Passwort

Werden Sorgen vor möglichem Missbrauch unter den Tisch gekehrt? RFID-Chips sollten möglichst nicht zu Identifizierung und Verfolgung von Personen eingesetzt werden. Diese Empfehlung gibt ein Unterkomitee des US-Heimatschutzministeriums (DHS), das sich mit den Risiken des RFID-Einsatzes auseinander gesetzt hat. Die Eigenheiten der Technik würden einem unbemerkten Missbrauch Vorschub leisten, so die Autoren eines Datenschutzgutachtens zum Thema RFID. Derweil scheint der breite Einsatz von RFID-Chips in Ausweisen aller Art nicht mehr aufzuhalten zu sein.

Browser mit Tabbed-Browsing, Feed-Reader, Phishing-Filter und Pop-up-Blocker. Microsoft hat den Internet Explorer 7 in Deutsch zum Download bereitgestellt - und kurz darauf vorerst wieder vom Netz genommen. Nun aber steht die deutsche Version wirklich zum Download bereit. Nach langen Jahren des Stillstands erhält Microsofts Internet Explorer wieder eine Reihe von Neuerungen, bringt dabei aber vor allem Funktionen, die bei anderen Webbrowsern am Markt seit langem üblich sind. Dazu zählen Tabbed-Browsing, ein Feed-Reader, ein Pop-up-Blocker und ein Phishing-Filter.

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.

Für MacOS vorformatierte Backup-Festplatten. Seagate hat seine externe Backup-Festplattenserie Maxtor OneTouch III nun auch in einer speziellen Mac-Version im Programm. Die Geräte unter dem Namen OneTouch III sind mit Kapazitäten von 200, 300, 320 und 500 GByte erhältlich und mit HFS Plus vorformatiert.

Online-Passwortdienst generiert Kennwörter ad-hoc. Der Passwortsitter ist eine neue Online-Kennwortverwaltung, die Passwörter nicht speichert, sondern sie jedes Mal neu generiert. Der Nutzer muss sich nur ein Masterpasswort merken, der Server verwendet einen Algorithmus, um die Passwörter dann immer neu zu generieren.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Entwickler-Zugang wurde geknackt. Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

Internetbasiertes Messaging-Tool für Unternehmen. Die TynTec GmbH aus München hat die internetbasierte Messaging-Software eBizSMS für den Versand und den Empfang von Kurzmitteilungen vom Desktop aus vorgestellt. Um einen zuverlässigen Versand zu gewährleisten, haben die Münchener einen eigenen Zugang zur Mobilfunk-Infrastruktur aufgebaut. EBizSMS eignet sich für Unternehmen, die Mitarbeiter auf Reisen oder im Außendienst unabhängig von ihrem Aufenthaltsort ohne Verzögerung über kurzfristige Veränderungen informieren wollen.

Mehr Funktionen unter Linux. Die kostenlose Verschlüsselungssoftware Truecrypt ist in der Version 4.2 erschienen, mit der sich nun auch Datenträger unter Linux verschlüsseln lassen. Zudem erstellt Truecrypt dynamische Container, deren Größe wächst, je mehr Daten sie enthalten. Außer einzelnen Dateien und ganzen Festplatten kann Truecrypt auch externe Speichermedien wie USB-Sticks verschlüsseln.

vzbv fordert Strafen und Ordnungsgelder gegen Spammer. Mit einer neuen Aufklärungswebsite will der Verbraucherzentrale Bundesverband (vzbv) seinen Kampf gegen Spam fortsetzen. Neben der Aufklärung ist die Rechtsverfolgung von Spammern Ziel der Kampagne. In der im September 2005 eingerichteten Spam-Beschwerdestelle sind bereits über eine Million Beschwerden eingegangen.

Freie Office-Suite soll im April 2006 erscheinen. Mit dem nun veröffentlichten ersten Release Candidate (RC) der freien Office-Suite KOffice nähert sich das Projekt weiter einer stabilen Version 1.5. Darin wurde die OpenDocument-Unterstützung noch weiter verbessert und die neue Version soll zudem stabiler sein.

Makro-Aufnahme für wiederkehrende Aufgaben und Tests. Mit der Firefox-Erweiterung "Selenium IDE" von OpenQA.org lässt sich der Webbrowser automatisieren und wiederkehrende Aufgaben ausführen. Dazu bietet Selenium einen einfachen Makro-Modus, der alle Aktionen aufzeichnet, die nach dem Aufnahmeknopf-Drücken vom Anwender einmal vorgemacht werden.

WS_FTP Server 2006 soll im zweiten Quartal erscheinen. Ipswitch erweitert seinen "WS_FTP Server 2006" um SSH-Unterstützung, um einen sicheren Datenaustausch zwischen Windows- und Unix-basierten Systemen zu ermöglichen. Gezeigt wird die Software auf der CeBIT in Hannover.

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

Präsentationsprojektoren kriegen Zuwachs. Hitachi hat neue tragbare Projektoren für den geschäftlichen Bereich vorgestellt - allesamt sind es XGA-Modelle mit 2.500 ANSI-Lumen, die sich durch ihre Netzwerkausstattung unterscheiden. Der CP-X265 ist mit einem Fast-Ethernet-Anschluss ausgestattet und der CP-X268 verfügen zudem noch über ein WLAN-Modul sowie eine USB-Schnittstelle. Der CP-X260 als Dritter im Bunde besitzt keine Netzwerkschnittstelle.

Daten von Ein-Passwort-Benutzern besonders gefährdet. Die Nutzer der Social-Community-Website MySpace.com sollten ihre Zugangspasswörter ändern. Aus ungeklärter Ursache kursieren Listen mit rund 7.500 Login-Daten für die Website im Netz.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

Neues Werkzeug sucht nach Standard-Accounts und -Passwörtern. Rund 82 Sicherheitslücken will Oracle mit seinem Patch-Paket im Januar 2006 schließen, das jetzt erschienen ist. Allein für seine Datenbank-Produkte zählt Oracle 37 Sicherheitslücken, die adressiert werden.

Hersteller CCP empfiehlt den Spielern, ihre Passwörter neu zu setzen. In der vergangenen Woche wurden bei einem größeren Angriff auf das Online-Rollenspiel Eve Online 57 Spielerkonten erfolgreich gehackt. Aus Sicherheitsgründen wurden deshalb die Passwörter zahlreicher Zugänge zurückgesetzt. Zudem gibt es für Eve Online einen neuen Client-Patch, der vor allem Probleme beheben soll, die mit der Erweiterung Red Moon Rising hinzugekommen sind.

Neue Version mit integriertem Test-Browser. Der freie Web-Application-Server Zope ist nun in Version 3.2 verfügbar. Zope 3.x wurde von Grund auf neu geschrieben und basiert dabei auf den Erfahrungen der Entwickler mit Zope 2. Die neue Version ersetzt unter anderem den Python-Webserver ZServer durch den neuen Twisted Server und bietet einen in Python programmierten Test-Browser.

Externe Backup-Festplatten mit neuen Funktionen. Maxtor hat seine externen Backup-Festplatten überarbeitet und mit neuen Funktionen ausgestattet. Die Geräte unter dem Namen OneTouch III sind nun mit Kapazitäten von 100 GByte bis hin zu 1 TByte zu haben und sollen Daten automatisch vom PC oder Mac sichern.

Einfaches Erstellen von Community-Portalen. Mit dem Java System Portal Server 7 erweitert Sun das Java Enterprise System und möchte die Erstellung von "Communitys" erleichtern. Dabei können aktuelle Webtechniken wie RSS-Feeds, Blogs oder Wikis eingesetzt und zusammen mit AJAX Webapplikationen entwickelt werden.

VMWare Browser Appliance soll ungefährliches Surfen ermöglichen. VMWare hat mit dem kostenlosen Zusatzprodukt "Browser Appliance" einen virtuellen PC mit Ubuntu und einem installierten Mozilla Firefox vorgestellt. Damit will man dem Anwender ermöglichen, besonders sicher zu surfen, d.h. die Originalinstallation auf dem Gastrechner unberührt lassen. Voraussetzung ist der ebenfalls kostenlose VMWare Player.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Visortech Fingerprint Reader USB für Windows-Anmeldung und Passwort-Verwaltung. Einen USB-Fingerabdruck-Sensor als Ersatz für die Passworteingabe hat der Versender Pearl nun mit dem "Visortech Fingerprint Reader USB" im Programm. Mit dem Identifizierungssystem soll man sich unter anderem bei Windows anmelden können und Passwörter für andere Anwendungen wie für geschützte Websites verwalten können.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Weblog Start setzt Bloggern enge Grenzen. T-Online erweitert sein Weblog-Angebot um das kostenlose Einsteiger-Angebot "Weblog Start". Das neue Angebot rundet das Weblog-Portfolio von T-Online nach unten ab und ist werbefrei, d.h. auf Bannerwerbung und Pop-Ups wird verzichtet.

Stabile Version für Kernel 2.6 erschienen. Das Linux-VServer-Projekt hat seine Software in der stabilen Version 2.0 vorgelegt, die nun auch die aktuelle Kernel-Serie 2.6 unterstützt. Die Software erlaubt es, mehrere Server auf einem Linux-System einzurichten, die sicher voneinander getrennt sind. Im Gegensatz zu anderen Ansätzen läuft bei VServer aber nur ein Kernel.

FBI ermittelt gegen Identitätsdiebe. Die Sicherheitssoftware-Firma Sunbelt berichtet in ihrem Blog von einer Spyware, die als Keylogger die Tastatureingaben der betreffenden Anwender mitschreibt und diese an einen fremden Webserver übermittelt. Die gespeicherten Informationen betreffen unter anderem Kontodaten, Logins, eBay-Passwörter, Chat-Mitschnitte und ähnliches Material.

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

... und mit Audio füttern. Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Sicherheitslücken erlauben Ausführung von fremdem Code. Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick. Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

PB6240 mit XGA-Auflösung von 1.024 x 768 Pixeln. BenQ will mit dem PB6240 ab Mitte Juni einen Business-Projektor im unteren Preissegment auf den Markt bringen, der eine Helligkeit von 2.700 ANSI-Lumen erreicht. Zudem soll das Gerät mit 31 dB im ECO-Modus recht leise sein.

Neue Version verbessert Sicherheit und erweitert Load-Balancing. Mit dem Erscheinen der Version 5.0 seines Lancom Operating System (LCOS) erweitert Lancom die Sicherheit und Leistungsfähigkeit seiner Router wieder einmal und bietet unter anderem Load-Balancing für bis zu vier WAN-Verbindungen. Auch bereits ausgelieferte Geräte können kostenlos auf LCOS 5.0 aufgerüstet werden.

Yahoo Subscriptions im Beta-Test gestartet. Yahoo startet mit Yahoo Subscriptions eine neue Funktion, um auch kostenpflichtige Webinhalte durchsuchen zu können. Bislang war es mit der Yahoo-Suche nicht möglich, derartige Bezahl-Informationen zu finden. Der im Beta-Test befindliche Dienst deckt derzeit jedoch ausschließlich englischsprachige Angebote ab, darunter etwa das Wall Street Journal oder die Financial Times.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

Student entwickelt theoretisches Angriffs-Szenario. Intels HyperThreading-Technologie lässt sich auf einem Server missbrauchen, um Passwörter oder RSA-Keys abzufangen. Dies geht aus einem "Proof-of-Concept" des Angriffs hervor, den ein 23-jähriger Student entwickelt hat. Damit die Attacke funktioniert, muss man jedoch schon vollen Zugriff auf den Server haben.

Golem.de im Gespräch mit Samba-Entwickler Volker Lendecke. Samba ist sicherlich eine Schlüssel-Software, wenn es um die Migration von Windows zu Linux in Unternehmen geht. Das kommende Samba 4 wird von Grund auf neu entwickelt und wartet unter anderem mit einer eigenen LDAP-Implementierung auf. Zudem wird Samba 4 dann als ActiveDirectory-Domänencontroller eingesetzt werden können, der auch mit den von Microsoft bereitgestellten Management-Tools zusammenarbeiten soll. Im Vorfeld der internationalen Konferenz SambaXP sprach Golem.de mit dem für SerNet tätigen Samba-Entwickler Volker Lendecke.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.