Security

Manipulierte Geräte kaum noch zu erkennen. Bankkunden in Deutschland sind durch manipulierte Geldautomaten allein im Jahr 2007 rund 21 Millionen Euro von ihren Konten gestohlen worden. Nach Recherchen der Stuttgarter Nachrichten wurden insgesamt mit 459 Geldausgabeautomaten doppelt so viele Geräte manipuliert wie im Vorjahr.

Vollversion von MozyHome für unbegrenzte Backups kostet monatlich 4,95 Dollar. Mozy, eine Tochterfirma des Speicherexperten EMC, hat eine Mac-Version seines Online-Backup-Produkts gestartet. "MozyHome for Mac 1.0" erlaubt es, von der eigenen Softwarekonfiguration über das Internet ein Backup anzulegen, um es im Falle eines Crashs für die Wiederherstellung zu verwenden.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

"Datenschutz-Einstellungen von vornherein nutzen". Der Datenschutzbeauftragte des Suchmaschinenkonzerns Google, Peter Fleischer, fordert Internetnutzer auf, mehr auf ihre Privatsphäre zu achten. Anwender "sollten von vornherein die Datenschutz-Einstellungen nutzen, denn dafür wurden sie gemacht", sagt Fleischer in der Wochenzeitung Zeit.

Fedora 8 und MythTV 0.21 als Grundlage für digitalen Videorekorder. Mit MythDora 5.0 gibt es nun eine neue Version des auf Fedora und MythTV basierenden Mediacenters. Unterstützt werden etwa zusätzliche Fernbedienungen, es gibt ein grafisches Menü, um MythTV-Module zu installieren und eine DVD-Backup-Software ist in dem Paket enthalten.

Apple bietet derzeit keinen Patch an. In Apples QuickTime steckt ein Sicherheitsleck, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Dazu muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Datei auf einem Windows-System verleitet werden. Bislang hat Apple keinen Patch veröffentlicht, um den Fehler zu korrigieren.

Spammer lockten mit dem Gewinn kostenloser Stromlieferungen. Die Bundesnetzagentur greift wieder einmal in einem besonders drastischen Fall von Telefon-Spam durch. Sie hat in der letzten Woche die Abschaltung einiger 0137er-Rufnummern wegen Rufnummern-Spam angeordnet und die Rechnungslegung und Inkassierung für Verbindungen zu diesen Rufnummern untersagt.

Nur Version aus KDE 4.x betroffen. Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Version 4.0.

Forscher erzeugten Schadcode automatisiert basierend auf Sicherheits-Patches. Anhand von Sicherheits-Patches für Software haben Forscher einen Automatismus entwickelt, um Schadcode zu generieren, der das zu schließende Sicherheitsleck ausnutzt. Solche Mechanismen könnten schon bald eine Gefahr für Anwender bedeuten, weil dadurch wenige Minuten nach Bereitstellung eines Patches bereits passender Schadcode im Internet auftauchen könnte.

Linux-Software wurde am MIT entwickelt. Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

Auch Vista-Nutzern empfiehlt Apple die Installation. Mit der neuen Boot-Camp-Version 2.1 beseitigt Apple Probleme und verbessert die Kompatibilität zu Windows XP sowie Vista. Wer plant, auf seinem Mac unter Windows XP auch dessen Service Pack 3 (SP3) einzuspielen, sollte vorher auf das neue Boot Camp aktualisieren.

Mit Tabbed-Browsing- und Lesezeichen-Unterstützung. Die PDF-Anzeige-Software FoxIt Reader wurde in der Version 2.3 veröffentlicht, die zwar einige Verbesserungen bringt, aber die jüngst bekanntgewordenen Sicherheitslecks nicht beseitigt. FoxIt Reader 2.3 bietet nun Tabbed-Browsing und unterstützt Lesezeichen sowie Ton- und Videodateien in PDF-Dokumenten.

Quickies sollen Post-Its ersetzen. Forscher des MIT Media Laboratory wollen das altbekannte Post-It zukunftsfähig machen. Schon viele haben versucht, das Post-It weiterzuentwickeln, scheiterten jedoch meist daran, dass es auch weiterhin zum einen aus Papier und zum anderen klebbar und mit der Hand beschrieben werden sollte. Die MIT-Forscher wollen unter Beibehaltung dieser Kriterien das Post-It mit Elektronik bestücken.

Einsatz von Datenbanken machen Webseiten anfällig. Mehr als 500.000 infizierte Webseiten listet allein die Suchmaschine Google, berichtet F-Secure. In die betreffenden Webseiten wurde schadhafter JavaScript-Code eingeschleust, der Webseitenbesucher auf andere Seiten lockt und auf diesem Wege Schadcode auf die betreffenden Rechner bringt. Zu den infizierten Seiten gehören auch welche der Uno und der britischen Regierung.

Keine Abos mehr für Nicht-Amerikaner. Der seit ungefähr Anfang April 2008 eröffnete Online-Backup-Dienst Upline von Hewlett-Packard schottet sich gegen Ausländer ab. Das Angebot war zunächst auch für Nicht-Amerikaner zugänglich, doch damit ist nun Schluss. HP kündigt nach und nach allen Abonnenten, die nicht aus den USA stammen, den Vertrag.

Distributionsfamilie ist um zwei Mitglieder reicher. Als die wichtigste Version bisher bezeichnet Ubuntu-Gründer Mark Shuttleworth die nun verfügbare Linux-Distribution Ubuntu 8.04 alias "Hardy Heron". Wichtig, da es sich wieder um eine Version mit "Long Term Support" (LTS) handelt, die also länger als normale Versionen unterstützt wird und so auch für Unternehmen attraktiv werden soll. Neue Funktionen gibt es dennoch, wenngleich diese im Vergleich mit der letzten Ubuntu-Version gemäßigter ausfallen.

toolstar*filerecovery Pro kann auch ganze Partitionen restaurieren. Unter der etwas sperrigen Bezeichnung "toolstar*filerecovery Pro" wurde eine Windows-Software veröffentlicht, um verlorene oder versehentlich gelöschte Dateien wiederherzustellen. Dabei soll dies immer funktionieren, vorausgesetzt, das Laufwerk lässt sich physikalisch noch ansprechen.

Cracker stellen Schwarzkopie des kommenden Action-Rennspiels ins Netz. Am Dienstag, dem 29. April 2008 steht das heiß erwartete Action-Abenteuerspiel "Grand Theft Auto 4" (GTA 4) für Xbox 360 und PlayStation 3 weltweit in den Läden - aber schon jetzt ist eine geknackte Version im Internet aufgetaucht. Verantwortlich ist eine offenbar europäische Gruppe namens "iCon".

Gute Botnetze helfen gegen Attacken böser Botnetze. Informatiker an der Universität von Washington in Seattle haben ein System entwickelt, das Server vor verteilten Angriffen aus dem Internet schützen soll. Sie setzen dabei eine ähnliche Technik ein wie ihre Gegner: ein weit verzweigtes Netz von Computern.

Angreifer können Schadcode ausführen. In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

Microsoft verteilt Patch-Paket schrittweise. Microsoft hat damit begonnen, das Service Pack 1 für Windows Vista unter anderem in deutscher Sprachversion automatisch zu verteilen. Das gilt, wenn die automatische Update-Funktion des Betriebssystems aktiviert ist und auf dem betreffenden Rechner die notwendigen Vorab-Patches installiert sind.

"Eingriff in die virtuelle Persönlichkeit eines Menschen". FDP-Innenexpertin Gisela Piltz hat sich gegen die Forderung des Verfassungsschutzes gewandt, künftig Onlinedurchsuchungen durchführen zu dürfen.

Verschiedene Fehlerkorrekturen. Sun hat das sechste Update für die Java Standard Edition 6 veröffentlicht. Korrigiert werden einige Fehler, Informationen zu geschlossenen Sicherheitslücken gibt es nicht.

"Kulturwechsel in der Wissenschaftswelt nötig". Die Wissenschaftszeitschrift Scientific American sieht Anzeichen für fundamentale Veränderungen in der Wissenschaftswelt. Eine radikale Hinwendung zu Open Access könnte den Fortschritt fördern.

Kooperation von BayTSP und NTT. Die auf die Authentifizierung von digitalen Inhalten spezialisierte kalifornische Firma BayTSP hat in Kooperation mit dem japanischen Telekom-Riesen NTT Feldtests für die Überwachung von Inhalten auf Internetplattformen mit nutzergenerierten Inhalten angekündigt.

Auch Lehrer haben ein Recht auf "informationelle Selbstbestimmung". Die obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft haben Leitlinien für die Betreiber von sozialen Netzwerken und Bewertungsportalen im Internet formuliert. Demnach müssen sich Nutzer von StudiVZ & Co. keine personalisierte Werbung gefallen lassen und haben das Recht, ein Pseudonym zu nutzen.

Hohe Gefahr für Nutzer von Photoshop Album Starter. In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.

Phorm-Cookies als Adware? Phorm, der Internetwerbedienst der neuen Generation, kommt nicht aus den Schlagzeilen. Antivirenhersteller haben angekündigt, eine Einstufung der Phorm-Cookies als Adware in Betracht zu ziehen.

Aufruf der Community-Seite leitete zu Hillary Clinton weiter. Wer am vergangenen Wochenende einen bestimmten Bereich der Website des demokratischen US-Präsidentschaftskandidaten Barack Obama aufrief, fand sich unversehens auf der Seite seiner Konkurrentin Hillary Clinton wieder. Eine Sicherheitslücke, die inzwischen geschlossen wurde, hat den Redirect ermöglicht.

Auslieferung an OEMs und Enterprise-Kunden begonnen. Noch vor einer Woche mochte Microsoft nicht kommentieren, dass das Service Pack 3 für Windows XP kurz vor der Fertigstellung ist und noch am 29. April 2008 an alle Kunden verteilt wird. Nun sind die Arbeiten daran abgeschlossen und der bisherige Bericht hat sich bestätigt.

Nur minimale Änderung an der Aktualisierungsroutine. Nachdem die Final-Version von Safari für die Windows-Plattform erschienen ist, wurde Apple scharf dafür kritisiert, dass der Hersteller die Update-Komponente von iTunes dazu verwendet, Safari quasi automatisch zu installieren. Die Aktualisierungsroutine von iTunes wurde zwar überarbeitet, aber die grundsätzliche Funktionsweise bleibt davon unberührt.

Festplatten- oder DVD-Rekorder verweigerten die Aufnahme. Wer zwischen Freitag und Samstagabend Sendungen von ProSieben aufzeichnen wollte, guckte mitunter in die Röhre, denn der Sender hatte vorübergehend einen Kopierschutz aktiviert. So mancher Festplatten- oder DVD-Rekorder verweigerte daher die Aufnahme, meldet das Medienmagazin DWDL.

MHZ2 CJ - 2,5-Zoll-Festplatte mit 320 GByte und 7.200 U/Min. Fujitsu bringt eine 2,5-Zoll-Festplatte mit 320 GByte Speicherkapazität und integrierter AES-Verschlüsselung auf den Markt. Die Verschlüsselung wird in Hardware abgewickelt und erlaubt es zudem, die Platte innerhalb weniger als einer Sekunde zu löschen.

Software Development Kit erhältlich. Vornehmlich für Handelsunternehmen hat das kanadische Unternehmen Wireless Dynamics einen RFID-Leser vorgestellt, der in Form einer SD-Karte daherkommt und so beispielsweise in Smartphones eingesetzt werden kann.

Billige Kopien jederzeit möglich. Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.

Microsoft bestätigt Fehler, bietet aber keine Hilfe. In der vergangenen Woche hatte Microsoft anlässlich des allmonatlichen Patch-Days auch ein Update für Windows Vista veröffentlicht, mit dem eigentlich die Zuverlässigkeit des Systems verbessert werden sollte. Stattdessen macht das Update Probleme und sorgt dafür, dass sich verschiedene USB-Geräte nicht vernünftig nutzen lassen.

Strafverfolger sollen "selbstverständlich" auch in Wohnungen eindringen dürfen. Bayern gibt sich mit dem Berliner Kompromiss zu Onlinedurchsuchungen nicht zufrieden. Bayerns Justizministerin Beate Merk kündigte eine Ausweitung der Onlinedurchsuchung auf weitere Bereiche an. Auch in die Wohnung sollen Strafverfolger "selbstverständlich" eindringen dürfen.

"Hacken von Providern sei weder notwendig noch vertretbar". Der Verband der deutschen Internetwirtschaft (eco) wehrt sich gegen Pläne, Onlinedurchsuchungen auf Seiten der Provider durchzuführen. Der Verband fürchtet einen Imageschaden für Provider sowie deren Geschäftskunden. Zugleich betont der Verband die Bereitschaft, mit Strafverfolgungsbehörden zusammenzuarbeiten.

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.

Gesetzesentwurf wurde auch in der Regierungskoalition noch nicht kommuniziert. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat sich distanziert zur Einigung der Großen Koalition auf das BKA-Gesetz geäußert. Der SPD-Angeordnete und Vorsitzende des Innenausschusses, Sebastian Edathy, schließt derweil Änderungen an dem Gesetzestext zu Onlinerazzien im Bundestag nicht aus.

Critical Patch Update April 2008 freigegeben. Oracles Patch-Paket für den April 2008 beseitigt 41 Sicherheitslücken in der Produktpalette des Softwareentwicklers. 17 der Fehlerkorrekturen sind für Oracles Datenbankprodukte in den unterschiedlichsten Versionen.

Microsoft bestreitet Veröffentlichung Ende April 2008. Microsoft hat einen Bericht nicht kommentieren wollen, wonach das Service Pack 3 für Windows XP bereits Ende April 2008 veröffentlicht wird. Aus der Konzernzentrale von Redmond heißt es weiterhin nur, dass das kommende Service Pack für Windows XP wie gehabt für die erste Jahreshälfte 2008 geplant ist.