Security

Star-Office-Patch enthält Änderungen aus OpenOffice.org 2.2.1. Nachdem die Version 2.2.1 von OpenOffice.org kürzlich erschienen ist, bietet Sun ein Update für StarOffice 8 an. Der Patch umfasst nun alle in OpenOffice.org 2.2.1. enthaltenen Fehlerkorrekturen.

Mehr als 11.000 Webseiten gehackt. Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

Sicherheitslösungen in Kooperation mit Clearswift. Die Collaboration-Software SuiteTwo bietet SpikeSource nun als "Software as a Service" (SaaS) an. Unternehmen, die das Produkt nutzen wollen, müssen so keine eigenen Server dafür betreiben. In Zusammenarbeit mit Clearswift wurden nun außerdem deren Sicherheitslösungen zertifiziert.

Bürger sollen Abgabe ihrer Fingerabdrücke verweigern. Das neue Passgesetz wurde vom Bundesrat akzeptiert, so dass im Reisepass künftig neben einem digitalen Foto auch Fingerabdrücke gespeichert werden sollen. Der Chaos Computer Club (CCC) hält dies für unnötig und ruft kurzerhand zum Boykott auf - mit einem einfachen Rezept.

Aktuelle Version schließt zwei Sicherheitslücken. Vor über zwei Wochen wurden eine Reihe von Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen. Die Version 2.0.0.4 von Thunderbird war damals aber noch nicht fertig. Nun hat das Mozilla-Team das bislang fehlende Sicherheits-Update endlich nachgeliefert. Es korrigiert die gleichen Fehler wie in Thunderbird 1.5.x.

Software StarMoney 6.0 im Paket mit Kartenlesegerät. Zu einem Sonderpreis wird ab sofort die Online-Banking-Software StarMoney 6.0 im Paket mit einem Kartenlesegerät für entsprechende Chipkarten angeboten. Damit sollen Bankkunden dazu gebracht werden, ihre Bankgeschäfte im Internet über eine Chipkarte per HBCI abzuwickeln, anstatt das PIN-TAN-Verfahren zu wählen.

Neue Struktur der Security Bulletins. Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Datenspeicherung wird mit Verbesserungen begründet. Rund 2,5 Wochen, nachdem EU-Datenschützer bemängelt haben, dass Google Suchanfragen sehr lange speichert, hat der Suchmaschinengigant nun geantwortet. In einem offenen Brief weist Google darauf hin, dass alle Server-Logs nach 18 bis 24 Monaten anonymisiert werden. Was danach mit diesen Daten passiert, verrät Google nicht.

Kreative Nutzung von Sicherheitslücken. Das US-Start-up "Intellectual Weapons" hat angekündigt, maßgeschneiderte Patches für "Schwachstellen, technische Fehler oder Sicherheitslücken" entwickeln und patentieren zu wollen. Das Geschäftsmodell sieht vor, von "Softwareherstellern, Sicherheitsanbietern und Wettbewerbern des Softwareherstellers" Lizenzen für die Nutzung der patentierten Patches zu kassieren. Ein Teil der Profite - "typischerweise 50 Prozent" - sollen an den Entdecker der Sicherheitslücke ausgezahlt werden.

Öffentliche Beta-Version zum Ausprobieren. Symantec bietet eine offene Beta der neuen Sicherheitssoftware Norton AntiBot. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Erster Vorab-Patch-Day mit mehr Detail-Informationen. Für den Juni 2007 steht der allmonatliche Patch-Day in Kürze an. Erstmals liefert Microsoft in diesem Monat mehr Vorabinformationen zu den geplanten Patches. Bislang gab der Software-Riese nur an, wie viele Patches für eine Plattform erscheinen und welche maximale Gefährdungsstufe von den zu schließenden Sicherheitslücken ausgeht.

European Privacy Seal soll Einhaltung des EU-Datenschutzes bescheinigen. Die EU-Kommission hat ein Konsortium aus acht europäischen Organisationen und Unternehmen unter der Leitung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beauftragt, Anforderungen für ein europäisches Datenschutz-Gütesiegel zu erarbeiten und exemplarisch zu erproben. Das im Rahmen des Projekts "European Privacy Seal" (EuroPriSe) entstehende Gütesiegel soll bescheinigen, dass informationstechnische Angebote mit dem europäischen Recht im Einklang stehen.

Aufgetauchter "Processing Key" entschlüsselt neue und kommende Filme. Die Filmindustrie hat gerade erst die Schlüssel für die mittels AACS geschützten HD-DVD- und Blu-ray-Scheiben geändert. Doch schon ist wieder ein neuer Processing Key aufgetaucht, mit dem sich die neuen und vermutlich auch die in naher Zukunft erscheinenden hochauflösenden Filme entschlüsseln und damit kopieren lassen.

Urteil: Arbeitnehmer verletzt seine Pflichten durch Surfen erheblich. Das Bundesarbeitsgericht musste sich mit der Rechtmäßigkeit einer Kündigung beschäftigen, die aus der privaten Nutzung des Internets während der Arbeitszeit herrührte, obwohl die Nutzung in dem Unternehmen nicht ausdrücklich untersagt war. Das Bundesarbeitsgericht erklärte mit Urteil vom 31. Mai 2007 (2 AZR 200/06) die Kündigung für wirksam.

Letzte Updates für Firefox 1.5.x und SeaMonkey 1.0.x. Von den Mozilla-Applikationen Firefox, Thunderbird und SeaMonkey sind neue Versionen verfügbar, die eine Reihe von Sicherheitslücken in den Applikationen schließen. Unter anderem können die Sicherheitslöcher von Angreifern dazu missbraucht werden, schadhaften Programmcode auszuführen.

Zwei Sicherheitslücken betreffen Windows und Mac-Plattform. In QuickTime hat Apple zwei Sicherheitslecks geschlossen. Der nun erhältliche Sicherheits-Patch korrigiert Fehler in den Java-Funktionen von QuickTime. Über entsprechend manipulierte Webseiten kann ein Angreifer im schlimmsten Fall schadhaften Programmcode auf fremde Systeme schleusen.

Angriffe direkt aus dem Kreml? Der estnische Ministerpräsident Andrus Ansip sieht sein Land russischen Angriffen ausgesetzt - nicht in Form militärischer Gewalt, sondern durch elektronische Attacken. "In Estland wurde das Modell eines neuen Cyber-Krieges getestet", sagte Ansip dem Tagesspiegel.

Aktivisten haben sich selbst angezeigt, um rechtliche Klarheit zu erzwingen. Ende vergangener Woche hat das Bezirksgericht in Helsinki den DVD-Kopierschutz "Content Scrambling System" (CSS) einstimmig für wirkungslos "im Sinne des Urheberrechtsgesetzes" erklärt. Nach der Entscheidung ist CSS keine "wirksame technische Schutzmaßnahme" und somit die Umgehung von CSS nicht verboten. Das Gericht folgte der Meinung von Experten.

GreenBorder macht Browser sicher vor Internetangriffen. Wie erst jetzt bekannt wurde, hat Google vor über zwei Wochen das Sicherheitsunternehmen GreenBorder aufgekauft. GreenBorder erzeugt auf Windows-Rechnern eine sichere Umgebung für den Internet Explorer und für Firefox. Dadurch sollen Internetattacken machtlos sein, weil eine Code-Ausführung außerhalb des Browsers verhindert wird.

Verstößt Speicherung von Suchanfragen gegen EU-Datenschutz? EU-Datenschützer stören sich an der Speicherung von Suchanfragen durch Google. Möglicherweise verstoße der Suchmaschinengigant damit gegen EU-Datenschutzgesetze. Eine Stellungnahme von Google soll in den nächsten Wochen folgen.

CCC kritisiert neues Gesetz vehement. Der Bundestag hat am heutigen 25. Mai 2007 das Gesetz zum Verbot von Computersicherheitswerkzeugen unverändert verabschiedet. Der neue Paragraf im Strafgesetzbuch soll Computerkriminalität bekämpfen. Der Chaos Computer Club (CCC) kritisiert das neue Gesetz, weil damit die Arbeit von Administratoren und Sicheheitsexperten massiv behindert wird.

Warnaufkleber für die Verpackung in den USA. Seit dem 22. Mai 2007 wird das Vista-Remake des Spiels "Halo 2" in den USA ausgeliefert - und schon existiert ein erster Patch dafür. Der soll aber nicht technische Fehler reparieren, sondern irrtümlich vorhandene "teilweise Nacktheit" aus dem Spiel entfernen.

Präparierte PDF-Dateien ermöglichen beliebige Code-Ausführung. Apple stopft mit einem neuen Update erneut zahlreiche Sicherheitslücken für sein Client-Betriebssystem MacOS X 10.3 und 10.4 sowie die Servervariante. Darunter sind Fehler beim Umgang mit Aliasen, PDF-Dateien und VPN-Verbindungen.

Foto-Fachhandel braucht für Passbilderstellung keine Lizenz. Die Testphase für die neue elektronische Gesundheitskarte ist in Deutschland angelaufen. Voraussichtlich ab 2008 soll die neue Karte dann flächendeckend bei 80 Millionen Versicherten die bisherige Krankenversichertenkarte ablösen. Die neue elektronische Gesundheitskarte unterscheidet sich unter anderem durch das Lichtbild des Inhabers von der alten Krankenversichertenkarte, was dem Einzelhandel viel Geld in die Taschen spülen dürfte.

Wettbewerbszentrale klagt 24.000 Euro Vetragsstrafe ein. Das Landgericht Darmstadt (LG Darmstadt) hat die Gebrüder Schmidtlein wegen intransparenter Preisgestaltung zu Vertragsstrafe verurteilt. Das Unternehmen bot auf zahlreichen Internetseiten Leistungen an, die nicht als kostenpflichtige Dienste erkennbar waren, darunter Seiten wie sms-heute.de, klingeltoene-heute.de und wohnen-heute.de.

Entwickler empfehlen sofortiges Update. Eine neue Version der Madwifi-WLAN-Treiber für Linux stopft insgesamt drei Sicherheitslücken, von denen zwei von entfernten Angreifern ausgenutzt werden konnten. Daher empfehlen die Entwickler, ein Update so bald wie möglich durchzuführen.

Windows Vista nicht von dem Problem betroffen. Microsoft hat einen Patch veröffentlicht, um einen Fehler im Windows Installer zu korrigieren. Der Fehler kann sich so auswirken, dass Microsofts Update-Funktion hängen bleibt oder sehr langsam arbeitet. Windows Vista ist von dem Fehler nicht betroffen.

8 Millionen US-Dollar für Zmanda. Die Firma Zmanda hat in der zweiten Finanzierungsrunde 8 Millionen US-Dollar Venture-Kapital erhalten. Das Unternehmen entwickelt Backup-Lösungen auf Open-Source-Basis, darunter auch eine Weiterentwicklung des bekannten Backup-Werkzeuges Amanda.

Freiheit oder Überwachungsrecht? Nach einem Bericht des Tagesspiegel wollen Politiker von SPD und Union eine Anpassung des Grundrechtskatalogs (Artikel 1 bis 19) vornehmen und ein neues Grundrecht für die Freiheit im Internet einführen. Die SPD verfolgt dabei jedoch etwas andere Ziele als die CDU.

Neue Heimat für Chorizo und Suhosin - Mayflower kooperiert mit Stefan Esser. Mayflower gründet zusammen mit Stefan Esser ein neues Unternehmen, das sich mit der Sicherheit von Webapplikationen nicht nur auf Basis von PHP beschäftigen soll. In SektionEins, so der Name, finden der Sicherheits-Scanner Chorizo von Mayflower sowie Essers PHP-Sicherheits-Patch Suhosin eine neue Heimat.

Fluggerät soll kostengünstige Überwachung aus der Luft erlauben. Die Polizei im englischen Merseyside nimmt die erste britische Polizeidrohne in Betrieb. Ab Juni soll die Drohne aus Deutschland in der Luft die Polizei am Boden bei der Kriminalitätsbekämpfung unterstützen.

Sicherheits-Blog von Google gestartet. Google hat ein Sicherheits-Blog eröffnet und darin auf das Risiko hingewiesen, durch verseuchte Webseiten mit Schadsoftware infiziert zu werden. Die größten Schadcode-Aktivitäten hat der Suchmaschinengigant in Deutschland, den USA, Kanada, China und Russland ausgemacht.

HEADS soll Informationsfluss zwischen Polizei und Bewährungshelfern verbessern. Die bayerische Justizministerin hat ihren Landeskollegen Bayerns Sexualstraftäterdatei HEADS vorgestellt. Die "Haft Entlassenen Auskunfts Datei Sexualstraftäter" soll helfen, rückfallgefährdete Täter besser zu überwachen und damit neue Taten bestmöglich zu verhindern. Ziel der Datei ist, den Informationsfluss zwischen Bewährungshelfern, Polizei und Justiz zu optimieren. Datenschützer sehen die umfangreichen Datensammlungen kritisch.

Zwei helle Präsentationsprojektoren vorgestellt. Epson hat zwei neue LCD-Projektoren ins Programm genommen. Der EMP-822 arbeitet mit einer Lichtstärke von 2.600 ANSI-Lumen und XGA-Auflösung (1.024 x 768 Pixel) und ist damit vor allem für Räume geeignet, die nicht vollends abgedunkelt werden. Der Epson EMP-S5 bringt nur 800 x 600 Pixel und eine Helligkeit von 2.000 ANSI-Lumen.

Sicherheitsloch erlaubt Ausführung von Schadcode. In Opera 9.x wurde eine gefährliche Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode einschleusen und ausführen können. Dazu muss ein Opfer nur dazu verleitet werden, eine entsprechend präparierte Datei per BitTorrent zu laden. Mit einem Update soll der Fehler nun korrigiert werden.

Xbox 360 kann permanent von Microsofts Online-Dienst ausgeschlossen werden. Auf Grund des nun gestarteten Beta-Tests von Halo 3 hat Microsofts Xbox-360-Team im eigenen Blog wieder einmal darauf hingewiesen, dass Besitzer von gehackten Xbox-360-Konsolen oder Xbox-360-Nutzer, die im Netzwerk-Spiel betrügen, bei Entdeckung aus Xbox Live geworfen werden.

Kein aktualisierter Patch verfügbar. Der im Mai 2007 erschienene Sammel-Patch für den Internet Explorer macht mit der aktuellen Browser-Version Ärger - jedenfalls unter bestimmten Umständen. Hat der Nutzer des Internet Explorer 7 den Pfad für den Browser-Cache verändert, kommt es beim Programmstart zu einer Fehlermeldung, sobald der Sammel-Patch installiert wurde.

Gerüchte um mögliche Blu-ray-Unterstützung durch Xbox 360 zurückgewiesen. Seit dem 15. Mai 2007 steht über Xbox Live auch ein Update für die HD-DVD-Wiedergabe der Xbox 360 zur Verfügung. Damit sollen dann Kompatibilitätsprobleme mit einigen HD-DVD-Filmen behoben sein und auch beim Sound wurde nachgebessert. Zudem hat das Xbox-360-Team wieder einmal betont, dass Microsoft sich der HD-DVD verpflichtet fühlt.

Jeff Bezos erteilt Kopierschutz-Systemen ein klare Absage. Immer wieder gab es entsprechende Gerüchte, nun kündigte der weltweit größte Online-Händler Amazon.com offiziell an, mit Musik-Downloads starten zu wollen. Dabei setzt Amazon ausschließlich auf DRM-freie MP3-Dateien von großen und kleinen Plattenfirmen.

Online-Abgleich mit den Datensätzen des Bundeskriminalamtes. Der Hersteller von Fingerabdruckscannern Cross Match Technologies hat 250 Einzelfingerscanner an die hessische Polizei geliefert. Damit sollen die Fingerabdrücke von unbekannten Personen oder Menschen, die ohne Ausweis unterwegs sind, genommen werden, um eine Schnellidentifikation zu ermöglichen.

Maßnahme soll Phishing-Angriffe erschweren. F-Secure, ein Anbieter von Sicherheitslösungen, fordert spezielle Domain-Kennungen für Banken und Finanzunternehmen. Dadurch sollen Phishing-Angriffe erschwert und die Abwehrmaßnahmen erleichtert werden. Die ICANN soll daher Domainnamen wie .safe, .sure oder .bank einführen und diese nur exklusiv an entsprechende Institutionen verteilen.

Software soll Kosten für eingehende Gespräche erhöhen, um Spammer abzuschrecken. Die Universität Potsdam analysiert verschiedene Möglichkeiten, um Spam-Anrufe via Internet (Spit) zu bekämpfen und entwickelt derzeit eine entsprechende VoIP-Architektur, die besseren Schutz gewährleisten soll. Beispielsweise wollen die Wissenschaftler prognostizieren, ob das eingehende Telefonat ein Werbeanruf ist, zudem wollen sie den Anruf für Spammer teuer machen.

Weiteres Urteil des Bundesverfassungsgerichts soll abgewartet werden. Die Online-Durchsuchung von Computern Verdächtiger wird immer mehr zum Zankapfel innerhalb der Koalition. Der innenpolitische Sprecher der SPD-Fraktion, Dieter Wiefelspütz, fordert von der Union, die geplante gesetzliche Regelung "auf Eis zu legen", bis das Bundesverfassungsgericht über ein Landesgesetz entschieden hat, in dem der umstrittene Einsatz erlaubt wird.