Security

Gehackte Installations-DVD nebst Patch erhältlich. Seit Apple auf Intel-Prozessoren umgeschwenkt ist und MacOS X entsprechend anpasste, versuchen Tüftler das Betriebssystem auch auf handelsüblicher PC-Hardware zum Laufen zu bringen. Beim gerade erst erschienenen MacOS X 10.5 Leopard ist das nun ebenso gelungen wie auch beim Vorgänger Tiger zuvor.

Trojanisches Pferd missbraucht Nutzer für Spam-Versand. Im Internet wurde eine Schadsoftware entdeckt, die auf perfide Weise extra errichtete Bot-Sperren umgeht. Diese Bot-Sperren sollen eigentlich den automatisierten Versand von Werbebotschaften verhindern. Der jüngst entdeckte Schädling nutzt menschliche Hilfe, um diese Hürden zu umgehen und sich automatisiert E-Mail-Konten zum Spam-Versand anzulegen.

Sicherheits-Patch von Real Networks verfügbar. Wie Real Networks mitteilt, weist der RealPlayer in verschiedenen Versionen insgesamt sechs Sicherheitslöcher auf. Mit Hilfe manipulierter Multimedia-Dateien können Angreifer beliebigen Code ausführen und so eine umfassende Kontrolle über fremde Systeme erlangen. Auch der Helix Player ist von dem Problem betroffen.

Sicherheits-Software von Microsoft ändert Einstellungen von Windows Update. Mitte Oktober 2007 haben sich Windows-Nutzer beklagt, dass automatisch Updates installiert wurden, obwohl dies in den betreffenden Einstellungen explizit ausgeschaltet war. Nun steht fest: Eine Sicherheits-Software aus dem Hause Microsoft hat die Einstellungen von Windows Update verändert.

Microsoft bedauert versehentliche Installation von Windows Desktop Search. Durch einen Fehler hat Microsoft in dieser Woche die Desktopsuche "Windows Desktop Search" (WDS) zwangsweise auf Computersystemen installiert, die vor allem in Unternehmen eingesetzt werden. Mittlerweile wurde die Zwangsinstallation von WDS deaktiviert, bis Microsoft den eigentlichen Fehler korrigiert hat.

Trojanischer Wahlstift könnte Wahlausgang verändern. Am 24. Februar 2008 soll in Hamburg mit dem neuen "Digitalen Wahlstift" gewählt werden. Doch dies birgt Risiken, wie der Chaos Computer Club (CCC) mit der Demonstration eines Wahlstift-Trojaners zeigt.

Sicherheits-Patch aus Firefox 2.0.0.8 integriert. Die auf Gecko aufsetzenden Applikationen SeaMonkey und Netscape Navigator stehen in aktuellen Versionen bereit. Die Updates beseitigen Sicherheitslücken, die in Firefox mit dem letzten Update geschlossen wurden. Neue Funktionen bringen somit weder SeaMonkey noch Netscape Navigator.

Unternehmen müssen 50 bis 75 Millionen Euro investieren. Der IT-Branchenverband Bitkom erwartet, dass die Vorratsdatenspeicherung kommt und damit auch eine Menge Probleme für Provider und Dienste-Anbieter entstehen. Denn bei den geplanten Gesetzen zur Verbindungs-Überwachung von Telefon und Internet ist längst noch nicht alles geklärt. Auf der Systems forderte Präsidiumsmitglied Prof. Dieter Kempf, dass die Regelungen praxisgerecht sein müssen und nicht übers Ziel hinausschießen dürfen.

Angreifer können über Fehler schadhaften Code ausführen. Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.

Zusammenarbeit mit Turbolinux auf mehreren Gebieten. Microsoft zählt mit Turbolinux nun einen weiteren kleinen Linux-Distributor zu der Liste seiner "bevorzugten Linux-Partner". Wie zuvor schon drei andere Distributoren stehen auch bei dieser Partnerschaft die Themen Interoperabilität und geistiges Eigentum auf dem Programm.

Pufferüberlauf in Bibliothek kann Benutzerrechte erhöhen. Ein bisher noch nicht gestopftes Sicherheitsloch kann bei vielen Windows-Installationen zu Problemen führen. Laut Angaben von Symantec existiert für den Fehler bereits ein Exploit, der auch in freier Wildbahn gesichtet worden sei. Betroffen ist jedoch kein Code von Microsoft, der Fehler steckt in einer Datei des Kopierschutzherstellers Macrovision.

Streit um Ablauf von Schutzfristen. Der österreichische Musikverlag Universal Edition AG hat per Abmahnungsschreiben die Schließung des kanadischen International Music Score Library Project (IMSLP) erzwungen. Universal Edition wirft dem IMSLP vor, mit der Veröffentlichung von Noten lang verstorbener Komponisten die Urheberrechte des Verlages verletzt zu haben.

VPN und Firewall samt Gigabit-Anbindung. Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

Implementierung nutzt IBMs Verschlüsselungsbibliothek. IBM hat ein Werkzeug zum Download bereitgestellt, das den RFC 2440 für AIX implementiert - besser bekannt als OpenPGP. Damit können auch AIX-Anwender Daten ver- und entschlüsseln sowie unterschreiben.

Nutzungsbedingungen untersagen Quelltext-Ansicht im Browser. Die mit eigenwilligen Abmahnungen und Klagedrohungen bekanntgewordene Anwaltskanzlei Dozier Attorneys verbietet in den Nutzungsbestimmungen für ihre Website die Ansicht des HTML-Codes derselben. Wie die Anwälte bei Zuwiderhandlung vorgehen wollen, bleibt offen.

Golem.de im Gespräch mit Zend-Gründer Zeev Suraski (Teil 2). PHP 6 wird noch mindestens ein Jahr auf sich warten lassen, aber so manch neue Funktion, die eigentlich dafür geplant ist, könnte schon vorher in neuen Ausgaben von PHP 5 auftauchen, so Zend-Gründer Suraski im Gespräch mit Golem.de. Im zweiten Teil des Interviews spricht Suraski auch über das Zend Framework, über Zends Pläne, die Entwicklung von Ajax-Applikationen in PHP zu vereinfachen sowie über den Umgang mit Sicherheitslücken durch die PHP-Entwickler.

Werbebotschaften bieten Aktien feil. Vor kurzem wurden erstmals Werbe-E-Mails im Internet gesichtet, die ihre Offerten über eine angehängte MP3-Datei feilbieten. Damit sollen offenbar die gängigen Spam-Filter ausgehebelt und Opfer dazu verleitet werden, sich die Werbebotschaften anzuhören.

Aktuelle Version schließt zahlreiche Sicherheitslecks. Der auf Firefox aufsetzende Browser Camino schließt mit der Version 1.5.2 verschiedene Sicherheitslücken und beseitigt einige Programmfehler. Damit soll der speziell auf MacOS X zugeschnittene Browser zuverlässiger und stabiler zu Werke gehen. Neue Funktionen liefert die aktuelle Version nicht.

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher. Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Neu aufgelegter Patch erhältlich. Der Hacker mit dem Pseudonym KJK::Hyperion hatte einen inoffiziellen Patch veröffentlicht, um ein Sicherheitsleck bei der Verarbeitung von URLs und URIs in Windows zu schließen. Wie der Hacker selbst eingesteht, weist der Patch einen schweren Fehler auf. Ein aktualisierter Patch steht bereits zur Verfügung.

Falschgeld und Raubüberfälle direkt gemeldet. Wiener Taxifahrer werden in Zukunft per SMS vor potenziellen Gefahren gewarnt. Wenn sich ein Überfall ereignet hat oder Falschgeld im Umlauf ist, erhalten die Taxifahrer eine entsprechende Kurzmitteilung auf ihr Handy, um sich besser schützen zu können. Das Angebot namens "SMS Info-Taxi" ist kostenlos und soll die Sicherheit der Fahrer erhöhen.

Nutzer sind zum Wechsel auf Thunderbird 2.0 aufgerufen. Am heutigen 18. Oktober 2007 endet der Support für Thunderbird 1.5. Nutzer des E-Mail-Clients sollten auf Thunderbird 2.x wechseln, weil für die Vorversion keine Updates oder Sicherheits-Patches mehr erscheinen werden.

Ubuntu-Familie in neuer Version veröffentlicht. Pünktlich wurde die Linux-Distribution Ubuntu 7.10 alias Gutsy Gibbon veröffentlicht. Erstmals sind 3D-Effekte auf dem Desktop standardmäßig aktiviert. Für Server-Administratoren wurde die Sicherheitserweiterung AppArmor aufgenommen. Auch die restlichen Mitglieder der Ubuntu-Familie wurden bereits in der neuen Version zum Download bereitgestellt.

"Skype Defender" ist ein Datendieb. Skype hat in seinem eigenen Blog vor einer Schadsoftware gewarnt, die sich als Schutzprogramm für das Internet-Telefonieprogramm aus gleichem Hause ausgibt, in Wahrheit aber ein Datendieb ist und den ahnungslosen Benutzer ausspioniert und Nutzerdaten raubt.

Anzeige von Flash-Videos und Unterstützung von Farbprofilen. Das Bildbetrachtungsprogramm IrfanView ist nun in Version 4.10 veröffentlicht worden. Neben einer behobenen Sicherheitslücke gibt es zahlreiche neue Funktionen im Programm, das nun auch eine Markierungsfunktion beinhaltet.

Technik zu langsam und fast schon veraltet? Berlin wird künftig die Zentrale des bundesweiten Digitalfunknetzes werden. Das Netzwerk-Management-Center (NMC) soll in der Hauptstadt seinen Sitz finden. Ab dem Jahr 2009 wollen beispielsweise Polizei und Feuerwehr digital miteinander per Funk kommunizieren. In Berlin allein soll die Umstellung rund 50,6 Millionen Euro kosten, meldet die Berliner Morgenpost.

SDK für iPhone und iPod touch soll im Februar 2008 erscheinen. Nun also doch: Apple will das iPhone für native Applikationen von Dritten öffnen und ein entsprechendes Software-Development-Kit (SDK) anbieten. Bislang hatte Apple stets darauf verwiesen, dass Entwickler Webapplikationen bauen könnten, die im integrierten Browser Safari laufen.

Angreifer können Schadcode ausführen. Der Web-Browser Opera weist verschiedene Sicherheitslecks auf, die mit einer neuen Version nun geschlossen werden. Ein Sicherheitsleck kann zum Ausführen beliebiger Programmcodes missbraucht werden, so dass sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen können.

Sicherheitsleck macht Windows-XP-Systeme anfällig für Angriffe. Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

Nach Anhebung des Aktivierungslimits folgt ein Tool. Der atmosphärische Shooter BioShock überzeugt nicht in jeder Hinsicht - vor allem die Online-Aktivierung mit begrenzter Zahl an erlaubten Installationen kann dem Kunden den Spaß schnell verleiden. Mit dem neuen "BioShock Revoke Tool" soll sich eine BioShock-Aktivierung nun zwar wieder zurückziehen lassen, doch bleiben bestimmte Probleme bestehen.

Aktualisierung der Update-Komponente angeblich ohne Wissen Microsofts. Im Internet berichten zahlreiche Windows-Nutzer, dass sich ihre Systeme ohne Rückfrage selbsttätig aktualisieren. In einer Antwort Microsofts weist der Konzern jede Schuld von sich: Die Aktualisierung von Windows-Update sei auf Software von Drittanbietern zurückzuführen.

Slysoft-Chef: Ein Meisterstück im Kampf gegen die Kopierschutzindustrie. Slysofts "AnyDVD" soll nun mit künstlicher Intelligenz (KI) neue DVD-Kopierschutzmechanismen auch selbst aufspüren und umgehen können. In nur ein paar Sekunden analysiere die Software die DVD-Struktur und könne mit Hilfe von ausgefeilten Regeln und Ausnahmen "entscheiden" wie genau der Kopierschutz der gerade eingelegten Spielfilm-DVD umgangen werden kann.

Deutsche Bahn und Hotelketten für Sammlung persönlicher Daten gerügt. Anlässlich der BigBrotherAwards 2007 gab es eine Überraschung: Der Bundesinnenminister Wolfgang Schäuble wurde nicht mit einem Preis bedacht, obwohl er als "Traumkandidat" eingestuft wurde, denn er stelle ein Symbol für die Missachtung von Bürgerrechten dar. Der alljährlich zu vergebende BigBrotherAward soll auf Missstände in den Bereichen Überwachung, Datenschutz sowie Bürgerrechte hinweisen und wird an Firmen, Organisationen und Politiker verteilt.

AppArmor-Hauptentwickler will weiter an der Software arbeiten. Novell hat seine für die Linux-Sicherheitssoftware AppArmor zuständigen Programmierer entlassen, berichtet CNet. Drei der Entwickler haben daraufhin eine eigene Firma gegründet. Sie wollen weiter an dem Projekt arbeiten.

Software erkennt Schadsoftware anhand ihres Verhaltens. Das australische Software-Haus PC Tools bringt mit ThreatFire eine Virenschutzlösung, die ein anderes Konzept verfolgt als es von herkömmlichen Lösungen bekannt ist. Durch eine spezielle Technik soll die Software Viren, Würmer oder andere Schädlinge frühzeitig erkennen und PCs damit besser vor Angriffen schützen.

Kommendes Service Pack bringt neue Funktionen. Bislang war nicht bekannt, ob das in Arbeit befindliche Service Pack 3 für Windows XP auch neue Funktionen bringen wird. Es wurde vermutet, dass es lediglich eine Patch-Sammlung sein wird. Nun enthüllt ein Bericht, welche Neuerungen das kommende Service Pack für Windows-XP-Anwender beschert.

Installation von Drittanbieter-Programmen auf iPhone wieder möglich. Nach einiger Wartezeit lässt sich das iPhone mit der Firmware 1.1.1 nun auch wieder vom SIM-Lock befreien. Durch das Firmware-Update waren gehackte iPhones nicht mehr einsatzfähig, so dass die Einspielung der neuen Firmware für viele iPhone-Besitzer nicht praktikabel war.

Angreifer können schadhaften Code ausführen. Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

Notfalls soll die Verfassung geändert werden. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Dr. Hans-Peter Uhl, hat wegen der massiven Vorbehalte in der Bevölkerung, aber auch in der Politik gegenüber verdeckten Online-Durchsuchungen eine parlamentarische Kontrolle ins Spiel gebracht. Diese soll zusätzlich zum Richtervorbehalt dafür sorgen, dass von der Online-Durchsuchung nicht unverhältnismäßig Gebrauch gemacht wird.

Patches für PageMaker, Illustrator und GoLive erschienen. Adobe hat bekannt gegeben, dass PageMaker, Illustrator und GoLive jeweils gefährliche Sicherheitslücken aufweisen, worüber Angreifer beliebigen Programmcode ausführen können. Für alle drei Produkte stehen passende Korrekturen bereit, um diese Sicherheitslöcher zu stopfen.

Verhandlung über nordrhein-westfälisches Verfassungsschutzgesetz beginnt. In Karlsruhe hat vor dem Bundesverfassungsgericht die Verhandlung über eine Beschwerde zum Verfassungsschutzgesetz des Landes Nordrhein-Westfalen begonnen. Der Prozess gilt als Testlauf für die Rechtmäßigkeit der von Bundesinnenminister Wolfgang Schäuble geforderten "Online-Durchsuchung" von privaten Computern über das Internet.

Ergebnisse sollen wieder korrekt erscheinen. Microsoft hat zwei Wochen nach Bekanntwerden eines Rechenfehlers in Excel einen Patch veröffentlicht, damit die Tabellenkalkulation wieder korrekte Werte errechnet. Nach Microsoft-Auffassung handelt es sich aber nicht um einen Rechenfehler. Excel zeigt nur unter bestimmten Umständen nicht das korrekte Ergebnis an.

Auch ein schweres Sicherheitsloch in Word entdeckt. Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.