Security

Täter konnten keine Lebensläufe erbeuten. Die Stellenbörse Monster teilte mit, dass das Unternehmen Opfer eines Datendiebstahls wurde. Bereits 2007 geriet Monster ins Visier von Datendieben, die über einen Trojaner erst die Zugänge von Arbeitgebern erheischten und dann insgesamt 1,6 Millionen Datensätze von Jobsuchenden kopierten.

Gewinnspiel-Websites versuchen, Adressen zu waschen. Durch zahlreiche Datenpannen sind viele Kontodaten von Bundesbürgern im Umlauf. Bisher beschwichtigten die Verantwortlichen meist mit dem Argument, dass keine wirklichen Schäden entstanden sind. Nun hat es ein Opfer gegeben, von dessen Konto wirklich Geld abgebucht wurde.

Schnurlostelefone können mit wenig Aufwand abgehört werden. Der Herstellerverband DECT-Forum hält die von unsicheren DECT-Telefonen ausgehenden Gefahren für gering. Bundesdatenschützer Peter Schaar fordert hingegen eine gesetzliche Regelung. Viele Schnurlostelefone können mit geringem Aufwand abgehört werden.

Brisante Passage in Gesetzentwurf zur Informationstechnik des Bundes. Datenschützer kritisieren einen neuen Gesetzentwurf von Bundesinnenminister Schäuble, der Anbietern von Webseiten erlauben soll, das gesamte Surfverhalten der Nutzer aufzuzeichnen. Selbst die umstrittene Vorratsdatenspeicherung sieht das nicht vor.

Hersteller verspricht Updates und Datenrettung. Von einem seit Wochen diskutierten plötzlichen Ausfall kann nicht nur die Serie "Barracuda 7200.11" der Festplatten von Seagate betroffen sein. Wie das Unternehmen mitteilte, kann der Fehler auch bei drei anderen Baureihen auftreten. Die Daten sind dabei noch vorhanden und lassen sich durch ein Firmwareupdate wieder verfügbar machen.

Ultimatum des Konzernvorstands wird weitgehend ignoriert. Der neue Chef der Datensicherheit bei der Deutschen Telekom hat Probleme, Vertriebspartner zum Löschen der Kundendaten zu bewegen. An eine gesetzte Frist hielt sich erst die Hälfte der Firmen.

ElcomSoft Wireless Security Auditor 1.0 für Windows. Mit dem Wireless Security Auditor 1.0 von Elcomsoft lassen sich Brute-Force-Attacken gegen WPA- oder WPA2-PSK-verschlüsselte WLANs ausführen. Laut den russischen Entwicklern kann dazu auch die Rechenleistung von Grafikchips von ATI und Nvidia genutzt werden, um das Herausfinden unsicherer Passwörter deutlich zu beschleunigen.

Versehentliche Durchsuchung, Anklage und Verurteilung sind legal. In den USA dürfen von der Polizei illegal gesammelte Beweise nicht vor Gericht verwendet werden. Davor schützt die Verfassung. Werden die Beweise aber wegen einer Computerpanne irrtümlich illegal gewonnen, dürfen sie verwendet werden. Das hat der Supreme Court mit 5:4 Richterstimmen entschieden.

Sicherheit der Pässe soll erhöht werden. Mit großer Mehrheit hat das EU-Parlament einem Vorschlag zur Einführung von einheitlichen biometrischen Pässen für EU-Bürger zugestimmt. Die neuen Pässe sollen fälschungssicherer sein. Doch eine Verwendung der Daten für Zwecke der Strafverfolgung ist nicht ausgeschlossen.

Anwender beschweren sich über Problem mit Protokoll. MacOS X Server 10.5 hat laut Anwenderberichten ein Problem mit dem Apple Filing Protocol (AFP). Das kann dazu führen, dass der Server nicht mehr reagiert und neu gestartet werden muss. Lösungsvorschläge sind vorhanden - bisher jedoch nicht von Apple.

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

Opposition: Überwachung der Bürger als wahrer Hintergrund. Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Linkspartei zugegeben, dass "biometrische Verfahren allenfalls sekundär zur Früherkennung von terrorverdächtigen Personen" dienen können. Nach Einführung des biometrischen E-Reisepasses wird weiter an 3D-Gesichtserkennung im Alltag gearbeitet.

E-Mail-Adresse ist in Dateien gespeichert. Apple bietet seine über iTunes verfügbaren Musiktitel teilweise ohne DRM an. Von wem die Titel stammen, lässt sich dennoch zurückverfolgen. Denn die gekauften Dateien enthalten Daten des iTunes-Zugangs.

Experten wollen Sicherheitslücken verhindern. Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Quellcode liegt bei Sourceforge. Das Unternehmen Sensory Networks stellt die Entwicklung des Spamfilters Dspam komplett ein. Auch die Projektseite wird vom Netz genommen. Nun wird nach Programmierern gesucht, die die Open-Source-Software weiterentwickeln wollen.

Ab heute müssen sich USA-Reisende online für die Reise registrieren. Seit dem heutigen Montag müssen sich USA-Reisende aus Ländern ohne Visapflicht online registrieren, bevor sie das Flugzeug oder Schiff besteigen, das sie über den Atlantik bringen soll.

Weitere Funktionen aus Amarok 1.4 enthalten. Der freie Mediaplayer Amarok ist in der Version 2.0.1.1 erschienen. Die neue Version enthält weitere Funktionen, die aus Amarok 1.4 übernommen wurden und schließt zusätzlich eine Sicherheitslücke. Die Entwickler raten daher zum Update.

Windows-basierte Plattform für Haushaltsgeräte. Microsoft und das Unternehmen Fugoo haben auf der CES in Las Vegas eine Windows-basierte Plattform für Haushaltsgeräte vorgestellt. Die Geräte verfügen über einen x86-Prozessor von VIA und sind WLAN-fähig. Über diese Plattform soll eine neue Generation von internetfähigen Geräten vernetzt werden.

Patch für Beta von Windows 7 korrigiert insgesamt zwei Fehler. Am heutigen 9. Januar 2009 will Microsoft der Allgemeinheit die Beta von Windows 7 als Download bereitstellen. Kurz zuvor hat Microsoft noch einen Patch veröffentlicht, um unter anderem einen zuletzt entdeckten schwerwiegenden Fehler im Windows-Vista-Nachfolger zu korrigieren.

Disk Ultra Backup USB mit bis zu 64 GByte Speicher. SanDisk hat auf der CES in Las Vegas einen USB-Stick vorgestellt, der einen Knopf zum Starten einer Backupsoftware besitzt. Die Modelle der Reihe "Disk Ultra Backup USB" sind mit bis zu einer Kapazität von 64 GByte erhältlich.

Sicherheitspatch erscheint am 13. Januar 2009. Der erste Microsoft-Patchday in diesem Jahr fällt ruhig aus, denn es wird nur ein Update für die Windows-Plattform geben. Damit soll mindestens ein als gefährlich eingestuftes Sicherheitsleck beseitigt werden, weil Angreifer darüber beliebigen Programmcode ausführen können.

USB-Adapter macht aus Festplatten Backupstationen. Der Clickfree Transformer ist ein kleines Kabel mit USB-Anschlüssen. Verbindet man mit dem Kabel eine externe Festplatte mit dem PC, entsteht eine fast vollautomatische Backuplösung. Per Knopfdruck wird ein Backup vordefinierter Dateitypen vom PC aus auf die Platte kopiert.

Gerät überträgt Adressdaten von einem Mobiltelefon aufs andere. In einigen E-Plus-Shops bietet der Mobilfunknetzbetreiber einen Datentransferdienst an. Käufer eines neuen Mobiltelefons können ihre Telefonbuchdaten von einem alten Handy auf das neue Gerät übertragen.

Ab April 2009 gibt es 6,5 Millionen Songs im MP3-Format. Ab April 2009 will die Telekom-Tochter Musicload das komplette Repertoire an Musiktiteln ohne DRM anbieten. Sämtliche Musikstücke sollen dann bei Musicload im MP3-Format heruntergeladen werden können.

Durchsuchungen wegen des Verdachts auf Preisabsprache. Die EU-Kommission ermittelt gegen mehrere Chiphersteller wegen des Verdachts auf Verstöße gegen die Wettbewerbsrichtlinien der Gemeinschaft. Europäische und nationale Ermittler durchsuchten deshalb die Geschäftsräume von mehreren Unternehmen, darunter auch die von Infineon.

Hyperspace for Consumers zum Download. Der BIOS-Hersteller Phoenix bietet eine Consumer-Edition seiner Instant-On-Umgebung Hyperspace an. Noch bevor Windows gestartet ist, können Notebooknutzer so einen Browser nutzen. Eine erweiterte Version erlaubt sogar, zwischen Hyperspace und Windows umzuschalten.

Europaweites Hacken der Polizei und Geheimdienste geplant. Das britische Innenministerium hat einen Plan verabschiedet, der Polizei und Geheimdiensten Onlinedurchsuchung ohne Richterentscheid erlaubt. Bei der europaweiten Umsetzung will das Home Office auch mit Deutschland zusammenarbeiten.

Build 3810 für Virtualisierungssoftware erhältlich. Der Parallels Desktop 4.0 für Mac läuft testweise auch unter MacOS X "Snow Leopard" 10.6 und kann auch Windows 7 als Gastbetriebssystem ausführen. Für den alltäglichen Gebrauch dürften die Beschleunigung sowie die neuen Funktionen der Virtualisierungssoftware relevanter sein, die sich mit dem Update auf die Build 3810 ergeben.

Künftig will Power.com nach Facebooks Spielregeln handeln. Facebook hat eine Klage gegen Power.com eingereicht. Power.com ist ein Aggregator für soziale Netze und soll gegen das Urheberrecht, das Wettbewerbsrecht und weitere US-Rechtsnormen verstoßen. Power.com bietet seinen Kunden an, den Zugang zu verschiedenen sozialen Netzen zusammenzufassen.

Golem.de gibt Tipps zur Abmilderung der staatlich angeordneten Überwachung. Seit Beginn des Jahres 2009 ist die nächste Stufe der Vorratsdatenspeicherung in Kraft. Auch Internetprovider, Anbieter von VoIP-Telefonie und E-Mail-Diensten müssen nun protokollieren, wer mit wem gesprochen oder gemailt hat. Doch es gibt Möglichkeiten, die Vorratsdatenspeicherung zu umgehen.

Privatunternehmen soll Datenbank einrichten und betreiben. Auch die britische Regierung will künftig Verkehrsdaten ihrer Bürger erfassen und speichern. Die Pläne von Innenministerin Jacqui Smith haben harsche Kritik ausgelöst. Grund ist unter anderem, dass ein Privatunternehmen die entsprechende Datenbank aufbauen und betreiben soll.

Advanced-Version sichert nur mit Daten belegte Sektoren. Die Imaging-Software DeviceImage von Waxar liegt in der Version 5 vor. Die Software arbeitet unabhängig vom Betriebssystem, unterstützt die wichtigen Dateisysteme und steht in vier Ausbaustufen zur Verfügung.

Angeblich nur drei bis vier Einsätze für den Bundestrojaner. Das Bundeskriminalamt hat die Hackersoftware für staatliche Onlinedurchsuchungen fertiggestellt. 2009 seien nur drei bis vier Einsätze für den neuen verdeckten Zugriff auf private IT-Systeme geplant, beteuert Behördenchef Jörg Ziercke.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

Aktuelle Version beseitigt Sicherheitslücken. Mit Thunderbird 2.0.0.19 werden mehrere Sicherheitslücken in dem E-Mail-Client beseitigt. Damit zieht der E-Mail-Client mit dem Browser Firefox gleich, für den das Sicherheitsupdate bereits seit zwei Wochen verfügbar ist.

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern. Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Praktischer Angriff demonstriert die Unsicherheit von MD5. MD5 ist grundsätzlich seit 2004 verwundbar, seit 2007 existiert ein theoretischer Angriff. Auf dem 25C3 zeigen unter anderem Alexander Sotirov und Jacob Appelbaum, wie sich MD5 auch praktisch angreifen lässt. Zur Demonstration fälschten sie ein SSL-Zertifikat.

Weniger Repression in traditionellen Medien, dafür mehr im Internet. Die Journalistenorganisation Reporter ohne Grenzen hat ihre Bilanz für das Jahr 2008 veröffentlicht. Danach kamen im ausgehenden Jahr weniger Journalisten bei der Ausübung ihrer Arbeit zu Schaden als im Jahr 2007. Dafür häuften sich die Fälle von Internetzensur. In China wurde ein Blogger getötet.

Komplette Bewegungsprofile jedes Bürgers in öffentlichen Verkehrsmitteln. Erich Honecker hätte an der OV-Chipkaart, einem niederländischen elektronischen Ticket, seine Freude gehabt, sagte ein Referent beim 25C3. Denn nicht einmal die Stasi sei in der Lage gewesen, Bewegungsprofile aller Bürger in öffentlichen Verkehrsmitteln zu erstellen.

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis. Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Unternehmen sieht Katz-und-Maus-Spiel mit Musikindustrie fortgesetzt. Früher als erwartet sind laut Slysoft Blu-ray-Filme mit veränderter BD+-Verschlüsselung aufgetaucht. Doch auch dieser Kopierschutz ist bereits keine Hürde mehr.