IT-Sicherheit

Rootkit-Erkennung für Ende Februar 2006 geplant. Symantec hat bekannt gegeben, die eigenen Antivirenprodukte um Funktionen zur Rootkit-Erkennung zu erweitern. Damit sollen im System versteckte Schadprogramme bereits erkannt werden, bevor das Betriebssystem vollständig gestartet ist. Symantec will die Neuerung per Software-Aktualisierung in den Virenscannern des Unternehmens Ende Februar 2006 nachrüsten.

Vorabinformation zu Microsofts Patch-Day am 14. Februar 2006. Wie üblich gab Microsoft nun Vorabinformationen für den allmonatlichen Patch-Day bekannt. Demnach werden am 14. Februar 2006 Patches für Windows, Office und den Windows Media Player erscheinen. Ein Großteil der zu schließenden Sicherheitslücken wird von Microsoft als gefährlich eingestuft.

Windows OneCare Live kommt im Juni 2006 auf den Markt. Im Juni 2006 will Microsoft das bereits angekündigte Sicherheitsprodukt OneCare Live auf den Markt bringen, das dann jährlich mit 49,95 US-Dollar zu Buche schlägt. Windows OneCare Live umfasst einen Virenscanner, eine Personal Firewall sowie Backup-Funktionen für Windows, um das Betriebssystem bequem pflegen zu können.

SOI-Herstellungsprozess erlaubt geringere Transistorabstände. Hitachi hat einen RFID-Chip vorgestellt, der mit 0,15 x 0,15 mm Grundfläche nicht nur besonders klein, sondern mit 7,5 Mikrometern auch extrem dünn ist. Ein Mikrometer ist ein tausendstel Millimeter. Zum Vergleich: Ein menschliches Kopfhaar hat einen Durchmesser von ungefähr 100 Mikrometern.

... stößt bei BitTorrent-Entwickler Bram Cohen auf wenig Gegenliebe. Die Entwickler der beiden BitTorrent-Clients Azureus und µTorrent haben - zum Unbill von BitTorrent-Erfinder Bram Cohen - eine Verschlüsselungsfunktion integriert, mit der BitTorrent-Datenpakete schwerer erkannt werden sollen. Dies soll sich dann auswirken, wenn Provider versuchen, mittels installierter Filtersysteme per "Traffic Shaping" die Bandbreite einzuschränken.

Zahlende Kunden sollen "CertifiedEmail" in die Postfächer der Kunden liefern. Wer E-Mails an Nutzer von AOL und Yahoo verschicken will, wird dies auch weiterhin tun können. Wer dies aber in größeren Mengen tut, z.B. weil er Werbung versendet und sicherstellen will, dass diese nicht in den Spam-Filtern der Anbieter hängen bleibt, wird künftig zur Kasse gebeten.

"Genesis" mit Anti-Virus-, Anti-Spam- und Anti-Spyware-Funktion. Symantec möchte künftig auch Webservices mit Sicherheitsfunktionen anbieten, berichtet das US-amerikanische PC Magazine. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzern so vor Viren, Spam, Spyware und sonstigen Angriffen schützen. Der Dienst soll dann als Abo angeboten werden.

Sicherheitslücke in Photoshop CS2 und Illustrator CS2. In Photoshop CS2, Illustrator CS2 sowie im Adobe Help Center wurde eine Sicherheitslücke entdeckt, die nun mit einem Patch geschlossen werden kann. Über das Sicherheitsloch können lokale Anwender bei Mehrbenutzersystemen bestimmte Programmdateien der Adobe-Applikationen austauschen und so schadhaften Programmcode einschleusen.

Funktionstasten frei programmierbar. Auf der CeBIT 2006 will Snom sein neues VoIP-Telefon "snom 300" vorstellen, das sich an kleine und mittlere Unternehmen richtet, aber auch für das Heimbüro eignen soll. Die Sprachdaten kann das Gerät dabei verschlüsselt übertragen.

Vorwurf: AT&T hat NSA umfangreichen Zugriff auf Telefonprotokolle gewährt. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gegen den US-Telefonnetzbetreiber AT&T eine Klage eingereicht, weil der Konzern dem US-Geheimdienst NSA (National Security Agency) einen umfassenden Zugriff auf ihre Datenbestände gewährt haben soll. Der Datenzugriff erfolgte ohne vorherige richterliche Prüfung.

Telefon-Flatrate und Sipgate-Plus mit Fax-Funktion angekündigt. Sipgate will als erster Anbieter seinen Kunden eine verschlüsselte und sicherere Kommunikation über VoIP bieten und kündigt dazu "Sipgate-Crypto" zur Verschlüsselung von VoIP-Telefonate an. Zudem wird es mit Sipgate-Plus einen neuen Tarif mit drei Rufnummern und Fax-Funktion geben, auch eine Flatrate für Gespräche ins deutsche Festnetz wurde angekündigt.

Software erkennt mehr Protokolle und Betriebssysteme. Der freie Security-Scanner NMAP ("Network Mapper") ist in der Version 4.0 erschienen und diese bringt zahlreiche grundlegende Änderungen mit. Die Software findet erreichbare Systeme, zeigt welche TCP- und UDP-Ports offen sind und welche Applikationen und Dienste in welchen Versionen auf ihnen lauschen. Auch das genutzte Betriebsystem lässt sich über dessen TCP/IP-Fingerabdruck mit NMAP identifizieren.

Manipulierte PDF-Dateien verursachen Buffer Overflow. Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Illegale Xbox-1-Spielkopien dank modifizierter DVD-Firmware nutzbar? Microsoft spendiert seiner Xbox 360 ein Software-Update, mit dem die neue Spielekonsole etwas problemloser und bequemer zu nutzen sein soll - gleichzeitig soll mit dem Update ein potenzielles Sicherheitsloch geschlossen werden. Derweil macht in der Xbox-Szene eine Meldung die Runde, derzufolge die Firmware des Xbox-DVD-Laufwerks einfach ausgetauscht und danach auch Backups bzw. unerlaubte Spielkopien auf der Konsole ausgeführt werden können.

Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.

Beispielcode im Internet entdeckt. Für eine gefährliche Sicherheitslücke in der Multimedia-Software Winamp wurde Beispielcode im Internet entdeckt, worüber sich das Sicherheitsloch ausnutzen lässt. Über eine manipulierte Playlisten-Datei kann ein Angreifer beliebigen Programmcode auf Windows-Systemen ausführen. Bislang steht kein Patch bereit, um sich gegen solche Attacken zu schützen.

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

Fanjitas GTA Eboot Loader 2.0+ funktioniert bis hoch zur Firmware 2.50. Mit "GTA Liberty City Stories" hat Rockstar Games nicht nur ein gelungenes Spiel für die PlayStation Portable geschaffen, das Spiel weist auch einen folgenschweren Programmierfehler in Verbindung mit den Spielständen auf. Der Hacker "Fanjita" hat nun eine als Spielstand getarnte Laderoutine geschaffen, die in Verbindung mit PSP-Firmware-Versionen von 2.01 bis 2.50 eingesetzt werden kann, um etwa selbst geschriebene Spiele, Konsolenemulatoren und Anwendungen auf der PlayStation Portable ausführen zu können.

Deutsche Webseiten geraten ins Visier von Googles Spam-Jägern. Google-Mitarbeiter Matt Cutts verkündete kürzlich, dass der Suchmaschinenbetreiber schärfer gegen Webseitenbetreiber vorgehen will, die versuchen, Googles Bewertungssystem mit entsprechenden Maßnahmen zu überlisten und so Suchmaschinen-Spam erzeugen. Vor allem Webseiten nicht englischer Sprache geraten nun verstärkt ins Visier von Google.

Spam aus China legt kräftig zu. Auch im vierten Quartal kam der meiste Spam aus den USA, auch wenn der Anteil der USA deutlich zurückging, meldet Sphos. Mit einem Anteil von 24,5 Prozent sind die USA weiterhin Spitze, aber China inklusive Hongkong sind den USA mit 22,3 Prozent dicht auf den Fersen.

Verbraucherschutz mit Online-Pranger. Das "Berkman Center for Internet & Society" der Universität Harvard ruft zusammen mit dem Oxford Internet Institute die Initiative "StopBadware.org" aus. Sie wollen Unternehmen, die mit Spyware und anderer Schadsoftware Geld verdienen, an den Online-Pranger stellen.

Nyxem.E überschreibt Dokumente an jedem 3. eines Monats. Auch wenn täglich eine Vielzahl neuer Würmer im Internet entdeckt werden, sind Schädlinge mit direkten Schadroutinen die Ausnahme. Mit dem neu entdeckten Windows-Wurm Nyxem.E wütet eine solche Variante nun im Internet. Der Schädling überschreibt an jedem 3. eines Monats eine Vielzahl verschiedener Dateien und kann somit erheblichen Schaden auf befallenen Systemen anrichten.

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

Zip- und RAR-Dateien können Buffer-Overflow provozieren. In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden spezielle ZIP- und RAR-Archive.

Datenausforschung kontra Kinderschutz. Nach einem Bericht der US-Zeitung San Jose Mercury News aus Kalifornien hat die US-Regierung von einem Bundesrichter verlangt, Google anzuweisen, Suchanfragen im großen Umfang zur Verfügung zu stellen.

Neues Werkzeug sucht nach Standard-Accounts und -Passwörtern. Rund 82 Sicherheitslücken will Oracle mit seinem Patch-Paket im Januar 2006 schließen, das jetzt erschienen ist. Allein für seine Datenbank-Produkte zählt Oracle 37 Sicherheitslücken, die adressiert werden.

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen. Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Microsoft veröffentlicht Patch für Vorabversionen von Windows Vista. Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.

Sicherheitsupdate für PHP 4 erschienen. Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken.

Marktanteil von 80 Prozent avisiert. Das auf Biometrie spezialisierte Unternehmen Viisage Technology will mit seinem ehemaligen Konkurrenten Identix im Rahmen eines Aktientausches für 770 Millionen US-Dollar zu einem neuen Unternehmen verschmelzen. Beide Unternehmen verfolgen eigenen Angaben nach komplementäre Strategien zur Identitätsprüfung.

Update bringt auch einige neue Funktionen mit. Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

Update-Pakete enthalten WMF-Patch und die Patch-Day-Updates von Microsoft. Oft lagen ein paar Tage zwischen Microsofts monatlichem Patch-Day und der Verfügbarkeit der verschiedenen Update-Pakete. Im Januar 2006 haben sich aber die Anbieter so ins Zeug gelegt, dass alle verbreiteten, inoffiziellen Update-Pakete bereits zum Download bereitstehen. Neben den am heutigen Patch-Day veröffentlichten Programmbereinigungen enthalten die Update-Pakete auch den kurz zuvor erschienenen WMF-Patch von Microsoft.

Neues Astaro Security Gateway in zwei neuen Varianten. Die Astaro Securtiy Gateways schirmen das interne Netzwerk vom Internet ab und bieten mit neun integrierten Sicherheitsanwendungen Schutz gegen Angriffe, Viren, aber auch Spam. Astaro kündigte nun ein neues High-End-Modell in zwei Varianten an, das Multi-Gigabit-Datendurchsatz bietet und für größere Netzwerke gedacht ist.

Zahlreiche kleine Verbesserungen für MacOS X 10.4. Apple bietet ab sofort MacOS X als Desktop- und Server-Ausführung in der Version 10.4.4 an, womit zahlreiche Verbesserungen an verschiedenen Applikationen vorgenommen werden. Außerdem enthält die aktuelle Version alle bislang einzeln erschienenen Sicherheits-Patches für MacOS X und Safari.

Aktuelle QuickTime-Version behebt Programmfehler. Mit einer aktuellen QuickTime-Version behebt Apple gleich fünf gefährliche Sicherheitslücken bei der Anzeige von Grafikdateien. Angreifer können über alle fünf Sicherheitslecks beliebigen Programmcode ausführen, was sowohl für die Windows- als auch die MacOS-Ausführung von QuickTime gilt.

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server. Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Sicherheitslücken erlauben Denial-of-Service-Attacken. Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

Auch Windows Server 2003 erhält weiteres Service Pack. Microsofts Webseiten nennen seit einiger Zeit erstmals ein Erscheinungsdatum für ein weiteres Service Pack für Windows XP sowie für Windows Server 2003. Während das Service Pack 2 für Windows Server 2003 noch im zweiten Halbjahr 2006 kommen soll, dauert es mit dem Service Pack 3 für Windows XP noch bis zur zweiten Jahreshälfte 2007.

Regelmäßige Updates für optimalen Schutz. Grisoft bietet ab sofort eine kostenlose Version der Software AVG Anti-Virus für Linux an. Diese soll speziell für den Einsatz auf Linux-Desktops optimiert sein und nutzt verschiedene Methoden, um Viren aufzuspüren. Darüber hinaus verspricht der Anbieter regelmäßige Updates für die Virendatenbank.

Patch bereits an Wine-Projekt weitergegeben. Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

Klagender ISP rechnet nicht damit, das Geld auch zu erhalten. Wie die US-Lokalzeitung Iowa City Press-Citizen berichtet, konnte sich der aus Clinton (Iowa) stammende ISP CIS Internet Services vor Gericht gegen den Spammer James McCalla durchsetzen. Dem Urteil zufolge muss der Spammer 11,2 Milliarden US-Dollar zahlen.

Nachladefunktion des Wurms läuft derzeit ins Leere. Seit einigen Stunden versuchen die aktuellen Sober-Würmer, Programmcode von Internetseiten zu laden. Bislang sind diese Seiten aber nicht mit Inhalten bestückt, berichtet F-Secure, ein Anbieter von Antivirenlösungen. Daher bleibt die befürchtete E-Mail-Flut vorerst aus, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat.

Vorabinformation zu Microsofts Patch-Day am 10. Januar 2006. Nachdem Microsoft vorab einen Patch gegen das WMF-Sicherheitsleck veröffentlicht hat, steht nun auch fest, welche Produkte am planmäßigen Patch-Day im Januar 2006 aktualisiert werden. So wird ein Security Bulletin für Windows sowie ein weiteres Security Bulletin erscheinen, welches zugleich für Office und den Exchange-Server bestimmt ist. Die betreffenden Sicherheitslücken werden als gefährlich eingestuft.