Passwort

"Ein Log-in für alles" bringt Probleme. Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Cracker verwenden neues Rootkit. Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Nächstes Update soll Anfang 2009 erscheinen. Red Hat hat sein Enterprise Linux in der Version 4.7 veröffentlicht. Darin wurden nochmals neue Funktionen integriert. Red Hat Enterprise Linux (RHEL) 4.x begibt sich nun in die zweite Phase des Support-Zeitraums.

Neuer Internet Explorer erhält Malware-Filter und verbesserten Phishing-Schutz. Über gleich drei verschiedene Blogeinträge hat Microsoft Neues zur geplanten Beta 2 des Internet Explorer 8 enthüllt. So soll die nächste Vorabversion des Browsers verbesserte Sicherheitsfunktionen erhalten. Damit sollen Anwender besser vor Angriffen aus dem Internet geschützt werden. Erstmals wird es auch einen Malware-Filter für den Internet Explorer geben.

Testversion des Firefox-Add-ons gibt Ausblick auf künftige Firefox-Funktionen. Die Entwicklung von Mozillas Onlinedienst Weave macht Fortschritte und wurde in einer neuen Entwicklerversion veröffentlicht. Die Onlinedienste sollen künftig den Browser Firefox ergänzen, wobei Lesezeichen, besuchte Webseiten oder Browsereinstellungen auf einem Server gespeichert werden, so dass sie leicht auf andere Rechner übertragen werden können.

Selbst gezeichnete Passwörter sollen zudem einfacher zu merken sein. Ein Team britischer Informatiker hat ein System entwickelt, das einen PDA mit einem Bild statt mit einem Passwort schützt. Um Zugang zu dem Gerät zu bekommen, muss der Nutzer ein zuvor hinterlegtes Muster möglichst genau nachzeichnen. Da sich Menschen auch komplexe Bilder besser merken können als Wörter, soll das System einfach zu nutzen sein und gleichzeitig mehr Sicherheit bieten.

Neuer Installer und überarbeitetes Paketmanagement. Das von Novell gesponserte OpenSuse-Projekt hat die Version 11.0 seiner Linux-Distribution veröffentlicht. Die Entwickler haben sich dabei vor allem Problemen der letzten Versionen angenommen. Wie üblich wurde auch die enthaltene Software auf den aktuellen Stand gebracht.

Software zur Passwortverwaltung läuft auf dem Mobiltelefon. Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

Fedora 8 und MythTV 0.21 als Grundlage für digitalen Videorekorder. Mit MythDora 5.0 gibt es nun eine neue Version des auf Fedora und MythTV basierenden Mediacenters. Unterstützt werden etwa zusätzliche Fernbedienungen, es gibt ein grafisches Menü, um MythTV-Module zu installieren und eine DVD-Backup-Software ist in dem Paket enthalten.

Datenangriff umfangreicher als bislang bekannt. Die Onlinebespitzelung des Auslandsgeheimdienstes BND in Afghanistan war umfangreicher als bislang bekannt, berichtet der Spiegel. Der elektronische Angriff betraf demnach nicht nur das persönliche E-Mail-Konto des afghanischen Handelsministers Amin Farhang, sondern das gesamte Computernetzwerk des Ministeriums für Handel und Industrie.

Zahlreiche neue Funktionen und eine neue Website. Nach einigen Verzögerungen wurde die Blog-Software WordPress nun in der Version 2.5 veröffentlicht. Sie wartet mit zahlreichen neuen Funktionen auf, darunter die Möglichkeit, mehrere Dateien auf einen Schlag hochzuladen, Plug-in-Updates mit einem Klick, integrierte Galerien, ein anpassbares Dashboard, verschlüsselte Cookies, eine Medienbibliothek und WYSIWYG, das den eigenen Code nicht verstümmeln soll.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Angeblich bereits mehr als 10.000 Webseiten betroffen. Stecken chinesische Gold-Farmer hinter den jüngsten Angriffen auf Onlinespiele? Seit einigen Tagen finden laut McAfee massive, automatisch ablaufende Hackversuche statt. Angeblich versuchen die Hacker, an Passwörter für Onlinespiele zu gelangen.

Red Hat Enterprise Linux 5.2 noch bis Mai 2008 in Testphase. Red Hat hat das nächste Update für Red Hat Enterprise Linux (RHEL) 5 als Beta-Version freigegeben. RHEL 5.2 bietet unter anderem Verbesserungen bei den integrierten Virtualisierungstechniken, aber auch für den Notebook- und Desktop-Einsatz der Linux-Distribution. Die Beta-Phase soll noch bis Anfang Mai 2008 andauern.

Kleines Programm schreibt den Hauptspeicherinhalt auf USB-Sticks. Wesley McGrew hat ein Tool entwickelt, das die Idee der Cold-Boot-Attacke nutzt, um Passwörter im Arbeitsspeicher zu erspähen. Die Cold-Boot-Attacke macht sich zunutze, dass der Inhalt vom Arbeitsspeicher nicht sofort verschwindet. Wird ein Rechner schnell genug neu gestartet, ist so ein Zugriff auf die Daten möglich. Der McGrew Security RAM Dumper - kurz msramdmp - kann für diesen Zweck von einem USB-Stick gestartet werden und schreibt anschließend den Inhalt des Arbeitsspeichers auf den Stick.

Lautsprecher mit 50 Meter Funkreichweite. Sony hat neue 5.1-Heim-Kino-Anlagen vorgestellt, die mittels der proprietären S-AIR-Technik schnurlos den Ton in mehrere Räume übertragen können. Offenbar ist den Kunden eine WLAN-Technik zu aufwendig einzurichten, zumindest hat Sony besonders hervorgehoben, dass bei S-AIR keine WEP-Schlüssel, Passwörter und IP-Adressen zu konfigurieren sind. Die neue Lösung soll ohne Kabel bis zu 50 Meter überbrücken.

KDE 3.5.9 mit verbesserten PIM-Anwendungen. Obwohl die freie Desktop-Umgebung KDE 4.0 mittlerweile erschienen ist, haben die Entwickler nun noch ein Update für die 3.5.x-Serie veröffentlicht. KDE 3.5.9 bringt wie üblich Fehlerkorrekturen, enthält aber auch verbesserte PIM-Programme. Sollte der Release-Plan nicht noch erweitert werden, ist KDE 3.5.9 die letzte Ausgabe der Reihe.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Content-Management-System nutzt neuen Installer. Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.

Saarländische Wissenschaftler testen Spiegelspionage. Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

Copy und Paste mit Online-Service. Die Zwischenablage gehört zu den Funktionen, die keinem ernsthaften Betriebssystem mit Benutzeroberfläche fehlt. Von den Betriebssystem-Herstellern selbst gibt es kaum Innovationen in diesem Bereich, so dass sich eine Schar von Software-Entwicklern daran gemacht hat, die Funktionen zu verbessern und beispielsweise den Inhalt der Ablage in lokalen Dateien zu sichern, um später noch einmal darauf zugreifen zu können. ControlC bedient sich dieses Ansatzes, speichert die temporären Inhalte jedoch online.

PassPub bietet Merkhilfen an. Mit Passwörtern ist es so eine Sache: Jeder weiß eigentlich, dass sie nur dann sicher sind, wenn sie nicht einfach erraten oder mit einem Wörterbuch herausgefunden werden können. Auch Tiernamen, das Geburtsdatum und Ähnliches eignen sich nicht wirklich. Mit komplexen Passwörtern jedoch steigt auch die Gefahr, dass man sie vergisst. PassPub will als Onlinedienst merkbare, aber dennoch sichere Schlüsselwörter generieren.

Browser Epiphany nutzt WebKit-Engine. Eine erste Beta-Version des Unix- und Linux-Desktops Gnome 2.22 bietet eine Vorschau auf die Funktionen, an denen die Entwickler derzeit noch feilen. Zu den auffälligsten Änderungen zählt, dass der Webbrowser Epiphany eine neue Rendering-Engine verwendet. Außerdem ist ein neuer VNC-Client Teil der Desktop-Umgebung.

Software basiert auf dem Fedora Directory Server. Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess über das Red Hat Network nutzen kann. Die neue Version unterstützt zusätzliche Plattformen, Sicherheitsfunktionen und IPv6.

Netzwerkfreigaben und verbesserte Onscreen-Steuerung. Elgato hat mit EyeTV 3 eine neue Version seiner TV-Software für den Mac vorgestellt. Außer einer optisch leicht überarbeiteten Software sind es vor allem Detailverbesserungen, die den Umgang mit dem Programm verbessern sollen. Zum Beispiel kam eine EPG-Programmierung hinzu, die anhand von Stichwörtern Aufnahmen vornimmt.

Angeklagter darf im Strafverfahren nicht zur Herausgabe gezwungen werden. In einem Verfahren wegen des Besitzes von Kinderpornografie hat Ende des vergangenen Jahres ein US-Richter entschieden, dass der Angeklagte sich nicht durch Herausgabe des Kennworts zu den verschlüsselten Dateien selbst belasten muss. Davor sei er, so Richter Niedermeier in seinem Urteil, durch den fünften Zusatz zur US-Verfassung geschützt.

Drei zusätzliche Spins verfügbar. Red Hats Community-Projekt hat Fedora 8 (Codename "Werewolf") freigegeben. In der neuen Version sind wieder mehr sichtbare Neuerungen zu finden - etwa der neue Soundserver und ein neues System zur Druckerkonfiguration. Zudem gibt es zusätzliche Spins, also angepasste Fedora-Versionen, einen davon speziell für Spieler. Entwickler bekommen ein Eclipse-Paket mit einigen Erweiterungen vorgesetzt und können ebenfalls einen speziellen Spin nutzen.

Russische Software verspricht Wiederherstellung von verlorenen Passwörtern. Ob Office-Dateien, PGP-verschlüsselte Archive oder Windows-Anmeldungen: Nichts soll vor der "Distributed Password Recovery" (DPR) des russischen Softwareherstellers Elcomsoft sicher sein. Der Passwort-Knacker kann dabei auch die Fließkommaleistung von Nvidia-Grafikkarten für seine Berechnungen heranziehen.

Zusammenarbeit mit Turbolinux auf mehreren Gebieten. Microsoft zählt mit Turbolinux nun einen weiteren kleinen Linux-Distributor zu der Liste seiner "bevorzugten Linux-Partner". Wie zuvor schon drei andere Distributoren stehen auch bei dieser Partnerschaft die Themen Interoperabilität und geistiges Eigentum auf dem Programm.

Einfaches NAS mit Ethernet und USB 2.0 für Heimanwender. Iomega liefert nun seine neuen Netzwerkfestplatten mit 320 und 500 GByte Kapazität auch in Europa aus. Dabei richtet sich der Hersteller vor allem an Heimanwender, die für ein einfaches NAS-System (Network Attached Storage) nicht mehr als für eine normale externe Festplatte ausgeben wollen.

Weiteres Zubehör: Kopfhörer und Kette für MP3-Player. Swarovski und Philips haben ihre diesjährigen Weihnachtsgeschenke vorgestellt: mit Swarovski-Kristallen verziertes Technik-Zubehör. Als Zielgruppe haben sie Frauen ausgemacht, die schnöde Technik gern modisch aufgepeppt haben wollen. Die Accessoires aus der Serie "Active Crystals" umfassen Kopfhörer und USB-Sticks aus Silbermetall und schimmernden Kristallen.

Unterstützung für Open Enterprise Server und Netware. Novell hat die Version 1.0 seines Netware-Clients für Windows Vista veröffentlicht. Das Programm kann Anmeldeskripte ausführen und bietet eine Funktion, um vergessene Passwörter wieder herzustellen.

PINs und Passwörter mit gezieltem Blick eingeben. Wissenschaftler an der Stanford-Universität haben unter dem Namen EyePassword ein System entwickelt, das PIN-Eingaben z.B. am Geldautomaten sicherer machen soll. Nutzer müssen die entsprechenden Zeichen nur anschauen und nicht eintippen, was die PIN vor Blicken Dritter schützen soll.

Community-Server mussten vom Netz genommen werden. Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

"Tribe 4" mit neuer Desktop-Suche. In der gerade erschienenen vierten Alpha Version von Ubuntu 7.10 alias "Gutsy Gibbon" setzt Ubuntu standardmäßig Tracker als Desktop-Suche ein. Die Sicherheitserweiterung AppArmor ist nun eingeschaltet und eine neue OpenOffice.org-Betaversion in der Linux-Distribution enthalten.

Staatsanwaltschaft Zwickau ermittelt wegen des Ausspähens von Daten. Dem Chef des Bundespolizeiamts Chemnitz, Detlef Fritzsch, und vier seiner Mitarbeiter droht Ärger. Die Staatsanwaltschaft Zwickau hat nach Informationen des Focus ein Ermittlungsverfahren gegen die Personen eingeleitet, da sie im Verdacht stehen, Daten von Mitarbeitern ausgespäht zu haben.

Remote Forensic Software setzt physischen Zugriff auf den Rechner voraus. In die Frage, wie die umstrittenen Online-Durchsuchungen funktionieren, will die Zeitschrift Chip etwas Licht gebracht haben. Demnach ist die als "Bundestrojaner" bezeichnete Software eher eine Wanze, eine Software die direkt durch den physikalischen Zugriff auf dem Rechner der Zielperson installiert wird. Die Behörden müssen sich also einen direkten Zugang zum System verschaffen, z.B. in die Wohnungen eines Verdächtigen eindringen.

Auch E-Mail-Postfächer von Personalräten unter der Lupe. Genauso wie Briefträger die Post nicht lesen dürfen, müssen auch Vorgesetzte ihre Neugier gegenüber den E-Mails der Mitarbeiter bremsen. Vielleicht wusste dies der Chef der Bundespolizei in Chemnitz nicht, als er einem Zeitungsbericht nach die E-Mail-Konten seiner Beamten heimlich ausforschen ließ.

ITIL-konforme Version der freien Software ebenfalls veröffentlicht. Das freie Troubleticket-System OTRS 2.2 ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme Fassung der Software wurde gleichzeitig in der Version 1.0 freigegeben.

Umfrage belegt leichtfertigen Umgang mit Kennwörtern. Der Umgang mit Kennwörtern zur Anmeldung an Computersysteme, Banken oder Online-Shops kann weiterhin als fahrlässig eingestuft werden. Eine Umfrage zeigte, dass viele Anwender ihr Kennwort zu selten ändern und Passwörter außer für das Online-Banking auch zur Anmeldung auf anderen Webseiten verwenden.

Zwei helle Präsentationsprojektoren vorgestellt. Epson hat zwei neue LCD-Projektoren ins Programm genommen. Der EMP-822 arbeitet mit einer Lichtstärke von 2.600 ANSI-Lumen und XGA-Auflösung (1.024 x 768 Pixel) und ist damit vor allem für Räume geeignet, die nicht vollends abgedunkelt werden. Der Epson EMP-S5 bringt nur 800 x 600 Pixel und eine Helligkeit von 2.000 ANSI-Lumen.

Neue Einsatzgebiete für das freie, dezentrale Identitätssystem. Im Vorfeld seiner Hausmesse JavaOne kündigte Sun eine Initiative rund um OpenID an, einen dezentralen Single-Sign-On-Mechanismus für das Web. OpenID erlaubt es, sich mit einem einzelnen Log-In auf verschiedenen Webseiten anzumelden, Sun will die Nutzung des Systems auf zusätzliche Anwendungen ausweiten.

Toshiba Portégé R400 mit Push-E-Mail-Funktion. Toshiba hat das Notebook Portégé R400 auf der CeBIT 2007 vorgestellt. Das Gerät lässt sich, obwohl es mit einer normalen Notebook-Tastatur ausgerüstet ist, auch als Tablet-PC nutzen. Dazu wird das Display an seiner mittigen Befestigung um die eigene Achse gedreht und das Notebook verkehrt herum wieder geschlossen. Außerdem ist an der schmalen Gehäuserückseite ein Display zur Anzeige von E-Mails und fälligen Terminen eingebaut.