Biometrische Erkennungssysteme sollen die Verbrechensbekämpfung unterstützen oder die Geheimzahl am Bankautomaten ersetzen. Doch die Technik produziert viele Fehler und ihr tatsächlicher Nutzen bleibt umstritten. Auch datenschutzrechtliche Bedenken sind noch immer nicht geklärt, so das Computermagazin c't in seiner aktuellen Ausgabe 5/02.
Zum Schutz von Heim- und kleineren Büro-Netzwerken bietet Zyxel Deutschland eine günstige Hardware-Firewall namens "ZyWALL 1". Das Gerät wird per 10-MBit-Ethernet-Schnittstelle ans WAN- bzw. DSL-Netz angeschlossen; der integrierte Switch mit DHCP-Server bietet vier 10/100-Mbit-Fast-Ethernet-Schnittstellen.
Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.
Der Hamburger Datenschutzbeauftragte Dr. Hans-Hermann Schrader hat eine neue Broschüre zum Datenschutz bei Windows 2000 herausgegeben. Die Broschüre zeigt die zentralen sicherheitsrelevanten Aspekte des Betriebssystems für IT-Entscheidungsträger, Administratoren, betriebliche Datenschutzbeauftragte sowie für Personal- und Betriebsräte auf. Außerdem werden konkrete Empfehlungen zur datenschutzgerechten Konfiguration gegeben.
Red-M zeigt auf der diesjährigen CeBIT Sicherheitsapplikationen für Bluetooth-Netzwerke sowie für drahtlose konvergente Netze. Außerdem will man eine portable Bürolösung auf Bluetooth-Basis vorstellen. Zu sehen ist das Leistungspaket, das auf den Bluetooth-Produkten von Red-M basiert, auf den Ständen der beiden Partner SRC Security Research & Consulting GmbH und Fujitsu Siemens Computers.
Im europäischen Hauptquartier der US-Streitkräfte, dem "US European Command" in Stuttgart, gibt es offenbar Mängel im Umgang mit militärischen Geheimnissen. Wie das Hamburger Magazin stern in seiner neuen Ausgabe berichtet, gelangte eine von dem US-Hauptquartier erstellte CD der Geheimhaltungsstufe "Nato Secret" an die Öffentlichkeit, die 53 potenzielle Angriffsziele in Bosnien, Serbien und Montenegro detailliert beschreibt.
Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.
Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".
Symantec bietet jetzt auch die Professional-Variante von Norton AntiVirus 2002 an, die zusätzlich zu der normalen Version auch einen Virenscanner für PalmOS und eine Dateirestaurierung enthält. Ansonsten entspricht der Leistungsumfang der Professional-Stufe dem normalen Norton AntiVirus 2002.
Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.
Wie jetzt bekannt wurde, steckt in zahlreichen Versionen von Microsoft Outlook eine fehlerhafte Interpretation der Message Header (Nachrichtenkopf) von E-Mails. So kann ein Carriage Return von MS Outlook fälschlicherweise als Carriage Return mit Line Feed verstanden werden, womit Virenscanner getäuscht und umgangen werden können. Das berichtet der niederländische Sicherheitsexperte Valentijn Sessink von Open Office, da bereits ein Wurm aufgetaucht ist, der ein ähnliches Sicherheitsloch ausnutzt.
Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.
Wie das CERT jüngst berichtet, wurden einige Sicherheitslöcher im Network Management Protocol (SNMP) entdeckt, die es Angreifern unter anderem erlauben, Denial-of-Service-(DoS-)Attacken auszuführen oder unberechtigt auf Daten zuzugreifen. Die Sicherheitslücken sollen zahlreiche Produkte verschiedener Hersteller betreffen.
Microsoft bietet ab sofort ein so genanntes Security Update für den Internet Explorer an, das sechs Sicherheitslöcher in dem Browser stopfen soll. Darunter auch das jüngst wieder entdeckte Problem im Zuammenhang mit dem MSN Messenger. Eine deutsche Version steht ebenfalls bereits zum Download bereit.
Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.
Microsoft bietet ab sofort einen Patch gegen eine jüngst entdeckte Sicherheitslücke in MS Office v. X an, dem aktuellen Office-Paket für MacOS. Das Sicherheitsloch kann es Angreifern ermöglichen, Daten auf dem betreffenden System zu zerstören.
Der MSN Messenger und der Windows Messenger unter XP haben nach Ansicht des Sicherheitsexperten Richard Burton eine gravierende Sicherheitslücke, mit der es möglich ist, über eine Website persönliche Informationen über die User abzurufen.
Check Point Software Technologies präsentiert eine neue Produktlinie, die kleinen bis mittleren Unternehmen sowie Firmenniederlassungen und Heimbüros maßgeschneiderte Internetsicherheitslösungen bieten soll. Safe@Home Pro, Safe@Office und VPN-1/FireWall-1 SmallOffice Next Generation sollen sich durch eine einfache Implementierung auszeichnen und sich nahtlos in unterschiedlichste Umgebungen einfügen.
Der RealPlayer enthält in zahlreichen Versionen eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Real stellt Patches für den RealPlayer zum Download bereit, wodurch dieses Sicherheitsloch gestopft sein soll.
Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat die Unterlagen für Anträge auf die Zertifizierung von IT-Produkten sowie die Namen der ersten drei anerkannten Gutachter veröffentlicht. Das schleswig-holsteinische Datenschutzrecht bietet Herstellern und Vertriebsfirmen von IT-Produkten die Möglichkeit, ihr Produkt mit einem Gütesiegel auszeichnen zu lassen.
In einem offenen Brief an die Generalstaatsanwälte der US-Bundesstaaten fordert die Electronic Privacy Information Center (EPIC) diese auf, gegen Microsofts Passport-Dienst sowie damit zusammenhängende Dienste wie "Wallet," "Kids Passport," "Hailstorm," und die ".Net Services" vorzugehen. Diese Systeme würden in unfairer und trügerischer Weise persönliche Informationen sammeln.
Microsoft bietet ab sofort einen Patch an, der zahlreiche Probleme in den CD-Brennfunktionen von Windows XP beheben soll. Offenbar verursacht die in Windows XP integrierte Brennfunktion unter verschiedenen Umständen gehörige Schwierigkeiten.
Microsoft bietet ab sofort eine Sammlung aller Sicherheits-Patches an, die nach dem Service Pack 2 (SP2) für Windows 2000 erschienen sind. Microsoft bezeichnet das Update-Paket als "Windows 2000 Security Roll-up Package" und bietet auch bereits eine deutschsprachige Version zum Download an.
Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über IRC und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail-Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.
Palm bietet ab sofort einen kostenlosen Patch an, der Probleme bei der Verwendung von Speicherkarten mit mehr als 32 MByte beheben soll. Zudem will Palm damit die Zugriffsgeschwindigkeit auf Kartendaten erhöhen.
Nachdem inzwischen auch kleine und mittlere Unternehmen die Notwendigkeit erkannt haben, ihre Daten nach außen abzuschotten, erfährt der Europamarkt für Firewall-Software und -Appliances einen neuen Wachstumsschub. Nach einer neuen Analyse der Unternehmensberatung Frost und Sullivan soll sein Volumen, im Jahr 2000 noch auf 409 Millionen US-Dollar beziffert, bis 2005 auf rund 1,25 Milliarden US-Dollar zunehmen. Als weitere Wachstumsmotoren werden die Konvergenz der Technologie mit Virtual Private Networks (VPN) und der anhaltende Trend in Richtung E-Commerce genannt.
Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.
Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.
Wer ein Microsoft-Office-Dokument weiterreicht, gibt eventuell unabsichtlich vertrauliche Informationen preis. Versteckt in der Datei finden sich nicht nur Angaben zur Entstehungsgeschichte, sondern womöglich auch heikle Firmeninterna, warnt das Computermagazin c't in seiner aktuellen Ausgabe.
Laut einem Bericht des Wall Street Journal stellt Microsoft vorerst die Entwicklung an einer künftigen Windows-Version ein und will sich den gesamten Februar über vornehmlich darum kümmern, zahlreiche Sicherheitslöcher in existierenden Windows-Versionen zu stopfen.
Ein neuer E-Mail-Wurm mit großer Verbreitungsgefahr treibt laut Symantec sein Unwesen: Der W32.Klez.E@mm verbreitet sich hauptsächlich über noch nicht aktualisierte Versionen von Microsoft Outlook und Outlook Express, da diese den Schädling bei Vorschau und Ansicht der E-Mail automatisch ausführen.
T-Online bietet seinen Kunden in Deutschland ab sofort ein neues Produkt für den Internetzugang an, das eine Vollversion von Norton AntiVirus beinhaltet. Ein Vertrag zwischen dem Internetanbieter und Symantec gewährt T-Online ein Lizenzrecht für mehrere Jahre. T-Online-Kunden, die sich für das Komfortpaket entscheiden, erhalten regelmäßige kostenlose Antiviren-Updates.
Wie der Sicherheitsexperte Richard M. Smith in der Mailingliste Bugtraq mitteilte, stellt der Windows Media Player (WMP) ein Sicherheitsrisiko dar, durch das Angreifer über eine Webseite mit einfachen JavaScript-Befehlen die Kennung eines installierten Windows Media Player abfragen können und so eine Art "Super-Cookie" erhalten. Mit diesem speziellen Cookie erhalten Site-Betreiber die Möglichkeit, das User-Verhalten unbemerkt zu beobachten.
Bundesinnenminister Otto Schily und der Vorstandsvorsitzende der Deutschen Telekom, Dr. Ron Sommer, haben heute in Berlin die Vereinbarung einer Sicherheitspartnerschaft bekannt gegeben. Die Deutsche Telekom und das dem Bundesinnenministerium unterstehende Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen gemeinsam daran arbeiten, Sicherheitsstandards in den Übertragungsnetzen stetig zu erhöhen. Ziel der verabredeten Maßnahmen ist, einen höchstmöglichen Schutz der elektronischen Kommunikation vor Ausspähung und Hackerangriffen zu erreichen.
Wie die AOL-Tochter ICQ jetzt mitteilte, betrifft das im AOL Instant Messenger aufgetretene mittlerweile behobene Sicherheitsloch auch ICQ in alten Versionen. Anders als beim Problem mit dem AOL Instant Messenger müssen Anwender ihre Software selbst aktualisieren.
Zu mehr Verbrauchersicherheit an der Wurst- und Fleischtheke könnte künftig ein Halbleiterchip von Infineon im so genannten elektronischen Tierpass beitragen. Der elektronische Tierpass ist Bestandteil der Ohrmarke von Nutztieren, wie Kühen und Schweinen, und vereinfacht den fälschungssicheren Herkunftsnachweis der Tiere.
Wer gezielt Sicherheitslücken ausnutzt, erfüllt unter Umständen den Straftatbestand der Computersabotage. Manche Tests können zur fristlosen Kündigung des Online-Zugangs führen, weil sie gegen die Vertragsbedingungen des Providers verstoßen. Und wer die Tools ohne Befugnis im eigenen Firmennetz verwendet, verliert unter Umständen seinen Job.
Zahlreiche Hersteller von Anti-Viren-Software entdeckten einen neuen in Visual-Basic geschriebenen Wurm namens JS.Gigger.A@mm, der sich sowohl via E-Mail als auch über das IRC-Programm mIRC verbreitet. Die Schadroutine des Virus ist enorm zerstörerisch, weil er alle Dateiinhalte löscht und anschließend die Partition C beim nächsten Neustart des Rechners formatiert.
Glänzende Perspektiven bescheinigt eine neue Analyse der Unternehmensberatung Frost und Sullivan den Herstellern von Smartcard-Lesegeräten und -Terminals. Global betrachtet soll der Umsatz mit smartcardfähigen Kassenterminalsystemen von 2000 bis 2005 um jährlich 36,5 Prozent wachsen. Bei den Lesegeräten wird im selben Zeitraum eine Umsatzsteigerung von 171,9 auf 715,0 Millionen US-Dollar erwartet.
Noch bevor Microsoft die angekündigten .Net-Dienste bereitgestellt hat, trudelte in den Labors der Hersteller von Antiviren-Software der erste Schädling ein, der die Microsoft-Architektur .Net nutzt. Der Virus mit dem Namen W32.Donut hat sich allerdings kaum verbreitet, weil er nur auf der Beta 2 des .Net Framework funktioniert.
Die Utimaco Safeware AG hat mit der Auslieferung ihrer im September 2001 angekündigten Verschlüsselungskarte CryptOn 2 SSL begonnen. Die Beschleunigerkarte entlastet Webserver von allen mit SSL verbundenen kryptographischen Berechnungen und soll konkurrierende Beschleunigerkarten laut Hersteller um ein Vielfaches übertreffen.
SWF/LFM-926 nennt sich das erste Virus, das in der Lage ist, Shockwave-Flash-(.SWF-)Dateien zu infizieren. Das Datenformat gilt als Quasi-Standard, um komplexe, vektorbasierte interaktive Webseiten mit integrierten Sound-, Grafik- und Animationseffekten zu erstellen.
Nach den Anschlägen des 11. Septembers befürchten Experten der Bundesregierung terroristische Angriffe durch das Internet auf Versorgungs- und Kommunikationseinrichtungen in Deutschland, berichtet das Nachrichten-Magazin der Spiegel in der neuen Ausgabe.
Wie AOL auf Nachfrage mitteilte, wurde die in dieser Woche bekannt gewordene Sicherheitslücke im AOL Instant Messenger nun behoben, indem ein Patch auf den AOL-Server aufgespielt wurde. Das bedeutet, dass Nutzer des AOL Instant Messenger keinen Patch oder etwa eine neue Version des Programms herunterladen müssen; das Sicherheitsloch stellt ab sofort kein Risiko mehr dar.
Im AOL Instant Messenger (AIM) wurde eine Sicherheitslücke entdeckt. Dabei handelt es sich um die Versionen 4.7.2480 und die Beta mit der Versionsnummer 4.8.2616. Betroffen sind nur die Windows-Varianten des Instant Messengers. Der in Netscape eingebaute AIM soll von der Sicherheitslücke nicht betroffen sein.
Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.
Nach einem Bericht der EEtimes.com arbeitet die europäische Zentralbank daran, ab 2005 die Euro-Banknoten mit einem Transmitterchip zu bestücken, der kontaktlos ausgelesen und beschrieben werden kann. Die so genannten Radio Frequency Identification (RFID) Tags sollen bis 2005 soweit entwickelt werden, dass sie in die Geldscheine eingearbeitet werden können. Damit soll die Fälschbarkeit der Scheine praktisch unmöglich gemacht und die Zirkulation des Geldes kontrollierbar gemacht werden.
Das US-Sicherheitsunternehmen eEye Digital Security hat ein Sicherheitsloch in Windows XP entdeckt. Schuld daran ist die standardmäßig installierte "Universal Plug and Play"-Unterstützung, die aber auch unter Windows 98 funktioniert und somit auch dort eine Sicherheitslücke reißt.
Aladdin Knowledge Systems und Control Break International (CBI) haben eine strategische Partnerschaft vereinbart. Durch die Kombination der Sicherheitslösung SafeBoot von CBI mit dem Authentisierungskey eToken von Aladdin soll eine Pre-Boot-Sicherheitslösung auf USB-Token-Basis für PCs und Laptops entwickelt werden.
RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.