Security

Regierungsserver und VoIP-Verbindungen lahmgelegt. Im Krieg am Kaukasus zwischen Russland und Georgien kommen auch Hacker zum Einsatz. Georgiens Präsident Michail Saakaschwili beklagt DDoS-Angriffe auf Regierungsserver und VoIP-Verbindungen. Russland will damit nichts zu tun haben und kritisiert, dass die Regierung in Tiflis den Zugang auf alle russischen Websites blockiert.

Callcenter sind im Besitz von Kontodaten. Telefonspammer haben sich Zugang zu Kontodaten verschafft und buchen nun unerlaubt Geldbeträge ab. "Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten", so Thomas Hagen, Sprecher der Verbraucherzentrale Schleswig-Holstein. "Diese Tatsache ist erschreckend." 17.000 Datensätze sind im Umlauf.

Insgesamt erscheinen am 12. August 2008 zwölf Sicherheitspatches. Für den Patchday im August 2008 sind insgesamt zwölf Updates geplant. Sieben Patches sind für die Windows-Plattform geplant, wovon drei Updates gefährliche Sicherheitslecks beseitigen. Von den fünf Office-Patches kümmern sich vier um ebenfalls als gefährlich eingestufte Sicherheitslöcher.

PHP 4.4.9 beseitigt Sicherheitslücken. Mit PHP 4.4.8 erschien eigentlich die letzte Version von PHP 4 - eigentlich, denn die PHP-Entwickler gaben nun die Version 4.4.9 frei.

Coders' Rights will rechtliche Beschränkungen für die Arbeit von Hackern lockern. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat das Projekt "Coders' Rights" ins Leben gerufen. Dessen Ziel ist der Schutz der Rechte von Programmierern sowie die Lockerung der rechtlichen Schranken für ihre Arbeit.

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf. Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Herbstupdate ohne großes Updatechaos? Wenn einige Millionen Spielekonsolen in wenigen Stunden mit neuer Software bestückt werden müssen, dann ist das ein beachtliches Verteilungsproblem. Damit Xbox Live beim nächsten umfangreichen Softwareupdate der Xbox 360 besser mit dem Ansturm fertig wird, hat Microsoft gestern ein vorbereitendes Firmwareupdate veröffentlicht.

Hoher Beamter verteidigt Durchsuchungen und zerstreut Bedenken. Ein hoher Beamter der US-Zoll- und Grenzschutzbehörde hat sich auf der Website des US-Heimatschutzministeriums zu den in die Kritik geratenen Notebookdurchsuchungen geäußert. Erwartungsgemäß rechtfertigt er die Maßnahmen als wichtiges Mittel zur Bekämpfung von Terrorismus und Kriminalität. Der Schutz der Daten sei bei Durchsuchungen oder Beschlagnahmen gewährt, versichert der Beamte.

Versteckte und verschlüsselte Backups auf externen Speichermedien. NewTech Infosystems hat mit NTI Shadow 4.0 eine Backuplösung für Windows und MacOS X vorgestellt, die ständig im Hintergrund läuft und neue Dateien sichert. Die Datensicherung kann nun auf Wunsch auch bidirektional als Synchronisation genutzt werden.

US-Grenzbeamte dürfen ohne Anlass elektronische Geräte durchsuchen und auswerten. In den USA sind zwei bislang unveröffentlichte Richtlinien von US-Grenzschutzbehörden aufgetaucht. Darin werden die Durchsuchungen von Laptops, Mobiltelefonen und anderen elektronischen Geräten an den US-Grenzen für legal erklärt. Die Behörden unterstehen beide dem US-Heimatschutzministerium.

Sicherheitslücken in zwölf Komponenten von MacOS X. Mit einem Patch beseitigt Apple das DNS-Sicherheitsloch im BIND-Server und schließt Sicherheitslücken in elf weiteren Komponenten von MacOS X. Sieben davon können zum Ausführen von Schadcode missbraucht werden und werden als entsprechend gefährlich eingestuft.

19 große deutsche Mobilfunkanbieter wurden von Verbraucherschützern abgemahnt. Der Verbraucherzentrale Bundesverband (vzbv) hat 19 deutsche Mobilfunkanbieter abgemahnt, weil sie unzulässige Klauseln in ihren allgemeinen Geschäftsbedingungen (AGB) haben. Vor allem Regelungen zu Preis- und Leistungsänderungsvorbehalten, zur Haftung sowie Kündigungsklauseln fallen zuungunsten der Verbraucher aus.

Mehr Speicher erlaubt, mehr Bilder in Reihe zu fotografieren. Nikons Digitalkamera-Spitzenmodell D3 kann bei voller Auflösung neun Bilder pro Sekunde schießen - und im Rohdatenformat je nach Einstellung bis zu 20 Bilder hintereinander. Das ist angesichts der hohen Geschwindigkeit manchmal etwas wenig, vor allem wenn der Fotograf auf gut Glück abdrücken muss. Nikon bietet nun ein Speicherupgrade an, das aushelfen soll.

Google weist Klage gegen Street View zurück. Wer nicht wie ein Einsiedler in der Wüste lebt, hat heutzutage kaum die Möglichkeit, seine Privatsphäre vollständig zu schützen. Stattdessen müsse er damit rechnen, Bilder von sich oder seinem Haus im Internet wiederzufinden. Das in etwa ist die Botschaft einer Eingabe von Google an ein US-Bezirksgericht. Das Schreiben ist die Antwort auf eine Klage eines Ehepaares aus Pittsburgh, das seine Privatsphäre durch die Abbildung seines Hauses in Google Street View verletzt sieht.

1 GByte Uploadvolumen frei. Die Münchner Firma Fast LTA bietet ihren Online-Backupdienst Gigabank nun auch für MacOS X an. Die mitgelieferte Software nistet sich im Finder ein und erlaubt die Datensicherung von Dateien und Ordnern auf den Servern von Gigabank.

Optische Sensoren in Fasern erkennen und orten Schäden in Netzen. Deutsche Wissenschaftler haben spezielle Textilfasern entwickelt, die als Sensoren eingesetzt werden. Die Sensoren bestehen aus Polymerfasern und warnen, wenn sich Textilnetze verändern oder beschädigt werden.

Sicherheitslücke betrifft Kombination aus Weblogic und Apache. Oracle hat eine Sicherheitswarnung herausgegeben, nachdem eine schwere Sicherheitslücke im Applikationsserver Weblogic entdeckt wurde. Dafür ist bereits ein Exploit erhältlich. Anwender sollten daher so schnell wie möglich die von Oracle empfohlenen Maßnahmen umsetzen.

Positive Auswirkungen auf einige Spiele versprochen. Für die Playstation 3 ist ein neues Softwareupdate erschienen. Die Firmwareversion 2.42 verspricht bessere Qualität bei der Spielewiedergabe.

Electronic System of Travel Authorisation (ESTA) vorgestellt. Am Montag hat die US-Heimatschutzbehörde ihr neues Programm zur Kontrolle von Flug- und Schiffspassagieren aus Ländern ohne Visumspflicht vorgestellt. Erfasst werden sollen mit ESTA persönliche Informationen und Angaben zur Gesundheit oder zum Drogenmissbrauch.

Wissenschaftler entwickeln Software, die automatisch Gesichter vertauscht. US-Wissenschaftler haben eine Software entwickelt, die auf einem Bild Gesichter erkennt und automatisch durch andere aus einer Datenbank ersetzt. Dieses Programm soll die Privatsphäre von Menschen schützen, die in Bildersammlungen wie Google Street View abgebildet sind. Man kann damit aber auch perfekte Gruppenbilder komponieren.

Cucku als kostenlose Alternative für Online-Backupdienste. Unter den Social-Diensten nimmt Cucku eine Sonderrolle ein: Der Dienst sorgt für ein gegenseitiges Backup der wichtigsten Daten unter Freunden. Die Software transferiert die Daten automatisch auf den Rechner des Bekannten und anders herum.

Datenschutz für Angestellte gefordert. Der Deutsche Gewerkschaftsbund fordert in einem Positionspapier angesichts der Datenschutz-Skandale der vergangenen Zeit eine neue Einstellung zum Schutz der persönlichen Daten in der Wirtschaft. Die Justiziare der Gewerkschaft wollen härtere Strafen bei Datenschutzverstößen und ein Arbeitnehmerdatenschutzgesetz.

Update-Intervalle sind zu lang, mangelnde Kommunikation von Apple. Während der App Store für das iPhone und den iPod touch Zulauf hat, kritisieren einige Entwickler das Verhalten von Apple. Zu groß seien die Update-Intervalle und es gebe keine Information, wenn eine Applikation im App Store freigeschaltet wird. Zudem vermissen die Entwickler aktuelle Angaben zu den Verkaufszahlen ihrer Applikationen.

Patch beseitigt vier gefährliche Sicherheitslecks. Für den RealPlayer wurde ein Patch veröffentlicht, der gleich vier Sicherheitslücken in der Software beseitigt. Über alle vier Sicherheitslecks lässt sich Schadcode ausführen, so dass der Patch möglichst zügig eingespielt werden sollte.

IT-Sicherheitsunternehmen arbeitet in sensiblen Bereichen. Der britische Hersteller von Antivirensoftware Sophos will das IT-Sicherheitsunternehmen Utimaco Safeware für 217 Millionen Euro erwerben. Das mittelständische Unternehmen aus Oberursel ist Anbieter von IT-Sicherheits- und Kryptographie-Produkten, die auch von deutschen Regierungsstellen eingesetzt werden.

Option verschlüsselt kompletten Datentransfer. Google Mail erlaubt seit langem die verschlüsselte Kommunikation via https, doch es gab keine Funktion, die Verschlüsselung dauerhaft zu aktivieren. Vielmehr musste man bei der Adresseingabe im Browser auf das https achten.

Trotz technischer Probleme soll es nicht zum Chaos kommen. Die Fahrkartenlesegeräte in der Londoner U-Bahn sind wieder einmal ausgefallen. Die Londoner Verkehrsbetriebe Transport for London (TfL) machen einen Dienstleister für das Problem verantwortlich. Damit es nicht zum Chaos kommt, hat TfL die Sperren an den U-Bahnhöfen geöffnet.

Nächstes Update soll Anfang 2009 erscheinen. Red Hat hat sein Enterprise Linux in der Version 4.7 veröffentlicht. Darin wurden nochmals neue Funktionen integriert. Red Hat Enterprise Linux (RHEL) 4.x begibt sich nun in die zweite Phase des Support-Zeitraums.

Auch nach Vodafone-Übernahme weiter Zusammenarbeit mit Konkurrenz. Zyb bleibt nach der Übernahme durch Vodafone offen für konkurrierende Mobilfunkbetreiber, sagte Firmenmitbegründer Tommy Ahlers im Gespräch mit Golem.de. Zyb ist ein Backup-Dienst für Handydaten und Social Networking. Vodafone hatte das dänische Startup Mitte Mai 2008 für 31,5 Millionen Euro geschluckt und in die Internet-Services-Sparte eingegliedert.

DNS-Server sollten dringend aktualisiert werden. Für die Anfang Juli 2008 von Dan Kaminsky veröffentlichte Sicherheitslücke im DNS-System kursieren offenbar erste Exploits. Kaminsky hat sich mit Details zurückgehalten und eine koordinierte Veröffentlichung von Patches verschiedener Hersteller organisiert, um Administratoren Zeit zur Aktualisierung ihrer Systeme zu verschaffen.

Standardkonfiguration verhindert die meisten Angriffe. Der E-Mail-Client Thunderbird liegt in der Version 2.0.0.16 vor, die insgesamt neun Sicherheitslecks beseitigt. Einige davon können zum Ausführen von Schadcode missbraucht werden. Aber nur, wenn die JavaScript-Funktionen aktiviert wurden, die standardmäßig ausgeschaltet sind. Neue Funktionen bietet die neue Thunderbird-Version nicht.

Angreifer können Phishing-Angriffe durchführen. Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Hacker warnen vor erheblichem Missbrauchspotential beim E-Ausweis. Der Chaos Computer Club rechnet damit, dass die Meldestellen die Bürger künftig nötigen werden, ihre Fingerabdrücke im elektronischen Personalausweis zu speichern. "Menschen, die diese nicht abgeben, werden als verdächtig gelten", so CCC-Sprecher Frank Rosengart. Das Bundeskabinett hat den E-Personalausweis im Scheckkartenformat heute beschlossen.

Ausweis soll Identität bei Internettransaktionen nachweisen. Der Weg für die Einführung eines elektronischen Personalausweises im Scheckkartenformat ist frei. Die Bundesregierung hat heute dem Entwurf des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften zugestimmt. Ab November 2010 soll der neue elektronische Personalausweis den bisherigen Personalausweis ablösen.

Universal Music als erster Partner. Der britische Satellitenfernseh- und Satelliteninternetanbieter BSkyB hat einen neuen Musikdienst angekündigt. Gegen eine monatliche Gebühr können die Nutzer so viel Musik herunterladen, wie sie wollen - ohne Rechtebeschränkungen. Erster Musikanbieter ist Universal, weitere sollen folgen.

Deutsche Version des Updates folgt in Kürze. Mit Verspätung hat Microsoft das Power Pack 1 für den Windows Home Server veröffentlicht. Nach sieben Monaten Wartezeit korrigiert Microsoft einen Programmfehler, der zu Datenverlust führt. Eigentlich sollte das Update noch im ersten Halbjahr 2008 erscheinen. Dieses Versprechen wurde nicht gehalten.

Risiken und Nebenwirkungen nicht ausgeschlossen. Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein. Er nahm Stellung zu Diensten, die ausländische Unternehmen auch hierzulande anbieten könnten.

NXP unterliegt vor niederländischem Gericht. Die niederländischen Forscher der Radboud-Universität dürfen ihre wissenschaftliche Arbeit zu den Sicherheitslücken der RFID-Karten "Mifare Classic" von NXP wie geplant veröffentlichen. Das entschied ein Gericht in Arnheim am vergangenen Freitag.

Kriminalisierung von Hackertools senkt das Sicherheitsniveau in Deutschland. Im Rahmen einer Verfassungsbeschwerde hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht und die Ergebnisse dem Bundesverfassungsgericht übermittelt. Laut CCC ist der § 202c StGB ungeeignet, die IT-Sicherheitslage zu verbessern. Vielmehr stehe er diesem Ziel des Gesetzgebers sogar entgegen.

Simlock bislang unversehrt. Eine gute Woche nach Erscheinen des iPhone 3G und der Firmwareversion 2.0 haben Hacker des "iPhone Dev Team" eine neue Version ihrer Jailbreak-Software für das Apple-Handy veröffentlicht. Damit lassen sich beliebige Applikationen auf dem Gerät installieren.

Privater eBay-Händler muss Abmahnkosten bezahlen. Privatpersonen, die Software zur Umgehung des Kopierschutzes von Tonträgern zum Kauf anbieten, können von der Musikindustrie kostenpflichtig abgemahnt werden. Das entschied der Bundesgerichtshof unter Verweis auf § 95a Abs. 3 UrhG.

Nutzer des Google Readers können Newsfeeds ihrer Kontake lesen. Nutzer des Google Readers können die RSS-Feeds von anderen Nutzern lesen, wenn diese nicht die Sharing-Funktion ausgeschaltet haben. Die Auswahl der Feeds, die mit anderen geteilt werden, erfolgt offensichtlich über Google Mail.

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.