IT-Sicherheit

Fehlerbereinigungen für Suns Office-Paket. Nachdem die Version 2.0.2 von OpenOffice.org kürzlich erschienen ist, steht auch ein zweiter Patch für StarOffice 8 bereit. Damit halten Fehlerbereinigungen aus OpenOffice.org 2.0.2 auch Einzug in das StarOffice-Paket von Sun.

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken. Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Navigations- und Steuerhilfe für Roboter. Zur Steuerung von Robotern hat Vorwerk einen Teppichboden entwickelt, der eingelassene RFID-Tags beinhaltet, die dem herumwandelnden Helfer helfen sollen, den richtigen Weg zu finden. Vorwerk zeigt den "smart floor" auf der CeBIT zusammen mit dem Kooperationspartner InMach Intelligente Maschinen GmbH aus Ulm.

Schaar setzt auf Selbstverpflichtung von Handel und Industrie. Selbstfunkende Chips, kurz RFID, sind eines der dominierenden Themen auf der CeBIT. Kritiker sprechen nur von "Schnüffelchips", um auf die Gefahren der Technik hinzuweisen. In diese Kerbe schlägt auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, der auf die Bedeutung des Datenschutzes beim Einsatz von RFID-Chips hinweist.

Proof-of-Concept für Windows und Linux vorgestellt. Forscher der University of Michigan haben eine Möglichkeit entwickelt, virtuelle Maschinen als Rootkits zu missbrauchen. Im Rahmen ihrer Forschung an Sicherheitsdiensten auf Basis von virtuellen Maschinen entstand SubVirt. Dieses Rootkit verfrachtet ein laufendes Betriebssystem kurzerhand in eine virtuelle Maschine und lässt sich so nicht mehr auffinden.

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Faltblatt soll Bürger über Rechte und Gefahren aufklären. Das Telefonieren per Voice over IP (VoIP) ist mit Risiken verbunden, warnt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Dies gelte insbesondere für die Vertraulichkeit von Telefonaten, da die Gesprächsinhalte meist unverschlüsselt über das Internet übertragen werden.

Fujitsu: Handinnenfläche deutlich besser geeignet als Fingerabdrücke. Was sich zunächst wie ein neues Produkt aus dem Hause Palm anhört, ist in Wirklichkeit ein biometrisches Authentifizerungssystem aus dem Hause Fujitsu. Das Gerät erkennt den Nutzer anhand seiner Handinnenfläche.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Sicherheitslücken in PHP-Applikationen entdecken. Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Viele Detailänderungen an dem schlanken BitTorrent-Client. Der besonders kleine BitTorrent-Client µTorrent hat vor kurzem erst für einige Aufregung gesorgt. Mit der Version 1.5 rückt wieder das Programm selbst in den Vordergrund, wichtigste Neuerung: Der BitTorrent-Client beherrscht jetzt die Verschlüsselung der Datenströme.

Java-Applikation SMS 007 mit verschlüsseltem Handy-Adressbuch. Das tschechische Unternehmen CircleTech hat unter dem Namen "SMS 007" eine Java-Applikation vorgestellt, mit der sich Kurzmitteilungen auf einem Handy verschlüsseln lassen. Allerdings gilt dies nicht für den Versandweg, sondern nur für die auf dem Mobiltelefon liegenden Mitteilungen. Zu der Applikation gehört zudem ein separates Adressbuch, das sich gleichfalls verschlüsseln lässt.

Update-Rollup 2 für Windows XP Media Center Edition macht Probleme. Wie mittlerweile bekannt wurde, weist das Update-Rollup 2 für die Windows XP Media Center Edition 2005 einen Fehler auf, so dass sich keine DRM-geschützten Inhalte mehr abspielen lassen. Ein nun veröffentlichter Patch soll den Fehler beseitigen.

Barracuda IM Firewall mit verschlüsseltem Instant-Messaging-Server. Barracuda bietet mit der Appliance "IM Firewall" eine Lösung an, mit der sich Instant-Messaging-Kommunikation in Unternehmensnetzwerken überwachen lässt. Ein Unternehmen kann so dafür sorgen, dass keine vertraulichen Informationen per Instant-Messaging weitergegeben werden. Zudem umfasst die Appliance einen eigenen Instant-Messaging-Server, der alle Nachrichten bei Bedarf verschlüsselt.

Entwickler erklären Forderungen nach Hintertür eine Absage. Forderungen nach einer Hintertür für Regierungen bzw. Strafverfolgungsbehörden in Windows Vista erteilte Microsoft-Entwickler Niels Ferguson eine Absage. Die Diskussion um eine Hintertür in Windows Vista hatte Ross Anderson beflügelt, er hatte die britische Regierung aufgefordert, auf einen Nachschlüssel für die in Vista integrierte Festplattenverschlüsselung zu drängen.

Hacker beseitigt Beschränkung auf Dual-Core-Prozessoren von Intel. Die Werbeaktion von Skype und Intel, in deren Rahmen Skype 2.0 erstmals auch 10er-Konferenzen unterstützt, hat AMD und vor allem Besitzer von deren Prozessoren erzürnt. Dass Nutzer wirklich nur eine Prozessor-Abfrage von der Möglichkeit trennt, mit mehr als vier Leuten telefonieren zu können, bewies nun der Hacker Maxxuss, der bereits bekannt ist für seine Hacks von MacOS X für Intel.

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Schädling versendet kostenpflichtige Premium-SMS. In Russland wurde ein Trojanisches Pferd für Java-Handys gesichtet, das hohe Kosten durch Versand von Premium-SMS verursachen kann. Der Schädling namens RedBrowser lockt damit, angeblich einen kostenlosen Zugriff auf WAP-Seiten zur Verfügung zu stellen. Damit wurde erstmals Schadsoftware für normale Handys entdeckt.

Studie im Auftrag des Verbraucherschutzministeriums. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Chancen und Risiken von Scoring-Systemen zur Beurteilung der Kreditwürdigkeit von Verbrauchern untersucht. Das Fazit bezeichnet das ULD als ernüchternd: In die Scoring-Systeme fließen Daten ein, die dort nichts zu suchen haben.

Verbraucherschützer empört über Smart-Card-Pläne. Der Plan führender Privatsender, von den Zuschauern, die ihr Programm per Digital-Satellit empfangen, eine zweite Rundfunkgebühr zu kassieren, stößt bei Verbraucherschützern auf erbitterten Widerstand. Der Fachreferent der Verbraucherzentrale Bundesverband, Michael Brobowski, sagte gegenüber dem Focus, die Verbraucher, die die "Werbung letztendlich schon über die Produktpreise finanziert" hätten, sollten so "auch noch dafür bezahlen, dass sie sich diese Werbung im Fernsehen ansehen".

Außerdem: Wurm nutzt alte Sicherheitslücke aus. Eine kritische Sicherheitslücke im freien Content-Management-System Mambo hat GulfTech Research And Development entdeckt. Das Problem besteht schon seit langer Zeit und wird nun mit einem Patch geschlossen. Derweil geht ein Wurm auf eine schon länger geschlossene Sicherheitslücke in Mambo los.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Noch kein Patch von Apple verfügbar. In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Daten von Ein-Passwort-Benutzern besonders gefährdet. Die Nutzer der Social-Community-Website MySpace.com sollten ihre Zugangspasswörter ändern. Aus ungeklärter Ursache kursieren Listen mit rund 7.500 Login-Daten für die Website im Netz.

Digital ausgestrahlte FreeTV-Satellitenprogramme nur gegen Gebühren? Das Bundeskartellamt ermittelt gegen die Privatfernsehsender ProSieben, Sat.1, und RTL sowie gegen den Satellitenbetreiber Astra wegen des möglichen Missbrauchs einer marktbeherrschenden Stellung, so die FAZ. Hintergrund ist die Verschlüsselung von digital ausgestrahlten FreeTV-Satellitenprogrammen, für die Gebühren verlangt werden könnten.

... wenn auch noch nicht ohne Probleme. Kaum sind Apples erste Intel-basierte Macintosh-Rechner ein paar Wochen im Handel, schon finden sich Patches im Internet, um die x86-Version des Betriebssystems MacOS X 10.4.4 ohne große Umwege auch auf herkömmlichen PCs zum Laufen zu bringen. Die entsprechenden Hürden hat ein Hacker namens Maxxuss beseitigt.

Neue Herausforderung durch Festplattenverschlüsselung von Windows Vista. Mit Windows Vista wird Microsoft eine Verschlüsselung von Festplatten einführen, die Strafverfolgungsbehörden vor ganz neue Probleme stellen könnte. Angeblich denkt die britische Regierung darüber nach, eine entsprechende Hintertür zu fordern.

Opera 8.52 schließt Sicherheitslücke. Der kostenlose norwegische Webbrowser Opera wurde in der Version 8.52 um einige sicherheitsrelevante Probleme erleichtert. Zudem wurde ein Problem im Zusammenspiel mit Bloglines-Abos geschlossen.

Tivoli Identity Manager Express für KMUs vorgestellt. Neue Sicherheitssoftware von Tivoli Identity Manager Express von IBM soll kleine und mittlere Unternehmen bei der automatischen Umsetzung von Compliance-Richtlinien unterstützen. So sollen sich Insider-Angriffe besser abwehren lassen, also Sicherheitsbedrohungen, die aus dem Unternehmen selbst kommen.

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen. Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

Qualitätssicherung durch den elektronischen Lieferschein. Die mehr oder minder unsichtbare Durchdringung der Alltagswelt mit Produktverpackungen auf oder in denen RFID-Chips sitzen, hat bislang vor Waren Halt machen müssen, die sich diesen Kategorisierungsmethoden allein durch ihre Beschaffenheit entziehen. Die Bautechnikbranche hat nun einen elektronischen Lieferschein entwickelt, bei dem RFID-Tags in den Beton selbst eingegossen werden.

Oompa-Wurm verbreitet sich über Apples iChat. Der Hersteller von Antivirenlösungen Sophos berichtet, dass erstmals ein Wurm für die Plattform MacOS X gesichtet worden sei. Der Wurm verbreitet sich per Instant-Messaging-Netzwerk und nutzt die zum Lieferumfang von MacOS X gehörende Software iChat für die Vermehrung.

Update für Nutzer von Pinnacle Studio 10 erhältlich. Der Videoschnitt-Anwendung Pinnacle Studio wurde ein Update auf die Version 10.5 spendiert, womit die Software nun generell deutlich schneller zu Werke gehen soll. Neu dazu kommt eine Funktion, um Videos von mobilen Endgeräten verarbeiten oder für diese erstellen zu können.

Sicherheitsloch beim Öffnen von Wiedergabelisten. In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte Playlisten-Datei mit der Software zu öffnen.

Update-Pakete von Winboard.org, Winfuture.de und Winhelpline verfügbar. Die Anbieter der inoffiziellen Patch-Pakete für die Windows-Plattform legen sich immer mehr ins Zeug und haben bereits am gestrigen 15. Februar 2006 vielfach die nötigen Pakete zum Download angeboten. Nach Winboard.org und Winfuture.de hat nun Winhelpline nachgezogen, so dass alle Anbieter Patch-Pakete oder Setup-Routinen bereitstellen, um das Einspielen der Windows-Patches vom Februar-Patch-Day zu vereinfachen.

Einmalige Aktion mit einjährigen kostenlosen Updates. Softwin stellt seine Virenschutzsoftware BitDefender Standard 8 für 24 Stunden zum kostenlosen Download bereit. Das Angebot gilt nur am Freitag, dem 17. Februar 2006, von 0 bis 24 Uhr.

Stärkere Zusammenarbeit im Kampf gegen mobile Spam-Botschaften. Mehr als ein Dutzend Mobilfunknetzbetreiber hat sich einer Vereinbarung angeschlossen, wonach Spam-Botschaften per SMS oder MMS wirksamer bekämpft werden sollen. Eingefädelt hat dieses Abkommen die GSM Association, wie der Interessenverband auf dem 3GSM World Congress in Barcelona bekannt gab.

Falsche Bank-Website mit SSL-Zertifikat. Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Verschiedene Verbesserungen und Fehlerbereinigungen in MacOS X. Mit MacOS X 10.4.5 bietet Apple ein weiteres Update für das Betriebssystem, das nun sowohl als Update für PowerPC-Systeme als auch für Intel-Systeme angeboten wird. Mehrere Überarbeitungen sollen das Betriebssystem zuverlässiger und stabiler machen.

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player. Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Windows Vista soll die Welt sicherer machen. Zur Eröffnung der RSA Conference 2006 legte Microsofts Chairman und Chief Software Architect Bill Gates die kurz- und langfristigen Pläne für eine sicherere digitale Zukunft dar. Eines der Schlüsselelemente für mehr Sicherheit ist für Gates Microsofts kommendes Desktop-Betriebssystem Windows Vista.

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.