Security

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Verhandlung vor Bundesverfassungsgericht am Dienstag. Der Vizechef des Wahlprüfungsausschusses des Deutschen Bundestags hat sich für den Einsatz von Wahlcomputern ausgesprochen. In dieser Woche verhandelt das Bundesverfassungsgericht eine Beschwerde über den Einsatz bei der Bundestagswahl 2005.

"Menschenverachtende Denkweise in vielen oberen Konzernetagen". Der Negativpreis BigBrotherAward geht 2008 unter anderem an die Deutschen Telekom. Die Bespitzelung von Telekom-Aufsichtsräten und Journalisten bezeichnete die Jury aus Datenschützern und Menschenrechtlern, als "rücksichtsloses Hinweggehen über geltende Gesetze und die Rechte ihrer Mitarbeiter, Kunden und über sie berichtenden Journalisten." Damit werde "beispielhaft vorgeführt, welch menschenverachtende Denkweise sich in vielen oberen Konzernetagen breit gemacht" habe.

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen. Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

US-Regierung gibt Entwicklung eines Aufklärungssystems für Gebäude in Auftrag. Um US-Soldaten im Einsatz in Städten besser zu schützen, lässt die DARPA Techniken zum Ausspionieren von Gebäuden entwickeln. Sensoren sollen Informationen über die räumliche Aufteilung sowie über Infrastrukturen wie Stromleitungen oder Belüftungssysteme liefern. Die Informationen sollen dazu dienen, Einsätze in Gebäuden vorzubereiten und zu überwachen.

Online Service Ltd. muss Gewinn offenlegen. Der Bundesverband der Verbraucherzentrale (vzbv) vermeldet einen Etappensieg beim juristischen Kampf gegen Kostenfallen. Der Internetanbieter Online Service Ltd. muss seine Gewinne offenlegen, die er mit Abofallen erzielt hat. Auch gegen Web.de gingen die Verbraucherschützer erfolgreich vor.

Gegner veröffentlichen detaillierte Liste zur Umsetzung der Überwachung. Nach einer Entscheidung des Verwaltungsgerichts Berlin gegen die Vorratsdatenspeicherung haben Überwachungsgegner die Telekommunikationsunternehmen aufgerufen, die Überwachung zu boykottieren. Zudem hat der Arbeitskreis Vorratsdatenspeicherung eine detaillierte Liste veröffentlicht, inwieweit die Firmen die umstrittene Maßnahme bereits umsetzen.

Kritische Sicherheitslücke in Windows 2000, XP und Server 2003. Microsoft warnt vor einer kritischen Sicherheitslücke in Windows und wird dazu am heutigen Donnerstag einen wichtigen Sicherheitspatch für Windows veröffentlichen. Der Patch erscheint außerhalb der Reihe, denn für gewöhnlich fasst Microsoft seine Patches einmal im Monat am Patchday zusammen.

Neue Kommandozeilenoptionen für Windows. Opera hat einige Fehler in seinem Browser Opera 9.6 korrigiert und dabei auch einige kleinere Sicherheitslücken gestopft. Unter Windows bringt die neue Version zwei neue Kommandozeilenoptionen mit.

Oberster Datenschützer soll ähnlichen Status wie der Wehrbeauftragte bekommen. Nach den Datenpannen und Abhörskandalen der letzten Zeit fordern deutsche Kriminalbeamte einen Neuanfang beim Datenschutz. Dazu wollen sie die Stellung des Bundesdatenschutzbeauftragten aufwerten.

Umstrittene Massenüberwachung durch Berliner Richter ausgesetzt. Der Telekommunikationskonzern BT (British Telecom) war mit einer Klage gegen die Vorratsdatenspeicherung erfolgreich. BT Deutschland hat eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Vorratsdatenspeicherung verfassungswidrig sein könnte.

Clemens bittet Großkunden ins Rechenzentrum. Nach einer Kette von Datenskandalen bei der Deutschen Telekom reagieren nun die Kunden der Business-Sparte T-Systems nervös. T-Systems-Chef Reinhard Clemens hat seine 400 wichtigsten Kunden für Mitte November 2008 geladen, um die Wogen zu glätten.

Registrierung mit Scan des Ausweises und Foto in städtischer Datenbank. Nutzer von Internetcafés in Peking müssen sich mit Foto und Scan des Personalausweises registrieren lassen. Die Daten werden in einer zentralen Datenbank, die von den lokalen Behörden betrieben wird, gespeichert.

Abmahnung wegen fehlender Bestätigungs-E-Mail. Das WordPress-Plug-in "Subscribe to Comments" hat Jan Tißler mit seinem Upload-Magazin eine Abmahnung eingebracht: Das Plug-in verschickt auf Wunsch E-Mails, wenn zu einem Blogeintrag neue Kommentare abgegeben werden, was in der von "Subscribe to Comments" umgesetzten Form hierzulande problematisch sein kann.

Adressen zu anonymen Chiffre-Anzeigen offengelegt. Bei Anzeigenblättern des WBV Wochenblatt Verlags, der zum Medienkonzern Axel Springer gehört, waren im Monat September 2008 über Wochen persönliche Daten von Anzeigenkunden über das Internet zugänglich. Über die Google-Suchmaschine konnten Namen, Anschrift, Handynummer und Kontodaten für anonyme Chiffre-Anzeigen, beispielsweise aus der Rubrik "Heiraten und Bekanntschaften", gelesen werden.

Wieder Probleme mit Tetra-Behördenfunktechnik. Nachdem bekannt wurde, dass der neue digitale Polizei- und Rettungsfunk schmalbandig wird, geraten nun auch Zeitplan und Kosten aus dem Ruder. 323 Millionen Euro mehr fallen laut Bundesrechnungshof an.

User-Interface des Browser ist auf mobile Nutzung optimiert. Mozilla hat eine erste Alphaversion des mobilen Browsers Fennec veröffentlicht. Der Browser basiert auf Firefox, bietet aber ein neues Benutzerinterface, das auf die Bedienung per Touchscreen optimiert ist.

Critical Patch Update für Oktober 2008 veröffentlicht. Oracles Patchpaket für den Oktober 2008 enthält 36 Updates. Betroffen sind Produkte quer durch das Angebot von Oracle. Auch ein Patch für einen kritischen Fehler im Weblogic-Server ist enthalten.

"Platz für Helden" legt 1.000 Adressen offen. Durch eine Panne waren die Namen und Adressen von 1.000 Kindern auf einer Webseite des KIKA, dem Kinderkanal von ARD und ZDF, tagelang für jeden sichtbar. Auch als ein besorgter Vater in einer E-Mail die Betreiber darauf aufmerksam machte, passierte nichts. Erst ein Zeitungsbericht brachte Abhilfe.

Neue Version unterstützt Open Vulnerability and Assessment Language. Der freie Netzwerksicherheitsscanner OpenVAS 2.0 ist in einer ersten Beta erschienen. Die Entwickler haben interne Änderungen vorgenommen, um das zwischen Client und Server genutzte Protokoll zu verbessern. Außerdem wurde sichergestellt, dass die enthaltenen Tests auch mit der Version 1.0 kompatibel sind.

Erstes Service Pack für Windows Server 2008 geplant. Microsoft hat bekanntgegeben, dass für Windows Vista noch ein weiteres Service Pack erscheinen wird. Zudem ist ein erstes Service Pack für Windows Server 2008 geplant. Wann diese Patchpakete erscheinen und ob sie neue Funktionen bringen, ist noch nicht bekannt.

Cebit 2009 Schwerpunkt Security World erhält mehr Platz. Auf der Cebit 2009 wird die Ausstellung Security World die komplette Halle 11 belegen. Damit will die Deutsche Messe AG dem Interesse am Thema Sicherheit gerecht werden. Rund um die Halle 11 sollen themenverwandte Bereiche zu finden sein.

StorCenter ix2 nutzt EMCs Linux-System LifeLine. Nach der Übernahme durch EMC bringt Iomega ein erstes Produkt auf den Markt, in dem vor allem Technik von EMC steckt. Das StorCenter ix2 basiert auf EMCs Linux-System LifeLine und bringt auch eine Backup-Lösung von EMC mit.

Sammelpatch für den Internet Explorer. Für Windows, den Internet Explorer, Excel sowie Microsofts Office-Paket sind insgesamt elf Patches erschienen. 19 Sicherheitslöcher werden damit beseitigt. Zehn davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Code ausführen können.

Polizeigewerkschaften und TK-Experte äußern Bedenken zu BDBOS. Der neue digitale Polizei- und Rettungsfunk kann laut einem Bericht des ZDF nur eine Übertragungsgeschwindigkeit von 3 KBit/s bieten. Vertreter der Polizeigewerkschaften beklagen, sie würden mit veralteter Technik abgespeist. Eigentlich sollte die Tetra-Behördenfunktechnik Fotoübertragung sowie das Versenden von Fingerabdrücken oder Ermittlungsakten ermöglichen.

Staatsanwalt kommt noch vor dem Datenschützer. Am gestrigen Montag, dem 13. Oktober 2008, hat die Staatsanwaltschaft Köln die Geschäfts- und Privaträume des Erotikanbieters Tobias Huch durchsucht. Huch sollte als Zeuge in den Ermittlungen um die Entwendung von 17 Millionen Kundendatensätzen bei T-Mobile vernommen werden, muss nun aber vorerst auf einige PCs verzichten.

Neue Version des Tools von ElcomSoft. Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Konzern soll Kunden Entschädigung zahlen. Politiker fordern personelle Konsequenzen vom Unternehmensvorstand der Deutschen Telekom, nachdem ein neues Sicherheitsleck bekannt geworden war. Bis vor kurzem konnten die Daten von mehr als 30 Millionen T-Mobile-Kunden abgerufen und manipuliert werden.

Sony will Konsolenpreis nicht senken. Sony Computer Entertainment hat neue Firmwareversionen für die Spielekonsolen Playstation 3 und Playstation Portable angekündigt. Spieler sollen auf der PS3 nun die Möglichkeit haben, Screenshots anzufertigen - vorausgesetzt, das Spiel unterstützt diese Funktion auch.

Ein Zeichen gegen zunehmende Überwachung und Kontrolle setzen. Unter dem Motte "Freiheit statt Angst - Stoppt den Überwachungswahn!" demonstrierten am Samstag, dem 11. Oktober 2008 in Berlin Zehntausende gegen die zunehmende Datensammelwut von Staat und Wirtschaft. Zu der Demonstration hatten unter anderem Bürgerrechtler, Berufsverbände, Gewerkschaften und Parteien aufgerufen.

Daten von Millionen T-Mobile-Kunden waren manipulierbar. Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Mehr Transparenz, neues Vorstandsressort und operative Maßnahmen. Die Telekom hat ein Maßnahmenpaket für bessern Datenschutz vorgelegt. Hintergrund sind wiederholte Datendiebstähle, die zum Teil Jahre zurückliegen, aber erst in den vergangenen Wochen öffentlich bekannt wurden.

Senator Feingold von Bürgerrechtlern und Geschäftsreisenden unterstützt. Die US-Bürgerrechtsunion ACLU und der Passagierverband ACTE unterstützen ein Gesetzesvorhaben, das die verdachtlose Durchsuchung elektronischer Geräte an Flughäfen und Grenzen durch die Heimatschutzbehörde wieder einschränken soll. Die Grenzschützer dürfen Notebooks, Handys und Festplatten zeitlich unbegrenzt einbehalten, durchsuchen und sogar Daten kopieren.

Forscherinnen: Selbstregulation der Internetwirtschaft möglicherweise zu teuer. Wer die Datenschutzerklärungen von Websites liest, benötigt dafür im Schnitt 10 Minuten. Würde jede Datenschutzerklärung tatsächlich durchgelesen, würde die so verbrauchte Zeit die US-Internetnutzer rund 652 Milliarden Dollar kosten. Das haben zwei Forscherinnen errechnet.

Patch beseitigt fünf als gefährlich eingestufte Sicherheitslöcher. Apple hat mit dem Security Update 2008-007 ein umfangreiches Patchpaket für MacOS X veröffentlicht, mit dem zahlreiche Sicherheitslecks geschlossen werden. Fünf Sicherheitslücken gelten als gefährlich, weil sie zum Ausführen von Schadcode missbraucht werden können. Die Updates gibt es für MacOS X 10.4.11 sowie 10.5.5.

Vier Patches schließen gefährliche Sicherheitslücken. Im Oktober 2008 will Microsoft summa summarum elf Patches veröffentlichen. Vier dieser Updates beseitigen als gefährlich eingestufte Sicherheitslöcher in Windows, im Internet Explorer und in Excel. Weitere sechs Patches korrigieren als wichtig klassifizierte Sicherheitslücken und ein Update kümmert sich nochmals um Microsoft Office.

Verschlüsselte und authentifizierte Kommunikation mit Behörden. Die Bundesregierung plant mit De-Mail einen neuen, authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Schon für das Jahr 2009 kündigt die Regierung erste Pilotprojekte an, 2010 könnte der Regelbetrieb beginnen.

Codesperre lässt sich mit einem Trick umgehen. Das iPhone mit aktueller Firmware weist ein Sicherheitsleck auf. Selbst wenn das Mobiltelefon so eingestellt ist, dass Kurzmitteilungen nicht im Volltext auf dem Startbildschirm angezeigt werden, kann dies umgangen werden. Ein Angreifer muss hierfür aber Zugriff auf das iPhone haben.

Erotikunternehmer hatte 17 Millionen T-Mobile-Kundendaten auf seinem Computer. Im Skandal um den Diebstahl von 17 Millionen T-Mobile-Kundendaten ist der rheinland-pfälzische Landesdatenschützer aktiv geworden. Behördenvertreter besuchten am 8. Oktober 2008 den Erotikunternehmer Tobias Huch in Mainz, der seit zwei Jahren im Besitz der kompletten Datenbank sein will.

Adobe hat den Fehler bereits korrigiert. Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Britischer E-Mail-Spezialist soll Symantecs Portfolio ergänzen. Für rund 695 Millionen US-Dollar übernimmt Symantec den britischen E-Mail-Spezialisten MessageLabs, der rund 8 Millionen Nutzer und 19.000 Unternehmenskunden weltweit hat.

Geolocation-Spezifikation des W3C soll in Firefox 3.1 einfließen. Firefox soll wissen, wo der Nutzer ist und dies Websites mitteilen. Dazu soll der Browser künftig die Geolocation-Spezifikation des W3C unterstützen. Mit Geode steht ab sofort eine entsprechende Erweiterung zum Ausprobieren bereit.

Browser mit Feed-Vorschau und verbessertem E-Mail-Client. Ab sofort steht Opera 9.6 in der Finalversion für die Allgemeinheit und für alle Plattformen als Download bereit. Neben der Feed-Vorschau bringt die neue Version Verbesserungen an der Synchronisationsfunktion sowie am integrierten E-Mail-Client. Einem Downloadportal hatte Opera die Windowsfassung der Finalversion bereits 24 Stunden vor der offiziellen Vorstellung zur Verfügung gestellt.