Deutsch Polnisches Forum

Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
Adobe hat vor einer neuen Lücke im Adobe Reader und Acrobat 9.3.4 sowie früheren Versionen für Windows, Mac und Unix gewarnt, die Angreifer offenbar bereits ausnutzen, um über manipulierte PDF-Dokumente Windows-PCs zu infizieren. Ursache des Problems ist laut Secunia ein Buffer Overflow aufgrund eines Fehlers in der Bibliothek CoolType.dll beim Parsen von Zeichensätzen. Einen Patch gibt es nicht, der Hersteller arbeitet an einer Lösung.

---> Heise- Security vom 09.09.2010

Finanzgericht: Steuer-ID nicht verfassungswidrig
Das Finanzgericht Köln hat in sieben Musterverfahren Klagen gegen die Steueridentifikationsnummer (Steuer-ID) abgewiesen. Der 2. Senat hat in den nun bekannt gegebenen Entscheidungen vom 7. Juli 2010 "erhebliche Zweifel" an der Verfassungsmäßigkeit der Steuernummer geäußert - unter anderem 2 K 3093/08, 2 K 3986/08, 2 K 3265/08. Allerdings kam er nicht zu der Überzeugung, dass das Recht des einzelnen Bürgers auf informationelle Selbstbestimmung schwerer wiegt als das Interesse der Allgemeinheit an einer gleichmäßigen Besteuerung. Da das in Deutschland allein zuständige Finanzgericht Köln nicht völlig davon überzeugt war, dass die Steuer-ID verfassungswidrig ist, hat es die Verfahren nicht dem Bundesverfassungsgericht vorgelegt. Das Gericht hat gegen die Urteile die Revision beim Bundesfinanzhof in München zugelassen.

---> Heise - Online vom 09.09.2010

"Freiheit statt Angst": Breites Bündnis ruft zur Demo gegen Überwachung
Am Wochenende ist es nun soweit: Ein breites Bündnis von Bürgerrechtlern, Berufsverbänden und Gewerkschaften hat für kommenden Samstag in Berlin zu einer erneuten Großdemonstration für Datenschutz und gegen "den Überwachungswahn" in Wirtschaft und Staat geladen. Die Protestaktion steht - wie in den Vorjahren - unter dem Motto "Freiheit statt Angst". Sie startet am neunten Jahrestag der Terroranschläge des 11. September 2001 in den USA um 13.00 Uhr am Potsdamer Platz. Von dort soll sich der Protestzug, zu dem die Veranstalter wieder mehrere zehntausend Teilnehmer erwarten, durch das östliche Zentrum der Hauptstadt vorbei am Gendarmenmarkt und dem Auswärtigen Amt über den Boulevard Unter den Linden und die Wilhelmstraße zurück zu seinem Ausgangspunkt erstrecken. Dort ist nach rund zwei Stunden eine Abschlusskundgebung geplant.

---> Heise - Online vom 09.09.2010

---> [URL=Wer nichts getan hat, muss auch nichts befürchten]Zum Telepolis Artikel vom 08.09.2010[/URL]

---> Zur Projektseite INDECT-PROJECT

Patientengeführte Online-Gesundheitsakte erfüllt nicht alle Erwartungen
Vom Dezember 2007 bis zum August 2010 hat die die Barmer Krankenkasse im Rahmen eines Forschungsprojektes ihren Versicherten eine kostenpflichtige Gesundheitsakte angeboten, die von den Versicherten selbst geführt werden musste. 1269 Versicherte nutzten das Online-Angebot. Auf der Jahrestagung der Gesellschaft für medizinische Informatik in Mannheim wurden erste Ergebnisse des Forschungsprojektes vorgestellt.

---> Heise - Online vom 09.09.2010

"Erfolgsgeschichte EasyPass" soll fortgeschrieben werden
Anfang August ist die automatisierte Grenzabfertigung EasyPass am Frankfurter Flughafen in den Regelbetrieb übergegangen. Auf der internationalen Konferenz BioSig 2010 zog Markus Nuppeney vom Bundesamt für Informationssicherheit (BSI) ein erstes Fazit der Einführung des Systems. Ab 2011 soll EasyPass erweitert werden und neben elektronischen Reisepässen von volljährigen EU-Bürgern und Schweizern auch den elektronischen Personalausweis bei der Einreise akzeptieren. Zusätzlich zur biometrischen Gesichtserkennung soll im Rahmen von EasyPass dann auch eine Fingerabdruck-Erkennung zum Einsatz kommen.

---> Heise - Online vom 09.09.2010

Umfrage der EU zur Wiederverwendung öffentlicher Daten
Seit 2003 regelt eine Direktive der EU die Rahmenbedingungen, unter denen Bürger und Institutionen Daten verwenden können, die von der öffentlichen Verwaltung erhoben wurden. Dazu gehören etwa die von Vermessungsämtern ermittelten Geodaten, Informationen der Statistikämter und Finanzdaten. Bislang bleibt es jedoch den einzelnen Mitgliedsländern überlassen, welche Daten sie überhaupt zur Verfügung stellen und zu welchen Preisen. Die Direktive spricht lediglich von einer "angemessenen Gewinnspanne". Einige Institutionen, etwa öffentliche Rundfunkanstalten Forschungseinrichtungen, sind von der Regelung ausdrücklich ausgenommen.

---> Heise - Online vom 10.09.2010

Neuer E-Mail-Wurm unterwegs
Das gabs schon länger nicht mehr: Die AV-Hersteller warnen vor einem E-Mail-Wurm, der sich derzeit schnell im Internet verbreiten soll. Die Mail ("Here you have") enthält einen Link mit dem Versprechen zu einem Sex-Video ("This is The Free Dowload Sex Movies,you can find it Here") oder zu einem angekündigten Dokument zu führen ("This is The Document I told you about, you can find it Here")

---> Heise - Security vom 10.09.2010

Antiviren-Hersteller präsentieren Herbstkollektion
Unser jährliches Update gib uns heute: BitDefender, F-Secure und Symantec haben die 2011-Versionen ihrer Antiviren-Pakete fertiggestellt.

---> Heise - Security vom 10.09.2010

DLL-Lücke: Jetzt auch mit EXE-Dateien
Offenbar war die DLL-Schwachstelle (Binary Planting) unter Windows nur die Spitze des Eisberges: Die unsichere Suchreihenfolge zum Laden ausführbaren Codes betrifft nicht nur Bibliotheken, sondern auch EXE-Dateien – und dort greifen die von Microsoft vorgeschlagenen Maßnahmen zur Eindämmung des Problems nicht.

---> Heise - Security vom 10.09.2010

Microsoft stoppt Notfall-Dienst Vine
Als eine Art "Twitter für Notfälle" sollte sich das von Microsoft im vergangenen Jahr gestartete Social Network Vine etablieren. Nun hat das Unternehmen das Ende von Vine bekanntgegeben – einen Tag vor dem 11. September, einem nicht nur für US-Amerikaner traumatischen Datum. Vine war für Extremsituationen wie Terroranschläge konzipiert – als Notfall-Kommunikationsplattform. Das Angebot steckte noch in der Betaphase.

---> Heise - Online vom 11.09.2010

US-Militär will Gehirn per Ultraschall manipulieren
Es hört sich nach kruder Science-Fiction an, was Dr. William Tyler an der School of Life Sciences der Arizona State University für das US-Militär erforscht. Der Gründer der Firma Synsonix arbeitet an einem Helm für Soldaten, der die Gehirnaktivität des Trägers mittels "Transkranieller Ultraschallimpulse" beeinflussen soll.

---> Heise - Online vom 11.09.2010

Tausende demonstrieren für Datenschutz auf Großdemo in Berlin
Zum Auftakt der Kundgebung "Freiheit statt Angst" am heutigen Samstag in Berlin machten Redner vor allem gegen die Vorratsspeicherung von Telefon- und Internetdaten, den elektronischen Einkommensnachweis (ELENA), Websperren sowie die elektronische Gesundheitskarte mobil. "Die Regierung hat gelernt", warnte die Journalistin Anne Roth vor einem "Schäuble im Schafspelz" unter Anspielung etwa auf Bundesinnenminister Thomas de Maizičre, der sich in der Öffentlichkeit mit Forderungen nach neuen Überwachungsprojekten stärker zurückhält als seine Vorgänger. Aber auch der CDU-Politiker wolle die verdachtsunabhängige Protokollierung elektronischer Nutzerspuren, den Bankdatenaustausch sowie die Bundeswehr im Innern. Sein neuestes, in der Praxis bereits ohne Ankündigung vorangetriebenes Projekt sei es, "die Trennung zwischen Polizei und Geheimdiensten aufzulösen".

---> Heise - Online vom 11.09.2010

Android-Trojaner verschickt 6-$-SMS
Der neue SMS-Trojaner, den Kaspersky auf seiner Website beschreibt, trägt die Bezeichnung Trojan-SMS.AndroidOS.FakePlayer.b und ist der zweite aktive Trojaner für Android-Smartphones. Er tarnt sich wie sein Vorgänger als Medienplayer für Porno-Videos (pornplayer.apk). Der Anwender installiert ihn also höchstselbst, sodass keine technischen Tricks für die Verbreitung nötig sind.

---> Heise - Security vom 11.09.2010

Microsoft-Tool blockiert Angriffe auf Adobe-Reader-Lücke
Die kürzlich bekannt gewordenen Adobe-Reader-Sicherheitslücke lässt sich mit Microsofts EMET-2.0-Toolkit blockieren. Eine entsprechende Anleitung steht seit Freitag im Netz.

---> Heise - Online vom 12.09.2010

Forscher lesen Patienten-Gedanken
Patienten, die wegen einer Lähmung oder eines Schlaganfalls nicht mehr sprechen können, könnten eines Tages mit Hilfe ihrer Gehirnsignale wieder mit Familie und Freunden kommunizieren lernen. Ihre gedachten Worte wollen Forscher der University of Utah mit einer neuen Gehirn-Computer-Schnittstelle übersetzen. Erste Ergebnisse hat das Team von Bradley Greger in der September-Ausgabe des Journal of Neural Engineering veröffentlicht.

---> Heise - Online vom 13.09.2010

Spielregeln für den Cyberwar
Die internationale Gemeinschaft müsse sich dringend Spielregeln für Angriffe auf ihre nationalen Netzinfrastrukturen und die internationalen Verbindungen geben. "Regierungen müssen sich darauf verständigen, welche Verpflichtungen sie in Bezug auf Cyber-Angriffe von ihrem Staatsgebiet aus haben", sagte Joanna Kulesza, Rechtswissenschaftlerin von der Universität Łodz.

Heise / Online vom 13.09.2010

US-Behörde testet neue Generation von Iris-Scannern
Die Heimatschutz-Behörde der USA (Department of Homeland Security) will im Oktober gemeinsam mit Einheiten der Customs and Border Protection (CBP) und dem National Institute of Standards and Technology (NIST) eine neue Generation von Iris-Scannern testen, die in der Lage sind, verwertbare Iris-Aufnahmen auch aus einer Distanz von bis zu zwei Metern statt wie früher wenigen Zentimetern zu liefern. Eingesetzt werden sollen die schnell arbeitenden Iris-Scanner zunächst von Grenzschützern im texanischen McAllen, um illegale Einwanderer zu erfassen. Diese werden bei einem Aufgreifen bereits heute mittels Gesichtserkennung und Fingerabdruck-Scanning biometrisch erfasst.

---> Heise - Online vom 13.09.2010

Biosig 2010: Finger für Europa
Wenn das europäische Visa Information System (VIS) im Jahre 2011 oder 2012 startet, wird die biometrische Verifikation von Personen mit einer europäischen Aufenthaltsgenehmigung die Konsulate wie die Grenzbehörden in Atem halten. Neben zahlreichen Referaten zu biometrischen Teilfragen stand dieses Thema im Mittelpunkt der Konferenz Biosig 2010 in Darmstadt, die diesmal vom CAST-Forum und dem Biometrics European Stakeholder Network (BEST-Network) veranstaltet wurde.

---> Heise - Online vom 13.09.2010

Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader
Adobe warnt vor einer weiteren ungepatchten Lücke, die sowohl im Flash Player als auch im Reader (sowie Acrobat) zu finden ist und von Angreifern bereits zur Infektion von Windows-Systemen ausgenutzt wird. Erst vergangene Woche warnte Adobe vor einer anderen Lücke im Reader, die Kriminelle ebenfalls zur Verbreitung von Malware auf Windows-Systemen missbrauchen.

---> Heise - Security vom 14.09.2010

Jean-Luc Godard unterstützt Beschuldigten in Filesharing-Rechtsstreit
Der französisch-schweizerische Filmregisseur Jean-Luc Godard hat sich in einem Rechtsstreit um den illegalen Download und den Austausch von tausenden Musikstücken auf die Seite des Beschuldigten gestellt. Die 79 Jahre alte Filmlegende war durch einen Artikel in der französischen Tageszeitung Libération auf den Fotografen James Climent aufmerksam geworden. Dieser war von den Verwertungsgesellschaften SACEM und SDRM beschuldigt worden, knapp 14.000 Musikstücke aus dem Internet geladen zu haben. Sie erstritten vor Gericht eine Strafe von 20.000 Euro. Godard habe daraufhin angeboten, 1000 Euro für Rechtskosten bereitzustellen, schreibt Climent in seinem Weblog.

---> Heise - Online vom 14.09.2010

US-Bürgerrechtler fordern Informationen zu Google-NSA-Kooperation
Welche Vereinbarungen hat der Internet-Dienstleister Google mit dem US-Geheimdienst NSA (National Security Agency) im Zusammenhang mit der Abwehr und Aufklärung von Hacker-Angriffen auf die eigene Netzwerkinfrastruktur getroffen? Welche Konsequenzen hat die Zusammenarbeit mit dem Information Assurance Directorate (IAD) der NSA für die Millionen Nutzer des Google-Mail-Dienstes Gmail? Diese Fragen würde das Electronic Privacy Information Center (EPIC) gerne beantwortet haben; doch Auskünfte über die Google-NSA-Partnerschaft wurden der Bürgerrechtsorganisation bislang verwehrt. Jetzt hat das EPIC beim "United States District Court for the District of Columbia" einen Antrag auf Herausgabe von Dokumenten nach dem Freedom of Information Act (FOIA) gestellt.

---> Heise - Online vom 14.09.2010

Webseiten verteilen Malware über gehackte OpenX-Server
Die am Montag gemeldete Schwachstelle im freien Ad-Server OpenX wird bereits aktiv ausgenutzt, um Malware zu verteilen. So haben Kriminelle Medienberichten zufolge einen Server geknackt, der Werbebanner an den Server von The Pirate Bay ausliefert. Allerdings sollen Browser auf Basis von Googles Safe-Browsing-API beim Aufruf der Seite vor schädlichen Inhalten gewarnt haben.

---> Heise - Security vom 14.09.2010

ELENA: Unternehmen sparen, Verwaltung zahlt
Auf die öffentliche Verwaltung kommen durch ELENA höhere laufende Kosten zu, größere Unternehmen sparen dagegen. Das ist das Ergebnis eines Gutachtens des deutschen Normenkontrollrats (NKR).

---> Heise - Online vom 14.09.2010