Security

Window Snyder will sich auf ein neues Projekt konzentrieren. Window Snyder verlässt Mozilla. Erst im September 2006 war sie zu Mozilla gewechselt, wo sie noch für die Sicherheit des Browsers Firefox verantwortlich ist.

Keine Kennzeichnungspflicht zur Datenherkunft und Übergangsfrist von drei Jahren. Die Regierung hat heute das neue Bundesdatenschutzgesetz verabschiedet. Der Datenschutz wird durch das Gesetz deutlich verschärft, meint das Innenministerium. Datenschützer und Opposition kritisieren, dass eine Kennzeichnungspflicht zur Datenherkunft fehlt und den Firmen eine Übergangsfrist von drei Jahren gewährt wird.

Enorme Wachstumsraten nicht erreicht. Der RFID-Markt wird sich zwar weiter positiv entwickeln, doch RFID konnte nicht so enorme Wachstumsraten erreichen, wie es Forschungsinstitute noch vor wenigen Jahren vorausgesagt hatten. Das geht aus einer Studie der Deutsche Bank Research hervor.

Trend Micro legt Zahlen zu Schadensursachen für 2008 vor. Die meisten Computerschädlinge laden sich Nutzer selbst herunter, berichten die Forscher des Sicherheitsspezialisten Trend Micro. Sicherheitslücken in Software spielten hingegen 2008 nur eine untergeordnete Rolle.

Entwickler sollen die volle Leistung der CPU auch im Browser nutzen können. Mit dem Native Client will Google Webapplikationen näher an die CPU rücken, denn damit lässt sich nativer Code im Browser ausführen. Entwickler können so die volle Prozessorleistung nutzen und dennoch browserunabhängigen Code schreiben, der auf mehreren Betriebssystemen läuft.

Workaround für Fehler bei magic_quotes_gpc. Nachdem am Montag PHP 5.2.7 wegen eines kritischen Fehlers zurückgezogen wurde, haben die Entwickler der freien Scriptsprache nun die Version 5.2.8 mit einer entsprechenden Korrektur veröffentlicht.

Reaktionen auf den neuen Datenskandal. Nachdem am Wochenende eine CD mit vertraulichen Daten von 21 Millionen Bürgern aufgetaucht war, fordern Politiker und Strafverfolger Konsequenzen. Die Opposition warf der Bundesregierung Tatenlosigkeit vor. Die Gewerkschaft der Polizei hingegen forderte Banken und Kreditkartenunternehmen auf, den Schutz der Kunden nicht den Gewinninteressen zu opfern.

Electronic Arts dominiert die Top 10 der Schwarzkopien. Das Spiel Spore von Will Wright hat in diesem Jahr für viel Aufsehen gesorgt. Lange war es aufgeschoben worden und enttäuschte dann die hochgesteckten Erwartungen. Viele Spieler fand Spore trotzdem. Ein großer Teil von ihnen hat es sich als Schwarzkopie besorgt.

Auch Betaversion vom Service Pack 2 für Windows Server 2008 ist verfügbar. Ab sofort steht die Betaversion des Service Pack 2 für Windows Vista sowie Windows Server 2008 als Download bereit. Das Updatepaket bringt nicht nur Fehlerkorrekturen, sondern auch einige neue Funktionen.

Providerverband Eco nennt Einigung "mehr als unbefriedigend". Telekommunikationsfirmen bekommen eine Entschädigung für die Vorratsdatenspeicherung. Darauf hat sich der Rechtsausschuss des Bundestages geeinigt. British Telecom (BT) hatte in Deutschland zuvor eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Bespitzelung verfassungswidrig sein könnte.

Bilder mit geometrischer Auflösungsfähigkeit von unter einem Meter. Der Bundeswehrgeheimdienst KSA hat offiziell das satellitengestützte Überwachungssystem "SAR-Lupe" übernommen. Es liefert - bei Tag und Nacht - weltweit Bilder in einer Auflösung von unter einem Meter.

Fehler in Windows, im Internet Explorer und in Office. Summa Summarum acht Sicherheitspatches will Microsoft am letzten Patchday dieses Jahres veröffentlichen. Drei Softwarekorrekturen behandeln Fehler in Windows, eine weitere kümmert sich um den Internet Explorer und vier Patches beseitigen Sicherheitslöcher in Office.

Feindliches Übernahmeangebot direkt an die Aktionäre. Der Blackberry-Hersteller Research In Motion will den Kryptographie-Experten Certicom für 66 Millionen kanadische Dollar (41,5 Millionen Euro) kaufen. Die Übernahme erfolgt gegen den Willen des Managements von Certicom.

Iomega eGo Encrypt bietet 320 GByte Speicherplatz. Iomega eGo Encrypt hat eine tragbare Festplatte mit Hardware-Datenverschlüsselung vorgestellt. Die Iomega eGo Encrypt arbeitet nach dem Advanced Encryption Standard (AES) mit 128 Bit Verschlüsselungsstärke.

MSDN- und Technet-Kunden können bereits auf das Paket zugreifen. Die Beta des Service Pack 2 für Windows Vista und 2008 kündigt sich an. Bereits ab Donnerstag sollen alle darauf zugreifen können. Neben Fehlerbehebungen und Sicherheitsupdates bietet das Service Pack 2 auch neue Funktionen.

In 2.200 Fällen geben die Richter die Verkehrsdaten frei. Auf die Daten, die durch die Vorratsspeicherung erhobenen werden, greifen staatliche Ermittler intensiv zu. Zwischen Mai bis Juni 2008 haben Richter in fast 2.200 Fällen die Zugriffe angeordnet. Das geht aus der Antwort auf eine Kleine Anfrage der FDP-Fraktion hervor.

Systemsoftware 2.53 erschienen. Mit der am 2. Dezember 2008 veröffentlichten neuen Systemsoftware spielt der Playstation-3-Browser nun auch den Vollbildmodus des Flash-Players. Zudem können RMTP-basierte Live-Streams wiedergegeben werden.

Weitreichende Überwachungskompetenzen zur Bekämpfung von Internetkriminalität. Der EU-Ministerrat will sich in den kommenden fünf Jahren weitgehende Kompetenzen sichern, um Internetkriminalität zu bekämpfen. Dazu gehören die Überwachung von Internetverkehr, gemeinsame Ermittlungsteams sowie Onlinedurchsuchungen.

Vorreiter bei genauer GSM-Handyortung. Das bayerische Landeskriminalamt macht besondere Fortschritte bei der exakten GSM-Handyortung in Funkzellen. War ein Mobiltelefon in bergigen Regionen im ungünstigsten Fall nur auf 15 Kilometer genau ausfindig zu machen, spüren die Beamten nun jeden Mobilfunknutzer in kürzester Zeit auf.

Familienministerin: <em>"Von dieser Bahn bringt mich auch keiner mehr ab"</em>. Die Bundesrepublik Deutschland wird sich wie angekündigt einem internationalen Verbund für Internetsperrungen anschließen. Schweden, Dänemark, Finnland, Norwegen, die Niederlande und Italien haben bereits begonnen, Websites, die den sexuellen Missbrauch von Kindern zeigen, zu blockieren, sagte die Bundesfamilienministerin.

Kanzlerin stellt sich demonstrativ hinter Innenminister Schäuble. Bundeskanzlerin Angela Merkel (CDU) hat sich persönlich in die Debatte um das im Bundesrat gescheiterte BKA-Gesetz zu Wort gemeldet. Nach den blutigen Anschlägen im indischen Mumbai sei die Terrorabwehr wichtiger denn je. Auch Vizekanzler Frank-Walter Steinmeier (SPD) warnte die FDP vor einer Blockadehaltung.

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.

Schäuble beklagt "Gerede vom Überwachungsstaat". Das BKA-Gesetz mit dem Kernstück der Onlinedurchsuchung ist am 28. November 2008 im Bundesrat gescheitert. Das kontrovers diskutierte Gesetz fand durch zahlreiche Enthaltungen in der Länderkammer keine Mehrheit. Auch die Anrufung des Vermittlungsausschusses scheiterte.

Elcomsoft bietet Software zum Entsperren an. Das russische Softwarehaus Elcomsoft hat eigenen Angaben zufolge die Verschlüsselung von Adobe Acrobat 9.0 geknackt. Adobes Programm erzeugt PDFs mit einer 256 Bit starken AES-Verschlüsselung. Dennoch soll die Entschlüsselung deutlich schneller gehen als bei der Vorgängerversion, teilte Elcomsoft mit.

Diesmal sind Festnetz- und DSL-Kunden die Opfer. Nach einem neuerlichen Bericht über ein Datenleck bei der Deutschen Telekom hat der Bundesdatenschutzbeauftragte die Große Koalition zum Handeln aufgefordert. Es sei höchste Zeit, "die Bürger endlich wirksam zu schützen", sagte Peter Schaar.

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail. Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Versender schmieriger Werbebotschaften saß in Kanada. Der Social-Network-Betreiber Facebook hat einen Prozess gegen einen kanadischen Spammer gewonnen. Adam Guerbuez aus Montreal, der Eigner von Atlantis Blue Capital, soll nun 873 Millionen US-Dollar zahlen.

Deutsche Regierung gegenüber europäischer Regelung skeptisch. Die Bundesregierung sieht eine unbegrenzte Speicherung von Vorratsdaten durch die Telekommunikationsanbieter skeptisch. Das Europaparlament will sie erlauben. Die deutsche Regierung teilt viele Bedenken von Gegnern, hält es aber für unwahrscheinlich, dass das Projekt im EU-Ministerrat abgelehnt wird.

Vorabprogramm des Kongresses steht bereit. Der 25. Chaos Communication Congress (25C3) steht unter dem Motto "Nothing to hide" und bietet zwischen den Jahren wieder zahlreiche Vorträge rund um IT-Sicherheit, Gesellschaft und die Umwelt. Die Veranstaltung in Berlin richtet sich demnach nicht nur an sogenannte Hacker.

Enthüllungen durch die Presse würden durch Bundestrojaner erheblich erschwert. Der Bundesverband Deutscher Zeitungsverleger (BDZV) hat heute in Berlin an die Ministerpräsidenten appelliert, dem BKA-Gesetz nicht zuzustimmen. Journalisten könnten künftig nicht mehr sicher sein, ob ihre Festplatten durchforstet würden. Die Weitergabe von vertraulichen Informationen an die Presse sei in vielen Fällen die Voraussetzung dafür, dass Skandale überhaupt öffentlich würden.

Angriff mit bis zu 40.000 Bots, 800.000 Paketen/s und 20 GBit/s. Die United-Internet-Tochter InterNet X konnte sich der Angriffe auf ihre DNS-Server erwehren und gibt offiziell Entwarnung. Am vergangenen Freitag hatte ein umfangreicher DDoS-Angriff für erhebliche Probleme im deutschen Internet gesorgt, zählt InterNetX mit 2,4 Millionen gehosteten Domains doch zu den größten Domainhostern.

Google schließt Sicherheitslücke in seinem Browser. Mit Chrome 0.4.154.25 steht eine neue Betaversion von Googles Browser zum Download bereit. Wesentliche Neuerung ist die neu eingeführte Bookmarkverwaltung, die Chrome bislang fehlte. Zudem schließt Google eine Sicherheitslücke.

Wer als "Warenagent" für Phisher arbeitet, macht sich strafbar. Das Bundeskriminalamt (BKA) warnt vor Jobangeboten von Spammern, die mit hohen Nebeneinnahmen locken. Dahinter stehen Banden, die Geld, an das sie per Phishing gelangt sind, in Onlineauktionen anlegen. Helfer können sich strafbar machen und müssen mit Schadensersatzforderungen rechnen.

Neue Ausgabe der berühmten Rennspielserie wirkt uninspiriert und ideenlos. Illegale Autoschieber jagen, vor der Polizei flüchten, Autos tunen und gleichzeitig durch Rennerfolge bessere Charakterwerte erreichen. Auf dem Papier klingt das neue Need For Speed wie ein "Best Of" früherer Teile. Schade nur, dass Undercover vor allem Recycling-Rennen bietet, statt die Reihe zu einem neuen Höhepunkt zu führen.

Bislang kein Sicherheitspatch erschienen. Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

System ist komplett abgeschottet. Ubuntu Privacy Remix ist eine Linux-Live-CD, die eine komplett abgesicherte Arbeitsumgebung bieten soll. Dafür kommen nicht nur Verschlüsselungsprogramme zum Einsatz, sondern es wird auch auf den Zugriff auf lokale Festplatten verzichtet, um zu verhindern, dass sich auf diesem Wege Schadsoftware in das System einschleust.

ZDF-Politbarometer ergibt Zustimmung für umstrittenes Schäuble-Projekt. Laut einer aktuellen Umfrage des ZDF-Politbarometers finden es 57 Prozent der deutschen Bevölkerung "grundsätzlich richtig", dass das BKA zukünftig Onlinedurchsuchungen vornehmen kann. 39 Prozent sind grundsätzlich dagegen.

Deutsche Telekom und Bundesinnenministerium vereinbaren Testlauf. Das Innenministerium und die Deutsche Telekom testen ab Mitte 2009 mit United Internet, Banken und Versicherungen die neue rechtsverbindliche De-Mail. Die Projektpartner haben ein Pilotprojekt in Friedrichshafen vereinbart.

Abgeordnete wollen erst Stellung beziehen, wenn Bedenken ausgeräumt sind. Mit großer Mehrheit haben die Abgeordneten des Europaparlaments die EU-weite Erfassung und Speicherung von Fluggastdaten kritisiert. Die Abgeordneten bezweifeln den Nutzen der Daten für die Terrorismusbekämpfung und fürchten um die Privatsphäre der EU-Bürger.

DNS-Server von InternetX nur eingeschränkt erreichbar. Viele Internetnutzer in Deutschland haben heute mit Problemen bei der Auflösung von Domains zu kämpfen. Schuld ist ein DDos-Angriff auf die DNS-Server der United-Internet-Tochter InternetX.

Einsatz von USB-Sticks und -Festplatten erst nach genauer Prüfung. Das US-Militär hat die Nutzung von mobilen Speichern einstweilen untersagt. Grund ist die rasche Ausbreitung von Schadsoftware über diese Speicher. Externe Festplatten, USB-Sticks und andere mobile Speicher dürfen erst nach eingehender Untersuchung wieder eingesetzt werden.

Neues Xbox-360-Erlebnis ermöglicht Kopieren von Spiel-DVDs. Die neue Xbox-360-Oberfläche NXE erlaubt Nutzern, Spiele auf der Festplatte zu installieren. Schnellere Ladezeiten und eine leisere Konsole sollen die Folge sein. Golem.de fand das nicht in jedem Fall bestätigt.