Passwort

Gesetze zum "Digital Rights Management" als Gefahr für Wissenschaft und Technik? Die Internet Society (ISOC) hat sich in einer öffentlichen Mitteilung vehement gegen technikreglementierende Gesetze ausgesprochen, die lediglich die wirtschaftlichen Interessen bestimmter Inhaber von geistigem Eigentum auf Kosten größerer Teile der Gesellschaft schützen. Die weltweiten Diskussionen um so genannte "Digital Rights Management"-(DRM-)Systeme illustrieren das Ergebnis von gesetzlichen Technikreglementierungen: Eine Welt, in der jede digitale Medien-Technik entweder verboten oder gesetzlich vorgeschrieben ist. Der Effekt dieser Gesetze sei es, speziellen und insbesondere innovationsfeindlichen Interessensgruppen Veto-Macht über neue Technologien zu gewähren.

Guck mal wer da spricht: Videotelefonie im Netz. Videotelefonie übers Internet ist nicht nur preiswert, sondern hat mit aktueller PC-Software auch einen brauchbaren Qualitätsstandard erreicht. Außerdem macht es einfach Spaß, seinen Gesprächspartner zu sehen, berichtet das Computermagazin c't in der aktuellen Ausgabe 17/02.

Protokoll, Kern, Bibliotheken und Anwendungen überarbeitet. Bell Labs hat sein unter Open Source (eigene Lizenz) gestelltes Distributed-Computing-Betriebssystem Plan 9 für x86-Systeme in einer komplett überarbeiteten vierten Ausgabe veröffentlicht, vor knapp zwei Jahren erschien die dritte Ausgabe. Vom zu Grunde liegenden Dateisystem- und Kommunikations-Protokoll 9P über den Betriebssystem-Kern bis hin zu den Bibliotheken und Anwendungen wurde alles verändert, neu gestaltet oder neu geschrieben.

Trierer Telematik-Wissenschaftler warnen. Nach Ansicht des Direktors des gemeinnützigen Instituts für Telematik, Professor Christoph Meinel, werden Unternehmen auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im Web übertragen wird.

Anschluss an die USB-Schnittstelle. Ein tiefer Blick in die Augen schützt in Zukunft Geldausgabeautomaten, erleichtert Check-Ins oder Personenkontrollen und sichert den eigenen Computer vor Fremdnutzern. Mit der Authenticam BM-ET100E und der Zutrittskontroll-Kamera BM-ET500E präsentiert Panasonic ein System zur biometrischen Personenidentifikation.

Überarbeitetes USB-Speichermodul mit Lese- und Schreibschutz. Der Mainboard-Hersteller Legend QDI bietet seine "USB Disk" getauften USB-Speichermodule seit kurzem in einer neuen Version, die sich von ihren Vorgängern durch Wasserfestigkeit sowie aktivierbaren Schreib- und/oder Leseschutz abheben sollen.

Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen. OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

Daten werden beim Transport auf den FTP-Server verschlüsselt. Ipswitch hat seine File-Transfer-Lösung für Windows NT/2000/XP, WS_FTP Server 3.0 und WS_FTP Pro 7.02 um eine 128-Bit-Verschlüsselung erweitert. Dabei werden nicht nur die Benutzernamen und Passwörter verschlüsselt, sondern auch die sonstigen übertragenen Daten.

Aladdin und Control Break International. Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.

WEP mittels "RC4 Fast Packet Keying" wieder sicherer. RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Handy besitzt hochauflösendes Display mit hellblauer Hintergrundbeleuchtung. Nokia stellte auf der Nokia Mobile Internet Conference in Barcelona das 6510 vor, ein GPRS-Handy mit neuartigem Displaytyp. Mit dem hellblau beleuchteten Display sollen Informationen wesentlich besser lesbar sein.

Internetarchiv für die Öffentlichkeit freigegeben. Unter der Adresse Archive.org ist jetzt ein seit 1996 in Arbeit befindliches Onlinearchiv erreichbar, dessen Macher nach eigenen Angaben rund 10 Milliarden Internet-Seiten chronologisch geordnet vorhalten.

Neues WindowsCE bringt nur wenig Neues. Wie bereits Anfang September angekündigt, stellte Microsoft am 4. Oktober PocketPC 2002 in San Francisco und London offiziell vor. Parallel dazu verkündeten etliche PDA-Hersteller entsprechende Geräte. Da das neue WindowsCE keine MIPS-Prozessoren mehr unterstützt, ergibt sich hier eine neue Wintel-Allianz zwischen Microsoft und Intel.

Sensiva ab sofort kostenpflichtig. Sensiva hat die neue Version der Mausbewegungs-Erkennungssoftware vorgestellt. Mit Sensiva zeichnet man mit heruntergedrückter rechter Maustaste Symbole mit der Maus auf den Bildschirm, die die Software dann interpretiert und beispielsweise mit einem kleinen "e" in Schreibschrift das E-Mailprogramm öffnet.

Fertige Version des WindowsCE-Nachfolgers trägt den Namen PocketPC 2002. Microsoft stellt auf der Konferenz DEMOmobile 2001 im kalifornischen La Jolla das PDA-Betriebssystem PocketPC 2002 vor, welches das bisherige WindowsCE 3.0 (PocketPC) ablösen soll.

Aufnehmen und Wiedergeben von Musik über analoge und digitale Schnittstellen. Mit dem neuen c.a.r. 4000 zeigt TerraTec auf der IFA einen neuen MP3-Player mit Festplatte für die heimische Stereoanlage. Der c.a.r. 4000 kann sowohl vom Tapedeck als auch vom Mischpult oder Mikrofon Audiosignale auf die Festplatte schreiben.

G Data mit neuer PDA-Sicherheitssoftware. TopSecret für PalmOS soll die Daten von PalmOS-Organizern vor unbefugtem Zugriff schützen. PalmOS-Handhelds sollen durch den Passwortschutz und die Verschlüsselung von Informationen nur für den autorisierten Anwender nutzbar sein. Zudem kann die Software einen unerwünschten HotSync- oder Infrarot-Datentransfer unterbinden.

Mit Sicherheit mobil. Das neue ThinkPad T23 von IBM verfügt über einen integrierten Security Chip, der Transaktionen im Internet, E-Mail-Kommunikation und Zugangsberechtigungen zu Netzwerken sicherer machen soll. Dazu verschlüsselt und speichert der kryptografische Mikroprozessor die Codes zur Identifikation des Nutzers. Allerdings müssen die Websites auch mitspielen, um eine Online-Kryptografie zu ermöglichen. Auch zur Sicherung lokaler Daten kann der Krypto-Chip eingesetzt werden.

Sign-On blockiert Bildschirm - Freischaltung durch Unterschrift. Die US-Firma CIC bietet ab sofort die Software Sign-On an, die den Bildschirm eines laufenden Windows-Systems blockiert und nach Eingabe einer Unterschrift wieder freigibt. Man kann seine Unterschrift auch über einen PalmOS-PDA oder ein Grafiktablett eingeben.

Zugriff auf bislang nicht extern abrufbare Mail-Dienste. Mit einer neuen Lösung präsentiert sich das ePost Portal der Deutschen Post World Net. Ab sofort soll es möglich sein, E-Mails von anderen Providern im ePost Portal abzurufen und dort zu bündeln.

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org. Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

Neuer Client für offene Instant-Messaging-Lösung Jabber. Jabber.com, kommerzieller Anbieter der offenen Instant-Messaging-Lösung Jabber, will den Jabber Instant Messenger mit der jetzt erschienenen Version 1.7 im Unternehmensbereich etablieren. Dazu ist die neue Version mit einer Reihe von Features ausgestattet, die den Einsatz der Software vor allem in Unternehmensnetzwerken vereinfachen sollen.

E-Commerce soll weiter ausgebaut werden. Der Auktionsveranstalter eBay und Microsoft wollen künftig eng miteinander kooperieren. Dies sieht ein strategisches Abkommen vor, das beide Unternehmen jetzt unterzeichneten.

Debugger knackt Palm-Passwörter. Die im Bereich Netzwerk-Sicherheit tätige Firma @stake veröffentlichte jetzt einen Bericht, der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

Zur Verhinderung von Brute- und Smartforce-Hacker-Angriffen. Der Domino Server bietet zwar umfangreiche Sicherheitsmechanismen, doch mit SecureDomino des Drittherstellers Timetoact steht für den Domino Server nun auch eine Intruder Detection Software zur Verfügung, mit der Brute-Force-Attacken abgewehrt werden können.

IdentiGuard gegen Verlust oder Missbrauch von Passwörtern. Kingston Technology, ein Hersteller von Memory-Modulen und Anbieter von PC-Peripherie-Produkten, hat eine neue Linie von biometrischen Identifikationssystemen angekündigt. Mit dem Produkt "IdentiGuard" für Notebook und PC soll die Verwendung von Passwörtern sicherer gemacht werden: Sie wird auf einen simplen Fingerabdruck reduziert.

Bericht vom 17. Chaos Communications Congress in der Hauptstadt. Bereits zum siebzehnten Mal jährt sich nun schon der Chaos Communications Congress, zum dritten Mal ist er in der Hauptstadt zu Gast. Bis zu 3000 Datenforscher werden dort in dieser Woche erwartet.

PalmSafe speichert Passwörter und PINs verschlüsselt. Immer mehr Passwörter und PINs muss man sich merken. Da passiert es schon mal, dass man seltener benutzte Kennwörter schnell vergisst. Dann hilft es, wenn man diese Daten gesammelt gespeichert hat: Die elektronische "Datenbörse" PalmSafe sammelt vertrauliche Daten wie Kreditkartennummern, PINs, Seriennummern, Registrierungsschlüssel und Passwörter mit einem Kennwort-Schutz in einer übersichtlichen Oberfläche.

Angeblich neues Sicherheitsloch in Windows 2000 entdeckt. In Windows 2000 soll sich ein weiteres Sicherheitsloch eingeschlichen haben, das es erlauben soll, den Passwortschutz von Windows 2000 zu umgehen. Die Zeitschrift Computer Bild will diese Lücke entdeckt haben. Unklar ist, ob es sich hier tatsächlich um eine neue Sicherheitslücke handelt.

eWallet verwahrt Passwörter und andere wichtige Daten. Der Daten-Safe eWallet von Ilium verwaltet wichtige Daten wie Kennwörter und Kreditkartendaten in einer dafür strukturierten Oberfläche. Damit solche Informationen vor fremden Blicken geschützt sind, werden diese mit einer 128-Bit-Codierung verschlüsselt.

Software integriert einen zusätzlichen Passwortschutz auf Windows-9x-Systemen. Systeme mit Windows 9x und Millennium enthalten keinen wirksamen Schutz gegen einen nicht autorisierten Zugriff auf Dateien und Verzeichnisse des Rechners. Bei den auf DOS-beruhenden Windows-Varianten soll die Software PC Lock von My Channel Software den Rechner gegen unberechtigte Zugriffe schützen.

Keine Sicherheit für PC und Notebook. Zugangssperren mittels BIOS-Passwort stellen keinen Schutz vor ungewünschten Fremdeingriffen dar, sondern wiegen Besitzer von PCs und Notebooks nur in trügerischer Sicherheit, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 22/2000.

PowerQuest überarbeitete die Oberfläche seines Partitionierungs-Werkzeugs. Mit der Version 6 arbeitet das Festplatten-Tool PartitionMagic auch direkt unter Windows 2000 und Millennium. Gelöschte Partitionen der Typen FAT, FAT32, Ext2 oder NTFS kann man nun wiederherstellen.

Digitalisierte Unterschrift für E-Commerceanwendungen. Die DaimlerChrysler Venture GmbH (DCV), eine hundertprozentige Tochter der DaimlerChrysler AG, beteiligt sich als Lead-Investor mit 22,57 Prozent bei der BS Biometric Systems GmbH.

Als Stellenangebot getarnter Spion. Verschiedene Antiviren-Software-Entwickler melden das Auftreten eines neuen Internetwurms, der bereits in Russland als auch in der Schweiz aufgetreten sein soll. Dabei handelt es sich um den Wurm "I-Worm.LoveLetter.bd", der auf dem LoveLetter-("I Love You"-)Wurm basiert, sich im Gegensatz zu diesem als Stellenangebot tarnt und nach dem Öffnen u.a. Passwörter und Logins installierter Internet-Zugänge ausspioniert.

Brandschutzmauer für den Privat-PC. Einen Schutz gegen Hackerangriffe aus dem Internet will die Software Norton Personal Firewall 2000 bieten. Damit sollen unzulässige Zugriffe auf Windows 95, 98, 2000 und NT geblockt werden und die Vertraulichkeit persönlicher Daten wie Kreditkartennummern oder Zugangspasswörter gesichert und die Anonymität beim Surfen gewahrt bleiben.

Erste Untersuchungsergebnisse vorgelegt. Auf einem überregionalen Workshop in Münster, an dem über 100 Teilnehmer aus Unternehmen und Forschungseinrichtungen teilnehmen, werden nun erste Untersuchungsergebnisse des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projekts BioTrusT präsentiert.

Spezielle Bootdisk hebelt Sicherheit aus. Ein Norweger hat ein Tool entwickelt, mit dem der Passwortschutz von Windows-NT-Systemen umgangen werden kann.

Neue Variante verschickt sich alle 30 Minuten. Anwender des Microsoft-E-Mail-Programms Outlook Express sollten ihre Virenscanner aktualisieren, denn die neue Variante W32/Pretty.worm.unp des E-Mail-Wurms Prettypark verbreitet sich zur Zeit rasant. Betroffen sind Windows 95/98 und NT-Rechner.