Passwort

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick. Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

PB6240 mit XGA-Auflösung von 1.024 x 768 Pixeln. BenQ will mit dem PB6240 ab Mitte Juni einen Business-Projektor im unteren Preissegment auf den Markt bringen, der eine Helligkeit von 2.700 ANSI-Lumen erreicht. Zudem soll das Gerät mit 31 dB im ECO-Modus recht leise sein.

Student entwickelt theoretisches Angriffs-Szenario. Intels HyperThreading-Technologie lässt sich auf einem Server missbrauchen, um Passwörter oder RSA-Keys abzufangen. Dies geht aus einem "Proof-of-Concept" des Angriffs hervor, den ein 23-jähriger Student entwickelt hat. Damit die Attacke funktioniert, muss man jedoch schon vollen Zugriff auf den Server haben.

Golem.de im Gespräch mit Samba-Entwickler Volker Lendecke. Samba ist sicherlich eine Schlüssel-Software, wenn es um die Migration von Windows zu Linux in Unternehmen geht. Das kommende Samba 4 wird von Grund auf neu entwickelt und wartet unter anderem mit einer eigenen LDAP-Implementierung auf. Zudem wird Samba 4 dann als ActiveDirectory-Domänencontroller eingesetzt werden können, der auch mit den von Microsoft bereitgestellten Management-Tools zusammenarbeiten soll. Im Vorfeld der internationalen Konferenz SambaXP sprach Golem.de mit dem für SerNet tätigen Samba-Entwickler Volker Lendecke.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Neues ultraportables Notebook soll mehr Sicherheit und Komfort bieten. Toshibas neues ultraportables Centrino-Notebook Portégé M300 soll durch ein geringes Gewicht von 1,65 kg, eine Akkulaufzeit von bis zu sechs Stunden und mehr Datensicherheit vor allem für mobile Unternehmenskunden interessant sein. Das Gerät verfügt über ein 12,1-Zoll-Polysilizium-TFT-Farbdisplay, das wie der mit 1,2 GHz getaktete Ultra-Low-Voltage-Prozessor Pentium M 753 sehr stromsparend arbeiten soll.

Mediendatenbank in neuer Version. Canto hat die Veröffentlichung von Canto Cumulus 6.5 angekündigt. Die Mediendatenbank soll um erweiterte Mechanismen zur Benutzer-Authentifizierung, verbesserte Workflow-Funktionalität, Präsentationsfunktionen und Funktionen für eine leichtere Handhabung der Medien ergänzt worden sein.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

Google Desktop Search deckt allerdings Sicherheitsprobleme anderer Software auf. Laut eines Artikels der New York Times hat Google bekannt gegeben, dass eine von der Rice University entdeckte Sicherheitslücke in der seit Oktober 2004 erhältlichen "Google Desktop Search" geschlossen wurde. Die kostenlose Windows-Software erlaubte es Dritten bis vor kurzem, über das Internet unentdeckt die Inhalte fremder PCs zu durchsuchen.

Software Superior Search 2004 für Windows und Linux. Angesichts immer größer werdender Festplatten und schnell anwachsender Datenmengen kommen zumindest Anwender, die nicht penibel auf eine aussagekräftige Sortierung und Benennung ihrer Daten achten, schnell in Schwierigkeiten, wenn es darum geht, bestimmte Dateien wiederzufinden. Dem Problem nehmen sich seit kurzer Zeit Desktop-Suchmaschinen an. Mit Superior Search 2004 gibt es von NeuroPower nun ein solches Produkt als Beta auch für Linux.

JavaScript in Auktionen ermöglicht Phishing-Attacken. Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Unbekannter Twiki-Exploit erlaubt unautorisierten Zugriff. Spanischen Hackern gelang es, unautorisiert auf Server des Chaos Computer Clubs (CCC) zuzugreifen und "in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003" zu veröffentlichen, meldet jetzt der selbst betroffene CCC. Schuld ist ein bislang unbekannter Exploit in der Software TWiki.

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.

Sharkoon verspricht Datentransferraten von bis zu 16 MByte/s. Mit der vierten Generation seiner USB-Sticks will Sharkoon vor allem für mehr Geschwindigkeit sorgen. Die als "Sharkoon USB 2.0 Flexi-Drive Ultra-Speed" bezeichneten USB-Sticks versprechen einen beschleunigten Datentransfer von bis zu 16 MByte/s.

Hilfestellung bei der Erstellung von sicheren Passwörtern. Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

PX-716A brennt DVD+R und DVD-R mit 16facher Geschwindigkeit. Plextor stellt mit dem PX-716A seinen ersten DVD-Brenner vor, der Double-Layer-Medien mit 4facher Geschwindigkeit beschreiben kann. Normale DVD+R- sowie DVD-R-Medien beschreibt das Gerät mit 16facher Geschwindigkeit, wofür auch 8fach-Rohlinge ausreichen sollen.

Laufwerk verspricht automatisches Backup im Hintergrund. Maxtor bringt seine externe Festplatte OneTouch, die ein vereinfachtes Backup verspricht, in einer neuen Version auf den Markt. Mit einem Knopfdruck sollen sich die wichtigsten Daten des PCs auf dem externen Laufwerk sichern lassen.

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Acht neue Tastaturen und Mäuse vorgestellt. Microsoft wartet zum Herbst mit acht neuen PC-Mäusen und Tastaturen auf, darunter auch das neue "Optical Desktop Elite for Bluetooth" und eine "IntelliMouse Explorer for Bluetooth" sowie ein Bundle mit Fingerabdruck-Sensor.

Drei Schnittstellen an einem Drucker. Canon erweitert seine Pixma-Produktlinie mit dem Tintenstrahler iP4000R, der ein WLAN-Modul (IEEE802.11g) integriert hat. Er basiert auf dem Foto- und Korrespondenzdrucker mit 5-Tintensystem iP4000.

Kunden erhalten neue Passwörter per Post mitgeteilt. Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

Vielfältige Abspieloptionen durch PCMCIA-Slot und USB-Anschluss. Epson hat mit dem EMP-830 und dem EMP-835 zwei neue Projektoren vorgestellt, die auf LCD-Basis arbeiten und mit XGA-Auflösung (1.024 x 768 Pixel) daherkommen. Die Geräte sind vornehmlich zum Präsentieren und nicht fürs Heimkino konzipiert. Die Projektoren können dank entsprechender Schnittstelle in LAN-Netzwerke integriert und ohne Computer betrieben werden; der Epson EMP-835 fügt sich auch in schnurlose Netzwerke ein, und zwar gemäß IEEE802.11g-Standard.

Zunahme um 19 Prozent gegenüber Vormonat. Die Versuche von Betrügern, Internet-User auf gefälschte Webseiten zu locken, damit sie dort persönliche PIN-Codes oder Passwörter hinterlassen, haben drastisch zugenommen. Allein im Juni 2004 hat es nach einer Studie von Websense weltweit rund 1.400 so genannte Phishing-Attacken gegeben. Das entspricht einer Zunahme von 19 Prozent gegenüber dem Vormonat.

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt. Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Passwörter von bis zu 250.000 Kunden sollen ausgetauscht werden. Die Deutsche Telekom hat gegenüber dem Chaos Computer Club die aufgedeckten Sicherheitsmängel in seinem OBSOC-System bestätigt und die "Eingangstore dieser Plattform geschlossen", heißt es in einer Stellungnahme der Telekom.

Centrino-Notebook mit Mobility Radeon 9700 und SXGA+-Display. Für diejenigen, die einen leistungsfähigen Desktop-PC-Ersatz mit schnellem Grafikchip und einem Gewicht von deutlich unter 3 kg suchen, bietet Samsung nun seine neue Notebook-Serie P35. In den zwei vorgestellten P35-Modellen stecken Pentium-M-Prozessoren mit 1,5 bzw. 1,8 GHz, Mobility-Radeon-9700-Grafikchips mit 64 oder 128 MByte Speicher und hochauflösende 15-Zoll-LCDs - dennoch sollen die etwa 2,6 kg wiegenden Geräte im Akkubetrieb bis zu 6 Stunden durchhalten.

Fujitsu-Siemens versucht, Subnotebooks an die Frau zu bringen. Mit einem Centrino-Subnotebook will Fujitsu Siemens nun auch in Deutschland diejenigen ansprechen, denen herkömmliche Notebooks zu sperrig oder auf Dauer zu schwer sind. Im Gegensatz zu anderen Geräten der Subnotebook-Klasse soll die Lifebook-P-Serie mit Modulschacht ausgestattet sein - so kann zwischen Zusatzakku und optischen Laufwerken gewechselt werden.

Warnhinweis bei Eingabe der Mitgliedsdaten auf fremden Websites. EBay hat seine Toolbar um neuartige Sicherheits-Check-Funktionen erweitert. Ab sofort ist ein sich farblich veränderndes, optisches Sicherheits-Check-Symbol in die eBay Toolbar integriert. Das Symbol zeigt an, ob sich ein eBay-Nutzer auf einer von eBay oder dem zu eBay gehörenden Online-Zahlungsservice PayPal verifizierten Website oder einer sonstigen - möglicherweise betrügerischen - Website befindet.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Vorabversion des Office OneNote 2003 Service Pack 1 kostenlos erhältlich. Microsoft stellt die Vorabversion eines Updates für OneNote 2003 kostenlos zum Download zur Verfügung. Das Service Pack 1 bietet den Nutzern unter anderem eine verbesserte Integration mit den Microsoft-Office-2003-Editionen, die Möglichkeit, Notizen aus einem Pocket PC mit OneNote zu verarbeiten sowie den Schutz handschriftlicher Aufzeichnungen durch Passwörter.

Telekommunikationsanbieter sollen mehr Daten länger speichern. Der Bundesrat hat die neue Fassung des Telekommunikationsgesetzes abgelehnt und den Vermittlungsausschuss zur grundlegenden Überarbeitung des Gesetzes angerufen. Die Bundesratsmehrheit fordert vor allem eine längere und umfassende Datenspeicherung seitens der Telekommunikationsanbieter. Kritiker befürchten dadurch eine Ausdehnung der Telefonüberwachung.

Identity-Management-Funktionen für HP OpenView. HP übernimmt das US-amerikanische Software-Unternehmen TruLogica. Die Software von TruLogica ermöglicht automatisiertes User-Management und soll in heterogenen IT-Umgebungen das Zugriffsrecht-Management vereinfachen. Mit der geplanten Integration dieser Technologie in HP OpenView Select Access will HP in Kürze eine umfassende Software-Lösung für automatisierte Zugriffs- und Nutzer-Verwaltung anbieten.

Gefälschte E-Mail versucht unvorsichtigen PayPal-Kunden Passwörter abzuluchsen. Einer angeblich von PayPal stammenden E-Mail an die Golem.de-Redaktion lässt sich entnehmen, dass erneut ein breit angelegter Betrugsversuch gegen die Nutzer des Online-Bezahldienstes stattfindet. Die HTML-E-Mail mit gefälschtem Absender und Betreffzeile "Your PayPal account is under review... Please read." gaukelt dem Empfänger eine angeblich nötige Sicherheitsüberprüfung des PayPal-Accounts vor, lockt mit offiziell aussehendem Link, leitet aber auf einen fremden Webserver um - wer hier seine Daten eingibt, ist sein PayPal-Konto und dessen Inhalte vermutlich los.

Experten sehen deutsche Wirtschaft durch geringe IT-Sicherheit bedroht. Nach einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Umfrage hält jeder fünfte deutsche IT-Sicherheitsexperte die eigene Organisation durch unzureichende IT-Schutzvorkehrungen für gefährdet. Entsprechend hoch wird die Bedeutung der IT-Systeme für eine Organisation bewertet.

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Scannen, archivieren, faxen, kopieren und drucken unter einer Haube. Die drei neuen Modelle der HP-Officejet-9100-All-in-One-Serie sind für kleine Arbeitsgruppen und Unternehmen konzipiert. Beim Modell HP Officejet 9130 AiO steht neben den üblichen Betriebsarten Drucken, Faxen, Scannen und Kopieren auch eine Funktion für das digitale Versenden von Dokumenten zur Verfügung. Die Funktion ist optional auch für den HP Officejet 9110 AiO und den 9120 AiO erhältlich.