Security

Datenschützer geht mit der Politik hart ins Gericht. Statt Datenschutz als bürokratisches Hindernis anzusehen, sollte der Staat vielmehr fragen, wie er den Bürger vor einer überbordenden Überwachung schützen kann. So formulierte der Bundesbeauftragte für den Datenschutz, Peter Schaar, bei der Konferenz Datenschutz und Datensicherheit in Berlin seine Vorstellung davon, wie die Regierung darauf reagieren sollte, dass Technologien "uns immer überwachbarer machen".

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Patches können vorerst nicht in den offiziellen Kernel gelangen. Nachdem ein maskierter Hacker auf dem 23. "Chaos Communication Congress" (23C3) im Dezember 2006 schon eigenen Code auf der Xbox 360 ausführte, sind nun Patches für den Linux-Kernel erschienen. Damit soll das Betriebssystem auf Microsofts Spielekonsole laufen. Voraussetzung ist allerdings, dass die zur Code-Ausführung nötige Sicherheitslücke auf der Xbox 360 nicht behoben wurde und es wird ein spezieller Loader benötigt, der separat veröffentlicht werden soll.

Bundesdatenschutzbeauftragter verurteilt Überlegungen. Die Überlegungen des sächsischen Innenministers Albrecht Buttolo (CDU), Daten von Sexualstraftätern im Internet zu veröffentlichen, wurden vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, scharf kritisiert.

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Videos mit bis zu 640 x 480 Pixeln Auflösung. WiLife hat auf seiner Webseite eine Webcam in ungewöhnlichem Design vorgestellt. LukWerks Spy Camera sieht aus wie eine Digitaluhr. Sie soll mit einem mit 400 MHz getakteten Prozessor ausgestattet sein, der Bewegung verfolgen kann und für intelligentes Bildmanagement verantwortlich ist. Die Aufnahmen sollen mit maximal 640 x 480 Pixeln als Windows-Media-Videos (WMV-Dateien) abgespeichert werden. Einsatzgebiet: Privatwohnungen und kleine Firmen.

Aktuelle WGA Notification 1.7 überträgt Daten auch bei Nicht-Installation. Die angekündigte neue Lizenzprüfung WGA Notification 1.7 von Microsoft wird nun verteilt und verhält sich anders als die Vorversionen. Selbst wenn die Einspielung der neuen Version vom Nutzer abgelehnt wird, werden Daten an Microsoft übermittelt. Der Software-Konzern beschwichtigt, dass damit lediglich die Qualität der Software verbessert werden solle.

Beta-Version von Google Desktop Search 5 erschienen. Mit Google Desktop Search 5 erhält die Desktop-Suche einige Verbesserungen, die sich in der Mehrzahl auf die Sidebar und die Widgets beziehen. Außerdem integriert die Dateisuche nun eine Vorschau gefundener Dokumente und verbesserte Sicherheitsfunktionen haben in die Beta-Version Einzug gehalten.

Patch für QuickTime und neue iTunes-Version erschienen. Mit einem QuickTime-Update schließt Apple gleich acht gefährliche Sicherheitslücken. Ein Sicherheitsleck betrifft nur die Windows-Ausführung, während die sieben übrigen Sicherheitslecks sowohl in der Windows- als auch in der Mac-Ausführung von QuickTime stecken. Zudem hat Apples iTunes-Software ein Update erfahren.

Update auf Version 2.1.2 dringend angeraten. Einem Cracker ist es gelungen, eine kritische Sicherheitslücke in Wordpress 2.1.1 einzuschleusen. Zwar sind nicht alle Downloads dieser Version betroffen, mit der neuen Version 2.1.2 wollen die Entwickler aber ein klares Zeichen setzen, denn darin ist die Sicherheitslücke ihren Angaben nach definitiv beseitigt.

Neue Thunderbird-Version bringt ansonsten nur Fehlerkorrekturen. Es wurde bereits erwartet, ist vom Mozilla-Team aber immer noch nicht offiziell angekündigt worden: Das Sicherheits-Update für den E-Mail-Client Thunderbird findet sich auf den Mozilla-Seiten, nachdem bereits entsprechende Patches für Firefox und SeaMonkey erschienen sind. Die aktuelle Version schließt zwei Sicherheitslücken in Thunderbird.

Analysesoftware für Firmendaten für 3,3 Milliarden US-Dollar. Oracle hat das US-Unternehmen Hyperion übernommen, das sich auf Softwarelösungen spezialisiert hat, die Unternehmen zur Analyse von Firmendaten nutzen. Die so genannten Performance-Management-Softwarelösungen des Unternehmens sollen das Portfolio von Oracle im Bereich Enterprise Performance Management ausbauen.

Drei Sicherheitslücken am ersten Tag des "Month of PHP Bugs". In die Version 4.4.5 von PHP hat sich ein Fehler eingeschlichen, der PHP unter nicht unüblichen Umständen zum Absturz bringen kann. Derweil hat Stefan Esser die ersten Sicherheitslücken im Rahmen des von ihm ausgerufenen "Month of PHP Bugs" veröffentlicht.

Kompatibilität für drei schon verfügbare Produkte garantiert. Da der endgültige Standard für schnellen WLAN nach 802.11n noch immer auf sich warten lässt, hat sich Asus zu einem ungewöhnlichen Schritt entschlossen: Für drei bereits mit der Entwurfsversion des Standards erhältliche Geräte bietet der Hersteller eine Garantie für das Funktionieren mit der finalen Version. Zur Not will Asus dafür die Hardware austauschen.

Dave Maynor demonstriert Lücke bei Blackhat-Konferenz. Der Sicherheitsexperte Dave Maynor hat die bereits im August 2006 entdeckte Lücke in der WLAN-Software von MacOS X auf den derzeit in den USA stattfindenden Blackhat-Briefings erneut vorgeführt. Maynor erklärte auch, dass dieser Fehler inzwischen beseitigt sei und klärte einige offene Fragen.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

Kommunen nehmen Fingerabdrücke für den ePass der zweiten Generation. Ab dem 1. März 2007 läuft ein Pilotversuch in über 20 Passbehörden in Deutschland an, bei dem der neue elektronische Reisepass der zweiten Generation getestet werden soll. Dazu gehört auch ein Fingerabdruck des Passinhabers, der mit elektronischen Lesegeräten erfasst und der Bundesdruckerei übermittelt wird.

DMCA soll entschärft werden. Zwei Abgeordnete im US-Repräsentantenhaus haben einen Gesetzentwurf vorgelegt, der in bestimmten Fällen das legale Knacken von Kopierschutzverfahren erlauben soll. Damit soll das geltende Urheberrecht in den USA, der Digital Millennium Copyright Act (DMCA) von 1998, liberalisiert werden.

SeaMonkey in Version 1.0.8 sowie 1.1.1 erschienen. Die auf der Gecko-Engine beruhende Browser-Suite Mozilla steht ab sofort in aktualisierten Versionen bereit. Beide Fassungen schließen einige Sicherheitslücken, um die Sicherheit der Software zu verbessern. Zudem hat SeaMonkey 1.1.1 einige Fehlerkorrekturen erfahren.

Genaue Beschreibung bei Security Focus erschienen. Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.

Hacker vermelden dennoch weitere Erfolge. Während Hacker versuchen, den AACS-Kopierschutz von Blu-ray Disc und HD-DVD Stück für Stück auszuhebeln, bleibt auch die Filmindustrie nicht untätig: Sourceforge.net hat den Quellcode für das Tool BackupHDDVD wieder offline genommen.

Fehler im Netzwerkadapter von Windows Vista. Mit einem Patch korrigiert Microsoft einen Fehler in Windows Vista. Ein Fehler im Zusammenspiel mit dem Netzwerkadapter des Betriebssystems registriert falsche IP-Adressen, so dass eine Verbindung etwa ins Internet nicht gelingt.

Nutzer erhalten neue Passwörter. Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der mittlerweile zu Holtzbrinck gehörenden Berliner Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.

Fehler in Publisher 2007 erlaubt Ausführung von Programmcode. Microsofts neues Office-Paket ist seit nicht mal einem Monat auf dem Markt, da wurde bereits ein schweres Sicherheitsloch in Office 2007 gefunden. Ein Fehler in Publisher 2007 erlaubt einem Angreifer das Ausführen beliebigen Programmcodes.

Neue Versionen stopfen Sicherheitslücken, 2.0.0.2 soll besser unter Vista laufen. Die nun erschienene Browser-Version Firefox 2.0.0.2 schließt einige zumeist kleinere Sicherheitslücken und bringt eine verbesserte Unterstützung für Windows Vista mit. Zugleich erschien auch Firefox 1.5.0.10.

Browser-Adressleiste zeigt falsche Inhalte an. Im Internet Explorer 7 wurde ein Sicherheitsloch gefunden, das Angreifer für Phishing-Angriffe missbrauchen können. Durch einen Fehler zeigt die Adressleiste im Browser falsche Daten an. Somit bemerkt ein Anwender nicht, wenn er sich auf einer nicht vertrauenswürdigen Webseite befindet. Einen Patch gibt es bislang nicht.

Robuster WLAN-Tablet-PC soll Stations-Computer ersetzen. Nach dreijähriger Entwicklungszeit hat Intel nun den zusammen mit Motion Computing entwickelten "Mobile Clinical Assistant" (MCA) einer breiten Öffentlichkeit vorgestellt. Erste Feldversuche in Kliniken sollen erfolgreich verlaufen sein, in Großbritannien wird das Gerät ab April 2007 ausgeliefert.

Angreifer konnten Programmcode ausführen und Daten ausspionieren. Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

Krita und Kexi mit neuen Funktionen. Das freie Linux-Büropaket KOffice ist in der Version 1.6.2 erschienen, mit der eine Sicherheitslücke in KWord geschlossen wird. Kleinere neue Funktionen wurden Krita und Kexi hinzugefügt, in den restlichen KOffice-Komponenten behoben die Entwickler Fehler. Ein Update wird allein auf Grund des Sicherheits-Patches empfohlen.

Reklame im Windows Live Messenger wirbt für Scareware. Nach verschiedenen Medienberichten hat Microsofts Instant Messenger Werbung für Schadsoftware verteilt. Der Fehler soll nun behoben sein und Microsoft liefert die betreffende Werbung nicht mehr aus. Bei der Schadsoftware handelte es sich um so genannte "Scareware", die unbedarfte Nutzer durch Falschinformationen zum Herunterladen und Kauf der Software bringen will.

Blog-Software Wordpress 2.0.9 und 2.1.1 veröffentlicht. Die Blog-Software Wordpress wurde in den Versionen 2.0.9 und 2.1.1 veröffentlicht. Dabei schließt Wordpress 2.0.9 eine kleine Sicherheitslücke, die mit Code eingeführt wurde, der eigentlich vor Cross-Site-Scripting (XSS) schützen soll.

WGA Notification 1.7 mit einigen Verbesserungen geplant. Microsoft wird in Kürze eine aktualisierte Version der so genannten "WGA Notification" bereitstellen, die einige Verbesserungen bringen soll. Mit der "WGA Notification" wird die Echtheit einer Windows-Lizenz überprüft und bislang ist der Einsatz der Software freiwillig. Damit sich Anwender auf die Prüfung einlassen, lockt Microsoft mit Gratis-Angeboten.

Service Pack 2 für SQL Server 2005 verfügbar. Der SQL Server 2005 bekommt mit dem nun verfügbaren Service Pack 2 einige neue Funktionen. Mit dem Service Pack 2 verträgt sich der SQL Server 2005 besser mit Windows Vista und dem neuen Office-Paket von Microsoft. Dies beschert einen besseren Datenaustausch mit Office 2007.

PCgo und PC Magazin bekommen Ärger mit dem Presserat. Der Deutsche Presserat rügte die Computermagazine PCgo und PC Magazin bereits im Dezember 2006 öffentlich inklusive einer "Abdruckverpflichtung" wegen der Veröffentlichung detaillierter Anleitungen zu illegalen Downloads, doch diese wurden von den Blättern bislang nicht veröffentlicht.

Sechsstelliger Sicherheitscode wird alle 30 Sekunden neu generiert. EBay und PayPal testen seit dieser Woche öffentlich einen gemeinsam mit VeriSign entwickelten Sicherheitsschlüssel. Ein alle 30 Sekunden generierter, individueller sechsstelliger Sicherheitscode soll Nutzer besser vor dem Missbrauch ihres Accounts schützen.

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht. Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

VirnetX wirft Microsoft die Verletzung zweier Patente vor. Die Software-Firma VirnetX hat Microsoft wegen der Verletzung zweier Patente verklagt. Beide stehen im Zusammenhang mit Virtual Private Networks (VPN).

Winzige Partikel als RFID-Chips zum Einbringen in Papier. Hitachi hat in Japan die Entwicklung von RFID-Staub angekündigt. Dahinter verbergen sich nicht etwa zermalmte RFID-Chips, sondern so kleine Sender, dass sie vom Betrachter eher als Staub denn als elektronische Bauteile wahrgenommen werden. Die Funkchips messen gerade einmal 0,05 x 0,05 mm.

Selbstgeschriebener TCP/IP-Stack als Geheimzutat. Das deutsche Unternehmen Viprinet will auf der CeBIT 2007 erstmals seinen "Multichannel VPN Router" zeigen. Das Gerät kann bis zu 6 DSL-Leitungen zu einem lokalen Ethernet bündeln und soll zu weitaus geringeren Kosten die Zuverlässigkeit einer Standleitung erreichen.

Nach PHP 5.2.1 schließt auch PHP 4.4.5 Sicherheitslücken. Mit der PHP 5.2.1 haben die PHP-Entwickler einige Sicherheitslücken in PHP 5 geschlossen. Einige davon finden sich auch in PHP 4, für das mit PHP 4.4.5 nun ein entsprechendes Update erschien.

Microsoft bietet keinen Patch an; Sicherheitsloch wird aktiv ausgenutzt. Nur einen Tag, nachdem Microsoft endlich die vier seit Wochen offenen Sicherheitslücken in Word geschlossen hat, muss der Software-Gigant ein weiteres Sicherheitsleck in der Textverarbeitung eingestehen. Das Sicherheitsloch wird bereits aktiv von Schadcode ausgenutzt, so dass es sich auch bei diesem Sicherheitsleck um eine so genannte "Zero Day"-Lücke handelt.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Wie üblich haben Winboard.org, WinFuture.de und Winhelpline.de kurz nach Microsofts allmonatlichem Patch-Day aktualisierte Patch-Sammlungen bereitgestellt. Diese enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Mit nachlässig programmierten Software-Playern AACS umgehen. Der AACS-Kopierschutz für Blu-ray- und HD-DVD-Filme wird Stück für Stück ausgehebelt: So ist es einem Hacker gelungen, zum Auslesen benötigte wichtige Schlüssel durch Beobachten von Speicherauszügen eines Software-Players aufzuspüren. Zudem hat der Softwareanbieter Slysoft seinen in Deutschland verbotenen kommerziellen Kopierschutzaushebler AnyDVD in einer HD-DVD-fähigen Betaversion veröffentlicht.