Security

Debatte um Datenschutz am letzten Tag des Parteitags. Am letzten Tag des Bundesparteitages haben die Grünen über Datenschutz und die Gesetzesvorhaben von Bundesinnenminister Schäuble diskutiert. Am Ende verabschiedeten die Delegierten einen Antrag zum Schutz des Rechtsstaates.

Angreifer können beliebigen Schadcode einschleusen. Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

Bundesregierung sieht keinen Grund zur Sorge. Die neuen biometrischen Personalausweise, die von der Bundesregierung ab dem Jahr 2009 vorgesehen sind, sollen nicht nur ein biometrisches Foto, sondern auch die Fingerabdrücke in digitaler Form gespeichert haben. Begründet wird dies vor allem mit einer höheren Fälschungssicherheit der Personalausweise. Wie die Bundesregierung auf eine Anfrage der Linksfraktion nun zugeben musste, wurden in den Jahren 2001 bis Ende 2007 praktisch keine Fälschungen der aktuellen Personalausweise verzeichnet.

DVD-Firmware-Hacks und Schwarzkopien im Visier von Microsoft. Laut Xbox-Scene sieht es so aus, als ob Microsoft wieder Jagd auf modifizierte Xbox-360-Konsolen macht, um sie aus dem Xbox-Live-Dienst auszusperren. Betroffen sollen nicht nur Spielekonsolen mit modifizierter DVD-Laufwerks-Firmware sein, es wird auch vermutet, dass Microsoft die eingelegten Medien überprüft.

Zahlreiche Neuerungen im Mozilla-Browser enthalten. Nach langer Wartezeit steht die erste Beta-Version von Firefox 3 als Download bereit. Die neue Firefox-Version soll durch verbesserte Sicherheitsfunktionen überzeugen und bringt zahlreiche Neuerungen, um das Surfen im Web komfortabler zu machen.

Auch SPDC-Entwickler von Cryptography Research wechseln zu Macrovision. Der Kopierschutzanbieter Macrovison hat die SPDC-Technik (Self-Protecting Digital Content) von Cryptography Research Inc. (CRI) gekauft. SPDC wurde als Basis für den erweiterten Blu-ray-Kopierschutz BD+ verwendet.

Koalition will leistungsgerechte Entschädigungen zahlen. Nach einer Meldung aus dem Bundestag plant die große Koalition aus CDU/CSU und SPD eine leistungsgerechte Entschädigung von Telekommunikationsunternehmen für die Überwachung des Telefon- und Faxverkehrs und für die Erteilung von Auskünften über Bestands-, Verkehrs- und Standortdaten.

IMEI-Nummer des iPhones wird doch nicht an Apple übermittelt. Angeblich überwacht Apple das Nutzerverhalten von iPhone-Kunden, indem die IMEI-Nummer des Mobiltelefons bei Aufruf verschiedener Internetdienste mit übertragen wird. Mit welchem Ziel Apple diese Daten sammelt und was der Konzern damit macht, ist vollkommen unklar.

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem. Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Neue Version mit verbesserten Netzwerkfunktionen. Microsoft hat sein Sicherheitspaket "Windows Live OneCare" überarbeitet, so dass sich damit in der neuen Version ganze Heimnetze absichern lassen. Das im Rahmen eines Abonnements vertriebene Softwarepaket für Windows Vista umfasst unter anderem Viren-, Spyware- und Phishing-Schutz sowie eine Firewall.

Neue Kamera-Unterstützung und Fehlerkorrekturen. Apple hat MacOS X Tiger aktualisiert: Wer das Update einspielt, aktualisiert seinen Tiger auf die Versionsnummer 10.4.11 und erhält beispielsweise eine Rohdaten-Unterstützung für diverse neue Digitalkameras, aber auch die Final-Version des Browsers Safari 3.

Neue Plattform basiert auf freiem Hypervisor Xen. Auf der Oracle OpenWorld hat Sun seine Virtualisierungsplattform xVM vorgestellt. Die setzt im Kern, wie schon früher angekündigt, auf das Open-Source-Projekt Xen und wird anfangs aus Server-Software sowie einer Verwaltungsanwendung bestehen. Die Zusammenarbeit mit verschiedenen Branchengrößen ist bereits gesichert.

Elektronischer Wahlstift derzeit nicht durchsetzbar. Eigentlich sollte bei der Bürgerschaftswahl in Hamburg im Februar 2008 ein elektronischer Wahlstift zum Einsatz kommen, mit dem Bürger ihre Kreuze auf speziellem Papier machen, die Ergebnisse sollten ausschließlich elektronisch ausgewertet werden. Daraus wird nun vermutlich nichts und stattdessen wie gewohnt die Kreuze auf Papier gezählt.

Fehler in Windows Shell erlaubt Codeausführung. Zum November-Patch-Day beseitigt Microsoft die so genannte URI-Lücke in Windows XP, die diverse Applikationen wie Firefox und Outlook betrifft und von deren Entwicklern zum Teil notdürftig geflickt wurde, doch der eigentliche Fehler steckt im Betriebssystem. URIs für bestimmte Protokolle wie "mailto:" lassen sich nutzen, um eine Applikation auf dem System des Nutzers zu öffnen, je nach angegebener Datei-Endung.

Zahlreiche Sicherheitslücken geschlossen. Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen.

Günstiges Mini-Notebook mit Linux. Mit dem Eee-PC, einem mobilen Computer für 299,- Euro, definiert Asus eine neue Gerätekategorie. Zwischen PDA, Media-Player und Mini-Notebook sitzt der Eee auf jedem Stuhl ein bisschen. Und obwohl die Komponenten weder besonders schnell noch sparsam sind, gehen Arbeitstempo und Laufzeit in Ordnung.

Microsoft kommender Patch-Day am 13. November 2007. Im November 2007 will Microsoft zwei Sicherheits-Patches für Windows veröffentlichen. Während der eine Patch das Ausführen von Schadcode unterbinden soll, kümmert sich der andere Patch um Spoofing-Angriffe. Nähere Details dazu liegen bislang nicht vor.

Drei zusätzliche Spins verfügbar. Red Hats Community-Projekt hat Fedora 8 (Codename "Werewolf") freigegeben. In der neuen Version sind wieder mehr sichtbare Neuerungen zu finden - etwa der neue Soundserver und ein neues System zur Druckerkonfiguration. Zudem gibt es zusätzliche Spins, also angepasste Fedora-Versionen, einen davon speziell für Spieler. Entwickler bekommen ein Eclipse-Paket mit einigen Erweiterungen vorgesetzt und können ebenfalls einen speziellen Spin nutzen.

Probleme können auch andere PDF-Betrachter betreffen. In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Fühlende RFIDs mit Feuchtigkeits- und Temperatursensoren. Die funkenden RFID-Etiketten werden mittlerweile in vielen Bereichen eingesetzt, um Waren zu kennzeichnen und Transportströme zu verwalten. Nun sollen RFIDs um Sensorfunktionen erweitert werden, um beispielsweise sicherzustellen, dass empfindliche Waren kontinuierlich richtig gelagert wurden.

Microsoft bestätigt Fehler, Macrovision liefert bereits einen Patch. Vor knapp drei Wochen wurde ein Sicherheitsloch in Windows XP und Windows Server 2003 bekannt, das eigentlich in einem Kopierschutztreiber von Macrovision steckt. Nach mehreren Wochen hat Microsoft die Existenz des Sicherheitslecks bestätigt, Macrovision bietet hingegen bereits einen Patch, der den Fehler korrigiert.

Browser-Suite bringt bessere Stabilität. Wie auch Firefox nutzt SeaMonkey Mozillas Rendering Engine Gecko. In dieser wurden mit Firefox 2.0.0.9 bereits einige kleine Fehler bei der Darstellung von Webseiten korrigiert. Diese Verbesserungen haben nun auch in SeaMonkey Einzug gehalten, das in der Version 1.1.6 bereitsteht.

QuickTime 7.3 schließt gefährliche Sicherheitslöcher. Apple hat QuickTime sowie iTunes neu aufgelegt. Während iTunes für den europäischen Marktstart des iPhones bereitgemacht wurde, korrigiert QuickTime 7.3 zahlreiche gefährliche Sicherheitslücken. Außerdem wurde die Zusammenarbeit mit dem iPhone verbessert und es gab noch etliche Fehlerkorrekturen in QuickTime.

Neue Version beruht auf Firefox 2.0.0.9. Zeitgleich mit Firefox 2.0.0.9 erschien Ende vergangener Woche auch eine neue Version des Netscape Navigator. Allerdings fehlten dieser bislang die Fehlerkorrekturen aus der aktuellen Firefox-Version. Dieses holt die nun erschienene Version des Netscape Navigator nach.

Fehlerbehebung unter MacOS X Tiger und Leopard. Apple hat sowohl für bestimmte Modelle des MacBook Pro als auch des iMac Software-Updates vorgestellt. Damit sollen jeweils Fehler beseitigt werden.

Aktuelle Version korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der Version 9.0.0.2 als Download bereit. Die neue Fassung korrigiert einen Fehler in den Suchfunktionen des auf Firefox basierenden Browsers.

Auch Update für Mac-Browser Camino ist fertig. Kurz nach dem Erscheinen von Firefox 2.0.0.8 wurden einige Fehler in dem Browser entdeckt, die nun mit der aktuellen Version korrigiert werden sollen. Firefox 2.0.0.9 soll damit stabiler zu Werke gehen und zuverlässiger arbeiten. Auch der Mac-Browser Camino steht in einer aktuellen Version als Download bereit.

Schädling tarnt sich als QuickTime-Video-Codec. Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

Unzureichender Datenschutz bei eBay. Durch einen Fehler lassen sich die Nutzerdaten von eBay-Newsletter-Empfängern einsehen. Die Online-Handelsplattform eBay hat diesen Fehler teilweise korrigiert, so dass immerhin das automatisierte Auslesen von Kundendaten nicht mehr möglich ist.

Gehackte Installations-DVD nebst Patch erhältlich. Seit Apple auf Intel-Prozessoren umgeschwenkt ist und MacOS X entsprechend anpasste, versuchen Tüftler das Betriebssystem auch auf handelsüblicher PC-Hardware zum Laufen zu bringen. Beim gerade erst erschienenen MacOS X 10.5 Leopard ist das nun ebenso gelungen wie auch beim Vorgänger Tiger zuvor.

Trojanisches Pferd missbraucht Nutzer für Spam-Versand. Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Vierte Version der Schlüsselverwaltung ausgehebelt. Der Hersteller des Kopier-Tools "AnyDVD", Slysoft, hat eine neue Version seines Programms freigegeben. Das Programm kann nun auch die neue Version des Kopierschutzes AACS umgehen, schon bald sollen auch die bisher als unknackbar geltenden Blu-ray Discs mit "BD+" kopierbar sein.

Änderungsentwurf zum Bundespolizeigesetz. Die Aufzeichnungen der Video-Überwachung auf Bahnhöfen und Flughäfen sollen künftig einen Monat - statt bisher 48 Stunden - gespeichert bleiben. Wie der Focus berichtet, hat das Bundesinnenministerium regierungsintern einen entsprechenden Änderungsentwurf zum Bundespolizeigesetz in Umlauf gebracht.

Europäische Netzwerkagentur veröffentlicht Empfehlungen. Die European Network and Information Security Agency (ENISA) hat ein Positionspapier mit Empfehlungen zur Sicherheit in sozialen Online-Angeboten veröffentlicht. Darin wird unter anderem diskutiert, wie Risiken wie Identitätsdiebstahl, Phishing und Profiling begegnet werden sollte.

Sicherheits-Patch von Real Networks verfügbar. Wie Real Networks mitteilt, weist der RealPlayer in verschiedenen Versionen insgesamt sechs Sicherheitslöcher auf. Mit Hilfe manipulierter Multimedia-Dateien können Angreifer beliebigen Code ausführen und so eine umfassende Kontrolle über fremde Systeme erlangen. Auch der Helix Player ist von dem Problem betroffen.

Sicherheits-Software von Microsoft ändert Einstellungen von Windows Update. Mitte Oktober 2007 haben sich Windows-Nutzer beklagt, dass automatisch Updates installiert wurden, obwohl dies in den betreffenden Einstellungen explizit ausgeschaltet war. Nun steht fest: Eine Sicherheits-Software aus dem Hause Microsoft hat die Einstellungen von Windows Update verändert.

Microsoft bedauert versehentliche Installation von Windows Desktop Search. Durch einen Fehler hat Microsoft in dieser Woche die Desktopsuche "Windows Desktop Search" (WDS) zwangsweise auf Computersystemen installiert, die vor allem in Unternehmen eingesetzt werden. Mittlerweile wurde die Zwangsinstallation von WDS deaktiviert, bis Microsoft den eigentlichen Fehler korrigiert hat.

Trojanischer Wahlstift könnte Wahlausgang verändern. Am 24. Februar 2008 soll in Hamburg mit dem neuen "Digitalen Wahlstift" gewählt werden. Doch dies birgt Risiken, wie der Chaos Computer Club (CCC) mit der Demonstration eines Wahlstift-Trojaners zeigt.

Sicherheits-Patch aus Firefox 2.0.0.8 integriert. Die auf Gecko aufsetzenden Applikationen SeaMonkey und Netscape Navigator stehen in aktuellen Versionen bereit. Die Updates beseitigen Sicherheitslücken, die in Firefox mit dem letzten Update geschlossen wurden. Neue Funktionen bringen somit weder SeaMonkey noch Netscape Navigator.

Unternehmen müssen 50 bis 75 Millionen Euro investieren. Der IT-Branchenverband Bitkom erwartet, dass die Vorratsdatenspeicherung kommt und damit auch eine Menge Probleme für Provider und Dienste-Anbieter entstehen. Denn bei den geplanten Gesetzen zur Verbindungs-Überwachung von Telefon und Internet ist längst noch nicht alles geklärt. Auf der Systems forderte Präsidiumsmitglied Prof. Dieter Kempf, dass die Regelungen praxisgerecht sein müssen und nicht übers Ziel hinausschießen dürfen.

Rechtemanagement wie bei Notebooks möglich. Microsoft-Chef Steve Ballmer hat vor der Cellular Technology Industry Association (CTIA) eine Server-Lösung vorgestellt, mit der Unternehmen ihre Smartphones genauso wie Laptops verwalten können. Mit dem System Center Mobile Device Manager 2008 werden Software-Updates per Funkübertragung auf allen mobilen Geräten im Unternehmen möglich, ohne dass die Smartphones per Kabel am Netzwerk hängen müssen. Zudem lässt sich eine dezidierte Rechteverwaltung festlegen.

Zukauf im Bereich Verschlüsselung und Zugriffskontrolle. McAfee hat das Unternehmen SafeBoot übernommen. Das vor allem durch seine Sicherheitslösungen bekannt gewordene Unternehmen soll das Portfolio von McAfee im Bereich Data Loss Prevention sowie Endpunkt-Verschlüsselung mit einem zentralisierten Management ergänzen.

Russische Software verspricht Wiederherstellung von verlorenen Passwörtern. Ob Office-Dateien, PGP-verschlüsselte Archive oder Windows-Anmeldungen: Nichts soll vor der "Distributed Password Recovery" (DPR) des russischen Softwareherstellers Elcomsoft sicher sein. Der Passwort-Knacker kann dabei auch die Fließkommaleistung von Nvidia-Grafikkarten für seine Berechnungen heranziehen.