News

Opera 11.01

Der Browser Opera wurde auf Version 11.01 aktualisiert und schließt damit eine in der vergangenen Woche bekannt gewordene Sicherheitslücke. Es ist allen Anwendern der Software empfohlen so schnell wie möglich auf die neue Version umzusteigen. Das kann man entweder mit der integrierten Updatefunktion erledigen oder den Installer per Hand von der oben verlinkten Webseite benutzen.

Facebook jetzt mit SSL

In einem englischen Blogpost gibt Facebook bekannt, dass man jetzt durchgängig SSL benutzen kann. Damit werden unter anderem auch Cookies verschlüsselt übertragen, so dass man mit Tools wie Firesheep nicht mehr einfach Daten ausspionieren kann. Leider muss man die Option selber aktivieren und sie steht scheinbar noch nicht allen deutschen Anwendern zur Verfügung - dies soll aber in Kürze behoben sein.

OpenOffice und LibreOffice 3.3

Gestern schon wurde LibreOffice in der Version 3.3 veröffentlicht, nur einen Tag später ist auch die OpenOffice in der gleichen Version erhältlich. OpenOffice, die kostenlos erhältliche Bürosuite, wurde, im Zuge der Übernahme von Sun, von Oracle gekauft. Weil nicht klar war, was mit der Software passieren wird, hat sich eine Gruppe Freiwilliger unter der Document Foundation zusammengefunden, die das Projekt als LibreOffice weiterführen will. Oracle hat im Nachgang jedoch klargestellt, dass sie OpenOffice weiterhin unterstützen wollen. Es wird also ab sofort zwei Bürosuiten geben, die sich bis jetzt nur in wenigen Details voneinander unterscheiden.

Gestohlene Zugangsdaten im Netz

Unbekannte haben zehntausende Zugangsdaten in einem Blog veröffentlicht. Nach eigenen Angaben haben die Macher den "Kriminellen den Kampf angesagt" und daher den Betroffenen angeblich auch eine E-Mail geschickt. Da das Blog inzwischen aber gesperrt ist, führt der Link mit dem Beweis ins Leere. Betroffen sind Kunden von eBay, Amazon, PayPal, Nutzer der Packstationen und Kunden des Versandhändlers Nierle. Auch einige E-Mail-Kontozugänge wurden veröffentlicht.
In diesem Zusammenhang kann es nicht schaden, einfach mal seine Passwörter zu überprüfen bzw. zu ändern - ohnehin sollte man um Missbrauch vorzubeugen seine Zugangsdaten, soweit möglich, regelmäßig modifizieren.

Smartphones geraten ins Visier

Zu Demonstrationszwecken hat die Sicherheitsexpertin Georgia Weidman ein Botnetz aus Android-Phones aufgebaut. Sie zeigt damit, dass es durchaus möglich ist die Geräte, die in Prinzip kleine tragbare Rechner sind, zu missbrauchen, ohne dass es der Benutzer mitbekommt.
Die größte Hürde dabei ist ihrer Aussage nach, das Programm tatsächlich auf das Smartphone zu bekommen - wenn es erst einmal dort ist kann es sich im System verankern und warten, bis es zum Beispiel per SMS ein Kommando bekommt.

Neue Version vom VLC

Der beliebte Medienplayer VLC ist in einer neuen Version erschienen. Neben einigen neuen Funktionen ist das Update vor allem deshalb interessant, weil es mehrere kürzlich entdeckte Schwachstellen schließt. Es ist daher allen Benutzern zu empfehlen, das Upgrade baldmöglichst durchzuführen.

Trojaner für alle Systeme

Auf Golem findet sich ein Artikel über einen Trojaner namens Jnanabot. Da er in Java geschrieben ist, greift er sowohl Windows und Mac OS, als auch Linux an. Er verbreitet sich über Facebook, ist aber bisher nicht zu großer Verbreitung gelangt, was möglicherweise daran liegt, dass er selbst gravierende Sicherheitslücken aufweist. Alle aktuellen Virenscanner sollten den Schädling jedoch finden und entfernen können.

Bürger-CERT Newsletter

Der aktuelle Bürger-CERT Newsletter beschäftigt sich, wie üblich, mit den wichtigsten Sicherheitsproblemen in den letzten Wochen. Außerdem gibt es einen kleinen Rückblick über die größten Datenverluste 2010.

Konferenz zum neuen Personalausweis

Der elektronische Personalausweis, inzwischen in "neuer Personalausweis" umbenannt, hat einen nur mäßigen Start hingelegt. Auf einer Konferenz haben jetzt Befürworter und Gegner des Projekts den aktuellen Stand beleuchtet. Auf Heise Online findet sich ein guter Artikel, der die Ergebnisse zusammenfasst.

Servicepack 1 für Windows 7 steht vor der Tür

Mit den Januarupdates von Windows hat Microsoft Windows 7 allem Anschein nach für das kommende Servicepack vorbereitet. Wie schon bei Vista ist es also notwendig, dass bestimmte Patches installiert sind, damit man das Servicepack überhaupt installieren kann. Anders als in vorigen Versionen von Windows wird es diesmal nahezu keine neuen Funktionen sondern fast ausschließlich Bugfixes und Securityupdates im neuen Servicepack geben.

Update für TOR

Wer die Anonymisierungssoftware Tor benutzt, sollte dringend die Software aktualisieren. Die Entwickler haben mehrere kritische Sicherheitslücken und viele kleinere Fehler behoben. Die neueste Version ist auf der Webseite des Projekts für Windows, OS X und Linux zu haben.

Rettungsmedium für Windows

Wer Windows 7 oder Windows Vista Servicepack 1 hat, kann sich mit wenigen Mausklicks ein Rettungsmedium erstellen. Diese CD hilft dann weiter, wenn sich der PC nicht mehr normal hochfahren lässt. Viele Probleme können so nahezu automatisch behoben werden. Bei Tecchannel gibt es eine Anleitung wie man sich ein solches Rettungsmedium erstellt.

Rettungsmedium für Windows

Wer Windows 7 oder Windows Vista Servicepack 1 hat, kann sich mit wenigen Mausklicks ein Rettungsmedium erstellen. Diese CD hilft dann weiter, wenn sich der PC nicht mehr normal hochfahren lässt. Viele Probleme können so nahezu automatisch behoben werden. Bei Tecchannel gibt es eine Anleitung wie man sich ein solches Rettungsmedium erstellt.

Januar-Patchday von Microsoft

Die Nutzer von Windows-Systemen sollten in den nächsten Tagen die Januar-Updates einspielen, sofern dies nicht ohnehin automatisch geschieht. Drei Sicherheitslücken werden geschlossen, leider sind immer noch einige kritische Lücken ungesichert. Darunter unter anderem die CSS-Lücke, die auch aktiv ausgenutzt wird. Es ist daher zu empfehlen solange alternative Browser einzusetzen - zum Beispiel Firefox, Chrome oder Opera.

Schutz vor Internetbetrug

Bei Spiegel Online gibt es einen Artikel über die wichtigsten Dinge, die man im Umgang mit sozialen Netzwerken und dem Internet im Allgemeinen beachten sollte. Man kann sich, wenn man die Tipps befolgt, zumindest besser als sonst vor Betrügern im Internet schützen. Alle Hinweise sind nicht neu, aber es schadet nicht, sein Wissen von Zeit zu Zeit aufzufrischen.

Tools für ambitionierte Heimadmins

TecChannel hat mal wieder eine Liste nützlicher Tools zusammengestellt. Diesmal geht es um das kleine Heimnetzwerk. Es werden 15 Programme vorgestellt, die dazu dienen Fehler aufzuspüren und das Netzwerk besser zu verwalten.

iTunes Kontodaten in großem Stil geklaut

Auf einer chinesischen Auktionsplattform wurden massenweise iTunes-Kontodaten zum Kauf angeboten. Woher die Daten stammen ist noch unklar. Apple hat den Klau von etwa 50000 Kundendaten bisher nicht kommentiert. Wer seine Kreditkartendaten bei Apple hinterlegt hat, ist gut damit beraten, seine Daten und Passwörter zu ändern und in den nächsten Wochen sehr genau auf sein iTunes-Abrechnung zu schauen.

Bürger-CERT Newsletter

Das BSI hat seinen ersten Bürger-CERT-Newsletter für 2011 herausgebracht. Wie üblich werden die wichtigsten Sicherheitslücken und digitalen Bedrohungen der letzten Wochen zusammengefasst. Ebenfalls sind Tipps und Tricks zum Schutz enthalten. Er kann hier aufgerufen werden.

Microsoft warnt vor einem Fehler in der Grafikengine

Augenscheinlich ist Microsoft einem neuen Bug in der Grafikengine von Windows auf die Schliche gekommen. Bisher ist laut offiziellen Statement keine Malware gesichtet wurde, die diesen Fahler ausnutzt. Auch die Beschreibung ist recht vage, jedoch kann der Angreifer wohl beliebige Software mit den Rechten des gerade angemeldeten Nutzers ausführen. Microsoft untersucht das Problem im Moment und will im Rahmen der üblichen Monatsupdates einen Patch herausgeben.

Neue AusweisApp ist da

Das BSI stellt in seinem AusweisApp-Portal die neue Version der AusweisApp zur Verfügung. Nach dem etwas holprigen Start im letzten Jahr, in dessen Zuge eine massive Sicherheitslücke in der Software gefunden wurde, soll die neue Software jetzt wesentlich sicherer sein. Leider ist die App bisher nur für Windows verfügbar, Downloads für Linux und Mac sollen aber in Kürze folgen. Grundsätzlich ist jedoch die Benutzung eines neuen Personalausweises nur mit einem Standard- oder Komfortleser zu empfehlen, da so die PIN-Eingabe nicht mit einem Trojaner mitgelauscht werden kann. Bisher sind solche Geräte nicht erhältlich, Ende Januar soll es laut BSI aber soweit sein.

Mailverlust bei Hotmail

Bei einigen Kunden des kostenlosen Maildienstes Hotmail von Microsoft sind in der Neujahrsnacht sämtliche E-Mails verloren gegangen. Bisher hat der Softwarekonzern noch keine offizielle Stellungnahme veröffentlicht. In den Supportforen wurde allerdings verlautbart, dass man an dem Problem arbeite.