Cybercrime

RavMonE.exe kurzzeitig mit auf Apples Musikspieler. Apple muss eine peinliche Schlappe verzeichnen: Ausgerechnet auf dem Musikspieler iPod war in einigen Fällen ein Windows-Virus installiert worden. Apple hat zugegeben, dass weniger als ein Prozent der seit dem 12. September 2006 ausgelieferten iPod Videos mit dem Virus RavMonE.exe verseucht sind. Mittlerweile ist das Problem in der Produktion abgestellt worden.

Opera stellt Phishing-Mechanismus vor. Mit dem kommenden größeren Update erhält der Webbrowser Opera einen datenbankbasierten Phishing-Schutz, um Nutzer vor betrügerischen Webseiten zu schützen. Dies enthüllte Opera auf einer firmeneigenen Veranstaltung in London. Die Norweger setzen hierbei bewusst etwas andere Methoden ein als Firefox 2.0 und der Internet Explorer 7.0.

Weitere Angriffe von erleuchteter Bühne. Auch Intels ehemaliger Chief Technology Officer und jetziger Chef der Enterprise-Abteilung Pat Gelsinger ließ sich auf dem IDF dazu hinreißen, in seiner Keynote-Ansprache eine Spitze gegen AMD zu setzen. Zwar war Gelsinger dabei etwas dezenter als zuvor Justin Rattner mit seinem Opteron im Papierkorb, doch auch dieser Gag erscheint überflüssig.

Virtualisierungslösung unterstützt Windows 2000 und XP. Die Software Win4BSD erlaubt, eine Windows-Installation unter FreeBSD und PC-BSD vorzunehmen. In dieser virtuellen Umgebung lässt sich Windows dann wie gewohnt nutzen, wobei laut Hersteller eine nahezu native Geschwindigkeit zu erwarten ist.

Einstweilige Verfügung gegen Mein-Parteibuch-Blogger Marcel Bartels. Marcel Bartels hat in seinem Blog mein-parteibuch.de ein Abmahnschreiben des Münchner Rechtsanwalts Günter Frhr. v. Gravenreuth gegen das Forum Forenabmahnungen.de veröffentlicht. Dadurch sah Gravenreuth sein Persönlichkeitsrecht verletzt und zog vor das Landgericht Berlin. Dieses gab ihm Recht und untersagte die Veröffentlichung des Anwaltsschreibens ohne Genehmigung des Verfassers.

Neuauflage von Internet Security vorgestellt. Mit einigen Neuerungen kommt der Virenscanner von G Data in Kürze auf den Markt. Sowohl die beiden Scan-Engines als auch der OutbreakShield sollen effizienter zu Werke gehen. Außerdem wurde die Sicherheitssoftware InternetSecurity neu aufgelegt, die zusätzlich eine Firewall, einen Kinderschutz und einen Spam-Filter umfasst.

Neu aufgelegte Version von Norton Internet Security angekündigt. Symantec hat sowohl von Norton AntiVirus als auch von Norton Internet Security neue Programmversionen angekündigt. Der Virenscanner bringt als Neuerung eine Erkennung bislang unbekannter Wurm-Varianten und soll Rootkits und Spyware besser erkennen und beseitigen können.

Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

Neuauflage der FTP-Explorer-Abmahnwelle. Wie bereits berichtet bekommen Webseiten-Betreiber seit einigen Tagen Post aus Karlovy Vary, auch als Kurstadt Karlsbad bekannt, in denen ihnen eine Verletzung der Marke "VIRTUALDUB" vorgeworfen wird. Golem.de bat die Berliner Rechtsanwälte Robert Rogge und Michael Plüschke um eine Einschätzung der Lage.

Webdesigner droht Webseitenbetreibern. Ein offenbar nach weiteren Einnahmequellen suchender deutscher Webdesigner mahnt gerade aus Tschechien Webseiten-Betreiber ab, welche die etwa seit dem Jahr 2000 bekannte freie Video-Editing-Anwendung VirtualDub verlinken bzw. nennen. Auffällig ist dabei der geringe geforderte Schadensersatz, dass das Schreiben nicht von einem Anwalt kommt und die Wortmarke erst seit Ende Mai 2006 angemeldet ist.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.

Michael Ott zeigt XSS-Lücken in 10 Websites auf. Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

Werbe-E-Mails der Anti-Schwarzkopie-Kampagne erzürnen Anwalt. Der vor allem durch Abmahnungen gegen Schwarzkopierer bekannt gewordene deutsche Anwalt Günter Freiherr von Gravenreuth sieht sich durch die Raubkopierer-sind-Verbrecher-Kampagne der Zukunft Kino Marketing GmbH (ZKM) belästigt. Genauer gesagt durch die elektronischen Postkarten, die von der zur Kampagne gehörenden Hart-aber-gerecht-Website versendet werden können.

Schadprogramm protokolliert alle Browser-Eingaben. In den USA wurde ein Trojanisches Pferd entdeckt, das sich als vorgebliche Wal-Mart-Rechnung ausgibt und Firefox attackiert. Das als exe-Datei daherkommende Schadprogramm installiert eine Firefox-Erweiterung, die fortan alle Browser-Eingaben protokolliert, um etwa Zugangsdaten zu Online-Shops oder Banking-Systemen auszuspähen.

Integration in Mozilla und Evolution. DesktopSecure ist eine komplette Sicherheitslösung für Linux-Workstations, die neben der Anti-Viren-Funktion auch eine integrierte Firewall bietet. Durch die "Genetic Heurisitic Engine" soll die Software auch bisher unbekannte Schadprogramme erkennen und damit vor allem heterogene Netzwerke schützen. In den ersten drei Monaten sollen Updates kostenlos sein.

Festplatte aufräumen als Abhilfe gegen "Computerkrebs"? Die Hitze scheint nicht nur der Technik zu schaffen zu machen, auch der Mensch leidet - manchmal hat er dann auch Visionen. In diesem Fall geht es nicht um solche, die zu schmerzhaften Sprüngen gegen aufreizende Eisreklame führen. Nein, schlimmer noch, die hier thematisierte Vision dreht sich um eine schleichende Krankheit, die nichts ahnende Bürger auf heimtückische Weise ihrer PCs beraubt.

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

Sicherheitslösungen rund um Viren, Spam, Phishing und Mitarbeiterkontrolle. Das britische Unternehmen SurfControl hat BlackSpider übernommen und will damit in den Markt für Managed-Security-Services einsteigen. Die Übernahme war SurfControl einen Kaufpreis von 20 Millionen britischen Pfund (28,9 Millionen Euro) zuzüglich kurzfristiger Verbindlichkeiten in Höhe von 1,2 Millionen Pfund wert.

Unbekanntes texanisches Unternehmen klagt gegen Microsoft. Eine zum schnelleren Laden von Anwendungen gedachte Caching-Routine in Windows XP ist einem texanischen Unternehmen aufgestoßen. Die im Internet nicht aufzuspürende Computer Acceleration Corporation sieht ihr bereits seit 1999 bestehendes Patent durch Microsoft verletzt und klagt deshalb.

Verbraucherschützer kritisieren, dass iTunes-Songs nur auf dem iPod laufen. Nicht nur in Frankreich sorgt Apple mit der Koppelung von iPod und iTunes für Wirbel, auch deutsche Verbraucherschützer gehen gegen den amerikanischen Computerhersteller vor, berichtet der Tagesspiegel.

Testversion ist für Mitte Juli 2006 geplant. Das FreeDOS-Projekt plant, Ende Juli 2006 die Version 1.0 des freien DOS-Betriebssystems zu veröffentlichen. Dies wäre die erste als stabil gekennzeichnete Version, seit das Projekt 1994 mit der Entwicklung begann. Eine Testversion soll Mitte Juli erscheinen.

Windows Vista erhält neuen Aktivierungsmechanismus. Ende vergangener Woche berichteten zahlreiche IT-Medien über ein Gerücht, wonach Microsoft die kürzlich aus der Pilotphase kommende Gültigkeitsprüfung für Windows verpflichtend machen werde. Diesen Mutmaßungen widersprach der Software-Gigant nun und stellte klar, dass solche Maßnahmen für Windows XP nicht kommen. Allerdings erhält Windows Vista einen geänderten Aktivierungsmechanismus.

Windows-Anwender verklagt Microsoft wegen Lizenzprüfung. In den USA hat ein Windows-Nutzer aus Los Angeles eine Klage gegen Microsoft eingereicht, wonach der Konzern Spyware vertreiben würde. Stein des Anstoßes ist die seit dem gestrigen 28. Juni 2006 der Pilotphase entstiegene Gültigkeitsprüfung einer Windows-Lizenz. Der Spyware-Vorwurf begründet sich damit, dass die über die Update-Funktion von Windows XP eingespielte Software Kontakt zu Redmond-Servern aufnimmt.

Claria bietet Hilfe per E-Mail an. Claria empfielt allen Anwendern, die Software, die mit der Ad- bzw. Spyware GAIN bzw. ehemals Gator ausgestattet ist, zu deinstallieren. Dieser ungewöhnliche Schritt des Herstellers geht mit der Einstellung von Werbeaktivitäten über GAIN einher, die zum 1. Juli 2006 stattfinden soll.

Auch digitales Videofilmen soll vereitelt werden können. Mit einem optischen Störsystem wollen Forscher vom Georgia Institute of Technology die Aufnahme von digitalen Fotos oder Videos in entsprechenden Bereichen blockieren können. Noch existiert zwar nur ein Prototyp von der Technik, sobald sie kommerziell verfügbar ist, sollen mit dem "Kamera-Neutralisator" aber beispielsweise unerlaubte Filmkopien in Kinos oder heimliche Fotos unterbunden werden können.

Neuer Teil der umstrittenen Reihe bietet zahlreiche neue Möglichkeiten. Die Hitman-Reihe hat seit ihrer ersten Vorstellung für unzählige Kontroversen gesorgt - nicht nur Jugendschützer stören sich am doch drastischen Gameplay der Serie, das den Spieler in die Rolle eines Auftragskillers schlüpfen lässt. Die Entwickler von IO Interactive und Publisher Eidos haben sich allerdings in der Vergangenheit wenig beeindruckt gezeigt von derartiger Kritik - und so kommt es, dass mit Hitman Blood Money auch der neue Teil der Serie in Deutschland ungeschnitten erscheint.

Linux-Server stellt Windows-Anwendungen bereit. Win4Lin hat mit dem Virtual Desktop Server eine Software veröffentlicht, die Windows-Anwendungen Clients von einem zentralen Linux-Server aus zur Verfügung stellt. Win4Lin nutzt Virtualisierung, um Windows-Programme unter Linux auszuführen und verspricht eine nahezu native Geschwindigkeit. Das Server-Produkt soll sich sowohl im lokalen Netzwerk als auch im Rechenzentrum einsetzen lassen, womit der Anbieter auch Application Service Provider ansprechen möchte.

Manipuliertes Bild führt zu 100-prozentiger CPU-Auslastung. In der freien Grafikbibliothek GD wurde ein Fehler entdeckt, der für einen Denial-of-Service-Angriff (DoS) ausgenutzt werden kann. GD kann dynamisch Bilder in Formaten wie PNG, JPEG und GIF erstellen und so beispielsweise auf Abruf Diagramme und Vorschaubilder erstellen. Vor allem im PHP-Umfeld kommt die GD-Bibliothek zum Einsatz.

Lufthansa AG unterliegt in Klage gegen Online-Demonstration. Nach fünf Jahren gerichtlichen Auseinandersetzungen um eine im Jahr 2001 geführte "Online-Demo" hat die zwischenzeitlich siegreiche Fluggesellschaft Lufthansa nun doch eine Schlappe vor dem Oberlandesgerichts (OLG) Frankfurt am Main in Kauf nehmen müssen. Nachdem ein Amtsgericht sich zuvor der Lufthansa-Argumentation anschloss, revidierte das OLG das fragwürdige Urteil. Die Online-Demonstration sei weder Gewalt, Nötigung oder "Drohung mit einem empfindlichen Übel" gewesen.

Aus Genesis wird Norton 360. Symantec gab bekannt, den bisher unter dem Namen Genesis angekündigten Webservice mit Sicherheitsfunktionen als "Norton 360" auf den Markt zu bringen. Im Sommer 2006 startet der Beta-Test von Norton 360, das Ende 2006 als Abo angeboten wird. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzer vor Viren, Spam, Spyware und sonstigen Angriffen schützen.

Virenscanner, Personal Firewall, Anti-Spyware und Backup-Funktion im Paket. Überpünktlich hat Microsoft die Verfügbarkeit von Windows Live OneCare bekannt gegeben. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen. Vorerst wird das Produkt nur in den USA angeboten.

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Bundesjustizministerin will Abmahnkosten zum Schutz von Privatleuten deckeln. Bundesjustizministerin Brigitte Zypries hat anlässlich des 57. Deutschen Anwaltstages in Köln - unter vereinzelten Buh-Rufen "Betroffener" - scharfe Worte gegen Anwälte ausgesprochen, die selbst bei "unerheblichen Urheberrechtsverletzungen" Abmahnkosten in bis zu vierstelliger Höhe einfordern. In Missbrauchsfällen müsse gegebenenfalls mit den Mitteln des Berufsrechts eingeschritten werden, so Zypries.

Alpha 3 von Firefox 2.0 zum Download. Die kommende Firefox-Version erhält einen Phishing-Schutz, der Nutzer vor entsprechenden Angriffen bewahren soll. Erstmals wird diese Neuerung in der Alpha 3 von Firefox 2.0 gezeigt. Zu den weiteren Neuerungen der neuen Alpha-Version zählen Änderungen an den Suchboxen im Browser sowie kleine Korrekturen am Tab-Browsing.

Vom Server unabhängige Verschlüsselung. PGP-Erfinder Philip Zimmermann hat seine Zfone getaufte Anwendung zur Verschlüsselung von Internet-Telefonaten nun auch in einer Version für Windows veröffentlicht. Anders als bei PGP setzt Zfone nicht auf öffentliche Schlüssel und Zertifizierungsstellen, sondern wickelt die Schlüsselüberprüfung direkt zwischen den Clients ab.

Microsoft plant Patch für Mitte Juni 2006. In der Textverarbeitung Word wurde eine Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Das Öffnen eines infizierten Word-Dokuments richtet eine Hintertür auf dem betreffenden Rechner ein, worüber Angreifer Kontrolle über ein fremdes System erlangen. Das Sicherheitsloch steckt in Word XP sowie 2003 und wird wohl erst am Juni-Patch-Day geschlossen.

Neue Form der Phishing-Attacke gegen Postbank-Kunden. Normalerweise warnen Softwarehersteller von Antivirenprogrammen vor Phishing-Attacken, doch diesmal hat das Bundeskriminalamt (BKA) eine Warnung herausgegeben. Ob dies nun auf die besondere Brisanz der Angriffe schließen lässt, sei dahingestellt. Gewarnt wird allerdings vor einer Masche, die eine Verquickung von Onlinebetrug und Telefon-Banking zum Inhalt hat.

Symbian-Smartphone mit 1,3-Megapixel-Kamera, Bluetooth und Kartensteckplatz. Mit dem E50 stellt Nokia ein Symbian-Smartphone vor, das sowohl berufliche als auch private Ansprüche erfüllen soll. Neben Unternehmensanwendungen wie E-Mail-Austausch und Gruppenkommunikation kommen auch Unterhaltungsfunktionen nicht zu kurz, um Musik abzuspielen oder Fotos aufzunehmen. Im Vergleich zu den anderen E-Serie-Modellen fällt der Neuling von den Maßen her kompakter aus.