Security

Software-Update wird laut Sony automatisch ausgeführt. Wie angekündigt hat Sony Computer Entertainment nun die neue PlayStation-3-Firmware-Version 2.30 und auch den überarbeiteten PlayStation Store veröffentlicht. Erstere erweiterte die PS3 um DTS Master Audio und Letzerer läuft nun nicht mehr im PS3-Browser, sondern als eigenständige Anwendung mit einfacherer Bedienung.

Sicherheitsleck in Google Spreadsheet wurde geschlossen. Über ein mittlerweile geschlossenes Sicherheitsleck in Google Spreadsheet war es Angreifern möglich, Cookie-Daten auszulesen. Darüber konnte dieser alle vom Opfer verwendeten Google-Dienste nutzen. Er hätte die Nachrichten aus Google Mail lesen, darüber E-Mails verschicken und alle Dateien aus Google Docs einsehen können.

Bundesregierung will keine Details nennen. Die vom Bundesinnenminister Wolfgang Schäuble (CDU) geplante Onlinedurchsuchung soll offenbar auch Daten von internetfähigen Mobilgeräten wie BlackBerry, PDA und iPhone erfassen. Das hat die Bundesregierung nach einem Bericht der in Düsseldorf erscheinenden Rheinischen Post jetzt erstmals offiziell bestätigt.

Studie: Technische Schwierigkeiten und inkonsequente Umsetzung. Deutsche Unternehmen setzen Funkchips noch nicht effizient genug ein. Zu diesem Ergebnis kommt eine Studie, die das Fraunhofer-Institut für Produktionstechnologie IPT zusammen mit der P3 Ingenieurgesellschaft durchgeführt hat.

Bundestag beschließt Gesetz zur Umsetzung der Durchsetzungsrichtlinie. Der Bundestag hat den von der Bundesregierung vorgelegten Gesetzentwurf zur Umsetzung der EU-Durchsetzungsrichtlinie von 2004 beschlossen. Zu den wesentlichen Neuerungen zählen die Einführung eines zivilrechtlichen Auskunftsanspruchs bei Verletzungen von Urheber-, Patent-, Gebrauchsmuster- und Markenrechten. Neu ist auch eine "Regelung für Abmahnungen bei Bagatellverstößen durch Privatpersonen" im Bereich des Urheberrechts, die Abmahnkosten auf 100 Euro "für erste Urheberrechtsverletzungen" begrenzt.

Slysoft kritisiert bei PowerDVD 8 weggefallene HD-DVD-Unterstützung. Der bei der Blu-ray Disc und HD-DVD zum Einsatz kommende AACS-Kopierschutz wird wieder einmal erneuert - so dass für die Wiedergabe neuer Filme Updates für Hard- und Software nötig werden. Slysoft will den neuen Schutz mit dem in Deutschland verbotenen AnyDVD HD schon umgehen können - und prangert Cyberlink an, die bereits den HD-DVD-Support beendet haben, obwohl noch Filme verkauft werden.

Software-Update für PlayStation 3 kommt Mitte April 2008. Laut dem US-Blog von Sony Computer Entertainment bringt ein in Kürze erscheinendes Software-Update für die PlayStation 3 nicht nur den bereits angekündigten überarbeiteten PlayStation Store. Als Blu-ray-Player wird die PS3 fortan auch die Wiedergabe von DTS-HD Master Audio beherrschen - erst vor kurzem kam die BD-Live-Unterstützung hinzu.

Fristlose Kündigung ohne vorherige Abmahnung ist rechtsmissbräuchlich. Die von E-Plus ausgesprochenen fristlosen Kündigungen gegenüber ihren Base-Kunden ernten einhellige Kritik der deutschen Verbraucherzentralen. Base-Kunden wurde die gebuchte Daten-Flatrate gekündigt, ohne dass es eine vorherige Abmahnung gegeben hat und ohne einen klaren Kündigungsgrund zu benennen, kritisieren die Verbraucherschützer. Sie empfehlen, auf die Einhaltung des Vertrages zu pochen.

Regierung will Frühwarnsystem für Computerattacken entwickeln. US-Heimatschutzminister Michael Chertoff hat auf der RSA Conference in San Francisco vor den Gefahren aus dem Internet gewarnt. Er verglich die Bedrohung aus dem Cyberspace mit den Terroranschlägen vom 11. September 2001. Die von RSA Security ausgerichtete Konferenz ist die größte über IT-Sicherheit.

Korrektur-Patch ändert den Umgang mit Flash-Inhalten. Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.

Internet Explorer nun wieder ohne Eolas-Hürde. In den Windows-Versionen hat Microsoft sechs Sicherheitslecks beseitigt, die in der Mehrzahl zum Ausführen von Schadcode missbraucht werden können. Das Gleiche gilt auch für ein Sicherheitsloch im Internet Explorer, der nun keine Eolas-Hürde mehr aufweist. Dabei ist auch Windows Vista mit Service Pack 1 für einige der nun bekanntgewordenen Sicherheitslücken anfällig.

IBM präsentiert Forschungsinitiative. Unter dem Codenamen "Phantom" hat IBM eine neue Forschungsinitiative vorgestellt, die sich um die Sicherheit virtueller Umgebungen kümmert. Dafür wird die Technik in eine gesicherte Partition gepackt, von der aus der Hypervisor geschützt wird.

Bundesdatenschützer legt Tätigkeitsbericht zum Informationsfreiheitsgesetz vor. Peter Schaar, Bundesbeauftragter für Datenschutz und Informationsfreiheit, hat den ersten Tätigkeitsbericht zum Informationsfreiheitsgesetz vorgelegt. Das Gesetz ist am 1. Januar 2006 in Kraft getreten.

Löschung von personenbezogenen Daten nach sechs Monaten. Bei einem Treffen haben sich europäische Datenschützer für mehr Datenschutz bei Suchmaschinen ausgesprochen. Danach sollen die Betreiber personenbezogene Daten nach sechs Monaten löschen.

KB937287 soll jetzt nicht mehr zu einer Neustart-Endlosschleife führen. Für einige Vista-Anwender, die auf das Service Pack 1 für Microsofts aktuelles Betriebssystem warteten, wurden bereits die Vorbereitungen eine wahre Odyssee. Der Patch KB937287 führte auf einigen Systemen im Februar 2008 zu einer Endlosschleife, so dass sich Vista nicht mehr hochfahren ließ. Nun will Microsoft den Vorab-Patch in einer korrigierten Version nochmals verteilen.

Bundesregierung will Auskunftsanspruch bei Urheberrechtsverletzungen. Am Freitag, dem 11. April 2008, wird der Bundestag über den Entwurf der Bundesregierung für das "Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums" abstimmen. Damit will die Bundesregierung bei Urheberrechtsverletzungen einen Auskunftsanspruch für Rechteinhaber gegenüber Dritten einführen, so dass z.B. die Musikindustrie Namen und Anschrift von Tauschbörsennutzern direkt bei den Providern abfragen kann, ohne hierfür den Weg über Polizei und Staatsanwaltschaft gehen zu müssen.

Internet Fraud Complaint Center meldet Gesamtschaden 2007 von 240 Millionen Euro. Durch Internetbetrug entstand 2007 ein Rekordschaden von fast 240 Millionen US-Dollar. Dies meldet der jährlich erscheinende Internet Crime Complaint Report. Bemerkenswert: Männer fallen häufiger auf Betrügereien im Internet herein als Frauen. Und Senioren verlieren im Betrugsfall doppelt so viel Geld wie Jugendliche.

Die nächste Stufe der Überwachung? Bis zu 100.000 Internetnutzer in den USA sind in der jüngeren Vergangenheit von ihren Internetprovidern heimlich ausspioniert worden. Für Werbezwecke wurden mittels "Deep Package Inspection" alle Internetaktivitäten der Kunden überwacht, berichtet die Washington Post.

Wettbewerb gestattet keine Sicherheitsbewertung. Auf einem Hacker-Wettbewerb auf der CanSecWest wurde ein MacOS-System nach nur zwei Minuten gehackt und auf ein Windows-System sind Hacker nach drei Tagen kurz vor Ablauf des Wettbewerbs ebenfalls eingedrungen. Nur das Linux-System blieb unangetastet - wie sich nun zeigt, ist das sogar wörtlich zu nehmen. Denn es gab einfach keinen Versuch, das Sony-Notebook mit Ubuntu zu hacken.

Version schließt Sicherheitslücke. Erst vor wenigen Tagen war die freie SSH-Implementierung OpenSSH 4.9 erschienen, nun legen die Entwickler die Version 5.0 nach. Zu spät hatten sie von einer Sicherheitslücke erfahren, die sie nun korrigiert haben. Die Version 4.9 enthielt auch neue Funktionen.

Sechs Sicherheits-Patches für Windows geplant. Für den Patch-Day im April 2008 hat Microsoft acht Security Bulletins angekündigt. Am 8. April 2008 erscheinen allein für die Windows-Plattform sechs Patches, die Lücken schließen sollen, über die Angreifer beliebigen Schadcode ausführen können. Weitere zwei Patches betreffen das Office-Paket von Microsoft.

Bloggender Polizist stellt Polizeiaktivitäten im Internet vor. Wenn in letzter Zeit von Polizei im Zusammenhang mit dem Internet die Rede war, dann ging es meist um Onlinedurchsuchung und Vorratsdatenspeicherung. Auf der re:publica 2008 stellte Guido Karl Onlineaktivitäten der nordrhein-westfälischen Polizei vor.

Neue Version mit kleinen Verbesserungen für MacOS X. Mit der Version 9.27 seines Webbrowsers beseitigt Opera einige Sicherheitslücken. Über zwei nun geschlossene Sicherheitslücken können Angreifer beliebigen Code ausführen.

Pufferüberläufe durch Untertitel. Die quelloffene Audio- und Videowiedergabe-Software "VLC Media Player" ist in der neuen Version 0.8.6f erschienen. Neben behobenen Sicherheitsproblemen verträgt sich die neue Version jetzt auch wieder besser mit älteren Windows-Betriebssystemen und mit Multi-Monitor-Konfigurationen unter MacOS X.

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code. Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Wiefelspütz will Ermittler keinen geheimen Zutritt zur Wohnung erlauben. Nach der Entscheidung des Bundesverfassungerichts in Sachen Onlinedurchsuchung wollte Bundesinnenminister Wolfgang Schäuble diese eigentlich recht schnell gesetzlich umsetzen. Doch Union und SPD sind sich bei der konkreten Umsetzung offenbar nicht einig. Der SPD-Innenpolitiker Dieter Wiefelspütz lehnt es ab, für die Onlinedurchsuchung in die Wohnung eines Verdächtigen einzudringen.

Golem.de im Gespräch mit Harvard-Professor Viktor Mayer-Schönberger. Sind Daten einmal im Internet gelandet, ist es schwierig, sie wieder zu entfernen. Erinnerung, kritisiert Viktor Mayer-Schönberger, ist im digitalen Zeitalter die Regel und das Vergessen die Ausnahme. Er fordert deshalb die Einrichtung von Verfallsdaten an Informationen. Warum digitales Vergessen so wichtig ist und wo Gefahren im Internet lauern, erklärt Mayer-Schönberger im Gespräch mit Golem.de.

Freie Software mit zusätzlichen Sicherheitsfunktionen. Der Advanced Maryland Automatic Network Disk Archiver (Amanda) wurde zwei Jahre nach der letzten Veröffentlichung in der Version 2.6 freigegeben. Darin enthalten sind unter anderem zwei neue Werkzeuge, die Installation und Konfiguration der Software erleichtern sollen. Weiter werden Leistungssteigerungen angekündigt.

Konsortium entwickelt Authentifizierungsdienst weiter. Microsoft ist der erst im September 2007 gegründeten Arbeitsgemeinschaft für den Authentifizierungsdienst Kerberos am Massachusetts Institute of Technology (MIT) beigetreten. Das Konsortium will Kerberos etablieren und sich auch um die Weiterentwicklung kümmern.

KeeLoq-System nicht mehr sicher - weltweite Verbreitung. Forscher der Ruhr-Universität Bochum haben die in zahllosen Autos eingesetzten Funkschlüssel geknackt. Ihnen reichte das zweimal abgefangene Signal der KeeLoq-Schlüssel aus, um die Verschlüsselung zu knacken.

RFC-konforme Abweisung von unerwünschten E-Mails. T-Online hat seinen "Plattformschutz optimiert" und nimmt nun "offensichtlich unerwünschte E-Mails (SPAM, UCE, UBE, Phishing)" nicht mehr an, noch bevor sie den Spam-Filter erreichen. Einige T-Online-Nutzer sehen das durchaus übliche Vorgehen kritisch.

Auch Windows-System wurde geknackt. Nachdem bereits ein MacBook Air über eine Safari-Sicherheitslücke nach nur 2 Minuten im Rahmen eines Hacker-Wettbewerbs auf der CanSecWest gehackt wurde, ereilte ein Windows-System nun ein ähnliches Schicksal. Nur das am Wettbewerb ebenfalls beteiligte Ubuntu-System blieb unversehrt.

Zahlreiche neue Funktionen und eine neue Website. Nach einigen Verzögerungen wurde die Blog-Software WordPress nun in der Version 2.5 veröffentlicht. Sie wartet mit zahlreichen neuen Funktionen auf, darunter die Möglichkeit, mehrere Dateien auf einen Schlag hochzuladen, Plug-in-Updates mit einem Klick, integrierte Galerien, ein anpassbares Dashboard, verschlüsselte Cookies, eine Medienbibliothek und WYSIWYG, das den eigenen Code nicht verstümmeln soll.

Fingerabdrücke im Pass: Hacker warnen vor sicherheitspolitischem Irrweg. Der Chaos Computer Club (CCC) widmet der Diskussion um die Erfassung biometrischer Daten für Pässe und Ausweise einen besonderen Beitrag: Der Hacker-Club veröffentlichte den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble.

Bis zu 20 Jahre Haft bei Verstoß. Im US-Bundesstaat Washington ist vom Gouverneur ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren unterzeichnet worden. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen.

Hack-Wettbewerb zuungunsten von Apple entschieden. In einem Hacker-Wettbewerb auf der CanSecWest sind ein Windows-, Linux- und MacOS-System gegeneinander angetreten. Als Verlierer geht das Apple-System aus dem Rennen. Nach nur 2 Minuten war ein MacBook Air gehackt und Unbefugte hatten Zugriff auf den Rechner. Verantwortlich dafür ist eine offene Sicherheitslücke in Apples Safari-Browser.

Zentrale Fingerabdruck-Datenbank birgt Risiken. Der oberste EU-Datenschützer, Peter Hustinx, hat scharfe Kritik an den Plänen der EU-Kommission zur Einführung von biometrischen Pässen geübt. Die geplante zentrale Fingerabdruck-Datenbank berge laut Hustinx erhebliche Risiken für den Datenschutz.

Überwachung mit Bild und Ton. Swann Security hat mit dem DVR Guardian ein Überwachungssystem vorgestellt, das bis zu vier Videokameras per USB mit dem Notebook oder PC verbinden kann. Die Videoaufnahmen lassen sich live über das Internet abrufen, die Hardware samt Kameras muss allerdings selbst installiert werden.

Version 7.2 soll im zweiten Quartal 2008 erscheinen. Astaro hat sein angekündigtes Update auf die Version 7.2 des Security Gateways als öffentliche Beta-Version freigegeben. Damit will der Karlsruher Linux-Anbieter erreichen, dass seine Sicherheitslösung vor der finalen Veröffentlichung ausgiebig getestet wurde. Die neue Version soll unter anderem durch Instant-Messenger und Peer-to-Peer-Anwendungen verursachten Datenverkehr besser erkennen können.

Viele kommen mit ungeeigneten Inhalten in Berührung. Kinder sind viel länger im Internet unterwegs als gemeinhin angenommen. Zu dem Ergebnis kommt eine Studie, die von der britischen Regierung initiiert wurde. Demnach verbringen 13- bis 18-Jährige rund 20 Stunden in der Woche im Internet. Das ist mehr als drei Mal so viel wie bisher angenommen wurde.

Notfallfingerabdruck hilft bei erzwungenen Transaktionen. Zusammen mit der Schweizer Firma AXSionics will Siemens einen speziellen Internetausweis im Scheckkartenformat im Sommer 2008 auf den Markt bringen. Damit sollen Onlinebankgeschäfte sicherer gemacht werden und damit lassen sich zudem Onlineeinkäufe abwickeln. Zur Identifizierung des Nutzers dient ein Fingerabdruckscanner und spezielle Flickercodes von der Bank werden von dem Internetausweis analysiert.

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Managed-Copy-Funktion kommt erst in späterer Firmware. Sony hat wie versprochen die neue Firmware 2.20 für die PlayStation 3 herausgebracht. Mit dem Update rüstet Sony das Blu-ray Disc Profile 2.0 nach, das auch unter dem Namen "BD-Live" bekannt ist.