IT-Sicherheit

Erweiterter Schutz für Instant Messenger. Symantec bietet sein Komplettpaket Norton Internet Security in der 2003er-Version an. Die Software versteht sich als Schutz vor allen Gefahren aus dem Internet und verfügt über die Funktion Norton Intrusion Detection, die bei Zugriffsversuchen einen zusätzlichen Schutz zur Firewall bieten soll.

Software soll vor Viren und Eindringlingen schützen. McAfee Security bringt mit der McAfee Active Client Security eine neue Unternehmenslösung zum Schutz gegen die zunehmenden Angriffe aus dem Netz und dem Hackermilieu auf den Markt. Die Desktop-Sicherheitslösung ist modular erweiterbar und basiert auf der Antivirensoftware von McAfee Security. Die Software kann zentral vom McAfee ePolicy Orchestrator, der McAfee-Anti-Virus-Management-Konsole, verwaltet werden.

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben. Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Sicherheitslücken erlauben die Ausführung von Programmcode. Wie Microsoft in zwei aktuellen Security Bulletins berichtet, enthalten zahlreiche Windows-Versionen vier Sicherheitslücken, wovon zwei als kritisch betrachtet werden. Zwei der gefährlichen Sicherheitslecks stecken in der HTML-Hilfe, die Bestandteil zahlreicher Windows-Funktionen ist. Die anderen beiden Sicherheitslücken sind Bestandteil der ZIP-Funktionen in einigen Windows-Ausführungen. Die als kritisch eingestuften Lecks erlauben die Kontrolle über ein fremdes System oder die Ausführung von Programmcode.

Apache 1.3.27 und 2.0.43 erschienen. Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.

SuSE Firewall on CD 2 soll IT-Infrastrukturen schützen. SuSE bringt die zweite Generation seiner SuSE Firewall on CD ab 15. Oktober in den Handel. Die Software soll sich vor allem durch einfaches Handling und komfortable Administration bei maximaler Sicherheit auszeichnen.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

15.769.938.165.961.326.592 Schlüssel überprüft. "Some things are better left unread", so die mit einem 64-Bit RC5-Key verschlüsselte Botschaft, die am 14. Juli 2002 mit Hilfe von distributed.net geknackt wurde. Der "Glückliche" war ein Pentium-III mit 450 MHz aus Tokio, der den korrekten Schlüssel "0x63DE7DC154F4D03" übermittelte.

Neue Versionen für MacOS und MacOS X erhältlich. Microsoft bietet nach über drei Wochen endlich einen Patch gegen die SSL-Sicherheitslücke im Internet Explorer für die MacOS-Plattform an. Dabei steht sowohl ein Patch für die normale MacOS-Version als auch ein Update für den MacOS-X-Browser zum Download bereit. Die Patches sind bereits auch in deutscher Sprache verfügbar. Auf Patches für Outlook Express und das Office-Paket müssen die Anwender weiter warten.

Denial-of-Service-Attacke oder Programmcode-Ausführung möglich. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, enthalten die Frontpage Server Extensions eine kritische Sicherheitslücke, die es Angreifern ermöglicht, je nach verwendeter Software-Version entweder eine Denial-of-Service-(DoS-)Attacke zu starten oder beliebigen Programmcode auszuführen. Für beide Sicherheitslecks stehen bereits deutschsprachige Patches zum Download bereit.

McAfee Firewall 4.0 für zu Hause. Die Firewall 4.0 von McAfee soll Kleinstnetzwerke, die sich einen Online-Zugang teilen, und einzelne Rechner schützen. Die neue Software-Firewall von McAfee schlägt Alarm, wenn unerwartete Ereignisse eintreffen und teilt den Grund mit. Die Warnungen kommen wunschweise auch mit Ton. Wer möchte, kann sogar seine eigene Alarmmelodie oder Stimme einbinden.

Einstweilige Verfügung gegen SPD und Republikaner. Nachdem Rechtsanwalt Günter Frhr. v. Gravenreuth zunächst gegen die E-Cards der Grünen vorging und eine einstweilige Verfügung erwirkte, ging er nun auch gegen die SPD und die Republikaner vor. Gravenreuth beanstandet dabei, dass ihn unaufgefordert so genannte E-Cards der Parteien erreicht hätten, die jeder über die entsprechenden Webseiten versenden kann.

Verbesserte Überprüfung von verseuchten E-Mails. McAfee aktualisiert den Virenscanner VirusScan, der erneut in einer normalen Version und der Ausbaustufe Professional erhältlich sein wird. Außerdem überprüft VirusScan 7.0 ein- und ausgehende E-Mails in zahlreichen E-Mail-Programmen, während bislang nur Outlook entsprechend überwacht wurde.

Markenschutz mit DNS. Markenpiraterie verursacht nach Schätzungen weltweit einen Schaden von 300 Milliarden US-Dollar pro Jahr - besonders oft trifft es Software, Prozessoren oder Zigaretten und Luxuswaren. Aber auch Medikamente und Ersatzteile von Flugzeugen und Fahrzeugen können betroffen sein. Nun haben die November AG und Siemens ein biologisches Codierungsverfahren entwickelt, das die eindeutige Identifikation echter Produkte fälschungssicher erlauben soll.

Einblick in die Spielepiratenszene. Den Kopierschutz knacken und das Computerspiel in der Szene verbreiten, noch bevor es auf den Markt kommt: Für Spielepiraten sei das eine rein sportliche Herausforderung, erklären Insider gegenüber dem Computermagazin c't in Ausgabe 20/2002. Seit Jahren sind Spielepiraten in internationalen Gruppen organisiert, die fast wie Sportmannschaften miteinander wetteifern. Wer als erstes einen bedeutenden Spieletitel in die Finger kriegt, den Kopierschutz oder Authentifizierungsmerkmale entfernt und ihn auf die so genannte Topsite, einen schnellen FTP-Server, stellt, hat eine Runde des ständigen Wettrennens für sich entschieden.

Update soll zahlreiche Bugfixes enthalten. Apple bietet ein Update speziell für das neue MacOS X 10.2 an, das dieses auf die Versionsnummer 10.2.1 hievt und vornehmlich Bugs beseitigen soll. Bei den Details zu dem Update hält sich Apple dieses Mal ziemlich bedeckt.

Drei empfindliche Sicherheitslücken in Microsofts Java-Implementierung gefunden. Ein neues Security Bulletin enthüllt, dass Microsofts Java-Implementierung drei Sicherheitslücken enthält, worüber Angreifer entweder Programmcode starten oder sogar beliebige Aktionen auf dem betreffenden System ausführen können. Bereitgestellte Patches sollen die Sicherheitslöcher schließen.

Einsatz in der webbasierten Supply Chain IT. IBM hat erste Softwareprodukte für sichere Web Services angekündigt. Die für den Unternehmenseinsatz konzipierten Applikationsgrundlagen arbeiten aus Basis der IBM WebSphere Software sowie der IBM-Tivoli-Transaktionstechnologie.

Aktuelle Firmware unterstützt auch neue Highspeed-DVD-Rohlinge. Wie Pioneer bekannt gab, enthält die Firmware von DVD-Brennern und einem DVD-Recorder Fehler, weswegen sich die erst kürzlich vom DVD-Forum verabschiedeten Highspeed-DVD-Rohlinge nicht mit den Geräten vertragen. Aktualisierte Firmware-Versionen sollen die Probleme aber ausbügeln.

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen. Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

"snafu.mailfilter" soll Briefkästen rein halten. Zurzeit ist bei den meisten E-Mailpostfächern noch Selbstschutz angesagt: Die Internetprovider überlassen es in aller Regel ihren Kunden, Viren abzuwehren und Filterregeln gegen Spam auf ihrem eigenen Rechner einzurichten. Die Berliner Inter.net Germany GmbH, die den Internet-Zugangsdienst "snafu" anbietet, hat jetzt ihre Mailpostfächer serverseitig gegen Spam und Mail-Viren gewappnet: Ein Service, von dem sich andere Anbieter durchaus eine Scheibe abschneiden könnten.

Neuer Virenscanner erscheint Mitte September. Der aktuelle Virenscanner Norton AntiVirus 2003 von Symantec entfernt nun auch Viren und Würmer automatisch aus ein- und ausgehenden E-Mail-Nachrichten und überprüft Anhänge in Instant-Messages auf Computerviren. Neben der Standard-Version erscheint auch wieder eine Professional Edition der Software.

Gesellschaft für Informatik fordert internationale Standards. Biometrische Systeme sind insbesondere seit den Terroranschlägen vom 11. September letzten Jahres ein auch in der Politik und im gegenwärtigen Wahlkampf kontrovers diskutiertes Thema. Iriserkennung, digitale Fingerabdrücke und Gesichtserkennung werden bereits bei der Zugangskontrolle von Passagieren an manchen Flughäfen eingesetzt und sollen in Zukunft unter anderem auch bei der Erstellung von Personaldokumenten zur Anwendung kommen.

MacOS-Software wartet weiter auf Fehlerbereinigung. Das Security Bulletin zur SSL-Sicherheitslücke von Anfang September wurde überarbeitet und bietet nun auch einen Patch für das deutschsprachige Windows 2000 an. Für die ebenfalls betroffene MacOS-Software stehen weiterhin keine Patches bereit.

Angreifer können Dateien auslesen und beliebigen Programmcode ausführen. Der Internet Explorer ab der Version 5.5 besitzt ein Sicherheitsleck bei der Anzeige von frame- und iframe-Elementen, so dass Angreifer diese dazu missbrauchen können, beliebigen Programmcode auszuführen, Webseiten zu verändern oder Dateien auszulesen. Einen Patch bietet Microsoft bislang nicht an.

Gesamt-Download liegt zwischen 11 und 75 MByte. Das aktuelle Service Pack (SP) 1 für den Internet Explorer 6.0 enthält zahlreiche Bugfixes und soll alle bislang bekannten Sicherheitslöcher in dem Browser stopfen. Weitere Details zum ersten Service Pack für den Internet Explorer 6.0 wurden nicht genannt.

Erstes Service Pack für Windows XP soll zahlreiche Sicherheitslöcher stopfen. Das für den heutigen 9. September angekündigte Service Pack (SP) 1 für Windows XP steht ab sofort zum Download bereit. Das Service Pack 1 ist neben der englischsprachigen Fassung sogar schon in deutscher Sprache verfügbar.

S3-Services: Kontinuierliche Überprüfung von Unternehmensnetzwerken. Der IT-Sicherheitsanbieter Integralis testet in Zukunft auch Funknetzwerke auf Sicherheitslücken. Mit dem neuen WLAN-Service erweitert Integralis seine S3-Services, ein Sicherheitspaket zur kontinuierlichen Überprüfung von Unternehmensnetzwerken, u.a. mit Hilfe des Einsatzes von simulierten Hackerangriffen.

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar. Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

Datenaustausch zwischen Smartcards, mobilen Geräten, PC und Spielekonsolen. Philips und Sony haben die gemeinsame Entwicklung einer "Near Field Communication" (NFC) getauften Nahfeld-Funkfrequenz-Datenfunk-Technik angekündigt. Auf einer Frequenz von 13,56 MHz sollen damit bis zu 20 cm überbrückt werden können.

Israelische Softwarefirma baut dynamischen Domain Name Service. Das israelische Softwareunternehmen LEAD IP Systems hat eine VPN-Implementation angekündigt, die IPSec-Sicherheit nicht nur mit statischen, sondern auch mit dynamischen IP-Adressen realisieren soll.

Hersteller strebt Erkennungsgenauigkeit von über 99,5 Prozent an. Fujitsus Entwicklungslabor hat die Entwicklung einer angeblich hochpräzisen biometrischen Erkennungstechnik angekündigt, welche Personen an den Mustern ihrer Venen auf der Handinnenfläche identifizieren soll. Laut Hersteller soll die Technik so genau sein, dass in einem Test mit 700 Personen alle korrekt erkannt worden sein sollen.

Service Pack 1 soll Raubkopien erkennen und eine Installation verhindern. Wie Microsoft verkündete, will der Software-Gigant das Service Pack (SP) 1 für Windows XP am kommenden Montag, den 9. September 2002, zum Download anbieten. Die Sammlung mit Bugfixes und Patches soll eine erhöhte Sicherheit bescheren, eine bessere Kompatibilität bringen und das System insgesamt stabiler machen.

Fehlerhaftes ActiveX-Control erlaubt Löschung von Windows-Zertifikaten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke in einem ActiveX-Control, das es Angreifern ermöglicht, verschiedene Windows-Zertifikate zu löschen oder das Anlegen neuer Zertifikate zu verhindern. Microsoft bietet einen Patch für alle neueren Windows-Systeme zum Download an.

Verbreitung über das Outlook-Adressbuch und die Kontakte im MSN-Messenger. Nach langer Zeit treibt eine weitere Variante des MyLife-Wurms ihr Unwesen: Der Wurm W32.Mylife.M@mm löscht und überschreibt nach der Aktivierung zahlreiche Daten auf den angeschlossenen Laufwerken und vermehrt sich via E-Mail, indem er sich an alle Adressen versendet, die er im Outlook-Adressbuch und den Kontakten im MSN Messenger findet.

Leck betrifft Windows NT 4.0, Windows 2000 und Windows XP. In den Desktop- und Server-Versionen von Windows NT 4.0, 2000 sowie XP steckt ein Sicherheitsloch, worüber Angreifer eine Denial-of-Service-(DoS-)Attacke ausführen und das System in die Knie zwingen können. Mit bereitgestellten Patches soll sich das Leck beheben lassen.

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken. Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Sicherheitskultur für eine globale Informationsgesellschaft. Die Regierungen der OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) haben im Fokus der Ereignisse des 11. September 2001 in den USA neue Leitlinien entworfen, um mit Bedrohungen wie Cyber-Terrorismus, Computerviren sowie Computerhacking fertig zu werden.

Fehlerhafte Programmkomponente Bestandteil verschiedener Software-Produkte. Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthalten die Programmkomponenten Office Web Components 2000 und 2002 drei kritische Sicherheitslöcher. Diese Komponenten sind Bestandteil zahlreicher Microsoft-Produkte, darunter auch Office XP, wofür erst gestern das Service Pack 2 erschienen ist, das den aktuellen Patch bereits enthalten soll.

Update aktualisiert OpenSSL und Security. Apple bietet innerhalb kurzer Zeit ein weiteres Sicherheits-Update für MacOS X an, das neue Versionen von OpenSSL und Security enthält, die nun einen Angriff von außen abwehren sollen. Der Patch eignet sich für zahlreiche Sprachen von MacOS X 10.1.5.

Umstellung auf längere Schlüssel als erster Ausweg. Sowohl durch Verwendung längerer Schlüssel als auch durch Entwicklung neuer Verschlüsselungsverfahren soll die Vertraulichkeit des Datenaustauschs über das Internet auch weiterhin gewährleistet bleiben. Mit diesem Hinweis hat der Trierer Informatik-Professor Christoph Meinel auf einen Bericht in der Frankfurter Allgemeinen Sonntagszeitung reagiert. Danach soll angeblich ein "Chaos" ausbrechen, falls es dem US-Mathematiker Daniel J. Bernstein gelingt, mit seiner geplanten neuen Rechenmaschine das Verschlüsselungssystem RSA zu knacken.

Deutsches SP2 soll Sicherheit und Stabilität des Office-Pakets erhöhen. In den USA stellte Microsoft gestern das Service Pack 2 für Office XP offiziell zum Download bereit, nachdem ein Download-Link seit einigen Tagen durchs Netz geisterte und kürzlich wieder deaktiviert wurde. Neben der englischsprachigen Version steht nun auch offiziell eine deutsche Fassung zum Download bereit.

Angreifer können beliebige Dateien über die Windows-Hilfe löschen. In Windows XP ersetzte Microsoft die bisherige Hilfefunktion des Betriebssystems durch ein so genanntes Hilfe- und Supportcenter. Wie die Mailingliste Bugtraq mitteilt, besitzt dies eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Dateien auf einem fremden System zu löschen, sofern Name und Position der Datei bekannt sind.