Security

Zertifizierte Version steht zum Download bereit. Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

Apple veralbert Windows Vista und erzürnt Bill Gates. Während Microsoft für den Wechsel auf Windows Vista wirbt, versteht es Apple, mit einer spöttischen Werbekampagne die Schwächen des hardwarehungrigen neuen Betriebssystems aufzuzeigen und Windows-Nutzern den Wechsel zum Mac als Alternative nahe zu legen. In der Apple-Werbung macht ein auf langweilig getrimmtes Bill-Gates-Imitat dabei derzeit eine bessere Figur als Microsoft-Gründer Bill Gates, der Apple Lügen unterstellt und dabei selbst mit interessanten Aussagen auffällt.

Datensammlungen über Bürger große Gefahr für Selbstbestimmung. Der Datenschutzbeauftragte des Landes Bayern spricht sich in seinem gerade erschienen Tätigkeitsbericht 2005/2006 deutlich gegen die inzwischen in zahlreichen Dateien gesammelten persönlichen Daten der Bürger aus. Die zunehmende Vernetzung berge zahlreiche Gefahren, für die der Datenschützer unter anderem die GEZ als Beispiel anführt.

Sprachkommando-Funktion fehlen Sicherheitsabfragen. Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Neues Sicherheitsleck erlaubt beliebige Code-Ausführung. In Microsofts Textverarbeitung Word wurden im laufenden Jahr bereits zwei Sicherheitslücken entdeckt. Auch für das neu gefundene Leck befindet sich bereits Schadcode in Umlauf, wie es bei den vier übrigen offenen Word-Lücken der Fall war. Insgesamt weist Word derzeit fünf nicht geschlossene, aber bekannte Sicherheitslücken auf.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Umsetzung einer EU-Regelung aus dem Dezember 2004. In deutschen Pässen und Reisedokumenten sollen neben Fotos bald auch Fingerabdrücke in digitaler Form enthalten sein. Ein von der Bundesregierung vorgelegter Gesetzentwurf zur Änderung des Passgesetzes soll damit eine verbindliche EU-Regelung berücksichtigen.

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest. Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

Programmierer will Beispiel-Code geschrieben haben. Microsofts neues Betriebssystem Windows Vista soll unter anderem dadurch besonders sicher sein, dass nur digital signierte Treiber im Kernel-Mode ausgeführt werden können. Ein in der Open-Source-Szene bekannter Programmierer will nun einen Weg gefunden haben, das digitale Rechte-Management von Vista durch einen unsignierten Treiber zu umgehen.

Kompromittierte Title-Keys im Web sollen verfolgt werden. Das für die Lizenvergabe des Kopierschutzes AACS zuständige Konsortium "AACS LA" hat die im Web veröffentlichten Title-Keys von etlichen HD-DVDs und Blu-ray Discs als Angriff auf den Schutz bestätigt. Gegen solche Attacken will man nun rechtlich vorgehen.

Insgesamt vier nicht geschlossene Sicherheitslücken. In Microsofts Textverarbeitung Word wurde ein weiteres Sicherheitsloch entdeckt, für das bereits Schadcode in Umlauf sein soll. Damit weist Word derzeit insgesamt vier nicht geschlossene Sicherheitslücken auf, nachdem Microsoft den Januar-Patch-Day ungenutzt hat verstreichen lassen, drei seit Wochen bekannte Sicherheitslecks in Word zu schließen.

SSH-Implementierung für Windows und Unix mit neuen Funktionen. Die freie SSH- und Telnet-Implementierung für Windows und Unix, PuTTY, ist nun in der Version 0.59 verfügbar. Vor allem unter Windows bringt diese Geschwindigkeitsvorteile. Doch auch Fehler wurden behoben.

Bewaffneter Grenzwächter mit Infrarot-Augen. Samsung TechWin entwickelt mit Fördergeldern Südkoreas einen Wachroboter, der zur Objektsicherung eingesetzt werden soll. Das Besondere an dem Gerät, das wie ein Roboter aus einem Science-Fiction Film aussieht, liegt nicht so sehr in seinem Design, sondern vielmehr in seiner Ausstattung. Neben Aufklärungssensoren kann es auch mit einem Sturm- oder einem leichten Maschinengewehr ausgerüstet werden und damit Ziele bekämpfen.

Hackertreffen auf dem Gelände des Luftfahrtmuseums Finowfurt. Alle vier Jahre findet das Chaos Communication Camp im Berliner Umland statt, zuletzt 2003 auf dem Paulshof in Altlandsberg - rund 30 km östlich von Berlin. 2007 treffen sich die Hacker auf dem Gelände des Luftfahrtmuseums Finowfurt.

Gesetzentwurft zur Umsetzung der Durchsetzungsrichtlinie beschlossen. Die Bundesregierung hat heute den Entwurf eines Gesetzes zur Umsetzung der EU-Durchsetzungsrichtlinie beschlossen. Das Gesetz soll den Kampf gegen Produktpiraterie erleichtern und damit das geistige Eigentum stärken. Zudem soll das Gesetz die Abmahngebühren gegen Verbraucher bei geringfügigen Urheberrechtsverstößen auf 50,- Euro begrenzen.

Zugriffsberechtigung am Telefon per Stimmerkennung. T-Com hat mit VoiceIdent eine Lösung zur Zugriffsberechtigung vorgestellt, die per Stimmerkennung am Telefon arbeitet. Nach dem Willen der T-Com werden damit PIN und Kennwörter für eine Anmeldung am Telefon überflüssig. Das Biometrie-Verfahren kann von Dienstleistern ab sofort eingesetzt werden, um Telefon-Banking oder den elektronischen Einkauf sicherer und komfortabler zu machen.

Anforderungen an neue Hash-Algorithmen - NIST bittet um Kommentare. Das National Institute of Standards and Technology (NIST) startet die Suche nach neuen Hash-Algorithmen, nachdem Anfang 2005 Angriffe gegen SHA-1 bekannt wurden. In einem ähnlichen Verfahren wurde 2000 der "Advanced Encryption Standard" (AES) als Nachfolger für DES gekürt.

Gateway als Hard- und Softwarelösung erhältlich. Astaro hat den Beta-Test für das Security Gateway 7 abgeschlossen und bietet die neue Version nun zum Download an. Die neue Version bietet für Voice over IP optimiertes Quality of Service und die Unterstützung für Hochverfügbarkeits-Cluster. Konfigurationen der Version 6 lassen sich allerdings noch nicht importieren.

Mindestens einer der großen Vier soll MP3-Downloads planen. In Sachen DRM beginnt die Musikindustrie umzudenken. Einem Bericht der New York Times zufolge denkt mindestens eine der vier großen Plattenfirmen darüber nach, Musik-Downloads künftig ohne Kopierschutz anzubieten.

Sicherheitsleck in QuickTime seit 23 Tagen bekannt. Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

Anmeldedaten von Google-Nutzern waren frei zugänglich. Wie das Sicherheitsunternehmen Finjan mitteilt, hatte Google Daten von Nutzern frei zugänglich gehabt, die Phishing-Seiten an den Suchmaschinengiganten geliefert haben. Auf der betreffenden Webseite sollen Login-Daten samt Passwörtern einsehbar gewesen sein. Google soll den Fehler mittlerweile korrigiert haben.

Internationaler Marktstart für den 30. Januar 2007 geplant. Ab dem 30. Januar 2007 soll die Sicherheitslösung "Windows Live OneCare" als fertige Version unter anderem in Deutschland verfügbar sein. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

vzbv hält Verbot von Sicherungskopien für unzulässig. Der Bundesverband der Verbraucherzentralen (vzbv) hat die Spielehersteller Electronic Arts (EA), Blizzard Entertainment und Take 2 abgemahnt, berichtet der Tagesspiegel. Die Verbraucherschützer halten es für rechtswidrig, dass Käufer von der Spielesoftware keine private Sicherungskopie ziehen dürfen.

Schulterschluss von Bürgerrechtlern, Medienverbänden und Wirtschaftsvertretern. In einer gemeinsamen Erklärung haben sich Bürgerrechtler, Medienverbände und Wirtschaftsvertreter erneut gegen den kurz vor der Verabschiedung stehenden Gesetzesentwurf zur Vorratsdatenspeicherung geäußert und vor dessen Folgen für die Gesellschaft gewarnt. Im Rahmen einer Neuregelung der Telekommunikationsüberwachung ist vorgesehen, Telekommunikationsunternehmen ab Herbst 2007 zu verpflichten, Daten über die Kommunikation ihrer Kunden zwecks verbesserter Strafverfolgung auf Vorrat zu speichern.

Microsoft plant erstes Service Pack für Vista im zweiten Halbjahr 2007. Noch ist Windows Vista nicht breit verfügbar, da plant Redmond bereits ein erstes Service Pack für die neue Windows-Version. Partner und Kunden können sich an einem Testprogramm beteiligen, in dessen Rahmen Vorabversionen des Service Packs getestet werden.

Hacker passte sein Tool BackupHDDVD auf das Konkurrenzformat an. Um die auf HD-DVD und Blu-ray Disc vorliegenden hochauflösenden Filme abspielen zu können, müssen Wiedergabeprogramme die Schlüssel auslesen - sobald sie im Speicher liegen und nicht ausreichend geschützt sind, können die Schlüssel ausgespäht werden. Der Hacker "muslix64" hatte bereits Ende 2006 ein mittlerweile verfeinertes Tool vorgestellt, das in Verbindung mit den ausgelesenen Schlüsseln HD-DVD-Filme entschlüsselt auf die Festplatte kopiert - das Gleiche ist nun mit Blu-ray-Filmen möglich.

Drahtlose und widerstandsfähige Überwachung von Blutspenden. Siemens hat zusammen mit einigen Partnern ein System entwickelt, bei dem Blutspenden per RFID-Tags überwacht werden sollen. Damit soll die Sicherheit erhöht und zum Beispiel Verwechslungen ausgeschlossen werden, teilte das Unternehmen mit.

Grünen-Fraktion fordert Bundesregierung zum Handeln auf. Die Bundesregierung soll zusammen mit den EU-Partnern gegenüber den USA darauf hinwirken, dass die bisherige Praxis des Transfers von Daten über den Zahlungsverkehr an die Vereinigten Staaten unterbunden wird und dauerhaft unmöglich gemacht wird. Dies verlangen Bündnis 90/Die Grünen in einem Antrag zum so genannten SWIFT-Fall.

Palm wusste seit Monaten Bescheid, schwieg aber; Kamera-Patch veröffentlicht. Bereits seit Wochen und Monaten diskutieren Besitzer des Treo 680 in diversen Foren über ein Problem, das den Akku des Treo 680 im Ruhezustand leer saugt. Nun steht fest: Die eingebaute Kamera zieht Akkustrom, auch wenn das Gerät ausgeschaltet ist. Lange Zeit hat Palm die von den Gerätebesitzern lokalisierte Ursache für den Fehler nicht bestätigt. Nun hat der Hersteller einen Patch veröffentlicht, um den Fehler in der Kamera-Applikation zu korrigieren.

Browser-Suite bringt Tab-Vorschau und optimierte Lesezeichenfunktionen. Die Browser-Suite SeaMonkey steht ab sofort in der Version 1.1 zum Download bereit und bringt einige Verbesserungen. So gibt es nun eine Vorschau geöffneter Browser-Fenster, Adresseinträge lassen sich nun zwischen Adressbüchern bequem austauschen und verbesserte Sicherheitsfunktionen sollen vor Internetattacken schützen.

Microsoft aktualisiert Patch für Excel. Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.

Gesetz soll Vorschriften für Tele- und Mediendienste vereinheitlichen. Der Deutsche Bundestag wird heute voraussichtlich das Telemediengesetz verabschieden, nachdem der Ausschuss für Wirtschaft und Technologie es bereits Mittwoch mit den Stimmen von CDU/CSU, SPD und FDP beschlossen hat. Wesentliche Punkte bleiben dabei allerdings außen vor, so dass bereits im Februar die Beratungen über künftige Änderungen des Gesetzes beginnen werden.

Hacker bohren fleißig am Kopierschutz AACS. Nachdem sich der Kopierschutz AACS des designierten DVD-Nachfolgers HD-DVD mittlerweile umgehen lässt, werden die Tools zum Kopieren der Scheiben immer raffinierter. Im Internet findet sich nun auch eine Version von "BackupHDDVD", die sich automatisch aus Online-Datenbanken den richtigen Schlüssel zum Entschlüsseln für die jeweilige Scheibe lädt.

Virenscanner, Spyware-Blocker und Firewall verbessert. Check Point hat die ZoneAlarm Internet Security Suite in der Version 7.0 vorgestellt. Die aktuelle Fassung bringt einen optimierten Virenscanner, bessere Spyware-Bekämpfung sowie eine überarbeitete Software-Firewall. Damit soll ein Windows-Rechner wirksam vor Angriffen aus dem Internet geschützt sein.

"Risk Matrix" hilft bei Beurteilung der Updates. Oracles Patch-Sammlung für den Januar 2007 schließt insgesamt 51 Sicherheitslücken in den Produkten des Herstellers. Eine Risk Matrix soll Administratoren bei der Entscheidung helfen, welche Updates schnell einzuspielen sind.

Zweites Update innerhalb von zehn Tagen. Mit der Version 2.0.7 ihrer Blog-Software beseitigen die Wordpress-Entwickler eine Sicherheitslücke, die in bestimmten PHP-Versionen auftreten kann. Zudem wurde ein Fehler beseitigt, der mit der kürzlich erschienenen Version 2.06 Einzug hielt.

Schäuble will europaweite Vernetzung polizeilicher Datenbanken. Auf dem informellen Treffen der Justiz- und Innenminister der Europäischen Union in Dresden hat Bundesinnenminister Schäuble vorgeschlagen, die Verbesserung des Informationsaustauschs durch die gegenseitige Vernetzung nationaler Datenbanken voranzutreiben. Ziel ist die effektivere Verbrechensbekämpfung.

Einschicken des Handys für neue Softwareversionen in Zukunft überflüssig. Seit August 2006 arbeitet Nokia daran, ein Firmware-Upgrade direkt via Internet anzubieten. Mit dem Service müssen Kunden ihr Mobiltelefon nicht länger einschicken, sie können nun ein Update zu Hause vornehmen. Bislang war der Service nur in Großbritannien verfügbar, nun können auch deutsche Besitzer eines Nokia-Geräts den Dienst nutzen.

Neue Lesezeichenfunktionen und besserer Umgang mit Add-Ons sowie Plug-Ins. Die Arbeiten an Firefox 3.0 schreiten voran und die Entwickler haben per Wiki-Seite einen Einblick gegeben, welche Neuerungen in dem Browser zu finden sein werden. Neben verbesserten Lesezeichenfunktionen steht der bessere Umgang mit Add-Ons sowie Plug-Ins im Vordergrund. Aber auch die Druckfunktionen werden erneuert und Webservices lassen sich direkter als zuvor in Firefox 3.0 einbinden. Zugleich wurde der Erscheinungstermin von Firefox 3.0 massiv nach hinten verschoben.

Bundesregierung wartet auf Entscheidung des Bundesgerichtshofs. Auf Anfragen der FDP und der Linksfraktion zur Rechtmäßigkeit von "Online-Durchsuchungen" auf PCs ohne Unterrichtung des Besitzers kann die Bundesregierung derzeit noch keine eindeutigen Aussagen machen. In einer Mitteilung vom 10. Januar 2007 heißt es dazu, dass die Regierung selbst bis zu einer noch ausstehenden Entscheidung des Bundesgerichtshofes (BGH) keine Stellungnahme abgeben wolle.

Gegenreaktion auf Interview mit Holtzbrinck-Networks-Chef Urban. Mit Aussagen zum Thema Datensicherheit bei studiVZ hat Konstantin Urban, Chef des Neueigentümers von studiVZ, Holtzbrinck Networks, offenbar provoziert. Leidtragender in diesem Fall war das Blog von studiVZ, das derzeit offline ist, nachdem Unbekannte es übernommen und zur Darstellung ihrer Sicht der Dinge genutzt hatten.

Version zur Fehlerkorrektur schließt Sicherheitslücken. Während die Minor-Versionen des Linux-Kernels normalerweise nur kleinere Änderungen mit sich bringen, schließt der nun verfügbare Kernel 2.6.19.2 gleich mehrere Sicherheitslücken. Auch ein kritischer Fehler, durch den Daten nicht korrekt auf die Festplatte geschrieben wurden, ist nun behoben.

Auch Sicherheitsloch im Application Enhancer gefunden. Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.