Deutsch Polnisches Forum

Darek, solltest die Zitate auch korrekt darstellen. Das sind Beiträge vom Heise-Verlag, die ich hier einstelle, weil auch ich mir nicht nur manchmal das Lachen verkneifen muss. Es sind nämlich nicht meine meine Meinungen, die dort wieder gegeben werden. Meine Einstellung zu diesen Dingen dürfte hier hinlänglich bekannt sein ..., oder?

Beste Grüße
Frank

DLL-Sicherheitsproblem zieht weite Kreise
Nachdem HD Moore Einzelheiten zu dem vergangene Woche bekannt gewordenen DLL-Problem unter Windows und ein Tool zum Testen veröffentlicht hat, tauchen nun immer mehr Berichte über betroffene Anwendungen und dazu passende Exploits auf. Neben Firefox und Opera zählen zu den verwundbaren Programmen verbreitete Anwendungen wie Powerpoint, Photoshop, Dreamweaver, VLC, uTorrent und Wireshark, jeweils in der aktuellen Version. Sie alle greifen auf eine unsichere Variante zum Laden von DLLs zurück, bei der in der Suchreihenfolge zu einem frühen Zeitpunkt das aktuelle Verzeichnis steht; und das kann auch ein Netzlaufwerk sein.

---> Heise - Security vom 25.08.2010

Störung beim Mail-System von T-Online
Seit dem heutigen Mittwochvormittag ist der Mail-Service von T-Online massiv gestört. Offenbar handelt es sich um einen Komplettausfall des Mail-Systems. Leser berichteten, dass sie derzeit weder Mails senden noch emfangen können, auch das Web-Interface ist nicht erreichbar.

---> Heise - Online vom 25.08.2010

Arbeitnehmer-Datenschutz: Streit um Videoüberwachung
Die Bundesregierung will den Datenschutz von Arbeitnehmern stärken: Das Kabinett beschloss am Mittwoch in Berlin einen entsprechenden Gesetzentwurf, wie Regierungskreise gegenüber dpa bestätigten. Nach einer Reihe von Skandalen in Unternehmen wie dem Discounter Lidl, der Deutschen Bahn und der Deutschen Telekom sollen Beschäftigte künftig besser gegen Überwachung und Bespitzelung am Arbeitsplatz geschützt sein. Die Planungen stoßen allerdings auf große Kritik bei den Arbeitgebern, insbesondere im Einzelhandel.

---> Heise - Online vom 25.08.2010

BSI warnt vor Schwachstellen in iPhone, iPod touch und iPad
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den beiden Schwachstellen in Apples Mobilbetriebssystem iOS, die durch die Jailbreak-Website des iPhone-Tüftlers comex ans Tageslicht gekommen sind. Verwundbar sind laut BSI die iOS-Versionen 3.1.2 bis 4.0.1 für das iPhone, iOS 3.1.2 bis 4.0 für den iPod touch sowie iOS 3.2 und 3.2.1 für das iPad. Es sei nicht auszuschließen, dass auch ältere Versionen verwundbar sind.

---> Heise - Security vom 04.08.2010

Führerscheine bekommen ab 2013 ein Verfallsdatum
Deutsche Führerscheine erhalten künftig ein Verfallsdatum. Ab 2013 soll das Dokument nur noch 15 Jahre gültig sein, berichtet die Saarbrücker Zeitung. Hintergrund sind entsprechende Gesetzesänderungen, die die Bundesregierung jetzt auf den Weg gebracht hat.

---> Heise - Online vom 26.08.2010

US-Bürgerrechtler klagt auf Herausgabe von Flugpassagierdaten
Edward Hasbrouck vom kalifornischen Identity Project will die Einsicht in Flugpassagierdaten, welche die US-amerikanische Zoll- und Grenzschutzbehörde über ihn gespeichert hat, nach wiederholten Anfragen auf Basis von Informations- und Datenschutzgesetzen jetzt gerichtlich erzwingen und so das Ausmaß der Überwachung Reisender offenlegen. Der Bürgerrechtler, der Reise- und Technologiebücher verfasst und sich als modernen Nomaden und Vielflieger bezeichnet, hat dazu am gestrigen Mittwoch Klage gegen die Regierungsinstitution vor einem Bundesgericht in San Francisco mithilfe des First Amendmend Project eingereicht. Einwirken will Hasbrouck mit dem Schritt auch auf die europäische Debatte über die Verlängerung eines Abkommens zur Weitergabe von Passenger Name Records (PNR) an die USA.

---> Heise - Online vom 26.08.2010

Datenpanne bei Schlecker: Kundendaten frei zugänglich
Bis zum gestrigen Donnerstag waren 150.000 komplette Datensätze von Onlinekunden des Drogerie-Discounters Schlecker frei über das Internet einsehbar. Neben Anschrift, Mailadresse und Geburtsdatum ließen die unzureichend geschützten Daten Rückschlüsse auf bestellte Waren zu, berichtete die Bild-Zeitung, an die sich der Entdecker der Lücke, Tobias Huch, gewandt hatte.

---> Heise - Security vom 27.08.2010

Klagen gegen die elektronische Gesundheitskarte
Die elektronische Gesundheitskarte (eGK) wird auf ihre verfassungsrechtliche Unbedenklichkeit geprüft. Auch die Ärzteschaft ist weiterhin skeptisch und glaubt nicht, dass die eGK in der "gegenwärtigen Konstellation" eingeführt wird. Dies teilte Frank Ulrich Montgomery, Vize-Präsident der Bundesärztekammer, in Berlin mit, wo der eHealth-Report der Bundesärztekammer vorgestellt wurde. Diese Umfrage-Auswertung beurteilt die Bundesregierung im Gegensatz zu den Ärzten als Beleg für eine Erfolgsgeschichte.

---> Heise - Online vom 27.08.2010

Kritische Lücken bleiben immer öfter ungepatcht
Im ersten Halbjahr 2010 wurden so viele Sicherheitslücken wie nie zuvor entdeckt, wie aus IBMs aktuellem Sicherheitsbericht zu Trends und Risiken hervorgeht. Gegenüber den ersten 6 Monaten des Vorjahres bedeutet dies einen Anstieg um 36 Prozent. Mit diesem Tempo kommen die Entwickler nicht mit: Die Zahl der ungepatchten Lücken am Ende des ersten Halbjahrs stiegt von 52 auf 55 Prozent an. Begrenzt man die Auswertung auf Schwachstellen der Gefahrenstufe "hoch" und "kritisch", blieben sogar 71 Prozent ungepatcht.

---> Heise - Security vom 26.08.2010

Update: Angreifer nutzen DLL-Lücke in Office und Co.
Die DLL-Schwachstelle in vielen Anwendungen nutzen Kriminelle bereits für ihre Zwecke aus, wie das Internet Storm Center berichtet. Unter den angegriffenen Anwendungen befinden sich Microsoft Office, Windows Mail und uTorrent. Die Zahl der verwundbaren Anwendungen steigt fast stündlich: Durchsucht man etwa die Exploit Database nach DLL Hijacking, bekommt man laufend neue Exploits präsentiert, die es auf beliebte Anwendersoftware abgesehen haben. Darunter auch bekannte Namen wie Winamp, Photoshop, VLC und Thunderbird.

---> Heise - Security vom 27.08.2010

Datenleck: Schlecker entschädigt Kunden
In einer Mail an seine Kunden entschuldigt sich der Drogerie-Discounter Schlecker für die vergangene Woche aufgeflogene Datenpanne und tröstet die Kunden mit einem Einkaufsgutschein in Höhe von 5 Euro. Laut Schlecker wurden die betroffenen Datensätze, die Bild-Presse berichtete von bis zu 150.000 kompletten Datensätzen und 7,1 Millionen Mailadressen, lediglich zur Werbekommunikation genutzt, und enthielten keine Passwörter, Zahlungsdaten oder Kaufinformationen. Auch seien die Daten nicht öffentlich im Internet einsehbar gewesen.

---> Heise - Security vom 30.08.2010

EU-Vorlage für Datenschutzabkommen mit den USA steht
Die EU-Kommission hat das Verhandlungsmandat für das geplante transatlantische Übereinkommen abgesteckt, das allgemeine Schutzbestimmungen für den Austausch personenbezogener Daten im Strafverfolgungsbereich aufstellen soll.

---> Heise - Online vom 30.08.2010

Microsoft-Tool gegen DLL-Lücke stört Programme
Das vergangene Woche zur Eindämmung der DLL-Lücke veröffentlichte Microsoft-Tool sorgt dafür, dass einige Programme nicht mehr ordnungsgemäß funktionieren: Will man Angreifer mit dem Tool zuverlässig daran hindern, dass sie vertrauenswürdigen Anwendungen verseuchte Bibliotheken unterschieben, gibt man dem neu angelegten Registry-Key am besten den DWORD-Wert 0xFFFFFFFF ("ffffffff"). Dadurch wird das Arbeitsverzeichnis, das sich auch auf einer Netzwerkfreigabe befinden kann, global aus der DLL-Suchreihenfolge von Windows entfernt.

---> Heise - Security vom 30.08.2010

Datenschützer fordern Grenzen für Google, Facebook & Co.
Datenschützer haben demokratisch legitimierte Grenzen für globale Internetfirmen wie Google und Facebook gefordert. "Die Arroganz eines Unternehmens namens Google und die Ignoranz für Grundrechte; das kann so nicht weitergehen", sagte der Leiter des Unabhängigen Landeszentrums für Datenschutz, Thilo Weichert, am Rande einer Tagung der Datenschutzakademie Schleswig-Holstein am Montag in Kiel. Die Grundrechte der Bürger im Internet müssten per Gesetz besser geschützt werden. Weichert machte allerdings wenig Hoffnung, dass dies noch in dieser Legislaturperiode geschehen könne.

---> Heise - Online vom 30.08.2010

Ungepatchte Sicherheitslücken: IBM rudert zurück
IBMs Sicherheitsteam X-Force hat den vergangene Woche veröffentlichten Sicherheitsbericht für das erste Halbjahr 2010 überarbeitet, nachdem zwei Hersteller Kritik an der Richtigkeit der Auswertung geäußert hatten. Stein des Anstoßes war die Tabelle der 10 Hersteller mit den meisten ungepatchten Sicherheitslücken im Zeitraum eines halben Jahres: Erstmals unter den Top 10 vertreten soll Google 33 Prozent seiner kritischen Lücken nicht gepatcht haben, wodurch sich das Unternehmen ursprünglich den Spitzenplatz in dieser Disziplin gesichert hatte.

---> Heise - Security vom 31.08.2010

Webcamgate: US-Schulbehörde muss Anwaltskosten erstatten
Im Zivilrechtsstreit um die heimliche Überwachung von Schülern per Webcam hat das angerufene US-amerikanische Bundesbezirksgericht im Bundesstaat Pennsylvania angeordnet, dass die Schulbehörde des Lower Merion School District der Stadt Philadelphia dem Anwalt der Kläger 260.000 US-Dollar Kosten erstatten muss. Die Schulbehörde muss bis nach Beendigung des Verfahrens möglicherweise noch mehr Kosten erstatten, berichtet die US-Tageszeitung Philadelphia Inquirer. Die Übernahme der Verfahrenskosten von Klägern ist in den USA üblicherweise Bestandteil von Sammelklageverfahren.

---> Heise - Online vom 31.08.2010

Datenschutz-Sommerakademie 2010: codex digitalis contra lex mercatoria
Über 500 Datenschützer besuchten die diesjährige Sommerakademie des unabhängigen Landeszentrums für Datenschutz in Schleswig Holstein. Während gleichzeitig das Landesverfassungsgericht das Wahlrecht Schleswig Holsteins für verfassungswidrig erklärte, bemühte man sich um ein grundlegend neues Datenschutzrecht, einen codex digitalis universalis, der neben der allgemeinen Erklärung der Menschenrechte der UN Bestand haben könnte.

---> Heise - Online vom 31.08.2010

Backdoor in Quicktime entdeckt
Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen. Der Angreifer übergibt mit dem Parameter _Marshaled_pUnk einen Object Pointer an das Plugin, wodurch Quicktime Funktionen in fremden DLLs ansteuert. Santamartas Exploit ist in der Lage, die Datenausführungsverhinderung (DEP) und Speicherverwürfelung (ASLR) von Windows 7 und Vista auszuhebeln.

---> Heise - Security vom 31.08.2010

DLL-Lücke: Microsoft doktert weiter an Workaround herum
Wer die in zahlreichen Programmen zu findende DLL-Lücke mit dem seit rund einer Woche erhältlichen Microsoft-Tool abdichten will, handelt sich unter Umständen Probleme ein: Ist der von Hand anzulegende Registry-Eintrag CWDIllegalInDllSearch im Pfad "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" zu streng eingestellt, sind Programme wie Chrome unbedienbar. Microsoft hat jetzt ein "Fix-it" veröffentlicht, das den Key automatisch anlegt und auf den milderen Wert "2" setzt; so ist man zumindest vor unmittelbarem DLL Hijacking über Netzwerkfreigaben geschützt. Das eigentliche Schutz-Tool muss man zuvor allerdings dennoch installieren. Microsoft spielt derzeit mit dem Gedanken, es über Windows Update auszuliefern.

---> Heise - Security vom 01.09.2010

Windows-Tool gegen Update-Nerverei
Secunia hat die zweite Auflage seines Personal Software Inspector (PSI) zum Download freigegeben, die auf Wunsch häufig genutzte und dadurch für Angreifer besonders interessante Programme wie Adobe Reader und Flash Player, Firefox, Java sowie Skype automatisch aktualisiert. Das kostenlose, als Beta-Version vorliegende Windows-Tool durchsucht dazu das System nach verwundbaren Versionen installierter Anwendungen, die ein Sicherheitsrisiko für den Rechner darstellen können.

---> Heise - Security vom 01.09.2010

Verfassungsbeschwerde gegen BSI-Gesetz eingereicht
Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung und der Grünen-Bundestagsabgeordnete Wolfgang Wieland haben beim Bundesverfassungsgericht in Karlsruhe Verfassungsbeschwerde gegen das seit August 2009 geltende Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes eingereicht. Wieland erklärte laut Mitteilung, die kurz BSI-Gesetz genannten Regelungen ermächtigten zu einer grenzenlosen Vorratsdatensammlung. Breyer ergänzt, "dass die dem BSI erlaubte Kommunikations- und Surfprotokollierung direkt durch den Staat erfolgen und sogar die aufgerufenen Internetseiten umfassen soll, macht die Regelung von Grund auf verfassungswidrig, wenn man die Maßstäbe des Verfassungsgerichtsurteils zur Vorratsdatenspeicherung zugrunde legt".

---> Heise - Online vom 01.09.2010

Bürgerrechtler: Vorratsdatenspeicherung laut Kriminalitätsstatistik überflüssig
Die Bürgerrechtler vom Arbeitskreis Vorratsdatenspeicherung sehen in der vom Bundeskriminalamt (BKA) vorgelegten Kriminalitätsstatistik Belege dafür, dass die Vorratsdatenspeicherung von Internetverbindungsdaten überflüssig ist. Im Jahr 2008, als Verbindungsdaten nur sporadisch gespeichert wurden, seien 167.451 Internet-Straftaten registriert worden, sie konnten zu 79,8 Prozent aufgeklärt werden, erläutern die Bürgerrechtler in einer Mitteilung. Im Jahr 2009, in dem alle Interneteinwahlen und E-Mails für sechs Monate protokolliert worden seien, habe die Polizei demgegenüber 206.909 Internet-Straftaten registriert. 75,7 Prozent davon seien aufgeklärt worden.

---> Heise - Online vom 02.09.2010

Whistleblower kritisieren geplantes Beschäftigtendatenschutzgesetz
Der Verein Whistleblower-Netzwerk hat den in der vorigen Woche veröffentlichten Gesetzentwurf zum Arbeitnehmerdatenschutz kritisiert. Einige geplante Bestimmungen verstießen gegen das europäische Datenschutzrecht.

---> Heise - Online vom 02.09.2010

Provider halten Kinderporno-Sperren für unverhältnismäßig
Der Verband der deutschen Internetwirtschaft eco hat das Löschen von Darstellungen sexuellen Missbrauchs als effektivstes Mittel im Kampf gegen Kinderpornographie hochgehalten. Websperren einzurichten dauere deutlich länger als der Informationsaustausch zwischen Providern, erläuterte der stellvertretende eco-Vorsitzende Oliver Süme in Berlin. Es dauere "mindestens ein bis zwei Wochen", bis die auf einer staatlichen Filterliste basierenden Blockaden greifen würden. Im August waren laut eco-Angaben dagegen auch alle ins Ausland gemeldeten kinderpornographischen Inhalte binnen zwei Tagen offline. Im Inland würden solche Seiten meist innerhalb weniger Stunden gelöscht.

---> Heise - Online vom 01.09.2010

13 Lücken in iTunes geschlossen
Neben der Integration neuer Funktionen wie des sozialen Netzwerks Ping hat Apple in iTunes 10 auch für mehr Sicherheit gesorgt. Dreizehn kritische Lücken hat der Hersteller in der Windows-Version gestopft, die sich allesamt in der Webkomponente WebKit finden.

---> Heise - Security vom 02.09.2010

Neue Zahlen zur Online-Wirtschaftskriminalität
Das Bundeskriminalamt (BKA) hat gemeinsam mit der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am Mittwoch den Jahresbericht 2009 zur Finanzkriminalität in Deutschland vorgestellt und dabei unter anderem auf eine nahezu Verdoppelung von Verdachtsanzeigen im Bereich "Internetgeschäfte/Kommerzielle Webseiten" hingewiesen: Wurden im Jahr 2008 noch 214 Sachverhalte angezeigt, bei denen auf "kommerziellen Webseiten" Waren zu sehr günstigen Preisen angeboten, diese aber nach Eingang der Vorkassenzahlung nicht versandt wurden, stieg diese Zahl im vergangenen Jahr auf 417.

---> Heise - Security vom 01.09.2010

Verbrennungsgefahr bei rund 41.000 Toshiba-Notebooks
Bei etwa 41.000 Toshiba-Notebooks der Typen Satellite T135, Satellite T135D und Satellite Pro T130 besteht die Gefahr, dass der Stecker der Stromversorgung überhitzt. Diese Warnung veröffentlichte die US-amerikanische Verbraucherschutzbehörde CPSC gemeinsam mit dem kanadischen Gesundheitsministerium und dem Hersteller der tragbaren Rechner. Weltweit gab es bei den zwischen August 2009 und 2010 verkauften Notebooks 129 Reklamation, wo sich das Plastikgehäuse am Stromanschluss durch Hitze verformte. Zwei Nutzer erlitten laut der Mitteilung leichte Verbrennungen.

---> Heise - Mobil vom 04.09.2010

Google vereinheitlicht Datenschutzrichtlinien
Für viele Online-Angebote von Google gelten zweigeteilte Datenschutzrichtlinien: Während der allgemeine Teil Grundsätze für alle Dienste von Google außer DoubleClick und Postini festschreibt, gibt es bislang etwa für den Office-Webdienst Text & Tabellen, für Google Mail und den Google Kalender zusätzlich produktspezifische Regelungen. Für zwölf seiner Angebote will die Firma diese speziellen Regelungen zum 3. Oktober dieses Jahres ersatzlos streichen – laut Google mit dem Ziel, "unnötige Wiederholungen zu reduzieren und/oder zu demonstrieren, inwiefern unsere Produkte ineinander übergreifen".

---> Heise - Online vom 04.09.2010

Justizstaatssekretär regt Verfallsfrist für Daten in sozialen Netzwerken an
Justizstaatssekretär Max Stadler hat angeregt, Daten in sozialen Netzwerken im Internet mit Verfallsterminen zu versehen. Man strebe hier aber keine gesetzliche Regelung an. "Ein erster Schritt zu mehr Netzsicherheit vor allem für Jugendliche wäre, wenn die Netzwerkbetreiber solche Lösungen freiwillig anbieten würden", sagte der FDP-Politiker der Nachrichtenagentur dpa.

---> Heise - Online vom 05.09.2010

BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing
Internet-Nutzer sehen sich mit neuen Formen der Online-Kriminalität und einer weiteren Professionalisierung von Betrugsmethoden konfrontiert. Darauf weisen das Bundeskriminalamt (BKA) und der IT-Branchenverband Bitkom in einer Mitteilung hin.

---> Heise - Security vom 06.09.2010

Flash-Player als Spionagesystem
Akzeptiert man beim Aufruf des nur online verfügbaren Einstellungsmanagers des Flash-Players ein gefälschtes Zertifikat, können Angreifer die Konfiguration der Website-Zugriffsschutzeinstellungen manipulieren. In der Folge kann auch die Webseite eines Angreifers auf angeschlossene Webcams und Mikrofone zugreifen. Damit ließe sich der PC aus der Ferne als Abhörwanze oder Überwachungskamera missbrauchen.

---> Heise - Security vom 06.09.2010

Internet Explorer: Datenklau durch zwei Jahre alte Lücke
Eine seit längerem bekannte Lücke im Internet Explorer 8 ermöglicht es Angreifern, durch das Laden von Cascading Style Sheets (CSS) die Same Origin Policy auszutricksen und persönliche Daten ihrer Opfer zu stehlen. Chris Evans aus dem Google-Sicherheitsteam demonstriert dies anschaulich anhand eines Exploits, der es auf Twitter abgesehen hat, aber auf andere Seiten übertragbar ist: Wenn der Besucher der Demo-Seite bei dem Kurznachrichtendienst eingeloggt ist, extrahiert sie sein Authentifizierungs-Token aus einer Twitter-Seite und kann ungehindert in seinem Namen Nachrichten veröffentlichen.

---> Heise - Security vom 06.09.2010

Scareware jetzt mit Browser-Weiche
Da sieht selbst das geübte Auge nicht auf den ersten Blick, dass es sich um eine Täuschung handelt: Die Macher von Scareware präsentieren auf ihren präparierten Webseiten je nach benutztem Browser unterschiedlich gestaltete Warnmeldungen zu angeblich bösartigen Seiten. Das berichtet das Microsoft Malware Protection Center in seinem Blog.

---> Heise - Security vom 07.09.2010

Armeechef sieht Cyberwar als größte Gefahr für die Schweiz
Der Schweizer Armeechef André Blattmann hat mögliche Cyberangriffe auf die Schweiz als die "aktuell gefährlichste Bedrohung" für das Land bezeichnet. "Wenn es jemandem gelingt, unsere Kommunikations- und Stromnetze lahmzulegen, dann müssen wir über einen Einsatz unserer Systeme gar nicht mehr diskutieren", sagte der Armeechef in einem Interview mit dem Kundenmagazin der Supermarktkette Migros. Im Herbst vergangenen Jahres sei beispielsweise das Eidgenössische Departement des Äußeren (EDA) "mit Erfolg" aus dem Internet angegriffen worden. Dabei sei es Unbekannten gelungen, Daten aus den internen Kommunikationsnetzwerken zu stehlen. "Das ist schon für ein Unternehmen sehr gefährlich, für eine Armee erst recht", so Blattmann. "Wir würden an unserem Lebensnerv getroffen, wenn die Codes zur Auslösung unserer Waffensysteme in falsche Hände geraten."

---> Heise - Security vom 07.09.2010

Microsoft stellt SteadyState ein
Ein Artikel in Microsofts Knowledge-Base verkündet das Ende von SteadyState: Der nachinstallierbare Kioskmodus für Windows XP und Vista steht nur noch bis zum 31. Dezember 2010 zum kostenlosen Download bereit, am 30. Juni 2011 stellt Microsoft den Support dann weitgehend ein. Einen Grund dafür hat Microsoft bislang nicht genannt.

---> Heise - Security vom 07.09.2010

Facebook schließt Spammer-Lücke
Facebook hat eine Schwachstelle geschlossen, die Spammer Anfang der Woche ausgenutzt hatten, um unerwünschte Werbemails über das System zu verschicken. Dabei genügte es, dass ein Facebook-Nutzer auf einen Link in der Nachricht eines anderen Anwenders klickte, um Spam-Nachrichten automatisch an alle Freunde zu versenden.

---> Heise - Security vom 08.09.2010

Firefox mit Anti-Clickjacking-Unterstützung
Firefox 3.6.9 unterstützt den X-FRAME-OPTIONS-Header, mit dem Webserver dem Client verbieten können, nachgeladene Seiten in IFrames zu öffnen. Beim Clickjacking schiebt die Webseite eines Angreifers einen durchsichtigen iFrame mit Inhalten von beispielsweise Facebook unter den Mauszeiger. Im Glauben, etwas auf der angezeigten Seite anzuklicken, klickt der Anwender jedoch auf Elemente in einem durchsichtigen, zu Facebook gehörenden iFrame.

---> Heise - Security vom 08.09.2010

Internationale Durchsuchungsaktion gegen die Warez-Szene
In einer gemeinsamen Aktion haben Fahnder aus 14 europäischen Ländern mehrere Personen aus der Warez-Szene festgenommen. Bei Hausdurchsuchungen beschlagnahmten die Beamten auch Beweismaterial, berichtete die belgische Nachrichtenagentur Belga unter Berufung auf die federführende belgische Polizei. Die Polizisten waren unter anderem in Deutschland, Belgien, den Niederlanden, Großbritannien, Schweden, Frankreich und Italien im Einsatz.

---> Heise - Online vom 08.09.2010

Datenschutzbeauftragter kritisiert Pläne für "Stiftung Datenschutz"
Im Kampf um die Sicherheit sensibler privater Informationen hat der oberste Datenschützer in Rheinland-Pfalz der Bundesregierung Fehler vorgeworfen. Die von der schwarz-gelben Koalition geplante "Stiftung Datenschutz" sei der falsche Weg, erklärte der Landesdatenschutzbeauftragte Edgar Wagner. Dem Experten zufolge ist die Unabhängigkeit einer solchen Stiftung gefährdet, da sie mit Geld aus der Wirtschaft finanziert werden soll.

---> Heise - Online vom 08.09.2010

Sicherheits-Updates für Safari
Apple hat die Safari-Updates 5.0.2 und 4.1.2 für Windows und Mac OS X veröffentlicht, die kleinere Fehler beheben und Sicherheitslücken schließen. Bei den Lücken handelt es sich um zwei Schwachstellen in der Render-Engine WebKit, die sich zum Einschleusen und Starten von Schadcode aus der Ferne ausnutzen lassen. In der Windows-Version wurde zusätzlich die Schwachstelle beim Nachladen von DLLs über das Netz beseitigt.

---> Heise - Security vom 08.09.2010

Symantec: Viele Deutsche schwindeln in Social Networks
Deutsche Internet-Anwender haben offenbar weniger Hemmungen, in sozialen Netzwerken eine falsche Identität zu benutzen. Einer von Symantec in Auftrag gegebenen Studie unter mehr als 7000 Anwendern zufolge haben 53 Prozent der Deutschen auf sozialen Netzwerken wie Facebook schon einmal falsche Angaben gemacht. Damit rangiert Deutschland bei der in 18 Ländern durchgeführten Studie weit vorn: Weltweit sollen sich lediglich 33 Prozent der Befragten einer fremden Identität bedienen. Die Motivation der Schwindelei liegt laut Symantec auf der Hand: Der Schutz der echten Identität, um weniger anfällig für Belästigungen zu sein.

---> Heise - Security vom 08.09.2010

EU-Parlament macht weiter Druck beim Anti-Piraterie-Abkommen ACTA
Das EU-Parlament drängt erneut auf die eindeutige Achtung von Grundrechten wie dem Recht der freien Meinungsäußerung und dem auf Privatsphäre im geplanten Anti-Piraterie-Abkommen ACTA. Mit 377 Unterzeichnern fand eine entsprechende schriftliche Erklärung (PDF-Datei) der Abgeordneten Françoise Castex, Zuzana Roithová, Alexander Alvaro und Stavros Lambrinidis gerade die erforderliche Mehrheit. In dem Papier sprechen sich die Volksvertreter auch gegen eine Beschränkung "ordnungsgemäßer Gerichtsverfahren" bei der Verfolgung von Rechtsverletzern sowie gegen eine indirekte "Harmonisierung des Urheberrechts, Patentrechts oder Markenrechts" aus. Provider seien zudem nicht für Daten haftbar zu machen, die sie über ihre Dienste übermitteln oder anbieten, sofern dafür eine vorherige Kontrolle oder Filterung des Netzverkehrs nötig wäre. Skeptisch bleiben die Abgeordneten gegenüber strafrechtlichen Sanktionen zur Durchsetzung der Rechte an immateriellen Gütern.

---> Heise - Online vom 08.09.2010