Photoshop feiert heute seinen 20. Geburtstag!
Am 19. Februar 1990 wurde Photoshop zum ersten Mal veröffentlicht. 20 Jahre sind nun (2010) vergangen, in denen Adobe kontinuierlich an technischen Innovationen der Bildbearbeitungs-Software gearbeitet hat.
Die Geschichte von Photoshop begann 1987, als die Brüder Thomas und John Knoll mit der Entwicklung eines Programms namens ImagePro auf sich aufmerksam gemacht haben.
Adobe Director Russel Brown erkannte sehr schnell das Potenzial des Programms und schlug zu: 1990 brachte Adobe dann die Software Photoshop 1.0 auf den Markt – auf drei Disketten exklusiv für den Mac. Ursprünglich war das Programm für die Bearbeitung eingescannter Bilder gedacht, es entwickelte sich aber rasant auch zum Erstellen von Bildern für das Internet.

So heißt es seit nun mehr 20 Jahren: "Trauen Sie nur einem Bild, das Sie selbst bearbeitet haben".

Links:

• http://www.adobe.com/products/photoshop/photoshop/

Local-Exploit: Gnome-Bildschirmsperre unter OpenSuse-Linux.
Nutzen Sie als OpenSuse 11.2 Anwender den gnome-screensaver-2.28.0-2.3 aus den Standard-Repositories? Dann testen Sie es selbst:

Sie können Ihre gesperrte Desktop-Sitzung ohne Passwort ganz einfach wieder entsperren, indem Sie die Eingabetaste gedrückt halten. Dies führt bereits nach wenigen Sekunden zum Absturz des Gnome-Screensavers und gibt den Desktop frei.

Adobe Flash-Player schließt kritische Sicherheitslücke
Mit dem Flash-Framework Version 7 werden sogenannte Cross-Domain-Requests erlaubt, welche das Nachladen von Inhalten flexibler gestalten sollen. Ein mehr an "Flexibilität" bedeutet gleichzeitig auch ein höheres "Risiko" für den Nutzer.
So soll das Sicherheits-Update 10.0.45.2 für Adobes Flash-Player und 1.5.3.1930 für AIR nun eine kritische Sicherheitslücke schließen, durch die Flash-Applets bestimmte Sicherheitsfunktionen aushebeln können, um ohne Nachfrage auf andere Webseiten zuzugreifen. Stellen Sie sich einmal vor, sie würden ein präpariertes Flash auf einer bösartigen Website aufrufen (z.B. durch die Einblendung eines vermeintlich seriösen Werbebanners), so könnte diese Flash-Datei Informationen einer anderen geöffneten Seite auslesen, beispielsweise Bankdaten und Ähnliches.
Normalerweise dürfen Flash-Applikationen nur auf die Ressourcen des Servers zugreifen, von dem sie geladen wurden. Um das Nachladen von Inhalten etwas flexibler zu gestalten, erlaubt das Flash-Framework allerdings sogenannten Cross-Domain-Requests, wozu die von einem Flash-Applet angefragte Seite die Datei crossdomain.xml ausliefert. Darin ist festgelegt, von welchen externen Seiten respektive Servern Flash-Applets derartige Anfragen stellen dürfen, ohne dass es zu einer Warnung im Flash-Player kommt d.h.: Üblicherweise werden dort nur die Domains von Partnern und anderen vertrauenswürdigen Seiten eingetragen. Die Sicherheitslücke erlaubt es jedoch, dies zu umgehen und somit andere Anfragen des Users auszuwerten.

Fazit: Anwender sollten so schnell wie möglich, das Flash-Update installieren (siehe Link unten)!

Links:

• http://get.adobe.com/de/flashplayer/
• http://get.adobe.com/de/air/

IPCop Distribution: „The bad packets stop here!“
IPCop Firewall ist eine komplette Linux-Distribution, die sich um das Wohlergehen ihres Netzwerks kümmern möchte. Motto der Entwickler ist: „The bad packets stop here!“. Das heißt IPCop bietet eine komplette kostenfreie Firewall mit Gateway-Funktionen auf Basis von "Linux from Scratch". Daneben bietet die Distribution unter anderem einen DHCP- und Proxy-Server, so wie ein VPN-Gateway.
Intrusion-Detection steht ebenfalls auf dem Programm des IP-Polizisten. Nach einer erfolgreichen Installation kann man das Komplettpaket bequem über ein Web-Frontend administrieren.

Fazit: Man muss kein Linux-Freak sein um diese Firewall unter Kontrolle zu halten. In diesem Sinne: Mut zur Lücke - IPCop wartet auf Sie.

Links:

• http://www.ipcop.org/
• http://www.ipcop-forum.de/
• http://www.ipcop.org/index-pn.php
• http://sourceforge.net/apps/trac/ipcop/wiki

Peking schließt das "BlackHat-Hacker-Camp" Black Hawk Safety Net
China greift nun in der Cyberkriminalität härter durch - zumindest scheint dies auf dem ersten Blick der Fall zu sein. So schließt die chinesische Polizei die angeblich "größte Trainingswebseite für Blackhat-Hacker" ihres Landes. Ironischer Weise wohl nicht zum Eigenschutz.
Angäblich habe die Polizei zwar schon seit 2007 gegen die Blackhats ermittelt, als mehrere Mitglieder mit einem Angriff auf die Stadtverwaltung von Macheng (Provinz Hubei) in Verbindung gebracht worden seien, allerdings bin ich der festen Überzeugung, dass erst die Auseinandersetzung mit den USA (wir dürfen hier nicht vergessen, dass kurz zuvor der US-Internetkonzern Google aus China - vermutlich von Hawk-Mitgliedern - angegeriffen wurde), Grund für die Schließung der Vereinigung gewesen ist. Die Regierung in Peking weist die Vorwürfe natürlich zurück und behauptet, dass das Land selbst das größte Opfer derartiger Online-Attacken ist.

Die Betreiber von Black Hawk Safety Net stellten übrigens weitgehend Trojaner zur Verfügung und brachten Mitgliedern bei, wie Online-Konten gestohlen werden.
Mit circa 170.000 registrierten Nutzern waren Sie dabei anscheinend auch recht erfolgreich.

Drei Verantwortliche, die hinter "Black Hawk Safety Net" steckten, wurden festgenommen, wie die Tageszeitung "China Daily" berichtete. Seit 2005 habe die Webseite 12.000 Mitglieder gewonnen, die sieben Millionen Yuan (750.000 Euro) an Beiträgen bezahlt hätten. Mehr als 170.000 Nutzer hätten sich für eine Gratis-Mitgliedschaft registriert, berichtete das Blatt. Die Ermittler beschlagnahmten 1,7 Millionen Yuan (rund 182.000 Euro), neun Webserver, fünf Computer und ein Auto.

"Ich konnte von der Webseite Trojaner herunterladen, die es mir erlaubten, Computer anderer Leute zu kontrollieren", sagte ein 23-jähriges "Black Hawk"-Mitglied laut "China Daily". Kurse hätten zwischen 100 und 2000 Yuan (10 bis 214 Euro) gekostet. "Ich habe das nur aus Spaß gemacht, kenne aber auch andere Mitglieder, die ein Vermögen mit Angriffen auf Konten anderer Leute gemacht haben." Details wurden nicht genannt. In chinesischen Presseberichten war vor allem von Angriffen auf private Zugangsdaten für Spiele- und andere Unterhaltungsseiten sowie E-Mail und Chat-Räume die Rede.

"Im Grunde wurde den Studenten beigebracht, wie Konten gestohlen und Trojaner benutzt werden können", sagte ein 20-Jähriger laut "China Daily".

Links:

• http://www.chinadaily.com.cn/

Herr Linus Torvald ist begeistert vom neuen Google Nexus One Handy - und Sie?
Linus Torvald war seit eh und je kein großer Freund von Handys, lehnt sie sogar kategorisch ab. Der Leiter der Linux-Kernel-Programmierung, Linus Torvalds, hat sich in seinem Blog begeistert über Googles Smartphone-Modell Nexus One geäußert. So schrieb er: "Im Allgemeinen kann ich Telefone nicht ausstehen - sie nerven und stören ständig bei der Arbeit oder beim Lesen. Ein Handy ist da nur eine Möglichkeit, sich überall nerven zu lassen. Aber ich muss zugeben, das Nexus One hat mich überzeugt."
Wie Torvalds in dem Blogeintrag weiter schildert, haben ihn die Features des Telefons umgestimmt. "Ich wollte sowieso schon ein GPS-Navi für mein Auto, und dann dachte ich mir, dass Telefone mit Googles Navigation endlich zu etwas Nützlichem werden - und so ist es auch. Ich habe nicht mehr das Gefühl, einen nutzlosen Gegenstand für den Fall der Fälle mit mir herumzutragen, dass ich jemanden kontaktieren muss - jetzt habe ich ein nützliches (und zugegebenermaßen elegantes) Gadget dabei. Dass man es als Telefon benutzen kann, finde ich sekundär."

Die Telefonfunktion findet er sekundär. Aus diesem Grunde fällt mein Fazit über das Nexus übrigens weitgehend schlechter aus. Für mich steht bei einem Handy noch immer das telefonieren im Vordergrund.

Für den ungewohnten Hardware-Kundensupport sucht Google übrigens immer noch Mitarbeiter, auch wenn der Verkauf nicht so positiv läuft, wie Google es denn gerne hätte.

Links:

• http://www.labnol.org/internet/google-phone-support-for-nexus-one/12652/
• http://developer.android.com/sdk/ndk/1.6_r1/index.html

DVD zur Black Hat DC 2010 nun erhältlich!
Leider konnte ich an der BlackHat Konferenz (nicht nur aus zeitlichen, sondern als "Privat-Interessierter" auch aus finanziellen Gründen) nicht teilnehmen. Ging es Ihnen so wie mir? Dann habe ich zumindest nun ein kleines Trostpflaster: "Order the Briefings on DVD". Wenn Sie mehr erfahren möchten, dann klicken Sie einfach auf unten stehenden Link.

Links:

• http://https://www.blackhat.com/docs/bh-dc-10/event/DC2010-Media-OrderForm.pdf

Windows-Veteran Mike Nash verläßt Microsoft.
Der Corporate Vice President für die Bereiche Unternehmensstrategie, Sicherheit, Internet Explorer und aufstrebende Märkte innerhalb der Windows-Sparte wird Microsoft noch in diesem Monat verlassen. Damit verliert das Unternehmen neben Bill Veghte (Juli 2009) einen weiteren Veteran. 19 Jahre lang "diente" Mike Nash dem Microsoft-Unternehmen. Nun wird er, Gerüchten zu Folge, wahrscheinlich bei Amazon sesshaft werden. Dort soll er in dem für den E-Book-Reader Kindle zuständigen Team arbeiten. Microsoft hat bisher noch keinen Nachfolger für Nash benannt.

Links:

• http://www.microsoft.com/presspass/exec/mnash/
• http://www.microsoft.com/presspass/exec/mnash/

Google stellt Support für Internet Explorer 6 ein!
Nutzen Sie noch den Internet Explorer in der (älteren) Version 6? Mein Rat: Steigen Sie um, zumindest auf eine neuere Version!
Nutzer des Internet Explorer 6 werden von Diensten wie der Online-Textverarbeitung Google Docs sowie dem Webseiten-Baukasten Google Sites schon bald ausgeschlossen. In dem offiziellen Unternehmens-Weblog kündigte der für die Google Apps zuständige Produktmanager Rajen Sheth an, dass Google den alten Microsoft-Browser ab den 1. März nicht mehr unterstützen wird. Lediglich moderne Browser wie Internet Explorer 8, Mozilla Firefox 3, Apple Safari 3 und Google Chrome 4 würden mit den modernen Internet-Applikationen funktionieren.
Der Umstieg auf eine neuere Version lohnt sich damit nicht nur aus sicherheitstechnischen Gründen.

Mir scheint dies auch eine Reaktion auf jüngste Vorfälle/Atacken auf Google zu sein.
Im Internet Explorer befindet sich nämlich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.
Nach Beobachtungen von Microsoft gibt es derzeit vor allem Angriffe auf den Internet Explorer 6, vergleichbare Attacken auf andere Versionen des Internet Explorer wurden bislang nicht beobachtet.

Links:

• http://www.tgdaily.com/software-features/40785-google-tells-users-to-drop-ie6
• http://www.golem.de/1001/72368.html

Cyber-Kriminalität: Ein Statement im 13. europäischen Polizeikongress.
"Wir haben gemeinsam für die Sicherheit im Internet zu sorgen", verkündete der Bundestagsabgeordnete Clemens Binninger (CDU) unter Beifall eines aus größtenteils Polizeischülern/innen bestehenden Publikums.
Binninger skizzierte in seiner Rede ein erschreckendes Szenario ständiger Attacken, ein Internet voller Botnetze, in dem Deutschland auf dem dritten Platz des Länderrankings mit gekaperten Computern steht. Als "besonders furchterregend" bezeichnete er hier die Drive-by-Downloads. Keiner könne sich vor dieser Bedrohung schützen, weshalb es auch Aufgabe der Regierung, der Legislative sei, dem Einhalt zu gebieten. Auch die Auflösung der Privatsphäre durch soziale Netzwerke wie "Youtube und Twitter" wurde vom Abgeordneten am Dienstag in Berlin kritisiert. Binninger verglich den Feldversuch mit der Gesichtserkennung im Mainzer Bahnhof mit der Möglichkeit, via Google-Gesichtserkennung nach Personen im Internet zu suchen und fand dies bedenklicher als gesetzlich erlaubte Fahndungsmethoden wie die Online-Durchsuchung.
Binninger lobte die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik und begrüßte die gesteigerte Verantwortung die dem BSI nun übertragen wurde: "Das BSI-Gesetz ist ein Meilenstein, aus dem heraus sich eine konsistente Sicherheitsarchitektur entwickeln kann, die Deutschland schützt."

Links:

• http://www.european-police.eu/
• http://www.bka.de/kriminalwissenschaften/fotofahndung/index.html
• http://www.heise.de/foto/meldung/Picasa-erkennt-Gesichter-und-schreibt-Geotags-789864.html

Bruce Schneier: USA ermöglicht Hackern Spionage im Netz
Backdoors sind meist unerwünschte Hintertürchen in verschiedenen Service-Dienstleistungen - manchmal sind sie jedoch auch erwünscht!

So wurde beispielsweise für die US-Regierung Hintertürchen in Internet-Diensten wie E-Mail, soziale Netzwerke oder dem Telefonnetz eingebaut - zwecks Terrorabwehr. Dies öffnet selbstverständlich auch Kriminellen die Tore für Spionage und Spam. So äußert sich Bruce Schneier in einem Gastkommentar auf der Website des US-Fernsehsenders CNN arg kritisch über die Machenschaften im World Wide Web: "U.S. enables Chinese hacking of Google".
Unter anderem hätten chinesische Hacker eine auf Wunsch der US-Regierung eingebaute Hintertür in Googles E-Mail-Dienst Gmail ausgenutzt, um Regimegegner auszuspähen. Damit lüden die USA Kriminelle geradezu ein, die private Kommunikation im Internet auszuspionieren, um etwa Kontodaten und Kreditkarten-Informationen zu erfahren. Schneier nennt weitere Beispiele wie die Telefonüberwachung nach dem 11. September und das Abhören griechischer Minister in den Jahren 2004 und 2005.

Links:

• http://edition.cnn.com/2010/OPINION/01/23/schneier.google.hacking/index.html
• http://www.heise.de/newsticker/meldung/US-Geheimdienst-ueberwachte-Internet-Kommunikation-161030.html
• http://www.heise.de/newsticker/meldung/Erneut-Strafe-gegen-Vodafone-Griechen

Windows 7 Bug bei einfarbigem Desktop!
Warum ich auf Linux umgestiegen bin? Weil es nur bei Windows so kuriose Bugs wie diesen hier gibt:

Windows 7 leidet unter einem ungewöhnlichen Fehler: Ist als Desktophintergrund eine Volltonfarbe als Motiv aus dem Ordner Einfarbige Desktophintergründe festgelegt, dauert der Anmeldevorgang bis zu 30 Sekunden länger. Microsoft hat mittlerweile einen Update herausgegeben. P.S.: Bei bunten Hintergrundbildern gibt es keine Probleme.

Schwachstelle im Internet Explorer 6, 7 und 8
Im Microsoft Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory (siehe Link) herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Sicherlich schon bald wird diese Schwachstelle für Angriffe im Internet eingesetzt ausgenutzt werden.

Links:

• http://www.microsoft.com/technet/security/advisory/979352.mspx

RSA-768 Schlüssel geknackt
Deutsche, niederländische, amerikanische und japanische Wissenschaftler haben es nun nach circa 4 Jahren und einem Cluster aus mehreren hundert Rechnern geschafft, eine 768 Bit lange Zahl mit 232 Dezimalstellen in ihre beiden Primfaktoren zu zerlegen. Im Artikel (siehe Link) werden diese Ergebnisse veröffentlicht. Bei der Zahl handelt es sich um die im Rahmen der RSA Challenge als RSA-768 veröffentlichte Ziffernfolge. Damit gilt die RSA-Verschlüsselung mit 768 Bit langen Schlüsseln somit fortan als geknackt!

Fazit:
Im Vergleich zum Aufwand eines zur damiligen Zeit geknackten RSA-512, kann man nun davon ausgehen, dass die Rechenleistung zum Bewältigen von RSA-1024 in rund zehn Jahren zur Verfügung stehen dürfte.
Wir empfehlen darum, alle RSA-Schlüssel mit 1024 Bit bis spätestens 2014 aus dem Verkehr zu ziehen.

Was ist überhaupt ein RSA-Kryptosystem?
"RSA ist ein asymmetrisches Kryptosystem, das sowohl zur Verschlüsselung als auch zur digitalen Signatur verwendet werden kann. Es verwendet ein Schlüsselpaar bestehend aus einem privaten Schlüssel, der zum Entschlüsseln oder Signieren von Daten verwendet wird, und einem öffentlichen Schlüssel, mit dem man verschlüsselt oder Signaturen prüft. Der private Schlüssel wird geheim gehalten und kann nicht oder nur mit extrem hohem Aufwand aus dem öffentlichen Schlüssel berechnet werden" (Quelle: Wikipedia).

Links:

• http://eprint.iacr.org/2010/006.pdf

Bericht vom 26. Chaos Communication Congress (26C3) in Berlin
1. Verschlüsselungscode für DECT-Funktelefone geknackt:
Neben dem Krypto-Algorithmus des Mobilfunkstandards GSM haben Sicherheitsforscher auch den Verschlüsselungscode für Telefonate mit einer schnurlosen Fernsprechapparatur auf Basis des weit verbreiteten Standards Digital Enhanced Cordless Telecommunication (DECT) geknackt. Wie dies funktioniert, erklärten Vertreter der Projektgruppe deDECTed.org am 26C3.

2. CCC und ADCC fordern stärkere Verschlüsselung des GSM-Mobilfunks:
Mit den auf dem 26. Chaos Communication Congress (26C3) in Berlin präsentierten Erkenntnissen sei es laut CCC und dem Allgemeinen Deutschen Computer-Club (ADCC) nicht mehr verantwortbar, sensitive Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen. Der veraltete A5/1-Algorithmus muss durch einen zeitgemäßeren ersetzt werden. Der Berliner Sicherheitsforscher Karsten Nohl hatte am Sonntag erklärt, dass es ihm und seinen Helfern gelungen sei, über einen verteilten Angriff den GSM-Verschlüsselungsalgorithmus zunächst in drei Monaten mit 40 Rechnern zu brechen. Das benötigte umfangreiche Codebuch einschließlich nutzbarer Rainbow Tables sei bereits über Filesharing-Applikationen wie BitTorrent im Umlauf. Anhand dieser praktischen Anleitung zum Knacken von A5/1 könnten künftige Angriffe deutlich schneller ablaufen.
Das Verfahren der Hacker ermögliche es auch gut ausgestatteten Laien, verschlüsselte Handytelefonate innerhalb von einigen Wochen oder Stunden mitzuhören, erläuterte der Chef der britischen Sicherheitsfirma Cellcrypt, Simon Bransfield-Garth, inzwischen gegenüber der New York Times. "Wir erwarten, dass es bald nur noch Minuten dauert, wenn es so weitergeht."

Fazit der Hackergemeinschaft:
Die Geschichte des verwendeten GSM-Verschlüsselungsalgorithmus war von Anfang an von dem Wunsch geprägt, der Polizei und den Geheimdiensten mit entsprechenden Mitteln den Zugriff auf die Gesprächsdaten nicht zu verwehren und gute Verschlüsselung möglichst von Zivilisten und damals noch "den Russen" fernzuhalten. Dies sollte/muss sich nun ändern.

Links:

• http://events.ccc.de/congress/2009/
• http://https://dedected.org/trac

Phishing: E-Mail auf gefälschte Sparkassen-Seite!
Erst am 13.12 habe ich von einem Phishing Vorfall bezüglich einer kopierten GMX-Webseite berichtet. Diesmal wurde nicht GMX sondern die Sparkassen-Webseite nachgeahmt, um so an die Kontodaten der Kunden zu gelangen. In der E-Mail heißt es (abermals in einem schlechten deutsch):

"Sehr geehrte Abgeordnete
Wir haben vor kurzem festgestellt, ein oder mehrere Versuche, um sich in Ihrem Bankkonto Aus einer fremden IP-Adresse. Wenn Sie Zugriff auf Ihr Konto vor kurzem wahrend der Reise, die Ungewöhnliche Versuche wurden durch Sie. Besuchen Sie bitte die Sparkass-Konto so schnell wie möglich zur berprüfung - Ihr Konto entsperren (Link siehe unten) - Wir danken Ihnen für Ihre Aufmerksamkeit,
Sparkasse Online National Bank. Alle Rechte vorbehalten."

Diesmal scheint der Server übrigens in Bolivien (La Paz) zu liegen.

Links:

• http://www.awatinas.com.bo/libro/sparkasse.de/Login.htm?IFLBSERVERID=IF@@051@@IF&GOTO=100000&URL=https%3A%2F%2Fsicherheit.berliner-sparkasse.de%2Fprivatkunden%2Findex.php&a=C

Warum Blackhats besser leben - Jahresrückblick 2009.
Blackhats haben es einfacher in der IT-Branche - zumindest lehrte mich das das Jahr 2009. Wie ich zu dieser Aussage komme? Exemplarisch möchte ich nur eine unter vielen Situationen schildern, die meine Aussage bekräftigt.
Der Markt ist in nahezu allen Bereichen gesättigt. Heut zu Tage wird es immer schwieriger auf seine Dienstleistung und sein Können aufmerksam zu machen. In der IT-Security-Branche schreibt man entweder Bücher mit Schlagzeilen wie "Hacking Intern", um eine gewünschte Absatzzahl zu erreichen, oder man veröffentlicht Exploits, hackt Firmen und veröffentlicht neue Viren und Würmer.
Letzteres sollte normalerweise negative Konsequenzen nach sich ziehen, doch dann liest man solche Schlagzeilen: "Vom Virenschreiber zum Software-Entwickler". So bekam der Autor des ersten iPhone-Wurms nun eine Anstellung als Software-Entwickler und erstellt nun ganz legale iPhone Apps. Da frage ich mich nur: "Warum bekommt gerade er eine Einstellung?" Der Code des Wurms war mit zahlreichen Fehlern bestückt, mit Sicherheit können bei weitem mehr als eine handvoll anderer arbeitsloser Programmierer bessere Apps programmieren!
Das ist kein Scherz. Nach einem Bericht der BBC zufolge (siehe Link unten) hat die australische Firma Mogeneration den 21-Jährigen Ashley Towns eingestellt. Er wurde vor knapp drei Wochen als Autor des ersten Wurms für das iPhone bekannt - der auf den Namen "Ikee" getaufte Schädling schleuste sich über den mit Standard-Passwort gesicherten SSH-Zugang geknackter iPhones ein. Nun ist der 21-Jährige seit Anfang November als Entwickler in der Firma eingestellt worden. Sicherheitsexperten hatten den Wurm zwar als unbeholfen programmiert bezeichnet, doch die Programmierkenntnisse reichten Mogeneration wohl, um Ashley Towns als Software-Entwickler für iPhone-Apps einzustellen. Das hinterläßt zumindest bei mir für das Jahr 2009 einen schlechten Nachgeschmack. Graham Cluley von Sophos kritisierte diesbezüglich: "Towns habe nicht einmal Reue gezeigt und werde nun für seine Tat belohnt." In diesem Sinne: "Muss man wirklich ein (Verzeihung) Schwein sein in dieser Welt?"

Links:

• http://news.bbc.co.uk/2/hi/technology/8380265.stm

Angriffe auf Adobe Reader - ein Patch läßt jedoch auf sich warten!
Die Sicherheitslücke im Adobe Reader wird zwar schon von ersten Webseiten zur Infektion von Windows-PCs ausgenutzt, dennoch will der Hersteller laut Brad Arkin jedoch vor dem 12.01.2010 keinen Emergency Patch veröffentlichen. Angeblich weil andernfalls andere Lücken offen bleiben - eine recht fragwürdige Entscheidung.

Wer war Konrad Ernst Otto Zuse?
Am 18.Dezember 1995 stirbt Konrad Ernst Otto Zuse in Hünfeld bei Fulda im Alter von 85 Jahren. Der Erfinder des "Computers" wurde am 22.Juni 1910 in Berlin geboren und begann nach dem in Hoyerswerda bestandenen Abitur in seiner Geburtsstadt Berlin mit dem Studium des Bauingenieurwesens. Bereits gegen Ende seiner Studienzeit tüftelte Zuse am Grundkonzept für den Bau einer programmgesteuerten Rechenmaschine, einem „mechanischen Gehirn“, das auf dem binären 0-1-Prinzip funktionieren soll. Am 12. Mai 1941 stellte er „Zuse 3“, den ersten „Computer“ der Welt, in Berlin einem kleinen Kreis von Wissenschaftlern vor.

Links:

• http://www.konrad-zuse-computermuseum.de/

Sammelbeschwerde gegen die Vorratsdatenspeicherung.
Der Deutsche Bundestag hat am 9. November 2007 mit den Stimmen von CDU/CSU und SPD den Gesetzentwurf zur Einführung der Vorratsdatenspeicherung in Deutschland beschlossen.
Die zwangsweise Totalprotokollierung unserer Telekommunikation stimmt jedoch nicht jeden Bürger positiv. So sehen einige Datenschützer ein solches Gesetz als einen eklatanten Verstoß gegen das Fernmeldegeheimnis und das Grundrecht auf informationelle Selbstbestimmung.

Heute (am 15. Dezember 2009) verhandelt das Bundesverfassungsgericht ab 10.00 Uhr in Karlsruhe über die Verfassungsbeschwerden gegen die Vorratsdatenspeicherung.

Gespannt erwarten Tux und meine Wenigkeit das Resultat der Verhandlung!

[Update:] Insgesamt haben die Karlsruher Verfassungsrichter Zweifel an der weitreichenden Nutzbarkeit der Daten erkennen lassen. Das Gericht will nun grundsätzlich über die Zulässigkeit der Speicherpflicht entscheiden.
Ein Urteil soll es aller Voraussicht nach erst im Frühjahr geben; der Senat hatte aber bereits mit zwei einstweiligen Anordnungen die Anwendbarkeit des Gesetzes eingeschränkt. Zwar darf gespeichert werden, abrufbar sind die Daten jedoch nur zur Verfolgung schwerer Straftaten und zur Abwehr einer Gefahr für Leib, Leben oder Freiheit einer Person.

Links:

• http://www.vorratsdatenspeicherung.de/