Passwort

Daten von Ein-Passwort-Benutzern besonders gefährdet. Die Nutzer der Social-Community-Website MySpace.com sollten ihre Zugangspasswörter ändern. Aus ungeklärter Ursache kursieren Listen mit rund 7.500 Login-Daten für die Website im Netz.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Neue Version mit integriertem Test-Browser. Der freie Web-Application-Server Zope ist nun in Version 3.2 verfügbar. Zope 3.x wurde von Grund auf neu geschrieben und basiert dabei auf den Erfahrungen der Entwickler mit Zope 2. Die neue Version ersetzt unter anderem den Python-Webserver ZServer durch den neuen Twisted Server und bietet einen in Python programmierten Test-Browser.

Externe Backup-Festplatten mit neuen Funktionen. Maxtor hat seine externen Backup-Festplatten überarbeitet und mit neuen Funktionen ausgestattet. Die Geräte unter dem Namen OneTouch III sind nun mit Kapazitäten von 100 GByte bis hin zu 1 TByte zu haben und sollen Daten automatisch vom PC oder Mac sichern.

Einfaches Erstellen von Community-Portalen. Mit dem Java System Portal Server 7 erweitert Sun das Java Enterprise System und möchte die Erstellung von "Communitys" erleichtern. Dabei können aktuelle Webtechniken wie RSS-Feeds, Blogs oder Wikis eingesetzt und zusammen mit AJAX Webapplikationen entwickelt werden.

VMWare Browser Appliance soll ungefährliches Surfen ermöglichen. VMWare hat mit dem kostenlosen Zusatzprodukt "Browser Appliance" einen virtuellen PC mit Ubuntu und einem installierten Mozilla Firefox vorgestellt. Damit will man dem Anwender ermöglichen, besonders sicher zu surfen, d.h. die Originalinstallation auf dem Gastrechner unberührt lassen. Voraussetzung ist der ebenfalls kostenlose VMWare Player.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Visortech Fingerprint Reader USB für Windows-Anmeldung und Passwort-Verwaltung. Einen USB-Fingerabdruck-Sensor als Ersatz für die Passworteingabe hat der Versender Pearl nun mit dem "Visortech Fingerprint Reader USB" im Programm. Mit dem Identifizierungssystem soll man sich unter anderem bei Windows anmelden können und Passwörter für andere Anwendungen wie für geschützte Websites verwalten können.

FBI ermittelt gegen Identitätsdiebe. Die Sicherheitssoftware-Firma Sunbelt berichtet in ihrem Blog von einer Spyware, die als Keylogger die Tastatureingaben der betreffenden Anwender mitschreibt und diese an einen fremden Webserver übermittelt. Die gespeicherten Informationen betreffen unter anderem Kontodaten, Logins, eBay-Passwörter, Chat-Mitschnitte und ähnliches Material.

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

... und mit Audio füttern. Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Sicherheitslücken erlauben Ausführung von fremdem Code. Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick. Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

PB6240 mit XGA-Auflösung von 1.024 x 768 Pixeln. BenQ will mit dem PB6240 ab Mitte Juni einen Business-Projektor im unteren Preissegment auf den Markt bringen, der eine Helligkeit von 2.700 ANSI-Lumen erreicht. Zudem soll das Gerät mit 31 dB im ECO-Modus recht leise sein.

Neue Version verbessert Sicherheit und erweitert Load-Balancing. Mit dem Erscheinen der Version 5.0 seines Lancom Operating System (LCOS) erweitert Lancom die Sicherheit und Leistungsfähigkeit seiner Router wieder einmal und bietet unter anderem Load-Balancing für bis zu vier WAN-Verbindungen. Auch bereits ausgelieferte Geräte können kostenlos auf LCOS 5.0 aufgerüstet werden.

Yahoo Subscriptions im Beta-Test gestartet. Yahoo startet mit Yahoo Subscriptions eine neue Funktion, um auch kostenpflichtige Webinhalte durchsuchen zu können. Bislang war es mit der Yahoo-Suche nicht möglich, derartige Bezahl-Informationen zu finden. Der im Beta-Test befindliche Dienst deckt derzeit jedoch ausschließlich englischsprachige Angebote ab, darunter etwa das Wall Street Journal oder die Financial Times.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

Student entwickelt theoretisches Angriffs-Szenario. Intels HyperThreading-Technologie lässt sich auf einem Server missbrauchen, um Passwörter oder RSA-Keys abzufangen. Dies geht aus einem "Proof-of-Concept" des Angriffs hervor, den ein 23-jähriger Student entwickelt hat. Damit die Attacke funktioniert, muss man jedoch schon vollen Zugriff auf den Server haben.

Golem.de im Gespräch mit Samba-Entwickler Volker Lendecke. Samba ist sicherlich eine Schlüssel-Software, wenn es um die Migration von Windows zu Linux in Unternehmen geht. Das kommende Samba 4 wird von Grund auf neu entwickelt und wartet unter anderem mit einer eigenen LDAP-Implementierung auf. Zudem wird Samba 4 dann als ActiveDirectory-Domänencontroller eingesetzt werden können, der auch mit den von Microsoft bereitgestellten Management-Tools zusammenarbeiten soll. Im Vorfeld der internationalen Konferenz SambaXP sprach Golem.de mit dem für SerNet tätigen Samba-Entwickler Volker Lendecke.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Neue Version bringt eher kleine Änderungen mit. Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

ElcomSoft zeigt EFS Data Recovery 3.0 für Windows NT, 2000, XP und 2003. Das russische Unternehmen ElcomSoft hat mit "Advanced EFS Data Recovery (AEFSDR) 3.0 for Windows" ein Werkzeug vorgestellt, das die Entschlüsselung von Daten auf NTFS-Partitionen aus Windows 2000, XP und 2003 ermöglichen soll. Das Werkzeug richtet sich vor allem an Administratoren, die so Daten von PCs und Notebooks retten können, sollten die jeweiligen Nutzer ihre Passwörter vergessen haben oder das System nicht mehr booten.

Sicherheitslücken in Cisco-Produkten. Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.

Neues ultraportables Notebook soll mehr Sicherheit und Komfort bieten. Toshibas neues ultraportables Centrino-Notebook Portégé M300 soll durch ein geringes Gewicht von 1,65 kg, eine Akkulaufzeit von bis zu sechs Stunden und mehr Datensicherheit vor allem für mobile Unternehmenskunden interessant sein. Das Gerät verfügt über ein 12,1-Zoll-Polysilizium-TFT-Farbdisplay, das wie der mit 1,2 GHz getaktete Ultra-Low-Voltage-Prozessor Pentium M 753 sehr stromsparend arbeiten soll.

Mediendatenbank in neuer Version. Canto hat die Veröffentlichung von Canto Cumulus 6.5 angekündigt. Die Mediendatenbank soll um erweiterte Mechanismen zur Benutzer-Authentifizierung, verbesserte Workflow-Funktionalität, Präsentationsfunktionen und Funktionen für eine leichtere Handhabung der Medien ergänzt worden sein.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf. Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Software Superior Search 2004 für Windows und Linux. Angesichts immer größer werdender Festplatten und schnell anwachsender Datenmengen kommen zumindest Anwender, die nicht penibel auf eine aussagekräftige Sortierung und Benennung ihrer Daten achten, schnell in Schwierigkeiten, wenn es darum geht, bestimmte Dateien wiederzufinden. Dem Problem nehmen sich seit kurzer Zeit Desktop-Suchmaschinen an. Mit Superior Search 2004 gibt es von NeuroPower nun ein solches Produkt als Beta auch für Linux.

JavaScript in Auktionen ermöglicht Phishing-Attacken. Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff. Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.

Sharkoon verspricht Datentransferraten von bis zu 16 MByte/s. Mit der vierten Generation seiner USB-Sticks will Sharkoon vor allem für mehr Geschwindigkeit sorgen. Die als "Sharkoon USB 2.0 Flexi-Drive Ultra-Speed" bezeichneten USB-Sticks versprechen einen beschleunigten Datentransfer von bis zu 16 MByte/s.

Hilfestellung bei der Erstellung von sicheren Passwörtern. Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

PX-716A brennt DVD+R und DVD-R mit 16facher Geschwindigkeit. Plextor stellt mit dem PX-716A seinen ersten DVD-Brenner vor, der Double-Layer-Medien mit 4facher Geschwindigkeit beschreiben kann. Normale DVD+R- sowie DVD-R-Medien beschreibt das Gerät mit 16facher Geschwindigkeit, wofür auch 8fach-Rohlinge ausreichen sollen.

Laufwerk verspricht automatisches Backup im Hintergrund. Maxtor bringt seine externe Festplatte OneTouch, die ein vereinfachtes Backup verspricht, in einer neuen Version auf den Markt. Mit einem Knopfdruck sollen sich die wichtigsten Daten des PCs auf dem externen Laufwerk sichern lassen.

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Acht neue Tastaturen und Mäuse vorgestellt. Microsoft wartet zum Herbst mit acht neuen PC-Mäusen und Tastaturen auf, darunter auch das neue "Optical Desktop Elite for Bluetooth" und eine "IntelliMouse Explorer for Bluetooth" sowie ein Bundle mit Fingerabdruck-Sensor.