Security

Content-Management-System nutzt neuen Installer. Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.

Saarländische Wissenschaftler testen Spiegelspionage. Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

Online-Durchsuchung als Mittel gegen Terrorismus. Der bayerische Innenminister Joachim Herrmann hat eine Novelle des Verfassungsschutzgesetzes auf den Weg gebracht. Es sieht die Möglichkeit einer Online-Durchsuchung vor. Das Gesetz ist jedoch nach den Worten Herrmanns enger gefasst als das nordrhein-westfälische.

Zwei Studien zum Safer Internet Day. Viele Kinder und Jugendliche gehen immer noch sehr leichtsinnig mit persönlichen Daten um. Gerade Social-Networking-Plattformen verleiten dazu, zu viel von sich preiszugeben. Oft sind unliebsame Erfahrungen das Resultat, haben Forscher herausgefunden. Eine andere Studie hat sich mit Filtersoftware befasst. Dabei kam heraus, dass technische Lösungen auch nur bedingt nutzen, um den Nachwuchs vor den Gefahren aus dem Netz zu schützen.

Mehrkomponenten- und Servicing-Stack-Patch als Vorbereitung für das Service Pack. Mit zwei Updates will Microsoft noch diese Woche das bevorstehende Update für das erste Service Pack für Vista erleichtern. Mit den beiden Updates, die für das Einspielen des Service Pack 1 zwingend vorausgesetzt werden, will Microsoft die Anzahl der nötigen Neustarts reduzieren, die bei der Installation des Service Packs Mitte März 2008 anfallen können.

Sicherheits-Updates für Leopard und Tiger. Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Gewerbsmäßige Verbreitung von Raubkopien. Die nordrhein-westfälische Polizei hat zwei Serverringe ausgehoben, über die gewerbsmäßig Raubkopien von Musik, Filmen und Software vertrieben wurde. Bei der Durchsuchung von Wohnungen und Geschäftsräumen beschlagnahmten die Ordnungshüter Rechner und mehrere Terabyte an illegalen Kopien. Die Polizei stellte Strafanzeigen gegen Betreiber und Nutzer.

Einmalige Bezahlung pro gesichertes Bild. Die "Swiss Picture Bank" (SPB) hat einen Backup-Dienst für Digitalfotos vorgestellt, der durch eine besonders lange Archivierungszeit und eine Haftungsübernahme aus dem Rahmen fällt. Je nach Vertrag werden die Bilder 30 bzw. 99 Jahre lang archiviert, bei einem Datenverlust haftet das Unternehmen mit dem 30fachen des eingezahlten Betrages pro Bild.

Updates für Windows- und Mac-Plattform und Acrobat 3D. Nachdem Adobe Updates für den Adobe Reader veröffentlicht hat, stehen nun auch Aktualisierungen für die Acrobat-Software zur Verfügung. Die Updates gibt es für die Windows- und Mac-Version von Acrobat 8.x sowie für die 3D-Ausführung von Acrobat.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Copy und Paste mit Online-Service. Die Zwischenablage gehört zu den Funktionen, die keinem ernsthaften Betriebssystem mit Benutzeroberfläche fehlt. Von den Betriebssystem-Herstellern selbst gibt es kaum Innovationen in diesem Bereich, so dass sich eine Schar von Software-Entwicklern daran gemacht hat, die Funktionen zu verbessern und beispielsweise den Inhalt der Ablage in lokalen Dateien zu sichern, um später noch einmal darauf zugreifen zu können. ControlC bedient sich dieses Ansatzes, speichert die temporären Inhalte jedoch online.

PassPub bietet Merkhilfen an. Mit Passwörtern ist es so eine Sache: Jeder weiß eigentlich, dass sie nur dann sicher sind, wenn sie nicht einfach erraten oder mit einem Wörterbuch herausgefunden werden können. Auch Tiernamen, das Geburtsdatum und Ähnliches eignen sich nicht wirklich. Mit komplexen Passwörtern jedoch steigt auch die Gefahr, dass man sie vergisst. PassPub will als Onlinedienst merkbare, aber dennoch sichere Schlüsselwörter generieren.

Kein Wort zum Datenschutz. Für die Stuttgarter Volksbank entwickelt sich der "Hundedreck-Fall" zu einem PR-Desaster. Die Bank hatte Videoaufnahmen aus dem Bereich der Geldautomaten genutzt, um eine Mutter ausfindig zu machen, deren Kind mit Hundekot an den Schuhen umhergelaufen war und den Boden verschmutzte. Die Bank schickte ihr nach der Video-Identifizierung eine persönlich adressierte Rechnung, jetzt machte sie allerdings einen Rückzieher.

Linux-Version nicht mehr vom Kernel abhängig. Die Open-Source-Verschlüsselungssoftware Truecrypt ist in der Version 5.0 erschienen und liegt damit erstmals für MacOS X vor. Linux-Nutzer können nun ebenfalls ein grafisches Werkzeug nutzen und Windows-Nutzer haben die Möglichkeit, ihre Systempartition zu verschlüsseln.

Modifizierte Digital-Receiver machen Premiere zu schaffen. Der PayTV-Sender Premiere wechselt seine Verschlüsselungstechnik; das bisher verwendete Verschlüsselungssystem Nagravision von Kudelski enthält eine Sicherheitslücke und wurde geknackt.

Standard der ISO und IEC soll Qualität von optischen Medien sicherstellen. Mit einem neuen ISO-Standard können Medienhersteller die Zuverlässigkeit ihrer DVD-Rohlinge überprüfen lassen und anschließend eine Haltbarkeit auf der Verpackung angeben. Somit soll der Käufer bereits beim Erwerb der DVD wissen, ob dem Rohling die eigene Fotosammlung auch längerfristig anvertraut werden kann.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Volksbank überwacht Hundekot-Verunreinigungen durch Kinder. Reinigungskosten waren es, die die Stuttgarter Volksbank zu einer ungewöhnlichen Auswertung ihrer Überwachungsmaßnahmen greifen ließ. Weil ein Kundenkind mit hundekotverschmutzten Schuhen im Bereich der Geldautomaten umherlief, bekam die geldabhebende Mutter, die von der Videoüberwachung beobachtet wurde, nun kommentarlos die Rechnung zugeschickt. 52,96 Euro soll sie zahlen.

Auch Tätowierungen werden erfasst. Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. Dafür will das FBI nach einem Bericht von CNN einen Auftrag über eine Milliarde US-Dollar mit einer Laufzeit von zehn Jahren vergeben.

Drei neue Dienste stehen zur Verfügung. Im vergangenen Jahr hat Google den Sicherheitsanbieter Postini übernommen und dessen Funktionen bereits in Google Apps integriert. Nun stehen drei verschiedene Dienstpakete für verschiedene E-Mail-Dienste zur Verfügung. Dadurch kann die Kommunikation innerhalb eines Unternehmens überwacht und gesteuert werden.

WordPress 2.3.3 schließt Sicherheitslücke und beseitigt Fehler. Die Blog-Software WordPress ist in der Version 2.3.3 erschienen, die ein kritisches Sicherheitsloch beseitigt. Dieses erlaubt es jedem angemeldeten Nutzer, Beiträge zu schreiben und zu verändern, auch die von anderen Nutzern.

Umfrage des Arbeitskreises Vorratsdatenspeicherung. Seit die Anbieter von Telekommunikationsdienstleistungen Verbindungsdaten speichern müssen, erleben Vertreter einzelner Berufsgruppen einen Rückgang an Telefongesprächen. Sie führen das auf die Angst der Anrufer zurück, dass ihre Daten protokolliert werden.

Bundesverfassungsgericht setzt Termin für Urteilsverkündung fest. Das Bundesverfassungsgericht (BVerfG) in Karlsruhe wird am 27. Februar 2008 das Urteil zur Online-Durchsuchung verkünden. Das teilte das Gericht heute mit. Die Urteilsverkündung ist für 10:00 Uhr angesetzt.

Browser Epiphany nutzt WebKit-Engine. Eine erste Beta-Version des Unix- und Linux-Desktops Gnome 2.22 bietet eine Vorschau auf die Funktionen, an denen die Entwickler derzeit noch feilen. Zu den auffälligsten Änderungen zählt, dass der Webbrowser Epiphany eine neue Rendering-Engine verwendet. Außerdem ist ein neuer VNC-Client Teil der Desktop-Umgebung.

MozyEnterprise mit stärkerer Verschlüsselung und Management-Konsole. Der Online-Backup-Dienstleister Mozy, der mittlerweile zu EMC gehört, hat mit MozyEnterprise eine Unternehmenslösung vorgestellt, mit der gleich mehrere PCs gesichert werden können. Außerdem bietet das Angebot eine stärkere Verschlüsselung und eine Management-Konsole, mit der der Sicherungsvorgang überwacht werden kann.

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

Zahlreiche Verbesserungen geplant. In Kürze wird die Veröffentlichung des Service Pack 1 für Windows Vista erwartet. Wann genau das erste Service Pack erscheint, ist zwar weiterhin unklar, aber Microsoft hat einen Ausblick gegeben, welche wesentlichen Veränderungen das Update-Paket bringt.

Großbritannien läuft Gefahr, zum Überwachungsstaat zu werden. Großbritannien ist das Land mit den meisten Überwachungskameras. Außerdem sind die Behörden offensichtlich nicht zimperlich, wenn es darum geht, die Bürger abzuhören. So wurden in neun Monaten des Jahres 2006 mehr als 250.000 Anträge zur Überwachung von Telefonaten, Briefen und E-Mails gestellt, berichtet der Beauftragte für die Überwachung der Kommunikation. Einige befürchten, das Land werde zum Überwachungsstaat.

Scan-Aktionen verdeckt und anlassunabhängig durchgeführt. Einem Rechtsgutachten zufolge, das der ADAC in Auftrag gegeben hat, ist die polizeiliche Praxis, automatisch per Videoscanning Kfz-Kennzeichen zu erfassen, in sieben der acht Bundesländer verfassungswidrig.

Datenschutz wiegt schwerer als Schutz von Urheberrechten. Rückschlag für die Musik- und Filmindustrie im Kampf gegen Filesharing-Nutzer. Das höchste europäische Gericht hat die Privatsphäre von Internetnutzern aufgewertet. Das Gericht urteilte, die Herausgabe von Nutzerdaten durch einen Provider in einem Zivilprozess sei mit europäischem Recht nicht vereinbar.

Eigenentwicklung ist als Open Source verfügbar. Auf der Konferenz Linux.conf.au hat Stuart Cunningham von der BBC einen Vortrag über Ingex gehalten, eine Software, die die Rundfunkanstalt zur digitalen TV-Produktion entwickelt hat. Auf fehleranfällige Bänder kann so verzichtet werden. Die Software gibt es auch für jeden zum Download.

ClickFree HD 700 wird an den Windows-Rechner angeschlossen und legt los. Je älter die Digitalfotografie wird, desto größere Bildermengen sammeln sich auf den Festplatten der Fotografen an und umso schwieriger wird es, die Datenberge zu sichern. Eine Speicherlösung von Storage Appliance soll nun denjenigen helfen, denen häufige Backups zu kompliziert sind.

Falsches Geld klingt anders als echtes. Der japanische Polizist Mototsugu Suzuki hat eine Software entwickelt, die Falschgeld am Klang erkennt. In Japan sind gefälschte Münzen ein großes Problem.

Vertrauliche Dokumente bei Wikileaks veröffentlicht. Aus Dokumenten, die der Website Wikileaks zugespielt wurden, geht hervor, was sich der Freistaat Bayern das Abhören von Skype-Telefonaten und das Ausspionieren der Skype-Buddy-Liste kosten lässt.

Geldstrafe wegen DDoS-Attacke. Nach der Verlegung eines Kriegerdenkmals kam es im Frühling 2007 zu Unruhen in Estland - in den Straßen der Hauptstadt Tallinn ebenso wie im Internet. Nun hat ein Gericht einen der Täter zu einer Geldstrafe verurteilt.

Drittes Social-Network soll SchülerVZ und StudiVZ ergänzen. Die viel gescholtene Studentenplattform StudiVZ will sich mit einer neuen Softwareplattform gegen den Markteintritt des US-Konkurrenten und Vorbilds Facebook rüsten. Externen Entwicklern will StudiVZ APIs bereitstellen und auch über einen Beitritt zu Googles Initiative OpenSocial denkt man bei StudiVZ ernsthaft nach.

Chaos Computer Club macht diverse Unzulänglichkeiten aus. In einigen hessischen Gemeinden wurden bei der Landtagswahl in Hessen Wahlcomputer der Firma Nedap eingesetzt, die - wie der Chaos Computer Club (CCC) nachweisen konnte - anfällig für Manipulationen sind. Der Hacker-Club rief daher zur Wahlbeobachtung auf, um mögliche Unregelmäßigkeiten aufzudecken. Nicht überall stießen die Hacker mit ihre Bestreben nach Transparenz auf Gegenliebe.

Neuer Refresh der Release Candidates. Microsoft hat an ausgewählte Tester aktualisierte Fassungen der Release Candidates der kommenden Service Packs für die Windows-Systeme verteilt. Während für Windows Vista das erste Service Pack (SP1) erwartet wird, ist auch das Service Pack 3 (SP3) für Windows XP in Arbeit.

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

CCC spricht von einem schwarzen Tag für die Demokratie. In Hessen darf am Sonntag mit Wahlcomputern von Nedap gewählt werden. Aus formalen Gründen lehnte der Staatsgerichtshof des Landes Hessen einen Antrag des Chaos Computer Clubs ab, der mit einer einstweiligen Verfügung den Einsatz der Wahlcomputer verhindern wollte. Der CCC hat die Unsicherheit der Wahlcomputer mehrfach belegt und kritisiert vor allem eine fehlende Nachprüfbarkeit des Wahlergebnisses, wie sie die Wahl mit Stift und Papier erlaubt.

Windows-Version erhält keinen Zugriff mehr auf Dailymotion und Metacafe. Bereits vor zwei Tagen wurde der Zugriff auf Videos von Dailymotion aus Skype heraus deaktiviert. Der Grund war ein Sicherheitsleck im Skype-Client für die Windows-Plattform. Nun wurde auch der Zugriff auf Metacafe abgestellt, bis ein Patch für die VoIP- und Instant-Messaging-Software bereitsteht.

Nur Windows-Version von Sicherheitsloch betroffen. Aufgrund eines Sicherheitslochs in der VoIP- und Instant-Messaging-Software Skype wurden einzelne Videofunktionen abgeschaltet. Derzeit ist kein Zugriff auf Dailymotion möglich, um Videos in einen Chat oder in Skype Moods zu integrieren. Darüber konnten Angreifer Kontrolle über ein fremdes Windows-System erlangen.