Passwort

Software basiert auf dem Fedora Directory Server. Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess über das Red Hat Network nutzen kann. Die neue Version unterstützt zusätzliche Plattformen, Sicherheitsfunktionen und IPv6.

Netzwerkfreigaben und verbesserte Onscreen-Steuerung. Elgato hat mit EyeTV 3 eine neue Version seiner TV-Software für den Mac vorgestellt. Außer einer optisch leicht überarbeiteten Software sind es vor allem Detailverbesserungen, die den Umgang mit dem Programm verbessern sollen. Zum Beispiel kam eine EPG-Programmierung hinzu, die anhand von Stichwörtern Aufnahmen vornimmt.

Zusammenarbeit mit Turbolinux auf mehreren Gebieten. Microsoft zählt mit Turbolinux nun einen weiteren kleinen Linux-Distributor zu der Liste seiner "bevorzugten Linux-Partner". Wie zuvor schon drei andere Distributoren stehen auch bei dieser Partnerschaft die Themen Interoperabilität und geistiges Eigentum auf dem Programm.

Einfaches NAS mit Ethernet und USB 2.0 für Heimanwender. Iomega liefert nun seine neuen Netzwerkfestplatten mit 320 und 500 GByte Kapazität auch in Europa aus. Dabei richtet sich der Hersteller vor allem an Heimanwender, die für ein einfaches NAS-System (Network Attached Storage) nicht mehr als für eine normale externe Festplatte ausgeben wollen.

Weiteres Zubehör: Kopfhörer und Kette für MP3-Player. Swarovski und Philips haben ihre diesjährigen Weihnachtsgeschenke vorgestellt: mit Swarovski-Kristallen verziertes Technik-Zubehör. Als Zielgruppe haben sie Frauen ausgemacht, die schnöde Technik gern modisch aufgepeppt haben wollen. Die Accessoires aus der Serie "Active Crystals" umfassen Kopfhörer und USB-Sticks aus Silbermetall und schimmernden Kristallen.

Unterstützung für Open Enterprise Server und Netware. Novell hat die Version 1.0 seines Netware-Clients für Windows Vista veröffentlicht. Das Programm kann Anmeldeskripte ausführen und bietet eine Funktion, um vergessene Passwörter wieder herzustellen.

PINs und Passwörter mit gezieltem Blick eingeben. Wissenschaftler an der Stanford-Universität haben unter dem Namen EyePassword ein System entwickelt, das PIN-Eingaben z.B. am Geldautomaten sicherer machen soll. Nutzer müssen die entsprechenden Zeichen nur anschauen und nicht eintippen, was die PIN vor Blicken Dritter schützen soll.

Community-Server mussten vom Netz genommen werden. Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Auch E-Mail-Postfächer von Personalräten unter der Lupe. Genauso wie Briefträger die Post nicht lesen dürfen, müssen auch Vorgesetzte ihre Neugier gegenüber den E-Mails der Mitarbeiter bremsen. Vielleicht wusste dies der Chef der Bundespolizei in Chemnitz nicht, als er einem Zeitungsbericht nach die E-Mail-Konten seiner Beamten heimlich ausforschen ließ.

ITIL-konforme Version der freien Software ebenfalls veröffentlicht. Das freie Troubleticket-System OTRS 2.2 ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme Fassung der Software wurde gleichzeitig in der Version 1.0 freigegeben.

Umfrage belegt leichtfertigen Umgang mit Kennwörtern. Der Umgang mit Kennwörtern zur Anmeldung an Computersysteme, Banken oder Online-Shops kann weiterhin als fahrlässig eingestuft werden. Eine Umfrage zeigte, dass viele Anwender ihr Kennwort zu selten ändern und Passwörter außer für das Online-Banking auch zur Anmeldung auf anderen Webseiten verwenden.

Zwei helle Präsentationsprojektoren vorgestellt. Epson hat zwei neue LCD-Projektoren ins Programm genommen. Der EMP-822 arbeitet mit einer Lichtstärke von 2.600 ANSI-Lumen und XGA-Auflösung (1.024 x 768 Pixel) und ist damit vor allem für Räume geeignet, die nicht vollends abgedunkelt werden. Der Epson EMP-S5 bringt nur 800 x 600 Pixel und eine Helligkeit von 2.000 ANSI-Lumen.

Neue Einsatzgebiete für das freie, dezentrale Identitätssystem. Im Vorfeld seiner Hausmesse JavaOne kündigte Sun eine Initiative rund um OpenID an, einen dezentralen Single-Sign-On-Mechanismus für das Web. OpenID erlaubt es, sich mit einem einzelnen Log-In auf verschiedenen Webseiten anzumelden, Sun will die Nutzung des Systems auf zusätzliche Anwendungen ausweiten.

Toshiba Portégé R400 mit Push-E-Mail-Funktion. Toshiba hat das Notebook Portégé R400 auf der CeBIT 2007 vorgestellt. Das Gerät lässt sich, obwohl es mit einer normalen Notebook-Tastatur ausgerüstet ist, auch als Tablet-PC nutzen. Dazu wird das Display an seiner mittigen Befestigung um die eigene Achse gedreht und das Notebook verkehrt herum wieder geschlossen. Außerdem ist an der schmalen Gehäuserückseite ein Display zur Anzeige von E-Mails und fälligen Terminen eingebaut.

Nutzer erhalten neue Passwörter. Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der mittlerweile zu Holtzbrinck gehörenden Berliner Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.

System Recovery von ElcomSoft aktualisiert. ElcomSoft hat das Systemwerkzeug "System Recovery" aktualisiert, so dass damit ein Zugang zu jedem Windows-Benutzerkonto möglich ist, selbst wenn die zugehörigen Kennwörter nicht bekannt sind. Die neue Version funktioniert nun auch mit Windows Vista. Außerdem wurde "Distributed Password Recovery" neu aufgelegt.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Einfacher HTML-Modus für ältere Rechner. Die Groupware-Lösung Zimbra Collaboration Suite (ZCS) 4.5 bietet einen neuen HTML-Modus, um auch auf älteren Rechnern zu funktionieren und sammelt E-Mails auf Wunsch von externen POP3-Konten ein. Verschiedene neue Funktionen erleichtern außerdem die Administration der Groupware.

Zugriffsberechtigung am Telefon per Stimmerkennung. T-Com hat mit VoiceIdent eine Lösung zur Zugriffsberechtigung vorgestellt, die per Stimmerkennung am Telefon arbeitet. Nach dem Willen der T-Com werden damit PIN und Kennwörter für eine Anmeldung am Telefon überflüssig. Das Biometrie-Verfahren kann von Dienstleistern ab sofort eingesetzt werden, um Telefon-Banking oder den elektronischen Einkauf sicherer und komfortabler zu machen.

Mit SVGA- und XGA-Auflösungen sowie unterschiedlichen Helligkeiten. Acer hat eine ganze Serie von DLP-Projektoren vorgestellt, die allesamt für den mobilen Einsatz vorgesehen sind. Die Geräte Acer XD1150 und XD1170D erreichen eine Auflösung von 800 x 600 Punkten bei einem Kontrastverhältnis von 2.200:1 bei einer Helligkeit von 1.800 ANSI-Lumen (XD1150) bzw. 2.300 ANSI-Lumen beim XD1170.

3 Bilder/Sekunde und 20 Stück RAW+JPEG-Aufnahmen hintereinander. Fujifilm hat weitere Informationen zu seiner digitalen Spiegelreflexkamera FinePix S5 Pro mitgeteilt. Bislang war wenig über das Modell bekannt, dessen Entwicklung zur Photokina 2006 angekündigt wurde. Die Kamera löst die FinePix S3 Pro ab und ist mit einem 12-Megapixel-CCD-Sensor von Fuji ausgerüstet. Durch die Einteilung in 6,17 Millionen S-Pixel (für normale Bildinformationen) und die gleiche Anzahl so-genannter R-Pixel (für besonders helle Bildbereiche) soll ein hoher Dynamikumfang erreicht werden.

Teure Werbeaktion soll Händlern Googles Bezahlsystem schmackhaft machen. Google hat angekündigt, dass sein Bezahlsystem "Checkout" für Händler nun bis Ende 2007 kostenlos nutzbar ist. Inhaber eines Google- bzw. Gmail-Kontos können sich in das System einloggen und nach einer Registrierung unter Angabe der eigenen Kreditkartendaten darüber in Online-Shops bezahlen. Darüber hinaus wurden einige neue Funktionen in Google Checkout integriert.

Studentenportal am Donnerstag wegen eines neuen XSS-Angriffs offline. Die Pannenserie von kleinen und großen Problemen und Sicherheitslücken beim Studentenportal studiVZ reißt nicht ab. Nun verspricht studiVZ eine Belohnung von 256 Euro, wenn jemand Sicherheitslücken im Portal meldet. Parallel zu der Ankündigung ging studiVZ wegen eines erneuten XSS-Angriffs offline.

Werden Sorgen vor möglichem Missbrauch unter den Tisch gekehrt? RFID-Chips sollten möglichst nicht zu Identifizierung und Verfolgung von Personen eingesetzt werden. Diese Empfehlung gibt ein Unterkomitee des US-Heimatschutzministeriums (DHS), das sich mit den Risiken des RFID-Einsatzes auseinander gesetzt hat. Die Eigenheiten der Technik würden einem unbemerkten Missbrauch Vorschub leisten, so die Autoren eines Datenschutzgutachtens zum Thema RFID. Derweil scheint der breite Einsatz von RFID-Chips in Ausweisen aller Art nicht mehr aufzuhalten zu sein.

Browser mit Tabbed-Browsing, Feed-Reader, Phishing-Filter und Pop-up-Blocker. Microsoft hat den Internet Explorer 7 in Deutsch zum Download bereitgestellt - und kurz darauf vorerst wieder vom Netz genommen. Nun aber steht die deutsche Version wirklich zum Download bereit. Nach langen Jahren des Stillstands erhält Microsofts Internet Explorer wieder eine Reihe von Neuerungen, bringt dabei aber vor allem Funktionen, die bei anderen Webbrowsern am Markt seit langem üblich sind. Dazu zählen Tabbed-Browsing, ein Feed-Reader, ein Pop-up-Blocker und ein Phishing-Filter.

Neue Version von "Distributed Password Recovery" verfügbar. ElcomSoft hat eine Software vorgestellt, die den Zugriff auf eigentlich nicht mehr zugängliche Windows-Konten gestattet. Selbst wenn in Ermangelung korrekter Kennwörter kein regulärer Zugang zu einem Windows-PC mehr möglich ist, soll ein System mit Hilfe von "System Recovery" wieder zum Laufen zu bekommen sein.

Internet Explorer 7 mit Feed-Reader, Phishing-Filter und Pop-up-Blocker. Fast zwei Jahre nach der ersten Ankündigung des Internet Explorer 7 hat Microsoft es endlich geschafft, die Arbeiten an der neuen Browser-Version abzuschließen. Zuvor ließ Redmond die Entwicklung am Internet Explorer über mehrere Jahre ruhen. Der Internet Explorer 7 bringt nach langer Wartezeit viele von der Konkurrenz lange bekannte Funktionen, wie Tabbed-Browsing, einen Feed-Reader, einen Pop-up-Blocker und einen Phishing-Filter.

Nutzerkennungen und Passwörter sollen sich leicht ausspähen lassen. Der drahtlose Internetdienst FON hat laut der Untersuchungen eines Nutzers eine gravierende Sicherheitslücke im Login-Vorgang. Diese erlaube es Fremden, die Nutzernamen und zugehörigen Passwörter auszuspähen. FON bestätigte die Sicherheitslücke gegenüber Golem.de.

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.

Für MacOS vorformatierte Backup-Festplatten. Seagate hat seine externe Backup-Festplattenserie Maxtor OneTouch III nun auch in einer speziellen Mac-Version im Programm. Die Geräte unter dem Namen OneTouch III sind mit Kapazitäten von 200, 300, 320 und 500 GByte erhältlich und mit HFS Plus vorformatiert.

Online-Passwortdienst generiert Kennwörter ad-hoc. Der Passwortsitter ist eine neue Online-Kennwortverwaltung, die Passwörter nicht speichert, sondern sie jedes Mal neu generiert. Der Nutzer muss sich nur ein Masterpasswort merken, der Server verwendet einen Algorithmus, um die Passwörter dann immer neu zu generieren.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Entwickler-Zugang wurde geknackt. Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

Internetbasiertes Messaging-Tool für Unternehmen. Die TynTec GmbH aus München hat die internetbasierte Messaging-Software eBizSMS für den Versand und den Empfang von Kurzmitteilungen vom Desktop aus vorgestellt. Um einen zuverlässigen Versand zu gewährleisten, haben die Münchener einen eigenen Zugang zur Mobilfunk-Infrastruktur aufgebaut. EBizSMS eignet sich für Unternehmen, die Mitarbeiter auf Reisen oder im Außendienst unabhängig von ihrem Aufenthaltsort ohne Verzögerung über kurzfristige Veränderungen informieren wollen.

Verbreitung per Filesharing und IE-Sicherheitslücke. Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

Kompletter iFolder-Server als Open Source. Novell hat weitere Komponenten der File-Sharing-Lösung iFolder als Open Source veröffentlicht. Nun steht ein kompletter iFolder-Server zur Verfügung, der auch ein Modul zum Zugriff über das Internet mitbringt. Das Projekt nutzt die freie .Net-Implementierung Mono.

Falsches Masterpasswort löscht unwiderruflich alle Daten. Da heute beinahe jede Webanwendung ein Passwort erfordert, haben verschiedene Hersteller Passwortschutz-Systeme, meist auf einem USB-Stick, entwickelt. Die EurAsia Deutschland GmbH hat diese einfache Version nun um ein paar Knöpfe auf dem Stick erweitert. Damit können Passwörter oder PINs auch dann abgefragt werden, wenn man gerade nicht am Rechner sitzt.

Mehr Funktionen unter Linux. Die kostenlose Verschlüsselungssoftware Truecrypt ist in der Version 4.2 erschienen, mit der sich nun auch Datenträger unter Linux verschlüsseln lassen. Zudem erstellt Truecrypt dynamische Container, deren Größe wächst, je mehr Daten sie enthalten. Außer einzelnen Dateien und ganzen Festplatten kann Truecrypt auch externe Speichermedien wie USB-Sticks verschlüsseln.

vzbv fordert Strafen und Ordnungsgelder gegen Spammer. Mit einer neuen Aufklärungswebsite will der Verbraucherzentrale Bundesverband (vzbv) seinen Kampf gegen Spam fortsetzen. Neben der Aufklärung ist die Rechtsverfolgung von Spammern Ziel der Kampagne. In der im September 2005 eingerichteten Spam-Beschwerdestelle sind bereits über eine Million Beschwerden eingegangen.

Freie Office-Suite soll im April 2006 erscheinen. Mit dem nun veröffentlichten ersten Release Candidate (RC) der freien Office-Suite KOffice nähert sich das Projekt weiter einer stabilen Version 1.5. Darin wurde die OpenDocument-Unterstützung noch weiter verbessert und die neue Version soll zudem stabiler sein.

Makro-Aufnahme für wiederkehrende Aufgaben und Tests. Mit der Firefox-Erweiterung "Selenium IDE" von OpenQA.org lässt sich der Webbrowser automatisieren und wiederkehrende Aufgaben ausführen. Dazu bietet Selenium einen einfachen Makro-Modus, der alle Aktionen aufzeichnet, die nach dem Aufnahmeknopf-Drücken vom Anwender einmal vorgemacht werden.

WS_FTP Server 2006 soll im zweiten Quartal erscheinen. Ipswitch erweitert seinen "WS_FTP Server 2006" um SSH-Unterstützung, um einen sicheren Datenaustausch zwischen Windows- und Unix-basierten Systemen zu ermöglichen. Gezeigt wird die Software auf der CeBIT in Hannover.

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.