Software-Sicherheit

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Connect und Swish minimax 2 werden mitgeliefert. Corel hat das Grafiksoftwarepaket Coreldraw Graphics Suite in der Version X5 vorgestellt. Sie bringt eine Reihe kleinerer Verbesserungen, die das Arbeiten mit Grafikdaten vereinfachen soll. Zudem gehören neue Applikationen zum Lieferumfang.

Plugin lässt Microsofts Browser direkt eingebettete Ogg-Theora-Videos abspielen. Der Kölner Entwickler Cristian Adam hat ein Browser-Plugin für Microsofts Internet Explorer in den Versionen 6, 7 und 8 entwickelt, das dem Browser Unterstützung für das Videotag aus HTML5 verschafft. Er kann somit Videos im Format Ogg Theora abspielen.

Anhaltend rasantes Wachstum bei Twitter. Über Twitter werden mittlerweile mehr als 50 Millionen Nachrichten pro Tag ausgetauscht. Die Tendenz ist weiter stark steigend.

Aus DART wird Doubleclick for Publishers. Nach der Übernahme von Doubleclick im Jahr 2008 hat Google jetzt eine neue Generation von Doubleclicks Adserver vorgestellt. Aus Doubleclicks DART for Publishers wird Doubleclick for Publishers (DFP), das zudem künftig auch in der kostenlosen Version DFP Small Business verfügbar ist.

Aktuelle Version des Linux-Desktops auf Microsofts Betriebssystem portiert. Die aktuelle Version des Linux-Desktops KDE-SC ist ab sofort für Windows verfügbar. Mit dabei ist die neue Version der digitalen Fotoverwaltung Digikam samt KIPI-Plugins sowie der Chatclient Konversation.

Werkzeugkasten Programm schreibt Position und Ortsangaben in Digitalfotos. Nie mehr vergessen, wo ein Foto aufgenommen wurde - Geotagging macht es möglich. Mit Geosetter geht das einfach. Das Programm synchronisiert Fotos mit einer aufgezeichneten Strecke. Der Nutzer kann seine Bilder aber auch von Hand mit Geodaten versehen.

Browsereigenschaften können Benutzer eindeutig identifizieren. Die Electronic Frontier Foundation (EFF) untersucht, inwieweit eine Person über die Informationen eindeutig identifizierbar ist, die der von ihr verwendete Browser preisgibt. Grundlage der Forschungsprojekts ist die empirische Überlegung, das etwa 33 Bit an Informationen genügen, um die Identität eines jeden der etwa 7 Milliarden Menschen auf der Erde exakt zu bestimmen.

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Hacker wollen volle Kontrolle über ihre GSM-Telefone. Harald Welte will mit seinem neuen Projekt OsmocomBB eine freie GSM-Baseband-Firmware entwickeln. Sogenannte Baseband-Chips stecken in allen Mobiltelefonen, sie kommunizieren direkt mit dem GSM-Netz. Bislang läuft auf allen diesen Chips proprietäre Software.

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners. Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.

Schulsprecher räumt Versäumnisse bei Informationspolitik ein. Die Staatsanwaltschaft und die Bundespolizei haben mit Ermittlungen in Philadelphia begonnen, wo Schulleitungen Kinder zu Hause per Webcam überwacht haben sollen. Die Schule spricht von einer bloßen Diebstahlsicherung, bereut aber, die Kinder und Eltern nicht davor gewarnt zu haben.

Respektlosigkeit des US-Konzerns erschreckt Ilse Aigner. Die Verbraucherschutzministerin hat eine erschreckende Respektlosigkeit Googles beim Datenschutz festgestellt. Das Social-Netzwerk-Tool Google Buzz habe massiv die Privatsphäre seiner Nutzer verletzt.

Google soll VP8 freigeben und statt Flash und H.264 auf Youtube einsetzen. Nach Abschluss der Übernahme von On2 durch Google appelliert die Free Software Foundation an den Suchmaschinenbetreiber, den proprietären On2-Codec VP8 freizugeben und statt Flash und H.264 auf Youtube einzusetzen.

Keine neuen Funktionen, aber neue Versionen für Firefox und IE. Google wird die Entwicklung seiner Browsererweiterung Gears zurückfahren und setzt stattdessen stärker auf standardkonforme Implementierungen nach HTML5. Für einige neue Plattformen wird es keine Gears-Version geben.

Neue Funktionen .delegate() und .undelegate(). Mit jQuery 1.4.2 haben die Entwickler um John Resig ein zweites Minor-Release von jQuery 1.4 veröffentlicht. Die Javascript-Bibliothek ist dabei nochmals deutlich schneller geworden.

Aktualisierte Version des Sicherheitsframeworks zur Prüfung eingereicht. Das Sicherheitsframework Apparmor ist durch Canonical erneut bei den Entwicklern des Linux-Kernels eingereicht worden. Die aktuelle Version von Apparmor verwendet nun in einigen Teilen die Linux Security Modules (LSM).

5 MByte pro Ausgabe des Nachrichtenmagazins Der Spiegel. Der Spiegel erscheint wie angekündigt als digitale Ausgabe nun auch auf dem iPhone und dem iPod touch. Mit Hilfe einer angepassten Anwendung und der Möglichkeit, innerhalb dieser Anwendung die Hefte zu kaufen, kann der Nutzer den Spiegel unterwegs in elektronischer Form lesen.

Microblogging-Dienst stellt seine quelloffenen Projekte vor. Auf einer eigens dafür geschaffenen Webseite stellt Twitter die Open-Source-Projekte vor, die der Anbieter für seine Microblogging-Dienste verwendet. Darunter befindet sich Ruby-Gems sowie Java-Anwendungen, die dort auch per Git zum Download freigegeben wurden.

MWC2010 Schnellere Virtual Machine gibt es nur für Gerätehersteller. Das Schweizer Unternehmen Myriad verspricht eine höhere Geschwindigkeit für Android-Smartphones. Dafür wird die Virtual Machine des Smartphone-Betriebssystems Android ausgetauscht, die Dalvik heißt. Die Myriad-Version der Virtual Machine heißt Dalvik Turbo.

Sicherheitslecks sind in Firefox 3.6 bereits beseitigt. Mozilla hat Firefox 3.0.18 und 3.5.8 veröffentlicht, um mehrere Sicherheitslücken zu beseitigen. Einige der Sicherheitslöcher werden als gefährlich eingestuft, weil darüber Schadcode ausgeführt werden kann. Auch von der Browsersuite Seamonkey ist eine fehlerbereinigte Version erschienen.

Bei problematischen Updates werden Anwender per Feed gewarnt. Sollte ein Update für die Linux-Distribution Ubuntu einer großen Anzahl von Benutzern Probleme bereiten, werden Anwender künftig über die Microblogging-Dienste Twitter oder Identi.ca darüber informiert.

1.800 Schüler in Philadelphia von Schulleitung bespitzelt? An einer US-Highschool sollen Schüler heimlich durch die Webcams in ihren Macbooks bespitzelt worden sein. 1.800 Laptops waren an die Schüler ausgegeben worden. Ein Elternpaar zieht nun vor Gericht.

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt. Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.

Seltenes Problem mit Karten der Serie Radeon HD 5800 gelöst. In den runderneuerten Grafiktreibern der Version Catalyst 10.2 von AMD steckt die Lösung für ein Problem, das einige wenige Nutzer einer Radeon HD 5800 plagt: Der Rechner zeigt bei Spielen bisweilen einen grauen Bildschirm oder einzelne graue Linien an, danach stürzt er ab.

Kolbysoft wird von Skyfire übernommen. Der Browserhersteller Skyfire hat die Firma Kolbysoft übernommen und will damit die Entwicklung einer Skyfire-Version für Android beschleunigen. Von Kolbysoft stammt der Steel-Browser für die Android-Plattform.

Versionskontrollsystem ab sofort offizielles Apache-Projekt. Subversion wird künftig als Top-Level-Projekt innerhalb der Apache-Community behandelt. Das quelloffene Versionskontrollsystem verlässt damit den als Brutstätte bezeichneten Incubator, in dem Projekte auf ihre Aufnahme als vollwertiges Mitglied der Projektgruppe warten.

Nutzer in Großbritannien, Belgien und Frankreich wählen ab 1. März 2010. Ab 17. März 2010 wird Microsoft deutsche Nutzer über Windows Update zur Wahl ihres Browsers auffordern, wie es die Einigung zwischen dem US-Konzern und der EU-Kommission vorsieht. In anderen europäischen Ländern erfolgt das Update bereits früher.

Problem vor allem bei auftretenden Zero-Day-Exploits. Adobe hat ein Problem mit seiner Softwareaktualisierung. Der Download Manager kann von einer beliebigen Webseite angestoßen werden, um Software zu installieren. Außerdem gibt es eine Möglichkeit, den Download Manager zum Ausführen von beliebigem Code zu bringen. Das Potenzial für gefährliche Angriffe ist recht hoch.

Firefox-Erweiterung macht Navigation durch Webseiten minutiös nachvollziehbar. IBM Research hat mit Coscripter Reusable History eine Firefox-Erweiterung entwickelt, die minutiös aufzeichnet, was Nutzer auf einer Webseite tun und dies für andere nachvollziehbar macht. Nützlich ist dies beispielsweise für den Helpdesk oder das Erklären komplexer Workflows.

Täter sollen aus Osteuropa und China stammen. Ein US-Sicherheitsunternehmen ist einem Botnetz auf die Spur gekommen, dem über 74.000 Rechner in knapp 200 Ländern angehören. Die infizierten Computer stehen unter anderem in Großunternehmen und Regierungsbehörden. Die Urheber hätten über die Malware Zugangsdaten zu Profilen in sozialen Netze und Bankkonten sowie vertrauliche Unternehmensdokumente ausspähen können.

Aktion soll auf Gefahren von Twitter & Co. hinweisen. Bitte beklauen? PleaseRobMe.com listet Nachrichten von Twitter-Nutzern, die der ganzen Welt freizügig ihre Abwesenheit oder ihren Aufenthaltsort mitteilen. Dass das ein Risiko für die Privatsphäre und eine Einladung für Einbrecher darstellt, will die verantwortliche Gruppe Forthehack mit ihrer Aktion verdeutlichen.

Aktuelle Version mit überarbeiteter Werkzeugleiste. Die aktuelle Vorabversion des Audioplayers Amarok für KDE-SC bringt signifikante Änderungen in der Werkzeugleiste mit. Darunter etwa das Vor- und Zurückspulen zwischen Tracks per Mausrad und eine verbesserte Einbindung externer Datenträger.

Linux-Distribution bringt KDE SC 4.4 und Openoffice.org 3.2 mit. Der zweite Meilenstein auf dem Weg zur finalen Version 11.3 der Linux-Distribution Opensuse bringt den KDE-SC-Desktop in der finalen Version 4.4 und Openoffice.org als Version 3.2 mit. Der Desktop Gnome liegt in der Version 2.29.90 vor.

Grafikbibliothek Evas bietet 3D-Effekte auch auf nicht 3D-fähiger Hardware. Von der kommenden Version 10.04 des Ubuntu-Derivats Ubuntu Netbook Remix für mobile Geräte wird es eine Variante für ARM-Prozessoren geben. Die aus dem Enlightenment-Projekt stammende Grafikbibliothek Evas soll für 3D-Effekte auch auf nicht 3D-fähiger Hardware sorgen.

Verfassungsgericht wird bis Anfang März 2010 seine Entscheidung fällen. Der Termin für das Urteil des Bundesverfassungsgerichts über die Vorratsdatenspeicherung steht fest. Datenschützer und Bürgerrechtler hoffen nach kritischen Äußerungen des Gerichtspräsidenten bei der mündlichen Verhandlung zumindest auf Änderungen an dem umstrittenen Gesetz.

Endgültiger Treiber mit Sparfunktionen und Crossfire-Profilen. In der Nacht zum 18. Februar hat AMD seine Windows-Treiber für Grafikkarten in der Version 10.2 vorgelegt. Neben den neuen Funktionen gibt es darin die üblichen Bugfixes und etwas mehr Leistung für einige Spiele.

Auch eine Kindle-Software für iPads angekündigt. Amazons E-Book-Angebot kann nun auch mit Blackberry-Smartphones genutzt werden - in den USA. Auch für den Mac und das iPad soll die Kindle-Lesesoftware in Kürze folgen.

Mobiler E-Mail-Client fürs iPhone ab sofort nicht mehr erhältlich. Google übernimmt mit Remail einen Spezialisten für mobile E-Mail-Lösungen. Die iPhone-Software des Unternehmens gibt es ab sofort nicht mehr.

Samsung CLX-6220FX und CLX-6250FX als 4fach-Multifunktionsgeräte. Samsung hat zwei Farblaser-Multifunktionsgeräte vorgestellt, die Druck- und Kopiergeschwindigkeiten von bis zu 20 (CLX-6220FX) beziehungsweise bis zu 24 Seiten pro Minute (CLX-6250FX) in Farbe und Schwarz-Weiß erreichen sollen. Sie können ins Netzwerk eingebunden werden und kopieren, faxen, scannen und drucken.

Security Programm Manager bei Microsoft kritisiert Many-Eyeballs-Argument. Shawn Hernan, Security Programm Manager bei Microsoft, stellt die von Eric S. Raymond postulierte These, das Mehr-Augen-Prinzip mache alle Programmierfehler sichtbar, in einem Blogeintrag infrage. Raymond bezeichnet seine These als "Linus' Law".

Simulationsspiel zeigt, dass USA ungenügend gegen Cyberattacken gewappnet sind. US-Computersicherheitsexperten haben schon mehrfach Sicherheitslücken bei wichtigen Infrastrukturbetrieben aufgespürt. Ein Simulationsspiel hat nun gezeigt, dass eine große und koordinierte Cyberattacke das Land hart treffen kann. Politiker fordern als Konsequenz mehr Kompetenzen für einen solchen Notfall.

Cebit 2010 Neues Verfahren findet und beseitigt Fehler automatisch. Auf der Cebit 2010 wollen Wissenschaftler der Universität des Saarlandes ihr System "Pachika" vorstellen. Das Konzept kann nach einem Absturz eines Programms durch einen Bug feststellen, wo der Fehler sitzt - und ihn auch gleich beseitigen.