Die Deutsche Telekom soll sicherstellen, dass Journalisten nicht mehr durch eine konzerninterne Software ausgeforscht werden können. Das fordert der Deutsche Journalisten-Verband (DJV). (Rechtsstreitigkeiten, Datenschutz)

Die aktuelle Version des Webserverscanners Nikto bietet Logging für Metasploit und kann während eines Scans vorübergehend unterbrochen werden. Zusätzlich haben die Entwickler in Version 2.1.3 etliche Reparaturen eingepflegt. (Server-Applikationen, Scanner)

Im Prozess um die Telekom-Spitzelaffäre hat der Hauptangeklagte Klaus Trzeschan, der ehemalige Leiter der Telekom-Sicherheitsabteilung KS 3, laut eines Spiegel-Berichts den Ex-Telekom-Vorstand Kai-Uwe Ricke stark belastet. Ricke soll seit Januar 2005 detailliert über die Telefonüberwachung von Journalisten, Gewerkschaftlern und Aufsichtsräten informiert gewesen sein. (Telekom, Datenschutz)

Google will seine Datenschutzrichtlinien straffen und vor allem verständlicher formulieren - aber nicht ändern. Statt wie bisher für verschiedene Produkte und Dienste jeweils unterschiedliche Privacy Policies zu formulieren, sollen zwölf davon in einer Version zusammengefasst werden. (Datenschutz, Google)

Mit seinem Enhanced Mitigation Experience Toolkit (EMET) will Microsoft Entwicklern helfen, ihre Software sicherer zu machen, ohne dass sie ihre Applikationen neu kompilieren müssen. Die Version 2.0 soll die Verwendung der Werkzeuge mit einer grafischen Oberfläche vereinfachen. (Microsoft)

Microsoft hat ein grafisches Werkzeug veröffentlicht, das Anwendern bei der Abschottung des Rechners gegen Binary Planting helfen soll. Fixit 50522 bietet Abhilfe für den vergangene Woche veröffentlichten Registry-Patch. (Binary Planting, Windows)

Sicherheit und Datenschutz kommen bei Google oft zu kurz, meint die Redaktion des Informationsportals "Verbraucher sicher online" von der Technischen Universität Berlin und klärt auf, wie man die Google-Programme richtig einstellt. (Google, Verbraucherschutz)

Ciscos Software IOS XR enthält eine Schwachstelle bei der Verarbeitung von BGP-Paketen, die zu Denial-of-Service-Angriffen ausgenutzt werden kann. (Netzwerk, iOS)

Kein Ende in Sicht. Während erste Softwarehersteller tatsächlich schon Patches für Binary Planting alias DLL-Hijacking veröffentlichen, gibt es für das Grundproblem keine Lösung. Der Microsoft-Workaround hat Nachteile und lässt Anwendungen sogar ausfallen. (Binary Planting, Windows)

Mit der Version 1.1.4 des Mediaplayers VLC korrigiert das Videolan-Team eine Sicherheitslücke in Windows, die sich auch in vielen anderen Applikationen findet, das sogenannte Binary Planting. (VLC, Twitter)

Das iPhone Dev Team will vorerst keinen neuen Jailbreak für Apples iOS veröffentlichen, denn das würde nur Apple helfen. Manchmal sei es eben besser, nichts zu tun, so die Hacker. (iPhone, Sicherheitslücke)

Die Zahl der vom Binary Planting betroffenen Anwendungen wächst stetig und es tut sich ein grundsätzliches Problem auf: Viele Programme rufen DLLs auf, die gar nicht existieren. Dann hilft auch Microsofts SafeDLLSearch nicht. (Microsoft, Sicherheitslücke)

Der Gesetzentwurf zum Beschäftigtendatenschutz, der heute im Bundeskabinett verabschiedet werden soll, untersagt es Arbeitgebern, Bewerberdaten aus sozialen Netzwerken wie Facebook zu holen. (Datenschutz)

Die ersten Exploits für das sogenannte Binary Planting sind aufgetaucht, und das gleich in größerer Zahl. Damit die Sicherheitslücke, an der auch das Design des Betriebssystems schuld ist, ausgenutzt werden kann, müssen die Programmierer der Anwendungen allerdings ziemlich fahrlässig arbeiten. (Sicherheitslücke, Binary Planting)

Lange vor der eigentlichen Veröffentlichung hat Microsoft das Actionspiel Halo Reach in Xbox Live veröffentlicht - geschützt lediglich durch einen absurd hohen Preis. Trotzdem hat das Programm inzwischen den Weg in illegale Tauschbörsen gefunden. (Microsoft, Xbox Live)