Security

Scharfe Kritik an Ermächtigung zu Onlinedurchsuchungen. Der Bundestag wird am 12. November 2008 voraussichtlich nachmittags über das BKA-Gesetz entscheiden. Der IT-Verband Bitkom hat die Vorlage zur Onlinedurchsuchung von Computern ungewöhnlich scharf kritisiert.

Zwei von vier Sicherheitslücken erlauben Codeausführung. Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.

Beratung im Innenausschuss des Bundestages. Während der Innenausschuss des Bundestages über das BKA-Gesetz berät, das die Onlinedurchsuchung ermöglicht, hagelt es Kritik. Nicht nur Datenschützer, auch "Reporter ohne Grenzen" appellieren an die Abgeordneten, dem Gesetz die Zustimmung zu verweigern. Widerspruch kommt auch von Ärzten.

Korrigierte Firmware wird bereits verteilt. Durch einen Fehler versteht das Android-Smartphone G1 beliebige Tastatureingaben als direkten Befehl und führt ihn mit maximalen Rechten aus. Wird etwa "reboot" eingetippt, führt das zu einem sofortigen Neustart des Geräts. In einer korrigierten Firmware soll dieser Fehler beseitigt sein.

Ein Windows-Patch beseitigt auch Fehler in Microsofts Office-Paket. Am 11. November 2008 steht planmäßig der nächste Patchday von Microsoft an. Mit zwei Patches sollen dann als gefährlich eingestufte Sicherheitslücken in Windows geschlossen werden. Einer der Patches gilt auch für Microsofts Office-Paket und über alle zu schließenden Fehler können Angreifer Schadcode ausführen.

Schwächen bei TKIP-Verschlüsselung gefunden. Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

"BKA kontrolliert sich selbst". Die Einigung der Regierungskoalition auf das BKA-Gesetz, das auch heimliche Onlinedurchsuchung erlaubt, ist auf Kritik gestoßen. Kosmetische Korrekturen änderten nichts an der Gefährlichkeit der Onlinedurchsuchung, so der Providerverband Eco.

Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks. Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.

RAID 0 oder 1 für Geschwindigkeit und Datensicherheit. Verbatim hat eine externe Speicherlösung mit einer Kapazität von bis zu 2 TByte Daten vorgestellt. Das Gerät kann entweder über eSata oder per USB 2.0 mit dem Rechner verbunden werden. Der Striping-Modus RAID 0 ist eher für Video- und Grafikanwendungen gedacht, während der RAID 1 durch die Spiegelung für erhöhte Datensicherheit sorgt.

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Freie Software kann nun langsam zu AnyDVD HD aufschließen. Der BD+ genannte Blu-ray-Kopierschutz ist keine Hürde mehr für freie Software. Umgangen werden konnte er schon länger, durch die in Deutschland verbotene Windows-Software AnyDVD HD. Die kennt auch eine neue BD+-Version.

Premierminister kündigte neue Richtlinien zum Umgang mit vertraulichen Daten an. Nachdem ein USB-Stick mit vertraulichen Daten auf einem öffentlichen Parkplatz gefunden wurde, musste das britische Arbeits- und Rentenministerium eine offizielle Website aus Sicherheitsgründen vom Netz nehmen. Wieder ist ein externer Dienstleister für die Datenpanne verantwortlich.

Nicht-Systempartition ohne Datenverlust komplett verschlüsseln. Die Verschlüsselungssoftware Truecrypt ist in Version 6.1 für Windows, Linux und MacOS X erschienen. Das Programm verschlüsselt die Daten aber nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Nun lässt sich auch eine Nicht-Systempartition unter Vista und Windows Server 2008 ohne Datenverlust vollständig verschlüsseln.

Terratec stellt Noxon iRadio Cube vor. Terratec hat mit dem Noxon iRadio Cube ein Hardware-Internetradio vorgestellt, das mit Napster-Zugriff ausgerüstet auch deren Musikflatrate nutzen kann. Außerdem können Podcasts und Internet-Radiostreams abgespielt werden. Auch ein UKW-Radio für den Empfang konventioneller Sendungen wurde nicht vergessen.

Kubuntu mit KDE 4.1 als Standardoberfläche. Canonical hat die Version 8.10 der Linux-Distribution Ubuntu veröffentlicht - pünktlich im halbjährigen Rhythmus. Auf dem Server bietet es neue Funktionen wie ein Programm zum Erstellen virtueller Maschinen. Auch die Desktop-Edition hat Canonical nicht unangetastet gelassen: Der neue Network-Manager etwa hilft, UMTS-Verbindungen komfortabel einzurichten.

Firefox-Erweiterung imitiert die Surferfahrung in China. Die Firefox-Erweiterung China Channel zeigt, wie Chinesen das Internet erleben. Einmal installiert, verhindert sie Zugang zu Informationen, die die chinesische Regierung für ungeeignet hält.

Gefährliches Sicherheitsloch erlaubt Ausführung von Programmcode. Der norwegische Browser Opera wurde in der Version 9.62 veröffentlicht, um zwei Sicherheitslöcher zu schließen. Einer der Sicherheitslücken wird von Opera als sehr gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode ausführen können.

Innenministerium hält Manipulationsrisiko für zu hoch. Das Bundesland Sachsen wird keine Wahlcomputer einsetzen. "Im Superwahljahr 2009 wird in Sachsen nicht elektronisch gewählt", erklärte Innenministeriumssprecher Lothar Hofner. Das Manipulationsrisiko sei gegenwärtig noch zu hoch. In dieser Woche verhandelt das Bundesverfassungsgericht eine Beschwerde über den Einsatz der Wahlcomputer.

Objektive sollen mit allen Kameras einheitlich aktualisiert werden. Die Anbieter des Digitalkamera-Systems Four-Thirds haben gemeinsam einen Update-Dienst für die Firmware von Objektiven entwickelt. Damit können Nutzer ihre Optiken unabhängig von der Kamera-Objektiv-Kombination aktualisieren.

Von IBM entwickelter Dongle schützt vor Malware und Man-in-the-Middle-Attacken. Der Hersteller IBM hat einen Dongle entwickelt, der sicheres Onlinebanking auch von einem Computer ermöglicht, der mit Malware oder Viren infiziert ist. Das Gerät erlaubt sicheres Einloggen auf dem Bankingserver sowie Überprüfung und Bestätigung einer Transaktion.

US-Unternehmen einigen sich auf Kodex für Geschäfte mit autoritären Staaten. US-Unternehmen und Menschenrechtsgruppen haben Richtlinien zum Verhalten der Informations- und Kommunikationstechnologiebranche in Ländern veröffentlicht, in denen Meinungsfreiheit und Menschenrechte geringer geachtet werden als in westlichen Ländern. Firmen verpflichten sich, die Behörden solcher Ländern bei der Beschränkung der Privatsphäre und Meinungsfreiheit nicht zu unterstützen.

"Lassen Sie sich durch Rechnungen und Mahnschreiben nicht einschüchtern". Die Verbraucherzentrale Rheinland-Pfalz warnt vor der Website opendownload.de. Der Seitenbetreiber bittet Internetnutzer für ein Abonnement zur Kasse, das sie angeblich durch Registrierung auf seiner Seite geschlossen haben, so die Verbraucherschützer.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Weitere Beschäftigte der Abteilung beurlaubt. Die Deutsche Telekom zieht nach mehreren Datenskandalen in der Sicherheitsabteilung ihrer Mobilfunksparte T-Mobile Konsequenzen. Ein Mitarbeiter, der illegal Daten gesammelt haben soll, wurde mit seinem Büronachbarn, seinem Vorgesetzten und dem Leiter der Sicherheitsabteilung beurlaubt.

Homebrew Channel Beta 9 läuft auch mit Firmware vom 23. Oktober 2008. Hacker nutzen eine neu entdeckte Sicherheitslücke in der Wii-Firmware, um den inoffiziellen Homebrew Channel wieder auf die Wii-Bedienoberfläche zu installieren. Wii-Konsolen mit den letzten beiden Firmwareversionen können nach Einspielen des Hacks ebenfalls selbstgeschriebene Software ("Homebrew") starten.

Verhandlung vor Bundesverfassungsgericht am Dienstag. Der Vizechef des Wahlprüfungsausschusses des Deutschen Bundestags hat sich für den Einsatz von Wahlcomputern ausgesprochen. In dieser Woche verhandelt das Bundesverfassungsgericht eine Beschwerde über den Einsatz bei der Bundestagswahl 2005.

Terroristen könnten mobile Anwendungen zur Planung von Anschlägen nutzen. Der Geheimdienst der US-Armee warnt in einem Thesenpapier, auch Terroristen profitierten von aktuellen Entwicklungen bei der mobilen Internetnutzung. Islamistische Attentäter könnten mobile Anwendungen über Twitter bündeln, lautet eine Befürchtung. Ein Geheimdienstexperte hält das jedoch für übertrieben.

Nur wenige tausend besorgte Kunden melden sich. Der spektakuläre Datenklau von 17 Millionen Daten von T-Mobile-Kunden ist für die Betroffenen offenbar weniger schlimm als erwartet. Nur wenige tausend Kunden meldeten sich deshalb bei der Telekom per Telefon und E-Mail.

Skandalkette findet kein Ende. Eine nicht enden wollende Serie von Datenschutzverletzungen belastet das Image der Deutschen Telekom. Nach internen Ermittlungen des Konzerns hatte die Konzernsicherheit nicht nur Journalisten und Aufsichtsräte bespitzelt. Angestellte der Handy-Tochter T-Mobile sollen auch bei anderen Gelegenheiten widerrechtlich Telefonverbindungsdaten erhoben und ausgewertet haben.

"Menschenverachtende Denkweise in vielen oberen Konzernetagen". Der Negativpreis BigBrotherAward geht 2008 unter anderem an die Deutschen Telekom. Die Bespitzelung von Telekom-Aufsichtsräten und Journalisten bezeichnete die Jury aus Datenschützern und Menschenrechtlern, als "rücksichtsloses Hinweggehen über geltende Gesetze und die Rechte ihrer Mitarbeiter, Kunden und über sie berichtenden Journalisten." Damit werde "beispielhaft vorgeführt, welch menschenverachtende Denkweise sich in vielen oberen Konzernetagen breit gemacht" habe.

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen. Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

US-Regierung gibt Entwicklung eines Aufklärungssystems für Gebäude in Auftrag. Um US-Soldaten im Einsatz in Städten besser zu schützen, lässt die DARPA Techniken zum Ausspionieren von Gebäuden entwickeln. Sensoren sollen Informationen über die räumliche Aufteilung sowie über Infrastrukturen wie Stromleitungen oder Belüftungssysteme liefern. Die Informationen sollen dazu dienen, Einsätze in Gebäuden vorzubereiten und zu überwachen.

Online Service Ltd. muss Gewinn offenlegen. Der Bundesverband der Verbraucherzentrale (vzbv) vermeldet einen Etappensieg beim juristischen Kampf gegen Kostenfallen. Der Internetanbieter Online Service Ltd. muss seine Gewinne offenlegen, die er mit Abofallen erzielt hat. Auch gegen Web.de gingen die Verbraucherschützer erfolgreich vor.

Gegner veröffentlichen detaillierte Liste zur Umsetzung der Überwachung. Nach einer Entscheidung des Verwaltungsgerichts Berlin gegen die Vorratsdatenspeicherung haben Überwachungsgegner die Telekommunikationsunternehmen aufgerufen, die Überwachung zu boykottieren. Zudem hat der Arbeitskreis Vorratsdatenspeicherung eine detaillierte Liste veröffentlicht, inwieweit die Firmen die umstrittene Maßnahme bereits umsetzen.

Kritische Sicherheitslücke in Windows 2000, XP und Server 2003. Microsoft warnt vor einer kritischen Sicherheitslücke in Windows und wird dazu am heutigen Donnerstag einen wichtigen Sicherheitspatch für Windows veröffentlichen. Der Patch erscheint außerhalb der Reihe, denn für gewöhnlich fasst Microsoft seine Patches einmal im Monat am Patchday zusammen.

Firmwareupdate für BD-P1500 und BD-P2500 ist da. Für Samsungs Blu-ray-Player BD-P1500 und BD-P2500 ist nun das versprochene Softwareupdate mit BD-Live-Unterstützung verfügbar. Außerdem können beide Geräte damit nun auch DivX-Filme wiedergeben.

Bitkom droht nach Berliner Urteil mit weiteren Klagen. Nach einer Entscheidung des Verwaltungsgerichts Berlin gegen die Vorratsdatenspeicherung hat der Internet-Provider-Verband Eco die Überwachungsverordnung als "kostspieligen Irrweg" bezeichnet, dessen möglicher Nutzen in keinem vernünftigen Verhältnis zum Aufwand stünde. Die Bürgerrechtler vom Arbeitskreis Vorratsdatenspeicherung sind dagegen von dem Urteil unbeeindruckt.

Zwei Bücher zum kostenlosen Download. O'Reilly hat zwei neue Bücher in sein Open-Book-Programm aufgenommen. "Sicherheit im Internet" und "Praktischer Einstieg in MySQL mit PHP" stehen ab sofort zum kostenlosen Download bereit.

Neue Kommandozeilenoptionen für Windows. Opera hat einige Fehler in seinem Browser Opera 9.6 korrigiert und dabei auch einige kleinere Sicherheitslücken gestopft. Unter Windows bringt die neue Version zwei neue Kommandozeilenoptionen mit.

Oberster Datenschützer soll ähnlichen Status wie der Wehrbeauftragte bekommen. Nach den Datenpannen und Abhörskandalen der letzten Zeit fordern deutsche Kriminalbeamte einen Neuanfang beim Datenschutz. Dazu wollen sie die Stellung des Bundesdatenschutzbeauftragten aufwerten.

Umstrittene Massenüberwachung durch Berliner Richter ausgesetzt. Der Telekommunikationskonzern BT (British Telecom) war mit einer Klage gegen die Vorratsdatenspeicherung erfolgreich. BT Deutschland hat eine Aussetzung der umstrittenen Überwachungsanordnung erwirkt, weil die entschädigungslose Vorratsdatenspeicherung verfassungswidrig sein könnte.

Clemens bittet Großkunden ins Rechenzentrum. Nach einer Kette von Datenskandalen bei der Deutschen Telekom reagieren nun die Kunden der Business-Sparte T-Systems nervös. T-Systems-Chef Reinhard Clemens hat seine 400 wichtigsten Kunden für Mitte November 2008 geladen, um die Wogen zu glätten.