Security

Neue Bürgerrechtsbewegung entsteht. In Bezug auf den Skandal beim Datenschutz war das Jahr 2008 "ziemlich einmalig", meint Peter Schaar, Datenschutzbeauftragter des Bundes. Fast habe man den Eindruck, alle seien Opfer von Datenmissbrauch geworden.

Auf der 25C3-Tagung in Berlin fand ein Live-Hack der Wii von Nintendo statt. Mit großem Aufwand versuchen Nintendo und die anderen Konsolenhersteller, ihre Systeme vor unerlaubten Zugriffen zu schützen - meist vergebens. Auf der 25C3 in Berlin haben zwei Hacker vorgeführt, wie Linux-Software auf der Wii gestartet werden kann.

Mozillas mobiler Browser macht Fortschritte. Mozilla hat eine zweite Alphaversion des mobilen Firefox alias Fennec veröffentlicht. Die neue Version soll vor allem deutlich schneller sein als die erste Beta.

Apple aktualisiert seinen E-Mail-Client, um Probleme zu beseitigen. Nach dem Update auf MacOS X 10.5.6 konnte es zu Abstürzen von Apples E-Mail-Client Mail kommen. Mit dem "Mail Update 1.0" soll sich das beheben lassen.

Get Backup V.2 sichert Daten auf dem Mac. Das ukrainische Unternehmen BeLight Software hat eine neue Version seiner Datensicherungssoftware "Get Backup" vorgestellt. Das Mac-Programm kann nun zusätzlich zum Synchronisieren von Laufwerken und Verzeichnissen eingesetzt werden.

Heimatschutzministerium dehnt Biometrieprogramm auch auf Greencard-Inhaber aus. Das US-Heimatschutzministerium hat neue Regeln für die Einreise festgelegt: Künftig werden auch Greencard-Inhaber bei jeder Einreise in die USA biometrisch erfasst. Die neue Regelung tritt zwei Tage vor der Amtseinführung des neuen Präsidenten in Kraft.

Bundesrat stimmt mit knapper Mehrheit für das umstrittene Gesetz. Der Bundesrat hat mit 35 zu 34 Stimmen für das BKA-Gesetz gestimmt, das unter anderem das Ausspähen privater Computer zur Terrorismusbekämpfung erlaubt. Damit ist das Gesetz beschlossen, allerdings wurde bereits eine Klage vor dem Bundesverfassungsgericht angekündigt.

Firefox 2.0.0.20 für die Windows-Plattform ist bereits erschienen. Eigentlich waren keine Updates mehr für Firefox 2 geplant, aber aufgrund eines Fehlers in Firefox 2.0.0.19 gibt es eine weitere Version: Firefox 2.0.0.20.

Täglich werden mehr bösartige als legale Programme entwickelt. Symantec zeichnet ein düsteres Bild, wenn es um die IT-Sicherheit im Jahr 2009 geht. Der Antivirenspezialist erwartet noch mehr Schadcodevarianten, mehr Spam, Phishingangriffe auf soziale Netzwerke und betrügerische Angriffe, die die globale Wirtschaftskrise als Nährboden nutzen. Schutz sollen virtuelle Maschinen bieten.

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter. Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.

Microsoft will kritisches Sicherheitloch am 17. Dezember 2008 stopfen. Eigentlich steht das nächste Sicherheitsupdate bei Microsoft erst im Januar 2009 auf dem Plan, doch eine kritische Sicherheitslücke im Internet Explorer, die bereits aktiv ausgenutzt wird, zwingt Microsoft zum Handeln außer der Reihe.

Apple und T-Mobile haben Unterlassungserklärungen bereits unterzeichnet. Wer in Deutschland ein importiertes iPhone 3G verkauft hat, hat möglicherweise eine Abmahnung von Daniel Giersch erhalten. Der Grund ist die Verwendung der Marke Gmail auf den betreffenden Geräten. T-Mobile und Apple haben bereits im Sommer 2008 Unterlassungserklärungen unterschrieben.

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken. Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits. Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Update beseitigt zahlreiche kleinere Probleme. Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.6. Mac-Anwender können es ab sofort über die Softwareaktualisierung herunterladen. Das Update ist je nach Vorversion 190 oder 377 MByte groß und bringt zahlreiche Änderungen mit, die sowohl das Betriebssystem selbst als auch Mail, iCal, MobileMe, iChat, AirPort und Safari betreffen.

3Gstore.de hat Abmahnung von Daniel Giersch erhalten. Der Onlineshop 3Gstore.de wird das iPhone 3G weiterhin ohne SIM-Lock und Vertrag verkaufen, obwohl der Händler am vergangenen Freitag eine Abmahnung erhalten hat. Die Abmahnung stammt von Daniel Giersch, der lange Zeit mit Google wegen des Markenrechts an Gmail juristisch gekämpft hatte.

Wurden die bei der LBB abhanden gekommenen Daten doch missbraucht? Die der Berliner Landesbank LBB abhanden gekommenen Kreditkartendaten könnten doch missbraucht worden sein, berichtet die Frankfurter Rundschau. LBB und der Finanzdienstleister Atos Worldline hätten schon vor dem Datenskandal gewarnt, dass ihre Kreditkarten missbraucht worden seien.

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.

Zeitung: PINs waren in Briefumschlägen, nicht auf den Mikrofilmen. Die Kreditkartendaten der Berliner Landesbank (LBB) wurden beim Transport zu einem Dienstleistungsunternehmen gestohlen, teilte die Bank in einer ersten Reaktion auf das Datenleck mit. Den Kunden werden sämtliche Schäden durch den Datenmissbrauch ersetzt.

ADAC, Amazon Visa, Xbox Classic Card und viele andere Kreditkarten betroffen. Zehntausende Kreditkartendaten der Berliner Landesbank sind ausgespäht worden, berichtet die Frankfurter Rundschau. Auch Kunden anderer Banken sind betroffen, darunter ADAC-Kreditkartenbesitzer und Nutzer von Amazon Visa. Neben den Stammdaten der Besitzer sind auch einzelne Transaktionen mit Beträgen entfleucht.

Wissenschaftler erstellen einen virtuellen Menschen für Sicherheitstests. Mehrere Gruppen von Wissenschaftlern auf der ganzen Welt entwickeln virtuelle Crashtest-Dummys. Die Computermodelle sollen Autoentwicklern bessere Informationen über die Vorgänge im menschlichen Körper bei einem Unfall liefern.

Microsoft zieht nur mit, wenn alle mitmachen. Die EU fordert von Google, Nutzerdaten nur sechs Monate aufzubewahren. Das US-Unternehmen lehnt das ab, es will bei den derzeitigen neun Monaten Speicherdauer bleiben.

Bundesdruckerei und Samsung kooperieren bei ePass-Entwicklung. Die Bundesdruckerei und Samsung Mobile Display wollen gemeinsam Displays für Ausweise auf der Basis spezieller organischer Leuchtdioden entwickeln. Dazu haben die beiden Unternehmen zunächst eine zwölfmonatige Kooperation vereinbart.

Real-Media-Dateien können für Angriffe genutzt werden. Das Videolan-Projekt stellt eine neue Version der eigenen Abspielsoftware für Audio und Videodateien bereit. Die Version 0.9.7 wird dabei übersprungen. Stattdessen gibt es jetzt die Version 0.9.8a des VLC Media Players.

Größte auf einmal online gestellte Street-View-Bildersammlung. Google hat einen neuen Schub Bilder für das Angebot Street View bereitgestellt. Mit dieser laut Google größten auf einmal online gestellten Sammlung verdoppele sich die von den USA erfasste Fläche.

Window Snyder will sich auf ein neues Projekt konzentrieren. Window Snyder verlässt Mozilla. Erst im September 2006 war sie zu Mozilla gewechselt, wo sie noch für die Sicherheit des Browsers Firefox verantwortlich ist.

Keine Kennzeichnungspflicht zur Datenherkunft und Übergangsfrist von drei Jahren. Die Regierung hat heute das neue Bundesdatenschutzgesetz verabschiedet. Der Datenschutz wird durch das Gesetz deutlich verschärft, meint das Innenministerium. Datenschützer und Opposition kritisieren, dass eine Kennzeichnungspflicht zur Datenherkunft fehlt und den Firmen eine Übergangsfrist von drei Jahren gewährt wird.

Trotz Patchday noch keine Fehlerkorrektur erschienen. Zeitgleich mit dem diesmonatigen Patchday warnt Microsoft vor einer offenen Sicherheitslücke im WordPad Text Converter. Das Sicherheitsloch wird bereits ausgenutzt, aber einen Patch gibt es noch nicht. Es ist fraglich, ob das Sicherheitsloch noch dieses Jahr beseitigt wird.

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode. Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Aktuelle Studie kritisiert Russland und China. Cyberkriminelle ziehen Profit aus der Angst vor einer Wirtschaftskrise, warnt eine Studie des Antivirensoftware-Herstellers McAfee. Nutzer seien anfällig, weil sie nach Geldanlagemöglichkeiten oder neuen Arbeitsstellen suchten. Regierungen schenkten der Cyberkriminalität nicht genug Aufmerksamkeit.

Enorme Wachstumsraten nicht erreicht. Der RFID-Markt wird sich zwar weiter positiv entwickeln, doch RFID konnte nicht so enorme Wachstumsraten erreichen, wie es Forschungsinstitute noch vor wenigen Jahren vorausgesagt hatten. Das geht aus einer Studie der Deutsche Bank Research hervor.

Trend Micro legt Zahlen zu Schadensursachen für 2008 vor. Die meisten Computerschädlinge laden sich Nutzer selbst herunter, berichten die Forscher des Sicherheitsspezialisten Trend Micro. Sicherheitslücken in Software spielten hingegen 2008 nur eine untergeordnete Rolle.

Entwickler sollen die volle Leistung der CPU auch im Browser nutzen können. Mit dem Native Client will Google Webapplikationen näher an die CPU rücken, denn damit lässt sich nativer Code im Browser ausführen. Entwickler können so die volle Prozessorleistung nutzen und dennoch browserunabhängigen Code schreiben, der auf mehreren Betriebssystemen läuft.

Workaround für Fehler bei magic_quotes_gpc. Nachdem am Montag PHP 5.2.7 wegen eines kritischen Fehlers zurückgezogen wurde, haben die Entwickler der freien Scriptsprache nun die Version 5.2.8 mit einer entsprechenden Korrektur veröffentlicht.

Reaktionen auf den neuen Datenskandal. Nachdem am Wochenende eine CD mit vertraulichen Daten von 21 Millionen Bürgern aufgetaucht war, fordern Politiker und Strafverfolger Konsequenzen. Die Opposition warf der Bundesregierung Tatenlosigkeit vor. Die Gewerkschaft der Polizei hingegen forderte Banken und Kreditkartenunternehmen auf, den Schutz der Kunden nicht den Gewinninteressen zu opfern.

Electronic Arts dominiert die Top 10 der Schwarzkopien. Das Spiel Spore von Will Wright hat in diesem Jahr für viel Aufsehen gesorgt. Lange war es aufgeschoben worden und enttäuschte dann die hochgesteckten Erwartungen. Viele Spieler fand Spore trotzdem. Ein großer Teil von ihnen hat es sich als Schwarzkopie besorgt.

Dritte Alpha von PHP 5.3 veröffentlicht. Die in der letzten Woche veröffentlichte Version 5.2.7 der Scriptsprache PHP ist am Wochenende wegen eines schwerwiegenden Fehlers zurückgezogen worden. Kurz zuvor erschien zudem eine dritte Alphaversion von PHP 5.3.

Letztes Update für Mitte Dezember 2008 angekündigt. Im letzten Update für den Firefox-Browser 2.0 wird die Anti-Phishing-Funktion nicht mehr enthalten sein. Der Schutz wird entfernt, da Firefox 2 eine Version des Safe-Browsing-Protokolls nutzt, die von Anbieter Google nicht länger unterstützt wird.

Neben Kontodaten auch Infos zur Vermögenslage. Viele Daten der Bundesbürger sind mittlerweile illegal im Umlauf. Nun ist ein neues Datenpaket mit Informationen von 21 Millionen Personen aufgetaucht, das neben Kontodaten zumindest von einem Teil dieser Menschen auch die Vermögenslage beinhaltet. Die Staatsanwaltschaft wurde bereits eingeschaltet.

Auch Betaversion vom Service Pack 2 für Windows Server 2008 ist verfügbar. Ab sofort steht die Betaversion des Service Pack 2 für Windows Vista sowie Windows Server 2008 als Download bereit. Das Updatepaket bringt nicht nur Fehlerkorrekturen, sondern auch einige neue Funktionen.

Providerverband Eco nennt Einigung "mehr als unbefriedigend". Telekommunikationsfirmen bekommen eine Entschädigung für die Vorratsdatenspeicherung. Darauf hat sich der Rechtsausschuss des Bundestages geeinigt. British Telecom (BT) hatte in Deutschland zuvor eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Bespitzelung verfassungswidrig sein könnte.

Bilder mit geometrischer Auflösungsfähigkeit von unter einem Meter. Der Bundeswehrgeheimdienst KSA hat offiziell das satellitengestützte Überwachungssystem "SAR-Lupe" übernommen. Es liefert - bei Tag und Nacht - weltweit Bilder in einer Auflösung von unter einem Meter.

Fehler in Windows, im Internet Explorer und in Office. Summa Summarum acht Sicherheitspatches will Microsoft am letzten Patchday dieses Jahres veröffentlichen. Drei Softwarekorrekturen behandeln Fehler in Windows, eine weitere kümmert sich um den Internet Explorer und vier Patches beseitigen Sicherheitslöcher in Office.