Datensicherheit

Agentur zur Erhöhung der Netz- und Informationssicherheit vorgeschlagen. Die Europäische Kommission hat die Gründung einer europäischen Agentur für Netz- und Informationssicherheit vorgeschlagen. Die Agentur soll als Fachzentrum dienen, bei dem sowohl die Mitgliedstaaten als auch die EU-Organe Rat in Fragen der Netzsicherheit einholen können.

Sammel-Patch macht Zugriff auf anmeldepflichtige Webseiten unmöglich. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

Disput zwischen Epic Games und PivX Solutions. Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Verbindung zum AIM-Netzwerk kann ohne Patch zusammenbrechen. Kurz nach dem Auftreten einiger Schwierigkeiten bei Nutzung des Instant Messengers Trillian als AIM-Client, bieten die Entwickler bereits einen passenden Patch. Dieser Patch steht sowohl für die kostenlose als auch die kostenpflichtige Version von Trillian bereit und unterstützt nun auch ICQ2Go.

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile. Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Zwei PowerPC-G4-Prozessoren mit 1,33 GHz in 1U-Rack-Design. Apple hat heute eine neue Version der Server-Lösung Xserve im 1U-Rack-Design vorgestellt. Die neuen Server warten mit Dual-1,33-GHz-PowerPC-G4-Prozessoren, bis zu 2 GByte Double-Data-Rate-(DDR-)Arbeitsspeicher bei 333 MHz und einer internen Festplattenspeicherkapazität ("hot pluggable") von bis zu 720 GB pro Server-Unit auf.

Sicherheitslücke erlaubt die Ausführung von Programmen mit höheren Rechten. Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Patch für Windows NT 4.0 aktualisiert werden, weil der Mitte Dezember 2002 veröffentlichte Patch offenbar nicht die gewünschte Wirkung zeigt. Die anderen Bugfixes für Windows 2000 und XP sind davon nicht betroffen.

Patch bringt bessere Audio-Qualität und Musikwiedergabe im Hintergrund. Ein soeben veröffentlichter Audio-Patch für den Tungsten T soll die Audio-Fähigkeiten des PalmOS-PDAs korrigieren und die eigentlich erwartete Qualität liefern. Durch einen Fehler im Tungsten T gibt das Gerät ohne den Patch Musikdaten nur in einer Radio-ähnlichen Qualität aus.

Eklat um die Art der Bekanntmachung der Sicherheitslöcher. Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an.

Wurm brachte in 3 Minuten das Netz zum Wanken. Der am letzten Januar-Wochenende ausgebrochene Wurm SQL-Slammer alias Sapphire gilt als der sich am schnellsten verbreitende Wurm bislang. Einer Analyse der CIADA (Cooperative Association for Internet Data Analysis) zufolge hatte der Wurm in nur 10 Minuten rund 90 Prozent aller verwundbaren Systeme infiziert. Zu Beginn des Ausbruch verdoppelte sich seine Ausbreitung alle 8,5 Sekunden.

Opera reagiert einen Tag später; Deaktivieren von JavaScript umgeht Schäden. Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.

Bis auf die Java VM entspricht das SP1a dem SP1. Microsoft überarbeitete das im September 2002 veröffentlichte Service Pack 1 (SP1) für Windows XP leicht und stellt dies nun als Service Pack 1a (SP1a) zum Download bereit. Das Service Pack 1a enthält keine Java VM mehr, die noch im Service Pack 1 enthalten war - weitere Änderungen gibt es nicht.

Datenrettung, elektronische Beweissicherung und IT-Software als Geschäftszweck. Seit dem 29. Januar 2003 firmiert das Böblinger Datenrettungsunternehmen Ontrack Data Recovery GmbH unter dem Namen Kroll Ontrack GmbH. Die Umfirmierung findet im Zuge des Zusammenschlusses mit dem Sicherheitsunternehmen Kroll Inc. im August 2002 statt.

Ein neues Produkt ohne und zwei mit WLAN-Unterstützung angesagt. ZyXEL Deutschland erweitert seine Firewall-Serie ZyWALL um zwei Modelle mit und eines ohne WLAN-Unterstützung (IEEE802.11b). Während die "ZyWALL 2" ohne und die "ZyWALL 2WE" mit integriertem WLAN-Access-Point je zwei VPN-Verbindungen unterstützen, lässt sich die "ZyWALL 10W" für bis zu zehn VPN-Verbindungen um eine WLAN-PC-Card erweitern und damit zum Access-Point machen.

Verizon will sich mit allen Mittel gegen Richterspruch zur Wehr setzen. Verizon wehrt sich gegen die Entscheidung eines US-Bezirksrichters, der Verizon dazu verpflichtet hatte, den Namen eines Kunden an die Recording Industry Association of America (RIAA) herauszugeben. Entsprechende rechtliche Schritte habe man eingeleitet, so das Unternehmen.

Mehr Sicherheit für persönliche Daten in Passport. Die Datenschutzgruppe der EU hat am 29. Januar ein Arbeitspapier zu Online-Authentifizierungsdiensten angenommen. Neben einigen allgemeinen Aussagen und bestimmten Leitlinien für alle bereits bestehenden und künftigen Online-Authentifizierungssysteme enthält das Papier zwei Fallstudien zu den derzeit bekanntesten Systemen dieser Art: dem .NET Passport-System von Microsoft und dem Liberty-Alliance-Projekt.

Patch für Windows XP schon länger erhältlich. Microsoft stellt einen Patch für Windows 2000 zum Download bereit, der Probleme beim Ausdrucken von Type-1-Fonts beheben soll. Für Windows XP steht ein entsprechender Bugfix schon längere Zeit zum Download bereit, da hier ein identisches Problem auftaucht.

Studenten sollen unerwünschte E-Mails abwehren. Die Anmeldefrist zum internationalen Wettbewerb Data-Mining-Cup beginnt am 1. März 2003. Die Aufgabenstellung des Wettbewerbs zum Data-Mining-Cup 2003 steht unter dem Thema "Identifikation von Spam-Mails durch Data Mining".

20 x 56 x 95 Millimeter kleine Firewall und VPN-Appliance. Innominate will auf der CeBIT 2003 eine Hardware-Firewall mit 20 x 56 x 95 Millimetern Außenmaßen präsentieren. Die Miniatur-Firewall und VPN-Appliance "mGuard" soll dennoch Leistungsmerkmale bieten wie ihre großen Verwandten.

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Hamburg und Schleswig-Holstein gegen Datenschutzverletzungen durch Provider. Der hamburgische Datenschutzbeauftragte Dr. Hans-Hermann Schrader erklärte, dass Internet-Zugangsanbieter mit Sitz in Hamburg zur Speicherung von Internet-Adressen (IP-Adressen) ihrer Kunden bei pauschal abgerechneten Flat-Rate-Angeboten grundsätzlich nicht berechtigt sind. Die gegenteilige Auffassung des Regierungspräsidiums Darmstadt gegenüber dem - seiner datenschutzrechtlichen Kontrolle unterliegenden - Provider T-Online hält Dr. Schrader nicht für zutreffend.

Neue Opera-Version bringt zahlreiche sinnvolle Neuerungen. Nach zwei öffentlichen Beta-Versionen veröffentlichte Opera jetzt den gleichnamigen Web-Browser Opera 7 in der fertigen Version für die Windows-Plattform. Die Rendering-Engine in Opera 7 wurde komplett neu geschrieben und soll nun noch zügiger zu Werke gehen sowie eine bessere Unterstützung der Internet-Standards bieten. Außerdem erhielt der Browser eine neue Oberfläche mit 3D-Knöpfen und Alpha-Blending-Effekten.

Sicherheitslücke nicht nur im MS SQL Server 2000 vorhanden. Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitslücke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.

Ab 1. März sendet Premiere ausschließlich digital. Der Pay-TV-Sender Premiere wird ab 1. März 2003 ausschließlich digital senden. Premiere Analog wird am 28. Februar um Mitternacht abgeschaltet. Derzeit zählt Premiere Analog noch knapp 40.000 Abonnenten. Bis Ende Februar wird Premiere Analog in einem Countdown auf die Abschaltung des Programmes hinweisen. Den verbliebenen Analog-Abonnenten unterbreitet das Unternehmen ein Umstiegsangebot.

"SQL Slammer" verursacht enormen Internet-Traffic. Anti-Viren-Hersteller, Computer-Sicherheitsunternehmen und auch Microsoft warnen vor einem neuen Wurm, der sich offenbar rasant im Internet ausbreitet. Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke bei Microsofts SQL Server und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic. Internet Security Systems berichtet von mehreren Milliarden Angriffen durch Slammer in nur zwölf Stunden.

JavaCardOS für Einsatz in SmartCards mit viel Speicherplatz gedacht. Speziell für den Einsatz in SmartCards mit viel Speicherplatz entwickelt Sharp derzeit ein Betriebssystem auf Basis von Java. Mit dem JavaCardOS lassen sich verschiedene Applikationen mit einer entsprechend ausgerüsteten SmartCard nutzen, sofern diese über ausreichend Speicherkapazität verfügt.

Sicherheitslücke steckt im Locator Service der Windows-Systeme. Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadressen und kann durch das Leck zur unberechtigten Programmausführung verwendet werden. Microsoft bietet Patches für alle drei Betriebssysteme an.

Uni-Rechenzentrum Freiburg entdeckt Systemfehler mit weitreichenden Folgen. Das Rechenzentrum der Universität Freiburg hat eine Sicherheitslücke im AOL-System vermeldet, die jedem T-DSL-Nutzer die kostenlose Nutzung des AOL-DSL-Dienstes erlaubt haben soll. AOL wurde vom Rechenzentrum bereits auf das Problem hingewiesen, um weiteren wirtschaftlichen Schaden zu verhindern.

Sammel-Patch behebt auch eine neue Sicherheitslücke. Microsoft bietet ab sofort einen Sammel-Patch für den Content Management Server 2001 an, der alle bisher einzeln veröffentlichten Patches enthalten und somit alle bekannten Programmfehler beseitigen soll. Ferner wird damit auch ein neu entdecktes Sicherheitsleck gestopft. Microsoft weist darauf hin, dass alle System-Administratoren den entsprechenden Patch unverzüglich einspielen sollten.

Outlook 2002 erstellt fehlerhaftes V1 Exchange Server Security Zertifikat. Eine Sicherheitslücke bei der Erstellung eines V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten einsehen. Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer Sprache zu haben ist.

Lösung für kleine und mittlere Unternehmen. Das deutsche Unternehmen Astaro hat eine hybrid einsetzbare Netzwerksoftware angekündigt, die als Firewall/VPN/Anti-Virus und Anti-Spam-Lösung eingesetzt werden kann. Astaro Security Linux V4 soll in kleinen und mittelständischen Unternehmen als Universallösung für die genannten Anwendungs- und Problemfälle eingesetzt werden können.

Angreifer können unter Umständen Root-Rechte erlangen. Eine kritische Sicherheitslücke im Concurrent Versions System (CVS) hat Stefan Esser von der Firma e-matters entdeckt. CVS wird in der Softwareentwicklung zur Verwaltung von Quelltexten eingesetzt und ist insbesondere im Open-Source-Umfeld das dominierende System. CVS bis zur Version 1.11.4 erlaubt es Angreifern unter Umständen eigenen Code auf einem entsprechenden Server auszuführen.

Service Pack bündelt Bugfixes und bringt einige Neuerungen. Microsoft stellt ab sofort das dritte Service Pack (SP) für den SQL-Server 2000 zum Download bereit, das die Bugfixes und Patches der vergangenen 14 Monate bündelt, aber auch einige Neuerungen bringt.

Sicherheitssystem soll Nutzer vor falschen Telefonrechnungen schützen. AMD hat mit dem Am29PDL640G einen 64-Megabit-(Mb-)Page-Mode-Flash-Speicher mit hoch entwickeltem Sicherheitsstandard vorgestellt. Die mit Mehrfachsicherung arbeitende Technik, die unter anderem einen 64-Bit-Passwortschutz enthält, soll Hackern das unberechtigte Ausspionieren von geschützten Daten erschweren.

Anleitung zur Hardware-Modifikation im Netz zu finden, bald auch Software-Lösung. Nachdem sich verschiedene Hardware-Sites bereits sowohl mit dem Hardware- und Software-basierten Umbasteln von Radeon-9500-Grafikkarten zu teureren Radeon 9700 (Pro) beschäftigt haben, will man nun auch den Umbau zu Profigrafikkarten der FireGL-Serie ermöglichen. Während es bereits eine Hardware-Lösung (führt zu Garantie-Verlust!) zum Umbau gibt, wird auch schon an einem Treiber-Hack gearbeitet, der dies ähnlich wie beim SoftQuadro-Tool für GeForce-Karten unnötig machen soll.

StorCard mit Verschlüsselungs-SmartCard und Mikro-Festplatte. Das 2001 gegründete US-Unternehmen StorCard arbeitet nach eigenen Angaben derzeit an einer Festplatte im Format einer Kreditkarte, die bis zu 5 GByte Daten aufnehmen soll. Als Weiteres umfasst das gleichfalls StorCard getaufte Gerät Verschlüsselungsverfahren auf einer SmartCard.

Version mit 64 und 128 MByte angekündigt. Iomega bietet USB-Flash-Speicher-Laufwerke nun auch in Europa an. Das Mini-USB-Laufwerk ist - wie die Konkurrenz - nicht größer als ein Autoschlüssel, wiegt 20 Gramm und kann damit problemlos transportiert werden.

Vorschriften zum Schutz des Persönlichkeitsrechts würden ins Gegenteil verkehrt. Nachdem das Regierungspräsidium Darmstadt laut verschiedenen Presseberichten dem Internet-Provider T-Online entgegen verschiedener Beschwerden von Kunden zugestanden hat zu archivieren, welchen Kunden in einem bestimmten Zeitraum welche IP-Nummer zugewiesen wurde, kommentierte nun das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein diese Entscheidung. Die Aufsichtsbehörde Darmstadt hätte auf den Einzelfallcharakter ihrer Entscheidung hingewiesen, auch dass die Rechtsauslegung der Aufsichtsbehörden anderer Bundesländer unberührt bliebe.

Einloggen durch Klicken geheimer Bildpunkte. Von der deutschen Firma Sfr stammt die PalmOS-Software Visual Key, mit der man mit wenigen Klicks auf ein Bild seiner Wahl ein Passwort definieren kann, was als Ersatz für Text-Kennwörter dient. Die Software merkt sich auf beliebigen Bildern bestimmte vom Anwender zu definierende Stellen sowie deren Anklickreihenfolge und gibt erst bei erfolgreicher Eingabe den Zugriff auf den mobilen Begleiter frei.

Kabelfreie Krankenhäuser durch WLANs. Erhebliche Umsatzsteigerungen prognostiziert eine neue Analyse von Frost und Sullivan dem Europamarkt für WLANs (Wireless Local Area Network) in Krankenhäusern. So sollen die Erlöse mit WLAN-Infrastruktur-Technologien für Kliniken von 12,29 Millionen US-Dollar in 2001 auf 92,27 Millionen US-Dollar im Jahr 2007 anwachsen. Als Hauptwachstumsmotor gilt das Potenzial von WLANs zur Produktivitäts- und Mobilitätssteigerung.

"FVL328 Breitband DSL/Kabel VPN Firewall-Router" bindet viele Außendienstler an. Netgear hat mit dem "FVL328 Breitband DSL/Kabel VPN Firewall-Router" das neueste Mitglied seiner ProSafe-Produktfamilie angekündigt. Der neue DSL-Router mit Firewall-Funktionen soll bis zu 100 verschlüsselte VPN-Tunnel gleichzeitig verwalten können. Der FVL328 ist speziell für Unternehmen konzipiert, bei denen viele Mitarbeiter von außerhalb auf die Unternehmensdaten zugreifen müssen und die ihr Netzwerk ohne großen Budget-Aufwand mit einer Firewall schützen wollen.

Wurm verbreitet sich über E-Mail, ICQ, IRC und KaZaA. Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich über E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitslücke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu können. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an.

Spam-Filter soll in McAfee-Security-Anti-Virus-Produkte integriert werden. Network Associates hat das amerikanische Unternehmen Deersoft (SpamAssassin Pro) übernommen und sich so die Rechte an einer Anti-Spam-Lösung gesichert, die man künftig in die McAfee-Security-Anti-Virus-Produkte integrieren will.