IT-Sicherheit

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Sober.I gibt sich als vermeintliche Fehlermeldung eines Mail-Servers aus. Mit Sober.I verbreitet sich nach einer längeren Ruhephase abermals eine Sober-Variante sehr schnell im Internet und überflutete in den vergangenen Stunden die E-Mail-Postfächer zahlreicher Nutzer. Der Wurm versendet sich unter anderem in einer als angebliche Mail-Server-Fehlermeldung getarnten E-Mail mit deutschsprachigem Betreff und Nachrichtentext. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Sicherheitslücke im Internet Explorer erlaubt das Tarnen von Programmdateien. Durch einen Programmfehler im aktuellen Internet Explorer lässt sich laut Secunia.com ein Sicherheitsmechanismus vom Service Pack 2 für Windows XP aushebeln, um eine bösartige Programmdatei als HTML-Datei zu tarnen. So können Nutzer dazu gebracht werden, ausführbare Programmdateien zu laden, obwohl sie dahinter unverdächtige HTML-Daten vermuten. Spezielle Sicherheitsfunktionen im Service Pack 2 sollten derartige Möglichkeiten eigentlich unmöglich machen.

Microsoft musste Patch abermals aktualisieren, weil Programmdateien fehlten. Bereits zwei Mal musste Microsoft das Security Bulletin zum Patch-Day vom November 2004 überarbeiten und den betreffenden Patch innerhalb einer Woche abermals korrigieren. Nutzer vom ISA-Server 2000 mit Service Pack 1 müssen daher nochmals ran und den aktualisierten Patch installieren, weil die ersten Versionen nicht alle notwendigen Programmdateien enthielten und die Einsatzfähigkeit der Software beeinträchtigen konnten, wie Microsoft erst eine Woche nach dem Patch-Day bemerkte.

Zweiter Bericht zu Biometrie und Ausweispapieren vorgelegt. Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung hat seinen zweiten Sachstandsbericht zum Thema "Biometrie und Ausweisdokumente - Technik, Leistungsfähigkeit, politische Rahmenbedingungen und rechtliche Ausgestaltung" vorgelegt. Je nachdem welche Verfahren zur biometrischen Authentifizierung genutzt werden, kommen auf den Steuerzahler Kosten von bis zu 700 Millionen Euro für die Erstausstellung entsprechender Papiere zu.

Aktuelle Skype-Version behebt Sicherheitsloch. In der Windows-Version der Voice-over-IP-Software (VoIP-Software) Skype wurde ein Sicherheitsloch entdeckt, das es einem Angreifer gestattet, schadhaften Programmcode auf ein fremdes System zu schleusen. Er muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen.

Speicher vom kostenlosen E-Mail-Postfach wird auf 250 MByte erweitert. Yahoo hat sein E-Mail-Angebot überarbeitet und beginnt mit der Einführung von DomainKeys zum Schutz vor Spam. Die Grundidee bei DomainKeys ist es - wie bei Sender-ID oder SPF -, zu verhindern, dass E-Mails unter gefälschten E-Mail-Adressen verschickt werden, dazu wird aber eine kryptographische Adress-Authentifizierung genutzt.

Whitepaper gibt Handlungsempfehlungen für ISPs und Betreiber von Mailing-Listen. Auf ungewollte Nebeneffekte, die der Kampf gegen Spam nach sich zieht, weist die Electronic Frontier Foundation (EFF) in ihrem Whitepaper "Noncommercial Email Lists: Collateral Damage in the Fight Against Spam" hin. Nach Ansicht der EFF behindern Anti-Spam-Maßnahmen oft die Kommunikation über nicht kommerzielle E-Mail-Listen.

Liberale DNS-Implementierungen sind laut NISCC anfällig. Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Auch Sammel-Updates für MacOS X 10.3 erhältlich. Apple bietet ein Update auf MacOS X 10.3.6 für alle Systeme mit MacOS X 10.3 und neuer an, das verschiedene Probleme beheben und das Betriebssystem insgesamt stabiler machen soll. Der Patch umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Updates. Das Update-Paket steht in einer Version für die Desktop-Version und in einer Server-Ausführung bereit.

Vorabinformation soll bessere Planbarkeit bringen. Microsoft will sicherheitsinteressierten Kunden nun bereits vor dem monatlichen Patch-Day über neu erscheinende Sicherheits-Patches informieren. So sollen jeden Donnerstag vor einem Patch-Day Vorabinfos dazu veröffentlicht werden, welche Produkte mit einem Patch bedacht werden und wie gefährlich die dadurch geschlossenen Sicherheitslücken sind.

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Erste Erprobung von RFID-Tickets bereits Anfang 2005. Anfang 2005 will Nokia zusammen mit Philips in Deutschland und dem Rhein-Main Verkehrsverbund (RMV) einen Ticketverkauf über RFID-Technik erproben. Dann soll man mit einem RFID-tauglichen Handy kontaktlos Fahrkarten für den öffentlichen Personennahverkehr lösen können, was langfristig den sonst fälligen Griff zur Geldbörse ersetzen soll.

Nokia-3220-Hülle mit RFID-Technik für Einsatz von Nahfeldkommunikation. Speziell für das Nokia-Handy 3220 wurde eine Spezialhülle vorgestellt, die mit RFID-Sensoren bestückt ist und somit zur Nutzung der von Philips, Sony und Nokia entwickelten "Nahfeldkommunikation" NFC (Near Field Communication) genutzt werden kann. Damit sollen sich Daten und Informationen auf einfache Weise mit kompatiblen Geräten austauschen lassen.

Google hat Sicherheitsleck behoben. Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

Kosten und unterschiedliche Kommunikationsstandards behindern Einsatz. Die Radiofrequenz-Identifikation (RFID) ist derzeit in der IT- und Wirtschaftsbranche in aller Munde: Kaum ein Tag vergeht, ohne dass sich IT-Hersteller, Lieferanten oder auch große Handelsketten wie Metro oder Wal-Mart dazu bekennen. Erlaubt diese Technik doch, Bewegungsdaten berührungslos und ohne Sichtkontakt zu lesen und zu speichern. Trotz aller Begeisterung sehen Experten aber eine rasche Einführung von RFID in Deutschland skeptisch.

Canon, Lidl und Tchibo gehören ebenfalls zu den Preisträgern. Mittlerweile zum fünften Mal wurden am heutigen 29. Oktober 2004 in Deutschland die BigBrotherAwards verliehen, um auf Missstände in den Bereichen Überwachung, Datenschutz oder Bürgerrechte hinzuweisen. Neben dem Bundesjustizministerium, der Bundesgesundeitsministerin sowie dem Leiter der Bundesagentur für Arbeit wurden auch eine Reihe von Unternehmen wie Canon, Lidl und Tchibo mit einem Preis bedacht.

Microsoft, AOL, EarthLink und Yahoo reichen weitere Klagen ein. Microsoft, EarthLink und Yahoo haben einmal mehr Spammer in den USA verklagt. Erstmals beteiligt sich auch AOL an den Klagen, die die Unternehmen als ein Mittel zur Spam-Bekämpfung sehen. Es geht das erste Mal nicht nur um E-Mail-Spam.

Symantec will Schadensersatz geltend machen. Wegen einer vergleichenden Zeitschriftenanzeige hat Mitbewerber Symantec das deutsche Software-Haus G Data abgemahnt und fordert Schadensersatz. In einer in mehreren Fachmagazinen veröffentlichten Annonce wurden G Datas AntiVirenKit und Symantecs Norton AntiVirus miteinander verglichen. Besonders die Schlagzeilen "Der König ist tot. Es lebe der König" sowie "Da können andere ruhig Gelb vor Neid bleiben" und eine umgefallene Norton-AntiVirus-Packung sorgten bei Symantec für Verärgerung.

Aktuelles QuickTime 6.5.2 soll Sicherheitslücke endgültig beheben. Bereits seit einem Tag bietet Apple eine aktualisierte QuickTime-Version für Windows und MacOS X zum Download an, liefert aber erst jetzt Angaben dazu, was das Update an Veränderungen bringt. So soll die aktuelle Version von QuickTime das längst bereinigt geglaubte schwere Sicherheitsloch bei der Anzeige von BMP-Bildern endgültig beheben.

Kostenloser Virenschutz startet in den USA in zwei Wochen. Zumindest in den USA will AOL seinen Kunden schon bald einen kostenlosen Virenschutz anbieten. Demnach erhalten AOL-Kunden in den USA in zwei Wochen die Möglichkeit, sich kostenlos vor Viren, Würmern und anderen Schädlingen zu schützen, berichtet die US-Zeitung Wall Street Journal.

Einschleusung und Ausführung von Programmcode möglich. In zahlreichen Versionen des RealPlayer für die Windows-Plattform steckt ein schweres Sicherheitsloch, über das Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Damit erhalten Angreifer eine umfassende Kontrolle über andere Systeme. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Auch der Dedicated Linux Server für Far Cry ist nun verfügbar. Ubi Soft und Crytek haben den lang erwarteten Patch 1.3 für den Shooter Far Cry freigegeben. Den Patch 1.2 musste Crytek im Juli 2004 kurz nach seiner Veröffentlichung wieder offline nehmen, da er massive Probleme mit sich brachte. Ebenfalls verfügbar ist nun der Dedicated Linux Server für Far-Cry-Netzwerkspiele.

Mehr kritische Sicherheitslücken in Windows. Der Linux-Journalist Nicholas Petreley hat in einem Security-Report die Sicherheit von Linux und Windows verglichen. Dabei wurden der Microsoft Windows Server 2003 und Red Hat Enterprise Linux AS v.3 verglichen, wobei Linux in Sachen Sicherheit nach Einschätzung von Petreley klar die Nase vorn hat.

Nur Vorserienmodelle von Problemen betroffen. Für den PalmOS-PDA Tungsten T5 bietet palmOne ab sofort einen Patch an, um die vor rund zwei Wochen bekannt gewordenen Programmfehler zu beheben. Damit soll nun das Einfrieren des PDAs verhindert werden, falls die Kalenderansicht auf die Monatsübersicht gestellt wurde.

E-Mail fordert zum manuellen Update der fileutils auf. Red Hat warnt vor einer gefälschten Sicherheitswarnung, die Nutzer zu einem Software-Update auffordert. Dieses schleust aber angeblich einen Trojaner ein.

"Fingerabdrücke im Ausweis nur fragwürdige Sicherheitssimulation". Mit der Integration des Fingerabdrucks neben dem bereits beschlossenen, zur Gesichtserkennung geeigneten Digitalfoto als biometrische Merkmale in den Personalausweis wollen die Innenminister der G5-Staaten (Deutschland, Frankreich, Großbritannien, Italien und Spanien) mehr Sicherheit schaffen. Dieser Auffassung widerspricht der Chaos Computer Club (CCC), denn die biometrischen Merkmale lassen sich nach Ansicht des CCC einfach fälschen.

Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2. Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.

Sicherheitslöcher gestatten das Abschöpfen vertraulicher Daten. Das Sicherheitsunternehmen Secunia hat in zahlreichen Web-Browsern zwei Sicherheitslücken in den Tabbed-Browsing-Funktionen der betreffenden Applikationen entdeckt, worüber Angreifer sich Zugang zu vertraulichen Informationen verschaffen können. Auch der Internet Explorer ist von diesen Sicherheitslöchern betroffen, wenn ein Browser-Aufsatz mit Tabbed-Browsing-Funktionen verwendet wird.

Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen. Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.

Statistisches Bundesamt: Wer mehr online ist, hat mehr Probleme. Rund 15 Prozent der Internetnutzer in Deutschland hatten in der Zeit zwischen April 2002 und März 2003 Sicherheitsprobleme, dies geht aus der Pilotstudie "Informationstechnologie in Haushalten 2003" des Statistischen Bundesamtes hervor.

Sicherheits-Newsletter erscheint alle 14 Tage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ab sofort einen neuen Sicherheits-Newsletter an, über den sich PC-Nutzer über Themen aus dem Bereich Sicherheit der vergangenen 14 Tage informieren können. Dieser Newsletter richtet sich weniger an Technikexperten, sondern vielmehr an durchschnittliche PC-Nutzer, die über Sicherheitsrisiken einigermaßen auf dem Laufenden gehalten werden wollen.

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Preview-Version von DSPAM v3.2 nutzt SQLite als Standard-Back-End. Die Entwickler von DSPAM haben jetzt eine Vorschau-Version ihres Anti-Spam-Tools DSPAM v3.2 veröffentlicht, die einige signifikante Neuerungen bringt. Äußerlich präsentiert sich DSPAM v3.2 in einem neu designten Web-Front-End, aber auch hinter den Kulissen hat sich einiges getan.

Kostenloser Googlefilter bindet sich in den Internet Explorer ein. Mit Googlefilter 1.0 steht ein kostenloses Plug-In für den Internet Explorer bereit, das störende Spam- oder Dialer-Seiten aus Googles Suchergebnissen automatisch herausfiltert, um so leichter die gewünschten Treffer zu einer Suche zu finden. Die Software wird auf Wunsch automatisch mit aktuellen Informationen versorgt, um so Fehlerkennungen möglichst gering zu halten.

Patch beseitigt auch Speicherstand-Probleme und Abstürze. Das von House of Tales entwickelte Science-Fiction-Adventure "The Moment of Silence" können Unentschlossene vor dem Kauf nun auch dank der erschienenen Teaser-Demo testen. Außerdem wurde ein erster Patch für das Spiel veröffentlicht, der einige Fehler und Ungereimtheiten beseitigen soll.

...wenn man keine Software anderer Hersteller aus dem Internet lädt. Für Bill Gates gäbe es im Internet Explorer keine Sicherheitslücken, wenn Nutzer keine Software anderer Hersteller aus dem Internet laden würden. Diesen Standpunkt vertritt der Microsoft-Chairman zumindest in einem Gespräch mit der amerikanischen Boulevard-Zeitung USA Today.

Virtual PC 2004 verträgt sich nun besser mit Windows XP SP2. Microsoft bietet ab sofort für die Windows-Version von Virtual PC 2004 ein Service Pack zum Download an, das den Einsatz verschiedener Plattformen auf dem virtuellen Rechners verbessern soll. Zudem werden damit einige Programmfehler behoben, die bislang nur als separate Downloads angeboten wurden.

Motorola will herkömmliche Geldbörsen durch Handy ersetzen. Zusammen mit MasterCard plant Motorola einen Feldversuch mit Mobiltelefonen, die mit integrierten Zahlungsfunktionen bestückt sind. Damit will man Kunden den mobilen Einkauf vom Handy aus erleichtern und so zusätzliche Umsätze im Online-Handel erzeugen. Aber auch der kontaktlose Einkauf soll in Zukunft darüber abgewickelt werden und eine herkömmliche Geldbörse überflüssig machen.

Zwei Sicherheitslöcher in verschiedenen Windows-Server-Versionen bereinigt. Eine schwere Sicherheitslücke in Microsoft Excel für die Plattformen Windows und MacOS X erlaubt einem Angreifer die Ausführung beliebigen Programmcodes beim Öffnen einer Excel-Datei, wogegen Microsoft am aktuellen Patch-Day einen Patch bereit stellt. Zudem werden zwei Sicherheitslöcher in unterschiedlichen Server-Versionen von Windows behoben.

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben. Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.