Security

Speicherdauer wird von 18 auf 9 Monate verkürzt. Google reagiert auf Forderungen von Datenschützern und will IP-Adressen in seinen Logfiles künftig früher löschen. Den Schritt will Google als Entgegenkommen verstanden wissen, weist das Unternehmen doch eindringlich darauf hin, dass sich die verkürze Speicherdauer negativ auf Sicherheit und Innovation auswirke.

15.000 Nutzer von GMX und Web.de betroffen. In der Affäre um gestohlene Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sind neue Vorwürfe aufgetaucht. Die Passwörter und E-Mail-Adressen seien verwandt worden, um Konten bei Moneybookers und Click&Buy anzugreifen, berichtet das ZDF-Magazin Wiso. Betroffen seien auch 13.000 Kunden des Freemailers GMX und 12.000 Web.de-Accounts.

Adressdatenbank "Cosma" angeblich schlecht gesichert. Ein früherer Callcenter-Beschäftigter soll versucht haben, die Deutsche Telekom um 10.000 Euro zu erpressen. Ihm sei es gelungen, in die interne Telekom-Plattform Cosma einzudringen und Kundendaten zu stehlen, meldet der Focus.

Betaversion nicht für den allgemeinen Gebrauch geeignet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Google-Browser Chrome. Das zumindest meldet die Berliner Zeitung vorab. "Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden", zitiert die Zeitung BSI-Sprecher Matthias Gärtner. Es handelt sich derzeit um eine Betaversion.

Vier Patches für den 9. September 2008 geplant. Insgesamt vier Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Damit sollen gefährliche Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player und im Office-Paket beseitigt werden. Angreifer können diese Fehler ausnutzen, um schadhaften Programmcode auszuführen.

Redefreiheit und Privatsphäre der Internetnutzer bedroht. Peter Hustinx, European Data Protection Supervisor (EDPS), hat sich in einem Schreiben gegen die Annahme einer Reihe von Änderungsvorschlägen des konservativen EU-Abgeordneten Malcolm Harbour zum EU-Telekom-Paket gewandt. Eine ganze Reihe von Harbours Vorschlägen würde die Privatsphäre der Internetnutzer gefährden, so Hustinx.

Bearbeitung von Konfigurationsdateien erforderlich. Bekanntlich teilt Google jedem ausgelieferten Browser eine eindeutige Nummer zu, über welche der Nutzer identifiziert werden kann. In den Konfigurationsdateien kann dies ausgeschaltet werden. Allerdings macht es Google dem Anwender nicht gerade einfach, die Browseridentifikation loszuwerden.

Betaversion veröffentlicht. Der Online-Backupdienst Memopal hat einen Linux-Client veröffentlicht. Die Software befindet sich noch im Betatest. Der Dienst lässt sich eine Woche lang kostenlos ausprobieren.

Google verrät, welche Daten der Browser an Google überträgt. Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird.

Städte machen Kasse mit zwangsweise erhobenen Melderegistern. Der Bundesdatenschutzbeauftragte Peter Schaar hat den staatlichen Adressdatenhandel kritisiert. Kommunen geben Meldedaten wie Namen und Adressen an Unternehmen weiter und erzielen damit "nicht unerhebliche Einnahmen". Allein die Stadt Bochum erzielt so jährlich Einnahmen von rund 220.000 Euro.

Open-Source-Browser verarbeitet Tabs als einzelne Prozesse. Einen Tag nach der Ankündigung von Google Chrome steht nun die Betaversion des Browsers als Download bereit. Der Browser wurde nach Herstellerangaben von Grund auf neu entwickelt und soll besonders gut auf die Anforderungen moderner Webapplikationen ausgerichtet sein, wie sie auch Google mit Google Docs oder Google Mail selbst anbietet. Vor allem Sicherheit schreibt Google groß und die neue JavaScript-Engine V8 ist deutlich schneller als die der Konkurrenz.

John Lilly gibt sich gelassen und neugierig. Google ist der größte Geldgeber von Mozilla und lässt mit der Ankündigung seines eigenen Browsers Chrome manchen um die Zukunft von Firefox fürchten. Nicht so Mozilla-Chef John Lilly, der sich über einen neuen Wettbewerber im Browsermarkt freut.

Browser auf Basis von Webkit mit einer virtuellen Maschine für JavaScript. In Form eines Comics hat Google erste Details zu einem eigenen Browser preisgegeben. Demnach entsteht der Browser im Rahmen des Projekts Google Chrome und basiert auf der Rendering-Engine Webkit, nutzt eine eigene, besonders schnelle JavaScript-Implementierung und wird von Hause aus mit Gears geliefert.

Trennung von Geheimdiensten und Polizei weiter durchbrochen. Das geplante Zentrum für Telekommunikationsüberwachung in Köln gefährdet das Trennungsgebot zwischen Geheimdiensten und Polizei. Das erklären Oppositionspolitiker und der Bundesdatenschutzbeauftragte Peter Schaar.

Unternehmen verfügen über Adressregister mit Millionen von Einträgen. Adressvermittler speichern und nutzen unerlaubt Daten aus Einwohnermeldeämtern. Mindestens acht dieser Unternehmen wird laut eines Berichts der taz eine solche missbräuchliche Nutzung von Meldedaten vorgeworfen. Bei der SPD führten die jüngsten Datenskandale zum Umdenken: Kippt die Partei jetzt das zentrale Melderegister?

Sound-Säule NSA-PF1 soll 360-Grad-Klang liefern. Egal, wo der Lautsprecher NSA-PF1 steht und wo sich der Hörer im Raum befindet, dank neuer Technik dringt nahezu immer ein erstklassiger Klang an die Ohren, verspricht Sony. Das Wunderwerk sieht außerdem schick aus - hat aber einen kleinen Haken: den Preis.

Update für alle Nutzer empfohlen. Der freie Datei- und Druckserver Samba ist in der Version 3.2.3 erschienen, die einen Fehler beseitigt, durch den Nutzer ihre Rechte ausweiten konnten. Das Update wird allen Samba-Administratoren empfohlen.

"Ein Log-in für alles" bringt Probleme. Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Neue Betaversion enthält alle Funktionen des fertigen Browsers. Microsoft hat ganz knapp das Versprechen eingehalten, die Beta 2 vom Internet Explorer 8 im August 2008 zu veröffentlichen. Sie bietet alle Funktionen, die für die Finalversion geplant sind: Dazu zählen gruppierte Tabs, eine intelligente Adressleiste, eine Schnellsuche sowie Visual Search Suggestions für die Suchbox in der Adressleiste.

BKA schlägt Gesetz zur Sperrung von Websites mit illegalen Inhalten vor. Jörg Ziercke, Chef des Bundeskriminalamtes, will Internetprovider dazu verpflichten, den Zugang zu Websites mit kinderpornografischen Inhalten zu sperren. Auf diese Weise will er die Verbreitung solcher Inhalte eindämmen. Andere Länder hätten mit solchen Sperren bereits gute Erfahrungen gemacht. Der Verband der deutschen Internetwirtschaft (eco) hingegen bezweifelt den Erfolg solcher Sperren.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Cracker verwenden neues Rootkit. Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Updatefunktion überprüft Add-ons auf Kompatibilität. Der Firefox 2 bietet Anwendern nun ein Update auf die neue Version 3 an. Dabei überprüft das Programm auch, ob die installierten Erweiterungen nach dem Update noch funktionieren. Zum Umstieg gezwungen werden Nutzer nicht.

Wieder Beschwerden wegen Google Street View. In Kalifornien haben sich Bürger beschwert, weil Googles Fotofahrzeuge auf ihre Grundstücke gefahren sind, um die Häuser zu fotografieren. Auch Tore oder Verbotsschilder hielten die Fahrer nicht davon ab. Google sagt, man vermeide zwar, privaten Grund zu befahren, besteht aber auf dem Recht, auch an Privatstraßen zu fotografieren.

Zeitung: Alle europäischen Buchungen seit dem Jahr 2007 betroffen. Ein indischer Hacker hat offenbar einen Zugang zu den Kunden- und Bezahldaten aller Gäste in europäischen Best Western-Hotels, seit dem Jahr 2007, gefunden und die Daten an die russische Mafia verkauft. Bis zu 8 Millionen Menschen müssten nun bangen, dass ihre Kreditkartendaten missbraucht werden. Der Schwarzmarktwert der Beute liegt bei 3,6 Milliarden Euro.

Unbemanntes Flugzeug bleibt dreieinhalb Tage in der Luft. Das britische Unternehmen Qinetiq hat mit seinem Solarflugzeug Zephyr einen inoffiziellen Weltrekord aufgestellt: Das unbemannte Flugzeug kreiste mehr als drei Tage über dem Yuma Proving Ground, einem Testgelände der US-Armee im US-Bundesstaat Arizona. Das Flugzeug soll zur Aufklärung und zur Kommunikation eingesetzt werden.

Bundesinnenminister wendet sich gegen Verbot von Datenhandel. Bundesinnenminister Wolfgang Schäuble hat sich im aktuellen Skandal um Datenhandel und illegale Kontoabbuchungen gegen Gesetzesänderungen gewandt. In den Händen des Staates seien Daten sicher, beschwichtigte er zugleich.

USB-Stick mit zehntausenden Datensätzen von Straftätern verschwunden. Das britische Innenministerium vermisst einen Speicherstick mit persönlichen Daten von allen Strafgefangenen in englischen und walisischen Gefängnissen sowie von weiteren zehntausenden Straftätern. Innenministerin Jacqui Smith macht einen privaten Auftragnehmer des Ministeriums für die Panne verantwortlich.

Auch Red Hat betroffen. In einige Fedora-Server wurde eingebrochen. Nach den abgeschlossenen Untersuchungen könne aber ausgeschlossen werden, dass Pakete manipuliert wurden, so das Projekt. Und auch in Server des maßgeblich hinter Fedora stehenden Linux-Anbieters Red Hat drangen Angreifer ein.

US-Heimatschutzministerium will wissen, wer die USA auf dem Landweg betritt. US-Grenzbeamte erfassen jetzt auch Daten von Reisenden, die die USA auf dem Landweg betreten. Diese waren bislang von der Datensammlung der Behörden verschont geblieben. Die Behörden dürfen die Daten unter Umgehung von bestehenden Datenschutzbestimmungen an Behörden im In- und Ausland weitergeben.

Sieht Mitschuld der Bürger im Kontodatenskandal. Bundesjustizministerin Brigitte Zypries (SPD) will Vermögen aus illegalem Datenhandel abschöpfen. Zudem sollen Polizei und Staatsanwaltschaften künftig auch ohne Antrag gegen Betrüger aktiv werden.

Lehnt Verbot des Datenhandels ohne "aktive Einwilligung" der Betroffenen ab. Der Callcenter-Verband DDV hat vor dem Hintergrund des aktuellen Skandals um Datendiebstahl und illegale Kontenabbuchungen den Handel mit Adressen verteidigt. Das "Adressgeschäft sei nicht per se fragwürdig", so Verbandssprecher Patrick Tapp. Ein Verbot des Datenhandels ohne vorherige aktive Einwilligung der Betroffenen sei "Beschneidung der Werbefreiheit".

AppArmor bleibt Standardtechnik. Ab OpenSuse 11.1 können Anwender der Linux-Distribution die Sicherheitserweiterung SELinux verwenden. Die bisherige Lösung AppArmor bleibt jedoch die Standardsicherheitssoftware. Das gilt auch für Suse Linux Enterprise.

Keine automatische Installation auf Version 3 von Firefox. Nutzer des Firefox 2 werden sich darauf einstellen müssen, dass der eingebaute Updatemechanismus künftig auch einen Umstieg auf die Version 3 vorschlagen wird. Dies geht aus dem Protokoll des wöchentlichen Statusmeetings von Mozilla hervor.

EliteBooks 2530p und 2730p kommen im Oktober 2008 auf den Markt. Ultra-mobile nennt HP seine neuen Businessnotebooks EliteBook 2530p und 2730p, wobei es sich bei Letzterem um ein Convertible mit drehbarem Klappdisplay handelt. Beide verfügen über ein 12-Zoll-Display mit LED-Hintergrundbeleuchtung und einer Auflösung von 1.280 x 800 Pixeln.

Neue Version beseitigt sieben Sicherheitslücken. Mit einem Update auf Opera 9.52 werden insgesamt sieben Sicherheitslöcher in dem Browser beseitigt. Eines davon wird als gefährlich klassifiziert, weil Angreifer darüber aus der Ferne beliebigen Programmcode ausführen können. Außerdem korrigiert die neue Version einige Programmfehler, um die Zuverlässigkeit der Software zu verbessern. Neue Funktionen bringt Opera 9.52 nicht.

"Wir sehen jetzt immer mehr von der Spitze des Eisbergs". Schleswig-Holsteins Landesdatenschützer geht im aktuellen Skandal um Datendiebstahl und illegale Kontenabbuchungen davon aus, dass "die Adressen der gesamten bundesdeutschen Bevölkerung" für Marketingzwecke im Umlauf sind. Zehn bis zwanzig Millionen Kontodaten würden von Callcentern für dubiose Geschäftspraktiken genutzt.

Callcenter in Bremerhaven verschiebt Datenbanken. Auch bei der Deutschen Telekom sind offenbar Kundendaten gestohlen worden. Das hat der Bonner Konzern eingeräumt. Am 12. August 2008 erst war bekanntgeworden, dass kriminelle Händler Kundendaten der Süddeutschen Klassenlotterie weitergegeben hatten. Mit diesen wurden in zahlreichen Fällen illegal Geldbeträge von Konten der Kunden abgebucht.

Spyware Doctor wechselt zum Marktführer. Der Hersteller von Sicherheitssoftware Symantec kauft den australischen Konkurrenten PC Tools. Während sich die meisten Produkte überlappen, hat es Symantec offenbar auf PC Tools' starke Position in Schwellen- und Entwicklungsländern abgesehen.

Bundesdatenschutzbeauftragter bezeichnet die Weitergabe als illegal. Der Bundesdatenschutzbeauftragte Peter Schaar hat die Krankenkasse DAK stark wegen ihres Umgangs mit Patientendaten kritisiert. So seien 200.000 Datensätze chronisch Kranker an eine Firma übermittelt worden, die die Patienten telefonisch berät.

Ermittlungsergebnisse nur mangelhaft dokumentiert. Das US Government Accountability Office (GAO) rügt in einem redigierten Bericht die mangelhafte Dokumentation der Ergebnisse von Ermittlern einer DHS-Behörde. Diese hatten Mängel bei Sicherheitskontrollen auf US-Flughäfen aufgedeckt, ihre Ergebnisse aber nicht ausreichend dokumentiert.

Einheitliche Markierung von Gerätebestandteilen angestrebt. Das für die Vergabe der internationalen Warencodenummern Electronic Product Codes (EPC) von RFID-Funkchips zuständige Gremium will den Einsatz der Chips beim Recycling von elektronischen Geräten vorantreiben. Unterstützung kommt dabei von der US-Umweltbehörde US Environmental Protection Agency (EPA).