don't waste time, bring improvement into the network

Journalisten-Verband: Telekom soll Überwachungssoftware komplett abschalten Die Deutsche Telekom soll sicherstellen, dass Journalisten nicht mehr durch eine konzerninterne Software ausgeforscht werden können. Das fordert der Deutsche Journalisten-Verband (DJV). (Rechtsstreitigkeiten, Datenschutz)
Nikto: Scanner für Webserver mit Metasploit-Logging Die aktuelle Version des Webserverscanners Nikto bietet Logging für Metasploit und kann während eines Scans vorübergehend unterbrochen werden. Zusätzlich haben die Entwickler in Version 2.1.3 etliche Reparaturen eingepflegt. (Server-Applikationen, Scanner)
Telekom-Spitzelaffäre: Hauptangeklagter belastet Ex-Telekom-Vorstand Ricke Im Prozess um die Telekom-Spitzelaffäre hat der Hauptangeklagte Klaus Trzeschan, der ehemalige Leiter der Telekom-Sicherheitsabteilung KS 3, laut eines Spiegel-Berichts den Ex-Telekom-Vorstand Kai-Uwe Ricke stark belastet. Ricke soll seit Januar 2005 detailliert über die Telefonüberwachung von Journalisten, Gewerkschaftlern und Aufsichtsräten informiert gewesen sein. (Telekom, Datenschutz)
Google: Datenschutzrichtlinien werden verständlich Google will seine Datenschutzrichtlinien straffen und vor allem verständlicher formulieren - aber nicht ändern. Statt wie bisher für verschiedene Produkte und Dienste jeweils unterschiedliche Privacy Policies zu formulieren, sollen zwölf davon in einer Version zusammengefasst werden. (Datenschutz, Google)
EMET 2.0: Microsofts Sicherheitswerkzeug wird einfacher Mit seinem Enhanced Mitigation Experience Toolkit (EMET) will Microsoft Entwicklern helfen, ihre Software sicherer zu machen, ohne dass sie ihre Applikationen neu kompilieren müssen. Die Version 2.0 soll die Verwendung der Werkzeuge mit einer grafischen Oberfläche vereinfachen. (Microsoft)
Binary Planting: Microsoft veröffentlicht neues Hilfe-Werkzeug Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch. (Binary Planting, Windows)
TU Berlin klärt auf: Sicherheit und Datenschutz bei Google-Diensten Sicherheit und Datenschutz kommen bei Google oft zu kurz, meint die Redaktion des Informationsportals "Verbraucher sicher online" von der Technischen Universität Berlin und klärt auf, wie man die Google-Programme richtig einstellt. (Google, Verbraucherschutz)
BGP-Resets: Schwachstelle in Cisco-Routern Ciscos Software IOS XR enthält eine Schwachstelle bei der Verarbeitung von BGP-Paketen, die zu Denial-of-Service-Angriffen ausgenutzt werden kann. (Netzwerk, iOS)
Binary Planting: Microsofts Workaround lässt einzelne Anwendungen ausfallen Kein Ende in Sicht. Während erste Softwarehersteller tatsächlich schon Patches für Binary Planting alias DLL-Hijacking veröffentlichen, gibt es für das Grundproblem keine Lösung. Der Microsoft-Workaround hat Nachteile und lässt Anwendungen sogar ausfallen. (Binary Planting, Windows)
Binary Planting: VLC 1.1.4 beseitigt DLL-Sicherheitslücke Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting. (VLC, Twitter)
iPhone Dev Team: Kein Jailbreak mehr für iOS 4.0.x Das iPhone Dev Team will vorerst keinen neuen Jailbreak für Apples iOS veröffentlichen, denn das würde nur Apple helfen. Manchmal sei es eben besser, nichts zu tun, so die Hacker. (iPhone, Sicherheitslücke)
Binary Planting: Fehlende DLLs vereinfachen Angriffe auf Anwendungen Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht. (Microsoft, Sicherheitslücke)
Datenschutz: Personalchefs sollen nicht in sozialen Netzwerken stöbern Der Gesetzentwurf zum Beschäftigtendatenschutz, der heute im Bundeskabinett verabschiedet werden soll, untersagt es Arbeitgebern, Bewerberdaten aus sozialen Netzwerken wie Facebook zu holen. (Datenschutz)
Binary Planting: Firefox, Opera, Powerpoint und viele mehr sind anfällig Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten. (Sicherheitslücke, Binary Planting)
Halo Reach: Finale Version für 99.999 MS-Punkte im Netz Lange vor der eigentlichen Veröffentlichung hat Microsoft das Actionspiel Halo Reach in Xbox Live veröffentlicht - geschützt lediglich durch einen absurd hohen Preis. Trotzdem hat das Programm inzwischen den Weg in illegale Tauschbörsen gefunden. (Microsoft, Xbox Live)
Openssh: Neue Logging-Option mildert Phishing-Attacken Die aktuelle Version 5.6 von Openssh soll durch eine Logging-Option Phishing-Angriffe aufdecken. Dabei werden bei jeder erfolgreichen Verbindung Hostname und IP-Adresse registriert. Zudem kann Openssh 5.6 eine Verbindung unbegrenzt aufrechterhalten oder benutzerdefiniert nach einer bestimmten Zeit der Inaktivität schließen. (Fernwartung)
Binary Planting: Windows-Sicherheitslücke betrifft dutzende Anwendungen Die Art und Weise, wie Anwendungen DLL-Dateien behandeln, hat weitreichende Folgen für die Sicherheit von Windows. Zahlreiche Anwendungen können zum Einschleusen und Ausführen von Schadcode missbraucht werden, wenn die Entwickler beim Nachladen von DLLs nicht aufgepasst haben. Viel Schutz gibt es nicht, zudem ist der veröffentlichte Workaround kompliziert in der Handhabung. (Windows, Binary Planting)
Arbeitnehmerdatenschutz: Videoverbot am Arbeitsplatz kommt Heimliche Überwachung per Videokamera soll es künftig am Arbeitsplatz nicht mehr geben. Das hat die FDP bei den Verhandlungen zu einem Gesetzentwurf zum Arbeitnehmerdatenschutz durchgesetzt. (Datenschutz)
Google Chrome: Update korrigiert zehn Sicherheitslücken im Browser Google hat eine neue Version von Chrome veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Drei Sicherheitslecks werden als gefährlich eingestuft, von sechs Fehlern geht eine hohe Gefahr aus. (Google, Ruby)
Adobe Reader und Acrobat: Patch schließt zwei gefährliche Sicherheitslücken Adobe hat den angekündigten Patch für die PDF-Applikationen Reader und Acrobat veröffentlicht. Neben dem auf der Black Hat bekanntgewordenen Sicherheitsloch beseitigt der Patch ein zweites Sicherheitsleck. Beide Sicherheitslücken können zur Codeausführung missbraucht werden. (Adobe Reader, Sicherheitslücke)
Street View: Widerspruchsfrist verlängert Google geht in Sachen Street View auf seine Kritiker zu und machte gegenüber dem Hamburger Datenschutzbeauftragten Johannes Caspar weitere Zugeständnisse. Unter anderem wird die Widerspruchsfrist verlängert. (Google Street View, Datenschutz)
Milliardenübernahme: Intel kauft McAfee Für rund 7,7 Milliarden US-Dollar will der Chiphersteller Intel das auf Software für IT-Sicherheit spezialisiere Unternehmen McAfee übernehmen. (GreenIT, Intel)
Abstürze: VLC 1.1.3 beseitigt Bugs Das Videolan-Team hat eine neue Version des freien Mediaplayers VLC 1.1.3 veröffentlicht. Diese beseitigt einige Fehler, die in älteren Versionen zu Abstürzen führen. (Sicherheitslücke, VLC)
Street View: Schaar will Widerspruchsregister und Profilbildungsverbot In Sachen Google Street View meldet sich der Bundesdatenschutzbeauftragte Peter Schaar mit zwei konkreten Forderungen zu Wort: Er fordert die Einrichtung eines Widerspruchsregisters und ein Profilbildungsverbot. (Google Street View, Datenschutz)
Adobe Reader und Acrobat: Sicherheitspatch kommt am 19. August Adobe veröffentlicht erst am 19. August 2010 einen Sicherheitspatch für den Adobe Reader und für Acrobat. Der außerplanmäßige Patch wurde bereits für diese Woche angekündigt, ein genaues Datum war aber noch nicht bekannt. (PDF, Sicherheitslücke)
Street View: Das eigene Haus kann ab sofort verpixelt werden Google hat wie angekündigt heute eine Website freigeschaltet, auf der Hausbesitzer und Bewohner die Unkenntlichmachung ihrer Häuser in Google Street View beantragen können. Die dafür eingeräumte Frist von vier Wochen hält Bundesverbraucherschutzministerin Ilse Aigner für zu kurz und fordert Google auf, den Bürgern mehr Zeit einzuräumen. (Google Street View, Datenschutz)
Sicherheit: Fingerspuren enthüllen Mustersperre von Android-Smartphones Die Mustersperre von Android-Smartphones lässt sich leicht knacken. Fingerspuren zeigen das gemalte Muster, womit der Zugangsschutz nicht besonders sicher ist. Mit Hilfe von Fotos lassen sich die Fingerspuren analysieren und das gewählte Muster herausfinden, berichten Forscher der Universität von Pennsylvania. (Touchscreen, Google)
Smartphones: Sicherheitslücken in Android und WebOS Sowohl in Googles Android als auch in Palms WebOS wurden Sicherheitslücken gefunden, die vom Hersteller bereits geschlossen wurden. Aber nicht allen Gerätebesitzern steht bereits das notwendige Update bereit, vor allem die meisten Android-Smartphones bleiben anfällig für Angriffe. (Webkit, Google)
iOS-Sicherheitslücke: Patch für alte Apple-Geräte von der Jailbreak-Community Alte Geräte wie das erste iPhone und der erste iPod touch sind weiterhin anfällig für eine gefährliche Sicherheitslücke. Denn Apple hat die Geräte und ältere iOS-Versionen bereits aufgegeben. Einen Patch gibt es nun aus der Community. (iOS, Sicherheitslücke)
Kritische Sicherheitslücke: Apple veröffentlicht Quicktime 7.6.7 für Windows Mit der Veröffentlichung von Quicktime 7.6.7 schließt Apple eine seit rund zwei Wochen bekannte kritische Sicherheitslücke in seinem Mediaplayer für Windows. (Apple, Sicherheitslücke)
Einladung für Spammer: Bug bei Facebook nützt Datensammlern Eine offenbar schon geschlossene Lücke im Anmeldesystem von Facebook machte das soziale Netzwerk zur Verifizierungsstelle für Mailadressen. Zudem ließen sich durch einen einfachen Trick die Realnamen der Benutzer und ihre Profilbilder einsammeln. (Datenschutz, Soziales Netz)
Spam: Billigkräfte lösen Captchas Captchas verwehren Spambots den Zugang zu Webangeboten wie Blogs und Foren. Um diese Sperren zu umgehen, bezahlen Spammer Hilfskräfte, häufig in asiatischen Ländern, die die Buchstabenrätsel lösen. Inzwischen hat sich daraus ein veritables Geschäft entwickelt, dem US-Wissenschaftler auf den Grund gegangen sind. (Studie, Spam)
iOS: Apple schließt Sicherheitslücke Apple hat mit iOS 4.0.2 für das iPhone und iOS 3.2.2 für das iPad eine neue Betriebssystemversion veröffentlicht. Sie schließt die Sicherheitslücke, mit der die Geräte per Jailbreak geknackt werden können, wenn eine präparierte Website aufgesucht wird. (Sicherheitslücke, Twitter)
Microsoft-Patchday: Microsoft schließt 18 gefährliche Sicherheitslücken Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen. (Internet Explorer, Windows)
Adobe: Patches für Flash Player, Flash Media Server und Coldfusion Adobe hat Patches für die Produkte Flash Player sowie Flash Media Server veröffentlicht, um darin befindliche Sicherheitslücken zu schließen. Fünf Sicherheitslücken im Flash Player können zur Ausführung von Schadcode missbraucht werden. Für Coldfusion hat Adobe einen Hotfix veröffentlicht. (Sicherheitslücke, H.264)
Autohack: Der Reifensensor ist das Einfallstor Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind. (Verschlüsselung, Computer)
E-Postbrief: Deutsche Post veranstaltet Sicherheitswettbewerb Die Deutsche Post ruft einen Sicherheitswettbewerb für ihren neuen E-Postbrief aus. Im Rahmen des E-Postbrief Security Cups sollen Schwachstellen im E-Postbrief-Portal gefunden werden. (De-Mail)
Street View: Google überrascht Datenschützer Der anstehende Start von Google Street View in Deutschland ruft dessen Kritiker auf den Plan. Hamburgs Datenschutzbeauftragter ist überrascht, der Niedersächsische Städte- und Gemeindebund hält den Start für verfrüht. (Google Maps, Google Street View)
Foxit Reader: Patch beseitigt gefährliches Sicherheitsloch Mit dem Erscheinen des Foxit Reader 4.1.1.0805 wird eine gefährliche Sicherheitslücke in der Freetype-2-Bibliothek beseitigt. Die Bibliothek wird auch im PDF-Reader von iOS verwendet. Das Sicherheitsloch sorgte bereits bezüglich Jailbreakme etwa für das iPhone für Schlagzeilen. (PDF, Sicherheitslücke)
Wipe: Toshiba-Festplatte schickt Daten ins Nirwana Die neue Wipe-Technik von Toshiba soll dafür sorgen, dass die auf verschlüsselten Festplatten gespeicherten Daten beim Ausschalten oder beim Ausbau der Festplatte automatisch unleserlich gemacht werden. Der für die Entschlüsselung notwendige Schlüssel wird gelöscht. (Verschlüsselung, Storage)