Deutsch Polnisches Forum

Innenministerium legt Studie zum Identitätsdiebstahl vor
Das Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Studie zum Identitätsdiebstahl und -missbrauch im Internet veröffentlicht. Das mehr als 400 Seiten starke Dokument betrachtet Identitätsdiebstahl und Identitätsmissbrauch aus technischer und rechtlicher Perspektive und leitet daraus Handlungsempfehlungen ab. Unter anderem stellt die Studie aktuelle und kommende Angriffe dar, wie Identitätsdiebstahl die Sicherheit von E-Government und E-Business bedroht und wie beispielsweise der neue Personalausweis mit dem damit möglichen elektronischen Identitätsnachweis Abhilfe schaffen könnte.

--->Heise - Online vom 09.06.2010

Windows-Hilfe als Einfallstor für Angreifer
Ein Fehler in Microsofts Hilfe- und Supportcenter lässt sich ausnutzen, um aus der Ferne einen Windows-PC zu kompromittieren. Dazu genügt der Aufruf einer manipulierten Webseite mit dem Internet Explorer. Ursache des Problems ist die fehlerhafte Implementierung der Whitelist-Funktion, mit der das Supportcenter prüft, ob ein Hilfedokument aus einer erlaubten, vertrauenswürdigen Quelle stammt. Doch das Supportcenter kann nicht nur Hilfedokumente aus dem Netz nachladen (über den URL-Handler hcp://), es kann auch lokale Anwendungen starten, beispielsweise die Remote-Unterstützung und dergleichen.

---> Heise - Online vom 10.06.2010

Exploit für neue Flash-Lücke verbreitet sich schnell
Nach Angaben mehrerer Antivirenhersteller verbreitet sich ein Exploit zum Ausnutzen der am Wochenende gemeldeten, ungepatchten Lücke in Adobes Flash Player und dem Reader immer schneller. Erste Webseiten nutzen den Exploit bereits für Angriffe aus. Die Schwachstelle betrifft den Flash Player 10.0.45.2 und frühere Versionen sowie die zusammen mit dem Reader und Acrobat 9.x ausgelieferten Bibliothek authplay.dll.

---> Heise - Online vom 10.06.2010

Bürgerrechtler starten Initiative gegen Volkszählung
Der Arbeitskreis Vorratsdatenspeicherung hat mit der Informationswebseite zensus11.de eine Initiative gegen die Volkszählung gestartet, die 2011 in Deutschland stattfinden soll. Die Bürgerrechtler halten das Projekt für verfassungswidrig und bereiten nach eigenen Angaben eine Klage vor dem Bundesverfassungsgericht vor. Sie kritisieren, dass mit dem jetzigen Verfahren ein "zentral verfügbares Personenprofil aller in Deutschland ansässigen Personen" entstünde.

---> Heise - Online vom 10.06.2010

D21: Daten als Leitwährung der Zukunft
Personenbezogene Daten als Leitwährung in einem digitalen Wirtschaftskreislauf? Mit dieser Frage haben sich Vertreter aus Wirtschaft, Politik und Wissenschaft auf dem Jahreskongress der Initiative D21 in Hannover beschäftigt. Damit sollte auch das "verzerrte Bild", das in der aktuellen Diskussion über das Datensammeln vorherrsche, wieder ein bisschen gerade gerückt werden. Geladen hatte die Initiative auf das Expo-Gelände, wo sich einiges tut. Im ehemaligen Bertelsmann-Pavillon "Planet Media" wird der Planet MID gestartet, erklärte der Präsident der Fachhochschule Hannover, Werner Andres: ein interdisziplinäres Forschungszentrum mit den Fachrichtungen Medien, Information, Design. In ihm soll in "Living Labs" untersucht werden, wie Anwender mit neuer Technik umgehen.

---> Heise - Online vom 10.06.2010

Querelen um neue Windows-Lücke
Die neue Sicherheitslücke in Windows sorgt für Unmut – und das nicht nur, weil Tavis Ormandy die Informationen ohne Abstimmung mit Microsoft veröffentlichte, sondern weil auch der von ihm bereit gestellte Hotfix nicht vollständig schützen soll.

---> Heise - Online vom 11.06.2010

FBI ermittelt nach iPad-Datenpanne bei AT&T
Die Datenpanne, bei der E-Mail-Adressen von rund 114.000 US-amerikanischen iPad-Besitzern offen zugänglich waren, wird ein Fall für das FBI. Die US-Bundespolizei nahm Ermittlungen auf, wie Sprecher der New York Times und dem Wall Street Journal am Donnerstagabend bestätigten.

---> Heise - Online vom 11.06.2010

Swift-Abkommen steht kurz vor Unterzeichnung
Die Europäische Union und die USA stehen kurz vor der Unterzeichnung eines neuen Bankdaten-Abkommens, obwohl die Zustimmung des Europaparlament keineswegs sicher ist. Trotz der Bedenken der Abgeordneten drückt die EU-Kommission aufs Tempo und will schon in den nächsten Tagen die zweite Version des umstrittenen Vertrags abschließen. "Wir haben viel erreicht und die wesentlichen Einwände des Parlaments berücksichtigt", sagte EU-Innenkommissarin Cecilia Malmström am Donnerstag in Brüssel. Im EU-Parlament warb sie für Zustimmung, musste aber viel Kritik einstecken.

---> Heise - Online vom 11.06.2010

IRC-Server seit Monaten mit Backdoor
Die Entwickler des quelloffenen IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. Laut der Mitteilung wurde die Datei offenbar bereits im November 2009 ausgetauscht, was bis heute allerdings unbemerkt blieb.
Damit dieser Vorfall sich nicht wiederholt, wollen die Entwickler ihre Releases wieder mittels PGP/GPG signieren. Nicht betroffen sind laut Aussage der Entwickler die Windows-Versionen der Software, was auch auf die Quelltexte im Versionsverwaltungssystem sowie ältere Programmversionen zutreffen soll. Die Mitteilung enthält außerdem Anweisungen, wie man überprüfen kann, ob der eigene UnrealIRCd die Backdoor enthält und wie man sie los wird.

Quelle: ---> Heise - Security vom 12.06.2010

Letzter Support-Monat für Windows 2000 sowie das Service Pack 2 für Windows XP
Am 13. Juli 2010 endet wie angekündigt der Support für diverse Microsoft-Produkte. Betroffen sind unter anderem sämtliche Windows-2000-Versionen, also nicht nur Professional, sondern auch alle Server-Versionen. Nach diesem Datum will Microsoft selbst sicherheitskritische Lücken nicht mehr stopfen, lediglich die Knowledge Base wird als Online-Selbsthilfe-Resource noch zur kostenlosen Nutzung bereitgehalten.

---> Heise - Online vom 13.06.2010

Kriminelle nutzen Lücke im Windows-Hilfecenter aus
Nach Angaben von Microsoft und dem Antivirenhersteller Sophos nutzen erste Webseiten die vergangene Woche gemeldete Lücke im Hilfe- und Supportcenter von Windows aus, um die Systeme von Besuchern mit Schadcode zu infizieren. Bislang sind jedoch nur Anwender von Windows XP betroffen, da der kursierende Exploit nur dort funktioniert. Zudem muss der Anwender die manipulierte Seite mit dem Internet Explorer besuchen. Zwar ist grundsätzlich auch Windows Server 2003 betroffen, dort läuft der Exploit jedoch (noch) nicht. Windows 7, Vista , 2000 und Server 2008 sind nicht verwundbar.

---> Heise - Online vom 16.06.2010

Opera 10.6 beta: mehr Speed, schönere Oberfläche
Opera hat die Beta-Version 10.60 seines Webbrowsers zum Download für Windows, Linux und Mac OS bereitgestellt. Unter Windows bietet der Installer keine Parallelinstallation zu einem bestehenden Opera an, sondern ersetzt diesen. Dort sollten also nur experimentierfreudige Anwender den Browser installieren, der noch nicht für den Produktiveinsatz vorgesehen ist.

---> Heise - Online vom 16.06.2010

EU-Kommission will Einsatz von Nacktscannern an Flughäfen vereinheitlichen
EU-Verkehrskommissar Siim Kallas hat im Namen der Kommission am Dienstag einen eigentlich schon für April angekündigten Bericht zum Einsatz von sogenannten Nacktscannern an europäischen Flughäfen vorgelegt. Festgehalten ist darin unter anderem, "dass Sicherheitsscanner als zuverlässiges und wirksames Mittel für Kontrollen angesehen werden können, mit dem sich metallische und nichtmetallische Gegenstände erkennen lassen, die von einer Person mitgeführt werden". Außerdem sei es möglich, "Bedenken bezüglich des Gesundheitsschutzes und der Respektierung der Grundrechte Rechnung zu tragen, sofern die Sicherheitsscanner unter angemessenen Bedingungen eingesetzt werden".

---> Heise - Online vom 16.06.2010

Telekom baut Cloud-Zentrum bei Magdeburg
Die Telekom baut bei Magdeburg ein neues Rechenzentrum für Cloud-Dienste. Bis 2015 soll im Salzlandkreis eines der größten deutschen Hochsicherheits-Rechenzentren mit 24.000 Quadratmetern Nutzfläche entstehen, teilte die Telekom-Tochter T-Systems am Mittwoch mit. Parallel dazu soll das bestehende Rechenzentrum der T-Systems in Magdeburg als Backup ausgebaut werden. "Cloud Computing ist ein Wachstumsmotor", erklärte Telekom-Chef René Obermann. "Deshalb bauen wir die Kapazitäten Schritt für Schritt aus." Durch das wachsende Interesse seitens großer Unternehmen lasse sich "der hohe Bedarf an Rechenzentrumsleistung auf Jahre absehen", ergänzte Olaf Heyden von T-Systems.

---> Heise - Online vom 16.06.2010

Probleme mit Microsofts Office-Technologie-Garantie-Upgrade
Damit der Verkauf des Office-Pakets die letzten Monate vor Freigabe der neuen Version nicht vollkommen zusammenbricht, hatte Microsoft Käufern von Office 2007 das sogenannte Technologie-Garantie-Upgrade zugesichert, das nach dem Verkaufsstart von Office 2010 zum kostenlosen Umstieg auf die neue Version der Büro-Suite berechtigt. Dieses Angebot gilt für den Kauf aller Office-2007-Varianten und deren Aktivierung zwischen dem 5. März und dem 30. September 2010.

---> Heise - Online vom 16.06.2010

Isländisches Parlament macht sich für Medien- und Datenfreihafen stark
Das isländische Parlament hat in der Nachtzu Mittwoch bei einer Enthaltung eine Entschließung verabschiedet, mit der das Eiland eine Insel der Meinungs- und Informationsfreiheit werden soll. Mit der Resolution, die auf einem Konzept der Wikileaks-Macher beruht, wird die isländische Regierung aufgefordert, "die besten Gesetze" der Welt zur Schaffung eines Medien- und Datenfreihafens zusammenzuführen. Dabei sei auch ein "starker Schutz von Quellen" und Informationen in Form von "Whistleblowern" zu gewährleisten. Zusätzlich soll eine Art "Nobelpreis" für Meinungsfreiheit ins Leben gerufen werden.

---> Heise - Online vom 17.06.2010

WLAN-Verschlüsselungsmethoden WEP und TKIP laufen aus
Die Herstellervereinigung Wi-Fi Alliance (WFA) testet WLAN-Geräte auf Konformität mit den IEEE-Standards und auf Interoperabilität. Das bei Bestehen der Prüfungen vergebene Zertifikat ("WiFi-Siegel") soll sicherstellen, dass von verschiedenen Herstellern bezogene Geräte gut zusammenarbeiten. Über die nächsten drei Jahre sollen nun die veralteten WLAN-Verschlüsselungsverfahren WEP und WPA-TKIP aus dem WFA-Testplan herausfallen. Die Normungsstelle IEEE hat das lange als unsicher bekannte WEP jedenfalls schon seit 2004 auf der Abschussliste und will das anfällige TKIP bald dazunehmen.

---> Heise - Online vom 17.06.2010

Staat und Wirtschaft werben für den elektronischen Personalausweis
Bundesinnenminister Thomas de Maizičre und der Verein "Deutschland sicher im Netz" (DsiN) haben am heutigen Donnerstag bei der Bundesdruckerei in Berlin den elektronischen "neuen" Personalausweis vorgestellt. Mit dem vom 1. November an verfügbaren Dokument hätten Staat und Wirtschaft einen "Standard-Identitätsnachweis fürs Internet geschaffen", erklärte der CDU-Politiker die wichtigste Weiterentwicklung des im Scheckkartenformat gehaltenen "kleinen neuen Schätzchens". Das lästige Merken oder versteckte Notieren vieler Passwörter für Online-Dienste werde damit überflüssig. Die Ausweisfunktion fürs Netz brauche aber keiner nutzen, so dass auch "niemand Angst vor Missbrauch" haben müsse.

---> Heise - Online vom 17.06.2010

Microsoft kündigt Meldestelle für gestohlene Zugangsdaten an
Die Meldestelle Internet Fraud Alert soll als zentraler Anlaufpunkt für Sicherheitsspezialisten, Internet Provider, Behörden und andere gelten, um im Internet gefundene, abgephishte Zugangsdaten von Anwendern zu melden. Die Meldestelle will dann die Unternehmen informieren, zu denen diese Daten gehören, damt diese Gegenmaßnahmen ergreifen und ihre Kunden respektive Anwender informieren können.

---> Heise - Online vom 18.06.2010

Domain-Blacklist "Mailpolice" außer Funktion
Mailpolice, eine sogenannte Right-Hand Side Blacklist (RHSBL), ist außer Betrieb. Offenbar war die Domain mailpolice.com am 14. Juni nicht verlängert worden. DNS-Abfragen bezüglich mailpolice.com führen zwar seit heute wieder zu gültigen Antworten, aber die haben nichts mehr mit der eigentlichen Funktion einer Blacklist zu tun. Sie enthalten lediglich die IP-Adresse eines Webservers, der als Domain-Parkplatz des kanadischen Hosters Tucows dient.

---> Heise - Online vom 18.06.2010

Google bekommt auch in Frankreich Druck von Datenschützern
Der Internetdienstleister Google bekommt auch in Frankreich Ärger wegen der Sammlung von Daten aus ungeschützten Funknetzen. Alex Türk, Präsident der Datenschutzbehörde Commission Nationale de l'Informatique et des Libertés (CNIL), verglich die Schnüffelei laut dem Finanzblatt La Tribune mit dem Abhören von Telefongesprächen. "Google hat sehr wohl Passwörter für E-Mail-Accounts der Betroffenen gespeichert", erklärte das CNIL. "Google hat Teile der Inhalte elektronischer Botschaften aufgenommen." Das CNIL fordert von Google nun, alle gesammelten "Daten von WLAN-Netzen binnen sieben Tagen" zu übermitteln. In Deutschland lehnt Google entsprechende Aufforderungen der Datenschützer bisher ab.

---> Heise - Online vom 18.06.2010

Automatische Webverschlüsselung für (fast) überall
Die Firefox-Erweiterung HTTPS Everywhere leitet den Anwender beim Aufruf bestimmter Webseiten automatisch auf die sichere Verbindung mit SSL um, wenn der Server dies unterstützt. Die zusammen vom Tor Project und der Electronic Frontier Foundation entwickelte Erweiterung wurde von Googles Umstellung seiner Suchmaschine inspiriert, durch den der Browser alle Suchanfragen per HTTPs verschickt. Zuvor hatte Google schon seinen Maildienst Google Mail so umgestellt, sodass eine Verbindung mit dem Web-Browser dorthin standardmäßig mit SSL abgesichert ist. Angreifer können dann (auch in ungesicherten WLANs) keine relevanten Daten mehr mitlesen.

---> Heise - Online vom 18.06.2010

Phishing unter dem Namen von Wikipedia
Zahlreiche Spam-Mails fordern derzeit die Empfänger dazu auf, einen vermeintlichen Wikipedia-Account per Klick auf einen Link zu verifizieren, der nur scheinbar zu Wikipedia führt. In den Mails heißt es beispielsweise "Someone from the IP address 112.135.3.205 has registered the account 'iamjustsendingthisleter' with this e-mail address on the English Wikipedia.", wobei die IP-Adresse derjenigen des spammenden (Bot-)Rechners entspricht und der vermeintliche Wikipedia-Account dem Mailkonto des Spam-Empfängers.

---> Heise - Security vom 01.07.2010

Flash-Captchas gegen Spambots
Animierte Captchas sollen die gute Lesbarkeit für den Menschen erhalten, Spambots und automatische Skripte dennoch draußenhalten. "Completely Automated Public Turing tests to tell Computers and Humans Apart" (CAPTCHAs) soll von Spammern und anderen Kriminellen benutzte Tools unwirksam machen, die automatische Tätigkeiten wie das Anlegen von Konten in Foren und bei Maildiensten erledigen.

---> Heise - Security vom 01.07.2010

Sparkassen tragen den Magnetstreifen zu Grabe
Ab 2012 sollen die Bankkarten der deutschen Sparkassen nur noch mit Chip und PIN arbeiten, einen Magnetstreifen werden sie in Zukunft nicht mehr haben. Dadurch wollen die öffentlichen Geldinstitute SEPA-Vorgaben (Single European Payments Area) umsetzen.

---> Heise - Security vom 01.07.2010

Geolocatoren werden zum Datenschutzproblem
Obwohl der Geolocation-Dienst Foursquare den Aufenthaltsort eines Anwenders nur seinen Freunden verraten sollte, ließ sich durch permanente Überwachung von Standorten mit Skripten rekonsturieren, wer sich wann wo aufhielt. Der Entwickler Jesper Andersen hatte mit einem Skript auf diese Weise im Raum San Francisco fast 900.000 sogenannte Check-ins von Personen zu Orten zuordnen können, berichtet Wired.

---> Heise - Security vom 01.07.2010

Trojaner-Angriffe fast nur noch über legitime Webseiten
Die PCs von Internet-Anwendern werden offenbar fast nur noch über gehackte Webauftritte seriöser Anbieter angegriffen. Während Anwender früher davon ausgingen, sich Malware nur auf Sex- und halbseidenen Seiten einzufangen, genügt heute beispielsweise bereits der Aufruf seiner Lieblingszeitung, um in die Falle zu gehen.

---> Heise - Security vom 30.06.2010

Opera 10.6 ist fertig
Opera hat Release 10.60 seines Browser fertiggestellt; er steht auf der Homepage zum Herunterladen bereit. Die neue Version ist aufgrund der neuen Rendering Engine Presto 2.6 deutlich schneller als der Vorgänger. Die Integration des Web Threat Data Feed des Antivirensoftware-Herstellers AVG soll den Benutzer besser gegen Bedrohungen aus dem Netz beschützen. Zu den neuen Sicherheitsfunktionen gehören Exploit-Signaturen für Sites, die Drive-by-Downloads ausliefern, Listen mit generell gefährlichen Domains und URLs sowie Kontextanalyse, mit der AVG Angriffe erkennen will, die sich viral über soziale Netze verbreiten.

---> Heise - Security vom 01.07.2010

---> ZUM DOWNLOAD

Datenleck bei Versicherung: Tausende Kundendaten im Netz
Auf einem Server der Versicherung Alte Leipziger standen bis zum Donnerstagnachmittag rund 3600 Versicherungsanträge in einem Unterverzeichnis ungeschützt zum Download bereit. Die Anträge wurden über den Tarifrechner der Sparte Rechtsschutz-Union aufgenommen und enthielten vertrauliche Daten wie etwa Bankverbindung, Beruf, Fahrzeuge, eventuelle Vorschäden sowie den bisherigen Versicherer des Antragsstellers. Auch Geburtsdatum, Nationalität, Familienstand und Angaben zu den Kindern fanden sich in den Anträgen.

---> Heise - Online vom 20.08.2010

Keine schnelle Einigung bei Vorratsdatenspeicherung
Fast ein halbes Jahr nach dem Stopp der bisherigen Datenspeicherung auf Vorrat zeichnet sich noch kein schnelles Ende des Koalitionsstreits ab. Bundesinnenminister Thomas de Maizičre (CDU) pocht auf eine zügige Neuregelung und sieht eine Schutzlücke besonders bei Straftaten im Internet. Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) warnt dagegen vor Eile und verweist auf die laufende Debatte in Europa.

---> Heise - Online vom 20.08.2010

WPA-Key von Speedport-Routern zu einfach
Der weit verbreitete ADSL-WLAN-Router W 700V der Telekom-Hausmarke Speedport wird zwar mit einem pro Gerät individuellen WPA-Schlüssel ausgeliefert. Doch beim Erfinden dieses Keys hat sich der Hersteller anscheined zu wenig Mühe gegeben. Ein heise-online-Leser hat herausgefunden, dass der größte Teil des Schlüssel sich aus bekannten Informationen zusammensetzt. Die Methode funktionierte auch für alle Exemplare, die sich in der Redaktion fanden sowie weitere Geräte. Dem Vernehmen nach ist auch das Modell Speedport W 500(V) betroffen.

---> Heise - Online vom 20.08.2010

Google beseitigt kritische Schwachstellen in Chrome
Googles Kopfgeld auf neu entdeckte Schwachstellen scheint bei den Sicherheitsexperten gut anzukommen: Nur knapp drei Wochen nach dem letzten Update schließt der Suchmaschinenriese erneut zahlreiche gemeldete Sicherheitslücken in seinem Chrome-Browser. Drei sind nach Googles Einschätzung kritisch, Anwender können sich hierdurch beim Surfen mit Schadcode infizieren. Unter anderem sind hierfür Fehler im Datei-Dialog sowie im Windows-Kernel verantwortlich. Die Entdecker der Lücken erhalten jeweils 1337 US-Dollar.

---> Heise - Security vom 20.08.2010

Kritische Lücken in Adobe Reader und Acrobat geschlossen
Adobe hat mit Updates außer der Reihe zwei kritische Sicherheitslücken im Adobe Reader und Acrobat geschlossen. Ein Integer-Überlauf in der Datei CoolType.dll sorgt dafür, dass Angreifer beliebigen Code in den Rechner einschleusen können. Hierzu muss sein Opfer lediglich eine PDF-Datei öffnen, die einen präparierten TrueType-Schriftsatz enthält. Über die zweite Lücke kann man Anwender mit manipulierten Warnhinweisen unter Umständen dazu bringen, unbewusst die Ausführung einer beliebigen lokalen Datei zu genehmigen.

---> Heise - Security vom 20.08.2010

"Das sicherste Dokument auf dem Planeten"
Der niederländische Halbleiterkonzern NXP hat am Donnerstag bekannt gegeben, dass das Unternehmen die Chips für den neuen elektronischen Personalausweis produziert, der ab 1. November in Deutschland ausgegeben werden soll. Hergestellt werden die sogenannten SmartMX-Chips, die sich per Near Field Communication (NFC) kontaktlos auslesen lassen, im Hamburger Werk von NXP, das im Jahr 2006 aus der ausgegliederten Halbleitersparte des Philips-Konzern hervorgegangen war.

---> Heise - Security

Polizei beschlagnahmt Hardware bei VPN-Betreiber
Am Freitagmorgen hat die Polizei eine Hausdurchsuchung beim einem VPN-Anbieter des Perfect-Privacy-Netzwerks durchgeführt, wie die Betreiberfirma berichtet. Die Behörden begründen den Durchsuchungsbefehl mit dem Verdacht, dass Unbekannte über die Server in Erfurt strafrechtlich relevante Kommunikationen geroutet haben.

---> Heise - Online vom 23.08.2010

phpMyAdmin-Update schließt Sicherheitslücken
Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 and 2.11.10.1 veröffentlicht. Im 2.x-Zweig hat bisher ein kritischer Bug im Setup-Script dafür gesorgt, dass Angreifer mittels manipulierter POST-Anfragen unter Umständen beliebige PHP-Befehle ausführen konnten. In beiden Versionszweigen haben die Entwickler zudem einige Lücken geschlossen, die man für Cross Site Scripting (XSS) ausnutzen konnte. Die beiden neuen Versionen stehen ab sofort zum Download bereit.

---> Heise - Online vom 23.08.2010

Schad-Software möglicherweise Mitverursacher bei Flugzeug-Absturz
Beim Absturz der Spanair-Maschine JK 2022 vor zwei Jahren soll Schadsoftware nach Art eines Trojaners eine Rolle gespielt haben. Damals war die Maschine auf dem Weg nach Gran Canaria kurz nach dem Start auf dem Madrider Flughafen auf dem Boden aufgeschlagen; 154 der 172 Menschen an Bord kamen ums Leben. Es war seit über 25 Jahren das schlimmste Unglück in der Geschichte der spanischen Luftfahrt.

---> Heise - Security vom 21.08.2010

Elektronischer Personalausweis: Sicherheitsdefizite bei Lesegeräten [Update]
Die Zusammenarbeit des Fernsehmagazins Plusminus und des Chaos Computer Clubs hat wieder einmal Früchte getragen: Nach der Demonstration, wie ein Fingerabdruck gefälscht werden kann, soll in einer Sendung am heutigen Dienstagabend demonstriert werden, dass der elektronische Personalausweis unsicher ist. Diese Demonstration soll mit Basis-Lesegeräten erfolgen. Diese allerdings bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) selbst kritisch.


---> Heise - Online vom 24.08.2010

Microsoft warnt vor DLL-Lücke in Anwendungen
In einem Advisory warnt Microsoft vor einem verbreiteten Programmierfehler, durch den Programme Schadcode in präparierten DLL-Dateien ausführen. Dabei öffnet der Anwender etwa ein Bild auf einem Netzwerklaufwerk. Die installierte Anwendung lädt dann unter Umständen auch Bibliotheken, in denen sich Schadcode befinden könnte, aus diesem Netzwerkverzeichnis nach.

---> Heise - Security vom 24.08.2010

Innenministerium gibt grünes Licht für Körperscanner-Test in Hamburg
Bundesinnenminister Thomas de Maiziere (CDU) sieht keinen Grund, den anberaumten Feldtest von Ganzkörper-Scannern der zweiten Generation am Flughafen Hamburg abzublasen. Dieser soll nun Ende September mit zwei Geräten des US-Unternehmens L-3 Communications beginnen, für Flugpassagiere bleibt die Überprüfung per Nacktscanner dabei freiwillig. Das Innenministerium hatte die Anschaffung der Apparate kurzfristig auf den Prüfstand gestellt, nachdem die Frankfurter Rundschau vor zwei Wochen unter Berufung auf die Vereinigung Pax Christi gemeldet hatte, dass L-3 Communications auch die international geächteten Streubomben im Angebot habe. Inzwischen lägen "verbindliche Erklärungen vor", heißt es jetzt im Hause de Maizieres, dass dem nicht so sei.

---> Heise - Online vom 24.08.2010