Security

Bearbeitung von Konfigurationsdateien erforderlich. Bekanntlich teilt Google jedem ausgelieferten Browser eine eindeutige Nummer zu, über welche der Nutzer identifiziert werden kann. In den Konfigurationsdateien kann dies ausgeschaltet werden. Allerdings macht es Google dem Anwender nicht gerade einfach, die Browseridentifikation loszuwerden.

Betaversion veröffentlicht. Der Online-Backupdienst Memopal hat einen Linux-Client veröffentlicht. Die Software befindet sich noch im Betatest. Der Dienst lässt sich eine Woche lang kostenlos ausprobieren.

Google verrät, welche Daten der Browser an Google überträgt. Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird.

Städte machen Kasse mit zwangsweise erhobenen Melderegistern. Der Bundesdatenschutzbeauftragte Peter Schaar hat den staatlichen Adressdatenhandel kritisiert. Kommunen geben Meldedaten wie Namen und Adressen an Unternehmen weiter und erzielen damit "nicht unerhebliche Einnahmen". Allein die Stadt Bochum erzielt so jährlich Einnahmen von rund 220.000 Euro.

Open-Source-Browser verarbeitet Tabs als einzelne Prozesse. Einen Tag nach der Ankündigung von Google Chrome steht nun die Betaversion des Browsers als Download bereit. Der Browser wurde nach Herstellerangaben von Grund auf neu entwickelt und soll besonders gut auf die Anforderungen moderner Webapplikationen ausgerichtet sein, wie sie auch Google mit Google Docs oder Google Mail selbst anbietet. Vor allem Sicherheit schreibt Google groß und die neue JavaScript-Engine V8 ist deutlich schneller als die der Konkurrenz.

John Lilly gibt sich gelassen und neugierig. Google ist der größte Geldgeber von Mozilla und lässt mit der Ankündigung seines eigenen Browsers Chrome manchen um die Zukunft von Firefox fürchten. Nicht so Mozilla-Chef John Lilly, der sich über einen neuen Wettbewerber im Browsermarkt freut.

Browser auf Basis von Webkit mit einer virtuellen Maschine für JavaScript. In Form eines Comics hat Google erste Details zu einem eigenen Browser preisgegeben. Demnach entsteht der Browser im Rahmen des Projekts Google Chrome und basiert auf der Rendering-Engine Webkit, nutzt eine eigene, besonders schnelle JavaScript-Implementierung und wird von Hause aus mit Gears geliefert.

Trennung von Geheimdiensten und Polizei weiter durchbrochen. Das geplante Zentrum für Telekommunikationsüberwachung in Köln gefährdet das Trennungsgebot zwischen Geheimdiensten und Polizei. Das erklären Oppositionspolitiker und der Bundesdatenschutzbeauftragte Peter Schaar.

"Ein Log-in für alles" bringt Probleme. Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Neue Betaversion enthält alle Funktionen des fertigen Browsers. Microsoft hat ganz knapp das Versprechen eingehalten, die Beta 2 vom Internet Explorer 8 im August 2008 zu veröffentlichen. Sie bietet alle Funktionen, die für die Finalversion geplant sind: Dazu zählen gruppierte Tabs, eine intelligente Adressleiste, eine Schnellsuche sowie Visual Search Suggestions für die Suchbox in der Adressleiste.

BKA schlägt Gesetz zur Sperrung von Websites mit illegalen Inhalten vor. Jörg Ziercke, Chef des Bundeskriminalamtes, will Internetprovider dazu verpflichten, den Zugang zu Websites mit kinderpornografischen Inhalten zu sperren. Auf diese Weise will er die Verbreitung solcher Inhalte eindämmen. Andere Länder hätten mit solchen Sperren bereits gute Erfahrungen gemacht. Der Verband der deutschen Internetwirtschaft (eco) hingegen bezweifelt den Erfolg solcher Sperren.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Cracker verwenden neues Rootkit. Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Updatefunktion überprüft Add-ons auf Kompatibilität. Der Firefox 2 bietet Anwendern nun ein Update auf die neue Version 3 an. Dabei überprüft das Programm auch, ob die installierten Erweiterungen nach dem Update noch funktionieren. Zum Umstieg gezwungen werden Nutzer nicht.

Wieder Beschwerden wegen Google Street View. In Kalifornien haben sich Bürger beschwert, weil Googles Fotofahrzeuge auf ihre Grundstücke gefahren sind, um die Häuser zu fotografieren. Auch Tore oder Verbotsschilder hielten die Fahrer nicht davon ab. Google sagt, man vermeide zwar, privaten Grund zu befahren, besteht aber auf dem Recht, auch an Privatstraßen zu fotografieren.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Unbemanntes Flugzeug bleibt dreieinhalb Tage in der Luft. Das britische Unternehmen Qinetiq hat mit seinem Solarflugzeug Zephyr einen inoffiziellen Weltrekord aufgestellt: Das unbemannte Flugzeug kreiste mehr als drei Tage über dem Yuma Proving Ground, einem Testgelände der US-Armee im US-Bundesstaat Arizona. Das Flugzeug soll zur Aufklärung und zur Kommunikation eingesetzt werden.

Bundesinnenminister wendet sich gegen Verbot von Datenhandel. Bundesinnenminister Wolfgang Schäuble hat sich im aktuellen Skandal um Datenhandel und illegale Kontoabbuchungen gegen Gesetzesänderungen gewandt. In den Händen des Staates seien Daten sicher, beschwichtigte er zugleich.

USB-Stick mit zehntausenden Datensätzen von Straftätern verschwunden. Das britische Innenministerium vermisst einen Speicherstick mit persönlichen Daten von allen Strafgefangenen in englischen und walisischen Gefängnissen sowie von weiteren zehntausenden Straftätern. Innenministerin Jacqui Smith macht einen privaten Auftragnehmer des Ministeriums für die Panne verantwortlich.

Auch Red Hat betroffen. In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

US-Heimatschutzministerium will wissen, wer die USA auf dem Landweg betritt. US-Grenzbeamte erfassen jetzt auch Daten von Reisenden, die die USA auf dem Landweg betreten. Diese waren bislang von der Datensammlung der Behörden verschont geblieben. Die Behörden dürfen die Daten unter Umgehung von bestehenden Datenschutzbestimmungen an Behörden im In- und Ausland weitergeben.

Sieht Mitschuld der Bürger im Kontodatenskandal. Bundesjustizministerin Brigitte Zypries (SPD) will Vermögen aus illegalem Datenhandel abschöpfen. Zudem sollen Polizei und Staatsanwaltschaften künftig auch ohne Antrag gegen Betrüger aktiv werden.

Lehnt Verbot des Datenhandels ohne "aktive Einwilligung" der Betroffenen ab. Der Callcenter-Verband DDV hat vor dem Hintergrund des aktuellen Skandals um Datendiebstahl und illegale Kontenabbuchungen den Handel mit Adressen verteidigt. Das "Adressgeschäft sei nicht per se fragwürdig", so Verbandssprecher Patrick Tapp. Ein Verbot des Datenhandels ohne vorherige aktive Einwilligung der Betroffenen sei "Beschneidung der Werbefreiheit".

AppArmor bleibt Standardtechnik. Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

Keine automatische Installation auf Version 3 von Firefox. Nutzer des Firefox 2 werden sich darauf einstellen müssen, dass der eingebaute Updatemechanismus künftig auch einen Umstieg auf die Version 3 vorschlagen wird. Dies geht aus dem Protokoll des wöchentlichen Statusmeetings von Mozilla hervor.

EliteBooks 2530p und 2730p kommen im Oktober 2008 auf den Markt. Ultra-mobile nennt HP seine neuen Businessnotebooks EliteBook 2530p und 2730p, wobei es sich bei Letzterem um ein Convertible mit drehbarem Klappdisplay handelt. Beide verfügen über ein 12-Zoll-Display mit LED-Hintergrundbeleuchtung und einer Auflösung von 1.280 x 800 Pixeln.

Neue Version beseitigt sieben Sicherheitslücken. Mit einem Update auf Opera 9.52 werden insgesamt sieben Sicherheitslöcher in dem Browser beseitigt. Eines davon wird als gefährlich klassifiziert, weil Angreifer darüber aus der Ferne beliebigen Programmcode ausführen können. Außerdem korrigiert die neue Version einige Programmfehler, um die Zuverlässigkeit der Software zu verbessern. Neue Funktionen bringt Opera 9.52 nicht.

"Wir sehen jetzt immer mehr von der Spitze des Eisbergs". Schleswig-Holsteins Landesdatenschützer geht im aktuellen Skandal um Datendiebstahl und illegale Kontenabbuchungen davon aus, dass "die Adressen der gesamten bundesdeutschen Bevölkerung" für Marketingzwecke im Umlauf sind. Zehn bis zwanzig Millionen Kontodaten würden von Callcentern für dubiose Geschäftspraktiken genutzt.

Callcenter in Bremerhaven verschiebt Datenbanken. Auch bei der Deutschen Telekom sind offenbar Kundendaten gestohlen worden. Das hat der Bonner Konzern eingeräumt. Am 12. August 2008 erst war bekanntgeworden, dass kriminelle Händler Kundendaten der Süddeutschen Klassenlotterie weitergegeben hatten. Mit diesen wurden in zahlreichen Fällen illegal Geldbeträge von Konten der Kunden abgebucht.

Spyware Doctor wechselt zum Marktführer. Der Hersteller von Sicherheitssoftware Symantec kauft den australischen Konkurrenten PC Tools. Während sich die meisten Produkte überlappen, hat es Symantec offenbar auf PC Tools' starke Position in Schwellen- und Entwicklungsländern abgesehen.

Bundesdatenschutzbeauftragter bezeichnet die Weitergabe als illegal. Der Bundesdatenschutzbeauftragte Peter Schaar hat die Krankenkasse DAK stark wegen ihres Umgangs mit Patientendaten kritisiert. So seien 200.000 Datensätze chronisch Kranker an eine Firma übermittelt worden, die die Patienten telefonisch berät.

Ermittlungsergebnisse nur mangelhaft dokumentiert. Das US Government Accountability Office (GAO) rügt in einem redigierten Bericht die mangelhafte Dokumentation der Ergebnisse von Ermittlern einer DHS-Behörde. Diese hatten Mängel bei Sicherheitskontrollen auf US-Flughäfen aufgedeckt, ihre Ergebnisse aber nicht ausreichend dokumentiert.

Einheitliche Markierung von Gerätebestandteilen angestrebt. Das für die Vergabe der internationalen Warencodenummern Electronic Product Codes (EPC) von RFID-Funkchips zuständige Gremium will den Einsatz der Chips beim Recycling von elektronischen Geräten vorantreiben. Unterstützung kommt dabei von der US-Umweltbehörde US Environmental Protection Agency (EPA).

Künast fordert höhere Strafen und schärfere Kontrollen. Die Vorsitzende der Bundestagsfraktion von Bündnis 90/Grüne, Renate Künast, hat sich in einem Interview mit der Financial Times Deutschland für eine grundlegende Modernisierung von Datenschutz, Vertrags- und Zivilrecht ausgesprochen. Der Datenschutz solle dafür im Grundgesetz verankert werden.

Angreifer können beliebigen Schadcode ausführen. In der Windows-Komponente NSlookup.exe wurde ein gefährliches Sicherheitsloch entdeckt, das bereits aktiv ausgenutzt wird. Microsoft hat noch keinen Patch zur Abhilfe veröffentlicht und untersucht das Problem noch.

Freiheit statt Angst - Großdemo am 11. Oktober in Berlin. Das Bundesverfassungsgericht soll das Gesetz zur Vorratsspeicherung aller Verbindungs-, Standort- und Internetzugangsdaten in Deutschland aussetzen, einen entsprechenden Antrag stellt jetzt der Berliner Rechtsanwalt Meinhard Starostik im Namen von über 34.000 Bürgerinnen und Bürgern, die gegen das Gesetz Verfassungsbeschwerde erhoben haben. Derweil planen Bürgerrechtler eine weitere Großdemonstration gegen "Überwachungswahn" in Berlin.

Bertelsmann offenbar in Skandal verwickelt. Im Skandal um den Missbrauch von tausenden Kontodaten für betrügerische Lastschriftbuchungen sind neue Fakten aufgetaucht. Datenhändler bieten weitere 50.000 Datensätze an, darunter auch von Mobilfunkanbietern. Zudem soll Bertelsmann in die Affäre verwickelt sein.

drop.io stellt Firefox-Erweiterung vor. Die Betreiber des Filesharing-Angebots drop.io haben eine Firefox-3-Erweiterung namens "Drag & Drop.io" vorgestellt, mit der Uploads direkt über den Browser per Drag & Drop vorgenommen werden können.

Einsatz auch ohne Gerichtsbeschluss. Die Polizei in den USA setzt zunehmend GPS-Geräte ein, um Verdächtige auch ohne Gerichtsbeschluss aus der Ferne zu beschatten, berichtet die Washington Post. Die Gerichte sind sich über die Zulässigkeit bisher uneins.

Siemens entwickelt Kryptographie für Funkchips. Siemens will RFID-Chips mittels Verschlüsselung abhörsicherer machen. Wie mit der digitalen Signatur könne so die Echtheit des Chips und der damit versehenen Ware überprüft werden.

Joomla 1.5.6 beseitigt Sicherheitslücke. Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Öffentliche Betaversion von SoftMaker Office 2008 für Linux im Anflug. Für die Windows-Ausführung von SoftMaker Office 2008 steht ein Service Pack bereit, mit dem einige Verbesserungen und zahlreiche Fehlerkorrekturen vorgenommen werden. Bis Ende August 2008 wird eine öffentliche Betaversion der Linux-Variante des Office-Pakets erwartet.