Datensicherheit

PC Inspector File Recovery 4.0 restauriert gelöschte Dateien. Das Datenrettungsprogramm PC Inspector File Recovery wird von Convar auch in der neuen Version 4.0 als Freeware vertrieben und kann kostenlos aus dem Internet geladen werden. Mit dem Tool sollen sich gelöschte oder zerstörte Dateien wiederherstellen lassen, wobei das Programm die Dateisysteme FAT 12/16/32 und NTFS beherrscht.

10 Prozent haben bereits per Spam beworbene Waren gekauft. Viele Mail-Empfänger klicken einer Studie von Mirapoint und dem Beratungs- und Marktforschungsunternehmen Radicati Group zufolge regelmäßig auf Links in Spam-Nachrichten. Zudem hat die Untersuchung ergeben, dass sogar 10 Prozent bereits per Spam beworbene Waren gekauft haben.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Zentraler Kreditausschuss warnt vor der Weitergabe von PIN und TAN. Kunden, die den Bezahlservice "Online-Überweisung" von T-Online in Webshops nutzen, verstoßen dabei gegen die Geschäftsbedingungen von Banken und riskieren, in Missbrauchsfällen für Schäden voll zu haften. Das berichtet das ZDF-Wirtschaftsmagazin "WISO" vorab zu seiner Sendung am Montag, dem 21. März 2005, 19.25 Uhr.

Gutartige Spionage-Programme gegen Zombie-Netzwerke. Die deutschen Netzwerk-Forscher des "German Honeynet Project" sind mit eigenen Spionage-Programmen in Botnets eingedrungen, um diese zu erforschen. Ihr Wissen und ihre dabei gewonnenen Erkenntnisse stehen in einer Dokumentation der Experimente zum Download bereit.

Dialer-Zustimmungsfenster wird allgemeinverbindlich festgelegt. Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat die Regelungen im Dialer-Bereich wieder einmal verschärft, um den Verbraucherschutz zu stärken. Das vor der Herstellung der kostenpflichtigen Verbindung auf dem Bildschirm zu erscheinende Dialer-Zustimmungsfenster wird nunmehr neu für alle Dialer-Anbieter allgemeinverbindlich festgelegt.

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Rufnummern-Spam soll eingedämmt werden. Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat jetzt eine Fax-Nummer und E-Mail-Adresse eingerichtet, an die sich durch unerwünschte Werbung Terrorisierte wenden können. Allerdings sind die Möglichkeiten der RegTP in Bezug auf die Spam-Bekämpfung derzeit recht eingeschränkt.

Verbraucherschützer, Wettbewerbshüter und Internetbranche gegen Werbemüll. Der Verbraucherzentrale Bundesverband (vzbv), die Zentrale zur Bekämpfung unlauteren Wettbewerbs (WBZ) sowie der Verband der deutschen Internetwirtschaft (eco) haben sich zu einem Aktionsbündnis zur Bekämpfung von Spam zusammengeschlossen.

Neue Version mit Bayesian Noise Reduction 2.0 und SBL 1.0 erschienen. Nuclear Elephant hat seinen Spam-Filter DSPAM in der Version 3.4.0 zusammen mit SBL 1.0.0 veröffentlicht. DSPAM wartet mit neuen Funktionen auf, die neben einer besseren Spam-Erkennung vor allem die Einbindung in bestehende Systeme vereinfachen soll.

T-TeleSec Signet - PC-Komplettpaket für elektronische Signatur. Unter dem Namen T-TeleSec Signet zeigt T-Com auf der CeBIT ein PC-Komplettpaket für elektronische Signatur, Verschlüsselung und Authentifizierung. Mit T-TeleSec Server und Desktop Security (SDS) will T-Com zudem Windows-Rechner vor Viren und Spam schützen.

Hersteller verspricht preiswertes Backup für Linux Server. Arkeia zeigt auf der CeBIT seine neue Linux-Backup-Software Arkeia Server Backup 2. Mit einem Preismodell, das auf der zu sichernden Datenmenge beruht, soll die Software besonders auf die Bedürfnisse kleiner und mittelständischer Unternehmen mit zentralen Linux-Servern zugeschnitten sein.

Lucent Technologies schützt Server, nicht Kunden. Nicht von der T-Com, sondern von ihrem Partner Lucent kommt eine überraschende Meldung. Lucent soll alle Einwahl-Server der T-Com schützen, was aber für die Kunden die Gefahren aus dem Internet kaum mindert.

Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones. In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

Sober.L enthält angeblich falsch zugestellte E-Mails. Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Glück & Kanja Technology AG firmiert künftig unter PGP Deutschland AG. Die PGP Corporation hat mit der Glück & Kanja Technology AG einen deutschen Hersteller von Sicherheitsprodukten übernommen. Die Geschäfte sollen künftig von der PGP Deutschland AG mit Sitz in Frankfurt am Main fortgeführt werden.

ElcomSoft zeigt EFS Data Recovery 3.0 für Windows NT, 2000, XP und 2003. Das russische Unternehmen ElcomSoft hat mit "Advanced EFS Data Recovery (AEFSDR) 3.0 for Windows" ein Werkzeug vorgestellt, das die Entschlüsselung von Daten auf NTFS-Partitionen aus Windows 2000, XP und 2003 ermöglichen soll. Das Werkzeug richtet sich vor allem an Administratoren, die so Daten von PCs und Notebooks retten können, sollten die jeweiligen Nutzer ihre Passwörter vergessen haben oder das System nicht mehr booten.

Keine Sicherheits-Patches von Microsoft im März 2005. Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

Positives Zwischenfazit nach Einführung des Sender ID Framework. Nachdem eine Standardisierung durch die IETF unter anderem wegen Patentproblemen scheiterte, hat Microsoft jetzt dennoch ein positives Zwischenfazit nach Einführung des Sender ID Framework bei Hotmail gezogen. Zugleich wurden erste Daten zur Verwendung der Technik vorgelegt, die E-Mails mit gefälschten Absender-Adressen verhindern und so Spam eindämmen soll.

Kostenlose Sicherheitsüberprüfung von PCs und Laptops. Anlässlich der CeBIT 2005 startet Microsoft zusammen mit Computer Associates die so genannte Sicherheits-Tour "Deutschland sicher im Netz", bei der PC-Besitzer ihre Systeme gratis durch entsprechende Sicherheitsmaßnahmen gegen Angriffe aus dem Internet schützen können. Die Tour startet am 12. März 2005 zunächst in Hannover, weitere Termine und Orte wurden bislang nicht genannt.

Einschleusung und Ausführung von Programmcode möglich. In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Feature Tool und Drive Fitness Test in neuer Version. Hitachi hat seine Tools zur Diagnose und Konfiguration von Festplatten überarbeitet. Die Programme stehen unter anderem nun als CD-Images bereit, so dass man sie direkt von CD booten kann.

Entwickler raten dringend zum Update auf phpBB 2.0.13. Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

Keine Inhaltsspeicherung gefordert. Im Kampf gegen internationalen Terrorismus setzt der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, auf verstärkte Überwachung von Telefonen, Handys und Internet. Er fordert darüber hinaus eine längere Aufbewahrungspflicht von den anfallenden Verbindungsdaten.

Sicherheitslücken in Cisco-Produkten. Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names. Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Festplatte zur Datensicherung und Synchronisation unter Windows. Mit der 2,5-Festplatte TouchMe erweitert TEAC seine Produktfamilie um eine neue Version externer Festplatten, die per Knopfdruck und in Zusammenarbeit mit einer Windowssoftware vordefinierte Daten speichern bzw. zurücksichern können.

Kunststoff-Transistor überlebt auch tiefe Temperaturen. In der Entwicklung von Datenspeichern auf Kunststoffbasis ist Philips einen großen Schritt vorangekommen. Das Unternehmen kann jetzt Plastik-Speicher herstellen, die sich auch durch Gießen oder Drucken auf einen Untergrund aufbringen lassen.

Datenzugriff auf Telekom-Konten per Telefon- und Kontonummer möglich. Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

StartCom will Millionengeschäft mit SSL-Zertifikaten ein Ende machen. Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

Sicherheitslücke nur in Version 1.4.2 von Apples Java. Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

Sicherheitslecks erlauben Ausführung von Programmcode. Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Experten fordern neue Ansätze für Hash-Algorithmen. Nachdem in der letzten Woche bekannt wurde, dass der Hash-Algorithmus SHA-1 wahrscheinlich geknackt wurde, d.h. dass sich Kollisionen viel einfacher finden lassen, als bislang geglaubt, wird nun eine Migration weg von SHA-1 gefordert. Aber auch ganz neue Ansätze stehen zur Diskussion.

Kommende Versionen von Mozilla und Firefox umgehen Phishing-Attacken. Das Mozilla-Team wird die Unterstützung der "International Domain Names" (IDN) entgegen ersten Plänen doch nicht in seinen Web-Browsern deaktivieren. Stattdessen hat man eine Möglichkeit gefunden, die durch Umlaut-Domains möglichen Phishing-Angriffe zu unterbinden. Dazu wird die IDN-Unterstützung in den kommenden Versionen von Firefox und Mozilla überarbeitet. Auch 8.0 Opera soll so erweitert werden, dass derartige Angriffe wirksam unterbunden werden.

Nutzer vom Googlefilter finden Dialer-Server in Österreich. In Österreich wurde ein Server mit 1.000 Internet-Domains gefunden, über die Dialer angeboten werden. Die Entdeckung wurde durch Nutzer der Software Googlefilter von Filtertechnics möglich. Die Software soll dafür sorgen, unerwünschte Spam- und Dialer-Seiten aus den Suchergebnissen von Google auszufiltern und ist als Plug-In für den Internet Explorer erhältlich.

Wine-Entwickler findet Fehler, der keiner ist. Die vor genau einer Woche auch in Deutschland gestartete (noch freiwillige) Überprüfung der Gültigkeit der Windows-Lizenz bei Software-Downloads von Microsoft sorgt für einige Verwirrung. Ein Entwickler von Wine mokiert sich darüber, dass das Microsoft-Werkzeug für die Gültigkeitsprüfung bei älteren Windows-Versionen unter Wine nicht korrekt arbeitet, allerdings ist die Software für eben diese Windows-Ausführungen gar nicht gedacht.

Windows Media Player 10 mit aktualisierter DRM-Komponente. Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen. Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Neues ultraportables Notebook soll mehr Sicherheit und Komfort bieten. Toshibas neues ultraportables Centrino-Notebook Portégé M300 soll durch ein geringes Gewicht von 1,65 kg, eine Akkulaufzeit von bis zu sechs Stunden und mehr Datensicherheit vor allem für mobile Unternehmenskunden interessant sein. Das Gerät verfügt über ein 12,1-Zoll-Polysilizium-TFT-Farbdisplay, das wie der mit 1,2 GHz getaktete Ultra-Low-Voltage-Prozessor Pentium M 753 sehr stromsparend arbeiten soll.

E-Mail-Zustellung von beteiligten Massenversendern soll sichergestellt werden. Mit einer Positiv-Liste wollen der Verband der deutschen Internetwirtschaft (eco) und der Deutsche Direktmarketing Verband (DDV) den Kampf gegen Spam aufnehmen. Wie Spam dabei verhindert werden soll, bleibt unklar, denn die Positivliste stellt lediglich sicher, dass Werbe-E-Mails von bestimmten Versendern ohne Spam-Prüfung ausgeliefert werden.

Neue Version verspricht höhere Leistung, bleibt aber kompatibel. Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

Microsoft plant Antivirenprodukt mit der GeCad-Engine für 2005. Nachdem Microsoft bereits mit dem Malicious Software Removal Tool einen ersten Schritt in den Markt für Antivirenprodukte getan hatte, steht der nächste Schritt bevor: Nach Angaben von Bill Gates will das Unternehmen bis Ende 2005 eine Antiviren-Software mit der Scan-Engine von GeCad fertig stellen.