Security

Übersicht soll bei Beurteilung der Updates helfen. Mit der Patch-Sammlung für Juli 2007 schließt Oracle insgesamt 45 Sicherheitslöcher in seinen Produkten. In einer Risk Matrix gibt Oracle wieder an, wie wichtig die einzelnen Updates einzustufen sind.

Firefox 2.0.0.5 bereits in deutscher Sprache verfügbar. Das Mozilla-Team hat ein Update für Firefox veröffentlicht, das verschiedene Sicherheitslücken schließt. Außerdem behebt Firefox 2.0.0.5 einige kleine Programmfehler und der Browser hat minimale Verbesserungen erhalten.

Verbraucherschutz und Strafrecht hinterfragt. Die Durchsetzung von Urheberrechten und der Schutz der Verbraucher gehen nicht immer Hand in Hand. Gleichzeitig ist die strafrechtliche Verfolgung von Urheberrechtsverletzungen nicht umsonst zu haben. Der Frage nach der richtigen Balance gingen Experten auf dem Jahreskongress der Society for Economic Research on Copyright Issues (SERCI) in Berlin nach.

Richtervorbehalt und Informationspflicht gefordert. In der Debatte um den so genannten "Bundestrojaner", der das heimliche Durchsuchen der Festplatten von privaten PCs ermöglichen soll, hat der Innen-Experte der SPD nun Bedingungen genannt, unter denen er sich ein entsprechendes Gesetz vorstellen kann. So sollen die Aktionen stets von einem Richter genehmigt werden müssen und dürften zudem nicht ganz ohne Wissen des Verdächtigten ablaufen.

Schadensersatz wegen angeblichen Fehlern in "MediaMax 5". In den USA hat der Musik-Gigant Sony BMG Klage gegen das Nachfolge-Unternehmen der "SunnComm" eingereicht, die den bis zum Jahr 2005 auf Sony-CDs eingesetzten Kopierschutz "MediaMax" entwickelt hatten. Sony BMG will wegen Fehlern in der Kopiersperre bis zu 12 Millionen US-Dollar Schadensersatz erhalten.

Neue Version schließt acht gefährliche Sicherheitslücken in QuickTime. Mit der aktuellen Version erhält die Gratis-Version von QuickTime endlich eine Option, um Videos im Vollbildmodus darzustellen. Zudem weist Apples QuickTime acht gefährliche Sicherheitslecks auf, die sowohl die Windows- als auch die Mac-Ausführung betreffen und mit dem Update geschlossen werden sollen. Im Zuge dessen wurde auch iTunes aktualisiert, um einen Fehler beim Zugriff auf die iTunes-Bibliothek zu beseitigen.

Beleuchtungsverhältnisse beeinflussen stark die Erkennungsfähigkeit. Das Bundeskriminalamt (BKA) führte von Oktober 2006 bis Januar 2007 im Auftrag des Bundesinnenministeriums im Mainzer Hauptbahnhof ein Biometrieprojekt durch. Dabei wurde versucht, 200 freiwillige Testpersonen aus der Masse der Reisenden automatisch per Video-Überwachung herauszufinden. Nun liegt der Bericht zur "Foto-Fahndung" vor - und ist ernüchternd für die Fahnder.

Angreifer können fremde Systeme unter ihre Kontrolle bringen. Adobe beseitigt einige Sicherheitslücken in Photoshop CS2 und CS3, mit denen sich Angreifer Kontrolle über entsprechende Systeme verschaffen können. Auch für den Flash-Player wurde ein wichtiges Update veröffentlicht.

Version behebt zahlreiche Fehler. Sun hat das zweite Update für die Java SE 1.6 veröffentlicht. Damit werden etliche Fehler behoben, als Sicherheitslücke wird dabei keines der Probleme beschrieben.

Umstrittene Regelungen könnten Arbeiten von Sicherheitsexperten kriminalisieren. Den umstrittenen Plänen der Bundesregierung zum "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" hat nach dem Bundestag nun auch der Bundesrat zugestimmt. Hacker und Informatiker hatten die geplante Regelung heftig kritisiert, sehen sie die Arbeit von Sicherheitsexperten und auch die universitäre Lehre doch bedroht und kriminalisiert.

Service Pack 1 für Windows Vista kommt erst 2008. Microsoft bekommt Service Pack 1 für Windows Vista nicht mehr dieses Jahr fertig. Ende 2007 soll lediglich eine Beta-Version erscheinen, das fertige Service Pack wird dann erst im kommenden Jahr zu haben sein. Microsoft will damit die Einbindung von Desktop-Suchmaschinen in Vista für Konkurrenten vereinfachen.

Vorabinformationen zum Patch-Day im Juli 2007. Am 10. Juli 2007 wird Microsoft in diesem Monat eine Reihe von Patches für seine Produkte veröffentlichen, um Sicherheitslücken in Windows und Office zu schließen. Wie auch im Vormonat sind wieder sechs Security Bulletins geplant, um Sicherheitslücken zu schließen, die einem Angreifer das Ausführen von Programmcode und damit eine umfassende Kontrolle über ein fremdes System erlaubt.

Freiminuten-Werbeaktion in Zukunft nur noch gegen Angabe der Handy-Nummer. Um mehr Leute für die internationale WLAN-Gemeinschaft FON zu gewinnen, startete der gleichnamige spanische Betreiber im Juni 2007 eine Freiminuten-Werbeaktion. Diese "WiFi Ads" auf den Startseiten der privat betriebenen FON-Hotspots gehen kritischen FON-Nutzern zufolge mit Sicherheitsproblemen einher. Das will FON zwar so nach mittlerweile erfolgter Analyse nicht bestätigen, verspricht aber dennoch zu handeln.

Apple kauft Domain www.iphone.com. Der für seinen DVD-Hack bekannte Programmierer Jon Johansen hat eine Möglichkeit gefunden, Apples iPhone auch ohne Aktivierung bei AT&T nutzen zu können. Zudem soll die Domain www.iphone.com von Apple aufgekauft worden sein - für angeblich 1 Million US-Dollar.

Schau mir in die Augen, Irikon. Das koreanische Unternehmen Rehoboth Tech hat einen Speicherstick vorgestellt, der zur Authentifizierung des Nutzers einen Iris-Scan vornimmt. 20 Augenbilder sind im Irikon speicherbar, das bei erfolgreicher Verifikation den Speicherinhalt freigibt.

Verein sieht Berliner Subkultur jenseits staatlicher Fördertöpfe bedroht. Der Berliner Verein c-base steckt in finanziellen Nöten und sucht nach Sponsoren. Der vor zwölf Jahren gegründete Verein hat sich der Mehrung des Wissens um Software, Hardware und Netzwerke verschrieben, seine Räume werden unter anderem für Veranstaltungen von Freifunk.net, Chaos Computer Club (CCC) und Wikimedia Deutschland genutzt.

GI mahnt Änderungen am geplanten § 202c StGB an. Die Gesellschaft für Informatik (GI) macht sich Sorgen um das eigene Fach. Sie fürchtet, mit Einführung des geplanten § 202c StGB würden Informatiker kriminalisiert. Programme sollen darin nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden, es würde also nicht mehr zwischen Anwendungen zur Begehung von Straftaten und solchen für legale Zwecke unterschieden.

Großbritannien investiert drei Mal so viel wie Deutschland. Ausgerechnet zu den misslungenen Anschlägen in Großbritannien hat der deutsche Bitkom-Verband gefordert, die deutsche Videoüberwachung angesichts der deutlich höheren britischen Investitionen in Überwachungstechnik auszuweiten.

ITIL-konforme Version der freien Software ebenfalls veröffentlicht. Das freie Troubleticket-System OTRS 2.2 ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme Fassung der Software wurde gleichzeitig in der Version 1.0 freigegeben.

Für HD-DVD-Filme mit Web-Extras benötigt - 24p kommt erst später. Mit der Firmware-Version 2.0 bringt Toshiba seinen HD-DVD-Playern bei, mittels Ethernet-Schnittstelle die Web-Extras von HD-DVD-Filmen zu nutzen. Auf die Ausgabe von Filmen mit den im Kino üblichen 24 Bildern pro Sekunde (24p) muss laut Hersteller hingegen noch bis zum September 2007 gewartet werden.

KVIrc- und XChat-Entwicklungsteams unterstützen das Vorhaben. Die Autoren von IRC+ sind sich sicher: Das Internet Relay Chat (IRC) liegt im Sterben. Instant Messenger graben den IRC-Netzwerken durch erhöhten Komfort das Wasser ab. Mit dem seit kurzem erhältlichen Arbeitsentwurf von IRC+ soll dem entgegengesteuert und die Benutzung von IRC einfacher werden.

Vorratsdatenspeicherung unverhältnismäßig und damit verfassungswidrig? Die geplante Vorratsdatenspeicherung ist unverhältnismäßig und damit verfassungswidrig, zu diesem Ergebnis kommt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), das im Auftrag des Innen- und Rechtsausschusses des Schleswig-Holsteinischen Landtags eine ausführliche Stellungnahme zum Entwurf für das "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG" erstellt hat. Die Datenschützer appellieren an den Bundesgesetzgeber, von der Vorratsdatenspeicherung Abstand zu nehmen.

Comedian muss Prozesskosten bezahlen. Der Comedian Atze Schröder hat im Rechtsstreit mit Wikimedia eine herbe Niederlage erlitten. Der Comedian wollte seinen Realnamen nicht mehr in der Online-Enzyklopädie erwähnt sehen und ging sehr abenteuerlich gegen den Wikimedia-Verein vor. Obwohl es in dem Verfahren gar nicht mehr darum ging, ob der wahre Name genannt werden darf, strafte das Hamburger Landgericht Atze Schröder ab.

Systeme mit Windows XP, Vista und Windows Server 2003 betroffen. Für alle aktuellen Windows-Systeme hat Microsoft einen Patch veröffentlicht, der Fehler im Betriebssystem ausbessert, die auf allen Systemen mit Intel-Prozessoren auftreten können. Mit dem Patch soll die Zuverlässigkeit von Windows verbessert werden. Welche Fehler der Patch im Detail korrigiert und wie wichtig eine Einspielung ist, hat Microsoft nicht verraten.

Nanowire als Ersatz für CMOS-Elemente. Forscher der Purdue University in den USA haben winzige durchsichtige Transistoren entwickelt, die besonders für Anwendungen auf Kunststoffen geeignet sind, die beim Aufbringen von normalen CMOS-Bauteilen schlichtweg dahinschmelzen würden.

Bericht von Report Mainz sorgt für Diskussionen. Der Datenverlust bei der Bundeswehr sorgt für Diskussionen - nicht nur in der Politik. Bernd Melchers, der Leiter der Datensicherung im Hochschulrechenzentrum der Freien Universität Berlin, bezweifelt die von Report Mainz zitierte Darstellung von Staatssekretär Peter Wichert: "Selbst wenn Herr Wichert die Bänder aufgegessen hätte, würden professionelle Datenrettungsunternehmen nach der Verdauung den Inhalt wieder herstellen können."

Verbesserte heuristische Prüfung und erweiterte Rootkit-Erkennung. Kaspersky hat seinen Virenscanner aktualisiert und will mit diesem den Schutz von Windows-PCs drastisch erhöhen. Eine neue heuristische Analyse arbeitet nun in einer speziellen Emulationsebene, um darin potenzielle Schadsoftware zu testen, ohne dass das Hauptsystem in Mitleidenschaft gezogen werden kann.

Spezifikation für Kopierschutz BD+ erhältlich. BD+ soll den Kopierschutz bei Blu-ray-Medien verbessern und setzt dabei auf eine virtuelle Maschine für Abspielgeräte. Die durch das wiederholte Brechen des AACS-Kopierschutzes entstandene Lücke soll mit BD+ geschlossen werden.

Datensammlung über Auslandseinsätze der Bundeswehr weg. Das Backup wichtiger Daten nicht mehr wiederherstellen zu können, dürfte für die meisten Admins den Albtraum schlechthin darstellen. Das dürfte auch den IT-Spezialisten der Bundeswehr nicht anders gehen, denen dies mit besonders brisanten Informationen passierte: einer geheimen Datensammlung über Auslandseinsätze der Bundeswehr.

Abmahnung für missliebige Foreneinträge. Für zwei missliebige Foreneinträge wurde ein Webseitenbetreiber abgemahnt. Der Betreiber der Webseite Ironsport hat die betreffenden Forenbeiträge gelöscht, weist aber darauf hin, dass er es für ein Unding hält, wenn das Recht auf freie Meinungsäußerung im Internet so leicht eingeschränkt werden kann.

Werbeaktion für 15-minütigen Freizugang lässt sich missbrauchen. Wer sich an der WLAN-Community FON aktiv beteiligt, stellt anderen seine DSL-Verbindung kostenlos oder auch gegen Entgelt per Funk zur Verfügung - sofern die Gäste eine FON-Kennung haben. Im Rahmen einer Werbeaktion lässt FON jedoch Fremde auch ohne ordentliche Anmeldung und damit im Grunde anonym auf die FON-Hotspots - was deren private Betreiber nicht sonderlich erfreut.

Hacker nutzen Ubisofts PSP-Spiel Lumines, um Code auszuführen. Mit Ubisofts PSP-Spiel Lumines und einem modifizierten Spielstand ist es den Hackern von Noobz in Partnerschaft mit Archaemic gelungen, selbst geschriebene Software ("Homebrew") auf allen PSP-Firmware-Versionen zum Laufen zu bringen. In der Regel läuft vom Hersteller nicht autorisierte Software auch nicht auf Spielekonsolen oder Spielehandhelds - eine Hürde, die Tüftler zu beseitigen versuchen.

Google mischt sich in deutsche Politik ein. Google Deutschland will sein E-Mail-Portal schließen, wenn es tatsächlich zur Vorratsdatenspeicherung in der Bundesrepublik kommen sollte. Peter Fleischer, bei Google Deutschland für den Datenschutz zuständig, teilte der Wirtschaftswoche mit, dass man das Angebot notfalls wieder schließen wird.

PGP Corporation erhält 27,3 Millionen US-Dollar. Die PGP Corporation hat in einer dritten Finanzierungsrunde 27,3 Millionen US-Dollar erhalten. Zu den Investoren zählt unter anderem der Venture-Capital-Bereich von Intel. Außerdem hat sich die D.E. Shaw Group an der neuen Finanzierungsrunde beteiligt.

Patent auf Wasserzeichen in Programmcode. Im Kampf gegen illegale Kopien seiner Software könnte der US-Hersteller Microsoft in Zukunft Software für den Vertrieb personalisieren. Dabei würden digitale Wasserzeichen zum Einsatz kommen. Auf diese Technologie hat die Firma bereits das dritte Patent in den USA erhalten.

Bessere Sicherheit für Windows Vista als für Linux und MacOS X. Microsoft hat eine Studie veröffentlicht, wonach Windows Vista sechs Monate nach der Fertigstellung weniger Sicherheitslücken aufgewiesen hat als Linux oder MacOS X. Auch die Menge der bis zu diesem Zeitpunkt korrigierten Sicherheitslecks soll in Windows Vista geringer gewesen sein als in Linux und MacOS X.

Hunderte Angriffe auf die IT des Pentagon pro Tag. Das US-Verteidigungsministerium hat Teile seines E-Mail-Systems abgeschaltet, nachdem es Unbekannten gelungen war, in das System einzudringen. Insgesamt waren rund 1.500 Rechner betroffen.

Angst vor Spionage begründet Verbotsempfehlung. Nachdem die französische Regierung aus Angst vor Datenspionage durch das Ausland den Einsatz von BlackBerry-Geräten verboten hat, wird dies auch für die deutsche Regierung gefordert. Der Industrieverband Software-Initiative Deutschland (SID) verlangt von der Bundesregierung, vergleichbare deutsche Dienste zu verwenden, anstatt weiterhin die BlackBerry-Architektur einzusetzen.

Webseiten angeblich aus dem Google-Index genommen. Derzeit machen deutschsprachige E-Mails die Runde, in der Webmaster darauf hingewiesen werden, dass ihre Internetpräsenz aus Googles Suchindex entfernt wurde oder wird. Dahinter steckt allem Anschein nach lediglich eine Spam-Welle und Empfänger sollten sich dadurch nicht verunsichern lassen.

Angst vor Spionage durch US-Geheimdienst. Aus Angst vor Spionage hat der französische Staatspräsident Nicolas Sarkozy die Nutzung von BlackBerrys in allen Ministerien, im Regierungssitz Matignon und dem Elysée-Palast des Präsidenten untersagt. Die Begründung: Der Datenverkehr läuft über zwei in den USA bzw. in Großbritannien stehende Server und könne daher von dem US-amerikanischen Geheimdienst National Security Agency (NSA) abgehört werden.

Videos der Konferenz nun online. Die von Newthinking Communications und Spreeblick im April in Berlin veranstaltete Konferenz "re:publica - Leben im Netz" steht nun im Netz, genauer gesagt Videos der einzelnen Panels.

Erweiterte RAW-Unterstützung für neue Digitalkameras. Apple hat die Version 10.4.10 von MacOS X als Update veröffentlicht und korrigiert damit verschiedene Fehler im Betriebssystem. Große Neuerungen hat das Update somit nicht zu bieten, so dass keine neuen Funktionen darin zu finden sind.

Angreifer können beliebigen Programmcode ausführen. In Google Online-Office "Text & Tabellen" befindet sich ein gefährliches Sicherheitsleck, über das Angreifer beliebigen Code ausführen können. Bereits das Öffnen eines entsprechend präparierten Textdokuments genügt, um Opfer eines solchen Angriffs zu werden.