Security

Trend Micro wird Verletzung von Barracuda-Patenten vorgeworfen. Der Streit zwischen Trend Micro und Barracuda Networks, dem Unternehmen hinter dem freien Virenscanner ClamAV, geht in eine neue Runde. Der von Trend Micro mit einer Patentverletzungsklage überzogene Hersteller von Security-Appliances, Barracuda Networks, hat vor einem kalifornischen Gericht Gegenklage eingereicht.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Virtueller Horizont im Live-Bild der D3. Nikon hat für sein Kameraflaggschiff D3 die Firmware 2.0 veröffentlicht. Besitzer des Kamera-WLAN-Moduls WT-4a sollten jedoch bis auf Weiteres davon Abstand nehmen, ihre Kamera zu aktualisieren.

Rund 14.285 Quadratkilometer werden nicht versorgt. Die Bundesregierung hat in einer Antwort auf eine Kleine Anfrage der FDP-Fraktion mitgeteilt, dass das Digitalfunknetz für die Polizei und andere Behörden des Bundes und der Länder Ende 2010 weitgehend fertiggestellt werden soll. Eine vollständige Flächenversorgung soll es nie erreichen.

Firmware 2.40 für die Playstation 3 muss zurück in die Qualitätskontrolle. Kurz nachdem Sony Computer Entertainment (SCE) die neue Firmware 2.40 für seine Playstation 3 veröffentlicht hat, zieht das Unternehmen sie auch schon wieder zurück. Grund sind Fehler im Programmcode, die bei einigen Spielern sogar dazu geführt haben, dass die Konsole nicht mehr startet.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Testversion des Firefox-Add-ons gibt Ausblick auf künftige Firefox-Funktionen. Die Entwicklung von Mozillas Onlinedienst Weave macht Fortschritte und wurde in einer neuen Entwicklerversion veröffentlicht. Die Onlinedienste sollen künftig den Browser Firefox ergänzen, wobei Lesezeichen, besuchte Webseiten oder Browsereinstellungen auf einem Server gespeichert werden, so dass sie leicht auf andere Rechner übertragen werden können.

Update für SeaMonkey ebenfalls verfügbar. Für die Version 2 von Firefox steht ein Sicherheitspatch bereit, der zwölf Sicherheitslücken schließen soll. Davon werden fünf Sicherheitslecks als gefährlich eingestuft. Auch eine neue Version von SeaMonkey steht bereit und soll summa summarum dreizehn Sicherheitslöcher beseitigen.

Einfachere Kommunikation, Trophäen, Bestenlisten und Google-Suche. Bisher können Playstation-3-Besitzer nur neidisch auf die Communityfunktionen von Xbox Live gucken. Sonys Entwickler schlafen jedoch nicht, mit dem kommenden Softwareupdate 2.40 wird das Playstation Network deutlich attraktiver - nicht nur wegen der Integration der Google-Suche.

Urheberrechtsverletzern soll Internetzugang gesperrt werden. Frankreichs Präsident Nicolas Sarkozy hat ein scharfes und sehr umstrittenes Gesetz zur Bekämpfung illegaler Downloads durch den Ministerrat gebracht. Es war mit Internetprovidern und Vertretern der Musik- und Filmindustrie erarbeitet worden. Doch nun wollen die Internetprovider nicht mehr mitmachen.

Noch keine Sicherheitsupdates für den Kernel. Das Debian-Sicherheitsteam unterstützt mittlerweile nahezu komplett den Testing-Zweig der Linux-Distribution. Das Sicherheitsteam hat Pläne für die Zeit nach der Veröffentlichung der nächsten Debian-Version "Lenny" vorgestellt.

Freiwillige Abgabe geplant. Der Kompromiss der Großen Koalition, Fingerabdrücke im Personalausweis nur freiwillig zu speichern, trifft die Wünsche der Bundesbürger. Für Datenschützer dürfte das Ergebnis einer repräsentativen Umfrage wie eine Absage auf ihre Bemühungen klingen, die Bürger vor einem allzu neugierigen Staat zu schützen.

Überflutung der Postfächer - Nutzer hoffen auf Providermaßnahmen. Einer Umfrage zufolge erhalten 71 Prozent der Deutschen, die eine private E-Mail-Adresse haben, täglich unerwünschte Nachrichten. Jeden vierten E-Mail-Kunden (27 Prozent) erreichen sogar mehr als fünf Spammails am Tag.

Nutzung von Instant Messaging bleibt weiterhin verboten. T-Mobile plant für Geschäftskunden eine eigene kostenpflichtige VPN-Lösung, erklärte das Unternehmen. Unabhängig davon wird sich der vorinstallierte VPN-Client auf dem iPhone 3G ohne Einschränkungen nutzen lassen, verspricht T-Mobile. Auf den Tarifwebseiten steht allerdings das Gegenteil. Wie auch bisher bleibt die Nutzung von Instant Messaging mit dem iPhone verboten.

Kritiker: "Neue Superdatensammelbehörde wird geschaffen". Bundesinnenminister Wolfgang Schäuble (CDU) macht weiter Druck für sein umstrittenes Vorhaben, eine zentrale Einwohnermeldedatenbank aufzubauen. Das berichtet das Boulevardblatt Bild, das sich auf eine interne Vorlage aus dem Ministerium beruft. Kritiker warnen, das Bundesverwaltungsamt mutiere so zur Superdatensammelbehörde.

Angreifer können schadhaften Code ausführen. Im Internet Explorer 6 ist eine Sicherheitslücke gefunden worden, über die sich im schlimmsten Fall Schadcode einschleusen lässt. Aber auch das unbemerkte Ausspionieren von vertraulichen Daten ist damit möglich. Bislang steht kein Patch bereit, um den Fehler zu beseitigen. Immerhin soll der Internet Explorer 7 davon nicht betroffen sein.

Mehr Sicherheit für das Onlinerollenspiel mit dem "Blizzard Authenticator". Der Zugang zu World of Warcraft lässt sich künftig besser schützen als die meisten Onlinebankkonten. Spieler, die sich Sorgen um ihre wertvollen Charaktere machen, können sie mit einem Code-Schlüsselanhänger vor unberechtigten Zugriffen schützen.

Anhörung zu umstrittenen Computerdurchsuchungen im US-Senat. Im Justizausschuss des US-Senates hat eine Anhörung über das Vorgehen von US-Grenzbeamten stattgefunden. Diese durchsuchen und beschlagnahmen oft und ohne konkreten Anlass elektronische Geräte wie Laptops oder Mobiletelfone von Reisenden. Die Teilnehmer kritisierten das als eklatanten Eingriff in die Privatsphäre. Das US-Heimatschutzministerium blieb der Anhörung trotz Einladung fern.

Schaar fühlt sich "von Anfang an eingebunden". In seltener Eintracht haben der IT-Branchenverband Bitkom und Bundesdatenschützer Peter Schaar den umstrittenen elektronischen Einkommensnachweis Elena (früher Jobcard) gelobt. "Wenn alle Arbeitsnachweise und Gehaltsbescheinigungen elektronisch übermittelt würden, könnten die Unternehmen mehr als 500 Millionen Euro einsparen", sagte Bitkom-Chef August-Wilhelm Scheer. Man sei in das Projekt von Anfang an eingebunden und könne mit den jetzigen Vorgaben leben, ließ Schaar über einen Sprecher mitteilen.

Fehlerhafte Registry-Einträge werden repariert. Microsoft hat einen Patch veröffentlicht, um einen Fehler im Service Pack 3 für Windows XP zu beseitigen. Dieser führte dazu, dass der Gerätemanager keine Einträge aufweist und Netzwerkverbindungen fehlen. Vor zwei Wochen hat Symantec bereits eine Fehlerkorrektur veröffentlicht, nun zieht Microsoft nach.

Software erkennt Geräusche und Gesten. Britische Forscher bringen Überwachungskameras das Sehen und Hören bei. Eine intelligente Steuerungssoftware soll gewalttätige Handlungen oder Geräusche erkennen und in Millisekunden die Kameras darauf richten.

Angreifer können beliebigen Programmcode ausführen. Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

Datenschützer: Illegale Vorratsspeicherung ohne echte Verschlüsselung. Das Bundeskabinett hat heute den elektronischen Einkommensnachweis ELENA (früher Jobcard) beschlossen. Sämtliche Einkommensdaten aller in Deutschland abhängig Beschäftigten werden in einigen Jahren von den Arbeitgebern monatlich an eine zentrale Speicherstelle übermittelt. So entsteht eine "datenschutzwidrige zentrale Großdatenbank ohne echte Verschlüsselung", so die Bewertung des Kieler Landesdatenschützers Thilo Weichert.

Sprunghafter Anstieg der überwachten Anschlüsse. Der Lauschangriff auf die Berliner Bevölkerung verstärkt sich. Die Berliner Polizei überwachte 2007 fast eine Million Telefongespräche. Im Rahmen von Ermittlungsmaßnahmen wurden 1.100 Anschlüsse angezapft, 2006 waren es nur 540 Stück. Anwälte warnen, dass man schon durch einen geringen Anfangsverdacht ins Fadenkreuz der Fahnder gelangen kann. Die Justiz beschwichtigt.

Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten. Die Sicherheitslücke bei Einwohnermeldedaten in der Meso-Software von HSH Soft- und Hardware war offenbar größer als gedacht. Durch das vom Hersteller versehentlich veröffentlichte Masterpasswort war nicht nur die unautorisierte Abfrage von Bürgerdaten möglich, sondern auch das Anlegen eines eigenen Accounts mit Administratorrechten.

Adobe hat Patch für betroffene Produkte veröffentlicht. Im Adobe Reader und in Acrobat steckt jeweils ein als gefährlich eingestuftes Sicherheitsleck. Darüber können Angreifer im schlimmsten Fall beliebigen Programmcode ausführen und so einen fremden Rechner kontrollieren. Im Internet wird dieses Sicherheitsleck bereits aktiv ausgenutzt, ein Patch steht bereit.

Entwickler Press veröffentlicht deutsches Hörbuch über das Hacken. Der Münchner Verlag Entwickler Press hat ein Hörbuch über "Ethical Hacking" veröffentlicht. Darin erklärt der Sicherheitsexperte Manu Carus, was es mit nicht bösartigem Hacken auf sich hat.

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht. Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

Schlimmster Registrar für Spamversender sitzt in China. Das Anti-Spam-Projekt Knujon hat die Internetverwaltung ICANN aufgefordert, gegen den chinesischen Registrar Xin Net Bei Gong Da Software vorzugehen. Dieser sei laut Knujon der größte Registrar für Spamversender. Deshalb soll er keine Domains mehr registrieren dürfen.

Suchmaschinenkonzern erwägt Einsetzung von Datenschutzbeirat. Der US-Suchmaschinenkonzern Google sieht durch den Abhörskandal bei der Deutschen Telekom keine Probleme für die Internetbranche. Die Firma gerate dadurch nicht ins Zwielicht. Google sei schließlich "vollkommen transparent gegenüber den Nutzern".

Bundestag debattiert über BKA-Gesetz. Der innenpolitische Sprecher der FDP, Max Stadler, hat sich grundsätzlich gegen die geplante Einführung von Onlinedurchsuchungen gewandt. Die Erfahrung zeige, dass sich potenzielle Täter einem Zugriff leicht entziehen könnten, wenn sie ihre Mails von Internetcafés aus verschickten.

Microsoft legt Sicherheitspatch für Bluetooth-Stack in Windows neu auf. Microsoft hat einen Sicherheitspatch neu aufgelegt, der am Patchday des Monats Juni veröffentlicht wurde. Damit sollte ein Fehler im Bluetooth-Stack von Windows beseitigt werden. Während der Patch auf Vista-Systemen ordentlich arbeitet, war es auf den 32-Bit-Systemen von Windows XP wirkungslos.

Von Microsoft gemeldeter Fehler wurde beseitigt. Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Büros und Wohnungen durchsucht. In der mutmaßlichen Lotto-Spitzelaffäre in Bayern prüft die Staatsanwaltschaft Ansbach, ob ein privater Ermittler versucht hat, in die Computer des Betreibers einer Lotto-Annahmestelle in Schwabach einzudringen, meldet die Süddeutsche Zeitung. In einem Fall soll der Schnüffelangriff auch gelungen sein. Computerattacken durch private Ermittler sind in Deutschland verboten.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Neuer Installer und überarbeitetes Paketmanagement. Das von Novell gesponserte OpenSuse-Projekt hat die Version 11.0 seiner Linux-Distribution veröffentlicht. Die Entwickler haben sich dabei vor allem Problemen der letzten Versionen angenommen. Wie üblich wurde auch die enthaltene Software auf den aktuellen Stand gebracht.

FRA-Gesetz im schwedischen Reichstag verabschiedet. Schwedens Geheimdienst FRA darf künftig ohne Richterbeschluss und verdachtsunabhängig den Inhalt der gesamten Kommunikation der Bürger mit dem Ausland überwachen. Ein entsprechendes Ermächtigungsgesetz wurde am 18. Juni 2008 mit der Mehrheit der Mitte-Rechts-Regierung von Ministerpräsident Fredrik Reinfeldt im Reichstag in Stockholm verabschiedet.

Auch Firefox 2 von der Sicherheitslücke betroffen. In dem vor zwei Tagen erschienenen Browser Firefox 3 wurde ein Sicherheitsloch entdeckt. Angreifer können darüber im schlimmsten Fall schadhaften Code ausführen und so einen fremden Rechner unter Kontrolle bringen. Das Sicherheitsleck steckt aber auch in Firefox 2.

Version 2.36 mit Mini-Bugfixes, 2.40 mit Erfolgs- und Belohnungssystem. Sony Computer Entertainment (SCE) kündigt ein großes Firmwareupdate für die Playstation 3 an. In Version 2.40 soll es unter anderem Trophies geben, die wie das Gegenstück zu den Achievements der Xbox 360 besondere Erfolge von Spielern belohnen.

Kaffeegenießern droht Gefahr über das Internet. Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

Niederländische Supermarktkette testet biometrisches Zahlsystem. Die niederländische Supermarktkette Albert Heijn testet ab sofort in ihren Filialen ein biometrisches Bezahlsystem. Kunden können im kommenden halben Jahr ihre Einkäufe mit ihrem Fingerabdruck bezahlen.

Neue Hauptversion des Mozilla-Browsers bringt zahlreiche Verbesserungen. Anderthalb Jahre hat es gedauert, jetzt steht die 3er-Version von Firefox als Download bereit - mit kleiner Verzögerung. Die neue Browserversion hat einen deutlich verbesserten Lesezeichenmanager, über den auch der Browserverlauf verwaltet wird. Das beschert neue Komfortfunktionen, die die Arbeit im Web vereinfachen.