IT-Sicherheit

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

Nagravision soll Schwarzseher aussperren. Der Pay-TV-Sender Premiere hat sich für Nagravision als neues Verschlüsselungssystem entschieden. Das vom Schweizer Softwarehaus Kudelski speziell für Premiere weiterentwickelte Verschlüsselungssystem soll im Herbst 2003 eingeführt werden.

Systeme mit Service Pack 2 für Windows 2000 anfällig für Schwierigkeiten. In einem NTBugtraq-Artikel berichtet Russ Cooper über einige Probleme bei der Installation des Anfang dieser Woche (18. März 2003) erschienenen Patches für Windows 2000. So soll es Schwierigkeiten auf manchen Systemen geben, die bislang nur mit dem Service Pack 2 von Windows 2000 ausgerüstet sind. Hier soll die Einspielung des Service Packs 3 für Windows 2000 Abhilfe schaffen.

100-MBit/s-Firewall und 50-MBit/s-VPN-Durchsatz. WatchGuard hat mit der Firebox V60L ein neues Gerät der Firewall/VPN-Familie Firebox Vclass angekündigt. Die Firebox V60L basiert auf der ASIC-Architektur von WatchGuard und liefert eine 100-MBit/s-Firewall-Performance sowie 50 MBit/s 3DES VPN-Durchsatz in einem Ein-Höheneinheit-Gerät.

CDT-Studie deckt auf, wie Spam-Versender an E-Mail-Adressen gelangen. Eine Studie des Center for Democracy and Technology (CDT) erläutert, über welche Wege Spam-Versender E-Mail-Adressen sammeln. Eine besonders hohe Spam-Gefährdung besteht demnach, wenn E-Mail-Adressen auf offiziell erreichbaren Webseiten erscheinen, gefolgt vom Schreiben in Newsgroups oder auf Forenseiten. Die Leute von CDT geben zudem Hinweise, wie man die Spam-Flut verhindern oder zumindest verringern kann.

Active-Scripting-Leck erlaubt die Ausführung von Programmcode. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

PalmSource kooperiert mit Spontaneous Technology (SponTec). Auf der CTIA Wireless 2003 Ausstellung in New Orleans kündigte PalmSource, der Entwickler von PalmOS, eine Zusammenarbeit mit Spontaneous Technology (SponTec) an, um gemeinsam die Virtual Private Network Software von SponTec in den HotSync-Manager zu integrieren.

"Remote Exploit" angeblich nicht möglich. Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.

Worm_CODE RED.F frisst sich durchs Netz. Antiviren-Forscher haben vor dem Wurm CODE RED.F gewarnt, der ähnlich wie andere Varianten von CodeRed eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft IIS (Internet Information Server) ausnutzt. Dies kann einem Angreifer erweiterte Rechte über das befallene System verschaffen. Der Wurm hinterlässt auf einem infizierten Web-Server ein Backdoor-Programm.

Bundesweite Komplettlösungen für VPN und VoIP. Telefónica Deutschland will bundesweit Lösungen im Bereich Access, Hosting, Sicherheitslösungen, MultiProtocol-Label-Switching-VPNs und Telefonlösungen auf IP-Basis für jede Unternehmensgröße anbieten. Das Netzwerk sei als erstes in Europa von Cisco zertifiziert worden und komplett Voice-over-IP-fähig.

Verkäufer-Daten unsicher gelagert. Nach Angaben von Axel Gronen, der eine informative Seite über Wortfilter bei eBay unterhält, können durch eine Sicherheitslücke beim Online-Auktionsveranstalter eBay hinterlegte Kontodaten von Verkäufern von Unbefugten eingesehen werden.

Abgleich eingehender Post mit Blacklists wie ORDB und Spamhaus. Das Softwarehaus GFI hat die Veröffentlichung einer speziellen Freeware-Version von GFI MailEssentials for Exchange/SMTP 8 bekannt gegeben. Mit der kostenfreien Software und ihrer DNS Blacklist-Unterstützung können eingehende E-Mails bereits auf Server-Ebene als Spam klassifiziert werden. Erst nach dieser Überprüfung wird die elektronische Post an die Benutzer weitergeleitet.

Programmausführung außerhalb der Sandbox möglich. Macromedia bietet ab sofort ein Sicherheits-Update für den Flash-Player für die Windows-Plattform an, das eine kritische Sicherheitslücke in der Software behebt. Über ein Sicherherheitsleck in der Sandbox erhält ein Angreifer Zugang über einen anderen Rechner und kann darauf Programmcode ausführen.

E-Mail-Gateway-Lösung für den Virenschutz. Das Linux-Produktportfolio von F-Secure wird nun um drei neue Produkte erweitert: F-Secure Anti-Virus for Firewalls 6.10, F- Secure Anti-Virus for Linux Servers 4.50 und F-Secure Policy Manager for Linux. Diese neuen Produkte sollen Virenschutz für Linux-Server und E-Mail-Gateways sowie plattformübergreifende Administrationsfähigkeiten bieten.

Spezielle E-Mail ermöglicht Root-Rechte auf verwundbaren Systemen. Internet Security Systems (ISS) hat eine Sicherheitslücke im Sendmail Mail Transfer Agent (MTA) entdeckt, dem noch immer am weitesten verbreiteten MTA mit einem geschätzten Marktanteil zwischen 50 Prozent und 75 Prozent. Durch einen Buffer-Overflow ist es möglich, auf einem verwundbaren System Root-Rechte zu erlangen.

Symantec bringt DeepSight Alert Service und DeepSight Threat Management System. Symantec bietet mit DeepSight Alert Service 4.0 und DeepSight Threat Management System 4.0 für den Unternehmensbereich zwei neue Frühwarnsysteme für Internet-Angriffe an. Der DeepSight Alert Service informiert IT-Administratoren über neu entdeckte Sicherheitslücken sowie mögliche Angriffsszenarien und schlägt entsprechende Schutzmaßnahmen vor. Das Deepsight Threat Management System informiert zudem über weltweit aktive Angriffe und über notwendige Schritte zur Absicherung. Damit sollen sich Kosten für das Unternehmensnetzwerk senken lassen.

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt. Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

60 Prozent aller bekannten Sicherheitslücken sind leicht auszunutzen. Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

Hilfe-Funktion erlaubt Angreifern die Ausführung von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, weist die Hilfefunktion in Windows Millennium ein schwerwiegendes Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode ausführen können. Einen entsprechenden Patch bietet Microsoft über die Windows-Update-Funktion an.

Lovgate.C beantwortet E-Mails im Eingangs-Ordner von Outlook/ Outlook Express. Nach Angaben zahlreicher Anbieter von Antiviren-Lösungen verbreitet sich der neu entdeckte Wurm Lovgate.C rasant im Internet. Der Schädling legt auf dem System einen Backdoor-Trojaner ab, um so Systeminformationen der betreffenden Nutzer zu sammeln und einem Hacker Zugriff auf das System zu ermöglichen.

Übernahme von Gauntlet trägt Früchte. Secure Computing hat die Freigabe des Sidewinder G2 Enterprise Manager angekündigt. Diese Security Applicance für Unternehmen bietet ein zentrales Policy Management und das Speichern von Audit-Logs und Konfigurations-Backups für Hunderte verteilter Sidewinder-G2-Firewalls.

Neue Version und Patch bereits erhältlich. Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Sicheres WLAN mit Smartcardunterstütztung. Um weltweit einheitliche Standards für den Zugriff auf WLANs mittels Smart Cards zu realsieren, hat sich eine aus mehreren Unternehmen gebildete Initiative gebildet, die sich selbst WLAN Smart Card Consortium nennt.

Kritische Sicherheitslücke in PHPs CGI-Modul. Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

Administrator-Rechte für Windows XP ohne Abfrage eines Kennwortes. Wie die Website briansbuzz.com berichtet, verhilft eine Windows-2000-Boot-CD zu einem Administrator-Zugang zu einem Rechner mit Windows XP, ohne dass man das entsprechende Kennwort wissen muss. Dazu muss der Rechner lediglich mit Hilfe einer Windows-2000-CD gestartet werden.

Update über die Aktualisierungs-Funktion des Betriebssystems erhältlich. Apple bietet ab sofort das Update auf MacOS X 10.2.4 von MacOS X 10.2.3 auch in deutscher Sprache zum Download an. Die aktuelle Version bringt Verbesserungen im Finder sowie in den Druckfunktionen, umgeht Fehler bei Netzwerk-Angelegenheiten und behebt einen empfindlichen Programmfehler in der Mail-Applikation.

Neues Papier gibt Anfänger-Tipps zum Schutz vor Spam. Ein neues "Anti Spam White Paper" hat der Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e.V., jetzt veröffentlicht, das hauptsächlich unerfahrenen Internet-Nutzern Tipps gegen ungewollte Werbe-E-Mails geben soll. Zudem wies eco erneut auf die eigenen Aktivitäten im europaweiten Kampf gegen unerwünschte Werbemails hin.

Agentur zur Erhöhung der Netz- und Informationssicherheit vorgeschlagen. Die Europäische Kommission hat die Gründung einer europäischen Agentur für Netz- und Informationssicherheit vorgeschlagen. Die Agentur soll als Fachzentrum dienen, bei dem sowohl die Mitgliedstaaten als auch die EU-Organe Rat in Fragen der Netzsicherheit einholen können.

Sammel-Patch macht Zugriff auf anmeldepflichtige Webseiten unmöglich. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

Digitizer weist Probleme bei der Erkennung auf. Nach dem Audio-Patch für den Tungsten T von Anfang Februar veröffentlicht Palm nun einen weiteren Patch, der Unzulänglichkeiten im Gerät beheben soll. Dieses Mal dreht sich alles um den Digitizer, der die Display-Steuerung übernimmt.

Integrierte Lösung für Symantec-Host- und Netzwerk-Intrusion-Detection-Systeme. Symantec stellt den ManHunt Smart Agent für Symantec-Host- und Netzwerk-IDS vor. Darüber hinaus sind die ManHunt Smart Agents auch für Produkte von Drittanbietern verfügbar. Mit der neuen Sicherheitslösung von Symantec sollen Unternehmen ihre host- und netzwerkbasierten Intrusion-Detection-Systeme über eine zentrale Konsole administrieren.

Unternehmenslösung D-Fence erhöht Sicherheit von NT-Systemen. Das deutsche Software-Haus Symax bietet die Sicherheits-Software D-Fence Value ab sofort auch in einer kostenlosen Version für bis zu drei Clients als Download für Windows NT 4.0, 2000 und XP an. Die für kleine und mittlere Unternehmen gedachte Software integriert eine spezielle Sicherheitsebene in alle NT-basierten Betriebssysteme, über welche die Programmausführung gesteuert werden kann. So sollen Schäden durch Viren, Würmer oder Trojaner sowie Anwenderfehler oder Datendiebstahl umgangen werden.

Disput zwischen Epic Games und PivX Solutions. Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

Verbindung zum AIM-Netzwerk kann ohne Patch zusammenbrechen. Kurz nach dem Auftreten einiger Schwierigkeiten bei Nutzung des Instant Messengers Trillian als AIM-Client, bieten die Entwickler bereits einen passenden Patch. Dieser Patch steht sowohl für die kostenlose als auch die kostenpflichtige Version von Trillian bereit und unterstützt nun auch ICQ2Go.

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile. Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Sicherheitslücke erlaubt die Ausführung von Programmen mit höheren Rechten. Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Patch für Windows NT 4.0 aktualisiert werden, weil der Mitte Dezember 2002 veröffentlichte Patch offenbar nicht die gewünschte Wirkung zeigt. Die anderen Bugfixes für Windows 2000 und XP sind davon nicht betroffen.

Patch bringt bessere Audio-Qualität und Musikwiedergabe im Hintergrund. Ein soeben veröffentlichter Audio-Patch für den Tungsten T soll die Audio-Fähigkeiten des PalmOS-PDAs korrigieren und die eigentlich erwartete Qualität liefern. Durch einen Fehler im Tungsten T gibt das Gerät ohne den Patch Musikdaten nur in einer Radio-ähnlichen Qualität aus.

Angreifer können Programmcode ausführen oder System zum Absturz bringen. Windows XP verwendet den Windows Redirector für den Zugriff auf Dateien, egal ob diese lokal auf einer lokalen Festplatte oder auf einem Netzlaufwerk liegen. In dieser Komponente entdeckte Microsoft eine empfindliche Sicherheitslücke, die ein bereitgestellter Patch beseitigen soll.

Sammel-Patch behebt neue Sicherheitslecks im Cross-Domain Security Model. Microsoft bietet ab sofort einen weiteren Sammel-Patch für den Internet Explorer der Versionen 5.x, 5.5x und 6.x für die Windows-Plattform an. Neben bisher bekannten Sicherheitslecks behebt der Patch auch zwei bisher nicht beseitigte Sicherheitslücken, die im Cross-Domain Security Model des Browsers stecken.

Studie zur Rechner- und Netzwerksicherheit im Hochschulbereich. Die Rechner- und Netzwerksicherheit ist nach einer Untersuchung der Hochschule Niederrhein (HN) ein heikles Thema an Deutschlands Hochschulen. Der Studie zufolge weist jeder zweite Rechner Sicherheitslöcher auf, über 50 Prozent der Mitarbeiter haben nur ungenügende Kenntnisse hinsichtlich Rechner- und Netzwerksicherheit.

Eklat um die Art der Bekanntmachung der Sicherheitslöcher. Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an.

Wurm brachte in 3 Minuten das Netz zum Wanken. Der am letzten Januar-Wochenende ausgebrochene Wurm SQL-Slammer alias Sapphire gilt als der sich am schnellsten verbreitende Wurm bislang. Einer Analyse der CIADA (Cooperative Association for Internet Data Analysis) zufolge hatte der Wurm in nur 10 Minuten rund 90 Prozent aller verwundbaren Systeme infiziert. Zu Beginn des Ausbruch verdoppelte sich seine Ausbreitung alle 8,5 Sekunden.

Opera reagiert einen Tag später; Deaktivieren von JavaScript umgeht Schäden. Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.