Die CouchDB-Entwickler raten dringend davon ab, die Datenbank neu zu starten, da der Datenverlust hierbei auftreten kann.

Als Workaround für den Fehler wird empfohlen, dass Sie sich in die administrative Konsole unter http://yourserver:5984/_utils/ einloggen ("yourserver" durch Namen Ihres Servers ersetzen) und dann die Unterseite "config.html" aufrufen. Hier setzen Sie unterhalb von "couchdb" den Parameter "delayed_commitsf" auf den Wert "false".

Diese Einstellung sollten Sie solange beibehalten, bis der Fehler durch ein Update beseitigt wird.

CouchDB-Entwickler warnen vor Datenverlust ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 10. August um 06:58. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Während Office 2007 noch halbgar wirkte, präsentiert sich Office 2010 wie aus einem Guß und dürfte daher eine wahre Umstiegswelle auslösen. Für Sie als Admin bedeutet das natürlich eine neue potenzielle Gefahrenquelle im Unternehmen, denn manipulierte Office-Dateien, Makro-Viren und Co. erfreuen sich bei Cyberkriminellen nach wie vor größter Beliebtheit.

Als Admin wird es Sie deshalb besonders freuen, dass Sie bei Office 2010 noch an einem Sicherheits-Schräubchen drehen können: In unserem exklusiven eBook erfahren Sie, wie Sie den versteckten Virenschutz in Office 2010 aktivieren.

Auf diese Weise sorgen Sie minutenschnell und mit nur wenigen Mausklicks dafür, dass:

• Alle Dateien automatisch auf Manipulationen überprüft werden
• Keine Nutzer mit fingierten Dokumenten ausspioniert werden
• Sichere digitale Signaturen genutzt werden

Außerdem erfahren Sie, wie Sie und somit Ihr Unternehmen ohne Arbeitsunterbrechung auf Office 2010 wechseln. Dadurch sparen Sie Ihrer Firma bares Geld, weil keine verlorene Arbeitszeit entsteht. Mit dieser Argumentation könnten Sie dann eigentlich auch mal Ihren Chef darauf hinweisen, dass eine Gehaltserhöhung für Sie alles andere als verkehrt wäre - immerhin haben Sie dafür gesorgt, dass er Geld spart!

Weitere Infos dazu und natürlich den Download finden Sie hier!

Kostenloses eBook: Versteckter Virenschutz in Office 2010 ist im Original erschienen auf Netzwerk Internet Sicherheit am Wednesday, den 28. July um 12:58. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die kostenlose Verschlüsselungs-Software TrueCrypt unterstützt nun die AES-Beschleuniger, die Intel unter anderem in die Prozessoren Core i5 und i7 integriert hat. Damit soll laut Angaben der Entwickler eine deutlich schnellere Verschlüsselung (bis zu acht Mal schneller) möglich sein.

Zusätzlich bringt die neue TrueCrypt-Version eine Auto-Mount-Funktion für externe Speichermedien, die mit TrueCrypt verschlüsselt wurden. Das erleichtert insbesondere das Arbeiten mit USB-Sticks und anderen mobilen Speichern, die bisher explizit gemountet werden mussten. Selbstverständlich muss beim Mounten nach wie vor die Eingabe des Passworts erfolgen. Die Auto-Mount-Funktion für externe Speichermedien funktioniert bisher allerdings nur unter Windows-Rechnern.

Im Change-Log der neuen Version finden sich außerdem zahlreiche weitere Neuerungen, wie beispielsweise die Verschlüsselung der Ruhezustandsdatei und die Verschlüsselung von Crash-Dumps. Diese Funktionen sind ab Windows Vista verfügbar und verhindern, dass Angreifer Daten auslesen können, die aus dem Arbeitsspeicher im Klartext auf die Festplatte geschrieben werden.

Bei der Aktualisierung auf die neue Version sollten Sie allerdings beachten, dass verschlüsselte Volumes auf Disketten nun nicht mehr unterstützt werden. TrueCrypt 7.0 ist mittlerweile für Windows, Linux  und Mac OS X erhältlich.

TrueCrypt 7.0 bietet AES-Verschlüsselung mit Hardware-Beschleunigung ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 27. July um 01:17. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Wie das Unternehmen Corsair bekannt gab, existiert die Schwachstelle in Padlock-2-USB-Sticks, auf denen die Daten per 256-Bit-Hardwareverschlüsselung geschützt werden. Der Zugriffsschutz funktioniert mit einer eingebauten Tastatur, die auf dem USB-Stick sitzt und Ihnen die Eingabe der Zahlen Ihrer PIN erlaubt.

Durch eine spezielle Tastenkombination kann es anderen Personen nun aber gelingen, Ihre PIN zu löschen und dann auch ohne die Eingabe der geheimen Zahlenkombination Ihre Daten auszulesen.

Der Hersteller hat nun einen Workaround zu dem Sicherheitsproblem veröffentlich. Wenn Sie die dort beschriebenen Schritte ausführen, ist Ihr Padlock 2 wieder sicher und Angreifer können nicht ohne PIN auf Ihre Daten zugreifen. Denken Sie allerdings daran, vor der Nutzung des Workarounds die auf dem USB-Stick befindlichen Daten zu sichern.

Achtung beim Gebrauch von Corsair Padlock 2 USB-Sticks: Tastenkombination ermöglicht Datenklau ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 05. July um 16:49. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Das Surfen im Internet ist eine Privatangelegenheit, an der Werbeleute und Zielgruppen-Forscher ein großes Interesse haben. Ihre beliebtesten Websites, häufig verwendete Suchwörter, von wo aus Sie sich ins Internet einwählen und zahlreiche weitere Informationen werden durch den Google-Web-Analysedienst Analytics ausgewertet. Mit dem neuen Browser-Addon "Opt-Out" können Sie dies nun unterbinden.

Damit Google Analytics die Daten sammeln kann, werden JavaScripts in zahlreichen Internetseiten eingebaut. Das Opt-Out-Addon deaktiviert beim Laden der Seite nun die JavaScripts. Damit wird eine Weitergabe Ihrer Daten an Google Analytics verhindert. Das Opt-Out-Addon steht derzeit  in einer Beta-Version für Googles Browser Chrome und die aktuellen Versionen von Firefox und Internet Explorer zur Verfügung.

Mit dem Addon schiebt Google nun Ihnen als Anwender den sprichwörtlichen "schwarzen Peter" zu. Anstatt die Datensammlung selbst einzuschränken, verlangt der Konzern Ihnen, aktiv ein Programm in Ihrem Browser zu installieren, um Ihre Privatsphäre zu schützen. Dies geschieht wohl in der Hoffnung, dass möglichst wenig Internet-Benutzer sich diesen Aufwand machen und Google somit fleißig weiter Daten sammeln kann.

Verhindern Sie mit dem Opt-Out-Plugin die Surf-Protokollierung durch Google Analytics ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 01. June um 11:19. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Ihnen wird bei der Anmeldung bei Facebook als "hilfreiche Dienstleistung" angeboten, ihre E-Mail-Postfächer und Skype-Kontakte nach Bekannten zu durchsuchen, die auch auf Facebook angemeldet sind. Mit Ihrem Benutzernamen und Passwort geben Sie Facebook dafür Zugriff auf Ihr E-Mail-Postfach bzw. Ihr Skype-Konto. Diese Funktion sorgt nicht zum ersten Mal für Aufsehen, denn Facebook speichert beim Durchsuchen der Postfächer auch Adressen von E-Mail-Absender und -Empfängern, die noch gar nicht auf Facebook aktiv sind.

Als wenn das nicht genug wäre, hat Facebook nun scheinbar bei dieser Daten-Sammelfunktion nicht einmal die Passwortübertragung sicher geschützt. Wie das ARD-Magazin Monitor berichtete, wurden die Passwörter zu E-Mail-Konten neuer Facebook-Nutzer teilweise unverschlüsselt übertragen. Durch eine unverschlüsselte Übertragung können die Passwörter von Angreifern mitgelesen werden, sodass diese Zugriff auf Ihr E-Mail-Postfach und Skype-Konto bekommen.

Nach dem TV-Beitrag Ende vergangener Woche reagierte Facebook sofort und schloss die Sicherheitslücke. Die Daten werden nun mit SSL (Secure Sockets Layer) verschlüsselt übertragen, wie es eigentlich auch die Facebook-Datenschutzrichtlinien vorschreiben.

Trotzdem sollten Sie weiterhin auf die Angabe sensibler und privater Daten in dem sozialen Netzwerk verzichten. Nur wenn Sie keine sensiblen Informationen preisgeben, sind Sie sicher vor deren Missbrauch geschützt und nicht von den immer wieder auftauchenden Sicherheitslücken betroffen.

Nutzer der Facebook-Funktion "Freunde finden" gaben unbewusst Passwörter frei ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 25. May um 06:46. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die Schlagzeilen um massive Sicherheitslücken beim größten sozialen Netzwerk Facebook reißen einfach nicht ab. Ausgerechnet eine Funktion der Privatsphären-Einstellungen sorgte nun für ein massives Datenleck. Nachdem Sie die Sicherheitseinstellungen Ihres Profils verändert haben, können Sie sich mit der Vorschau-Funktion ("Finde heraus, wie dein Profil für eine bestimmte Person aussieht") Ihr Profil aus Sicht eines Besuchers anzeigen lassen.

Aufgrund eines Software-Fehlers konnten Angreifer diese Funktion jedoch manipulieren, um Ihre Chat-Nachrichten und wartende Kontaktbestätigungen zu lesen. Das hat allerdings nur dann funktioniert, wenn der Angreifer in Ihrer Freundesliste stand.

Der Ausspionierte selber wusste weder über die Preisgabe seiner Informationen Bescheid, noch hätte er sich gegen das Eindringen irgendwie schützen können. Ein Artikel auf TechCrunch und ein Youtube Video mit einer Demonstration der Sicherheitslücke machte jedoch schnell die Runde, sodass die Chat-Funktion von Facebook "auf Grund von Wartungsarbeiten" geschlossen wurde. Laut einer Pressemitteilung des Unternehmens würde die Sicherheitslücke kurz darauf geschlossen.

Die Facebook-Panne zeigt erneut: Ihre Daten in einem Social Network sind immer nur so sicher wie die Software des Betreibers. Verlassen Sie sich nicht darauf und beugen Sie den Folgen eines Datendiebstahls vor, indem Sie nur die nötigsten Daten auf einer Social-Network-Plattform speichern.

Geben Sie insbesondere keine persönlichen Daten in Kurznachrichten oder Chats bekannt. Denn diese werden meist dauerhaft auf den Servern der Betreiber gespeichert – und häufig ist es nur eine Frage der Zeit, bis diese wieder einmal geknackt werden.

Facebook: Pikanter Software-Fehler macht Ihre privaten Chats sichtbar! ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 11. May um 06:34. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Dabei nutzen sie grundsätzliche Schwächen aus, die bei dem verwendeten RC4-Algorithmus existieren. Durch den Vergleich von zwei nahezu identischen Dateien schaffen es die Forscher, den verwendeten Schlüssel zu errechnen.

Die Verschlüsselung der älteren Office-Formate von Microsoft gilt schon seit längerem nicht mehr als sicher. Mit dem neuen Angriff steht nun jedoch eine Methode zur Verfügung, den Schutz der Dokumente innerhalb weniger Minuten auszuhebeln.

Das gilt übrigens auch, wenn Sie verschlüsselte Dokumente in Office 2007 so speichern, dass sie in Office 2003 geöffnet werden können. Dokumente, die Sie mit den aktuellen Verschlüsselungsfunktionen ab Office 2007 schützen, sind hingegen vor dem Angriff sicher.

Bereits im April 2008 hat die Redaktion des Fachinformationsdienstes "mIT Sicherheit" auf diese Schwachstellen hingewiesen und eine Anleitung erstellt, mit der Sie den Schutz Ihrer Office-Dokumente sicherstellen.

Verschlüsselung von Microsofts Office-Dokumenten wurde geknackt ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 20. April um 07:18. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Dabei unterstützt die Festplattenverschlüsselung Whole Disk Encryption nun auch Mac OS X in Version 10.6 ("Snow Leopard"), Ubuntu Linux 8.04 und 9.04 sowie Red Hat Enterprise Linux und CentOS, jeweils in Version 5.2 und 5.3.

Neben der Unterstützung der neuen Betriebssysteme haben die Entwickler besonders an der Performance-Schraube gedreht und die Ver- und Entschlüsselung der Daten beschleunigt. Das soll sich insbesondere in Kombination mit Solid State Disks (SSD) bemerkbar machen, denn hierfür wurden noch einmal spezielle Optimierungen vorgenommen.

PGP Desktop 10.0 bringt Festplattenverschlüsselung auch für Snow Leopard und Ubuntu ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 21. January um 07:51. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Das hat nun der IT-Sicherheitsdienstleister SySS mit Angriffen auf verschlüsselte USB-Sticks nachgewiesen.

Die getesteten USB-Sticks der Hersteller SanDisk und Kingston sind laut SySS nach dem FIPS-Standard zertifiziert und somit auch für den Einsatz beim amerikanischen Militär und der amerikanischen Regierung freigegeben. Trotzdem besitzen sie einen gravierenden Sicherheitsmangel.

Die Verschlüsselung erfolgt mit einer Software, die vor der Freigabe der Daten das eingegebene Kennwort prüft. Erst wenn das Kennwort korrekt eingegeben wurde, werden die Daten auf dem USB-Stick freigegeben. Der zur Überprüfung verwendete Datenblock bleibt jedoch leider ständig identisch. Die Sicherheitsexperten konnten diesen Datenblock nun als Ergebnis der Passwortüberprüfung ausgeben lassen, gleichgültig welches Kennwort eingegeben wurde.

Detaillierte Informationen zu dem Angriff erhalten Sie über PDF-Dateien von SySS, die den Angriff auf den SanDisk-Stick und den Kingston-Stick erläutern.

Kingston bietet mittlerweile an, ein Update des USB-Sticks durchzuführen. Dafür müssen Sie diesen allerdings einsenden. Bei SanDisk können Sie das Update hingegen selbst durchführen.

USB-Stick-Verschlüsselung trotz Sicherheitszertifizierung geknackt ist im Original erschienen auf Netzwerk Internet Sicherheit am Thursday, den 31. December um 10:03. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare