Security

Schäuble will europäische Datensammlung von gigantischem Ausmaß. Eine Gruppe hochrangiger europäischer Innen- und Sicherheitspolitiker plant den ultimativen Lauschangriff auf alle EU-Bürger, berichtet die europäische Bürgerrechtsorganisation Statewatch. Die Politiker wollen sämtliche Datenspuren der Bürger speichern und ausweiten. Datenschutz und die richterliche Überprüfung von polizeilichen Überwachungsmaßnahmen sind dabei nur hinderlich.

Acht gefährliche Sicherheitslecks entdeckt. Apple hat QuickTime 7.5.5 für Windows und MacOS X veröffentlicht, um insgesamt neun Sicherheitslecks zu beseitigen. Alle neun Sicherheitslöcher stecken in der Windows-Ausführung von QuickTime, während die Mac-Variante nur von fünf Fehlern betroffen ist. Acht der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Sicherheitsscanner erkennt das iPhone. Die neue Version 4.75 des Sicherheitsscanners Nmap ist in der Lage, eine Karte des Netzwerkes zu zeichnen. Zudem kennt die Software neue Systemfingerabdrücke und erkennt so auch iPhones und Wii-Spielekonsolen.

Firmwareupdate für bestehende Zunes bringt bequemeren Musikeinkauf. Microsoft versucht seine bisher wenig erfolgreichen portablen Musikabspielgeräte der Zune-Serie interessanter zu machen. Zu zwei neuen Zune-Modellen mit mehr Flash- oder Festplattenspeicher werden in wenigen Tagen auch Firmwareupdates für bestehende Geräte mit neuen Funktionen hinzukommen, die den Musikeinkauf und -download direkt mit dem Zune ermöglichen.

Sicherheitsloch in Windows weiterhin offen. Wie angekündigt, hat Microsoft vier Sicherheitspatches in diesem Monat veröffentlicht, die als gefährlich eingestufte Sicherheitslücken beseitigen sollen. Allen acht Sicherheitslecks ist gemein, dass Angreifer darüber beliebigen Programmcode ausführen können. Ein bekanntes Sicherheitsloch in Windows ist weiterhin offen.

Onlinekopierschutzsystem wird für Alarmstufe Rot leicht verändert. Es ist bei vielen Spielern unbeliebt, trotzdem setzt Electronic Arts weiter auf die Kopierschutzsoftware SecuRom. Der nächste Titel damit ist Alarmstufe Rot 3 - dort kommt das System immerhin mit leichten Verbesserungen zum Einsatz. Wie unbeliebt SecuRom bei den Spielern ist, demonstriert derzeit Amazon.com auf ebenso ungewöhnliche wie unfreiwillige Weise.

Schwächen der Funktion mt_rand() gefährden auch andere PHP-Applikationen. Stefan Esser hat eine Sicherheitslücke in der Blogsoftware Wordpress entdeckt, die die Entwickler mit der neuen Version 2.6.2 schließen. Gefährdet sind in erster Linie Blogs, die eine offene Registrierung anbieten.

Speicherdauer wird von 18 auf 9 Monate verkürzt. Google reagiert auf Forderungen von Datenschützern und will IP-Adressen in seinen Logfiles künftig früher löschen. Den Schritt will Google als Entgegenkommen verstanden wissen, weist das Unternehmen doch eindringlich darauf hin, dass sich die verkürze Speicherdauer negativ auf Sicherheit und Innovation auswirke.

Datenschutzbeauftragte planen Bußgeldbescheide. Dem Lebensmittelkonzern Lidl drohen wegen Verstößen gegen den Datenschutz Bußgelder in Millionenhöhe. Noch in diesem Monat wollen Datenschutzbeauftragte mehrerer Bundesländer die Bescheide losschicken.

Adressdatenbank "Cosma" angeblich schlecht gesichert. Ein früherer Callcenter-Beschäftigter soll versucht haben, die Deutsche Telekom um 10.000 Euro zu erpressen. Ihm sei es gelungen, in die interne Telekom-Plattform Cosma einzudringen und Kundendaten zu stehlen, meldet der Focus.

Betaversion nicht für den allgemeinen Gebrauch geeignet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Google-Browser Chrome. Das zumindest meldet die Berliner Zeitung vorab. "Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden", zitiert die Zeitung BSI-Sprecher Matthias Gärtner. Es handelt sich derzeit um eine Betaversion.

Vier Patches für den 9. September 2008 geplant. Insgesamt vier Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Damit sollen gefährliche Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player und im Office-Paket beseitigt werden. Angreifer können diese Fehler ausnutzen, um schadhaften Programmcode auszuführen.

Redefreiheit und Privatsphäre der Internetnutzer bedroht. Peter Hustinx, European Data Protection Supervisor (EDPS), hat sich in einem Schreiben gegen die Annahme einer Reihe von Änderungsvorschlägen des konservativen EU-Abgeordneten Malcolm Harbour zum EU-Telekom-Paket gewandt. Eine ganze Reihe von Harbours Vorschlägen würde die Privatsphäre der Internetnutzer gefährden, so Hustinx.

Bearbeitung von Konfigurationsdateien erforderlich. Bekanntlich teilt Google jedem ausgelieferten Browser eine eindeutige Nummer zu, über welche der Nutzer identifiziert werden kann. In den Konfigurationsdateien kann dies ausgeschaltet werden. Allerdings macht es Google dem Anwender nicht gerade einfach, die Browseridentifikation loszuwerden.

Betaversion veröffentlicht. Der Online-Backupdienst Memopal hat einen Linux-Client veröffentlicht. Die Software befindet sich noch im Betatest. Der Dienst lässt sich eine Woche lang kostenlos ausprobieren.

ZDF verschickt massenhaft Warnungen an Betroffene. Nach Erkenntnissen des ZDF-Wirtschaftsmagazin "Wiso" sind 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, bei einem deutschen Unternehmen gestohlen worden. Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang bestätigt.

Missstände der Politik seit Jahren bekannt. Durch die jüngsten Datenschutzskandale fordern einige Politiker ein Verbot des Handels mit Kundendaten. Dagegen wehrt sich die betroffene Wirtschaft. Sie fürchtet, dass ihre Interessen nicht mehr gewahrt werden.

Neue Disassembly Engine integriert. Die freie Antivirensoftware ClamAV enthält in der neuen Version 0.9.4 zwei zusätzliche Mechanismen, um Schädlinge aufzuspüren. Außerdem sucht die Software nun nach persönlichen Daten, um einen Identitätsdiebstahl zu verhindern.

Google verrät, welche Daten der Browser an Google überträgt. Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird.

Städte machen Kasse mit zwangsweise erhobenen Melderegistern. Der Bundesdatenschutzbeauftragte Peter Schaar hat den staatlichen Adressdatenhandel kritisiert. Kommunen geben Meldedaten wie Namen und Adressen an Unternehmen weiter und erzielen damit "nicht unerhebliche Einnahmen". Allein die Stadt Bochum erzielt so jährlich Einnahmen von rund 220.000 Euro.

Open-Source-Browser verarbeitet Tabs als einzelne Prozesse. Einen Tag nach der Ankündigung von Google Chrome steht nun die Betaversion des Browsers als Download bereit. Der Browser wurde nach Herstellerangaben von Grund auf neu entwickelt und soll besonders gut auf die Anforderungen moderner Webapplikationen ausgerichtet sein, wie sie auch Google mit Google Docs oder Google Mail selbst anbietet. Vor allem Sicherheit schreibt Google groß und die neue JavaScript-Engine V8 ist deutlich schneller als die der Konkurrenz.

John Lilly gibt sich gelassen und neugierig. Google ist der größte Geldgeber von Mozilla und lässt mit der Ankündigung seines eigenen Browsers Chrome manchen um die Zukunft von Firefox fürchten. Nicht so Mozilla-Chef John Lilly, der sich über einen neuen Wettbewerber im Browsermarkt freut.

Browser auf Basis von Webkit mit einer virtuellen Maschine für JavaScript. In Form eines Comics hat Google erste Details zu einem eigenen Browser preisgegeben. Demnach entsteht der Browser im Rahmen des Projekts Google Chrome und basiert auf der Rendering-Engine Webkit, nutzt eine eigene, besonders schnelle JavaScript-Implementierung und wird von Hause aus mit Gears geliefert.

Trennung von Geheimdiensten und Polizei weiter durchbrochen. Das geplante Zentrum für Telekommunikationsüberwachung in Köln gefährdet das Trennungsgebot zwischen Geheimdiensten und Polizei. Das erklären Oppositionspolitiker und der Bundesdatenschutzbeauftragte Peter Schaar.

Unternehmen verfügen über Adressregister mit Millionen von Einträgen. Adressvermittler speichern und nutzen unerlaubt Daten aus Einwohnermeldeämtern. Mindestens acht dieser Unternehmen wird laut eines Berichts der taz eine solche missbräuchliche Nutzung von Meldedaten vorgeworfen. Bei der SPD führten die jüngsten Datenskandale zum Umdenken: Kippt die Partei jetzt das zentrale Melderegister?

Sound-Säule NSA-PF1 soll 360-Grad-Klang liefern. Egal, wo der Lautsprecher NSA-PF1 steht und wo sich der Hörer im Raum befindet, dank neuer Technik dringt nahezu immer ein erstklassiger Klang an die Ohren, verspricht Sony. Das Wunderwerk sieht außerdem schick aus - hat aber einen kleinen Haken: den Preis.

Update für alle Nutzer empfohlen. Der freie Datei- und Druckserver Samba ist in der Version 3.2.3 erschienen, die einen Fehler beseitigt, durch den Nutzer ihre Rechte ausweiten konnten. Das Update wird allen Samba-Administratoren empfohlen.

"Ein Log-in für alles" bringt Probleme. Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Neue Betaversion enthält alle Funktionen des fertigen Browsers. Microsoft hat ganz knapp das Versprechen eingehalten, die Beta 2 vom Internet Explorer 8 im August 2008 zu veröffentlichen. Sie bietet alle Funktionen, die für die Finalversion geplant sind: Dazu zählen gruppierte Tabs, eine intelligente Adressleiste, eine Schnellsuche sowie Visual Search Suggestions für die Suchbox in der Adressleiste.

BKA schlägt Gesetz zur Sperrung von Websites mit illegalen Inhalten vor. Jörg Ziercke, Chef des Bundeskriminalamtes, will Internetprovider dazu verpflichten, den Zugang zu Websites mit kinderpornografischen Inhalten zu sperren. Auf diese Weise will er die Verbreitung solcher Inhalte eindämmen. Andere Länder hätten mit solchen Sperren bereits gute Erfahrungen gemacht. Der Verband der deutschen Internetwirtschaft (eco) hingegen bezweifelt den Erfolg solcher Sperren.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Cracker verwenden neues Rootkit. Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Updatefunktion überprüft Add-ons auf Kompatibilität. Der Firefox 2 bietet Anwendern nun ein Update auf die neue Version 3 an. Dabei überprüft das Programm auch, ob die installierten Erweiterungen nach dem Update noch funktionieren. Zum Umstieg gezwungen werden Nutzer nicht.

Wieder Beschwerden wegen Google Street View. In Kalifornien haben sich Bürger beschwert, weil Googles Fotofahrzeuge auf ihre Grundstücke gefahren sind, um die Häuser zu fotografieren. Auch Tore oder Verbotsschilder hielten die Fahrer nicht davon ab. Google sagt, man vermeide zwar, privaten Grund zu befahren, besteht aber auf dem Recht, auch an Privatstraßen zu fotografieren.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Unbemanntes Flugzeug bleibt dreieinhalb Tage in der Luft. Das britische Unternehmen Qinetiq hat mit seinem Solarflugzeug Zephyr einen inoffiziellen Weltrekord aufgestellt: Das unbemannte Flugzeug kreiste mehr als drei Tage über dem Yuma Proving Ground, einem Testgelände der US-Armee im US-Bundesstaat Arizona. Das Flugzeug soll zur Aufklärung und zur Kommunikation eingesetzt werden.

Bundesinnenminister wendet sich gegen Verbot von Datenhandel. Bundesinnenminister Wolfgang Schäuble hat sich im aktuellen Skandal um Datenhandel und illegale Kontoabbuchungen gegen Gesetzesänderungen gewandt. In den Händen des Staates seien Daten sicher, beschwichtigte er zugleich.

USB-Stick mit zehntausenden Datensätzen von Straftätern verschwunden. Das britische Innenministerium vermisst einen Speicherstick mit persönlichen Daten von allen Strafgefangenen in englischen und walisischen Gefängnissen sowie von weiteren zehntausenden Straftätern. Innenministerin Jacqui Smith macht einen privaten Auftragnehmer des Ministeriums für die Panne verantwortlich.

Auch Red Hat betroffen. In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

US-Heimatschutzministerium will wissen, wer die USA auf dem Landweg betritt. US-Grenzbeamte erfassen jetzt auch Daten von Reisenden, die die USA auf dem Landweg betreten. Diese waren bislang von der Datensammlung der Behörden verschont geblieben. Die Behörden dürfen die Daten unter Umgehung von bestehenden Datenschutzbestimmungen an Behörden im In- und Ausland weitergeben.

Sieht Mitschuld der Bürger im Kontodatenskandal. Bundesjustizministerin Brigitte Zypries (SPD) will Vermögen aus illegalem Datenhandel abschöpfen. Zudem sollen Polizei und Staatsanwaltschaften künftig auch ohne Antrag gegen Betrüger aktiv werden.

Lehnt Verbot des Datenhandels ohne "aktive Einwilligung" der Betroffenen ab. Der Callcenter-Verband DDV hat vor dem Hintergrund des aktuellen Skandals um Datendiebstahl und illegale Kontenabbuchungen den Handel mit Adressen verteidigt. Das "Adressgeschäft sei nicht per se fragwürdig", so Verbandssprecher Patrick Tapp. Ein Verbot des Datenhandels ohne vorherige aktive Einwilligung der Betroffenen sei "Beschneidung der Werbefreiheit".