Security

Gründe dafür sind bislang unklar. Wer Windows Vista in der empfohlenen Konfiguration verwendet, bekommt früher als angekündigt das Service Pack 1 installiert. Eigentlich sollte die automatische Verteilung erst Mitte April 2008 starten. Nun wird das Update-Paket bereits automatisch installiert. Welche Ursache es dafür gibt, ist bislang nicht bekannt.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Sensoren für Spionageflugzeug im Fledermaus-Kleid in der Entwicklung. Die Universität Michigan hat Forschungsgelder für ein auf fünf Jahre angelegtes Forschungsprojekt erhalten, das zum Ziel hat, ein winziges Roboter-Spionageflugzeug mit einer Länge von gerade einmal 16 cm zu entwickeln, das äußerlich einer Fledermaus ähnelt.

Safari 3.1 unterstützt Video- und Audio-Tags in HTML 5. Apple hat den Webbrowser Safari in der Version 3.1 veröffentlicht und stellt damit die erste Final-Version des Browsers für die Windows-Plattform bereit. Safari beherrscht nun auch Video- und Audio-Tags in HTML 5 sowie CSS-Animationen. Zudem schließt die aktuelle Version gleich 13 verschiedene Sicherheitslöcher im Browser.

gematik: Kein flächendeckender Rollout 2008. Die elektronische Gesundheitskarte (eGK) sollte bereits vor zwei Jahren eingeführt werden. Für die Bundesregierung ist sie ein Prestigeprojekt ihrer Hightech-Strategie. Der Chaos Computer Club warnt jedoch vor der Einführung wegen gravierender Sicherheits- und Datenschutzmängel.

Tim Berners-Lee im Interview mit der BBC. Tim Berners-Lee, Erfinder des World Wide Web, äußert sich im Interview mit der BBC zufrieden mit der Entwicklung des Internets. Er warnt jedoch eindringlich vor Webtracking und mahnt Datenschutz an.

Londoner Inhaber von Monatskarten im Visier. Der britische Geheimdienst MI5 will mit Datamining die Bewegungsprofile im Londoner Nahverkehr auswerten. Betroffen wären alle Besitzer der elektronischen Monats- und Jahreskarte Oyster Card.

Technik, Trends, Datenschutz: Gespräch mit dem Buchautor Christian Gaca. Viele Spieler hassen sie, andere finden sie ganz einfach realistisch: Werbung in Spielen - so genanntes In-Game-Advertising - ist derzeit eines der Topthemen der Spielebranche. Golem.de hat sich mit dem Berliner Journalisten und Buchautor Christian Gaca unterhalten. Vor Kurzem ist sein Buch "Markenmanagement in Video- und Computerspielen" erschienen, das sich aus Entwickler- und Publishersicht mit der Werbung im Computerspiel beschäftigt.

Unbefugte erhalten Zugriff auf eBay-Kontodaten. Im Onlineauktionshaus eBay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder eBay-Kontodaten missbrauchen können, wie Falle-Internet.de berichtet. Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte eBay-Auktion im Browser geöffnet werden. In einer Stellungnahme bestätigte eBay das Problem grundsätzlich, hält die Gefahren allerdings für relativ gering, da nur Nutzer, die zuvor überprüft wurden, die entsprechenden Techniken nutzen dürfen.

US-Wissenschaftler finden Sicherheitslücken in Implantaten. Wissenschaftler aus den USA haben herausgefunden, dass Herzschrittmacher mit einer Funkschnittstelle gehackt werden können - mit tödlichen Folgen.

Zahlreiche Fehlerkorrekturen am Office-Paket vorgenommen. Pünktlich hat Microsoft das versprochene Update für Office 2008 für Mac veröffentlicht. Damit sollen einige lästige Programmfehler in Word, Excel, PowerPoint und Entourage beseitigt werden. Zudem enthält das Update die aktuellen Sicherheits-Patches für das Office-Paket.

Lokale Nutzer können Rechte ausweiten. Ein Fehler in der Unix-Version des Adobe Reader 8.1.2 ermöglicht es Nutzern, ihre Rechte auszuweiten und so beispielsweise Dateien zu manipulieren, auf die sie normal keinen Zugriff haben. Ein Update ist laut Adobe in Vorbereitung.

Red Hat Enterprise Linux 5.2 noch bis Mai 2008 in Testphase. Red Hat hat das nächste Update für Red Hat Enterprise Linux (RHEL) 5 als Beta-Version freigegeben. RHEL 5.2 bietet unter anderem Verbesserungen bei den integrierten Virtualisierungstechniken, aber auch für den Notebook- und Desktop-Einsatz der Linux-Distribution. Die Beta-Phase soll noch bis Anfang Mai 2008 andauern.

Sicherheitslücken erlauben Ausführung von Schadcode. Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

Unzureichender Datenschutz bemängelt. Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, findet harsche Worte zu dem Datentauschabkommen zwischen Deutschland und den USA. Er bemängelt einen unzureichenden Datenschutz und sieht die Gefahr, dass der Bürger keine Kontrolle darüber hat, was mit seinen Daten geschieht.

Neue Version mit Geschwindigkeitssteigerung. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 5.1 erschienen. Diese bietet einige Verbesserungen, die sich vor allem in einer höheren Geschwindigkeit niederschlagen sollen und der Ruhezustand auf Windows-Rechnern wird unterstützt.

Verfassungsgericht hebt Polizeigesetze von Hessen und Schleswig-Holstein auf. Das Bundesverfassungsgericht in Karlsruhe hält die massenhafte Erfassung von Autokennzeichen für nicht vereinbar mit dem Grundgesetz. Autofahrer aus Hessen und Schleswig-Holstein hatten Verfassungsbeschwerde gegen entsprechende Polizeigesetze in ihren Bundesländern eingereicht.

Maßgeschneiderte Anzeigen dank Paketinspektion? Der Werbedienstleister Phorm will mit seiner OIX-Plattform das lukrative Geschäft mit Onlinewerbung revolutionieren. Verträge mit Internetprovidern erlauben Phorm dazu den direkten Zugriff auf den Klick-Stream der Anwender.

Deutschland will Visa-Vergabe mit biometrischen Daten verknüpfen. Deutschland will seine Visa-Bestimmungen verschärfen. Bereits ab dem Sommer 2008 sollen Einreisewillige, die länger als drei Monate ins Land kommen wollen, biometrische Merkmale hinterlassen.

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.

Nur Office-Patches erscheinen am 11. März 2008. Insgesamt vier Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei nur Fehler in der Office-Software des Konzerns, die allesamt als kritisch eingestuft werden. Denn Angreifer können darüber beliebigen Schadcode ausführen.

Bekämpfung von Patentrechtsverletzungen. So viel wie nie zuvor auf einer CeBIT hatten die Staatsanwaltschaft, die Polizeidirektion und das Zollfahndungsamt Hannover zu tun. Bei ihren Einsätzen ging es aber nicht um Diebstähle von Ständen, die jedes Jahr vorkommen, sondern vielmehr um mutmaßliche Patentrechtsverletzungen von Ausstellern.

RAIDiator 4.01 verfügbar. Netgears Netzwerkspeicher der ReadyNAS-Serie erhalten mit der neuen RAIDiator-4.01-Firmware ein komfortableres Add-on-Management - und sollen sich so leichter durch selbst geschriebene Software erweitern lassen. Zwei neue Add-ons nutzen das System bereits und erweitern es um einen Bittorrent-Client und ein Onlinefotoalbum.

Vertrauliche Gespräche mit Anwälten, Parlamentariern und Geistlichen in Gefahr. Das Bundesverfassungsgericht hatte in seinem Urteil vom 27. Februar 2008 dem Gesetzgeber strikte Regeln für Onlinedurchsuchungen auferlegt. Zu deren Einhaltung drängt nun der Deutsche Anwaltverein (DAV), der befürchtet, dass diese im geplanten BKA-Gesetz nicht ausreichend gewürdigt werden. Dort wird befürchtet, dass Berufsgeheimnisträger wie Pfarrer und Anwälte und ihre Gesprächspartner nicht mehr ausreichend vor heimlichen Ermittlungsmaßnahmen geschützt werden könnten.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Kleines Programm schreibt den Hauptspeicherinhalt auf USB-Sticks. Wesley McGrew hat ein Tool entwickelt, das die Idee der Cold-Boot-Attacke nutzt, um Passwörter im Arbeitsspeicher zu erspähen. Die Cold-Boot-Attacke macht sich zunutze, dass der Inhalt vom Arbeitsspeicher nicht sofort verschwindet. Wird ein Rechner schnell genug neu gestartet, ist so ein Zugriff auf die Daten möglich. Der McGrew Security RAM Dumper - kurz msramdmp - kann für diesen Zweck von einem USB-Stick gestartet werden und schreibt anschließend den Inhalt des Arbeitsspeichers auf den Stick.

Remote-Wartung über Webinterface. Auf der CeBIT 2008 zeigt G Data aktualisierte Sicherheitsprodukte für den Unternehmenseinsatz. Als Neuerung wird ein Virenscanner für Linux-Clients mitgeliefert, so dass nicht mehr nur Windows-Clients unterstützt werden. Alle neuen Funktionen stehen für die vier Business-Lösungen von G Data bereit.

Slate Tablet PC F5 mit Core Solo wiegt 1,5 kg. Motion Computing stellt zur CeBIT 2008 seinen Tablet-PC Motion F5 vor. Der mobile Computer in robustem Design ist besonders für den Arbeitseinsatz außerhalb des Büros konzipiert und bietet Schutz gegen Stöße, Staub und Spritzwasser.

Wechselmedien mit 120 GByte Kapazität. Iomega hat auf der CeBIT 2008 ein Back-up-Laufwerk für die dritte Generation seiner REV-Wechselfestplatten vorgestellt. Die neuen Geräte fassen 120 GByte, was angesichts von Notebook-Festplatten mit einem halben TByte Speicherplatz zunächst etwas gering erscheinen mag, verglichen mit anderen Back-up-Medien wie Bandgeräten im LTO-1- und DAT160-Format bietet das neue REV-Laufwerk jedoch mehr Kapazität und vor allem einen schnellen Zugriff.

ExpressCard-Adapter von SanDisk soll Back-ups vereinfachen. Mit FlashBack stellt SanDisk auf der CeBIT einen Back-up-Adapter auf Basis von SD-Speicherkarten vor. FlashBack wird in einen ExpressCard-Slot gesteckt und erstellt dann automatische Back-ups auf SD- und SDHC-Speicherkarten.

Fälschungssicherheit durch Einheit von Farbe und Karte. Die Bundesdruckerei präsentiert auf der CeBIT neue Karten aus Polycarbonat (PC) für Dokumente wie Personalausweise. Diese Karten sind nach Angaben der Bundesdruckerei besonders fälschungssicher.

Bündelung verschiedener Zugänge soll Ausfallsicherheit erhöhen. Viprinet zeigt auf der CeBIT einen Multichannel-VPN-Router mit UMTS-Unterstützung. Das Gerät ermöglicht es, mehrere Internetzugangsleitungen zu bündeln und so mehrere DSL- und UMTS-Leitungen zusammenzuschalten.

Auch Virenschutz für Unternehmenskunden vorgestellt. Kaspersky stellt auf der CeBIT 2008 in Hannover eine neue Version der Sicherheitslösung für Smartphones vor. Kaspersky Mobile Security 7.0 bietet neben einem Virenscanner und einem Spam-Filter für Kurzmitteilungen Mechanismen, um Unbefugten den Zugriff auf vertrauliche Daten zu erschweren.

Die US-Regierung lässt auffälliges Verhalten in Onlinespielen erforschen. Big Brother is watching - jetzt auch in virtuellen Welten: Wie die BBC berichtet, beschäftigen sich amerikanische Wissenschaftler derzeit mit dem Verhalten von Onlinespielern. Ziel der Forscher, die unter Federführung eines amerikanischen Geheimdienstes arbeiten, ist es laut BBC, rechtzeitig auf potenzielle Terroristen aufmerksam zu werden.

ZKA stellt neue Generation von Chipkartenlesern vor. Die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der deutschen Kreditwirtschaft haben ein Konzept für einen universellen Chipkartenleser entwickelt. Mit dem "Secoder" getauften neuen Typ von Kartenleser will die Kreditwirtschaft eine einheitliche Lösung für die sichere Abwicklung von Zahlungen im Internet bieten.

Ab dem 31. März 2008 keine weiteren Updates mehr. Fast drei Jahre nachdem Debian GNU/Linux 3.1 erschienen ist, läuft nun die Sicherheitsunterstützung für die Distribution aus. Während die veröffentlichten Patches auch weiterhin verfügbar bleiben, wird es keine neuen Updates mehr geben.

Chinesen erhalten keinen Zugang zu einigen Netzwerktechnologien. Nach der Niederlage vor dem "Committee on Foreign Investment in the United States" (CFIUS) wollen der US-Finanzinvestor Bain und der chinesische Telekommunikationsausrüster Huawei ein modifiziertes Angebot für den amerikanischen Netzwerkausrüster 3Com vorlegen.

Internet Security und Anti-Virus neu aufgelegt. Die Sicherheitssoftware AVG Internet Security liegt in der Version 8.0 vor und bringt einige Verbesserungen, um Angriffe aus dem Internet wirksamer abwehren zu können. Auch der Virenscanner wurde neu aufgelegt und überarbeitet.

Zahlreiche Fehlerkorrekturen durch Update-Paket. Für den Exchange Server 2007 mit installiertem Service Pack 1 hat Microsoft ein Update-Rollup veröffentlicht. Damit werden eine Reihe von Fehlern in der Software korrigiert, damit diese zuverlässiger und stabiler zu Werke geht.

StorageTek 5800 als Open Source verfügbar. Sun hat den Quelltext seines Archivsystems StorageTek 5800 als Open Source veröffentlicht. Der Hersteller sieht eine freie Archivlösung als wichtige Komponente zur Datensicherung, da sich bei proprietären Systemen die Frage stellt, was passiert, wenn die eingesetzte irgendwann nicht mehr unterstützt wird.

Einsparung von einer Millionen Euro im nächsten Jahr. Die Berliner Polizei hat ihren Vertrag mit dem IT-Dienstleistungszentrum Berlin (ITDZ Berlin) verlängert, das die Datensicherung im Rechenzentrum des ITDZ regelt. Dabei spielt auch der Einsatz von Linux eine Rolle, wodurch sich die Behörde Ersparnisse im kommenden Jahr erhofft.

Anbietern rechtsextremistischer Tonträger geht es an den Kragen. Manche eBay-Auktionen ziehen nicht nur Abmahnungen, sondern auch ernstere Konsequenzen nach sich. Polizeibeamte aus Baden-Württemberg, Bayern, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Sachsen und Thüringen haben bundesweit Wohnungen von 23 Beschuldigten durchsucht, denen vorgeworfen wird, rechtsextremistische Musik auf eBay versteigert zu haben. Das Bundeskriminalamt koordinierte die Aktion.

Wieder Vorwürfe der Kooperation mit chinesischer Polizei. Yahoo sieht sich erneut Vorwürfen ausgesetzt, der chinesischen Regierung dabei geholfen zu haben, die Webaktivitäten chinesischer Dissidenten zu verfolgen. Mehrere Exilchinesen haben das Unternehmen in den USA verklagt.