Anti-Virus

27C3 Der 27. Chaos Communication Congress (27C3) ist nach vier Tagen wieder vorbei. Eindrücke und empfehlenswerte Videobeiträge des Kongresses haben wir zusammengestellt.

27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.

AVG hat defekte Signaturdateien für den hauseigenen Virenscanner verteilt. Auf 64-Bit-Systemen von Windows 7 konnte das zu einer Neustartschleife führen, so dass der Computer nicht mehr hochfuhr. Das Virensignatur-Update wird nicht mehr verteilt und es gibt eine Reparaturanleitung.

Der freie Windows-Virenscanner Clamwin hat aufgrund eines Fehlers wichtige Systemdateien für eine Windows-Installation in die Quarantäne verschoben. Dadurch sind solche Systeme nicht mehr funktionstüchtig. Die Clamwin-Macher haben zwar schnell reagiert und ein Reparaturprogramm geschrieben, aber dabei traten neue Schwierigkeiten auf.

Das Securityunternehmen Symantec feiert seine neue Untersuchung des Wurms Stuxnet als "Durchbruch". Erstmals soll es gelungen sein, die genaue Hardwareumgebung auszumachen, die Stuxnet angreift. Der Verdacht erhärtet sich, dass das Programm Anlagen zur Urananreicherung gezielt sabotieren sollte.

HPs Mini 5103 ist die dritte Generation der Geschäftskundennetbooks. Mit einem Dual-Core-Atom N550 und vielfältigen Möglichkeiten bei den drahtlosen Verbindungen eignet es sich gut für die Arbeit unterwegs. Allerdings spart HP an der falschen Stelle des recht teuren Netbooks.

Trend Micro kritisiert Microsofts Vorgehen bei der Verteilung des kostenlosen Virenscanners Security Essentials. Microsoft hat damit begonnen, den Virenscanner über die Updatefunktion von Windows zu verteilen. Für Trend Micro handelt Microsoft damit wettbewerbswidrig.

Linus Torvalds hat den Linux-Kernel in der Version 2.6.36 veröffentlicht. Er enthält einige neue Funktionen, verbesserte Hardwareunterstützung und kann mit einer neuen Prozessorarchitektur umgehen.

AVG hat die 2011er Produktfamilie der Windows-Sicherheitssoftware veröffentlicht. Neben dem Virenscanner gibt es auch eine umfassendere Sicherheitslösung. Vom Virenscanner steht eine Gratisversion als Download bereit.

Auch als Reaktion auf den Wurm Stuxnet will die Nato künftig IT-Angriffe als Bündnisfall bewerten, die das Militärbündnis gemeinsam beantwortet. Dafür wurde die Hackertruppe Emerging Security Challenges Division geschaffen.

In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.

Ein Tool aus dem Werkzeugkasten von Golem.de ist praktischer geworden. Seit dem letzten Update zeigt Batterybar die aktuelle Leistungsaufnahme in der Taskleiste an und verrät sofort, wenn ein Teil des Systems den Akku stark belastet.

Der Wurm, der die Maschinensteuerungen von iranischen Atominstallationen befallen hat, kam von einem Zulieferer für die Anlagen aus Russland. Diese Überzeugung vertritt der deutsche Security-Experte Ralph Langner, der den Wurm seit Wochen analysiert. Er ist auch der Meinung, dass Stuxnet Millionen gekostet haben muss.

Der Stuxnet-Wurm hat die Rechner des iranischen Atomkraftwerks Buschehr infiziert. Das Hauptsystem der Atomanlage soll von dem Angriff nicht betroffen sein. Insgesamt seien 30.000 Computer der iranischen Regierung von Stuxnet befallen.

Ab Anfang Oktober 2010 wird es Microsofts kostenlose Sicherheitslösung Security Essentials auch für kleine Unternehmen geben. Bislang ist die Windows-Software nicht für den kommerziellen Einsatz freigegeben.

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Schlamperei war die Ursache für den gestrigen Angriff via Twitter. Für die Attacke wurde ein Sicherheitsloch ausgenutzt, das Twitter im August 2010 bereits geschlossen hatte. Allerdings wurde der Fehler mit einem Update der Seite wieder eingefügt.

Auf der Webseite Twitter.com ist ein Sicherheitsloch ausgenutzt worden, über das sich Wurmcode verbreitet hat. Twitter hat das Sicherheitsloch wohl vor kurzem geschlossen, ganz beseitigt ist der Fehler aber noch nicht.

Das Windowswerkzeug SSD Tweaker soll es Nutzern erlauben, ihre SSDs zu schonen und zu beschleunigen. Diese Optimierungen sind allerdings eher bei herkömmlichen Festplatten sinnvoll.

Außer für Firefox 3.6.10 sind auch Updates für Firefox 3.5.x sowie Seamonkey 2.0.x veröffentlicht worden. Damit wird ein Absturz korrigiert, der beim Programmstart auftreten kann.

Mozilla hat mit Firefox 3.6.10 ein weiteres Update für seinen Browser veröffentlicht und beseitigt damit ein Stabilitätsproblem.

IDF Intel hat für viel Geld den Antivirenspezialisten McAfee übernommen. Konkrete Pläne, wie McAfee integriert werden soll, hat Intel noch nicht veröffentlicht, aber der Chiphersteller will sich künftig kräftig bei der Abwehr von Schadsoftware einmischen.

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Symantec hat die 2011er Versionen von Norton Antivirus und Norton Internet Security veröffentlicht. Damit sollen sich Windows-Computer besser gegen Angriffe aus dem Internet schützen lassen. Allgemein wird eine höhere Geschwindigkeit der Norton-Produkte versprochen.

Trend Micro erhält viele Übernahmeangebote. Das sagte die Chefin des Antivirenherstellers einer taiwanischen Zeitung. Die japanische Firma koste aber mehr als McAfee, das Intel unlängst für 7,7 Milliarden US-Dollar gekauft hatte. Konkrete Angebote gebe es aber nicht, dementiert derweil ein Firmensprecher.

In Worms Reloaded greifen Spieler in der zweidimensionalen Welt wieder zu verrückten Waffen und Werkzeugen, springen mit dem Ninjaseil herum - und missbrauchen Schafe als Sprengstoffersatz.

Die Opensource-DVD bietet seit 2006 eine große Sammlung von quelloffenen Windows-Programmen. Die 20. Ausgabe der DVD kommt mit einer neuen Suchfunktion, vielen Updates und einer zusätzlichen Spiele-DVD.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Opensuse 11.0 wird nicht mehr mit Patches und Updates versorgt. Ein letzter Patch, der eine Sicherheitslücke im Paket RPM schloss, wurde am 23. Juli 2010 veröffentlicht.

Sophos hat ein kleines Windows-Programm veröffentlicht, das auf die Kontrolle von Verknüpfungen spezialisiert ist. Wird ein USB-Stick mit einer schädlichen Verknüpfung eingelegt, verhindert das Tool Shortcut Exploit Protection die Ausführung eines Angriffs.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der gefährlichen Sicherheitslücke in Windows in Verbindung mit Verknüpfungen. Die bereits ausgenutzte Lücke erfordert Workarounds, die Microsoft als einfach zu bedienendes Fix it anbietet.

Die aktuelle Version 5.0 der Linux-Distribution Parted Magic bringt Übersetzungen und einen neuen Linux-Kernel mit. Da aus Deutschland zahlreiche Spenden eingegangen waren, stand für die Entwickler die Übersetzung ins Deutsche an erster Stelle.

Der Kolab Server ist in der Version 2.2.4 erschienen. Wichtige Komponenten des Groupware-Servers wurden dabei aktualisiert, etwa der Apache-Server und der Virenscanner ClamAV.

Mit über einem Jahr Verspätung ist Asus' ehrgeiziges Design für einen Wohnzimmercomputer nun erhältlich. Der Eee Keyboard PC will Chatmaschine, digitaler Unterhalter und drahtloser Zuspieler für den Fernseher zugleich sein. Die Software ist gelungen, die Hardware aber hoffnungslos überfordert.

Ein australischer Parlamentsausschuss will die Internetnutzer des Landes dazu zwingen, Antivirensoftware und eine Firewall auf ihren Computern zu installieren. Nur wer seine Rechner damit schützt, soll ins Internet dürfen. Die Provider sollen die Einhaltung sicherstellen. Die Vorschläge stammen aus einer Studie zur Bekämpfung von Cybercrime.

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Ein britischer Wissenschaftler hat einen Chip, der in seine Hand implantiert ist, mit einem Virus infiziert. Ziel ist des Experimentes ist, Gefahren für RFID-Implantate aufzuspüren.

Kaspersky Lab hat für Anfang Juni 2010 neue Versionen von Antivirus und Internet Security angekündigt. Beide Versionen bringen eine Reihe von Verbesserungen, um die Sicherheit des Computers zu erhöhen.

Kunden erhalten den Dienst zwei Jahre kostenlos. McAfee will Kunden entschädigen, die vergangene Woche Opfer einer fehlerhaften Signaturdatei für den Virenscanner des Herstellers wurden. Betroffene Kunden mussten ihre Systeme mit Windows XP reparieren, bevor sie wieder einsatzfähig waren.

Windows-Datei wurde als Schadsoftware identifiziert. Ein fehlerhaftes Signaturupdate für McAfees Virenscanner hat zahlreiche Systeme mit Windows XP unbrauchbar gemacht. Nach der Einspielung des Signaturupdates 5958 gestern Nachmittag wurde eine wichtige Systemdatei des Betriebssystems fälschlicherweise als Schadsoftware erkannt.

Wichtiger Schritt, um mit Hilfe von Sonnenlicht Wasserstoff zu gewinnen. Pflanzen machen das seit Urzeiten: Sie wandeln Sonnenlicht in chemische Energie, indem sie etwa Wasser zerlegen. Wissenschaftler in den USA haben jetzt einen Teil der Zerlegung von Wasser mit Hilfe von Sonnenlicht nachgebildet. In etwa zwei Jahren wollen sie auf diese Weise Wasserstoff gewinnen, der beispielsweise Brennstoffzellen antreiben kann.

Signaturupdate wird ClamAV-Versionen bis 0.94 am 15. April 2010 deaktivieren. Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV zwangsweise abgeschaltet. Damit wollen die Entwickler ihre Nutzer wie im Oktober 2009 angekündigt zum Update zwingen. Derweil erschien ClamAV in der neuen Version 0.96.

WinSize2 kann Programmfenster an festgelegte Orte und Größen anpassen. Windows-Programmfenster lassen sich mit dem Werkzeug WinSize2 mit der gewünschten Position und Größe am Bildschirm jederzeit wieder öffnen. So lassen sich auch komplexe Fensteranordnungen wiederherstellen. Zudem können an die geöffneten Fenster Texte gesendet werden. WinSize2 ist in der neuen Version auch vom USB-Stick aus ohne Installation nutzbar.