Security

Keine automatische Installation auf Version 3 von Firefox. Nutzer des Firefox 2 werden sich darauf einstellen müssen, dass der eingebaute Updatemechanismus künftig auch einen Umstieg auf die Version 3 vorschlagen wird. Dies geht aus dem Protokoll des wöchentlichen Statusmeetings von Mozilla hervor.

EliteBooks 2530p und 2730p kommen im Oktober 2008 auf den Markt. Ultra-mobile nennt HP seine neuen Businessnotebooks EliteBook 2530p und 2730p, wobei es sich bei Letzterem um ein Convertible mit drehbarem Klappdisplay handelt. Beide verfügen über ein 12-Zoll-Display mit LED-Hintergrundbeleuchtung und einer Auflösung von 1.280 x 800 Pixeln.

Spyware Doctor wechselt zum Marktführer. Der Hersteller von Sicherheitssoftware Symantec kauft den australischen Konkurrenten PC Tools. Während sich die meisten Produkte überlappen, hat es Symantec offenbar auf PC Tools' starke Position in Schwellen- und Entwicklungsländern abgesehen.

Bundesdatenschutzbeauftragter bezeichnet die Weitergabe als illegal. Der Bundesdatenschutzbeauftragte Peter Schaar hat die Krankenkasse DAK stark wegen ihres Umgangs mit Patientendaten kritisiert. So seien 200.000 Datensätze chronisch Kranker an eine Firma übermittelt worden, die die Patienten telefonisch berät.

Ermittlungsergebnisse nur mangelhaft dokumentiert. Das US Government Accountability Office (GAO) rügt in einem redigierten Bericht die mangelhafte Dokumentation der Ergebnisse von Ermittlern einer DHS-Behörde. Diese hatten Mängel bei Sicherheitskontrollen auf US-Flughäfen aufgedeckt, ihre Ergebnisse aber nicht ausreichend dokumentiert.

Einheitliche Markierung von Gerätebestandteilen angestrebt. Das für die Vergabe der internationalen Warencodenummern Electronic Product Codes (EPC) von RFID-Funkchips zuständige Gremium will den Einsatz der Chips beim Recycling von elektronischen Geräten vorantreiben. Unterstützung kommt dabei von der US-Umweltbehörde US Environmental Protection Agency (EPA).

Künast fordert höhere Strafen und schärfere Kontrollen. Die Vorsitzende der Bundestagsfraktion von Bündnis 90/Grüne, Renate Künast, hat sich in einem Interview mit der Financial Times Deutschland für eine grundlegende Modernisierung von Datenschutz, Vertrags- und Zivilrecht ausgesprochen. Der Datenschutz solle dafür im Grundgesetz verankert werden.

Angreifer können beliebigen Schadcode ausführen. In der Windows-Komponente NSlookup.exe wurde ein gefährliches Sicherheitsloch entdeckt, das bereits aktiv ausgenutzt wird. Microsoft hat noch keinen Patch zur Abhilfe veröffentlicht und untersucht das Problem noch.

Einsatz auch ohne Gerichtsbeschluss. Die Polizei in den USA setzt zunehmend GPS-Geräte ein, um Verdächtige auch ohne Gerichtsbeschluss aus der Ferne zu beschatten, berichtet die Washington Post. Die Gerichte sind sich über die Zulässigkeit bisher uneins.

Siemens entwickelt Kryptographie für Funkchips. Siemens will RFID-Chips mittels Verschlüsselung abhörsicherer machen. Wie mit der digitalen Signatur könne so die Echtheit des Chips und der damit versehenen Ware überprüft werden.

Joomla 1.5.6 beseitigt Sicherheitslücke. Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Öffentliche Betaversion von SoftMaker Office 2008 für Linux im Anflug. Für die Windows-Ausführung von SoftMaker Office 2008 steht ein Service Pack bereit, mit dem einige Verbesserungen und zahlreiche Fehlerkorrekturen vorgenommen werden. Bis Ende August 2008 wird eine öffentliche Betaversion der Linux-Variante des Office-Pakets erwartet.

Angreifer können Schadcode einschleusen und ausführen. Aus den 12 geplanten Sicherheitspatches für Windows und Microsofts Office-Paket wurden nur noch 11. In einem Update für den Windows Media Player wurde in letzter Sekunde noch ein Fehler gefunden, so dass dieses nicht erschienen ist. Allein in Microsofts Office-Produkten wurden 14 Sicherheitslücken geschlossen, 5 Fehler gibt es im Internet Explorer und weitere 6 Sicherheitslecks stecken im Betriebssystem von Microsoft.

Regierungsserver und VoIP-Verbindungen lahmgelegt. Im Krieg am Kaukasus zwischen Russland und Georgien kommen auch Hacker zum Einsatz. Georgiens Präsident Michail Saakaschwili beklagt DDoS-Angriffe auf Regierungsserver und VoIP-Verbindungen. Russland will damit nichts zu tun haben und kritisiert, dass die Regierung in Tiflis den Zugang auf alle russischen Websites blockiert.

Callcenter sind im Besitz von Kontodaten. Telefonspammer haben sich Zugang zu Kontodaten verschafft und buchen nun unerlaubt Geldbeträge ab. "Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten", so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein. "Diese Tatsache ist erschreckend." 17.000 Datensätze sind im Umlauf.

Apple verdient mit dem App Store rund 9 Millionen US-Dollar im Monat. Steve Jobs persönlich hat eine Fernlöschfunktion für das iPhone und den iPod touch bestätigt. Damit kann Apple aus der Ferne einzelne Applikationen vom Gerät löschen. Davon will der Konzern aber nur im Ausnahmefall Gebrauch machen. Zudem wurde bekannt, wie viel Software über den App Store vertrieben und wie viel dabei umgesetzt wurde.

Fernsteuerbare Mikrofone erlauben es, Gespräche in Pekinger Taxis zu belauschen. Sicherheitssystem oder Abhöranlage? Fast alle Taxis in Peking sind mit einem Mikrofon und einer GPS-Einrichtung ausgestattet. Um die Sicherheit der Fahrer zu gewährleisten, sagt der Hersteller. Um sie zu belauschen, befürchten Menschenrechtler. Die Pekinger Polizei, die es wissen muss, schweigt.

Neue Version nutzt Gecko 1.8.1.16. Der Webbrowser Camino für MacOS X steht in der Version 1.6.3 als Download bereit und beseitigt verschiedene Sicherheitslecks. Weitere Neuerungen bringt dieses Update nicht.

Insgesamt erscheinen am 12. August 2008 zwölf Sicherheitspatches. Für den Patchday im August 2008 sind insgesamt zwölf Updates geplant. Sieben Patches sind für die Windows-Plattform geplant, wovon drei Updates gefährliche Sicherheitslecks beseitigen. Von den fünf Office-Patches kümmern sich vier um ebenfalls als gefährlich eingestufte Sicherheitslöcher.

PHP 4.4.9 beseitigt Sicherheitslücken. Mit PHP 4.4.8 erschien eigentlich die letzte Version von PHP 4 - eigentlich, denn die PHP-Entwickler gaben nun die Version 4.4.9 frei.

Coders' Rights will rechtliche Beschränkungen für die Arbeit von Hackern lockern. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat das Projekt "Coders' Rights" ins Leben gerufen. Dessen Ziel ist der Schutz der Rechte von Programmierern sowie die Lockerung der rechtlichen Schranken für ihre Arbeit.

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf. Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Herbstupdate ohne großes Updatechaos? Wenn einige Millionen Spielekonsolen in wenigen Stunden mit neuer Software bestückt werden müssen, dann ist das ein beachtliches Verteilungsproblem. Damit Xbox Live beim nächsten umfangreichen Softwareupdate der Xbox 360 besser mit dem Ansturm fertig wird, hat Microsoft gestern ein vorbereitendes Firmwareupdate veröffentlicht.

Hoher Beamter verteidigt Durchsuchungen und zerstreut Bedenken. Ein hoher Beamter der US-Zoll- und Grenzschutzbehörde hat sich auf der Website des US-Heimatschutzministeriums zu den in die Kritik geratenen Notebookdurchsuchungen geäußert. Erwartungsgemäß rechtfertigt er die Maßnahmen als wichtiges Mittel zur Bekämpfung von Terrorismus und Kriminalität. Der Schutz der Daten sei bei Durchsuchungen oder Beschlagnahmen gewährt, versichert der Beamte.

Detaillierte Angaben zu Sicherheitslücken vor dem Patch-Day. Vor dem allmonatlichen Patch-Day will Microsoft ausgewählten Partnern ab Oktober 2008 mehr Details zu geschlossenen Sicherheitslecks bereitstellen. Damit sollen etwa Unternehmenskunden besser entscheiden können, wie dringlich eine Patch-Einspielung ist.

Updatepaket beseitigt sieben Monate alten Programmfehler. Rund zwei Wochen nach der englischsprachigen Ausführung hat Microsoft das Power Pack 1 für den Windows Home Server in deutscher Sprache veröffentlicht. Damit können nun auch deutsche Kunden nach über sieben Monaten Wartezeit einen Programmfehler korrigieren, der zu Datenverlust führt. Ursprünglich sollte das Update noch im ersten Halbjahr 2008 erscheinen.

Hersteller für Zugangskontrollen war in die USA verkauft worden. Der Auslandsgeheimdienst BND fürchtet, dass die Identität einiger Spione an die CIA durchgesickert sein könnte. Ein Bochumer IT-Unternehmen, das eine biometrische Zugangskontrolle für einen BND-Standort in Berlin-Lichterfelde geliefert hatte, war von einer CIA-nahen Firma übernommen worden.

Versteckte und verschlüsselte Backups auf externen Speichermedien. NewTech Infosystems hat mit NTI Shadow 4.0 eine Backuplösung für Windows und MacOS X vorgestellt, die ständig im Hintergrund läuft und neue Dateien sichert. Die Datensicherung kann nun auf Wunsch auch bidirektional als Synchronisation genutzt werden.

US-Grenzbeamte dürfen ohne Anlass elektronische Geräte durchsuchen und auswerten. In den USA sind zwei bislang unveröffentlichte Richtlinien von US-Grenzschutzbehörden aufgetaucht. Darin werden die Durchsuchungen von Laptops, Mobiltelefonen und anderen elektronischen Geräten an den US-Grenzen für legal erklärt. Die Behörden unterstehen beide dem US-Heimatschutzministerium.

Sicherheitslücken in zwölf Komponenten von MacOS X. Mit einem Patch beseitigt Apple das DNS-Sicherheitsloch im BIND-Server und schließt Sicherheitslücken in elf weiteren Komponenten von MacOS X. Sieben davon können zum Ausführen von Schadcode missbraucht werden und werden als entsprechend gefährlich eingestuft.

19 große deutsche Mobilfunkanbieter wurden von Verbraucherschützern abgemahnt. Der Verbraucherzentrale Bundesverband (vzbv) hat 19 deutsche Mobilfunkanbieter abgemahnt, weil sie unzulässige Klauseln in ihren allgemeinen Geschäftsbedingungen (AGB) haben. Vor allem Regelungen zu Preis- und Leistungsänderungsvorbehalten, zur Haftung sowie Kündigungsklauseln fallen zuungunsten der Verbraucher aus.

Mehr Speicher erlaubt, mehr Bilder in Reihe zu fotografieren. Nikons Digitalkamera-Spitzenmodell D3 kann bei voller Auflösung neun Bilder pro Sekunde schießen - und im Rohdatenformat je nach Einstellung bis zu 20 Bilder hintereinander. Das ist angesichts der hohen Geschwindigkeit manchmal etwas wenig, vor allem wenn der Fotograf auf gut Glück abdrücken muss. Nikon bietet nun ein Speicherupgrade an, das aushelfen soll.

Google weist Klage gegen Street View zurück. Wer nicht wie ein Einsiedler in der Wüste lebt, hat heutzutage kaum die Möglichkeit, seine Privatsphäre vollständig zu schützen. Stattdessen müsse er damit rechnen, Bilder von sich oder seinem Haus im Internet wiederzufinden. Das in etwa ist die Botschaft einer Eingabe von Google an ein US-Bezirksgericht. Das Schreiben ist die Antwort auf eine Klage eines Ehepaares aus Pittsburgh, das seine Privatsphäre durch die Abbildung seines Hauses in Google Street View verletzt sieht.

1 GByte Uploadvolumen frei. Die Münchner Firma Fast LTA bietet ihren Online-Backupdienst Gigabank nun auch für MacOS X an. Die mitgelieferte Software nistet sich im Finder ein und erlaubt die Datensicherung von Dateien und Ordnern auf den Servern von Gigabank.

Optische Sensoren in Fasern erkennen und orten Schäden in Netzen. Deutsche Wissenschaftler haben spezielle Textilfasern entwickelt, die als Sensoren eingesetzt werden. Die Sensoren bestehen aus Polymerfasern und warnen, wenn sich Textilnetze verändern oder beschädigt werden.

Sicherheitslücke betrifft Kombination aus Weblogic und Apache. Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

Positive Auswirkungen auf einige Spiele versprochen. Für die Playstation 3 ist ein neues Softwareupdate erschienen. Die Firmwareversion 2.42 verspricht bessere Qualität bei der Spielewiedergabe.

Electronic System of Travel Authorisation (ESTA) vorgestellt. Am Montag hat die US-Heimatschutzbehörde ihr neues Programm zur Kontrolle von Flug- und Schiffspassagieren aus Ländern ohne Visumspflicht vorgestellt. Erfasst werden sollen mit ESTA persönliche Informationen und Angaben zur Gesundheit oder zum Drogenmissbrauch.

Wissenschaftler entwickeln Software, die automatisch Gesichter vertauscht. US-Wissenschaftler haben eine Software entwickelt, die auf einem Bild Gesichter erkennt und automatisch durch andere aus einer Datenbank ersetzt. Dieses Programm soll die Privatsphäre von Menschen schützen, die in Bildersammlungen wie Google Street View abgebildet sind. Man kann damit aber auch perfekte Gruppenbilder komponieren.

Cucku als kostenlose Alternative für Online-Backupdienste. Unter den Social-Diensten nimmt Cucku eine Sonderrolle ein: Der Dienst sorgt für ein gegenseitiges Backup der wichtigsten Daten unter Freunden. Die Software transferiert die Daten automatisch auf den Rechner des Bekannten und anders herum.

Datenschutz für Angestellte gefordert. Der Deutsche Gewerkschaftsbund fordert in einem Positionspapier angesichts der Datenschutz-Skandale der vergangenen Zeit eine neue Einstellung zum Schutz der persönlichen Daten in der Wirtschaft. Die Justiziare der Gewerkschaft wollen härtere Strafen bei Datenschutzverstößen und ein Arbeitnehmerdatenschutzgesetz.

Update-Intervalle sind zu lang, mangelnde Kommunikation von Apple. Während der App Store für das iPhone und den iPod touch Zulauf hat, kritisieren einige Entwickler das Verhalten von Apple. Zu groß seien die Update-Intervalle und es gebe keine Information, wenn eine Applikation im App Store freigeschaltet wird. Zudem vermissen die Entwickler aktuelle Angaben zu den Verkaufszahlen ihrer Applikationen.

Patch beseitigt vier gefährliche Sicherheitslecks. Für den RealPlayer wurde ein Patch veröffentlicht, der gleich vier Sicherheitslücken in der Software beseitigt. Über alle vier Sicherheitslecks lässt sich Schadcode ausführen, so dass der Patch möglichst zügig eingespielt werden sollte.