Security

Konflikt mit Open-Source-Projekten? Der chinesische Netzwerkausrüster Huawei hat beim Europäischen Patentamt ein Patent auf "Die Methode, System und Apparat um syslog-Nachricht zu übertragen" angemeldet. Huawei beansprucht damit die TLS-Verschlüsselung von syslog als geistiges Eigentum.

Austausch von Musik, Filmen und Fotos über Geräte- und Formatgrenzen hinweg. DoubleTwist will digitale Medien von ihren Fesseln befreien und dafür sorgen, dass Musik auf möglichst vielen Geräten angespielt und mit Freunden leicht getauscht werden kann. Hinter der Software steckt unter anderem Jon Lech Johansen (alias DVD Jon), der bislang durch Software zur Umgehung von Kopierschutzsystemen aufgefallen war.

Download über Microsoft Update. Microsoft hat einen Release Candidate 2 vom Service Pack 3 für Windows XP freigegeben. Beta-Tester hatten bereits länger Zugriff auf den neuen Release Candidate in einer früheren Ausführung. Nun kann die Patch-Sammlung über die Update-Funktion des Betriebssystems geladen werden.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Neues Opera-Update kommt noch diese Woche. Noch in dieser Woche wird Opera 9.26 erscheinen und einige Fehlerkorrekturen sowie mindestens ein Sicherheitsleck schließen. Ein Sicherheitsloch ist bereits seit über einer Woche bekannt und darüber zeigt sich Opera äußerst verstimmt. Denn die Norweger wurden nach eigener Aussage vom Mozilla-Team nur einen Tag informiert, bevor das Sicherheitsleck bekannt gemacht wurde.

Google veröffentlicht Analyse zur Verbreitung von Malware. Auf mehr als drei Millionen URLs verteilt auf über 180.000 Websites droht Internetnutzern die automatische Installation von Malware, meldet Google, nachdem mehrere Milliarden URLs in den letzten 18 Monaten untersucht wurden. In den letzten Monaten lieferte rund 1 Prozent der Suchanfragen auf Google Ergebnisse, die mindestens eine Webseite mit Schadcode enthielt, Tendenz steigend.

Übermittlung persönlicher Daten nur nach Bestätigung. August Hanning, Staatssekretär im Bundesinnenministerium, hat in einem Brief an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz, Einzelheiten zum geplanten elektronischen Personalausweis bekannt gegeben.

Übermittlung persönlicher Daten nur nach Bestätigung. August Hanning, Staatssekretär im Bundesinnenministerium, hat in einem Brief an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz, Einzelheiten zum geplanten elektronischen Personalausweis bekanntgegeben.

Wirtschaft soll Datenschutz selbst regeln. Für Verbraucher ist die Funketiketten-Technik RFID praktisch unsichtbar, begleitet ihren Alltag jedoch schon seit einigen Jahren. Die Wirtschaft hingegen ist begeistert von den Etiketten, die viel mehr Daten als Barcodes speichern können und zudem kontaktlos und aus größerer Entfernung ausgelesen werden können. Einige Datenschützer fürchten jedoch die Überwachung der Konsumenten. Die Bundesregierung sieht jedoch keinen Handlungsbedarf.

Auftrag für bis zu eine Milliarde US-Dollar vergeben. Der amerikanische Luftfahrtkonzern Lockheed Martin wird für die amerikanische Bundespolizei FBI eine Biometrie-Datenbank einrichten. In der Datenbank, die als die größte Datenbank zur Verbrechensbekämpfung gilt, sollen Finger- und Handabdrücke, Iris-Muster, Gesichtsform, Narben und Tätowierungen von Verdächtigen gespeichert werden.

Fingerabdrücke und Iris-Scans. Der EU-Innen- und Justizkommissar, der konservative Italiener Franco Frattini, will in Europa Grenzkontrollen nach amerikanischem Vorbild einführen. Um illegale Einwanderung zu verhindern, sollen von Reisenden aus Nicht-EU-Staaten künftig die Fingerabdrücke genommen sowie ein Foto gemacht werden.

Content-Management-System nutzt neuen Installer. Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.

Saarländische Wissenschaftler testen Spiegelspionage. Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

BMELV-Tagung zur digitalen Identität in Berlin. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) hatte am Safer Internet Day zusammen mit dem IT-Branchenverband Bitkom nach Berlin eingeladen. Diskutiert wurde über die Sicherung der Identität in der digitalen Welt.

Neue Version soll schneller und sparsamer im Speicherverbrauch sein. Die Fertigstellung von Firefox nähert sich, in der Nacht zum Mittwoch wurde eine dritte Beta-Version veröffentlicht. Diese wartet unter anderem mit verbesserten Sicherheitsfunktionen auf, soll sich stärker personalisieren lassen und ist besser an Windows Vista, MacOS X und Linux angepasst. Zudem versprechen die Entwickler einen Leistungsschub und auch im Hinblick auf den Speicherverbrauch gab es zahlreiche Verbesserungen.

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Online-Durchsuchung als Mittel gegen Terrorismus. Der bayerische Innenminister Joachim Herrmann hat eine Novelle des Verfassungsschutzgesetzes auf den Weg gebracht. Es sieht die Möglichkeit einer Online-Durchsuchung vor. Das Gesetz ist jedoch nach den Worten Herrmanns enger gefasst als das nordrhein-westfälische.

Zwei Studien zum Safer Internet Day. Viele Kinder und Jugendliche gehen immer noch sehr leichtsinnig mit persönlichen Daten um. Gerade Social-Networking-Plattformen verleiten dazu, zu viel von sich preiszugeben. Oft sind unliebsame Erfahrungen das Resultat, haben Forscher herausgefunden. Eine andere Studie hat sich mit Filtersoftware befasst. Dabei kam heraus, dass technische Lösungen auch nur bedingt nutzen, um den Nachwuchs vor den Gefahren aus dem Netz zu schützen.

Mehrkomponenten- und Servicing-Stack-Patch als Vorbereitung für das Service Pack. Mit zwei Updates will Microsoft noch diese Woche das bevorstehende Update für das erste Service Pack für Vista erleichtern. Mit den beiden Updates, die für das Einspielen des Service Pack 1 zwingend vorausgesetzt werden, will Microsoft die Anzahl der nötigen Neustarts reduzieren, die bei der Installation des Service Packs Mitte März 2008 anfallen können.

Sicherheits-Updates für Leopard und Tiger. Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Gewerbsmäßige Verbreitung von Raubkopien. Die nordrhein-westfälische Polizei hat zwei Serverringe ausgehoben, über die gewerbsmäßig Raubkopien von Musik, Filmen und Software vertrieben wurde. Bei der Durchsuchung von Wohnungen und Geschäftsräumen beschlagnahmten die Ordnungshüter Rechner und mehrere Terabyte an illegalen Kopien. Die Polizei stellte Strafanzeigen gegen Betreiber und Nutzer.

Einmalige Bezahlung pro gesichertes Bild. Die "Swiss Picture Bank" (SPB) hat einen Backup-Dienst für Digitalfotos vorgestellt, der durch eine besonders lange Archivierungszeit und eine Haftungsübernahme aus dem Rahmen fällt. Je nach Vertrag werden die Bilder 30 bzw. 99 Jahre lang archiviert, bei einem Datenverlust haftet das Unternehmen mit dem 30fachen des eingezahlten Betrages pro Bild.

Versionen ab Kernel 2.6.17 sind betroffen. Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Aktuelle Versionen beseitigen Sicherheitslecks. Die Mozilla-Produkte Firefox, SeaMonkey sowie Camino stehen ab sofort in aktualisierten Fassungen als Download bereit. In den neuen Versionen wurden eine Reihe von Sicherheitslecks beseitigt, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Ein Teil der Sicherheitslecks findet sich auch in Thunderbird, aber für den E-Mail-Client steht noch keine neue Version bereit.

Für den 12. Februar 2008 sind 12 Patches geplant. Insgesamt 12 Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei Fehler in Windows sowie in seiner Office-Software. Mindestens sieben der zu schließenden Sicherheitslecks werden als gefährlich eingestuft, weil Angreifer darüber Schadcode ausführen können.

Updates für Windows- und Mac-Plattform und Acrobat 3D. Nachdem Adobe Updates für den Adobe Reader veröffentlicht hat, stehen nun auch Aktualisierungen für die Acrobat-Software zur Verfügung. Die Updates gibt es für die Windows- und Mac-Version von Acrobat 8.x sowie für die 3D-Ausführung von Acrobat.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Copy und Paste mit Online-Service. Die Zwischenablage gehört zu den Funktionen, die keinem ernsthaften Betriebssystem mit Benutzeroberfläche fehlt. Von den Betriebssystem-Herstellern selbst gibt es kaum Innovationen in diesem Bereich, so dass sich eine Schar von Software-Entwicklern daran gemacht hat, die Funktionen zu verbessern und beispielsweise den Inhalt der Ablage in lokalen Dateien zu sichern, um später noch einmal darauf zugreifen zu können. ControlC bedient sich dieses Ansatzes, speichert die temporären Inhalte jedoch online.

PassPub bietet Merkhilfen an. Mit Passwörtern ist es so eine Sache: Jeder weiß eigentlich, dass sie nur dann sicher sind, wenn sie nicht einfach erraten oder mit einem Wörterbuch herausgefunden werden können. Auch Tiernamen, das Geburtsdatum und Ähnliches eignen sich nicht wirklich. Mit komplexen Passwörtern jedoch steigt auch die Gefahr, dass man sie vergisst. PassPub will als Onlinedienst merkbare, aber dennoch sichere Schlüsselwörter generieren.

Kein Wort zum Datenschutz. Für die Stuttgarter Volksbank entwickelt sich der "Hundedreck-Fall" zu einem PR-Desaster. Die Bank hatte Videoaufnahmen aus dem Bereich der Geldautomaten genutzt, um eine Mutter ausfindig zu machen, deren Kind mit Hundekot an den Schuhen umhergelaufen war und den Boden verschmutzte. Die Bank schickte ihr nach der Video-Identifizierung eine persönlich adressierte Rechnung, jetzt machte sie allerdings einen Rückzieher.

Linux-Version nicht mehr vom Kernel abhängig. Die Open-Source-Verschlüsselungssoftware Truecrypt ist in der Version 5.0 erschienen und liegt damit erstmals für MacOS X vor. Linux-Nutzer können nun ebenfalls ein grafisches Werkzeug nutzen und Windows-Nutzer haben die Möglichkeit, ihre Systempartition zu verschlüsseln.

Modifizierte Digital-Receiver machen Premiere zu schaffen. Der PayTV-Sender Premiere wechselt seine Verschlüsselungstechnik; das bisher verwendete Verschlüsselungssystem Nagravision von Kudelski enthält eine Sicherheitslücke und wurde geknackt.

Standard der ISO und IEC soll Qualität von optischen Medien sicherstellen. Mit einem neuen ISO-Standard können Medienhersteller die Zuverlässigkeit ihrer DVD-Rohlinge überprüfen lassen und anschließend eine Haltbarkeit auf der Verpackung angeben. Somit soll der Käufer bereits beim Erwerb der DVD wissen, ob dem Rohling die eigene Fotosammlung auch längerfristig anvertraut werden kann.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Volksbank überwacht Hundekot-Verunreinigungen durch Kinder. Reinigungskosten waren es, die die Stuttgarter Volksbank zu einer ungewöhnlichen Auswertung ihrer Überwachungsmaßnahmen greifen ließ. Weil ein Kundenkind mit hundekotverschmutzten Schuhen im Bereich der Geldautomaten umherlief, bekam die geldabhebende Mutter, die von der Videoüberwachung beobachtet wurde, nun kommentarlos die Rechnung zugeschickt. 52,96 Euro soll sie zahlen.

Auch Tätowierungen werden erfasst. Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. Dafür will das FBI nach einem Bericht von CNN einen Auftrag über eine Milliarde US-Dollar mit einer Laufzeit von zehn Jahren vergeben.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler. Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Umfrage des Arbeitskreises Vorratsdatenspeicherung. Seit die Anbieter von Telekommunikationsdienstleistungen Verbindungsdaten speichern müssen, erleben Vertreter einzelner Berufsgruppen einen Rückgang an Telefongesprächen. Sie führen das auf die Angst der Anrufer zurück, dass ihre Daten protokolliert werden.

Bundesverfassungsgericht setzt Termin für Urteilsverkündung fest. Das Bundesverfassungsgericht (BVerfG) in Karlsruhe wird am 27. Februar 2008 das Urteil zur Online-Durchsuchung verkünden. Das teilte das Gericht heute mit. Die Urteilsverkündung ist für 10:00 Uhr angesetzt.

Browser Epiphany nutzt WebKit-Engine. Eine erste Beta-Version des Unix- und Linux-Desktops Gnome 2.22 bietet eine Vorschau auf die Funktionen, an denen die Entwickler derzeit noch feilen. Zu den auffälligsten Änderungen zählt, dass der Webbrowser Epiphany eine neue Rendering-Engine verwendet. Außerdem ist ein neuer VNC-Client Teil der Desktop-Umgebung.

MozyEnterprise mit stärkerer Verschlüsselung und Management-Konsole. Der Online-Backup-Dienstleister Mozy, der mittlerweile zu EMC gehört, hat mit MozyEnterprise eine Unternehmenslösung vorgestellt, mit der gleich mehrere PCs gesichert werden können. Außerdem bietet das Angebot eine stärkere Verschlüsselung und eine Management-Konsole, mit der der Sicherungsvorgang überwacht werden kann.