IT-Sicherheit

Allianz für robuste, sichere und offene Netzwerksysteme gegründet. Die Unternehmen AT&T, Alcatel, HP und Qualcomm wollen über einen Zeitraum von 3 Jahren gemeinsam 9 Millionen US-Dollar in ein universitäres Forschungszentrum für sichere, offene Netzwerksysteme investieren. Es soll an der University of California San Diego (UCSD) entstehen und dort in diesem Bereich von bereits laufenden Forschungsprogrammen profitieren.

Kundendaten für jedermann einsehbar. Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

Verbessertes Gameplay und höhere Grafikleistung für GeForce 6800. Mit dem nun endlich zum Download zur Verfügung gestellten Patch 1.2 für den sehr Hardware-hungrigen 3D-Shooter Far Cry soll sowohl die grafische Darstellung beschleunigt, als auch das Gameplay verbessert werden. Ursprünglich war der Far Cry Patch 1.2 schon für Anfang Juli 2004 erwartet worden.

Fehlerhafte Kennwortüberprüfung bei der Anmeldung. In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Jährlich 300 Millionen Euro Schaden in Deutschland durch Spam. Die von der Bundesregierung Anfang April 2004 verabschiedeten Regelungen, die im Rahmen des Wettbewerbsrechts Spam-Mails in Deutschland verbieten sollen, reichen nicht aus, worauf Mummert Consulting hinweist. Denn Spam-Versender müssen in Deutschland noch immer keine strafrechtlichen Konsequenzen befürchten.

Quantum-Dot-Chips der Uni Tokio und Fujitsu überwinden technische Hürde. Mittels Quantum-Dot-Chips ist es Forschern der Universität Tokio und des Herstellers Fujitsu gelungen, ein einzelnes Photon bei Datenübertragungs-Wellenlängen zu generieren. Die Partner bezeichnen die Entwicklung als einen großen Schritt in Richtung praktischer Anwendung von Quanten-verschlüsselter Datenübertragung.

Update Pack XP SP1 Version 1.8 kostenlos als Download erhältlich. Die Webseite Winboard.org hat das Update Pack XP SP1 neu aufgelegt und bietet es in der Version 1.8 kostenlos zum Download an. Die Patch-Sammlung enthält die aktuellen Sicherheits-Patches für Windows XP in einem kompakten Archiv, so dass man diese nicht manuell herunterladen muss. Alternativ bietet die Webseite Winhelpline.de Setup-Routinen für Windows 2000 und XP an.

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Vier Patches für verschiedene Windows-Komponenten erschienen. Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

Sicherheits-Patch für die Windows-Shell endlich erschienen. Nach einer langen Wartezeit von knapp einem halben Jahr bietet Microsoft nun endlich einen Patch für eine schwere Sicherheitslücke vom Januar 2004 an, nachdem das Unternehmen in den vergangenen Monaten fünf Möglichkeiten zur Bereinigung des Fehlers hat verstreichen lassen. Ein Angreifer kann dem Internet Explorer mit Hilfe des Sicherheitslecks Dateien mit falschen Endungen unterschieben, die ein Opfer für ungefährlich hält und so gefährlichen Programmcode ausführt.

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle. Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Sicherheitslücke in Outlook Express bringt E-Mail-Client aus dem Tritt. Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Adobe bietet Update auf Version 6.0.2 an. IDefense weist auf ein kritisches Sicherheitsloch im Adobe Reader 6.0.1 hin. Durch einen Buffer-Overflow ist es Angreifern möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Weitere Übernahme nach SnapGear und Webwasher. Das US-Unternehmen CyberGuard will den IT-Sicherheitsspezialisten Secure Computing übernehmen. Ein entsprechendes Angebot habe man Secure Computing jetzt unterbreitet, so das Unternehmen.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

Öko-Institut bemängelt Fehlen einer Anlaufstelle zu Chancen und Risiken von WLAN. Wenn sich Verbraucher über Chancen und Risiken von Wireless Local Area Networks (WLAN) informieren wollen, stoßen sie laut einer Einschätzung des Öko-Instituts e.V. Freiburg auf viele Hindernisse. "Es gibt niemanden, der kompakt, allgemeinverständlich und übersichtlich die verschiedenen Aspekte von WLAN neutral beleuchtet", so Institutsmitarbeiterin Kathrin Graulich zum Ergebnis der Untersuchung.

Bostoner Polizei nutzt BlackBerry zur Abfrage von Datensammlung von US-Bürgern. Am Bostoner Logan-Flughafen im US-Bundesstaat Massachusetts setzen die dortigen Sicherheitskräfte BlackBerry-Endgeräte ein, um mit Hilfe einer umfangreichen Datenbank mögliche Terroristen aufzuspüren. Die von der US-Firma LocatePlus angelegte Datenbank hat unzählige Daten von US-Bürgern gesammelt und stellt diese gegen Bezahlung Polizeistationen, privaten Ermittlern, aber auch Unternehmen zur Verfügung.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Nationale Datenschutzkommission warnt vor Nutzung des Dienstes didtheyreadit.com. Als E-Mail-Anwender in Frankreich sollte man sich vor der Nutzung des amerikanischen Dienstes didtheyreadit.com der Firma Rampell Software vorsehen. Das Angebot, mit dem man eine Lesebestätigung von selbst verschickten E-Mails inklusive Uhrzeit, Abrufhäufigkeit und Datum des Empfängers erfahren kann, verstößt gegen französisches Datenschutzrecht und kann strafrechtlich verfolgt werden.

Miniatur-Firewall für große und sehr große Netze. Innominate bringt mit "Innominate mGuard 2.0" eine neue Version seiner Miniatur-Firewall auf den Markt. Das Gerät bietet neue Funktionen zur Hardware-basierten Absicherung einzelner Rechner oder Maschinen.

Optimierte Spam-Filter-Technik und E-Mail-Archivierungsfunktionen. GFI, ein Entwickler von Server-basierten Anti-Spam-Lösungen, hat die Veröffentlichung von GFI MailEssentials for Exchange/SMTP 10 bekannt gegeben. Die neue Version des Tools zur Abwehr von Spam auf Server-Ebene ist mit vielen neuen Funktionen zur stärkeren Individualisierung von Spam-Abwehrmaßnahmen für die einzelnen Nutzer versehen worden.

43 Prozent aller E-Mails in Deutschland sind Spam. Der Anteil der Spam-E-Mail ist im Juni 2004 auf 65 Prozent gestiegen, meldet Symantec unter Berufung auf die Spam-Statistiken aus seinem Brightmail-Filternetzwerk. In Deutschland war ein sprunghafter Anstieg der Spamflut von rund 38 Prozent im Mai 2004 auf jetzt 43 Prozent zu beobachten.

Service Pack 2 für Windows XP kommt spätestens im August 2004. Für das lang erwartete Service Pack 2 für Windows XP wurde nun ein Veröffentlichungstermin genannt. Wie ein Microsoft-Mitarbeiter dem US-News-Magazin CNet.com mitteilte, wird das Service Pack 2 für Windows XP spätestens im August 2004 erscheinen.

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer. Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Australier gründeten nichtkommerzielle Zertifikat-Vergabestelle. Im Rahmen der USENIX'04-Konferenz (Boston, USA, 27. Juni - 2. Juli 2004) sagte die australische Nonprofit-Organisation CAcert Inc Anbietern von oft teuren, aber zur Online-Authentifizierung benötigten digitalen Zertifikaten auch in den USA den Kampf an. CAcert verteilt während und auch für eine Zeit nach der Konferenz kostenlos digitale Zertifikate, kann sich eigenen Angaben zufolge vor Interessenten kaum retten und hält Vorträge über die Funktionsweise von gemeinschaftlich und nonprofit betriebenen Zertifikat-Vergabestellen.

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen. Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Kunde erhält Schadensersatz für angefallene Gebühren zugesprochen. Telekommunikationsanbieter müssen Telefonverbindungen zu 0190- und 0900-Service-Rufnummern nach einer Stunde abschalten, das entschied der 3. Zivilsenat des Oberlandesgerichts Frankfurt. Die Telekom hatte einen Kunden auf Zahlung von 10.897,70 DM für drei Verbindungen zu 0190-Nummern verklagt und ist damit nun vor dem OLG gescheitert.

TCP-Pakete können Rechner komplett lahm legen. Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Freies Betriebssystem wird auf GeNUGate-Firewalls eingeführt. GeNUA stellt seine Firewall-Produktfamilie GeNUGate auf ein neues Betriebssystem um: Ab dem kommenden Release 6.0 sollen die Firewalls auf OpenBSD laufen. Bisher kam die kommerzielle BSD-Variante BSD/OS von WindRiver zum Einsatz.

Spam wirbt vor allem für Medikamente und Kredite. Der Anti-Spam-Anbieter Commtouch hat mehrere hundert Millionen Spam-E-Mails in den ersten sechs Monaten des Jahres 2004 analysiert. Das mit Abstand häufigste Thema sind dabei Angebote von Medikamenten, die 29,53 Prozent der untersuchten Spam-E-Mails ausmachten.

Virenschutz unter Linux für Samba-Fileserver. Mit dem neuen AntiVirenKit 2004 für Samba-Server baut G DATA SECURITY die Softwarepalette von Virenschutzlösungen für Netzwerke weiter aus. Die AntiViren-Software schützt Linux-basierte Samba-Fileserver vor Würmern, Viren und anderer Malware. Die Multi-Threading-Engine und eine optimierte Cache-Verwaltung ermöglichen trotz Echtzeitprüfung nach Herstellerangaben dennoch einen schnellen Datenzugriff von Samba-Servern 2.2.x und 3.0.

ULD: Schon die Speicherung von Nutzungsdaten sei rechtswidrig. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein kritisiert Pläne der Bundesregierung, im "2. Korb der Urheberrechtsnovelle" Urhebern einen erweiterten Auskunftsanspruch gegenüber Internetprovidern einzuräumen, mit dem sie die Herausgabe der Nutzungsdaten von Surfern verlangen können. Schon die Speicherung entsprechender Daten wie z.B. die IP-Adresse sei rechtswidrig.

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe. Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

TelefonSeelsorge bietet verschlüsselten Chat. Damit Hilfe bzw. Rat suchende Menschen keine Angst haben müssen, ausspioniert zu werden, wird die TelefonSeelsorge Deutschland am 1. Juli 2004 mit einem neu entwickelten, verschlüsselten Internetchat starten. Ratsuchende sollen mit dem laut TelefonSeelsorge "ersten verschlüsselten Chat" sicher sein können, dass die Beratungsinhalte und der Kontakt mit der beratenden Person nicht von Dritten eingesehen werden können.

PDF-Dokument hilft bei der Absicherung von Windows XP. Das US-amerikanische National Institute of Standards and Technology (NIST) hat ein umfangreiches Dokument vor allem für Systemadminstratoren bereitgestellt, um Systeme mit Windows XP besser gegen Angriffe oder Attacken absichern zu können. Das kostenlos bereitgestellte Dokument fasst knapp 150 Seiten und steht ausschließlich in englischer Sprache als PDF-Datei zum Download bereit.

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Anti-Spam 6.0 verspricht leistungsfähigere Filter. Nach Abschluss der Übernahme von Brightmail kündigt Symantec die Version 6.0 der nun "Symantec Brightmail Anti-Spam" getauften Anti-Spam-Software an. Mit neuen sprachenspezifischen Filtern und verbesserten Administrationsmöglichkeiten soll die neue Anti-Spam-Lösung Unternehmen besser gegen Spam schützen.

Mit WPA2 und AES-Verschlüsselung zu mehr Sicherheit. Laut eines Berichts vom WiFi Planet hat das Institute of Electrical and Electronics Engineers (IEEE) kürzlich den 802.11g-Nachfolger 802.11i abgesegnet. Dieser wird nicht nur das von der Wi-Fi Alliance entwickelte Wi-Fi Protected Access (WPA) für bessere Authentifizierung integrieren, sondern dieses erweitern und zudem AES-Verschlüsselung mit sich bringen, um so auch den Datenschutzansprüchen der US-Regierung entsprechen zu können.

Patch soll Zuverlässigkeit der Office-Suite erhöhen. Sun hat einen dritten Patch für die Office-Suite StarOffice 7 veröffentlicht, um zahlreiche Fehler in der Software zu bereinigen. Die Fehlerbereinigungen sollen der Software eine verbesserte Stabilität bringen. Die Patches stehen für die Windows-, Linux- und Solaris-Versionen zum Download bereit.

Patch für den Internet Explorer lässt aber weiter auf sich warten. Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

Neue Spezifikation kombiniert "Caller ID for E-Mail" und SPF. Microsoft hat zusammen mit Pobox.com-Gründer Meng Weng Wong, zugleich Autor Sender Policy Framework (SPF), jetzt einen gemeinsamen Vorschlag der SPF und Microsofts "Caller ID for E-Mail" kombiniert bei der IETF zur Standardisierung eingereicht. Die nun "Sender ID" getaufte Technik soll verhindern, dass E-Mails unter gefälschten Absenderadressen verschickt werden können und so das Spam-Problem eindämmen.