Security

Deutsche Version des Updates folgt in Kürze. Mit Verspätung hat Microsoft das Power Pack 1 für den Windows Home Server veröffentlicht. Nach sieben Monaten Wartezeit korrigiert Microsoft einen Programmfehler, der zu Datenverlust führt. Eigentlich sollte das Update noch im ersten Halbjahr 2008 erscheinen. Dieses Versprechen wurde nicht gehalten.

Risiken und Nebenwirkungen nicht ausgeschlossen. Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein. Er nahm Stellung zu Diensten, die ausländische Unternehmen auch hierzulande anbieten könnten.

Privater eBay-Händler muss Abmahnkosten bezahlen. Privatpersonen, die Software zur Umgehung des Kopierschutzes von Tonträgern zum Kauf anbieten, können von der Musikindustrie kostenpflichtig abgemahnt werden. Das entschied der Bundesgerichtshof unter Verweis auf § 95a Abs. 3 UrhG.

Nutzer des Google Readers können Newsfeeds ihrer Kontake lesen. Nutzer des Google Readers können die RSS-Feeds von anderen Nutzern lesen, wenn diese nicht die Sharing-Funktion ausgeschaltet haben. Die Auswahl der Feeds, die mit anderen geteilt werden, erfolgt offensichtlich über Google Mail.

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Schaar fordert gesetzliche Begrenzungen der Geodatensammelwut. Bundesdatenschützer Peter Schaar will gesetzliche Grenzen für "Google Street View". Die Rundum-Straßenfotos von Google sollten nur nach vorheriger Einwilligung der betroffenen Anwohner und Passanten nutzbar sein, fordert er. Der Bundestag müsse im Herbst bessere Datenschutzregeln beschließen.

Critical Patch Update für Juli 2008 veröffentlicht. Insgesamt 45 Sicherheitslücken beseitigt Oracle mit seinem Patchpaket für den Juli 2008. Die betreffen verschiedene Produkte, darunter natürlich die Oracle-Datenbanken.

Mangelnde Sicherheitsvorkehrungen von Google. Mittels Google Kalender ist es für jeden Nutzer möglich, an den Klarnamen einer Google-Mail-Adresse zu gelangen. Eigentlich sollten diese Daten nicht jedermann zugänglich sein, aber die enge Verzahnung der beiden Google-Dienste und die mangelnden Sicherheitsvorkehrungen von Google machen das möglich.

Viacom und Youtube einigen sich auf Übergabe anonymisierter Nutzerdaten. Die Medienkonzerne Google und Viacom haben sich darauf geeinigt, dass Viacom nur Daten über das Nutzerverhalten, nicht aber die Namen und Internetadressen von Nutzern des Videoportals Youtube bekommt.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Chip soll bis 2010 serienreif sein. Forscher von Siemens IT Solutions and Services, des Austrian Research Center und von der Technischen Universität Graz haben gemeinsam einen Chip für die Quantenkryptographie entwickelt und gebaut. Ihren Angaben zufolge ist das der erste Chip dieser Art für industrielle Anwendungen.

Fehler erlaubte auch die Manipulation fremder Accounts. Ein Programmierfehler, der zu einem schwerwiegenden Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt hat, hatte offenbar weiterreichende Folgen als bislang bekannt. So konnten die 40.000 Testkäufer nicht nur die persönlichen Angaben anderer einsehen, sondern auch manipulieren.

Bundesdatenschutzbeauftragter für Konsequenzen aus der Telekom-Affäre. Der Bundesdatenschützer will eine gesetzliche Protokollierungspflicht für den Zugriff auf Verkehrsdaten der Telekommunikation in Unternehmen. Damit zieht Peter Schaar Konsequenzen aus der Telekom-Affäre.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Vorwurf der "Förderung der Vorbereitung terroristischer Handlungen". T-Mobile Deutschland hat den Anbieter anonymer SIM-Karten Simonym durch eine Abmahnung lahmgelegt. Die Anwälte des Konzerns werfen der Berliner Firma unumwunden die "Förderung der Vorbereitung terroristischer Handlungen" vor. Für einen Rechtsstreit fehlt Simonym das Geld.

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden. US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

Mehr als ein Drittel will keine Angaben zum Kauf- und Surfverhalten machen. Fast 70 Prozent der Internetnutzer haben Bedenken bei der Weitergabe von persönlichen Daten, weil sie Missbrauch zu Werbezwecken fürchten. 57 Prozent glauben, ihre Angaben könnten "gezielt ausspioniert" werden, 14 Prozent sind aus anderen Gründen misstrauisch.

Nun mehr Anmeldeinformationen und Fernwartung möglich. Googles E-Mail-Dienst hat neue Sicherheitsfunktionen erhalten. Angemeldete Nutzer werden nun informiert, falls Sitzungen eines Google-Mail-Kontos auf anderen Computern aktiv sind. Dadurch können Nutzer prüfen, ob Unbefugte auf ihr E-Mail-Konto zugegriffen haben. Außerdem können offene Sitzungen aus der Ferne beendet werden.

Webseitenbetreiber sollen den Dienst nicht mehr verwenden. Schleswig-Holsteins Landesdatenschützer Thilo Weichert nennt "Google Analytics" einen "datenschutzwidrigen Service", dessen Einsatz man mit Bußgeldern belegen könne. Ohne Wissen der Betroffenen führe Google mit Hilfe von Cookies Nutzungsdaten verschiedener Webseiten mit denen anderer Google-Dienste zusammen, um detaillierte Nutzungs- und Interessenprofile für Werbezwecke zu generieren.

Angreifer können Schadcode ausführen. Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

Vier Patches beseitigen neun Sicherheitslöcher. Am Patchday im Juli beseitigt Microsoft insgesamt neun Sicherheitslücken in den Softwareprodukten des Unternehmens. Ein Sicherheitsloch kann sogar zum Ausführen von Schadcode missbraucht werden. Dieses betrifft auch Windows Vista. Angreifer können darüber ein fremdes System unter Kontrolle bringen.

Koordinierte Veröffentlichung von Patches, um Gefahren einzuschränken. Fehler im DNS-Protokoll und dessen üblicher Implementierung könnten das Internet ins Wanken bringen, denn zahlreiche DNS-Server sind anfällig für sogenannte DNS-Cache-Poisoning-Angriffe. Damit lässt sich der Cache-Inhalt eines DNS-Servers manipulieren und Surfer auf falsche Webseiten lotsen, was Phishingangriffe begünstigt. In einer koordinierten Aktion haben Anbieter von DNS-Servern am Dienstagabend Korrekturen für ihre Software veröffentlicht.

Kunde muss keine Firewall haben. Wenn ein Onlinebanking-Kunde seinen Rechner ausreichend gesichert hat, muss seine Bank im Falle eines Phishing-Angriffs haften. Das entschied das Amtsgericht Wiesloch. Dabei ist nach Auffassung des Gerichts eine Antivirensoftware ausreichend, eine Firewall ist nicht erforderlich.

Sicherheitsloch wird bereits aktiv ausgenutzt. Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

Aktualisierung der Infrastruktur für Ende Juli 2008 geplant. Ende Juli 2008 will Microsoft die Updatefunktion des Betriebssystems beschleunigen. Dann wird die gesamte Infrastruktur von Windows-Update erneuert. Funktionsverbesserungen oder Änderungen an der Oberfläche sind nicht geplant. Der gesamte Prozess zieht sich über mehrere Monate hin.

Kein genauer Zeitplan für Verteilung genannt. Microsoft beginnt in Kürze mit der automatischen Verteilung des Service Pack 3 für Windows XP. Dann wird die Fehlerkorrektursammlung installiert, wenn die automatische Updatefunktion des Betriebssystems aktiviert ist. Ansonsten können Windows-XP-Nutzer das Service Pack 3 (SP3) per Hand installieren.

Spezielles USB-Dongle soll PCs schneller zu Hackintoshs machen können. Für das USB-Dongle EFi-X ist nun ein Preis genannt worden - auf die Auslieferung muss jedoch noch einige Woche gewartet werden. Die Geräteserie soll die Installation und den Betrieb von MacOS X auf herkömmlichen Desktop-PCs und Notebooks vereinfachen und beschleunigen.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Verschlüsselungssoftware in neuer Version erschienen. Die Verschlüsselungssoftware Truecrypt ist in Version 6.0 für Windows, Linux und MacOS X erschienen. Das kostenlose Programm verschlüsselt die Daten nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Unter Windows lässt sich sogar ein ganzes Betriebssystem verstecken.

Jeder Zehnte verwendet kein Sicherheitsprogramm. Annähernd 4 Millionen Deutsche, oder 7 Prozent aller Computernutzer ab 14 Jahren, haben bereits einmal finanziellen Schaden durch Viren, bei Onlineauktionen oder Onlinebanking erlitten. Der IT-Branchenverband Bitkom rät deshalb nicht nur zu Anti-Viren-Programm und Firewall, sondern auch zur Verschlüsselung wichtiger privater Daten.

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten. Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

"In dubio pro libertate". Anlässlich der heutigen Debatte über die BKA-Novelle im Bundesrat hat der Deutsche Anwaltverein (DAV) bekräftigt, dass er die Onlinedurchsuchung und die Erweiterung des großen Lauschangriffs strikt ablehnt. Nach dem am 4. Juni 2008 vom Bundeskabinett beschlossenen Entwurf erhalte das Bundeskriminalamt Befugnisse, die bislang nicht einmal die Landespolizeibehörden hätten, sagen die Kritiker.

Für Deutschland ist das Angebot bisher nicht geplant. In den USA bietet Microsoft ein Paket aus Office und Windows Live OneCare zum Abonnement an. Was zuvor unter dem Codenamen Albany getestet wurde, gibt es in den USA als Microsoft Equipt bald regulär für Endkunden.

Polizei darf heimlich in die Wohnung Verdächtiger eindringen. Der Bayerische Landtag hat die Einführung der Onlinedurchsuchung beschlossen. Anders als der Bund erlaubt Bayern auch das heimliche Betreten der Wohnung von Verdächtigen.

Trend Micro wird Verletzung von Barracuda-Patenten vorgeworfen. Der Streit zwischen Trend Micro und Barracuda Networks, dem Unternehmen hinter dem freien Virenscanner ClamAV, geht in eine neue Runde. Der von Trend Micro mit einer Patentverletzungsklage überzogene Hersteller von Security-Appliances, Barracuda Networks, hat vor einem kalifornischen Gericht Gegenklage eingereicht.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Sicherheitsleck erlaubt Ausführung von schadhaftem Code. Der norwegische Browser Opera steht ab sofort in der Version 9.51 als Download bereit. Damit sollen einige Fehler beseitigt werden, die in Opera 9.5 entdeckt wurden. Außerdem schließt die neue Version zwei Sicherheitslecks. Eines davon kann zum Ausführen von Schadcode missbraucht werden. Neue Funktionen bringt das Update nicht.

Viacom will wissen, was wir letztes Jahr bei Youtube gesehen haben. Im Verfahren des MTV-Mutterkonzerns Viacom gegen Google/Youtube um Urheberrechtsverletzungen auf dem Videoportal hat am Mittwoch ein US-Bundesrichter entschieden, dass die Datensätze aller Youtube-Nutzer an Viacom übergeben werden müssen. Datenschutzbedenken wies der Richter zurück.

Ratproxy setzt sich zwischen Browser und Webseite. Die Google-Software Ratproxy arbeitet als Proxy zwischen Browser und Webseite und protokolliert Hinweise auf mögliche Sicherheitslücken. So sollen Entwickler nach Risiken in ihren Webanwendungen suchen können. Auch Flash-Inhalte werden beachtet. Die Software steht unter einer Open-Source-Lizenz.

Virtueller Horizont im Live-Bild der D3. Nikon hat für sein Kameraflaggschiff D3 die Firmware 2.0 veröffentlicht. Besitzer des Kamera-WLAN-Moduls WT-4a sollten jedoch bis auf Weiteres davon Abstand nehmen, ihre Kamera zu aktualisieren.

Rund 14.285 Quadratkilometer werden nicht versorgt. Die Bundesregierung hat in einer Antwort auf eine Kleine Anfrage der FDP-Fraktion mitgeteilt, dass das Digitalfunknetz für die Polizei und andere Behörden des Bundes und der Länder Ende 2010 weitgehend fertiggestellt werden soll. Eine vollständige Flächenversorgung soll es nie erreichen.

Firmware 2.40 für die Playstation 3 muss zurück in die Qualitätskontrolle. Kurz nachdem Sony Computer Entertainment (SCE) die neue Firmware 2.40 für seine Playstation 3 veröffentlicht hat, zieht das Unternehmen sie auch schon wieder zurück. Grund sind Fehler im Programmcode, die bei einigen Spielern sogar dazu geführt haben, dass die Konsole nicht mehr startet.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".