iPhone-Firmware vor. Das iPhone OS 3.0 wird noch im Juni 2009 erwartet, auch wenn von Apple bisher kein genaues Verfügbarkeitsdatum genannt wurde.

Konzern schert aus Konsortium mit Telekom und United Internet aus. Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll.

Klage gegen Firma Content Service erfolgreich. Der Verbraucherzentrale Bundesverband (VZBV) hat erfolgreich gegen die Firma Content Service Ltd geklagt, die unter anderem hinter dem kostenpflichtigen Downloadangebot opendownload.de steht. Die Firma darf keine Klausel verwenden, mit der Verbraucher auf ihr gesetzliches Widerrufsrecht verzichten. Das entschied das Landgericht Mannheim.

Hacker-Soldaten und NSA-Agenten sollen unter einheitliche Führung. Das Pentagon arbeitet daran, eine eigene Befehlsstelle für offensive Cyber-Kriegsführung aufzubauen. Soldaten und NSA-Spione sollen dort zusammengefasst werden.

Videocodec wurde überarbeitet. Die neue Xvid-Version 1.2.2 beseitigt Sicherheitslücken. Entsprechend wichtig stuft das Entwicklerteam das Update von älteren Versionen des freien MPEG-4-Codecs ein.

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Überwachung von Standort, SMS und Telefonverbindungen. iPhone-Anwender sind vor Spionageaktivitäten nicht mehr sicher. Retina-X Studios hat mit Mobile Spy eine iPhone-Anwendung vorgestellt, die sämtliche SMS mitschneidet, die Telefonaktivitäten dokumentiert und die GPS- Funktion des Telefons nutzt, um die Bewegungen des Besitzers aufzuzeichnen. Die Software läuft im Hintergrund und ist vom Nutzer nicht zu erkennen.

Kritiker sprechen von Netzzensur. Kaum ist das französische Gesetz gegen Filesharer, La Loi Hadopi, verabschiedet, will die Regierung eine Art Bundestrojaner einführen. Das neue Gesetz trägt die Abkürzung Loppsi und soll auch gegen Kinderpornografie wirken.

Firmwareupdate erweitert kreativen Spielraum. Canon will mit einem Firmwareupdate die Videoaufnahme seiner Vollformat-Spiegelreflexkamera EOS 5D Mark II verbessern. Nach dem Update soll unter anderem eine manuelle Belichtungssteuerung möglich sein.

Die Geräusche von Nadeldruckern verraten, was das Gerät gerade druckt. Saarbrücker Informatiker haben herausgefunden, dass sich Nadeldrucker zur Spionage einsetzen lassen. Sie ließen die Geräte ein Wörterbuch drucken und bauten eine Datenbank aus Druckerklängen auf. So gelang es ihnen, aus den Druckgeräuschen herauszulesen, was das Gerät gerade zu Papier bringt.

"Koalition hat sich dem Druck der Wirtschaft gebeugt". Der Bundesdatenschutzbeauftragte gibt dem umstrittenen Datenschutzgesetz noch eine Chance. "Aus meiner Sicht ist das noch offen", sagte Peter Schaar. Der Verbraucherzentrale Bundesverband erklärt dagegen: Die Koalition habe sich dem Druck der Wirtschaft gebeugt, die Verbraucher stünden im Regen.

Handy konnte bisher nur einmal für einen Angriff missbraucht werden. Vor einem Monat machte ein Bericht eines Sicherheitsunternehmens die Runde, wonach Kriminelle bis zu 25.000 Euro für ein bestimmtes Nokia-Handy zahlen. Der Grund: Sie wollen das Mobiltelefon manipulieren, um an Bankkontodaten zu gelangen. Bisher gab es keine direkte Bestätigung dafür. Nun liegt sie vor.