Security

Mit Access Blocking gegen kinderpornografische Inhalte. Bundesfamilienministerin Ursula von der Leyen (CDU) will deutsche Internetzugangsanbieter gesetzlich verpflichten, Websites mit kinderpornografischen Inhalten zu sperren. Der Providerverband Eco hält dagegen, dass es nach Meinung aller technischen Experten nicht machbar sei, den Zugang unmöglich zu machen.

Bundesdatenschützer will Charta für Datenschutz und Informationsfreiheit. Der Bundesdatenschutzbeauftragte Peter Schaar will Datenschutz und Informationsfreiheit in einer Charta festschreiben. Schaar hat einen Katalog mit zehn Grundsätzen erstellt. Damit will er eine Debatte anregen, an der sich alle Bürger beteiligen können.

Datenübertragung in den Weltraum über unterbrechungstolerantes Protokoll. Die US-Weltraumbehörde NASA hat eine Internetübertragung ins All erfolgreich getestet. Über ein speziell angepasstes Internetprotokoll, das besonders tolerant gegenüber Ausfällen und Störungen ist, hat sie mit einer mehrere Millionen Kilometer von der Erde entfernten Raumsonde Daten ausgetauscht.

Produkte rund um Windows Live OneCare werden eingestellt. Nun ist es so weit: Microsoft bringt einen kostenlosen Virenscanner auf den Markt. Die Hersteller von Antivirenlösungen wird dieser Schritt nicht begeistern.

Unter den 55 Betroffenen sind 22 Betriebsräte. Die Spitzelaffäre der Deutschen Telekom könnte noch weit größere Ausmaße annehmen als bislang bekannt. Bei den Bemühungen, die firmeninternen Quellen eines Journalisten auszuspähen, sind offenbar alle Dämme gebrochen. Sogar die Kinder zweier Aufsichtsräte des Unternehmens gerieten ins Visier.

Neue Bedienoberfläche kommt am 19. November 2008. Bis Ende November 2008 will Microsoft weltweit rund 25 Millionen Stück seiner Xbox 360 verkauft haben. Entsprechend trommelt der Hersteller nun für seine "New Xbox Experience", die ab 19. November mittels Download die Spielekonsole modernisieren soll.

PIN identifiziert Nutzer. Lenovo hat eine mobile Festplatte vorgestellt, die mit einer Hardwareverschlüsselung arbeitet. Der Nutzer identifiziert sich gegenüber dem Gerät per PIN. Der Ziffernblock sitzt direkt auf der Festplatte.

Bei De-Mail sind T-Online, GMX und Web.de mit dabei. Der IT-Branchenverband Bitkom verbürgt sich für die Sicherheit von De-Mail, dem für 2010 geplanten authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Mit dabei sind T-Online, GMX und Web.de.

Half-Life-2-Hacker entgeht Falle von Spieleentwickler und US-Behörden. Das Entwicklerstudio Valve Software (Half-Life) soll gemeinsam mit dem FBI versucht haben, den mutmaßlichen deutschen Hacker Axel "Ago" Gembe in die USA zu locken. Doch statt des angebotenen Arbeitsvertrags sollten Handschellen warten.

FDP auch in Bayern gegen umstrittene Ermächtigung zur Onlinedurchsuchung. In mehreren Bundesländern gibt es Widerstand gegen das BKA-Gesetz und die Ermächtigung zur Onlinedurchsuchung. Nordrhein-Westfalen, Hamburg, Baden-Württemberg, Berlin, Bremen und Bayern wollen der umstrittenen Vorlage nicht zustimmen.

Ein Teil der nun geschlossenen Sicherheitslecks ist seit Monaten bekannt. Safari 3.2 steht ab sofort zum Download bereit und beseitigt insgesamt acht als gefährlich eingestufte Sicherheitslücken. Angreifer können sie zur Ausführung von Schadcode missbrauchen. Ein Großteil der Fehler ist bereits seit Monaten bekannt, wird aber erst jetzt korrigiert.

Fehlerbeseitigung und Unterstützung für Kopfhörer mit Fernbedienung. Apple hat über iTunes ein Update für seinen Musik- und Videospieler iPod nano in Umlauf gebracht. Mit dem Softwareupdate 1.0.3 sollen nicht nur Fehler beseitigt werden. Der iPod nano soll nach dem Update auch neue Kopfhörer mit Fernbedienung und Mikrofon unterstützen, die Apple anbietet.

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht. Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Scharfe Kritik an Ermächtigung zu Onlinedurchsuchungen. Der Bundestag wird am 12. November 2008 voraussichtlich nachmittags über das BKA-Gesetz entscheiden. Der IT-Verband Bitkom hat die Vorlage zur Onlinedurchsuchung von Computern ungewöhnlich scharf kritisiert.

Zwei von vier Sicherheitslücken erlauben Codeausführung. Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.

US-Wissenschaftler erforschen Spam. Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer.

Automatische Verschlüsselung soll für mehr Datensicherheit sorgen. Fujitsu, Hitachi und Seagate haben jeweils neue Notebookfestplatten mit 500-GByte-Kapazität und optionaler Verschlüsselung der Daten angekündigt. Bei Verlust eines Notebooks sollen sich die Besitzer weniger Sorgen um vertrauliche Informationen machen müssen.

Nutzer von Spore-Testversion und Erweiterung von Sims 2 fühlen sich getäuscht. Die US-Kanzlei, die schon wegen des bei der Vollversion des Spieles Spore verwendeten Kopierschutzes SecuROM eine Sammelklage angestrengt hatte, vertritt nun zwei neue Klienten. Sie hatten eine kostenlose Testversion von Spore sowie eine gekaufte Erweiterung für Sims 2 samt SecuROM installiert und anschließend Probleme mit ihrem PC.

Beratung im Innenausschuss des Bundestages. Während der Innenausschuss des Bundestages über das BKA-Gesetz berät, das die Onlinedurchsuchung ermöglicht, hagelt es Kritik. Nicht nur Datenschützer, auch "Reporter ohne Grenzen" appellieren an die Abgeordneten, dem Gesetz die Zustimmung zu verweigern. Widerspruch kommt auch von Ärzten.

Korrigierte Firmware wird bereits verteilt. Durch einen Fehler versteht das Android-Smartphone G1 beliebige Tastatureingaben als direkten Befehl und führt ihn mit maximalen Rechten aus. Wird etwa "reboot" eingetippt, führt das zu einem sofortigen Neustart des Geräts. In einer korrigierten Firmware soll dieser Fehler beseitigt sein.

Ein Windows-Patch beseitigt auch Fehler in Microsofts Office-Paket. Am 11. November 2008 steht planmäßig der nächste Patchday von Microsoft an. Mit zwei Patches sollen dann als gefährlich eingestufte Sicherheitslücken in Windows geschlossen werden. Einer der Patches gilt auch für Microsofts Office-Paket und über alle zu schließenden Fehler können Angreifer Schadcode ausführen.

Schwächen bei TKIP-Verschlüsselung gefunden. Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

"BKA kontrolliert sich selbst". Die Einigung der Regierungskoalition auf das BKA-Gesetz, das auch heimliche Onlinedurchsuchung erlaubt, ist auf Kritik gestoßen. Kosmetische Korrekturen änderten nichts an der Gefährlichkeit der Onlinedurchsuchung, so der Providerverband Eco.

Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks. Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.

Gegner hoffen, dass das Gesetz bald ganz fällt. Das Bundesverfassungsgericht hat die umstrittene Vorratsdatenspeicherung weiter eingeschränkt. Karlsruhe hat damit seine einstweilige Anordnung vom März 2008 erweitert und erlaubt bis zu einer endgültigen Entscheidung die Weitergabe von Telefon- und E-Mail-Daten an die Behörden nur noch in sehr wichtigen Fällen.

Regierungskoalition einigt sich auf neues BKA-Gesetz. Die Regierungskoalition hat sich nach langem Ringen auf ein BKA-Gesetz geeinigt, das auch heimliche Onlinedurchsuchung erlauben soll. Die Regelungen sollen bis Ende Dezember 2020 gelten.

Patch beseitigt zum Teil als gefährlich eingestufte Sicherheitslecks. Im Adobe Reader 8.x sowie in Acrobat 8.x wurden insgesamt acht Sicherheitslöcher gefunden. Mit einem Patch sollen diese Fehler nun korrigiert werden. Einige der Sicherheitslücken können auch zur Ausführung von Programmcode missbraucht werden.

RAID 0 oder 1 für Geschwindigkeit und Datensicherheit. Verbatim hat eine externe Speicherlösung mit einer Kapazität von bis zu 2 TByte Daten vorgestellt. Das Gerät kann entweder über eSata oder per USB 2.0 mit dem Rechner verbunden werden. Der Striping-Modus RAID 0 ist eher für Video- und Grafikanwendungen gedacht, während der RAID 1 durch die Spiegelung für erhöhte Datensicherheit sorgt.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Premierminister kündigte neue Richtlinien zum Umgang mit vertraulichen Daten an. Nachdem ein USB-Stick mit vertraulichen Daten auf einem öffentlichen Parkplatz gefunden wurde, musste das britische Arbeits- und Rentenministerium eine offizielle Website aus Sicherheitsgründen vom Netz nehmen. Wieder ist ein externer Dienstleister für die Datenpanne verantwortlich.

Nicht-Systempartition ohne Datenverlust komplett verschlüsseln. Die Verschlüsselungssoftware Truecrypt ist in Version 6.1 für Windows, Linux und MacOS X erschienen. Das Programm verschlüsselt die Daten aber nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Nun lässt sich auch eine Nicht-Systempartition unter Vista und Windows Server 2008 ohne Datenverlust vollständig verschlüsseln.

Terratec stellt Noxon iRadio Cube vor. Terratec hat mit dem Noxon iRadio Cube ein Hardware-Internetradio vorgestellt, das mit Napster-Zugriff ausgerüstet auch deren Musikflatrate nutzen kann. Außerdem können Podcasts und Internet-Radiostreams abgespielt werden. Auch ein UKW-Radio für den Empfang konventioneller Sendungen wurde nicht vergessen.

Kubuntu mit KDE 4.1 als Standardoberfläche. Canonical hat die Version 8.10 der Linux-Distribution Ubuntu veröffentlicht - pünktlich im halbjährigen Rhythmus. Auf dem Server bietet es neue Funktionen wie ein Programm zum Erstellen virtueller Maschinen. Auch die Desktop-Edition hat Canonical nicht unangetastet gelassen: Der neue Network-Manager etwa hilft, UMTS-Verbindungen komfortabel einzurichten.

Firefox-Erweiterung imitiert die Surferfahrung in China. Die Firefox-Erweiterung China Channel zeigt, wie Chinesen das Internet erleben. Einmal installiert, verhindert sie Zugang zu Informationen, die die chinesische Regierung für ungeeignet hält.

Gefährliches Sicherheitsloch erlaubt Ausführung von Programmcode. Der norwegische Browser Opera wurde in der Version 9.62 veröffentlicht, um zwei Sicherheitslöcher zu schließen. Einer der Sicherheitslücken wird von Opera als sehr gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode ausführen können.

Innenministerium hält Manipulationsrisiko für zu hoch. Das Bundesland Sachsen wird keine Wahlcomputer einsetzen. "Im Superwahljahr 2009 wird in Sachsen nicht elektronisch gewählt", erklärte Innenministeriumssprecher Lothar Hofner. Das Manipulationsrisiko sei gegenwärtig noch zu hoch. In dieser Woche verhandelt das Bundesverfassungsgericht eine Beschwerde über den Einsatz der Wahlcomputer.

Objektive sollen mit allen Kameras einheitlich aktualisiert werden. Die Anbieter des Digitalkamera-Systems Four-Thirds haben gemeinsam einen Update-Dienst für die Firmware von Objektiven entwickelt. Damit können Nutzer ihre Optiken unabhängig von der Kamera-Objektiv-Kombination aktualisieren.

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

US-Unternehmen einigen sich auf Kodex für Geschäfte mit autoritären Staaten. US-Unternehmen und Menschenrechtsgruppen haben Richtlinien zum Verhalten der Informations- und Kommunikationstechnologiebranche in Ländern veröffentlicht, in denen Meinungsfreiheit und Menschenrechte geringer geachtet werden als in westlichen Ländern. Firmen verpflichten sich, die Behörden solcher Ländern bei der Beschränkung der Privatsphäre und Meinungsfreiheit nicht zu unterstützen.

"Lassen Sie sich durch Rechnungen und Mahnschreiben nicht einschüchtern". Die Verbraucherzentrale Rheinland-Pfalz warnt vor der Website opendownload.de. Der Seitenbetreiber bittet Internetnutzer für ein Abonnement zur Kasse, das sie angeblich durch Registrierung auf seiner Seite geschlossen haben, so die Verbraucherschützer.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.