Security

Potenzielles Sicherheitsloch geschlossen. Mozilla veröffentlicht mit Firefox 3.0.10 ein weiteres Update für Firefox 3.0. Die neue Version beseitigt ein Problem, das durch das Schließen einer Sicherheitslücke in Firefox 3.0.9 eingeführt wurde und zu Abstürzen des Browsers führen kann.

Festplatte Seagate Replica erstellt kontinuierliche Backups. Seagate hat mit der Replica eine externe Speicherlösung für Windows-Rechner vorgestellt, die automatische Backups des angeschlossenen PC und aller Dateien anfertigt. Dabei werden alte Versionen der Dateisicherungen nicht überschrieben. Bei der Wiederherstellung kann der Anwender wählen, welche Dateiversion er zurücksichern will.

OAuth-Provider schalten OAuth vorübergehend ab. Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version. Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Kann Nokia 1100 zum Ausspähen von Bankkontodaten missbraucht werden? Bis zu 25.000 Euro wurden für ein altes Nokia 1100 geboten. Wichtig dabei: Das Mobiltelefon muss in Bochum produziert worden sein. Nur diese Geräteserie soll einen Fehler enthalten, den Kriminelle ausnutzen wollen, um an Bankkontodaten zu gelangen.

Nur ein Sicherheitsloch als gefährlich klassifiziert. Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

Cyberspione verschaffen sich Zugang zu Plänen von neuem Kampfflugzeug. Unbekannte sind nach Angaben von US-Beamten in Computer eines Waffenentwicklungsprojektes eingedrungen und haben geheime Daten über ein neues Kampfflugzeug gestohlen. Weitere Angriffe galten dem Luftverkehrskontrollsystem der US-Luftwaffe.

Außerdem Verbesserungen der XMB. Für die Playstation Portable (PSP) steht die neue Softwareversion 5.50 bereit. Das Spielehandheld erhält damit neben einigen Verbesserungen beim Umgang mit Dateien und Verzeichnissen einen Phishing- und Webfilter für die Internetnutzung.

Rund 300 demonstrieren in Berlin für ein freies Internet. Begleitet von rund 300 Protestierenden haben sich fünf große Provider verpflichtet, die von Bundesfamilienministerin Ursula von der Leyen geforderten Internetsperren künftig einzurichten. Die Kritiker meinen, die Sperren seien im Kampf gegen Kinderpornografie nicht hilfreich und führten zu einer Zensurinfrastruktur.

Fujitsu will Unternehmensdaten besser schützen helfen. Zum Schutz vor unbefugtem Zugriff löscht sich ein USB-Datenträger-Prototyp von Fujitsu Laboratories nach einer festgelegten Zeitspanne selbst. Außerdem verhindert eine Software das unerlaubte Kopieren und Weitergeben der Daten.

Wikimedia Foundation sperrt alle Sites für das Phorm-Werbesystem. Die Wikimedia Foundation hat der Nutzung aller ihrer Domains, darunter auch die der Onlineenzyklopädie Wikipedia, durch den Werbeanbieter Phorm widersprochen. Die Analyse des Nutzerverhaltens und die Erstellung von Profilen sei eine Verletzung der Privatsphäre, begründet die Organisation ihren Entschluss.

Internetanbieter entscheidet gegen das umstrittene Werbesystem. Der Internethändler Amazon wird dem Werbeanbieter Phorm nicht erlauben, Daten von seinen Seiten für personalisierte Werbung zu nutzen. Gründe gab das Unternehmen nicht an. Britische Bürgerrechtler hoffen, dass sich weitere Anbieter anschließen.

Alpha-Toolkit des Logo-Programms für Windows 7 veröffentlicht. Microsoft hat ein Dokument zum Logo-Programm für Windows 7 veröffentlicht. Damit erhalten Entwickler erste Hinweise, welche Anforderungen ihre Software erfüllen muss, um das Windows-7-Logo zu erhalten. Außerdem steht ein Alpha-Toolkit zum Ausprobieren bereit.

Proteste gegen Internetsperren der Bundesfamilienministerin. Der Chaos Computer Club ruft für den 17. April 2009 zu Protesten gegen die von der Bundesregierung geplanten Internetsperren auf. An diesem Tag werden sich fünf der größten deutschen Internetanbieter im Beisein von Familienministerin Ursula von der Leyen verpflichten, Kinderpornosites auf ausländischen Servern zu blockieren.

Kriminelle überwinden Verschlüsselung. Noch nie waren Cyberkriminelle so erfolgreich wie im vergangenen Jahr. Das geht aus einer aktuellen Studie von Verizon Business hervor. Ein neuer Schwerpunkt ist die Beschaffung von PIN-Nummern für Geldkarten. Schwachstellen bei den Banken erlauben es Kriminellen, die Verschlüsselung von PINs zu überwinden.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt. 22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Kritik an den Medien nach Amoklauf von Winnenden. EU-Kommissarin Viviane Reding hat die Betreiber von sozialen Netzen aufgefordert, mehr für den Schutz der Privatsphäre Minderjähriger zu tun. Deren Profile dürften nicht durch Suchmaschinen gefunden werden.

Zweites Service Pack für Office 2007 soll Ende April erscheinen. Microsoft wird die kommende Version seiner Office-Suite sowohl in einer 32- als auch 64-Bit-Version anbieten. Für Office 2007 soll am 28. April 2009 ein zweites Service Pack erscheinen.

Großbritannien soll europäischen Datenschutz ausreichend umsetzen. Die Europäische Kommission kritisiert die britische Regierung wegen des laxen Datenschutzes. Das Land solle die EU-Vorschriften zum Datenschutz angemessen umsetzen, fordert die Kommission. Andernfalls droht ein Verfahren vor dem Europäischen Gerichtshof.

Verteilung des neuen Browsers startet in der dritten Aprilwoche. In der dritten Aprilwoche 2009 beginnt Microsoft mit der Verteilung des Internet Explorer 8 über Windows Update. Dabei wird der neue Browser nicht automatisch installiert. Nutzer erhalten die Option, die neue Version über die Updatekomponente zu laden und installieren.

X25-Laufwerke fragmentieren sich weniger. Mit einer neuen Firmware für die Mainstream-Serien X25 und X18 seiner SSD-Laufwerke hat Intel ein grundlegendes Problem der Geräte behoben. Die Schreibraten brechen nicht mehr ein, wenn das Laufwerk beinahe voll ist oder viele Schreibvorgänge mit kleinen Dateien zu verkraften hatte.

Bald Speicherung in den Formaten ODF und PDF möglich. Microsoft hat über das WSUS Product Team Blog mitgeteilt, dass noch im April 2009 das Service Pack 2 für Office 2007 erscheinen wird. Mit dem Update können auch Nutzer von Office 2007 Dateien in den Formaten ODF und PDF abspeichern.

Updatedienst für Google Chrome und Google Earth nun auch für Drittanbieter. Google hat seinen Windows-Updatedienst Omaha als Open Source veröffentlicht. Das Programm kommt zum Beispiel bei den Produkten Google Chrome und Google Earth zum Einsatz. Nun kann es jeder Entwickler in seiner Software integrieren.

Polizei setzt Kamerawagen zur Verkehrsüberwachung ein. Wer am Lenkrad isst oder mit dem Handy telefoniert, muss in Manchester künftig damit rechnen, gefilmt zu werden. Die unfreiwilligen Hauptdarsteller erhalten polizeiliche Verwarnungen und Strafbescheide per Post.

Empörte US-Spieler vergeben Ein-Sterne-Wertungen auf Amazon.com. Amerikanische Spieler sind sauer auf Atari: Das Unternehmen sieht mit dem Kopierschutz der PC-Version von "The Chronicles of Riddick: Assault on Dark Athena" eine Installation auf maximal drei Rechnern vor. Auch in den Folgen erinnert der neue DRM-Wirbel an das EA-Spiel Spore.

Ingesamt acht Patches für den 14. April 2009 geplant. Acht Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Dabei wird vermutlich das seit Ende Februar 2009 offene Sicherheitsleck in Excel geschlossen, das bereits von Schadcode ausgenutzt wird. Das Anfang April 2009 gemeldete Sicherheitsloch in PowerPoint bleibt hingegen weiter offen.

Updatepaket enthält Fehlerkorrekturen und Funktionserweiterungen. Für den SQL Server 2008 bietet Microsoft nun das Service Pack 1 (SP1) zum Download an. Das Updatepaket umfasst 300 Updates und Fehlerkorrekturen sowie einige Funktionserweiterungen. Insgesamt soll die Wartung von Datenbanken und die Stabilität der Software verbessert werden.

Nationalversammlung stimmt gegen verschärfte Gesetzesentwurf. In Frankreich schien ein strenges Gesetz gegen illegales Filesharing, das die Sperrung von Internetzugängen als Sanktion vorsieht, schon beschlossene Sache zu sein. Nun hat die Nationalversammlung das Gesetz überraschend gekippt.

Moderne Zugangsschlösser sollen Amokläufe verhindern. Private Schusswaffen will Bundesinnenminister Wolfgang Schäuble (CDU) künftig mit biometrischen Zugangsschlössern sichern lassen. Pistolen und Revolver sollen zudem nur noch von Berechtigten benutzbar sein.

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

Sabotagesoftware kann Stromversorgung unterbrechen. Die Betreiber von Versorgungssystemen in den USA, unter anderem die Stromversorger, sind immer wieder Ziel von Cyberspionen anderer Länder. Sie kundschaften deren Systeme aus. Computerspezialisten der US-Regierung fanden Sabotagesoftware, die die Versorgungssysteme lahmlegen kann.

Befragte fordern gleiche Möglichkeiten wie bei Musik-CDs und iPod. 90 Prozent der Verbraucher in den USA fordern von der Filmindustrie das Recht, ihre Video-DVDs kopieren zu dürfen. Das ergab eine Umfrage der Verbraucherschutzorganisation National Consumers League, die RealNetworks finanziert hat.

Fraunhofer-Projekt für Geräteentwicklung und gegen schwache Chipkarten. Das Fraunhofer-Institut für Elektronische Nanosysteme (ENAS) in Paderborn hat einen neuen Scanner für Elektronik entwickelt, mit dem sich die Strahlung von einzelnen Bauteilen sichtbar machen lässt. Das soll die Entwicklung vereinfachen und im zweiten Schritt auch Chipkarten sicherer machen.

Re:publica 2009 Wie Webworker zeitgemäß digitale Visitenkarten austauschen. Poken sind kleine Kunststoffwesen, in deren Innerem sich ein USB-Speicher und ein RFID-Chip verbergen. Treffen sich zwei Besitzer dieser modernen Tamagotchis, können sie drahtlos Kontaktdaten austauschen.

Re:publica 2009 Persönlichkeitsmanagement im Web 2.0 erfordert neue Definition für Privatsphäre. Soziale Netze erfreuen sich immer größerer Beliebtheit. Der Schutz der Privatsphäre bleibt zurück. Der Medienwissenschaftler Jan Schmidt hat Regeln und Maßnahmen für den Schutz der Privatsphäre im Internet vorgeschlagen.

Polizei durchsuchte mehrere Wohnungen und beschlagnahmte Hardware. Das Landeskriminalamt Brandenburg hat die Wohnung eines Tracker-Betreibers in Eberswalde durchsucht. Ihm wird vorgeworfen, Beihilfe zur Verbreitung von Schwarzkopien geleistet und zahlenden Nutzern mehr Bandbreite zur Verfügung gestellt zu haben. Einige Tage zuvor hatten andere Tracker-Betreiber Besuch von der Polizei bekommen.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Automatischer Abgleich stellt keine Rasterfahndung dar. Die Überprüfung von 22 Millionen deutschen Kreditkarten durch die Staatsanwaltschaft Halle im Jahr 2006 war rechtmäßig. Das Bundesverfassungsgericht nahm eine entsprechende Beschwerde wegen Eingriffs in die informationelle Selbstbestimmung nicht an und stellte klar, dass es sich dabei nicht um eine Rasterfahndung handelte.

Re:publica 2009 Erste Demonstration des sozialen Netzwerks auf der re:publica. Hello World ist ein neues soziales Netzwerk. Es soll auch Nutzern, die sich um Privatsphäre und die Sicherheit ihrer Daten sorgen, die Möglichkeit bieten, an sozialen Netzwerken teilzunehmen.

Rasterfahndung mit fast allen Kundendaten der Telekom. Das Bundeskriminalamt hat nach den Terroranschlägen 2001 eine Rasterfahndung mit Telekom-Kundendaten durchgeführt, berichtet die Frankfurter Rundschau. Dazu soll die Deutsche Telekom den Strafverfolgern praktisch ihre gesamten Kundendaten zur Verfügung gestellt haben.

Entwickler bitten um Tests. Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

Das Netz scherzt über Internetsperren und Überwachung. Was die Onlinemedien am meisten bewegt, spiegelt sich alljährlich in den Aprilscherzen der Redaktionen wider. 2009 besonders beliebt: die Auswüchse des Urheberrechts in der digitalen Welt, Internetsperren, Überwachung und vermeintliche Gebührenfallen im Internet. Aber auch die Industrie witzelt mit Ironie um Hype-Technologien kräftig mit.

Informationen zum Servereinbruch veröffentlicht. Die Linux-Distribution Fedora 11 ist in der ersten und einzigen geplanten Betaversion verfügbar. Die neue Version verwendet Ext4 als Standarddateisystem und liefert einen Windows-Cross-Compiler mit. Mit Erscheinen der Beta sollen bereits alle neuen Funktionen enthalten sein.