IT-Sicherheit

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Per DTCP/IP geschütztes Video-on-Demand für verschiedene Endgeräte. Im Rahmen der Eröffnungsrede zu Intels Entwicklerkonferenz IDF 2004 zeigte der Prozessorhersteller in San Francisco erstmals eine per DCTP/IP gesicherte Filmübertragung zwischen einem Windows XP Media Center PC und einem Netzwerk-Media-Player. Microsoft wird Intel zufolge DTCP/IP ab der nächsten Version der Windows XP Media Center Edition unterstützen.

Java-Applet zur OK-Eingabe im Dialer-Fenster schleust sich auf Systeme ein. Im Internet wurde ein Dialer gesichtet, der zusätzlich ein Java-Applet ablegt, das die Eingabe von "OK" übernimmt, sobald das Dialer-Fenster erscheint, womit die von der Regulierungsbehörde beschlossenen Regeln umgangen werden. Mit diesen Regelungen sollten Nutzer eigentlich vor der automatischen Installation von Dialern geschützt werden. Das Ausmaß des Schadens ist derzeit nicht bekannt.

Nachfolger von Wi-Fi Protected Access basiert auf IEEE 802.11i. Die Wi-Fi-Allianz hat jetzt die ersten Produkte nach dem neuen Sicherheitsstandard WPA2 (Wi-Fi Protected Access 2) zertifiziert. WPA2 baut auf seinem Vorgänger WPA auf, soll aber spezielle Sicherheitsbedürfnisse in Unternehmen adressieren. Noch im September 2004 sollen die ersten WPA2-Produkte auf den Markt kommen.

Lancom 1711 mit DSL- und ISDN-Modem sowie einem 4-Port-Ethernet-Switch. Lancom erweitert sein Produktportfolio um ein neues Dynamic-VPN-Gateway. Der Lancom 1711 VPN Router kann in kleineren Installationen als zentrales VPN-Gateway, in größeren Unternehmen aber auch zur sicheren Verbindung unterschiedlicher Niederlassungen eingesetzt werden.

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten. Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

BitDefender kommt in der Version 8 in zwei Ausführungen. Für Mitte September 2004 kündigt der Sicherheits-Software-Anbieter BitDefender die gleichnamige Software in der Version 8 an, die dann zusätzlich eine angepasste Knoppix-Version auf einer Rettungs-CD enthalten wird. Mit dieser Linux-Variante lässt sich ein nicht mehr startender Rechner hochfahren, um dann von Knoppix aus den PC auf Viren und Würmer zu überprüfen.

Version 5.05 behebt das Problem. Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

Service Pack 2 über Windows-Update ohne integriertes Service Pack 1. Fast drei Wochen nach Bereitstellung der Netzwerkinstallation vom Service Pack 2 für Windows XP kann das Update-Paket nun auch per Software-Aktualisierung über das Betriebssystem geladen werden. Im Unterschied zur Netzwerkversion enthält diese Variante vom Service Pack 2 nicht das Service Pack 1 und kommt so "nur" auf eine Download-Größe von 80 bis 100 MByte. Das Netzwerkarchiv mit dem Service Pack 1 weist eine Größe von 270 MByte auf.

Peter Schaar spricht sich gegen zentrale Speicherung biometrischer Daten aus. Der Bundesbeauftragte für den Datenschutz und Vorsitzende der EU-Datenschutzbeauftragten, Peter Schaar, hat bei der Einführung biometrischer Merkmale in Reisepässen Garantien für den Datenschutz gefordert. Aktueller Anlass ist ein entsprechender Entwurf des Europäischen Rats, der noch vor dem Herbst beraten und verabschiedet werden soll.

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein. Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Öffnen einer E-Mail ermöglichte Zugriff auf fremde Systeme. In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

IBM-Forscher nutzen Mustererkennung aus der Genforschung für Spam-Filter. Die IBM-Forscher Isidore Rigoutsos Tien Huyn von IBMs Thomas-J-Watson-Forschungszentrum haben mit "Chung-Kwei" einen neuen Algorithmus entwickelt, mit dem sich Spam erkennen lassen soll. Chung-Kwei basiert dabei auf Methoden zur Mustererkennung, die ursprünglich in der Gen-Forschung zum Einsatz kamen.

Berliner GSMK lässt Code von Babylon Mobile beschlagnahmen. Die Gesellschaft für Sichere Mobile Kommunikation (GSMK) aus Berlin hat gegen ihren Mitbewerber Biodata Systems aus Frankenberg eine einstweilige Verfügung wegen des Diebstahls wesentlicher Teile des Quellcodes des GSMK-Produkts CryptoPhone erwirkt. Biodata streitet den Code-Diebstahl hingegen ab.

Übersicht: Welche Programme haben was für Schwierigkeiten mit dem Service Pack 2. Vor wenigen Tagen, am 16. August 2004, veröffentlichte Microsoft eine Übersicht mit 'Problemprogrammen', die Schwierigkeiten mit dem Service Pack 2 für Windows XP haben, ohne jedoch weitere Angaben zu den betreffenden Applikationen zu machen. Seitdem kamen täglich weitere Einträge dazu und mit der jüngsten Änderung an dem Dokument liefert Microsoft nun auch Problembeschreibungen zu den Applikationen.

Drag-and-Drop-Operation erlaubt Einschleusung von Code. In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

Mit Loaf und sozialen Netzen gegen Spam. Loaf (engl. für Laib) soll eine Technik bereitstellen, um soziale Netze via E-Mail zu dokumentieren und sich so vor Spam von Fremden zu schützen. Dazu hängt Loaf das gesamte Adressbuch an ausgehende E-Mails an, um Informationen darüber, wer mit wem kommuniziert, zu verbreiten, allerdings ohne dass andere diese Informationen direkt einsehen können.

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach. Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Schadhafte Software befällt ungesicherte Windows-Rechner in 20 Minuten. Schließt man einen PC mit frisch installiertem Windows-Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

Service Pack 2 bereinigt alle bekannten Fehler seit Erscheinen von Windows XP. In einem aktuellen Knowledge-Base-Artikel lüftet Microsoft das Geheimnis, wie viele Programmfehler mit dem Service Pack 2 (SP2) in Windows XP bereinigt wurden und gibt detaillierte Informationen zu den einzelnen nun bereinigten Bugs. Insgesamt hat Microsoft rund 870 Programmfehler in Windows XP gefunden, die das Service Pack 2 beseitigen soll.

Windows XP Home erhält automatisches Update früher als Windows XP Professional. Gemäß dem ursprünglichen Zeitplan wollte Microsoft das bereits als separaten Download erhältliche Service Pack 2 für Windows XP am 16. August 2004 über die automatische Update-Funktion des Betriebssystems bereitstellen. Dieses Vorhaben wurde auf Grund von Wünschen von Unternehmenskunden nun aufgeschoben.

Hersteller bieten bereits Update für etliche Applikationen an. Microsoft listet in einem aktuellen Knowledge-Base-Artikel die bekannten Windows-Applikationen auf, die mit dem Service Pack 2 (SP2) von Windows XP Probleme haben. Je nach Applikation funktionieren einzelne Programme nicht mehr oder verrichten ihre Aufgabe nur noch mit Einschränkungen. Für einen Teil der Applikationen haben die Hersteller bereits Updates veröffentlicht.

Zahlreiche Hardware-Hersteller nutzen Bluetooth-Software von Widcomm. In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

Microsoft-Dokument beschreibt Hilfe. In einem Knowledge-Base-Artikel informiert Microsoft über eine Reihe von Applikationen, welche sich nicht mit der in Windows XP Service Pack 2 (SP2) integrierten Firewall vertragen, sofern keine Anpassungen vorgenommen werden.

Sicherheitsleck erlaubt Ausführung von Programmcode auf fremden Systemen. Mit einem aktuellen Patch werden die auch im Yahoo Messenger steckenden Sicherheitslücken in der libpng-Bibliothek bereinigt. Eines der Sicherheitslöcher in der libpng-Bibliothek erlaubt einem Angreifer die Ausführung von Programmcode auf einem fremden System.

Probleme in Adobe Acrobat Reader 5.0.9 behoben. IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Tool verhindert die automatische Installation vom Service Pack 2. Speziell für Unternehmenskunden bietet Microsoft ein Tool an, das den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für ein festgeschriebenes Zeitfenster unterbindet. Damit erhalten Unternehmen die Kontrolle darüber, wann und auf welchen Systemen das Service Pack 2 aufgespielt wird, ohne dass die automatische Update-Funktion von Windows XP deaktiviert werden muss.

Gecracktes Symbian-Spiel versendet als Kopierschutzmaßnahme SMS. Wie Symbian am gestrigen 11. August 2004 berichtete, enthält die gecrackte Version des Symbian-Spiels Mosquitos angeblich ein Trojanisches Pferd. Diese Annahme hat sich nun als fehlerhaft herausgestellt, wie die Virenforscher von F-Secure herausfanden. Der in der gecrackten Software stattfindende SMS-Versand stellt vielmehr einen fehlerhaften Kopierschutz des Herstellers dar.

Patches für drei Sicherheitslücken veröffentlicht. Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

Trojanisches Pferd versendet unbemerkt kostenpflichtige Kurzmitteilungen. Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

Sicherheitsloch erlaubt Ausführung von Scripting-Code. Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

Antivirenhersteller warnen vor Bagle.AO bzw. Bagle.aq. Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Auch MacOS X von Sicherheitslücke in der libpng betroffen. Auch an Apple geht der kritische Fehler in der libpng nicht vorüber, das Unternehmen veröffentlichte jetzt ein Sicherheits-Update für MacOS X, das auch zwei weitere Sicherheitslücken schließen soll.

Service Pack 2 macht Windows XP sicherer vor Internetangriffen. Ab sofort steht das Service Pack 2 für Windows XP zum Download unter anderem in deutscher Sprache bereit. Mit dem Service Pack 2 nimmt Microsoft einige Änderungen besonders in Bezug auf die Sicherheitsfunktionen am Betriebssystem vor. Damit soll Windows XP ein ganzes Stück sicherer vor Internetattacken werden - allerdings könnte manche Software aufgrund der Änderungen ihren Dienst verweigern.

Kostenfreies LCOS-Update ermöglicht sichere WLANs nach IEEE 802.11i. Lancom unterstützt mit der neuen Version 3.50 seines Router-Betriebssystems LCOS (LANCOM Operating System) den neuen Sicherheitsstandard IEEE 802.11i. Dieser lässt sich damit in LANCOM-Geräten nach dem WLAN-Standard 802.11g per Update nachrüsten.

Entdecker des "BluBugs" zeigt Gefahr unsicherer Bluetooth-Handys. Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

CD mit deutschsprachigem Service Pack 2 für Windows XP kostenlos erhältlich. Auch wenn die Bereitstellung des Downloads vom Service Pack 2 (SP2) für Windows XP weiter auf sich warten lässt, hat sich zumindest ein Termin bestätigt: Ab dem 25. August 2004 kann man eine CD mit dem Service Pack 2 bestellen - zumindest in den USA. In Deutschland muss man sich noch eine weitere Woche gedulden.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Weiter Verwirrung um genauen Erscheinungstermin vom Service Pack 2. Wie die für gewöhnlich gut unterrichtete Webseite WinInfo von Paul Thurrott berichtet, steht ein genauer Erscheinungstermin für das Service Pack 2 (SP2) für Windows XP fest. Das US-News-Magazin CNet will hingegen genau das Gegenteil erfahren haben und titelt mit einer weiteren Verzögerung vom Service Pack 2.

Angreifer können möglicherweise über PNG-Dateien beliebigen Code ausführen. Die Entwickler der Software-Bibliothek "libpng" warnen vor mehreren Sicherheitslücken, durch die über präparierte PNG-Grafiken von Dritten beliebiger Code auf verwundbaren Systemen ausgeführt werden kann.

Profile für LAN, WLAN, Modem, DSL, ISDN, GPRS, HSCSD und UMTS. Lancom hat mit dem Advanced VPN Client ein Werkzeug vorgestellt, das umfangreiche Sicherheits-Funktionen, eine integrierte Profilverwaltung sowie über IPSec-Verschlüsselung mit AES oder 3-DES und eine integrierte Stateful Inspection Firewall beinhaltet.

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt. Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Update liefert minimale Veränderungen und eine überarbeitete Doku. Eine Woche nach der Veröffentlichung des englischsprachigen Updates für Flash MX 2004 in der Standard- und Professional-Ausführung bietet Macromedia die Software-Aktualisierungen bereits in deutscher Sprache an. Damit erscheinen die Patches früher als angekündigt, denn eigentlich waren sie erst für Ende des Sommers 2004 geplant.