Datensicherheit

CD mit deutschsprachigem Service Pack 2 für Windows XP kostenlos erhältlich. Auch wenn die Bereitstellung des Downloads vom Service Pack 2 (SP2) für Windows XP weiter auf sich warten lässt, hat sich zumindest ein Termin bestätigt: Ab dem 25. August 2004 kann man eine CD mit dem Service Pack 2 bestellen - zumindest in den USA. In Deutschland muss man sich noch eine weitere Woche gedulden.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt. Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Update liefert minimale Veränderungen und eine überarbeitete Doku. Eine Woche nach der Veröffentlichung des englischsprachigen Updates für Flash MX 2004 in der Standard- und Professional-Ausführung bietet Macromedia die Software-Aktualisierungen bereits in deutscher Sprache an. Damit erscheinen die Patches früher als angekündigt, denn eigentlich waren sie erst für Ende des Sommers 2004 geplant.

Sicherheitsloch in Browser-Suite Mozilla bereits behoben. Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Alle wesentlichen Neuerungen in Ghost 9.0 stammen von Drive Image 7.0. Mit der Ankündigung von Norton Ghost 9.0 steht nun fest, dass Symantec die durch die PowerQuest-Übernahme aufgekauften Produkte der Drive-Image-Familie beerdigt. Symantec verkündet vollmundig, dass die Drive-Image-Technik in Norton Ghost integriert wurde. Das bedeutet im Klartext, dass die wesentlichen Neuerungen von Ghost 9.0 bereits aus Drive Image 7.0 bekannt sind.

Mozilla-Stiftung belohnt Informationen über schwere Sicherheitslücken. Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

Aktualisierung von Windows XP über Windows Update 5.0 funktionierte nicht. Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

... die Abschaltung der Dienste sei auf Dauer wohl etwas hart. In einem ersten Schritt hat die Telekom in Reaktion auf die vom Chaos Computer Club (CCC)angemahnten Sicherheitsprobleme in ihrem Kundenverwaltungssystem, OBSOC zunächst die betroffenen Dienste komplett vom Netz genommen und mit einem kurzen Text das Problem im Grundsatz eingestanden. Der CCC begrüßt die Maßnahme und wünscht der Telekom viel Glück bei der eigentlichen Behebung der Sicherheitslücken.

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

RFDump liest RFIDs aus - und beschreibt sie. Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

Patch bringt zahlreiche Verbesserungen. Für den PalmOS-PDA Tungsten C bietet palmOne einen Patch, der die WLAN-Funktionen optimiert und auch einige Neuerungen bringt. So erlaubt der Patch nun, dass die Betriebs-LED aufleuchtet, wenn das WLAN-Netz Daten sendet oder empfängt.

Patch 1.1 steht zum Download bereit. Electronic Arts bietet ab sofort den Patch 1.1 für den populären Multiplayer-Shooter Battlefield Vietnam an. Neben zahlreichen Fehlerbehebungen bringt der Patch auch ein Community-Update mit neuen Inhalten mit sich.

Update liefert nur minimale Veränderungen. Macromedia stellt für Flash MX 2004 in der Standard- und Professional-Ausführung Updates bereit, welche die Applikationen zuverlässiger und stabiler machen sollen. Außerdem bringt das Update eine umfassendere Dokumentation.

Zindos.A verübt eine Denial-of-Service-Attacke gegen microsoft.com. Mit Zindos.A wurde ein Wurm entdeckt, der sich über die Hintertür verbreitet, die der Wurm MyDoom.M auf befallenen Systemen öffnet, berichten Hersteller von Antiviren-Lösungen. Sobald sich Zindos.A eingenistet hat, versucht er eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com auszuführen, um so die Webseite in die Knie zu zwingen.

Passwörter von bis zu 250.000 Kunden sollen ausgetauscht werden. Die Deutsche Telekom hat gegenüber dem Chaos Computer Club die aufgedeckten Sicherheitsmängel in seinem OBSOC-System bestätigt und die "Eingangstore dieser Plattform geschlossen", heißt es in einer Stellungnahme der Telekom.

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür. In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Allianz für robuste, sichere und offene Netzwerksysteme gegründet. Die Unternehmen AT&T, Alcatel, HP und Qualcomm wollen über einen Zeitraum von 3 Jahren gemeinsam 9 Millionen US-Dollar in ein universitäres Forschungszentrum für sichere, offene Netzwerksysteme investieren. Es soll an der University of California San Diego (UCSD) entstehen und dort in diesem Bereich von bereits laufenden Forschungsprogrammen profitieren.

Kundendaten für jedermann einsehbar. Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

IETF-Arbeitsgruppe soll Microsofts Anti-Spam Vorschlag ablehnen. Mit "Caller ID for E-Mail" hat Microsoft ein Verfahren vorgeschlagen, das die Fälschung von Absende-Adressen bei E-Mails verhindern soll. Mittlerweile hat man sich auch mit dem konkurrierenden Ansatz Sender Policy Framework (SPF) auf eine gemeinsame Spezifikation, die Sender-ID geeinigt. Richard Stallman, Gründer und Präsident der Free Software Foundation warnte die entsprechenden IETF-Arbeitsgruppe MARID (MTA Authorization Records in DNS) nun eindringlich davor, Microsofts Vorschlag zur Sender-ID aufzugreifen.

Ärger mit ATI-Karten. Lange mussten Spieler des populären Ego-Shooters Far Cry auf den Patch für die Version 1.2 warten, die Freude, als er dann endlich erschien, währte allerdings nicht allzu lange: Massive Probleme mit diverser Hardware führten dazu, dass das Update mittlerweile wieder von der offiziellen Far-Cry-Homepage verschwunden ist.

Patch beseitigt Sicherheitslecks in Samba. Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Verbessertes Gameplay und höhere Grafikleistung für GeForce 6800. Mit dem nun endlich zum Download zur Verfügung gestellten Patch 1.2 für den sehr Hardware-hungrigen 3D-Shooter Far Cry soll sowohl die grafische Darstellung beschleunigt, als auch das Gameplay verbessert werden. Ursprünglich war der Far Cry Patch 1.2 schon für Anfang Juli 2004 erwartet worden.

Fehlerhafte Kennwortüberprüfung bei der Anmeldung. In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Jährlich 300 Millionen Euro Schaden in Deutschland durch Spam. Die von der Bundesregierung Anfang April 2004 verabschiedeten Regelungen, die im Rahmen des Wettbewerbsrechts Spam-Mails in Deutschland verbieten sollen, reichen nicht aus, worauf Mummert Consulting hinweist. Denn Spam-Versender müssen in Deutschland noch immer keine strafrechtlichen Konsequenzen befürchten.

Quantum-Dot-Chips der Uni Tokio und Fujitsu überwinden technische Hürde. Mittels Quantum-Dot-Chips ist es Forschern der Universität Tokio und des Herstellers Fujitsu gelungen, ein einzelnes Photon bei Datenübertragungs-Wellenlängen zu generieren. Die Partner bezeichnen die Entwicklung als einen großen Schritt in Richtung praktischer Anwendung von Quanten-verschlüsselter Datenübertragung.

Update Pack XP SP1 Version 1.8 kostenlos als Download erhältlich. Die Webseite Winboard.org hat das Update Pack XP SP1 neu aufgelegt und bietet es in der Version 1.8 kostenlos zum Download an. Die Patch-Sammlung enthält die aktuellen Sicherheits-Patches für Windows XP in einem kompakten Archiv, so dass man diese nicht manuell herunterladen muss. Alternativ bietet die Webseite Winhelpline.de Setup-Routinen für Windows 2000 und XP an.

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

WinCE.Duts.A dient lediglich als Machbarkeitsbeweis. Seit dem Wochenende zieht die WindowsCE-Plattform nun auch in Bezug auf Viren mit dem PalmOS-Betriebssystem gleich: Mit WinCE.Duts.A wurde nun der erste Virus für WindowsCE entdeckt, der sich allerdings nicht verbreitet hat und auch keine Schadfunktionen enthält. Der Virus wird lediglich als Machbarkeitsbeweis (Proof-of-Concept) angesehen, so dass eine nennenswerte Verbreitung unwahrscheinlich erscheint.

H+BEDV bietet AntiVir nun auch für Solaris 9 auf Sparc an. H+BEDV erweitert seine AntiVir-Produktpalette für UNIX-Systeme: AntiVir Server, AntiVir MailGate und AntiVir WebGate können jetzt auch unter Solaris 9 auf Suns Sparc-Prozessoren eingesetzt werden.

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen. Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Vier Patches für verschiedene Windows-Komponenten erschienen. Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

Sicherheits-Patch für die Windows-Shell endlich erschienen. Nach einer langen Wartezeit von knapp einem halben Jahr bietet Microsoft nun endlich einen Patch für eine schwere Sicherheitslücke vom Januar 2004 an, nachdem das Unternehmen in den vergangenen Monaten fünf Möglichkeiten zur Bereinigung des Fehlers hat verstreichen lassen. Ein Angreifer kann dem Internet Explorer mit Hilfe des Sicherheitslecks Dateien mit falschen Endungen unterschieben, die ein Opfer für ungefährlich hält und so gefährlichen Programmcode ausführt.

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle. Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Sicherheitslücke in Outlook Express bringt E-Mail-Client aus dem Tritt. Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Adobe bietet Update auf Version 6.0.2 an. IDefense weist auf ein kritisches Sicherheitsloch im Adobe Reader 6.0.1 hin. Durch einen Buffer-Overflow ist es Angreifern möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Weitere Übernahme nach SnapGear und Webwasher. Das US-Unternehmen CyberGuard will den IT-Sicherheitsspezialisten Secure Computing übernehmen. Ein entsprechendes Angebot habe man Secure Computing jetzt unterbreitet, so das Unternehmen.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

Öko-Institut bemängelt Fehlen einer Anlaufstelle zu Chancen und Risiken von WLAN. Wenn sich Verbraucher über Chancen und Risiken von Wireless Local Area Networks (WLAN) informieren wollen, stoßen sie laut einer Einschätzung des Öko-Instituts e.V. Freiburg auf viele Hindernisse. "Es gibt niemanden, der kompakt, allgemeinverständlich und übersichtlich die verschiedenen Aspekte von WLAN neutral beleuchtet", so Institutsmitarbeiterin Kathrin Graulich zum Ergebnis der Untersuchung.

Bostoner Polizei nutzt BlackBerry zur Abfrage von Datensammlung von US-Bürgern. Am Bostoner Logan-Flughafen im US-Bundesstaat Massachusetts setzen die dortigen Sicherheitskräfte BlackBerry-Endgeräte ein, um mit Hilfe einer umfangreichen Datenbank mögliche Terroristen aufzuspüren. Die von der US-Firma LocatePlus angelegte Datenbank hat unzählige Daten von US-Bürgern gesammelt und stellt diese gegen Bezahlung Polizeistationen, privaten Ermittlern, aber auch Unternehmen zur Verfügung.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Nationale Datenschutzkommission warnt vor Nutzung des Dienstes didtheyreadit.com. Als E-Mail-Anwender in Frankreich sollte man sich vor der Nutzung des amerikanischen Dienstes didtheyreadit.com der Firma Rampell Software vorsehen. Das Angebot, mit dem man eine Lesebestätigung von selbst verschickten E-Mails inklusive Uhrzeit, Abrufhäufigkeit und Datum des Empfängers erfahren kann, verstößt gegen französisches Datenschutzrecht und kann strafrechtlich verfolgt werden.