IT-Sicherheit

Software erkennt mehr Protokolle und Betriebssysteme. Der freie Security-Scanner NMAP ("Network Mapper") ist in der Version 4.0 erschienen und diese bringt zahlreiche grundlegende Änderungen mit. Die Software findet erreichbare Systeme, zeigt welche TCP- und UDP-Ports offen sind und welche Applikationen und Dienste in welchen Versionen auf ihnen lauschen. Auch das genutzte Betriebsystem lässt sich über dessen TCP/IP-Fingerabdruck mit NMAP identifizieren.

Manipulierte PDF-Dateien verursachen Buffer Overflow. Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

Fanjitas GTA Eboot Loader 2.0+ funktioniert bis hoch zur Firmware 2.50. Mit "GTA Liberty City Stories" hat Rockstar Games nicht nur ein gelungenes Spiel für die PlayStation Portable geschaffen, das Spiel weist auch einen folgenschweren Programmierfehler in Verbindung mit den Spielständen auf. Der Hacker "Fanjita" hat nun eine als Spielstand getarnte Laderoutine geschaffen, die in Verbindung mit PSP-Firmware-Versionen von 2.01 bis 2.50 eingesetzt werden kann, um etwa selbst geschriebene Spiele, Konsolenemulatoren und Anwendungen auf der PlayStation Portable ausführen zu können.

Deutsche Webseiten geraten ins Visier von Googles Spam-Jägern. Google-Mitarbeiter Matt Cutts verkündete kürzlich, dass der Suchmaschinenbetreiber schärfer gegen Webseitenbetreiber vorgehen will, die versuchen, Googles Bewertungssystem mit entsprechenden Maßnahmen zu überlisten und so Suchmaschinen-Spam erzeugen. Vor allem Webseiten nicht englischer Sprache geraten nun verstärkt ins Visier von Google.

Spam aus China legt kräftig zu. Auch im vierten Quartal kam der meiste Spam aus den USA, auch wenn der Anteil der USA deutlich zurückging, meldet Sphos. Mit einem Anteil von 24,5 Prozent sind die USA weiterhin Spitze, aber China inklusive Hongkong sind den USA mit 22,3 Prozent dicht auf den Fersen.

Verbraucherschutz mit Online-Pranger. Das "Berkman Center for Internet & Society" der Universität Harvard ruft zusammen mit dem Oxford Internet Institute die Initiative "StopBadware.org" aus. Sie wollen Unternehmen, die mit Spyware und anderer Schadsoftware Geld verdienen, an den Online-Pranger stellen.

Nyxem.E überschreibt Dokumente an jedem 3. eines Monats. Auch wenn täglich eine Vielzahl neuer Würmer im Internet entdeckt werden, sind Schädlinge mit direkten Schadroutinen die Ausnahme. Mit dem neu entdeckten Windows-Wurm Nyxem.E wütet eine solche Variante nun im Internet. Der Schädling überschreibt an jedem 3. eines Monats eine Vielzahl verschiedener Dateien und kann somit erheblichen Schaden auf befallenen Systemen anrichten.

Neues Werkzeug sucht nach Standard-Accounts und -Passwörtern. Rund 82 Sicherheitslücken will Oracle mit seinem Patch-Paket im Januar 2006 schließen, das jetzt erschienen ist. Allein für seine Datenbank-Produkte zählt Oracle 37 Sicherheitslücken, die adressiert werden.

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen. Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Microsoft veröffentlicht Patch für Vorabversionen von Windows Vista. Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.

Sicherheitsupdate für PHP 4 erschienen. Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken.

Marktanteil von 80 Prozent avisiert. Das auf Biometrie spezialisierte Unternehmen Viisage Technology will mit seinem ehemaligen Konkurrenten Identix im Rahmen eines Aktientausches für 770 Millionen US-Dollar zu einem neuen Unternehmen verschmelzen. Beide Unternehmen verfolgen eigenen Angaben nach komplementäre Strategien zur Identitätsprüfung.

Update bringt auch einige neue Funktionen mit. Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

Update-Pakete enthalten WMF-Patch und die Patch-Day-Updates von Microsoft. Oft lagen ein paar Tage zwischen Microsofts monatlichem Patch-Day und der Verfügbarkeit der verschiedenen Update-Pakete. Im Januar 2006 haben sich aber die Anbieter so ins Zeug gelegt, dass alle verbreiteten, inoffiziellen Update-Pakete bereits zum Download bereitstehen. Neben den am heutigen Patch-Day veröffentlichten Programmbereinigungen enthalten die Update-Pakete auch den kurz zuvor erschienenen WMF-Patch von Microsoft.

Neues Astaro Security Gateway in zwei neuen Varianten. Die Astaro Securtiy Gateways schirmen das interne Netzwerk vom Internet ab und bieten mit neun integrierten Sicherheitsanwendungen Schutz gegen Angriffe, Viren, aber auch Spam. Astaro kündigte nun ein neues High-End-Modell in zwei Varianten an, das Multi-Gigabit-Datendurchsatz bietet und für größere Netzwerke gedacht ist.

Zahlreiche kleine Verbesserungen für MacOS X 10.4. Apple bietet ab sofort MacOS X als Desktop- und Server-Ausführung in der Version 10.4.4 an, womit zahlreiche Verbesserungen an verschiedenen Applikationen vorgenommen werden. Außerdem enthält die aktuelle Version alle bislang einzeln erschienenen Sicherheits-Patches für MacOS X und Safari.

Aktuelle QuickTime-Version behebt Programmfehler. Mit einer aktuellen QuickTime-Version behebt Apple gleich fünf gefährliche Sicherheitslücken bei der Anzeige von Grafikdateien. Angreifer können über alle fünf Sicherheitslecks beliebigen Programmcode ausführen, was sowohl für die Windows- als auch die MacOS-Ausführung von QuickTime gilt.

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server. Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Sicherheitslücken erlauben Denial-of-Service-Attacken. Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

Auch Windows Server 2003 erhält weiteres Service Pack. Microsofts Webseiten nennen seit einiger Zeit erstmals ein Erscheinungsdatum für ein weiteres Service Pack für Windows XP sowie für Windows Server 2003. Während das Service Pack 2 für Windows Server 2003 noch im zweiten Halbjahr 2006 kommen soll, dauert es mit dem Service Pack 3 für Windows XP noch bis zur zweiten Jahreshälfte 2007.

Regelmäßige Updates für optimalen Schutz. Grisoft bietet ab sofort eine kostenlose Version der Software AVG Anti-Virus für Linux an. Diese soll speziell für den Einsatz auf Linux-Desktops optimiert sein und nutzt verschiedene Methoden, um Viren aufzuspüren. Darüber hinaus verspricht der Anbieter regelmäßige Updates für die Virendatenbank.

Patch bereits an Wine-Projekt weitergegeben. Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

Klagender ISP rechnet nicht damit, das Geld auch zu erhalten. Wie die US-Lokalzeitung Iowa City Press-Citizen berichtet, konnte sich der aus Clinton (Iowa) stammende ISP CIS Internet Services vor Gericht gegen den Spammer James McCalla durchsetzen. Dem Urteil zufolge muss der Spammer 11,2 Milliarden US-Dollar zahlen.

Nachladefunktion des Wurms läuft derzeit ins Leere. Seit einigen Stunden versuchen die aktuellen Sober-Würmer, Programmcode von Internetseiten zu laden. Bislang sind diese Seiten aber nicht mit Inhalten bestückt, berichtet F-Secure, ein Anbieter von Antivirenlösungen. Daher bleibt die befürchtete E-Mail-Flut vorerst aus, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat.

Vorabinformation zu Microsofts Patch-Day am 10. Januar 2006. Nachdem Microsoft vorab einen Patch gegen das WMF-Sicherheitsleck veröffentlicht hat, steht nun auch fest, welche Produkte am planmäßigen Patch-Day im Januar 2006 aktualisiert werden. So wird ein Security Bulletin für Windows sowie ein weiteres Security Bulletin erscheinen, welches zugleich für Office und den Exchange-Server bestimmt ist. Die betreffenden Sicherheitslücken werden als gefährlich eingestuft.

Offizieller Patch außerhalb der Reihe erschienen. Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Enge Zusammenarbeit mündet in der Übernahme von IMlogic. Symantec hat sich mit IMlogic auf eine Übernahme verständigt, das Unternehmen hat sich auf Unternehmenssoftware für Instant Messaging spezialisiert. Symantec will mit dem Zukauf sein Portfolio in diesem Bereich erweitern.

Zwei Lecks gestopft, zwei Patches noch in Arbeit. Nachdem die Hackergruppe Phenoelit Ende Dezember 2005 auf dem 22. Chaos Communication Congress Sicherheitslücken in der von RIM betriebenen BlackBerry-Architektur aufgedeckt hat, wurden nun zum Teil Patches zur Abhilfe bereit gestellt. Drei der vier Sicherheitslücken betreffen ausschließlich RIMs Server-Software, während ein Sicherheitsrisiko auf den BlackBerry-Geräten auftritt.

Software-Bausatz könnte viele Schadprogramme verursachen. Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

Spezielle Blooover-II-Version installiert sich auf fremde Handys. Mit Blooover II haben Martin Herfurt und seine Trifinite-Kollegen anlässlich des Chaos Communication Congress 2006 (22C3) eine neue Version ihrer zum Ausprobieren von Bluetooth-Sicherheitslücken gedachten Handy-Software veröffentlicht. Eine spezielle Blooover-II-Version kann sich gar auf fremde Mobiltelefone installieren.

Microsoft rät derzeit zum Abschalten von WMF-Bildern. Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

Technische Hintergründe weitestgehend unklar. Die Website Techshout.com berichtet von einem neuen Angriff auf Websurfer. Mit einer Schadsoftware infizierte Rechner produzieren gefälschte Google-Werbeanzeigen - die so formatiert sind wie die richtige Adsense-Werbung - und blenden diese auf Websites ein, die der ahnungslose Surfer besucht.

Rechtsarme Bürger: keine Befragung, keine Dokumentation. Die Kontenabfragen, die die Finanzverwaltung durchführen darf, werden schlampig durchgeführt, berichtet der Spiegel unter Berufung auf das Ergebnis einer vom Bundesbeauftragten für Datenschutz veranlassten Stichprobe. In drei nordrhein-westfälischen Finanzämtern stellte sich heraus, dass neun von zehn Kontenabfragen Mängel aufwiesen.

Europäischer Hackerkongress in Berlin geht zu Ende. Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.

Dunkles Kapitel der Musikindustrie. "Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.

Derzeit keine Patches vorhanden. Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Erst das Hirn, dann den Computer einschalten. Seit 1984 findet mit dem Chaos Communication Congress der größte deutsche Hackerkongress statt. Die Teilnehmer erwarten in Berlin bis zum 30. Dezember 2005 vier Tage Vorträge, die sich neben der Technologie vor allem auch den Themen Politik und Ethik widmen.

FTC fordert internationale Anstregungen gegen Spam. Das in den USA 2003 eingeführte Gesetz, das unter dem Kürzel CAN-SPAM Act bekannt wurde und die US-Bürger vor ungewünschter Werbung schützen soll, ist nun auf seine Effektivität hin überprüft worden. Dafür wurde von der Federal Trade Commission ein umfangreiches Evaluierungsverfahren durchgeführt, bei dem unter anderem sowohl neun große ISPs als auch Privatpersonen, Verbraucherorganisationen, E-Mail-Marketing-Unternehmen, Rechtswissenschaftler und andere Experten befragt und natürlich auch die eigenen Erfahrungen ausgewertet wurden.

Workshop zur Web-Authentifizierung. Das World Wide Web Consortium (W3C) veranstaltet einen Workshop, um Methoden zu finden, die sicheres und vertrauenswürdiges Browsen einfacher machen und Nutzer effektiv vor Betrügerein im Internet, wie Phishing, schützen. Noch bis Ende Januar 2006 sammelt das W3C Themenvorschläge für den im März 2006 stattfindenden Workshop.

Patch steht seit Oktober zur Verfügung. Ein als Dasher.B bezeichneter Wurm verbreitet sich zunehmend im Internet und installiert ein Rootkit inklusive Keylogger auf betroffenen Windows-Systemen. Ein Patch für die verantwortliche Sicherheitslücke existiert bereits seit Oktober 2005.

Patch-Pakete mit aktuellem Patch für Windows und Internet Explorer. Die von Winboard.org bereitgestellten Update-Pakete für Windows 2000 sowie Windows XP wurden aktualisiert und umfassen nun die Sicherheits-Patches für Windows und den Internet Explorer. Auch eine überarbeitete Update-Pack-CD mit den gesammelten Patch-Paketen ist bereits verfügbar. Zudem bietet WinFuture.de ein Update-Paket für Windows XP und erstmals auch ein Patch-Paket für die 64-Bit-Ausführung von Windows XP an, während auf Winhelpline.de aktualisierte Update-Setup-Routinen für Windows 2000 sowie XP zu finden sind.

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.