Security

Hyperspace for Consumers zum Download. Der BIOS-Hersteller Phoenix bietet eine Consumer-Edition seiner Instant-On-Umgebung Hyperspace an. Noch bevor Windows gestartet ist, können Notebooknutzer so einen Browser nutzen. Eine erweiterte Version erlaubt sogar, zwischen Hyperspace und Windows umzuschalten.

Europaweites Hacken der Polizei und Geheimdienste geplant. Das britische Innenministerium hat einen Plan verabschiedet, der Polizei und Geheimdiensten Onlinedurchsuchung ohne Richterentscheid erlaubt. Bei der europaweiten Umsetzung will das Home Office auch mit Deutschland zusammenarbeiten.

Privatunternehmen soll Datenbank einrichten und betreiben. Auch die britische Regierung will künftig Verkehrsdaten ihrer Bürger erfassen und speichern. Die Pläne von Innenministerin Jacqui Smith haben harsche Kritik ausgelöst. Grund ist unter anderem, dass ein Privatunternehmen die entsprechende Datenbank aufbauen und betreiben soll.

Advanced-Version sichert nur mit Daten belegte Sektoren. Die Imaging-Software DeviceImage von Waxar liegt in der Version 5 vor. Die Software arbeitet unabhängig vom Betriebssystem, unterstützt die wichtigen Dateisysteme und steht in vier Ausbaustufen zur Verfügung.

Angeblich nur drei bis vier Einsätze für den Bundestrojaner. Das Bundeskriminalamt hat die Hackersoftware für staatliche Onlinedurchsuchungen fertiggestellt. 2009 seien nur drei bis vier Einsätze für den neuen verdeckten Zugriff auf private IT-Systeme geplant, beteuert Behördenchef Jörg Ziercke.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

Aktuelle Version beseitigt Sicherheitslücken. Mit Thunderbird 2.0.0.19 werden mehrere Sicherheitslücken in dem E-Mail-Client beseitigt. Damit zieht der E-Mail-Client mit dem Browser Firefox gleich, für den das Sicherheitsupdate bereits seit zwei Wochen verfügbar ist.

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern. Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis. Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Unternehmen sieht Katz-und-Maus-Spiel mit Musikindustrie fortgesetzt. Früher als erwartet sind laut Slysoft Blu-ray-Filme mit veränderter BD+-Verschlüsselung aufgetaucht. Doch auch dieser Kopierschutz ist bereits keine Hürde mehr.

Verschlüsselung wird meist nicht genutzt, ist aber auch kein guter Schutz. Telefonate über DECT sind leicht abzuhören. Wie, das erklärte eine Gruppe von Hackern auf dem 25C3. In den meisten Fällen wird auf eine Verschlüsselung ohnehin verzichtet, aber selbst der in DECT verwendeten Verschlüsselung rücken die Hacker zu Leibe.

CCC-Mitglied Frank Rieger will einen TÜV für Roboter etablieren. Asimovs Robotergesetze aus dem Jahr 1942 gelten als nicht mehr zeitgemäß. Frank Rieger vom Chaos Computer Club (CCC) möchte deshalb ein bewährtes Modell auf die Robotik übertragen: Er fordert einen Überwachungsverein für Robotiker nach dem Vorbild der Dampfkessel-Überwachungs- und Revisions-Vereine aus dem 19. Jahrhundert.

Neue Bürgerrechtsbewegung entsteht. In Bezug auf den Skandal beim Datenschutz war das Jahr 2008 "ziemlich einmalig", meint Peter Schaar, Datenschutzbeauftragter des Bundes. Fast habe man den Eindruck, alle seien Opfer von Datenmissbrauch geworden.

Auf der 25C3-Tagung in Berlin fand ein Live-Hack der Wii von Nintendo statt. Mit großem Aufwand versuchen Nintendo und die anderen Konsolenhersteller, ihre Systeme vor unerlaubten Zugriffen zu schützen - meist vergebens. Auf der 25C3 in Berlin haben zwei Hacker vorgeführt, wie Linux-Software auf der Wii gestartet werden kann.

Wie das Grundrecht auf digitale Intimsphäre abseits der Onlinedurchsuchung wirkt. Das neue Grundrecht auf digitale Intimsphäre muss auch Konsequenzen für die Beschlagnahmung von Festplatten haben, fordern Constanze Kurz und Ulf Buermeyer auf dem 25C3. Festplatten würden viel zu häufig beschlagnahmt und der Grundsatz der Verhältnismäßigkeit dabei verletzt.

John Gilmore, Dan Kaminsky und das iPhone Dev Team auf dem 25C3. In Berlin startet am Samstag um 10 Uhr der 25. Hackerkongress des CCC, diesmal unter dem Motto "nothing to hide". Die zahlreichen Vorträge werde dabei auch live ins Netz übertragen.

Finnischer Weltkonzern bereitet sich auf die Krise vor. Der Handyhersteller Nokia verkauft seinen Geschäftsbereich für Security Appliance an Check Point Software Technologies, ein israelisch-amerikanisches Unternehmen. Mit dem Ausstieg aus dem Bereich bereitet sich Nokia offenbar auf Krisenzeiten vor und bündelt seine Kräfte für den Endkundenmarkt.

Mozillas mobiler Browser macht Fortschritte. Mozilla hat eine zweite Alphaversion des mobilen Firefox alias Fennec veröffentlicht. Die neue Version soll vor allem deutlich schneller sein als die erste Beta.

Apple aktualisiert seinen E-Mail-Client, um Probleme zu beseitigen. Nach dem Update auf MacOS X 10.5.6 konnte es zu Abstürzen von Apples E-Mail-Client Mail kommen. Mit dem "Mail Update 1.0" soll sich das beheben lassen.

Get Backup V.2 sichert Daten auf dem Mac. Das ukrainische Unternehmen BeLight Software hat eine neue Version seiner Datensicherungssoftware "Get Backup" vorgestellt. Das Mac-Programm kann nun zusätzlich zum Synchronisieren von Laufwerken und Verzeichnissen eingesetzt werden.

Heimatschutzministerium dehnt Biometrieprogramm auch auf Greencard-Inhaber aus. Das US-Heimatschutzministerium hat neue Regeln für die Einreise festgelegt: Künftig werden auch Greencard-Inhaber bei jeder Einreise in die USA biometrisch erfasst. Die neue Regelung tritt zwei Tage vor der Amtseinführung des neuen Präsidenten in Kraft.

Bundesrat stimmt mit knapper Mehrheit für das umstrittene Gesetz. Der Bundesrat hat mit 35 zu 34 Stimmen für das BKA-Gesetz gestimmt, das unter anderem das Ausspähen privater Computer zur Terrorismusbekämpfung erlaubt. Damit ist das Gesetz beschlossen, allerdings wurde bereits eine Klage vor dem Bundesverfassungsgericht angekündigt.

Firefox 2.0.0.20 für die Windows-Plattform ist bereits erschienen. Eigentlich waren keine Updates mehr für Firefox 2 geplant, aber aufgrund eines Fehlers in Firefox 2.0.0.19 gibt es eine weitere Version: Firefox 2.0.0.20.

Adobe rät dringend zum Update des Flash Player. Der Flash Player unter Linux hat eine kritische Sicherheitslücke, die es Angreifern ermöglicht, die Kontrolle über betroffene Systeme zu übernehmen. Ein Update sowohl für den Flash Player 9 als auch 10 steht bereit.

Microsoft behebt gefährliches Sicherheitsloch unabhängig vom regulären Patchday. Wie angekündigt hat Microsoft unabhängig vom monatlichen Patchday einen Sicherheitspatch für den Internet Explorer veröffentlicht. Seit dem Wochenende wurde das Sicherheitsloch aktiv ausgenutzt.

Daten aus Suche und Anzeigen werden nach drei Monaten anonymisiert. Yahoo will im Umgang mit Nutzerdaten mit gutem Beispiel vorangehen und Daten aus Nutzerprotokollen künftig im Regelfall innerhalb von 90 Tagen anonymisieren.

Täglich werden mehr bösartige als legale Programme entwickelt. Symantec zeichnet ein düsteres Bild, wenn es um die IT-Sicherheit im Jahr 2009 geht. Der Antivirenspezialist erwartet noch mehr Schadcodevarianten, mehr Spam, Phishingangriffe auf soziale Netzwerke und betrügerische Angriffe, die die globale Wirtschaftskrise als Nährboden nutzen. Schutz sollen virtuelle Maschinen bieten.

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter. Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.

Microsoft will kritisches Sicherheitloch am 17. Dezember 2008 stopfen. Eigentlich steht das nächste Sicherheitsupdate bei Microsoft erst im Januar 2009 auf dem Plan, doch eine kritische Sicherheitslücke im Internet Explorer, die bereits aktiv ausgenutzt wird, zwingt Microsoft zum Handeln außer der Reihe.

Apple und T-Mobile haben Unterlassungserklärungen bereits unterzeichnet. Wer in Deutschland ein importiertes iPhone 3G verkauft hat, hat möglicherweise eine Abmahnung von Daniel Giersch erhalten. Der Grund ist die Verwendung der Marke Gmail auf den betreffenden Geräten. T-Mobile und Apple haben bereits im Sommer 2008 Unterlassungserklärungen unterschrieben.

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken. Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits. Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Update beseitigt zahlreiche kleinere Probleme. Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.6. Mac-Anwender können es ab sofort über die Softwareaktualisierung herunterladen. Das Update ist je nach Vorversion 190 oder 377 MByte groß und bringt zahlreiche Änderungen mit, die sowohl das Betriebssystem selbst als auch Mail, iCal, MobileMe, iChat, AirPort und Safari betreffen.

3Gstore.de hat Abmahnung von Daniel Giersch erhalten. Der Onlineshop 3Gstore.de wird das iPhone 3G weiterhin ohne SIM-Lock und Vertrag verkaufen, obwohl der Händler am vergangenen Freitag eine Abmahnung erhalten hat. Die Abmahnung stammt von Daniel Giersch, der lange Zeit mit Google wegen des Markenrechts an Gmail juristisch gekämpft hatte.

Wurden die bei der LBB abhanden gekommenen Daten doch missbraucht? Die der Berliner Landesbank LBB abhanden gekommenen Kreditkartendaten könnten doch missbraucht worden sein, berichtet die Frankfurter Rundschau. LBB und der Finanzdienstleister Atos Worldline hätten schon vor dem Datenskandal gewarnt, dass ihre Kreditkarten missbraucht worden seien.

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.

Zeitung: PINs waren in Briefumschlägen, nicht auf den Mikrofilmen. Die Kreditkartendaten der Berliner Landesbank (LBB) wurden beim Transport zu einem Dienstleistungsunternehmen gestohlen, teilte die Bank in einer ersten Reaktion auf das Datenleck mit. Den Kunden werden sämtliche Schäden durch den Datenmissbrauch ersetzt.

ADAC, Amazon Visa, Xbox Classic Card und viele andere Kreditkarten betroffen. Zehntausende Kreditkartendaten der Berliner Landesbank sind ausgespäht worden, berichtet die Frankfurter Rundschau. Auch Kunden anderer Banken sind betroffen, darunter ADAC-Kreditkartenbesitzer und Nutzer von Amazon Visa. Neben den Stammdaten der Besitzer sind auch einzelne Transaktionen mit Beträgen entfleucht.

Wissenschaftler erstellen einen virtuellen Menschen für Sicherheitstests. Mehrere Gruppen von Wissenschaftlern auf der ganzen Welt entwickeln virtuelle Crashtest-Dummys. Die Computermodelle sollen Autoentwicklern bessere Informationen über die Vorgänge im menschlichen Körper bei einem Unfall liefern.

Microsoft zieht nur mit, wenn alle mitmachen. Die EU fordert von Google, Nutzerdaten nur sechs Monate aufzubewahren. Das US-Unternehmen lehnt das ab, es will bei den derzeitigen neun Monaten Speicherdauer bleiben.

Bundesdruckerei und Samsung kooperieren bei ePass-Entwicklung. Die Bundesdruckerei und Samsung Mobile Display wollen gemeinsam Displays für Ausweise auf der Basis spezieller organischer Leuchtdioden entwickeln. Dazu haben die beiden Unternehmen zunächst eine zwölfmonatige Kooperation vereinbart.

Real-Media-Dateien können für Angriffe genutzt werden. Das Videolan-Projekt stellt eine neue Version der eigenen Abspielsoftware für Audio und Videodateien bereit. Die Version 0.9.7 wird dabei übersprungen. Stattdessen gibt es jetzt die Version 0.9.8a des VLC Media Players.