Datensicherheit

Außerdem: Wurm nutzt alte Sicherheitslücke aus. Eine kritische Sicherheitslücke im freien Content-Management-System Mambo hat GulfTech Research And Development entdeckt. Das Problem besteht schon seit langer Zeit und wird nun mit einem Patch geschlossen. Derweil geht ein Wurm auf eine schon länger geschlossene Sicherheitslücke in Mambo los.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

... wenn auch noch nicht ohne Probleme. Kaum sind Apples erste Intel-basierte Macintosh-Rechner ein paar Wochen im Handel, schon finden sich Patches im Internet, um die x86-Version des Betriebssystems MacOS X 10.4.4 ohne große Umwege auch auf herkömmlichen PCs zum Laufen zu bringen. Die entsprechenden Hürden hat ein Hacker namens Maxxuss beseitigt.

Neue Herausforderung durch Festplattenverschlüsselung von Windows Vista. Mit Windows Vista wird Microsoft eine Verschlüsselung von Festplatten einführen, die Strafverfolgungsbehörden vor ganz neue Probleme stellen könnte. Angeblich denkt die britische Regierung darüber nach, eine entsprechende Hintertür zu fordern.

Opera 8.52 schließt Sicherheitslücke. Der kostenlose norwegische Webbrowser Opera wurde in der Version 8.52 um einige sicherheitsrelevante Probleme erleichtert. Zudem wurde ein Problem im Zusammenspiel mit Bloglines-Abos geschlossen.

Tivoli Identity Manager Express für KMUs vorgestellt. Neue Sicherheitssoftware von Tivoli Identity Manager Express von IBM soll kleine und mittlere Unternehmen bei der automatischen Umsetzung von Compliance-Richtlinien unterstützen. So sollen sich Insider-Angriffe besser abwehren lassen, also Sicherheitsbedrohungen, die aus dem Unternehmen selbst kommen.

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen. Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Sicherheitsloch beim Öffnen von Wiedergabelisten. In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte Playlisten-Datei mit der Software zu öffnen.

Update-Pakete von Winboard.org, Winfuture.de und Winhelpline verfügbar. Die Anbieter der inoffiziellen Patch-Pakete für die Windows-Plattform legen sich immer mehr ins Zeug und haben bereits am gestrigen 15. Februar 2006 vielfach die nötigen Pakete zum Download angeboten. Nach Winboard.org und Winfuture.de hat nun Winhelpline nachgezogen, so dass alle Anbieter Patch-Pakete oder Setup-Routinen bereitstellen, um das Einspielen der Windows-Patches vom Februar-Patch-Day zu vereinfachen.

Einmalige Aktion mit einjährigen kostenlosen Updates. Softwin stellt seine Virenschutzsoftware BitDefender Standard 8 für 24 Stunden zum kostenlosen Download bereit. Das Angebot gilt nur am Freitag, dem 17. Februar 2006, von 0 bis 24 Uhr.

Stärkere Zusammenarbeit im Kampf gegen mobile Spam-Botschaften. Mehr als ein Dutzend Mobilfunknetzbetreiber hat sich einer Vereinbarung angeschlossen, wonach Spam-Botschaften per SMS oder MMS wirksamer bekämpft werden sollen. Eingefädelt hat dieses Abkommen die GSM Association, wie der Interessenverband auf dem 3GSM World Congress in Barcelona bekannt gab.

Falsche Bank-Website mit SSL-Zertifikat. Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Verschiedene Verbesserungen und Fehlerbereinigungen in MacOS X. Mit MacOS X 10.4.5 bietet Apple ein weiteres Update für das Betriebssystem, das nun sowohl als Update für PowerPC-Systeme als auch für Intel-Systeme angeboten wird. Mehrere Überarbeitungen sollen das Betriebssystem zuverlässiger und stabiler machen.

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player. Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Windows Vista soll die Welt sicherer machen. Zur Eröffnung der RSA Conference 2006 legte Microsofts Chairman und Chief Software Architect Bill Gates die kurz- und langfristigen Pläne für eine sicherere digitale Zukunft dar. Eines der Schlüsselelemente für mehr Sicherheit ist für Gates Microsofts kommendes Desktop-Betriebssystem Windows Vista.

Trusted Extensions für Solaris 10 vorgestellt. Sun will sein Betriebssystem Solaris mit den "Trusted Extensions für Solaris 10" zum sichersten Betriebssystem auf dem Planeten machen, heißt es in einer vollmundigen Ankündigung. Die Erweiterungen sollen mehr Flexibilität bieten als das bisher erhältliche Trusted Solaris.

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

EFF weist auf geringere Datenschutzrichtlinien hin. Die US-amerikanische Electronic Frontier Foundation (EFF) ruft Anwender von Google Desktop Search 3 dazu auf, die Suchfunktion über mehrere Rechner hinweg nicht einzusetzen. Bei Einsatz dieser Funktion werden auch etwa Office-Dokumente auf Googles Servern abgelegt, was die EFF als Datenschutzrisiko einstuft.

Rootkit-Erkennung für Ende Februar 2006 geplant. Symantec hat bekannt gegeben, die eigenen Antivirenprodukte um Funktionen zur Rootkit-Erkennung zu erweitern. Damit sollen im System versteckte Schadprogramme bereits erkannt werden, bevor das Betriebssystem vollständig gestartet ist. Symantec will die Neuerung per Software-Aktualisierung in den Virenscannern des Unternehmens Ende Februar 2006 nachrüsten.

Vorabinformation zu Microsofts Patch-Day am 14. Februar 2006. Wie üblich gab Microsoft nun Vorabinformationen für den allmonatlichen Patch-Day bekannt. Demnach werden am 14. Februar 2006 Patches für Windows, Office und den Windows Media Player erscheinen. Ein Großteil der zu schließenden Sicherheitslücken wird von Microsoft als gefährlich eingestuft.

Druck von Identifikationssendern auf Verpackungen angedacht. Philips hat einen funktionierenden Prototypen eines auf Basis von Polymer- Elektronik hergestellten RFID-Chips vorgestellt, der auf 13,56-MHz-Basis arbeitet. Im Gegensatz zu herkömmlichen silizumbasierten Chips ist das Bauteil von Philips direkt auf ein Plastik-Substrat zusammen mit seiner Antenne gedruckt worden und muss nicht erst zusammengesetzt werden.

FoeBuD will Diskussion um RFID-Chips neue Impulse geben. Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD), der auch die Vergabe der deutschen BigBrotherAwards organisiert, will mit einem "Datensafe für ePass und WM-Eintrittskarten" auf die mit RFID-Chips verbundenen Probleme hinweisen. Der Verein bietet eine Schutzhülle gegen unbefugtes Auslesen von RFID-Chips in Reisepässen, WM-Tickets und anderen Dokumenten an.

Microsoft weist auf Windows-Sicherheitsloch hin. In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.

Windows OneCare Live kommt im Juni 2006 auf den Markt. Im Juni 2006 will Microsoft das bereits angekündigte Sicherheitsprodukt OneCare Live auf den Markt bringen, das dann jährlich mit 49,95 US-Dollar zu Buche schlägt. Windows OneCare Live umfasst einen Virenscanner, eine Personal Firewall sowie Backup-Funktionen für Windows, um das Betriebssystem bequem pflegen zu können.

SOI-Herstellungsprozess erlaubt geringere Transistorabstände. Hitachi hat einen RFID-Chip vorgestellt, der mit 0,15 x 0,15 mm Grundfläche nicht nur besonders klein, sondern mit 7,5 Mikrometern auch extrem dünn ist. Ein Mikrometer ist ein tausendstel Millimeter. Zum Vergleich: Ein menschliches Kopfhaar hat einen Durchmesser von ungefähr 100 Mikrometern.

... stößt bei BitTorrent-Entwickler Bram Cohen auf wenig Gegenliebe. Die Entwickler der beiden BitTorrent-Clients Azureus und µTorrent haben - zum Unbill von BitTorrent-Erfinder Bram Cohen - eine Verschlüsselungsfunktion integriert, mit der BitTorrent-Datenpakete schwerer erkannt werden sollen. Dies soll sich dann auswirken, wenn Provider versuchen, mittels installierter Filtersysteme per "Traffic Shaping" die Bandbreite einzuschränken.

Zahlende Kunden sollen "CertifiedEmail" in die Postfächer der Kunden liefern. Wer E-Mails an Nutzer von AOL und Yahoo verschicken will, wird dies auch weiterhin tun können. Wer dies aber in größeren Mengen tut, z.B. weil er Werbung versendet und sicherstellen will, dass diese nicht in den Spam-Filtern der Anbieter hängen bleibt, wird künftig zur Kasse gebeten.

"Genesis" mit Anti-Virus-, Anti-Spam- und Anti-Spyware-Funktion. Symantec möchte künftig auch Webservices mit Sicherheitsfunktionen anbieten, berichtet das US-amerikanische PC Magazine. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzern so vor Viren, Spam, Spyware und sonstigen Angriffen schützen. Der Dienst soll dann als Abo angeboten werden.

Sicherheitslücke in Photoshop CS2 und Illustrator CS2. In Photoshop CS2, Illustrator CS2 sowie im Adobe Help Center wurde eine Sicherheitslücke entdeckt, die nun mit einem Patch geschlossen werden kann. Über das Sicherheitsloch können lokale Anwender bei Mehrbenutzersystemen bestimmte Programmdateien der Adobe-Applikationen austauschen und so schadhaften Programmcode einschleusen.

Stärkere Ausrichtung auf internationale Geschäfte. Die H+BEDV Datentechnik GmbH ändert in Kürze den Firmennamen und heißt dann Avira. Die Umbenennung soll einen neuen Abschnitt in der Unternehmensgeschichte kennzeichnen. Das Unternehmen will die Sicherheitslösung AntiVir stärker international vermarkten.

Nyxem.E löscht unzählige Dateien auf infizierten Windows-Systemen. Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.

Fehlerkorrekturen und neue Tunnelfunktion. Die freie Implementierung des SSH-Protkolls OpenSSH ist jetzt in Version 4.3 erschienen und behebt hauptsächlich Fehler. Hinzugekommen ist außerdem eine neue Funktion, um beliebige Pakete über virtuelle Netzwerkschnittstellen zu tunneln.

Funktionstasten frei programmierbar. Auf der CeBIT 2006 will Snom sein neues VoIP-Telefon "snom 300" vorstellen, das sich an kleine und mittlere Unternehmen richtet, aber auch für das Heimbüro eignen soll. Die Sprachdaten kann das Gerät dabei verschlüsselt übertragen.

Vorwurf: AT&T hat NSA umfangreichen Zugriff auf Telefonprotokolle gewährt. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gegen den US-Telefonnetzbetreiber AT&T eine Klage eingereicht, weil der Konzern dem US-Geheimdienst NSA (National Security Agency) einen umfassenden Zugriff auf ihre Datenbestände gewährt haben soll. Der Datenzugriff erfolgte ohne vorherige richterliche Prüfung.

Telefon-Flatrate und Sipgate-Plus mit Fax-Funktion angekündigt. Sipgate will als erster Anbieter seinen Kunden eine verschlüsselte und sicherere Kommunikation über VoIP bieten und kündigt dazu "Sipgate-Crypto" zur Verschlüsselung von VoIP-Telefonate an. Zudem wird es mit Sipgate-Plus einen neuen Tarif mit drei Rufnummern und Fax-Funktion geben, auch eine Flatrate für Gespräche ins deutsche Festnetz wurde angekündigt.

Software erkennt mehr Protokolle und Betriebssysteme. Der freie Security-Scanner NMAP ("Network Mapper") ist in der Version 4.0 erschienen und diese bringt zahlreiche grundlegende Änderungen mit. Die Software findet erreichbare Systeme, zeigt welche TCP- und UDP-Ports offen sind und welche Applikationen und Dienste in welchen Versionen auf ihnen lauschen. Auch das genutzte Betriebsystem lässt sich über dessen TCP/IP-Fingerabdruck mit NMAP identifizieren.

Manipulierte PDF-Dateien verursachen Buffer Overflow. Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Plattformunabhängige Software ist TKÜV-zertifiziert. Eine kostenlose Lösung zur E-Mail-Überwachung bietet das iKu Systemhaus kleinen Providern an. Betreiben diese weniger als 1.000 Anschlüsse, sind sie nach der Telekommunikations-Überwachungsverordnung nicht zur Überwachung ihres E-Mail-Verkehrs verpflichtet. Mit SPONTS/freeMonitor können sie dies nun aber dennoch tun, so dass sie im Falle einer Überwachungsanordnung keine eigene Lösung entwickeln müssen.

Illegale Xbox-1-Spielkopien dank modifizierter DVD-Firmware nutzbar? Microsoft spendiert seiner Xbox 360 ein Software-Update, mit dem die neue Spielekonsole etwas problemloser und bequemer zu nutzen sein soll - gleichzeitig soll mit dem Update ein potenzielles Sicherheitsloch geschlossen werden. Derweil macht in der Xbox-Szene eine Meldung die Runde, derzufolge die Firmware des Xbox-DVD-Laufwerks einfach ausgetauscht und danach auch Backups bzw. unerlaubte Spielkopien auf der Konsole ausgeführt werden können.

Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.

Beispielcode im Internet entdeckt. Für eine gefährliche Sicherheitslücke in der Multimedia-Software Winamp wurde Beispielcode im Internet entdeckt, worüber sich das Sicherheitsloch ausnutzen lässt. Über eine manipulierte Playlisten-Datei kann ein Angreifer beliebigen Programmcode auf Windows-Systemen ausführen. Bislang steht kein Patch bereit, um sich gegen solche Attacken zu schützen.

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.