Cybercrime

In Einzelfällen sollen Computer über das Internet durchsucht worden sein. Das BKA soll nach dem Willen des Bundesinnenministeriums künftig verdächtige Computer über das Internet ausspähen dürfen. Die Ermittler sollen online auf Rechner zugreifen und die Festplatte durchsuchen dürfen, beispielsweise bei Verdacht auf Landesverrat. Die Polizei mache dies schon heute, berichtet die Süddeutsche Zeitung.

Bundeskartellamt stellt Verfahren gegen RTL und ProSiebenSat.1 ein. ProSiebenSat.1 macht bei seinen Plänen zum Thema Grundverschlüsselung eine Kehrtwende. Gegenüber dem Bundeskartellamt erklärte das Fernsehunternehmen, man habe die Absicht aufgegeben, ein digitales grundverschlüsseltes Fernsehen auf der Grundlage eines entgeltlichen Geschäftsmodells einzuführen. Dies sei aber keine Entscheidung gegen eine Grundverschlüsselung, so ProSiebenSat.1 gegenüber Golem.de.

Fortsetzung der unterhaltsamen Action-Persiflage von THQ. Mit Destroy All Humans konnte THQ Mitte 2005 einen Überraschungshit landen - vielleicht nicht unbedingt an der Verkaufstheke, dafür aber in den Herzen zahlreicher Kritiker. Das Konzept, mit einem hässlichen Alien die Menschheit ausrotten zu wollen, präsentiert im Ambiente eines 50er-Jahre-Horrorfilms, spielte sich erfrischend anders und überzeugte mit viel Humor. Jetzt kommt Teil 2 in die Läden; und Hauptheld Crypto-137 muss sich diesmal noch mit viel mehr unangenehmen Zweibeinern herumschlagen.

Heise-Urteil in einem neuen Verfahren gegen ein Musikmagazin bestätigt. Wenn Journalisten über verbotene Kopiersoftware berichten, dürfen sie keine Links setzen: Wiederholt hat ein Gericht entschieden, dass das Setzen von Links unzulässige Werbung darstellt und deshalb nichts in journalistischen Texten zu suchen hat. Nach Heise Online musste nun ein Musikmagazin diese Erfahrung machen.

Wer darf was mit welcher Edition und wann fordert Microsoft eine neue Lizenz. Kurz vor der Markteinführung von Windows Vista bemüht sich Microsoft, die Lizenzbedingungen des neuen Systems klarzustellen, denn einiges ändert sich gegenüber Windows XP. So hatten manche Pläne zu heftiger Kritik und schon vor Veröffentlichung zu Änderungen und bei manchen wohl durchaus zu Verwirrung geführt. Aber auch so gibt es zum Teil deutliche Unterschiede zwischen den einzelnen Editionen.

WordPerfect Office X3 - Home Edition 2007 kommt mit Mozilla Firefox. Corel erweitert seine Office-Suite "WordPerfect Office X3" in der Home Edition 2007 um einen Browser und liefert Mozilla Firefox mit. Damit erhält der freie Browser wieder einmal Unterstützung von einem namhaften Anbieter.

Windows Defender bekämpft Spyware, Rootkits und Keylogger. Nachdem Microsoft Ende Oktober 2006 die Beta-Phase des AntiSpyware-Werkzeugs Windows Defender für englischsprachige Nutzer beendet hat, steht die Software nun auch als deutsche Final zur Verfügung. Das AntiSpyware-Werkzeug soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet.

Sunflowers besinnt sich auf frühere Qualitäten. Kaum einem deutschen PC-Spiel wurde jemals mit so viel Medieninteresse begegnet wie Anno 1701 - allerdings handelt es sich laut Sunflowers bei dem Titel ja auch um die bis dato aufwendigste und teuerste Spieleproduktion aus dem deutschsprachigen Raum. Die Absatzprognosen sind dementsprechend immens hoch; auf Grund des rundum gelungenen Gameplays aber zweifellos auch vollends berechtigt.

Kostenlose Software mit automatischer Aktualisierung. Microsoft hat die Final-Version des kostenlosen AntiSpyware-Werkzeugs Windows Defender veröffentlicht. Die Software soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet. Eine deutsche Version folgt erst einige Monate später.

Programm öffnet komplettes Terminal. Der Informatikstudent Amir Alsbih hat eine Demonstration einer Linux-Backdoor veröffentlicht, die als Paket-Sniffer fungiert und dabei nicht auf die Software Tcpdump angewiesen ist. Ferner stellt das Backdoor-Programm ein komplettes Terminal bereit und verschlüsselt die Sessions.

Täter im Zweifelsfall wegen Geldwäsche dran. Das Bundeskriminalamt in Wiesbaden hat mehrere neue Phishing-Tricks ausmachen können, bei denen auch die Opfer zu Mittätern wider Willen werden. Die Betrüger könnten mit manchen Tricks durch Vortäuschung legaler Geschäfte die Gutgläubigkeit der Betroffenen ausnutzen, um Gelder, die von fremden ausgespähten Onlinekonten abgezweigt wurden, ins Ausland zu verschieben.

RavMonE.exe kurzzeitig mit auf Apples Musikspieler. Apple muss eine peinliche Schlappe verzeichnen: Ausgerechnet auf dem Musikspieler iPod war in einigen Fällen ein Windows-Virus installiert worden. Apple hat zugegeben, dass weniger als ein Prozent der seit dem 12. September 2006 ausgelieferten iPod Videos mit dem Virus RavMonE.exe verseucht sind. Mittlerweile ist das Problem in der Produktion abgestellt worden.

Opera stellt Phishing-Mechanismus vor. Mit dem kommenden größeren Update erhält der Webbrowser Opera einen datenbankbasierten Phishing-Schutz, um Nutzer vor betrügerischen Webseiten zu schützen. Dies enthüllte Opera auf einer firmeneigenen Veranstaltung in London. Die Norweger setzen hierbei bewusst etwas andere Methoden ein als Firefox 2.0 und der Internet Explorer 7.0.

Software blockiert die Arbeit von Schadprogrammen. Mit Norton Confidential bringt Symantec ein Werkzeug für Windows und MacOS X auf den Markt, das Spionage-Angriffe abwehren soll. Dazu zählen Attacken durch Phishing-Seiten sowie Schadprogramme, die vertrauliche Daten ausspionieren. Durch entsprechende Schutzmechanismen soll das Abschöpfen von Kennwörtern, Kreditkartennummern oder TAN-Nummern verhindert werden.

Windows Live OneCare als Beta-Version verfügbar. Vorerst nur mit einer Beta-Version betritt Microsofts Sicherheitslösung "Windows Live OneCare" den deutschen Markt. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen.

Linux-Distribution auch in kostenloser Edition erschienen. Die kommerzielle Linux-Distribution Mandriva 2007 ist fertig und auch in einer kostenlosen Variante verfügbar. Mandriva liefert die Software Cedega mit, über die sich verschiedene Windows-Spiele unter Linux nutzen lassen. Zusätzlich bietet die Distribution grafische Effekte für den Desktop und setzt dafür sowohl auf AIGLX als auch auf Xgl.

Weitere Angriffe von erleuchteter Bühne. Auch Intels ehemaliger Chief Technology Officer und jetziger Chef der Enterprise-Abteilung Pat Gelsinger ließ sich auf dem IDF dazu hinreißen, in seiner Keynote-Ansprache eine Spitze gegen AMD zu setzen. Zwar war Gelsinger dabei etwas dezenter als zuvor Justin Rattner mit seinem Opteron im Papierkorb, doch auch dieser Gag erscheint überflüssig.

Virtualisierungslösung unterstützt Windows 2000 und XP. Die Software Win4BSD erlaubt, eine Windows-Installation unter FreeBSD und PC-BSD vorzunehmen. In dieser virtuellen Umgebung lässt sich Windows dann wie gewohnt nutzen, wobei laut Hersteller eine nahezu native Geschwindigkeit zu erwarten ist.

Einstweilige Verfügung gegen Mein-Parteibuch-Blogger Marcel Bartels. Marcel Bartels hat in seinem Blog mein-parteibuch.de ein Abmahnschreiben des Münchner Rechtsanwalts Günter Frhr. v. Gravenreuth gegen das Forum Forenabmahnungen.de veröffentlicht. Dadurch sah Gravenreuth sein Persönlichkeitsrecht verletzt und zog vor das Landgericht Berlin. Dieses gab ihm Recht und untersagte die Veröffentlichung des Anwaltsschreibens ohne Genehmigung des Verfassers.

Neuauflage von Internet Security vorgestellt. Mit einigen Neuerungen kommt der Virenscanner von G Data in Kürze auf den Markt. Sowohl die beiden Scan-Engines als auch der OutbreakShield sollen effizienter zu Werke gehen. Außerdem wurde die Sicherheitssoftware InternetSecurity neu aufgelegt, die zusätzlich eine Firewall, einen Kinderschutz und einen Spam-Filter umfasst.

Neu aufgelegte Version von Norton Internet Security angekündigt. Symantec hat sowohl von Norton AntiVirus als auch von Norton Internet Security neue Programmversionen angekündigt. Der Virenscanner bringt als Neuerung eine Erkennung bislang unbekannter Wurm-Varianten und soll Rootkits und Spyware besser erkennen und beseitigen können.

Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

FreeDOS 1.0 nach 12 Jahren Entwicklungszeit erschienen. Das FreeDOS-Projekt hat nun die Version 1.0 des freien DOS-Betriebssystems veröffentlicht. Das System ist weitgehend kompatibel zu MS-DOS und unterstützt darüber hinaus auch FAT32. Auch ein eigener Mediaplayer, der MP3 und Ogg abspielen kann, ist Teil von FreeDOS.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

Neuauflage der FTP-Explorer-Abmahnwelle. Wie bereits berichtet bekommen Webseiten-Betreiber seit einigen Tagen Post aus Karlovy Vary, auch als Kurstadt Karlsbad bekannt, in denen ihnen eine Verletzung der Marke "VIRTUALDUB" vorgeworfen wird. Golem.de bat die Berliner Rechtsanwälte Robert Rogge und Michael Plüschke um eine Einschätzung der Lage.

Webdesigner droht Webseitenbetreibern. Ein offenbar nach weiteren Einnahmequellen suchender deutscher Webdesigner mahnt gerade aus Tschechien Webseiten-Betreiber ab, welche die etwa seit dem Jahr 2000 bekannte freie Video-Editing-Anwendung VirtualDub verlinken bzw. nennen. Auffällig ist dabei der geringe geforderte Schadensersatz, dass das Schreiben nicht von einem Anwalt kommt und die Wortmarke erst seit Ende Mai 2006 angemeldet ist.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.

Michael Ott zeigt XSS-Lücken in 10 Websites auf. Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

Werbe-E-Mails der Anti-Schwarzkopie-Kampagne erzürnen Anwalt. Der vor allem durch Abmahnungen gegen Schwarzkopierer bekannt gewordene deutsche Anwalt Günter Freiherr von Gravenreuth sieht sich durch die Raubkopierer-sind-Verbrecher-Kampagne der Zukunft Kino Marketing GmbH (ZKM) belästigt. Genauer gesagt durch die elektronischen Postkarten, die von der zur Kampagne gehörenden Hart-aber-gerecht-Website versendet werden können.

Schadprogramm protokolliert alle Browser-Eingaben. In den USA wurde ein Trojanisches Pferd entdeckt, das sich als vorgebliche Wal-Mart-Rechnung ausgibt und Firefox attackiert. Das als exe-Datei daherkommende Schadprogramm installiert eine Firefox-Erweiterung, die fortan alle Browser-Eingaben protokolliert, um etwa Zugangsdaten zu Online-Shops oder Banking-Systemen auszuspähen.

Integration in Mozilla und Evolution. DesktopSecure ist eine komplette Sicherheitslösung für Linux-Workstations, die neben der Anti-Viren-Funktion auch eine integrierte Firewall bietet. Durch die "Genetic Heurisitic Engine" soll die Software auch bisher unbekannte Schadprogramme erkennen und damit vor allem heterogene Netzwerke schützen. In den ersten drei Monaten sollen Updates kostenlos sein.

Festplatte aufräumen als Abhilfe gegen "Computerkrebs"? Die Hitze scheint nicht nur der Technik zu schaffen zu machen, auch der Mensch leidet - manchmal hat er dann auch Visionen. In diesem Fall geht es nicht um solche, die zu schmerzhaften Sprüngen gegen aufreizende Eisreklame führen. Nein, schlimmer noch, die hier thematisierte Vision dreht sich um eine schleichende Krankheit, die nichts ahnende Bürger auf heimtückische Weise ihrer PCs beraubt.

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

Sicherheitslösungen rund um Viren, Spam, Phishing und Mitarbeiterkontrolle. Das britische Unternehmen SurfControl hat BlackSpider übernommen und will damit in den Markt für Managed-Security-Services einsteigen. Die Übernahme war SurfControl einen Kaufpreis von 20 Millionen britischen Pfund (28,9 Millionen Euro) zuzüglich kurzfristiger Verbindlichkeiten in Höhe von 1,2 Millionen Pfund wert.

Unbekanntes texanisches Unternehmen klagt gegen Microsoft. Eine zum schnelleren Laden von Anwendungen gedachte Caching-Routine in Windows XP ist einem texanischen Unternehmen aufgestoßen. Die im Internet nicht aufzuspürende Computer Acceleration Corporation sieht ihr bereits seit 1999 bestehendes Patent durch Microsoft verletzt und klagt deshalb.

Verbraucherschützer kritisieren, dass iTunes-Songs nur auf dem iPod laufen. Nicht nur in Frankreich sorgt Apple mit der Koppelung von iPod und iTunes für Wirbel, auch deutsche Verbraucherschützer gehen gegen den amerikanischen Computerhersteller vor, berichtet der Tagesspiegel.

Testversion ist für Mitte Juli 2006 geplant. Das FreeDOS-Projekt plant, Ende Juli 2006 die Version 1.0 des freien DOS-Betriebssystems zu veröffentlichen. Dies wäre die erste als stabil gekennzeichnete Version, seit das Projekt 1994 mit der Entwicklung begann. Eine Testversion soll Mitte Juli erscheinen.