Die PGP Corporation bietet ab sofort PGP 8.0 in den USA mit ein wenig Verspätung in vier Ausbaustufen für Windows und MacOS X an, womit ältere MacOS-Fassungen nicht mehr unterstützt werden. Am unteren Ende der Leistungsskala sitzen PGP Freeware sowie PGP Personal, denen PGP Desktop und PGP Enterprise für Unternehmenskunden folgen. Parallel dazu erscheint auch der Source-Code von PGP 8.0, um Einblick in die Arbeitsweise der Software zu erhalten. Eine weitergehende Nutzung des Source-Codes ist nicht gestattet.
Am 20. Novemer 2002 eröffnete die Website www.spamarchive.org ihre Pforten und erhält mittlerweile pro Tag mehr als 5.000 Zusendungen mit Spam-Mails. Die Site-Betreiber wollen um den 6. Dezember herum ein erstes Spam-Archiv zum Zugriff bereitstellen, um Tools-Entwickler bei dem Kampf gegen Werbe-Mails zu unterstützen.
Auf dem Kongress "TrustD@y - IT-Sicherheit ist Chefsache!" am 4. und 5. Dezember 2002 (Berlin), der den Höhepunkt der gleichnamigen Kampagne bildet, werden die Ergebnisse der Entscheiderbefragung "Wie viel IT-Sicherheit braucht ein Unternehmen?" veröffentlicht. Die Sicherheit von Daten und Systemen entscheidet nicht zuletzt auf Grund wachsender Bedrohungen und steigender Anforderungen über die Zukunft von Unternehmen. Doch wie lässt sich IT-Sicherheit mit vertretbarem Aufwand in den Griff bekommen?
Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall-Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.
Hewlett-Packard (HP) bietet ab sofort ein deutschsprachiges Update für alle WindowsCE-PDAs der iPAQ-Reihen 36xx bis 39xx mit PocketPC 2002 an. Das Update bereinigt zahlreiche Programmfehler, bringt aber auch einige kleine Neuerungen. Außerdem enthält das Update alle Funktionen und Bugfixes der bislang veröffentlichten Patches.
Aral übernimmt ab Mitte Dezember 2002 exklusiv den Vertrieb des abhörsicheren Enigma-Mobiltelefons. Das neue Handy arbeitet mit einer digitalen Signatur auf einer zweiten Karte, die Mobil- oder Festnetzgespräche zu Geräten des Herstellers Beaucom verschlüsseln hilft.
Wie Microsoft in einem aktuellen Knowledge-Base-Artikel eingestehen muss, hat die erst seit kurzem in den USA erhältliche Windows XP Media Center Edition einen schwerwiegenden Programmfehler. Dieser kann dazu führen, dass versehentlich alle Aufzeichnungen einer TV-Serie gelöscht werden. Ein aktueller Patch soll diesen Fehler beheben.
Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.
Wie Microsoft berichtet, steckt eine Sicherheitslücke in einer Datenbank-Komponente, die Bestandteil etlicher Windows-Versionen ist und einem Angreifer gestattet, beliebigen Programmcode auf einem anderen System auszuführen. Einzig Windows XP ist von dem Problem nicht betroffen; für die anderen Windows-Versionen bietet Microsoft einen entsprechenden Patch an.
3Com hat eine relativ ungewöhnliche Firewall-Lösung angekündigt. Mittels PCI- und PC-Card-Steckkarten will man einzelne Rechner durch eine Hardware-Firewall sicherer machen, die einfach in den PC eingesteckt wird.
Mozilla 1.3 steckt zwar noch am Anfang der Alpha-Phase, wartet aber mit einer wesentlichen Neuerung auf. Mozilla Mail soll in der kommenden Version mit einem Filter gegen Spam ausgestattet werden.
Sun bietet ab sofort ein umfangreiches, kumulatives Bugfix-Update für das Office-Paket Star Office 6.0 zum Download an, das zahlreiche Bugs beheben und eine höhere Stabilität bringen soll. Es stehen sowohl Download-Archive für die Linux- und Windows-Version auf den Sun-Servern bereit.
Microsoft bietet ab sofort das dritte Service Pack (SP) für Office 2000 zum Download an. Die Patch-Sammlung enthält zahlreiche bislang einzeln veröffentlichte Bugfixes und Sicherheits-Patches für Office 2000.
Einem Infineon-Forscher-Team aus Erlangen ist es jetzt erstmals gelungen, elektronische Schaltkreise aus Plastik auf eine handelsübliche Verpackungsfolie zu integrieren. Bislang sei dies nur unter dem Einsatz sehr hochwertiger Kunststoffe möglich gewesen, so Infineon.
Apple bietet ab sofort ein weiteres Patch-Update für MacOS X 10.2 an, das Fehler bereinigt und auch aktualisierte Komponenten des Security Updates 2002-09-20 umfasst. Außerdem wurden zahlreiche Programmteile von MacOS X um Programmfehler bereinigt.
JoWooD und Sony wollen gemeinsam gegen die stetig steigenden Raubkopierzahlen vorgehen. Für das am 29. November 2002 erscheinende Rollenspiel Gothic 2 wird ein neuer Kopierschutz verwendet, der illegale Kopien weitestgehend verhindern soll.
Adobe bietet ab sofort einen Patch für die Bildverarbeitungssoftware Photoshop 7 an, der das Programm auf die Versionsnummer 7.01 hievt. Der bereitgestellte Patch eignet sich für die deutschsprachige Version von Photoshop 7 und soll zahlreiche Programmfehler beheben. Der Patch steht sowohl für MacOS als auch für Windows zum Download bereit.
Eine auf Security Focus veröffentlichte Sicherheitslücke zeigt, dass bei einigen von Global Sun Technology produzierten Access Points von Dritten Daten wie Administrator-Passwort oder WEP-Schlüssel ausgelesen werden können. Nun gibt es ein kostenloses Prüftool, mit dem man die eigene Hardware auf den Fehler hin testen kann.
Zahlreiche Hersteller von Antiviren-Software warnen vor dem Oror-Wurm, der sich sowohl über E-Mail als auch über Netzwerk-Laufwerke sowie das KaZaa-Netzwerk verbreitet und bereits in sechs Varianten vorliegen soll. Zudem schleust der Wurm eine IRC-Hintertür ein, um über den Chat-Dienst Kontrolle über das befallene System zu erlangen. Schließlich löscht der Wurm zahlreiche Dateien und deaktiviert laufende Virenscanner.
Utimaco Safeware hat mit einigen Partnern die so genannte SecurE-Mail Alliance gegründet, die das Ziel verfolgt, Lösungskonzepte für E-Mail-Sicherheit auf breiter Basis zu entwickeln. Der Verbund favorisiert ein pragmatisches Technologiekonzept, das standardisierte Client- und Serverlösungen für die Verschlüsselung und das Signieren von E-Mails kombiniert.
Mit einer Seed-Finanzierung von 6,9 Millionen US-Dollar im Rücken will MagiQ Technologies eine neuartige Quanten-Kryptographie-Technologie entwickeln und ab 2003 auf den Markt bringen. Zu den privaten Finanziers des Unternehmens gehören unter anderem Amazon-Chef Jeff Bezos, Neal Goldman, Präsident von Goldman Capital Management, und Walter Riley, Chairman von Guaranteed Overnight Delivery.
In einem aktuellen Security Bulletin beschreibt Microsoft eine Sicherheitslücke im PPTP-Service, der für Fernwartungen genutzt wird und Bestandteil von Windows 2000 und XP ist. Dieser Dienst kann auch zusätzlich auf Systemen mit Windows 98, 98SE, Millennium und NT 4.0 verwendet werden, soll da aber nicht von dem Sicherheitsleck betroffen sein. Microsoft bietet einen passenden Patch zum Download an.
Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.
Einerseits kann man sich bei Sunflowers über die bisher sehr guten Abverkaufszahlen von Anno 1503 freuen, auf der anderen Seite werden aber die Stimmen aus der Spielerschaft immer lauter, die das Spiel aus unterschiedlichen Gründen massiv kritisieren. Als Reaktion soll nun in den nächsten Tagen der erste Patch erscheinen.
Das Free Network Project hat seine Peer-to-Peer-Software Freenet nach 14 Monaten der Entwicklung in einer teils neu geschriebenen stabilen Version mit bedeutenden Verbesserungen veröffentlicht. Ab der Version 0.5 soll das durch die Freenet-Clients aufgebaute anonyme, verschlüsselte Peer-to-Peer-Netzwerk Informationen noch sicherer transportieren und - eventuellen Zensurversuchen zum Trotz - dezentral speichern können.
Das schwedische Unternehmen Intentia International gab seine Geschäftsergebnisse früher als ursprünglich geplant bekannt. Als Grund führt der Softwareanbieter an, dass die Nachrichtenagentur Reuters die Daten bereits vor der geplanten Veröffentlichung publiziert habe.
Am heutigen Freitagnachmittag wurden zum dritten Mal die deutschen BigBrotherAwards verliehen. Im Rahmen der Zeremonie in der "Ravensberger Spinnerei" wurden unter anderem Microsoft, die Bayer AG, der Deutsche Bundesrat sowie das BKA als "Protagonisten der Überwachungsgesellschaft" ausgezeichnet.
Die Einrichtung von so genannten virtuellen privaten Netzen (VPN) auf SDSL-Basis tritt der Telekommunikationsdienstleister QSC ab sofort unter dem Namen Q-VPN auf dem Markt auf.
Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.
Wie die Website Trojaner-Info.de berichtet, nutzen immer mehr Spammer in den USA den Nachrichtendienst in Windows 98, Millennium und XP, um darüber ihre Werbebotschaften an den Mann zu bringen. Es ist zu befürchten, dass dies auch in Deutschland Einzug halten wird, weswegen die Site eine Anleitung zur Deaktivierung des Nachrichtendienstes liefert.
McAfee hat mit Internet Security 5.0 eine neue Software vorgestellt, die das Internetsurfen sicherer machen soll. Mit integrierter Firewall und Virenscanner sollen die üblichen Gefahren, die bei Online-Rechnern auftreten, gebannt werden. Lästigen Begleiterscheinungen wie Pop-Ups, Ad- und Spyware will man mit weiteren Zusatzfunktionen beikommen.
Aufdringliche Werbung per E-Mail - im Netzjargon wird sie allgemein als "Spam" bezeichnet - wird immer mehr zur Plage im Internet. Die Redaktion des Computermagazins c't ist der Herkunft deutschsprachiger Spam-Mails nachgegangen und dabei auf Verbindungen zur Neonazi-Szene gestoßen. In der aktuellen Ausgabe 22/02 berichtet c't detailliert über die Recherche.
Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.
Ein neuer Sammel-Patch für den SQL-Server 7.0 und 2000 steht ab sofort zum Download bereit. Neben allen bislang veröffentlichten Bugfixes enthält der Patch auch Abhilfe gegen eine neu entdeckte Sicherheitslücke, worüber ein Angreifer unberechtigten Zugriff auf Web-Tasks erhält.
Für den Instant Messenger Trillian stehen ab sofort zwei überarbeitete Patches bereit, die jeweils nur für die beiden aktuellen Fassungen Trillian 0.74 sowie die kostenpflichtige Pro-Version Trillian 1.0 angeboten werden. Die Patches mit der Kennung "B" sollen einige Sicherheitslücken und Probleme in dem Programm beheben.
Die Lancom Systems GmbH stellt auf der Systems 2002 in München eine zentrale Firewall mit Dynamic VPN Gateway zur Standortvernetzung mittlerer und größerer Firmen vor. Der Lancom 7011 VPN soll die nahtlose Integration von Außenstellen, die Anbindung von Partnerfirmen oder die Bereitstellung von Remote-Einwahl für mobile Nutzer über VPN an ein Firmennetzwerk erlauben.
In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.
Die EDV-Sicherheit in deutschen Unternehmen ist nicht effizient genug organisiert. Mehr als 70 Prozent der Unternehmen räumen ihr zu wenig Zeit ein, zu diesen Ergebnissen kommt eine Studie von Informationweek. Die Analyse der Daten für Deutschland erfolgte mit Unterstützung durch Mummert Consulting.
Symantec bietet sein Komplettpaket Norton Internet Security in der 2003er-Version an. Die Software versteht sich als Schutz vor allen Gefahren aus dem Internet und verfügt über die Funktion Norton Intrusion Detection, die bei Zugriffsversuchen einen zusätzlichen Schutz zur Firewall bieten soll.
McAfee Security bringt mit der McAfee Active Client Security eine neue Unternehmenslösung zum Schutz gegen die zunehmenden Angriffe aus dem Netz und dem Hackermilieu auf den Markt. Die Desktop-Sicherheitslösung ist modular erweiterbar und basiert auf der Antivirensoftware von McAfee Security. Die Software kann zentral vom McAfee ePolicy Orchestrator, der McAfee-Anti-Virus-Management-Konsole, verwaltet werden.
IBM hat sein Embedded Security Subsystem, das IBM in seinen ThinkPad-Notebooks als auch NetVista-Desktop-PCs einsetzt, verbessert. Das Sicherheitssystem, das es Nutzern erlaubt, ihre Passwörter und User-IDs in sicherer Weise zu verwalten, arbeitet nun auch mit IBMs Tivoli Access Manager zusammen.
Microsoft stellt nach über vier Wochen endlich einen Patch gegen die SSL-Sicherheitslücke in Outlook Express für die MacOS-Plattform zur Verfügung. Nun fehlt noch ein passender Patch für das Office-Paket, das ebenfalls von dem SSL-Leck betroffen ist.
Adobe bietet für Illustrator 10 ein kostenloses Update, das die Kompatibilität zu Photoshop 7.0 erhöhen und eine höhere Geschwindigkeit bringen soll. Adobe bietet die Updates nun ausschließlich nach einer umständlichen Registrierung im Internet zum Download an, was einen Update-Prozess verkompliziert.
Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.
Wie Microsoft in zwei aktuellen Security Bulletins berichtet, enthalten zahlreiche Windows-Versionen vier Sicherheitslücken, wovon zwei als kritisch betrachtet werden. Zwei der gefährlichen Sicherheitslecks stecken in der HTML-Hilfe, die Bestandteil zahlreicher Windows-Funktionen ist. Die anderen beiden Sicherheitslücken sind Bestandteil der ZIP-Funktionen in einigen Windows-Ausführungen. Die als kritisch eingestuften Lecks erlauben die Kontrolle über ein fremdes System oder die Ausführung von Programmcode.
Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.
SuSE bringt die zweite Generation seiner SuSE Firewall on CD ab 15. Oktober in den Handel. Die Software soll sich vor allem durch einfaches Handling und komfortable Administration bei maximaler Sicherheit auszeichnen.
Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.
"Some things are better left unread", so die mit einem 64-Bit RC5-Key verschlüsselte Botschaft, die am 14. Juli 2002 mit Hilfe von distributed.net geknackt wurde. Der "Glückliche" war ein Pentium-III mit 450 MHz aus Tokio, der den korrekten Schlüssel "0x63DE7DC154F4D03" übermittelte.
In den vergangenen Tagen wurden im Internet einige Sicherheitslücken im Instant Messenger Trillian bekannt, wofür der Hersteller nun passende Patches anbietet, um diese Sicherheitslecks zu stopfen. Allerdings stehen nur Patches für die beiden aktuellen Versionen von Trillian zum Download bereit.