Security

Fehler beim Öffnen von png-Dateien. Sowohl in Adobes Photoshop als auch in Corels Paint Shop Pro wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten png-Datei verleitet werden. Updates der Hersteller gibt es bislang nicht.

Fehler in AirPort- und ftp-Funktionen. Apple hat ein Sicherheits-Patch für MacOS X veröffentlicht, mit dem zwei Lücken im Betriebssystem geschlossen werden. Von keinem der beiden Sicherheitslücken geht eine größere Gefahr aus, weil eine Ausführung von Programmcode darüber nicht möglich ist.

Sixaxis lässt sich über Bluetooth unter Linux auslesen. Ein paar Tüftlern ist es gelungen, das "Sixaxis" getaufte drahtlose Gamepad der PlayStation 3 unter Linux als Bluetooth-Eingabegerät zu nutzen. Auch die Daten der Bewegungssensoren können bereits ausgelesen werden - was anschaulich mit einem Video demonstriert wird.

Wusste der kleine Koalitionspartner nichts vom Treiben des Ex-Innenministers? Dass Online-Durchsuchungen von Computern durch Nachrichtendienste des Bundes bereits seit 2005 auf der Rechtsgrundlage einer "Dienstvorschrift" vom ehemaligen Innenminister Otto Schily (SPD) stattfinden, ärgert die Grünen, die von dieser Anweisung offensichtlich nichts wussten, schreibt der Focus.

Abmahnung durch Anwalt zugestellt. Google soll aus seinen Suchkatalogen alle Links zu Webseiten entfernen, die Schlüssel für HD-DVDs enthalten. Dies fordern Anwälte der AACS LA in einem auf der Bürgerrechtsseite "Chilling Effects" veröffentlichten Schreiben.

Schadhafte Verlinkung war rund zwei Wochen aktiv. Über Googles AdWords wurde zwei Wochen lang Schadcode verteilt, wie der Suchmaschinengigant per Blog-Eintrag nun eingesteht. Ein AdWords-Nutzer hatte Besucher auf Webseiten umgeleitet, die Schadcode verteilt haben und diesen auf den Rechnern der Opfer ausführen wollten. Mittlerweile sollen die betreffenden AdWords-Konten deaktiviert sein.

Microsoft arbeitet an Service Pack 3 für Office 2003. Microsoft arbeitet an einem weiteren Service Pack für Office 2003. Dieses soll so viele Funktionen wie möglich aus Office 2007 in die frühere Office-Version übertragen. Auch die verbesserten Sicherheitsfunktionen des aktuellen Office-Pakets sollen in Office 2003 Einzug halten.

Google Desktop 5 für verschiedene Sprachen verfügbar. Mit einem Schlag hat Google die Version 5 der Desktop-Suche für Windows in zahlreichen Sprachen veröffentlicht. Die aktuelle Fassung bringt vor allem Verbesserungen an der Sidebar, in der Widget-Funktion sowie bei der Dateisuche. Außerdem sollen verbesserte Sicherheitsfunktionen den Nutzer besser vor Angriffen schützen. Die Mac-Version der Desktopsuche hat nur ein kleines Update erfahren.

FDP und Grüne kritisieren Rechtsbruch durch Geheimdienste. Auf Antrag der FDP hat die Bundesregierung in einer Sitzung des Innenausschusses zugegeben, dass Online-Durchsuchungen von Computern durch Nachrichtendienste des Bundes bereits seit 2005 auf der Rechtsgrundlage einer "Dienstvorschrift" vom ehemaligen Innenminister Otto Schily (SPD) stattfinden würden. Die Bundestagsfraktionen von FDP und Grünen reagierte mit scharfer Kritik und wirft den Verantwortlichen eine Verletzung des Fernmeldegeheimnisses und des Grundrechts auf informationelle Selbstbestimmung vor.

Peter Schaar: Staat muss Datenschutz stärken. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat den 21. Tätigkeitsbericht für 2005/06 vorgelegt. Der oberste Datenschützer betonte, dass seine Arbeit deutlich zugenommen habe und übte erhebliche Kritik an der Bundesregierung.

Australien und USA ergreifen schärfere Maßnahmen. In Australien steht ein Gesetzentwurf über scharfe strafrechtliche Maßnahmen gegen das ausufernde Problem des Identitätsdiebstahls zur Debatte. Zeitgleich hat in den USA die von Präsident Bush eingesetzte "Arbeitsgruppe Identitätsdiebstahl" einen strategischen Plan zur Bekämpfung des Übels vorgelegt.

Virenscanner von Avira können Rootkits erkennen und entfernen. Wie angekündigt, bietet Avira seine Windows-Antivirenlösungen ab sofort mit einer Rootkit-Erkennung an. Damit sollen sich Rootkits auf Rechnern erkennen, anzeigen und auch rückstandsfrei entfernen lassen. Außerdem wurden die Avira-Produkte an Windows Vista angepasst.

Sicherheitsleck steckt eigentlich in QuickTime. Das gestern gemeldete Sicherheitsleck in Safari steckt eigentlich in QuickTime. Dadurch betrifft das Sicherheitsloch nicht nur Mac-Systeme, sondern auch Windows-Rechner. Als Zwischenlösung muss die Ausführung von Java im Browser deaktiviert werden. Einen Patch gibt es bislang nicht.

Kein Patch zur Abhilfe verfügbar. In Apples Webbrowser Safari steckt ein gefährliches Sicherheitsloch, das Angreifer zum Ausführen von Schadcode missbrauchen können. Bekannt wurde das Sicherheitsleck im Rahmen der Sicherheitskonferenz CanSecWest. Die Teilnehmer waren aufgerufen, ein Mac-System zu hacken und konnten im Gegenzug ein MacBook Pro gewinnen.

Sicherheitslecks erlauben Ausführung von Programmcode. Für MacOS X ist ein Update erschienen, das mit einem Schlag 25 Sicherheitslecks im Betriebssystem schließt. Einige der Sicherheitslücken erlauben die Ausführung beliebigen Programmcodes, andere Sicherheitslöcher lassen sich hingegen nur von lokal angemeldeten Anwendern ausnutzen.

Wurm macht sich RPC-Sicherheitsloch zu Nutze. Das offene Sicherheitsloch im Windows Server wird Microsoft voraussichtlich erst am nächsten geplanten Patch-Day schließen. Seit Anfang der Woche machen sich Würmer das Sicherheitsleck bereits zu Nutze. Dennoch plant Microsoft keinen außerplanmäßigen Patch für den Windows Server 2000, 2003 sowie für den Windows Small Business Server 2000 und 2003.

Voraussetzung für Zyb-Dienst: SyncML-fähiges Mobiltelefon. Nachdem E-Plus bereits im Dezember 2006 angekündigt hat, mit dem Datensicherungsdienst Zyb zusammenzuarbeiten, soll dieser Service nun auch allen Simyo-Kunden zur Verfügung stehen. Der Zyb-Server nimmt Kontakte, Nachrichten und Kalendereinträge via SyncML auf, für die Übertragung der PIM-Informationen berechnet Simyo 24 Cent pro MByte.

Kopierschutz auf DVDs von Sony Pictures verursacht Probleme. In den USA wurden einige von Sony Pictures angebotene Spielfilm-DVDs mit einem Kopierschutz ausgeliefert, der dafür sorgt, dass die DVDs auf zahlreichen DVD-Playern nicht abgespielt werden können. Sony Pictures will die betreffenden Discs nun austauschen und räumt ein, dass der auf den DVDs enthaltene Kopierschutz fehlerhaft implementiert wurde.

Wurm für Windows-Version von Skype im Umlauf. Im Internet wurde ein Wurm gesichtet, der die Windows-Version von Skype angreift. Der Wurm versendet Nachrichten an Kontakte und schaltet dabei den Skype-Client in den "Bitte nicht stören"-Modus. Dies kann dazu führen, dass keine Anrufe mehr von anderen Skype-Nutzern hereinkommen.

RPC-Sicherheitsleck erlaubt Ausführung von Programmcode. In der vergangenen Woche hatte Microsoft auf ein nicht geschlossenes Sicherheitsloch im Windows Server hingewiesen. Das Risiko wurde von Redmond als wenig gefährlich klassifiziert. Zu dem Zeitpunkt war bereits Schadcode im Internet entdeckt worden. Wenige Tage später machte ein erster Wurm die Runde, der sich das Sicherheitsloch zu Nutze macht. Einen Patch gibt es bislang nicht.

Handlungsbedarf nach neuen Gerichtsentscheidungen. Online-Händler kommen nicht umhin, ihre AGB immer wieder zu überarbeiten, um Abmahnungen vorzubeugen. Das Hanseatische OLG hat die Klausel "Unfrei zurückgesandte Waren werden nicht angenommen" beanstandet, in einem anderen Fall wurden vom Kammergericht in Berlin zu ungenau angegebene Lieferfristen bemängelt.

"Zentralisierte Datenbestände wecken stets Begehrlichkeiten". Der Berliner Datenschutzbeauftragte Alexander Dix spricht sich gegen die Einführung eines Bundesmelderegisters aus. Nachdem der Bund im Rahmen der Föderalismusreform die Gesetzgebungskompetenz für das Melderecht erhalten hat, plane der Bund nun die zentrale Erfassung von rund 82 Millionen Bürgern.

System arbeitet mit zwei Hardwarekomponenten und Verschlüsselungssoftware. Auf der Hannovermesse stellen Neuroinformatiker der Universität Bonn ein System vor, das sensible Daten mit Hilfe biometrischer Merkmale verschlüsselt. Dazu sollen zwei USB-Sticks und eine Verschlüsselungssoftware nötig sein. Über Stick Nummer eins werden die zu übertragenden Daten kodiert, Stick Nummer zwei mit Fingerabdruck-Sensor dient zur Entschlüsselung. Die Technik soll auch für eine gesicherte Datenübertragung über das Handy geeignet sein.

VPN sichert Funkstrecke ab. Der Schweizer WLAN-Anbieter Monzoon Networks startet unter dem Namen SwissVPN einen an Nutzer öffentlicher WLANs gerichteten VPN-Dienst. Die Daten werden dabei durch einen verschlüsselten Kanal getunnelt und sind somit nicht für jeden anderen WLAN-Nutzer einsehbar.

Speicherung und Nutzung von Fingerabdrücken zur Fahndung noch umstritten. Die Polizei soll in Zukunft automatisch auf digitalisierte Passbilder zugreifen können, berichtet die Taz. Evtl. sollen auch die Fingerabdrücke für eine biometrische Fahndung auf diesem Wege freigegeben werden.

Keine Schaffung von Sicherheitslücken angestrebt. Wie eine kleine Anfrage der FDP-Fraktion an die deutsche Bundesregierung ergeben hat, ist noch nicht geklärt, wie eine mögliche Online-Durchsuchung technisch umsetzbar ist. Die entsprechende Antwort liegt Golem.de vor. Nachdem der Bundesgerichtshof im Februar 2007 Online-Durchsuchungen für unzulässig erklärt hat, will die Bundesregierung die Strafprozessordnung entsprechend ändern.

Hacker bohren neues Loch in hoch aufgelöstes Sicherheitssystem. Nachdem Hacker herausgefunden hatten, wie sich die zahlreichen Schlüssel aus Filmen auf HD-DVDs und Blu-ray Discs extrahieren lassen, um das Material unkodiert auf der Festplatte zu speichern, scheinen nun alle Dämme gebrochen. Zwar ist die Verschlüsselung des Systems AACS, das beide HD-Formate einsetzen, selbst noch nicht geknackt. Es existiert aber das erste Laufwerk, das sich um AACS nicht mehr wirklich kümmert.

Lesezeichen-Vorschau in Opera 9.20. Nach Abschluss des Beta-Tests steht Opera 9.20 ab sofort als Final zum Download bereit. Die neue Version bringt eine neue Funktion namens "Speed Dial", die häufig besuchte Webseiten in einer Vorschau anzeigt und einen bequemen Aufruf der Seite erlaubt.

Sicherheitsleck erlaubt Ausführung von Programmcode. Wie in der jüngsten Vergangenheit wiederholt geschehen, ist auch um Microsofts Patch-Day im April 2007 herum Beispielcode für ein nicht geschlossenes Sicherheitsloch in einem Redmondschen Produkt im Internet aufgetaucht. Diesmal betrifft es das Office-Paket von Microsoft, das eine Sicherheitslücke aufweist, über die Angreifer beliebigen Programmcode ausführen können.

Vier Sicherheits-Patches für Windows. Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

37 Sicherheitslücken werden geschlossen. Oracle hat für Mitte April 2007 die nächste Patch-Sammlung angekündigt, mit der 37 Sicherheitslöcher in den Produkten des Datenbankanbieters geschlossen werden sollen. Darunter auch Fehler, die sich von externen Angreifern ausnutzen lassen. Mit der frühen Übersicht möchte Oracle Administratoren Zeit zur Vorbereitung geben.

Geschützte Windows-Media-Daten vom Windows-PC streamen. Die Xbox 360 wird bald interessanter für das Abspielen von Videos, denn Microsoft bringt seiner Spielekonsole endlich das Abspielen weiterer Formate bei - mit demselben Update kommt auch Instant Messaging. DivX, XviD und Co. bleiben jedoch voraussichtlich weiterhin außen vor.

Noch keine korrigierte Winamp-Version verfügbar. Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Kopierschutz-Konsortium reagiert auf Angriffe auf Software-Player. Die AACS LA, die Organisation hinter dem auf HD-DVD und Blu-ray eingesetzten Kopierschutz AACS, ergreift Maßnahmen, um öffentlich gewordenen Schlüsseln Einhalt zu gebieten. Die entsprechenden "Schlüssel" für einige Software-Player werden deaktiviert, so dass sich mit entsprechender Software künftig neuere Titel nicht mehr abspielen lassen.

Forscher optimieren Angriffe auf drahtlose Netzwerke mit WEP-Verschlüsselung. Forschern der TU-Darmstadt ist es gelungen, Angriffe auf WEP-verschlüsselte drahtlose Netzwerke weiter zu optimieren. Statt zwischen einer halben und zwei Millionen aufzufangender Pakete benötigt die neue Methode nur noch 40.000 Pakete, um mit einer Wahrscheinlichkeit von 50 Prozent den Schlüssel eines WEP-WLAN zu errechnen.

Klage gegen Arbeitgeber vor dem Europäischen Gerichtshof für Menschenrechte. Die Britin Lynette Copland hat erfolgreich vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) gegen die Überwachung ihrer Telefon-, E-Mail- und Internetkommunikation durch ihren Arbeitgeber geklagt, der damit sicherstellen wollte, dass die Kommunikationsmittel während der Arbeitszeit nicht privat genutzt werden.

Patch korrigiert sieben Windows-Fehler. Wie angekündigt, hat Microsoft eine Woche vor dem regulären Patch-Day im April 2007 ein Software-Update für Windows veröffentlicht. Der Sicherheits-Patch korrigiert unter anderem einen Fehler bei der Anzeige animierter Icon-Dateien, der von Angreifern bereits missbraucht wird. Der aktuelle Patch schließt insgesamt sieben Sicherheitslücken in Windows.

Neue Netscape-Version korrigiert nur Sicherheitslücken. AOL hat die Version 8.1.3 von Netscape veröffentlicht und will damit vor allem Sicherheitslücken schließen. Welche Sicherheitslecks darin geschlossen wurden, ist nicht bekannt. Neue Funktionen bringt Netscape 8.1.3 nicht.

Neue Sicherheitslücke wird aktiv ausgenutzt. In der vergangenen Woche hat Microsoft einen Fehler in den animierten Icon-Dateien bestätigt, nun soll bereits diese Woche ein Patch erscheinen. Eigentlich sollte dieser erst am regulären Patch-Day Mitte April 2007 erscheinen. Da das Sicherheitsleck aber bereits durch Schadcode ausgenutzt wird, entschied sich Microsoft zu diesem für den Konzern sehr ungewöhnlichen Schritt.

Pressekonferenz von EMI mit Steve Jobs. Die weltweit drittgrößte Plattenfirma EMI wird demnächst einen Großteil ihres Musikkataloges ohne Kopierschutz bzw. DRM verkaufen, schreibt das Wall Street Journal. Die Ankündigung soll am Montagmittag auf einer Pressekonferenz in London erfolgen, bei der auch Apple-Chef Steve Jobs mit von der Partie sein wird.

Formale Lücke sorgt für Sieg von Media-Server-Anbieter. Im kalifornischen San Jose ist die "DVD Copy Control Association" (DVD-CCA) mit einer Klage gegen das Unternehmen Kaleidescape gescheitert. Die kleine Start-up-Firma stellt Medienserver her, die eine DVD auf Knopfdruck auf die Festplatte kopieren können.

Aktualisiertes Signatur-Update beseitigt Fehlalarm. Die Virenscanner von Avira wurden am gestrigen 29. März 2007 mit einem fehlerhaften Signatur-Update bestückt. Dadurch meldeten die Avira-Virenscanner, dass die Windows-Systemdatei Winlogon.exe ein Trojanisches Pferd sei. Dieser Fehler wurde mittlerweile korrigiert und es stehen aktualisierte Signatur-Updates bereit.

Animierte Cursor erlauben Ausführung schadhaften Programmcodes. Microsoft hat ein Sicherheitsleck im Internet Explorer bestätigt. Mit Hilfe präparierter ani-Dateien für animierte Cursor lässt sich schadhafter Programmcode auf fremde Rechner schleusen und ausführen. Microsoft arbeitet an der Korrektur des Fehlers und will einen entsprechenden Patch veröffentlichen.