IT-Sicherheit

ISC DHCP Version 3.0.1rc14 behebt die Fehler. Das US-Cert warnt vor zwei Sicherheitslücken im DHCP-Server 3 des Internet Software Consortiums (ISC). Damit ist es Angreifern möglich, DHCP-Server lahm zu legen, möglicherweise lässt sich aber auch Code auf verwundbaren Systemen ausführen.

Gemeinsames Papier von Yahoo, Microsoft, EarthLink und AOL. Die Anti-Spam Technical Alliance (ASTA), in der Yahoo, Microsoft, EarthLink und AOL vertreten sind, hat sich jetzt auf einen Maßnahmenkatalog zur Spam-Bekämpfung verständigt. Nach rund zwei Jahren gemeinsamer Arbeit haben die beteiligten Unternehmen nun ein Handbuch veröffentlicht, das Möglichkeiten zu Spam-Bekämpfung auflistet.

Open-Source-Software soll Spam von infizierten PCs eindämmen. Als Zombies bezeichnet man mit Viren oder Trojanern verseuchte Computer, die oft von Spammern benutzt werden, um unerkannt ihre Werbemails zu versenden. Die bytecamp GmbH hat nun eine Software entwickelt, die zwei Verfahren kombiniert, um Mailserver vor dieser Spamflut zu bewahren.

Redmond plant Virenscanner als separates Produkt. Microsoft will in Kürze im Markt für Antiviren-Software auf Windows-Systemen aktiv werden, gab Mike Nash, der Chef von Microsofts Sicherheitsabteilung, gegenüber US-Medien bekannt. Nach den derzeitigen Plänen soll der Virenscanner von Redmond separat angeboten und nicht etwa in das Betriebssystem Windows integriert werden.

DDoS-Angriff bremste DNS-Server von Akamai aus. Akamai bestätigte jetzt, Opfer einer Distributed-Denial-of-Service-Attacke (DDoS) geworden zu sein. Infolge des Angriffs waren am Dienstag, dem 15. Juni 2004 zahlreiche große Websites wie Yahoo und Google vorübergehend nicht erreichbar.

Stiftung bridge unterstützt DataPrivatizer-Entwicklung mit weiteren 6.000 Euro. Der "DataPrivatizer" des Bürgerrechtler-Vereins FoeBuD e.V. soll es jedem ermöglichen, versteckte RFID-Chips und RFID-Scanner aufzuspüren. Ein etwa Walkman-großer Prototyp ist bereits fertig, in zwei Monaten will man das Gerät auf Feuerzeuggröße geschrumpft und zur Marktreife gebracht haben - von der Stiftung bridge gab es für die Weiterentwicklung eine erneute Förderung mit 6.000,- Euro.

Reine Anti-Spam-Listen könnten Spam-Menge noch steigern. Im Zuge der Einführung der staatlich geplanten und von der Federal Trade Commission (FTC) umzusetzenden "Do Not Spam"-Liste hat die FTC nun den Kongress vor deren Einsatz gewarnt. Derzeit würde die Anti-Spam-Liste, in die sich die Bevölkerung eintragen könnte, um keine unerwünschte Werbung mehr zu erhalten, keine positiven Veränderungen bringen, sondern könnte sogar dafür sorgen, dass die in die Datenbank aufgenommenen E-Mail-Adressen noch schlimmeren Spam-Fluten ausgesetzt sind - da Spammer die Listen einfach für sich gebrauchen könnten.

Fertiges Service Pack 2 für Windows XP kommt vermutlich Ende Juli 2004. Microsoft stellt für Entwickler den Release Candidate 2 (RC2) vom Service Pack 2 für Windows XP kostenlos unter anderem in deutscher Sprache zum Download bereit. Mit der Vorabversion können Entwickler prüfen, ob ihre Produkte mit den neuen Sicherheitsfunktionen zurechtkommen, die das Service Pack 2 bringt.

Versand erfolgt über mit Sober.G infizierte Systeme. Seit Donnerstag, dem 10. Juni 2004, versenden sich massenhaft Spam-E-Mails mit rassistischen und ausländerfeindlichen Botschaften in deutscher Sprache und verstopfen die E-Mail-Postfächer zahlreicher Nutzer. Wie Hersteller von Antiviren-Software berichten, steht nun Sober.H als Verursacher der Spam-Welle fest, der mit dem Wurm Sober.G befallene Systeme für den Versand verwendet.

Viele E-Mails wurden über Server der Universität Rostock verschickt. Nachdem am 10. Juni 2004 eine Welle rassistischer Spam-E-Mails viele Postfächer überflutete, ermittelt nun das Landeskriminalamt in Schwerin, berichtet die Schweriner Volkszeitung. Die meisten E-Mails sollen von einem Server der Uni Rostock verschickt worden sein.

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Spam mit ausländerfeindlichen Inhalten und gefälschten Absenderadressen. Seit dem 10. Juni 2004 versenden sich in hoher Zahl Spam-Mails mit gefälschten Absenderadressen und müllen die Postfächer zahlreicher Nutzer mit ausländerfeindlichen und rassistischen Inhalten in deutscher Sprache voll. Etliche solcher Spam-Mails kamen bereits in der Redaktion von Golem.de an. Noch liegen keinerlei Angaben zum Auslöser oder den weiteren Details der Spam-Welle vor.

Update auf neue Version dringend empfohlen. Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

Neue Firmware für Access Point WG602v1 veröffentlicht. Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay. Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Sachverständige fordern klare Regeln für den Einsatz von RFID-Chips. Der Kritik an einer flächendeckenden Einführung von RFID-Chips schließt sich jetzt auch die Gesellschaft für Informatik (GI) an. Sie sieht in der Technik erhebliche Risiken in Bezug auf den Datenschutz. Deshalb fordern Sachverständige der GI die Bundesregierung auf, eine Expertenkommission einzusetzen, um Vertrauen in die neue Technik sicherzustellen.

Apple unterbindet Ausführung gefährlichen Programmcodes. Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff. Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

Patent beschreibt auch die Nutzung von Bayes-Filtern gegen Spam. Network Associates, alias McAfee, hat vom US-Patentamt jetzt ein breites Patent auf Anti-Spam-Techniken zugesprochen bekommen. Das US-Patent Nr. 6,732,157 beschreibt Anti-Spam-Systeme, Methoden und Computer-Programme zur Filterung unerwünschter E-Mails.

Suche anhand der Telefonnummer nur unter bestimmten Voraussetzungen zulässig. In Anbetracht der ersten Ankündigungen von Anbietern, die mit Inkrafttreten des neuen Telekommunikationsgesetzes (TKG) die Einführung einer Inverssuche bei Telefonauskunft und entsprechende Telefonbuch-CDs planen, weist der Bundesbeauftragte für den Datenschutz Peter Schaar darauf hin, dass die Inverssuche auch künftig nur unter bestimmten Voraussetzungen zulässig ist.

Erster Virus für 64-Bit-Windows-Systeme gefunden. Wenig überraschend wurde bereits ein erster Virus entdeckt, der nur auf 64-Bit-Windows-Systemen lauffähig ist. Der von Antiviren-Herstellern gefundene Schädling Rugrat hat sich bislang kaum verbreitet und gilt vielmehr als Machbarkeitsbeispiel und zeigt, dass man auch auf diesen Systemen nicht vor derartigen Attacken sicher ist.

Apple stellt Sammel-Updates für MacOS X 10.3 bereit. Apple bietet mit MacOS X 10.3.4 ein Update an, das zahlreiche lästige Programmfehler bereinigt und die bislang einzeln erschienenen Sicherheits-Updates umfasst. Unter anderem kann der Festplatten-MP3-Player iPod nun via USB 2.0 Daten mit iTunes austauschen. Neben den Einzel-Updates für MacOS X 10.3.3 bietet Apple auch Sammel-Updates für MacOS X ab der Version 10.3 an.

Rechtsanwalt sieht "permanent Verstöße gegen das Rechtsberatungsgesetz". Der Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, geht gegen die Betreiber der Websites Computerbetrug.de und Dialerschutz.de vor. Nach Ansicht von Syndikus gebe es in den Diskussionsforen der beiden Sites "permanent Verstöße gegen das Rechtsberatungsgesetz". Er fordert daher die Abgabe einer strafbewehrten Unterlassungserklärung von den Betreibern.

Studie: 282 Millionen Euro Schaden 2004 und 2005. Durch Wurm-Attacken entstehen für europäische Breitband-Provider erhebliche zusätzliche Kosten, darauf weist die Firma Sandvine mit einer aktuellen Studie hin. Dabei stellt man auf den von den Würmern verursachten Traffic und damit einhergehend verringerte Bandbreiten für Kunden ab.

Neue Verkaufsmethode für Filtersoftware. Das US-Unternehmen Internet Security Systems (ISS) hat ein Tool vorgestellt, mit dem man ausrechnen kann was es kostet, wenn die Mitarbeiter in Firmennetzen ihre Zeit damit verbringen, sich auf Jobportalen und anderen nicht für das Unternehmen nützlichen Seiten aufzuhalten.

Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse. Einer aktuellen W3B-Umfrage zufolge sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewussten Internet-Nutzer.

Öffentliche Debatte gefordert. Die Entwicklung biometrischer Verfahren schreitet äußerst schnell voran - gut möglich, dass man sich schon bald bei der Reise ins Ausland an der Grenze anhand charakteristischer körperlicher Merkmale wie Gesichtsform oder Klang der Stimme identifiziert. Das Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) hat in einer Studie nun Leistungsfähigkeit, Nutzen und Risiken biometriegestützter Ausweise analysiert - und warnt vor den möglichen Folgen der neuen Technik.

Bereitgestellte Patches beheben Programmfehler. Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

Service Pack bringt Bugfixes und einige Neuerungen; neuer Spam-Filter erhältlich. Ab sofort bietet Microsoft das Service Pack 1 für den Exchange Server 2003 kostenlos in deutscher Sprache zum Download an. Das Update bringt neben Bugfixes auch einige neue Funktionen unter anderem zur Standortkonsolidierung mit überarbeiteten Bereitstellungswerkzeugen. Außerdem bietet Microsoft neue Spam-Filter für Exchange 2003 an, die durch Einsatz der SmartScreen-Technik der Spam-Flut besser Einhalt gebieten sollen.

"Caller ID for E-Mail" und SPF sollen vereint werden. Microsoft will seine Anti-Spam-Technik "Caller ID for E-Mail" nun doch nicht im Alleingang durchsetzen. Zusammen mit Meng Wong, Gründer und CTO von Pobox.com, will man jetzt die "Caller ID for E-Mail" mit dem von Wong entwickelten und konkurrierenden Verfahren Sender Policy Framework (SPF) zu einer gemeinsamen Spezifikation vereinen.

Entwickler können SP2-Funktionen mit eigenen Applikationen ausprobieren. Microsoft bietet speziell für den Release Candidate 1 vom Service Pack 2 für Windows XP ein SDK an, damit Entwickler die neuen Funktionen vom Service Pack 2 austesten können. So soll das Service Pack 2 zahlreiche neue Sicherheitsfunktionen erhalten, um besser gegen Wurm- und Internet-Attacken gerüstet zu sein.

Linus Torvalds will Herkunft von Kernel-Patches besser dokumentieren. Linus Torvalds will die Dokumentation eingereichter Kernel-Patches für Linux verbessern, um die Herkunft künftiger Modifikationen lückenlos nachweisen zu können. Bislang wird nur dokumentiert, wer einen Patch einreicht, nicht aber der Weg, den dieser nimmt. Torvalds reagiert damit auch auf das rechtliche Vorgehen von SCO gegen Linux und dessen Nutzer.

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt. Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

SPF, Caller-ID und DomainKeys liegen der IETF als Drafts vor. Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

Universitäten schränken E-Mail-Dienste ein. Nachdem tagelang eine "riesige Spam- und Viren-Flut" die Mailserver der Technischen Universität Braunschweig lahm legte, griffen die Administratoren der Rechner am Freitag durch und schalteten kurzerhand die Spam- und Virenprüfung ab. Auch an der Freien Universität Berlin und der Albert-Ludwigs Universität Freiburg meldet man "Mail der Uni unter Beschuss", und Presseberichten zufolge kann sich auch die Bundesregierung der Spam-Flut kaum noch erwehren.

Anti-Spam-Technik fließt in Symantecs Gateway-Security-Lösung. Symantec wird den Anti-Spam-Spezialisten Brightmail für 370 Millionen US Dollar in bar übernehmen, sofern die Aktionäre dem Kauf zustimmen. Brightmails Technik zur Abwehr unerwünschter elektronischer Werbepost soll zu einer Kernkomponente von Symantecs Gateway-Security-Lösungsangebot werden.

C5J Esther soll zudem mit No Execution (NX) vor Schädlingen schützen. VIA Technologies will seinen in 90-nm-SOI-Technik von IBM gefertigten Nehemiah-Nachfolger "C5J Esther" auch mit Beschleunigung für RSA-Verschlüsselung, SHA-Hashing und zudem mit einem Buffer-Overflow-Schutz ausstatten. Neben höheren Taktraten auch beim Systembus, größerem Level-2-Cache sowie Unterstützung für Intels Multimedia-Befehlssätze SSE2/SSE3 will VIA zudem die Leistung im Vergleich zum Nehemiah deutlich anheben.

Angreifer können durch Fehler beliebigen Code ausführen. Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

BlackBerry Enterprise Server 4.0 bringt Verbesserungen bei der Gerätebetreuung. Auf dem Wireless Enterprise Symposium in Chicago zeigte Research In Motion (RIM) eine neue Version des BlackBerry Enterprise Server, die verbesserte Sicherheitsfunktionen sowie einen optimierten Datenaustausch liefert. Der BlackBerry Enterprise Server 4.0 soll Ende 2004 erscheinen.

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten. Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Programmfehler im Zusammenspiel mit langen Message-IDs. Wie Helmut Schmitz in einem Security Advisory berichtet, weist Microsoft Exchange in den Versionen 5.5 und 2003 einen Programmfehler auf, weshalb E-Mails unter bestimmten Umständen nicht zugestellt werden. Obgleich Microsoft nach Angaben von Schmitz bereits vor Monaten darüber informiert wurde, gibt es noch keinen Patch dagegen.

Virenscanner erhielt neue Bedienoberfläche. Mit der Version 5.0 erhält Kaspersky Anti-Virus eine überarbeitete Bedienoberfläche, womit die Steuerung der Software erheblich vereinfacht werden soll. Der Hersteller verspricht, den Virenscan erheblich beschleunigt zu haben, so dass weniger Ressourcen des Systems dafür benötigt werden.

Angeblich 800 MByte Quelltexte von IOS 12.3 und 12.3t im Internet. Rund 800 MByte Quelltexte von Ciscos Betriebssystem in der aktuellen IOS-Version 12.3 und der Entwicklerversion 12.3t wurden nach Angaben der russischen Webseite SecurityLab gestohlen. Gegenüber der US-Website CNet hat Cisco den Diebstahl mittlerweile bestätigt.