Verschlüsselung

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon. Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code. Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

User-Interface des Browser ist auf mobile Nutzung optimiert. Mozilla hat eine erste Alphaversion des mobilen Browsers Fennec veröffentlicht. Der Browser basiert auf Firefox, bietet aber ein neues Benutzerinterface, das auf die Bedienung per Touchscreen optimiert ist.

Neue Version des Tools von ElcomSoft. Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Daten von Millionen T-Mobile-Kunden waren manipulierbar. Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Verschlüsselte und authentifizierte Kommunikation mit Behörden. Die Bundesregierung plant mit De-Mail einen neuen, authentifizierten E-Mail-Dienst zwischen Bürgern und Behörden. Damit lassen sich rechtsgültige Dokumente austauschen. Schon für das Jahr 2009 kündigt die Regierung erste Pilotprojekte an, 2010 könnte der Regelbetrieb beginnen.

In den USA ab Oktober 2008 erhältlich. Mitsubishi Electric hat mit dem FL6900U einen neuen LCD-Projektor für den Einsatz in Unternehmen, Ausbildungseinrichtungen und Gaststätten vorgestellt. Das mit 4.000 ANSI-Lumen leuchtstarke Gerät bietet eine 1080p-Auflösung und einen lautstarken Diebstahlalarm.

Bürgerrechtler veröffentlichen Abkommen zum Datenaustausch mit den USA. Im Frühsommer 2008 hat die Bundesregierung mit den USA die umfangreiche Weitergabe persönlicher Daten vereinbart. Der Arbeitskreis Vorratsdatenspeicherung hat den bisher geheim gehaltenen Wortlaut des Abkommens, das am Bundestag vorbei ausgehandelt wurde, veröffentlicht. US-Bürgerrechtler warnen Europäer vor einem Datenaustausch mit US-Behörden.

Amerikanische Spielerin fühlt sich durch SecuRom bevormundet. Der Streit um SecuRom eskaliert: Jetzt hat eine amerikanische Computerspielerin den Spielekonzern Electronic Arts wegen des bei Spore verwendeten Kopierschutzes auf 5 Millionen US-Dollar verklagt. Grund: EA würde zu wenig auf SecuRom hinweisen, außerdem sei es so gut wie gar nicht mehr von der Festplatte zu entfernen.

Update beseitigt zahlreiche Fehler und unterstützt mehr Sprachen. Mozilla veröffentlicht mit Firefox 3.0.2 ein Sicherheitsupdate für den freien Browser, der dank weiterer Fehlerkorrekturen auch stabiler laufen soll.

SecuRom-Kopierschutzsystem wird leicht überarbeitet. Gegen den Kopierschutz von Spore haben sich Spieler mit vielfältigen Protesten gewehrt. Die zeigen offenbar Wirkung: Electronic Arts hat sich jetzt zu dem Thema geäußert und geht auf einige der Forderungen ein. Allerdings will das Unternehmen grundsätzlich am System der Onlineaktivierungen festhalten.

Apple schließt zum Teil kritische Sicherheitslücken. Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

Spore-DRM entwickelt sich zur vermeintlichen Legitimation für Schwarzkopierer. Genau das Gegenteil der erhofften Wirkung erzielt Electronic Arts mit dem umstrittenen Kopierschutzsystem für Spore. Statt mit SecuRom illegale Kopien wirksam zu verhindern, gilt das verhasste DRM-System vielen Spielern offenbar als Legitimation für den Download von Schwarzkopien.

Update integriert Änderungen der letzten Red-Hat-Version. Die Linux-Distribution CentOS ist in der Version 4.7 erschienen. CentOS basiert auf den frei verfügbaren Quellen von Red Hat Enterprise Linux (RHEL) und enthält somit dieselben Veränderungen wie RHEL 4.7.

Neue fehlertolerante Übertragungstechnik funktioniert. Das britische Unternehmen Surrey Satellite Technology (SSTL) hat erfolgreich eine neuartige Form der paketbasierten Datenübertragung aus dem Weltall getestet. Daten wurden vom SSTL-eigenen Satelliten UK-DMC über ein Protokoll abgerufen, das für die Anforderungen von Datenkommunikation im Weltall ausgelegt ist.

Onlinekopierschutzsystem wird für Alarmstufe Rot leicht verändert. Es ist bei vielen Spielern unbeliebt, trotzdem setzt Electronic Arts weiter auf die Kopierschutzsoftware SecuRom. Der nächste Titel damit ist Alarmstufe Rot 3 - dort kommt das System immerhin mit leichten Verbesserungen zum Einsatz. Wie unbeliebt SecuRom bei den Spielern ist, demonstriert derzeit Amazon.com auf ebenso ungewöhnliche wie unfreiwillige Weise.

15.000 Nutzer von GMX und Web.de betroffen. In der Affäre um gestohlene Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sind neue Vorwürfe aufgetaucht. Die Passwörter und E-Mail-Adressen seien verwandt worden, um Konten bei Moneybookers und Click&Buy anzugreifen, berichtet das ZDF-Magazin Wiso. Betroffen seien auch 13.000 Kunden des Freemailers GMX und 12.000 Web.de-Accounts.

ZDF verschickt massenhaft Warnungen an Betroffene. Nach Erkenntnissen des ZDF-Wirtschaftsmagazin "Wiso" sind 56.000 Datensätze, bestehend aus E-Mail-Adresse und Passwort, bei einem deutschen Unternehmen gestohlen worden. Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang bestätigt.

"Ein Log-in für alles" bringt Probleme. Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Cracker verwenden neues Rootkit. Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Open-Source-Software soll auch DNS-Exploits vorbeugen. Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

EliteBooks 2530p und 2730p kommen im Oktober 2008 auf den Markt. Ultra-mobile nennt HP seine neuen Businessnotebooks EliteBook 2530p und 2730p, wobei es sich bei Letzterem um ein Convertible mit drehbarem Klappdisplay handelt. Beide verfügen über ein 12-Zoll-Display mit LED-Hintergrundbeleuchtung und einer Auflösung von 1.280 x 800 Pixeln.

drop.io stellt Firefox-Erweiterung vor. Die Betreiber des Filesharing-Angebots drop.io haben eine Firefox-3-Erweiterung namens "Drag & Drop.io" vorgestellt, mit der Uploads direkt über den Browser per Drag & Drop vorgenommen werden können.

Siemens entwickelt Kryptographie für Funkchips. Siemens will RFID-Chips mittels Verschlüsselung abhörsicherer machen. Wie mit der digitalen Signatur könne so die Echtheit des Chips und der damit versehenen Ware überprüft werden.

Coders' Rights will rechtliche Beschränkungen für die Arbeit von Hackern lockern. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat das Projekt "Coders' Rights" ins Leben gerufen. Dessen Ziel ist der Schutz der Rechte von Programmierern sowie die Lockerung der rechtlichen Schranken für ihre Arbeit.

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf. Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Hersteller für Zugangskontrollen war in die USA verkauft worden. Der Auslandsgeheimdienst BND fürchtet, dass die Identität einiger Spione an die CIA durchgesickert sein könnte. Ein Bochumer IT-Unternehmen, das eine biometrische Zugangskontrolle für einen BND-Standort in Berlin-Lichterfelde geliefert hatte, war von einer CIA-nahen Firma übernommen worden.

Option verschlüsselt kompletten Datentransfer. Google Mail erlaubt seit langem die verschlüsselte Kommunikation via https, doch es gab keine Funktion, die Verschlüsselung dauerhaft zu aktivieren. Vielmehr musste man bei der Adresseingabe im Browser auf das https achten.

Nächstes Update soll Anfang 2009 erscheinen. Red Hat hat sein Enterprise Linux in der Version 4.7 veröffentlicht. Darin wurden nochmals neue Funktionen integriert. Red Hat Enterprise Linux (RHEL) 4.x begibt sich nun in die zweite Phase des Support-Zeitraums.

Hacker warnen vor erheblichem Missbrauchspotential beim E-Ausweis. Der Chaos Computer Club rechnet damit, dass die Meldestellen die Bürger künftig nötigen werden, ihre Fingerabdrücke im elektronischen Personalausweis zu speichern. "Menschen, die diese nicht abgeben, werden als verdächtig gelten", so CCC-Sprecher Frank Rosengart. Das Bundeskabinett hat den E-Personalausweis im Scheckkartenformat heute beschlossen.

Ausweis soll Identität bei Internettransaktionen nachweisen. Der Weg für die Einführung eines elektronischen Personalausweises im Scheckkartenformat ist frei. Die Bundesregierung hat heute dem Entwurf des Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften zugestimmt. Ab November 2010 soll der neue elektronische Personalausweis den bisherigen Personalausweis ablösen.

Universal Music als erster Partner. Der britische Satellitenfernseh- und Satelliteninternetanbieter BSkyB hat einen neuen Musikdienst angekündigt. Gegen eine monatliche Gebühr können die Nutzer so viel Musik herunterladen, wie sie wollen - ohne Rechtebeschränkungen. Erster Musikanbieter ist Universal, weitere sollen folgen.

Privater eBay-Händler muss Abmahnkosten bezahlen. Privatpersonen, die Software zur Umgehung des Kopierschutzes von Tonträgern zum Kauf anbieten, können von der Musikindustrie kostenpflichtig abgemahnt werden. Das entschied der Bundesgerichtshof unter Verweis auf § 95a Abs. 3 UrhG.

Chip soll bis 2010 serienreif sein. Forscher von Siemens IT Solutions and Services, des Austrian Research Center und von der Technischen Universität Graz haben gemeinsam einen Chip für die Quantenkryptographie entwickelt und gebaut. Ihren Angaben zufolge ist das der erste Chip dieser Art für industrielle Anwendungen.

Reaktion auf schwedisches Abgehörgesetz und EU-Richtlinie. Die Begründer des bekannten BitTorrent-Trackers The Pirate Bay haben angekündigt, eine universelle Verschlüsselung für den Datenverkehr im Internet zu entwickeln. Die Pläne wurden in Reaktion auf die Verabschiedung eines neuen Abhörgesetzes in Schweden öffentlich gemacht.

Verschlüsselungssoftware in neuer Version erschienen. Die Verschlüsselungssoftware Truecrypt ist in Version 6.0 für Windows, Linux und MacOS X erschienen. Das kostenlose Programm verschlüsselt die Daten nicht nur, sondern erzeugt auf Wunsch auch einen nicht sichtbaren Bereich auf der Festplatte, um Daten zu verstecken. Unter Windows lässt sich sogar ein ganzes Betriebssystem verstecken.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Testversion des Firefox-Add-ons gibt Ausblick auf künftige Firefox-Funktionen. Die Entwicklung von Mozillas Onlinedienst Weave macht Fortschritte und wurde in einer neuen Entwicklerversion veröffentlicht. Die Onlinedienste sollen künftig den Browser Firefox ergänzen, wobei Lesezeichen, besuchte Webseiten oder Browsereinstellungen auf einem Server gespeichert werden, so dass sie leicht auf andere Rechner übertragen werden können.

Selbst gezeichnete Passwörter sollen zudem einfacher zu merken sein. Ein Team britischer Informatiker hat ein System entwickelt, das einen PDA mit einem Bild statt mit einem Passwort schützt. Um Zugang zu dem Gerät zu bekommen, muss der Nutzer ein zuvor hinterlegtes Muster möglichst genau nachzeichnen. Da sich Menschen auch komplexe Bilder besser merken können als Wörter, soll das System einfach zu nutzen sein und gleichzeitig mehr Sicherheit bieten.

Freiwillige Abgabe geplant. Der Kompromiss der Großen Koalition, Fingerabdrücke im Personalausweis nur freiwillig zu speichern, trifft die Wünsche der Bundesbürger. Für Datenschützer dürfte das Ergebnis einer repräsentativen Umfrage wie eine Absage auf ihre Bemühungen klingen, die Bürger vor einem allzu neugierigen Staat zu schützen.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Neuer Installer und überarbeitetes Paketmanagement. Das von Novell gesponserte OpenSuse-Projekt hat die Version 11.0 seiner Linux-Distribution veröffentlicht. Die Entwickler haben sich dabei vor allem Problemen der letzten Versionen angenommen. Wie üblich wurde auch die enthaltene Software auf den aktuellen Stand gebracht.