Passwort

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Entwickler-Zugang wurde geknackt. Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

Falsches Masterpasswort löscht unwiderruflich alle Daten. Da heute beinahe jede Webanwendung ein Passwort erfordert, haben verschiedene Hersteller Passwortschutz-Systeme, meist auf einem USB-Stick, entwickelt. Die EurAsia Deutschland GmbH hat diese einfache Version nun um ein paar Knöpfe auf dem Stick erweitert. Damit können Passwörter oder PINs auch dann abgefragt werden, wenn man gerade nicht am Rechner sitzt.

Mehr Funktionen unter Linux. Die kostenlose Verschlüsselungssoftware Truecrypt ist in der Version 4.2 erschienen, mit der sich nun auch Datenträger unter Linux verschlüsseln lassen. Zudem erstellt Truecrypt dynamische Container, deren Größe wächst, je mehr Daten sie enthalten. Außer einzelnen Dateien und ganzen Festplatten kann Truecrypt auch externe Speichermedien wie USB-Sticks verschlüsseln.

vzbv fordert Strafen und Ordnungsgelder gegen Spammer. Mit einer neuen Aufklärungswebsite will der Verbraucherzentrale Bundesverband (vzbv) seinen Kampf gegen Spam fortsetzen. Neben der Aufklärung ist die Rechtsverfolgung von Spammern Ziel der Kampagne. In der im September 2005 eingerichteten Spam-Beschwerdestelle sind bereits über eine Million Beschwerden eingegangen.

Freie Office-Suite soll im April 2006 erscheinen. Mit dem nun veröffentlichten ersten Release Candidate (RC) der freien Office-Suite KOffice nähert sich das Projekt weiter einer stabilen Version 1.5. Darin wurde die OpenDocument-Unterstützung noch weiter verbessert und die neue Version soll zudem stabiler sein.

Makro-Aufnahme für wiederkehrende Aufgaben und Tests. Mit der Firefox-Erweiterung "Selenium IDE" von OpenQA.org lässt sich der Webbrowser automatisieren und wiederkehrende Aufgaben ausführen. Dazu bietet Selenium einen einfachen Makro-Modus, der alle Aktionen aufzeichnet, die nach dem Aufnahmeknopf-Drücken vom Anwender einmal vorgemacht werden.

WS_FTP Server 2006 soll im zweiten Quartal erscheinen. Ipswitch erweitert seinen "WS_FTP Server 2006" um SSH-Unterstützung, um einen sicheren Datenaustausch zwischen Windows- und Unix-basierten Systemen zu ermöglichen. Gezeigt wird die Software auf der CeBIT in Hannover.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

Neues Werkzeug sucht nach Standard-Accounts und -Passwörtern. Rund 82 Sicherheitslücken will Oracle mit seinem Patch-Paket im Januar 2006 schließen, das jetzt erschienen ist. Allein für seine Datenbank-Produkte zählt Oracle 37 Sicherheitslücken, die adressiert werden.

Hersteller CCP empfiehlt den Spielern, ihre Passwörter neu zu setzen. In der vergangenen Woche wurden bei einem größeren Angriff auf das Online-Rollenspiel Eve Online 57 Spielerkonten erfolgreich gehackt. Aus Sicherheitsgründen wurden deshalb die Passwörter zahlreicher Zugänge zurückgesetzt. Zudem gibt es für Eve Online einen neuen Client-Patch, der vor allem Probleme beheben soll, die mit der Erweiterung Red Moon Rising hinzugekommen sind.

Neue Version mit integriertem Test-Browser. Der freie Web-Application-Server Zope ist nun in Version 3.2 verfügbar. Zope 3.x wurde von Grund auf neu geschrieben und basiert dabei auf den Erfahrungen der Entwickler mit Zope 2. Die neue Version ersetzt unter anderem den Python-Webserver ZServer durch den neuen Twisted Server und bietet einen in Python programmierten Test-Browser.

Externe Backup-Festplatten mit neuen Funktionen. Maxtor hat seine externen Backup-Festplatten überarbeitet und mit neuen Funktionen ausgestattet. Die Geräte unter dem Namen OneTouch III sind nun mit Kapazitäten von 100 GByte bis hin zu 1 TByte zu haben und sollen Daten automatisch vom PC oder Mac sichern.

Einfaches Erstellen von Community-Portalen. Mit dem Java System Portal Server 7 erweitert Sun das Java Enterprise System und möchte die Erstellung von "Communitys" erleichtern. Dabei können aktuelle Webtechniken wie RSS-Feeds, Blogs oder Wikis eingesetzt und zusammen mit AJAX Webapplikationen entwickelt werden.

VMWare Browser Appliance soll ungefährliches Surfen ermöglichen. VMWare hat mit dem kostenlosen Zusatzprodukt "Browser Appliance" einen virtuellen PC mit Ubuntu und einem installierten Mozilla Firefox vorgestellt. Damit will man dem Anwender ermöglichen, besonders sicher zu surfen, d.h. die Originalinstallation auf dem Gastrechner unberührt lassen. Voraussetzung ist der ebenfalls kostenlose VMWare Player.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Visortech Fingerprint Reader USB für Windows-Anmeldung und Passwort-Verwaltung. Einen USB-Fingerabdruck-Sensor als Ersatz für die Passworteingabe hat der Versender Pearl nun mit dem "Visortech Fingerprint Reader USB" im Programm. Mit dem Identifizierungssystem soll man sich unter anderem bei Windows anmelden können und Passwörter für andere Anwendungen wie für geschützte Websites verwalten können.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Weblog Start setzt Bloggern enge Grenzen. T-Online erweitert sein Weblog-Angebot um das kostenlose Einsteiger-Angebot "Weblog Start". Das neue Angebot rundet das Weblog-Portfolio von T-Online nach unten ab und ist werbefrei, d.h. auf Bannerwerbung und Pop-Ups wird verzichtet.

Stabile Version für Kernel 2.6 erschienen. Das Linux-VServer-Projekt hat seine Software in der stabilen Version 2.0 vorgelegt, die nun auch die aktuelle Kernel-Serie 2.6 unterstützt. Die Software erlaubt es, mehrere Server auf einem Linux-System einzurichten, die sicher voneinander getrennt sind. Im Gegensatz zu anderen Ansätzen läuft bei VServer aber nur ein Kernel.

FBI ermittelt gegen Identitätsdiebe. Die Sicherheitssoftware-Firma Sunbelt berichtet in ihrem Blog von einer Spyware, die als Keylogger die Tastatureingaben der betreffenden Anwender mitschreibt und diese an einen fremden Webserver übermittelt. Die gespeicherten Informationen betreffen unter anderem Kontodaten, Logins, eBay-Passwörter, Chat-Mitschnitte und ähnliches Material.

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

... und mit Audio füttern. Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Sicherheitslücken erlauben Ausführung von fremdem Code. Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick. Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

PB6240 mit XGA-Auflösung von 1.024 x 768 Pixeln. BenQ will mit dem PB6240 ab Mitte Juni einen Business-Projektor im unteren Preissegment auf den Markt bringen, der eine Helligkeit von 2.700 ANSI-Lumen erreicht. Zudem soll das Gerät mit 31 dB im ECO-Modus recht leise sein.

Neue Version verbessert Sicherheit und erweitert Load-Balancing. Mit dem Erscheinen der Version 5.0 seines Lancom Operating System (LCOS) erweitert Lancom die Sicherheit und Leistungsfähigkeit seiner Router wieder einmal und bietet unter anderem Load-Balancing für bis zu vier WAN-Verbindungen. Auch bereits ausgelieferte Geräte können kostenlos auf LCOS 5.0 aufgerüstet werden.

Yahoo Subscriptions im Beta-Test gestartet. Yahoo startet mit Yahoo Subscriptions eine neue Funktion, um auch kostenpflichtige Webinhalte durchsuchen zu können. Bislang war es mit der Yahoo-Suche nicht möglich, derartige Bezahl-Informationen zu finden. Der im Beta-Test befindliche Dienst deckt derzeit jedoch ausschließlich englischsprachige Angebote ab, darunter etwa das Wall Street Journal oder die Financial Times.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

Student entwickelt theoretisches Angriffs-Szenario. Intels HyperThreading-Technologie lässt sich auf einem Server missbrauchen, um Passwörter oder RSA-Keys abzufangen. Dies geht aus einem "Proof-of-Concept" des Angriffs hervor, den ein 23-jähriger Student entwickelt hat. Damit die Attacke funktioniert, muss man jedoch schon vollen Zugriff auf den Server haben.

Golem.de im Gespräch mit Samba-Entwickler Volker Lendecke. Samba ist sicherlich eine Schlüssel-Software, wenn es um die Migration von Windows zu Linux in Unternehmen geht. Das kommende Samba 4 wird von Grund auf neu entwickelt und wartet unter anderem mit einer eigenen LDAP-Implementierung auf. Zudem wird Samba 4 dann als ActiveDirectory-Domänencontroller eingesetzt werden können, der auch mit den von Microsoft bereitgestellten Management-Tools zusammenarbeiten soll. Im Vorfeld der internationalen Konferenz SambaXP sprach Golem.de mit dem für SerNet tätigen Samba-Entwickler Volker Lendecke.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Neue Version bringt eher kleine Änderungen mit. Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

ElcomSoft zeigt EFS Data Recovery 3.0 für Windows NT, 2000, XP und 2003. Das russische Unternehmen ElcomSoft hat mit "Advanced EFS Data Recovery (AEFSDR) 3.0 for Windows" ein Werkzeug vorgestellt, das die Entschlüsselung von Daten auf NTFS-Partitionen aus Windows 2000, XP und 2003 ermöglichen soll. Das Werkzeug richtet sich vor allem an Administratoren, die so Daten von PCs und Notebooks retten können, sollten die jeweiligen Nutzer ihre Passwörter vergessen haben oder das System nicht mehr booten.

Sicherheitslücken in Cisco-Produkten. Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.

Neues ultraportables Notebook soll mehr Sicherheit und Komfort bieten. Toshibas neues ultraportables Centrino-Notebook Portégé M300 soll durch ein geringes Gewicht von 1,65 kg, eine Akkulaufzeit von bis zu sechs Stunden und mehr Datensicherheit vor allem für mobile Unternehmenskunden interessant sein. Das Gerät verfügt über ein 12,1-Zoll-Polysilizium-TFT-Farbdisplay, das wie der mit 1,2 GHz getaktete Ultra-Low-Voltage-Prozessor Pentium M 753 sehr stromsparend arbeiten soll.

Mediendatenbank in neuer Version. Canto hat die Veröffentlichung von Canto Cumulus 6.5 angekündigt. Die Mediendatenbank soll um erweiterte Mechanismen zur Benutzer-Authentifizierung, verbesserte Workflow-Funktionalität, Präsentationsfunktionen und Funktionen für eine leichtere Handhabung der Medien ergänzt worden sein.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.