Security

19 Prozent der Deutschen stellen private Informationen online. Vor 20 Jahren gingen Menschen auf die Straße, um gegen die Volkszählung und den damit befürchteten Zustand des gläsernen Bürgers zu protestieren. Heute machen die Deutschen ihr Leben zunehmend öffentlich, allerdings freiwillig. Bereits jeder Fünfte (19 Prozent) stellt private Informationen ins Internet. Meist handelt es sich um Lebensläufe, Fotos oder Tagebücher.

Netzgemeinde soll sich mehr in Gremien engagieren. Auf dem Communication Camp des Chaos Computer Clubs in Finowfurt trat auch ARD-Generalsekretärin Dr. Verena Wiedemann auf und stellte die Digitalstrategie der ARD vor. In einer Podiumsdiskussion stellte sie sich Fragen des Publikums. Sie zeigte sich überrascht von der großen Anzahl derjenigen Campbesucher, die zwar keinen Fernseher mehr besitzen, aber dennoch die Informationsangebote der ARD im Internet nutzen.

Musik ohne Kopierschutz wird nicht über Apples iTunes Store angeboten. Nach EMI will nun auch die weltweit größte Plattenfirma, die Universal Music Group, Musik ohne Kopierschutz verkaufen. Während EMI den Verkauf mit Apple startete, wird es Universals DRM-freie Musik vorerst nicht bei iTunes geben, meldet die New York Times.

Am 14. August 2007 ist Patchday. Für den Patchday am 14. August 2007 kündigte Microsoft jetzt insgesamt neun Security Bulletins an, sechs davon fallen in die Kategorie "kritisch".

Kostenlose Beta von WinZip E-Mail Companion 2.0 erhältlich. Von WinZip kommt eine neue Software als Beta auf den Markt, die die Verschlüsselung und die Komprimierung von E-Mail-Anhängen erleichtern soll. Die zu Corel gehörende Firma bringt mit dem WinZip E-Mail Companion 2.0 ein Hilfsprogramm für Microsoft Outlook Express, Windows Mail (Vista) und Outlook 2007 sowie für Outlook 2002 und 2003.

"Tribe 4" mit neuer Desktop-Suche. In der gerade erschienenen vierten Alpha Version von Ubuntu 7.10 alias "Gutsy Gibbon" setzt Ubuntu standardmäßig Tracker als Desktop-Suche ein. Die Sicherheitserweiterung AppArmor ist nun eingeschaltet und eine neue OpenOffice.org-Betaversion in der Linux-Distribution enthalten.

BitTorrent 6.0 für Windows basiert auf µTorrent. Ende Juli 2007 veröffentlichte BitTorrent eine erste Beta-Version seiner Software BitTorrent 6.0, allerdings erstmals, ohne auch den entsprechenden Quelltext zu veröffentlichen. Gegenüber Slyck.com bestätigte BitTorrent-Präsident Ashwin Navin, dass dies auch so bleiben soll.

Zwei Update-Pakete gegen zahlreiche Probleme zum Download. Die bereits vorab bekannt gewordenen beiden Patch-Pakete für Windows Vista, die einige grundlegende Probleme des Betriebssystems lösen, sind nun direkt bei Microsoft erhältlich. Das Unternehmen verspricht damit unter anderem mehr Leistung bei Datei-Operationen und zuverlässigeren Betrieb von Digitalkameras und Grafikkarten.

Erste Beta-Versionen angeblich an ausgewählte Tester verschickt. Microsofts Entwickler arbeiten fleißig an Service Packs für Windows Vista und Windows XP. Die Beta-Versionen der kommenden Service Packs sollen einem ausgewählten Kreis von Testern bereits zur Verfügung gestellt worden sein. Offiziell sagt Microsoft dies aber nicht.

Neue Demos vom Security-Experten Dave Maynor. Auf der in der vergangenen Woche in Las Vegas abgehaltenen BlackHat-Konferenz hat der in der Security-Branche recht bekannte Dave Maynor zusammen mit Robert Graham, beide inzwischen Besitzer von "Errata Security", seine neuen Erkenntnisse ausgebreitet. Die beiden zeigten dabei, wie man mit einfachsten Mitteln an WLAN-Hotspots fremde Identitäten annehmen kann, beispielsweise den Zugang zu einem E-Mail-Konto eines Webmailers.

Staatsanwaltschaft Zwickau ermittelt wegen des Ausspähens von Daten. Dem Chef des Bundespolizeiamts Chemnitz, Detlef Fritzsch, und vier seiner Mitarbeiter droht Ärger. Die Staatsanwaltschaft Zwickau hat nach Informationen des Focus ein Ermittlungsverfahren gegen die Personen eingeleitet, da sie im Verdacht stehen, Daten von Mitarbeitern ausgespäht zu haben.

Fusion ist fertig. Das Mac-Virtualisierungsprodukt VMware Fusion ist ab sofort zu haben. Damit lassen sich auf Intel-Macs Fremdbetriebssysteme unter MacOS X starten. Anwendungen aus einer virtuellen Windows-Umgebung lassen sich auch herauslösen und direkt in den Mac-Desktop integrieren.

Neue Versionen bringen keine neuen Funktionen. Die Wordpress-Entwickler haben mit zwei neuen Versionen wieder einmal einige Sicherheitslücken in ihrer Blog-Software geschlossen. Neben der aktuellen Serie 2.2 wurde auch die ältere Wordpress-Serie 2.0 aktualisiert.

GEMA erfreut über abgeschalteten UseNet-Zugang, der mit Musik und Filmen wirbt. Um einen langwierigen Rechtsstreit mit der GEMA zu vermeiden, hat der UseNet-Dienst Usepirat zum 31. Juli 2007 seinen Dienst freiwillig eingestellt. Während sich die GEMA über den Rückzug freut, heißt es seitens Usepirat allerdings nur, dass es sich um einen temporären Zustand handle.

Remote Forensic Software setzt physischen Zugriff auf den Rechner voraus. In die Frage, wie die umstrittenen Online-Durchsuchungen funktionieren, will die Zeitschrift Chip etwas Licht gebracht haben. Demnach ist die als "Bundestrojaner" bezeichnete Software eher eine Wanze, eine Software die direkt durch den physikalischen Zugriff auf dem Rechner der Zielperson installiert wird. Die Behörden müssen sich also einen direkten Zugang zum System verschaffen, z.B. in die Wohnungen eines Verdächtigen eindringen.

Manipulierbare Speicherkarten und Signaturfälschungen. Wahlcomputer, die bei den amerikanischen Präsidentschafts-Vorwahlen in Florida eingesetzt werden sollen, weisen deutliche Mängel auf und können das Ergebnis fälschen. In einem offenen Brief an die Firma Diebold Election Systems hat der für die Wahlen zuständige Minister Browning den Wahlmaschinenlieferanten über die Lücken informiert und um Nachbesserung gebeten.

Optionale Nahbereichskopplung mit NFC-Tags. Die Bluetooth Special Interest Group (SIG) veröffentlichte die Version 2.1 der Bluetooth-Spezifikation. Die neue Version 2.1+EDR (Enhanced Data Rate) soll mehr Schutz vor Angriffen bieten, die Leistungsaufnahme senken sowie den Kopplungsprozess vereinfachen.

Mozilla-Entwickler stopfen URI-Lücke auch in ihrem E-Mail-Client. Nachdem die Mozilla-Entwickler die URI-Lücke im Zusammenspiel zwischen Firefox und Internet Explorer 7 eindämmten, folgt nun auch ein entsprechendes Update für den E-Mail-Client Thunderbird. Die Sicherheitslücke erlaubt es Dritten, Applikationen auf fremden Rechnern zu starten und ist nicht auf die Mozilla-Produkte beschränkt.

87 Prozent aller befragten PatchLink-Kunden wollen bei Alt-Windows bleiben. Fast sechs Jahre ist Windows XP nun schon alt, Windows 2000 hat immerhin über sieben Jahre auf dem Buckel und beiden Betriebssystemen merkt man ihr Alter an: Treiber von anno dazumal, veraltete Oberfläche und eine Patch-Orgie die ihres gleichen sucht. Dennoch wollen IT-Profis nicht umsteigen, wie sich aus einer Umfrage unter den Kunden der Firma PatchLink schließen lässt. Eher werden alternative Betriebssysteme in Betracht gezogen.

Security Update 2007-007 für MacOS X 10.4.10 veröffentlicht. Apple hat ein erstes Update für sein iPhone veröffentlicht. Dieses schließt allerdings nur einige Sicherheitslücken, neue Funktionen bringt es nicht mit. Gleiches gilt für ein Patch-Paket für MacOS X das ebenfalls erschienen ist. Zudem wurde eine neue Beta-Version des Browsers Safari 3 für MacOS X und Windows veröffentlicht.

Weitere Programme von Fehler betroffen. Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

Brandenburg zeigt Blitzbilder online. Wer in Brandenburg zu schnell fuhr und deshalb geblitzt wurde, erhält zwar nach wie vor einen Brief der Bußgeldstelle, doch ist in dem Schreiben neben der vorgeworfenen Geschwindigkeitsübertretung und der entsprechend fälligen Geldbuße auch noch eine Internetadresse samt Zugangscode zu finden. Damit kann sich der Temposünder sein Blitzfoto online ansehen.

Beta-Versionen des Updates machen Kopiervorgänge doppelt so schnell. Mehrere US-Webseiten berichten von einem Patch-Paket für Windows Vista, das unter anderem das recht zähe Kopieren von Dateien mit Microsofts neuem Betriebssystem beschleunigen soll. Das Update, das in unautorisierten Beta-Versionen bereits im Netz kursiert, soll zudem aber auch zahlreiche Kompatibilitätsprobleme lösen und für zuverlässigeren Betrieb sorgen.

Windows XP mit Internet Explorer 7 gefährdet. Eine Sicherheitslücke die bei Firefox unter Window XP im Zusammenspiel mit dem Internet Explorer 7 auftritt, erlaubt es, fremden Code auf Windows-Rechnern auszuführen. Firefox 2.0.0.6 schränkt die mit dieser Sicherheitslücke zusammenhängende Gefahr ein, schließt aber die Lücke nicht ganz. Auch andere Applikationen als Firefox sind von dem Problem betroffen, denn der Fehler steckt wohl im Verhalten des Windows-Shell-API.

Auch E-Mail-Postfächer von Personalräten unter der Lupe. Genauso wie Briefträger die Post nicht lesen dürfen, müssen auch Vorgesetzte ihre Neugier gegenüber den E-Mails der Mitarbeiter bremsen. Vielleicht wusste dies der Chef der Bundespolizei in Chemnitz nicht, als er einem Zeitungsbericht nach die E-Mail-Konten seiner Beamten heimlich ausforschen ließ.

Du sollst dem SysAdmin am letzten Freitag des Juli huldigen. Es ist mal wieder Sysadminday, genauer gesagt "System Administrator Appreciation Day", an dem die Anwender ihrem stets zur Stelle stehenden Sysadmin huldigen (sollten). Und trotzdem, ein paar Wolken ziehen auf und es gibt schon erste Vorboten, dass der Sysadminday in Zukunft etwas trüber ausfallen wird.

"Bundestrojaner" soll doch schnell beschlossen werden. Aussagen des Bundesjustizministeriums zufolge will Innenminister Wolfgang Schäuble die Reform des BKA-Gesetzes doch nicht ohne die Möglichkeit für die umstrittene Online-Durchsuchung von privaten PCs vornehmen lassen. Der Innenminister wies damit frühere Angaben der Justizministerin Zypries zurück.

Schäuble plant BKA-Gesetz wohl ohne heimliche Online-Durchsuchungen. Die von Bundesinnenminister Wolfgang Schäuble gewünschten heimlichen Online-Durchsuchungen scheinen zumindest vorerst vom Tisch. Schäuble plane das BKA-Gesetzt, in dem diese verankert werden sollten, den Ländern ohne diesen Punkt vorzulegen, sagte Bundesjustizministerin Brigitte Zypries der Berliner Zeitung.

Kanzlerin und Innenminister muss Schlappe einstecken. Die von Bundesinnenminister Schäuble geforderten neuen Befugnisse für das Bundeskriminalamt werden nun doch ohne die umstrittenen Online-Durchsuchungen kommen. Die SPD will diese weitreichenden Befugnisse für verdeckte Durchsuchungen nicht ins BKA-Gesetz pressen. Erst soll ein Urteil des Bundesverfassungsgerichts zu dem nordrhein-westfälischen Verfassungsschutzgesetz abgewartet werden, in dem Online-Durchsuchungen gestattet sind.

EMC veröffentlicht Geschäftszahlen für das zweite Quartal. Der Softwarekonzern EMC konnte seinen Umsatz im zweiten Quartal 2007 um 21 Prozent im Vergleich zum Vorjahr steigern. Bei der EMC-Tochter VMware ist sogar ein Umsatzzuwachs von 89 Prozent zu verbuchen. VMware steht derzeit kurz vor dem Börsengang.

Mit Angaben zu Einkommen und Vermögen die eigene Schufa-Bewertung verbessern? In einem Interview mit der Wirtschaftswoche hat der Schufa-Vorstandsvorsitzende Rainer Neumann den Vorschlag gemacht, dass Verbraucher der Schufa freiwillig mehr persönliche Daten liefern sollten. So sollen sie ihre Schufa-Bewertung verbessern können.

Firmware 1.90 in den Startlöchern. Mit dem Update auf die nun erhältliche Firmware 1.90 bringt Sony Computer Entertainment der PlayStation 3 (PS3) wieder neue Funktionen bei. Nachdem das Softwareupdate wie üblich zuerst in Japan erschien, können nun auch amerikanische und europäische Kunden ihre Spielekonsole aktualisieren.

Faxgeräte Multifax 500 und 700 betroffen. Die Deutsche Telekom warnt vor einer möglichen Brandgefahr. Betroffen sind die Faxgeräte Multifax 500 und 700, bei denen zumindest teilweise durch die unglückliche Kombination von beschädigten Druckerpatronen und einem Firmware-Fehler beim Selbstreinigungstest eine Überhitzung auftreten kann. Ein Software-Update soll den Fehler beseitigen.

Gespeichert Suchdaten werden nach 18 Monaten anonymisiert. Microsoft will gesammelte Daten mit sofortiger Wirkung nach 18 Monaten anonymisieren, die bei Nutzung von Redmonds Suchmaschine angefallen sind. Zudem soll der Microsoft-Kunde mehr Einflussmöglichkeiten erhalten, um die Rahmenbedingungen der Datenspeicherung durch Microsoft zu beeinflussen.

Angreifer können Daten ausspähen. Die Sicherheitsfirma Security Evaluators hat Sicherheitslecks in Apples iPhone entdeckt, das von Angreifern dazu missbraucht werden kann, Daten auszuspionieren. Die Sicherheitsanfälligkeiten treten im iPhone-Browser und im Zusammenspiel mit der WLAN-Funktion des Apple-Handys auf.

TeleSec droht Entzug der Akkreditierung durch die Bundesnetzagentur. Die Bundesnetzagentur erwägt der Telekom die Genehmigung zum Betrieb ihrer Zertifizierungsstelle TeleSec zu entziehen. Die Telekom hat Teile ihres akkreditierten Zertifizierungsdienstes örtlich verlagert und an anderem Standort neu in Betrieb genommen - ohne dies der Bundesnetzagentur als Aufsichtsbehörde mitzuteilen.

Private PCs auf Ethernet-Ebene verbunden, nicht per Internet. In der am Montag, den 23. Juli 2007 erscheinenden Ausgabe berichtet die Zeitschrift c't über Fehlkonfigurationen bei DSL-Providern. Dadurch kann man auf Kosten anderer Nutzer - und mit deren IP-Adresse - mitsurfen, aber unter Umständen auch Windows-Freigaben einsehen. Bereits die Vorab-Berichterstattung sorgte für viel Wirbel und zahlreiche Missverständnisse.

Ask.com lässt Nutzer Suchgeschichte löschen. Im Kampf um die Aufmerksamkeit der Internet-Bevölkerung setzen die Betreiber der Suchmaschine Ask.com ein deutliches Zeichen für den Datenschutz. Ein neues Werkzeug namens AskEraser soll Ask.com-Nutzer ihre Suchgeschichte löschen lassen.

Windows-Freigaben werden bei Providern durch ganze Subnetze verteilt. Bei einigen deutschen DSL-Providern weisen die internen Netze massive Fehlkonfigurationen auf. Dadurch kann man beispielsweise die Festplatten seines Nachbarn durchsuchen - oder auf dessen Kosten surfen.

Updates schließen Sicherheitslücken. Nachdem kürzlich Firefox in der Version 2.0.0.5 erschienen ist, um Sicherheitslücken zu schließen, stehen nun auch die Mozilla-Applikationen Thunderbird, SeaMonkey und Flock in korrigierten Fassungen bereit. Mit Thunderbird 2.0.0.5 werden zwei als gefährlich eingestufte Sicherheitslecks geschlossen.

Bislang keine Anfragen von Regierungsstellen bekannt. Namhafte Anbieter von Anti-Spyware würden staatlichen Ermittlungsbehörden bei der Durchsuchung von Computern nicht helfen, selbst wenn sie sie dazu aufgefordert würden. Die IT-Sicherheitsfirmen würden auch Spionage-Software erkennen, wenn diese von staatlicher Seite stammen, wie eine Umfrage ergab.

Geplante Online-Durchsuchung macht PC-Nutzer zum gläsernen Bürger. Mit einer Internetaktion wollen die Grünen gegen die Pläne von Bundesinnenminister Wolfgang Schäuble (CDU) protestieren, zur Stärkung des Rechtsstaates Online-Durchsuchungen zuzulassen. Nach dem Willen von Schäuble sollen Strafverfolger unbemerkt in Computer über das Internet eindringen und alle darauf befindlichen Daten auslesen können.

Update schließt Sicherheitslücken und bringt einige Verbesserungen. Der Web-Browser Opera steht ab sofort in der Version 9.22 als Download zur Verfügung. Die neue Version beseitigt unter anderem ein Sicherheitsleck, das für Phishing-Angriffe missbraucht werden kann. Ansonsten hat der Browser Fehlerkorrekturen erfahren und soll insgesamt zuverlässiger agieren.