Malware

Sichere Fernwartung durch Verschlüsselung per TPM. Mit dem Chipsatz Q45 stellt Intel den letzten Vertreter der 4er-Serie seiner PC-Plattformen vor. Als Teil des Konzeptes vPro lassen sich entsprechende Businesscomputer umfangreicher als bisher aus der Ferne warten. Das funktioniert auch, wenn die Rechner nicht im Unternehmensnetz hängen, per Internet aber erreichbar sind.

SecuRom-Kopierschutzsystem wird leicht überarbeitet. Gegen den Kopierschutz von Spore haben sich Spieler mit vielfältigen Protesten gewehrt. Die zeigen offenbar Wirkung: Electronic Arts hat sich jetzt zu dem Thema geäußert und geht auf einige der Forderungen ein. Allerdings will das Unternehmen grundsätzlich am System der Onlineaktivierungen festhalten.

Google verrät, welche Daten der Browser an Google überträgt. Googles Browser Chrome sendet einige Daten an den Hersteller, daraus macht Google keinen Hehl. Bei der Installation bekommt jeder Browser eine eindeutige Nummer zugeordnet, die immer wieder zusammen mit anderen Daten an Google gesendet wird.

Open-Source-Browser verarbeitet Tabs als einzelne Prozesse. Einen Tag nach der Ankündigung von Google Chrome steht nun die Betaversion des Browsers als Download bereit. Der Browser wurde nach Herstellerangaben von Grund auf neu entwickelt und soll besonders gut auf die Anforderungen moderner Webapplikationen ausgerichtet sein, wie sie auch Google mit Google Docs oder Google Mail selbst anbietet. Vor allem Sicherheit schreibt Google groß und die neue JavaScript-Engine V8 ist deutlich schneller als die der Konkurrenz.

Neue Betaversion enthält alle Funktionen des fertigen Browsers. Microsoft hat ganz knapp das Versprechen eingehalten, die Beta 2 vom Internet Explorer 8 im August 2008 zu veröffentlichen. Sie bietet alle Funktionen, die für die Finalversion geplant sind: Dazu zählen gruppierte Tabs, eine intelligente Adressleiste, eine Schnellsuche sowie Visual Search Suggestions für die Suchbox in der Adressleiste.

Nasa: Das passiert nicht regelmäßig, war aber auch nicht das erste Mal. Mehrere Notebooks auf der Internationalen Raumstation (International Space Station, ISS) waren nach einem Pressebericht kürzlich mit einer Schadsoftware infiziert. Nach Aussagen der US-Weltraumbehörde Nasa waren jedoch keine wichtigen Systeme betroffen.

Hotelkette: Bericht über Datendiebstahl übertrieben. Die Hotelkette Best Western bestreitet den Bericht einer Wochenzeitung über einen massiven Datendiebstahl. Nur der Computer eines Hotels in Deutschland sei von einem Trojaner befallen gewesen. Der Angreifer habe nur Zugriff auf zehn Datensätze gehabt. Der schottische Sunday Herald bleibt dagegen bei seiner Darstellung.

Apple verdient mit dem App Store rund 9 Millionen US-Dollar im Monat. Steve Jobs persönlich hat eine Fernlöschfunktion für das iPhone und den iPod touch bestätigt. Damit kann Apple aus der Ferne einzelne Applikationen vom Gerät löschen. Davon will der Konzern aber nur im Ausnahmefall Gebrauch machen. Zudem wurde bekannt, wie viel Software über den App Store vertrieben und wie viel dabei umgesetzt wurde.

Programme lassen sich offiziell auf dem iPhone und dem iPod touch installieren. Zum Marktstart des iPhone 3G hat Apple die neue Firmware für das iPhone der ersten Generation sowie den iPod touch veröffentlicht. Die Firmware 2.0 bringt dem Apple-Mobiltelefon sowie dem Mediaplayer viele Verbesserungen. Es werden einige Ungereimtheiten beseitigt, die zum Marktstart vor einem Jahr kritisiert wurden. Aus dem Apple-Handy wird ein Smartphone.

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Leitfaden für sicheren Umgang mit mobilen Speichern. Die Europäische Agentur für Netz- und Informationssicherheit hat eine Broschüre veröffentlicht, die Unternehmen über die Gefahren bei der Nutzung mobiler USB-Speicher aufklärt. Die Behörde gibt darin Hinweise zum sicheren Umgang mit den Speichermedien.

Neue Hauptversion des Mozilla-Browsers bringt zahlreiche Verbesserungen. Anderthalb Jahre hat es gedauert, jetzt steht die 3er-Version von Firefox als Download bereit - mit kleiner Verzögerung. Die neue Browserversion hat einen deutlich verbesserten Lesezeichenmanager, über den auch der Browserverlauf verwaltet wird. Das beschert neue Komfortfunktionen, die die Arbeit im Web vereinfachen.

Internationales Botnetz brachte Unternehmensnetz fast zum Erliegen. Ein Gericht im US-Bundesstaat Florida hat einen 21-Jährigen zu einer Haftstrafe von dreieinhalb Jahren und einer Schadensersatzzahlung von 65.000 US-Dollar verurteilt. Der Angeklagte hatte Computer eines Unternehmens in sein Botnetz eingebunden und so das Unternehmensnetz schwer geschädigt.

FBI verfolgte die Angriffe nach China zurück. Der US-Kongressabgeordnete Frank Wolf hat Einbrüche in Computer von mehreren seiner Mitarbeiter sowie in die Computer von Kollegen festgestellt. Die Angreifer vermutet er in China und glaubt, der Grund für die Angriffe sei sein Einsatz für die Menschenrechte.

Neue Browserversion mit verbesserter Rendering-Engine. Der norwegische Webbrowser Opera steht ab sofort in der Version 9.5 als Download bereit. Der Neuling bringt einige neue Funktionen, zeichnet sich aber vor allem durch eine verbesserte Rendering Engine aus. So gibt es umfangreichere CSS3-Unterstützung und eine optimierte JavaScript-Engine.

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player. Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Einspruch von Antivirensoftware-Herstellern zu erwarten. Microsoft wurde in der vergangenen Woche vom US-Patentamt ein Patent für einen "proaktiven Virenschutz" zugesprochen. Der Microsoft-Entwickler Adrian Marinescu nimmt für sich in Anspruch, den Schutz vor unbekannten Viren erfunden zu haben.

Sicherheitslücke im Foxit Reader 2.3 geschlossen. Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.

Neue Version des Linux-basierten Sicherheits-Gateways. Mit der neuen Version 7.2 seines Security Gateway bietet Astaro Administratoren die Möglichkeit, Skype-Verbindungen sowie andere populäre Instant-Messaging- und Peer-to-Peer-Programme - wie AOL Messenger, ICQ, Google Talk, Jabber, IRC, MSN Messenger und Yahoo! Messenger - zu erkennen, klassifizieren und blockieren. Die Nutzungsrechte lassen sich dabei granular bis auf Anwenderebene auch unter Berücksichtigung der erforderlichen Bandbreitenwerte (Quality of Service) festlegen.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

Distributionsfamilie ist um zwei Mitglieder reicher. Als die wichtigste Version bisher bezeichnet Ubuntu-Gründer Mark Shuttleworth die nun verfügbare Linux-Distribution Ubuntu 8.04 alias "Hardy Heron". Wichtig, da es sich wieder um eine Version mit "Long Term Support" (LTS) handelt, die also länger als normale Versionen unterstützt wird und so auch für Unternehmen attraktiv werden soll. Neue Funktionen gibt es dennoch, wenngleich diese im Vergleich mit der letzten Ubuntu-Version gemäßigter ausfallen.

Nur minimale Änderung an der Aktualisierungsroutine. Nachdem die Final-Version von Safari für die Windows-Plattform erschienen ist, wurde Apple scharf dafür kritisiert, dass der Hersteller die Update-Komponente von iTunes dazu verwendet, Safari quasi automatisch zu installieren. Die Aktualisierungsroutine von iTunes wurde zwar überarbeitet, aber die grundsätzliche Funktionsweise bleibt davon unberührt.

Neue Produktbezeichnungen für Avira-Produkte. Die Antivirenlösungen von Avira erhalten eine beschleunigte sowie verbesserte Scan-Engine und bekommen neue Bezeichnungen. Außerdem sollen neue Funktionen die Effizienz des Virenscanners erhöhen. Auch die kostenlose Variante ist mit der neuen Scan-Engine verfügbar.

IBM präsentiert Forschungsinitiative. Unter dem Codenamen "Phantom" hat IBM eine neue Forschungsinitiative vorgestellt, die sich um die Sicherheit virtueller Umgebungen kümmert. Dafür wird die Technik in eine gesicherte Partition gepackt, von der aus der Hypervisor geschützt wird.

Fertige Version erscheint im April 2008. Die kommende Ubuntu-Version 8.04 hat jetzt die Beta-Phase erreicht. Erwartet wird die Veröffentlichung der Linux-Distribution für Ende April 2008, sie wird dann mit "Long Term Support" ausgestattet sein, also länger als üblich unterstützt werden. Eine weitere Beta-Version ist nicht geplant.

Mozilla-Chef kritisiert Apple. Wer sich iTunes oder den Browser Safari von Apple auf dem Windows-Rechner installiert, erhält eine Update-Funktion dazu, die regelmäßig nach neuen Versionen der installierten Programme sucht. Apple hat jetzt seine Update-Politik umgestellt und installiert auch Software mit, die vorher gar nicht auf dem Rechner vorhanden war.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Unbefugte erhalten Zugriff auf eBay-Kontodaten. Im Onlineauktionshaus eBay befindet sich ein Sicherheitsloch, das Angreifer zum Ausspähen fremder eBay-Kontodaten missbrauchen können, wie Falle-Internet.de berichtet. Um Opfer eines solchen Angriffs zu werden, muss lediglich eine entsprechend präparierte eBay-Auktion im Browser geöffnet werden. In einer Stellungnahme bestätigte eBay das Problem grundsätzlich, hält die Gefahren allerdings für relativ gering, da nur Nutzer, die zuvor überprüft wurden, die entsprechenden Techniken nutzen dürfen.

Mit Kennwortverwaltung, Backup-Funktion und Optimierungswerkzeugen. Die Windows-Sicherheitssoftware Norton 360 liegt in einer neuen Version vor. Zahlreiche Verbesserungen sollen die Sicherheit von Windows-PCs erhöhen, indem Schädlinge frühzeitig erkannt und abgewehrt werden.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Remote-Wartung über Webinterface. Auf der CeBIT 2008 zeigt G Data aktualisierte Sicherheitsprodukte für den Unternehmenseinsatz. Als Neuerung wird ein Virenscanner für Linux-Clients mitgeliefert, so dass nicht mehr nur Windows-Clients unterstützt werden. Alle neuen Funktionen stehen für die vier Business-Lösungen von G Data bereit.

Auch Virenschutz für Unternehmenskunden vorgestellt. Kaspersky stellt auf der CeBIT 2008 in Hannover eine neue Version der Sicherheitslösung für Smartphones vor. Kaspersky Mobile Security 7.0 bietet neben einem Virenscanner und einem Spam-Filter für Kurzmitteilungen Mechanismen, um Unbefugten den Zugriff auf vertrauliche Daten zu erschweren.

Internet Security und Anti-Virus neu aufgelegt. Die Sicherheitssoftware AVG Internet Security liegt in der Version 8.0 vor und bringt einige Verbesserungen, um Angriffe aus dem Internet wirksamer abwehren zu können. Auch der Virenscanner wurde neu aufgelegt und überarbeitet.

20 Anbieter arbeiten an Sicherheitslösungen. VMware hat auf seiner Anwenderkonferenz VMworld Europe in Cannes eine neue Schnittstelle vorgestellt, mit der sich Sicherheitsanbieter in den Hypervisor einklinken und die virtuellen Umgebungen so besser absichern können. Verschiedene Hersteller arbeiten schon an Lösungen, Termine gibt es jedoch derzeit nicht.

Symantec legt Norton AntiBot anderen Sicherheitslösungen bei. Symantec integriert die Sicherheitslösung Norton AntiBot in Kürze in weitere Norton-Produkte. Am Preis für die Norton-Lösungen wird sich nichts ändern.

Britische Studie zur Internetnutzung. Es sind keine freundlichen Worte, die Tim Johnson, Chefanalyst beim britischen Marktforschungsunternehmen Point Topic, für Webangebote wie MySpace, Bebo und Konsorten findet: Social Networking habe 2006 und 2007 "wie eine Grippeepidemie" unter der Internetnutzerschaft grassiert, und es seien vor allem die Jugendlichen gewesen, die sie infiziert habe.

PIN-Eingabe über Touchpad am Gerät. Secunet wird auf der CeBIT 2008 in Hannover eine USB-Festplatte mit integrierter Verschlüsselung vorstellen. Die Sina Mobile Disk besitzt dazu ein Touchpad sowie ein Display, um die betreffende PIN direkt am Gerät eingeben zu können. Dadurch wird ein abgesicherter Zugriff auf die Daten versprochen.

Google veröffentlicht Analyse zur Verbreitung von Malware. Auf mehr als drei Millionen URLs verteilt auf über 180.000 Websites droht Internetnutzern die automatische Installation von Malware, meldet Google, nachdem mehrere Milliarden URLs in den letzten 18 Monaten untersucht wurden. In den letzten Monaten lieferte rund 1 Prozent der Suchanfragen auf Google Ergebnisse, die mindestens eine Webseite mit Schadcode enthielt, Tendenz steigend.

Neue Version soll schneller und sparsamer im Speicherverbrauch sein. Die Fertigstellung von Firefox nähert sich, in der Nacht zum Mittwoch wurde eine dritte Beta-Version veröffentlicht. Diese wartet unter anderem mit verbesserten Sicherheitsfunktionen auf, soll sich stärker personalisieren lassen und ist besser an Windows Vista, MacOS X und Linux angepasst. Zudem versprechen die Entwickler einen Leistungsschub und auch im Hinblick auf den Speicherverbrauch gab es zahlreiche Verbesserungen.