Security

Software umgeht SIM-Lock im Apple-Handy. Nachdem bereits eine kostenpflichtige Softwarelösung bereitsteht, die den SIM-Lock in Apples iPhone umgeht, gibt es nun auch eine kostenlose Alternative. Ein Hardware-Umbau ist nicht erforderlich, so dass jeder Besitzer eines iPhones das Apple-Handy auch mit anderen Netzbetreibern nutzen kann.

Münchener Rechtsanwalt verliert gegen die Taz. Der für seine Abmahnungen bekannte Münchener Rechtsanwalt Günter Freiherr von Gravenreuth wurde in einem Prozess gegen die Berliner Taz zu einer Freiheitsstrafe verurteilt, berichtet die Zeitung. Laut Taz verhängte das Amtsgericht Berlin-Tiergarten eine Strafe wegen versuchten Betruges, gegen die Anwalt Gravenreuth aber noch in Berufung gehen kann.

Nur Windows-System für Angriff anfällig. Über die Chat-Funktion von Skype verbreitet sich derzeit ein Wurm, der allerdings keine gefährlichen Schadfunktionen aufweist. Bislang ist nur bekannt, dass sich der Wurm nach Aktivierung verbreitet, indem andere Skype-Partner entsprechende Chat-Nachrichten erhalten. Der Schädling kann sich nur auf Windows-Systemen verbreiten.

SIM-Lock-Hack kostet 99,- US-Dollar. Nach zahlreichen Terminverschiebungen hat die Webseite iPhoneSimFree.com die Verfügbarkeit des Software-Hacks für das iPhone verkündet. Mit einem reinen Software-Hack soll sich der SIM-Lock im iPhone deaktivieren lassen. Der standardmäßige SIM-Lock sorgt dafür, dass sich das Apple-Handy nur mit einer AT&T-SIM-Card verwenden lässt.

Aktuelle Versionen schließen Sicherheitslücke. Christian Ghisler hat den Windows-Dateimanager Total Commander aktualisiert und sowohl in der 7er- als auch der 6.5er-Reihe eine Sicherheitslücke in den FTP-Funktionen geschlossen. Zudem wurden einige Fehler im Total Commander 7.x korrigiert, so dass die neue Version nun zuverlässiger zu Werke gehen sollte.

Fehler in Windows, Windows Live Messenger und Visual Studio. Im September 2007 veröffentlicht Microsoft am allmonatlichen Patch-Day insgesamt fünf Updates, die mindestens fünf Sicherheitslücken schließen sollen. Drei Patches betreffen Windows, während ein Patch Korrekturen an Visual Studio sowie dem MSN Messenger und dem Windows Live Messenger vornimmt.

Neue Version der Imaging-Software speichert PC-Konfiguration. Acronis bringt mit TrueImage 11 Home eine neue Version der Backup- und Imaging-Lösung auf den Markt. Die neue Version erhielt eine neue Funktion, um Änderungen am Betriebssystem per Knopfdruck rückgängig zu machen. Außerdem wurde der Task-Manager verbessert.

Lichdi: Sächsischer Innenminister wollte sich nur profilieren. Johannes Lichdi, innenpolitischer Sprecher der sächsischen Landtagsfraktion Bündnis 90/Die Grünen, sagte zu den Äußerungen von Sachsens Justizminister Geert Mackenroth (CDU), dass die Online-Durchsuchung unbedingt erforderlich sei, dass dies ein hilfloser Profilierungsversuch der Staatsregierung im Bereich innere Sicherheit sei.

Übertragene Informationen werden anonymisiert und nur kurz gespeichert. Im Auftrag von Microsoft hat das öffentlich-rechtliche "Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein" (ULD) die Echtheitskontrolle WGA für Microsoft-Produkte überprüft. Die Datenschützer erklären das Verfahren für unbedenklich, auch für öffentliche Einrichtungen.

Norton Internet Security mit verschlüsselter Kennwort-Verwaltung. Symantec hat den Virenscanner Norton AntiVirus sowie die Sicherheitssoftware-Sammlung Norton Internet Security in neuen Versionen vorgestellt. Insgesamt sollen beide Lösungen deutlich zügiger zu Werke gehen und auch Angriffe abwehren, die über Sicherheitslücken im Internet Explorer vorgenommen werden.

Weiteres Zubehör: Kopfhörer und Kette für MP3-Player. Swarovski und Philips haben ihre diesjährigen Weihnachtsgeschenke vorgestellt: mit Swarovski-Kristallen verziertes Technik-Zubehör. Als Zielgruppe haben sie Frauen ausgemacht, die schnöde Technik gern modisch aufgepeppt haben wollen. Die Accessoires aus der Serie "Active Crystals" umfassen Kopfhörer und USB-Sticks aus Silbermetall und schimmernden Kristallen.

Sicherheitslücke im Anti-Spam-Modul des E-Mail-Servers. In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.

Entwurf wurde dem Chaos Computer Club von unbekannter Seite zugespielt. Der Chaos Computer Club (CCC) hat den von Bundesinnenminister Schäuble befürworteten Entwurf für ein neues BKA-Gesetz auf seiner Website veröffentlicht, der dem CCC zugespielt wurde. Die darin vorgesehenen Maßnahmen wie etwa die weiträumige Umgehung des Richtervorbehalts für Online-Durchsuchungen oder die Einschränkung der Informationspflichten gegenüber Betroffenen widersprechen den Vorgaben des Bundesverfassungsgerichts, kritisiert der CCC in einer Pressemitteilung.

Neue Version beseitigt rund 120 Fehler. Eine höhere Stabilität soll PHP mit der Version 5.2.4 bringen, die heute erschien. Rund 120 Fehler wurden dabei beseitigt, einige darunter beseitigen Sicherheitslücken in der freien Scriptsprache.

Erweiterte Open-Source-Variante. Die von der Firma Zmanda entwickelte Enterprise-Variante des freien Netzwerk-Backups Amanda wurde nun um Unterstützung für Windows-Systeme erweitert. Mit einem Programm können so unter Windows alle Dateien gesichert werden, wobei erweiterte Dateiattribute erhalten bleiben sollen.

Windows Vista wird schneller, stabiler und lernt Umgang mit neuer Technik. Microsoft räumt mit den zahlreichen Gerüchten rund um das künftige Windows Vista Service Pack 1 (SP1) auf und kündigte dieses nun offiziell an. Eine Beta-Version davon soll bereits in den nächsten Wochen erscheinen.

Speicherbedarf für den Framebuffer von DirectX-9-Spielen reduziert. Microsoft hat für die 32- und 64-Bit-Versionen von Windows Vista einen Patch bereitgestellt, der ein in Foren häufig berichtetes Problem mit 3D-Spielen unter dem neuen Betriebssystem lösen soll: Die Spiele laufen immer langsamer und nehmen erst nach dem Drücken von Alt+Tab wieder Fahrt auf. Grund ist das veränderte Speicher-Management von Vista. Ein weiterer Patch sorgt für zuverlässigere Verwendung von SLI und CrossFire.

Microsoft hat Markt für Sicherheitssoftware mit Niedrigpreisen betreten. Der Symantec-CEO John Thompson findet harsche Worte für Microsofts Eintritt in den Markt für Sicherheitssoftware. Microsoft habe den Markt mit Billigpreisen betreten und sich somit monopolartig verhalten.

Video belegt Aufhebung der SIM-Lock-Sperre in Apples Handy. Ein Video dokumentiert einen Software-Hack für das iPhone, um das Apple-Handy mit beliebigen Mobilfunkbetreibern verwenden zu können. Es ist wohl geplant, den Software-Hack gegen Bezahlung anzubieten. Allerdings droht bereits gerichtlicher Ärger, weil der Anbieter bereits Post von den Anwälten von AT&T erhalten hat.

Sicherheitsprobleme führten zu Entscheidung. In Anbetracht neu auftauchender Sicherheitslücken im Nameserver BIND 8 stellt der Anbieter ISC die Unterstützung für seine Software ein. Einen letzten Patch gibt es zwar noch, Anwender sollen aber möglichst auf BIND 9 umsteigen - oder ihren DNS-Dienst abschalten.

MicroVault USM-F installiert Software mit Rootkit-Fähigkeit. Mittlerweile ist es fast zwei Jahre her, da machte Sony BMG negative Schlagzeilen mit einem DRM-System für Audio-CDs, das sich à la Rootkit auf PC-Systeme einnistet. Nun scheint die Hardware-Abteilung von Sony aus diesem Debakel nicht gelernt zu haben und liefert USB-Sticks aus, deren Software sich wie ein Rootkit in Systeme einhakt.

Allgemeine Forumlierungen sollen viel Spielraum lassen. Auf rund 20 Seiten nimmt das Bundesinnenministerium (BMI) zu Fragen rund um Online-Durchsuchungen Stellung. Veröffentlicht wurden die Antworten auf Fragen des Bundesjustizministerium und der SPD-Bundestagsfraktion allerdings nicht vom BMI, sondern von Netzpolitik.org, denen die Dokumente zugespielt wurden.

Erstmals Trusted-Computing als Teil einer Business-Plattform verbindlich. Ab dem 27. August 2007 liefert Intel nun die Komponenten für die 2007er-Ausgabe seiner Plattform "vPro" für Business-PCs. Die Kombination aus Virtualisierung und Trusted Computing soll für mehr Sicherheit und kürzere Support-Zyklen sorgen.

Deutsche Regierungscomputer angeblich mit Spionage-Programmen infiziert. Der Spiegel hatte am Wochenende gemeldet, zahlreiche Computer der Bundesregierung seien mit chinesischen Spähprogrammen infiziert. Außer dem Kanzleramt seien auch das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen. Chinas Ministerpräsident kündigte auf einer Pressekonferenz im Rahmen des Staatsbesuchs von Bundeskanzlerin Angela Merkel an, gegen die Angriffe vorzugehen.

Publisher erlaubt mehr Installationen auf mehr Systemen. Neben viel Lob für das Spiel "Bioshock" gab es auch massive Kritik, gerichtet gegen den von 2K Games (Take 2) eingesetzten Kopierschutz. Darauf hat der Publisher nun reagiert und lockert die Bedingungen.

US-Bastler schaltet Apple-Handy für jedes Netz frei. Apples Bindung an einen Netz-Provider und die Aktivierung des iPhone scheinen endgültig ausgehebelt. Um dieses Ziel zu erreichen, musste ein Bastler aus den USA jedoch sowohl an der Hard- als auch der Software des Geräts einige Veränderungen vornehmen. Der Lohn: ein iPhone, das sich wie jedes andere Handy beim Provider der Wahl anmelden lässt.

Abmahnung gegen akademie.de wegen Verwendung falscher Begriffe. Die Wissensplattform akademie.de berichtet selbst über eine Abmahnung, die das Unternehmen von der GEZ erhalten hat. Demnach wirft die Gebühreneinzugszentrale der öffentlich-rechtlichen Rundfunkanstalten (GEZ) akademie.de "irreführende und falsche Begriffsverwendung" vor. So sei die Verwendung von Begriffen wie "GEZ-Gebühren" und "GEZ-Brief" falsch und dienten "offenbar nur dazu [...], ein negatives Image der GEZ hervorzurufen".

Unterstützung für Open Enterprise Server und Netware. Novell hat die Version 1.0 seines Netware-Clients für Windows Vista veröffentlicht. Das Programm kann Anmeldeskripte ausführen und bietet eine Funktion, um vergessene Passwörter wieder herzustellen.

Symantecs Security-Suite für vPro erscheint erst 2008. Eines der entscheidenden Merkmale von Intels Plattform für Business-PCs namens vPro sind per Virtualisierung nahezu unknackbare Sicherheitsfunktionen. Einem US-Bericht zufolge tun sich die Security-Hersteller aber schwer mit den dabei auftretenden Linzenzfragen.

Patch nur auf Anforderung verfügbar. Microsoft hat in seiner Knowledge Base einige Probleme bei WLAN-Verbindungen unter Vista bestätigt und dafür einen Hotfix bereitgestellt. Den Patch kann man jedoch nicht frei herunterladen, sondern muss ihn über die üblichen Support-Wege von Microsoft anfordern.

PINs und Passwörter mit gezieltem Blick eingeben. Wissenschaftler an der Stanford-Universität haben unter dem Namen EyePassword ein System entwickelt, das PIN-Eingaben z.B. am Geldautomaten sicherer machen soll. Nutzer müssen die entsprechenden Zeichen nur anschauen und nicht eintippen, was die PIN vor Blicken Dritter schützen soll.

Security Gateway 4.2 mit Ajax-Oberfläche. Die neue Version 4.2 des Collax Security Gateways vollzieht, wie schon der Business Server, den Wechsel auf den Kernel 2.6 und setzt eine neue Ajax-Oberfläche zur Verwaltung ein. Das Gateway bietet eine Firewall und integrierten Spam-Schutz. Die Version für Privatanwender bleibt kostenlos.

Spezieller Modus nimmt Sicherheitseinstellungen für Spiele vor. Auf der Games Convention in Leipzig will G Data Ende dieser Woche seine neue Generation an Sicherheitslösungen vorstellen, bestehend aus G Data TotalCare 2008, InternetSecurity 2008 und AntiVirus 2008. Neben einer verbesserten Viren-Erkennungsrate und Spam-Schutz mit Sprachenerkennung verfügen alle drei über einen On-Demand Scan, der nur dann arbeitet, wenn die CPU nicht von anderen Applikationen benötigt wird. Dabei richtet sich G Data mit einem speziellen Modus gezielt an Spieler.

Software-Fehler bei der Allokation von Netzwerk-Ressourcen. Fast zwei Tage war der VoIP- und Instant-Messaging-Dienst Skype ausgefallen, nun veröffentlichte Skype eine Erklärung für den Aussetzer. Schuld sei eine Kettenreaktion, die im ersten Schritt durch einen Neustart vieler Systeme von Skype-Nutzern nach einem Software-Update ausgelöst wurde.

Sicherheitslücke auf Paket-Server entdeckt. Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

Schadensersatz für Ausforschung von Telefondaten gefordert. Die seit Januar 2006 schwelende HP-Affäre findet kein Ende. Das Unternehmen hatte sich bemüht, Informationslecks auf höchster Ebene zu stopfen und dabei auch umstrittene Methoden angewandt, um die Quellen von namhaften Journalisten ausfindig zu machen. Drei Reporter von Cnet klagen nun gegen Hewlett-Packard.

Community-Server mussten vom Netz genommen werden. Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Zeit Wissen: Eine Million Deutsche würden online Musik ohne Kopierschutz kaufen. Rund eine Million Deutsche würden mehr digitale Musik im Internet kaufen, wenn es keinen Kopierschutz gäbe, zu diesem Ergebnis kommt eine repräsentative Umfrage im Auftrag des Magazins Zeit Wissen, das sich in seiner aktuellen Ausgabe mit Kopierschutz-Techniken auseinander setzt.

Updates für Windows, Office (for Mac), VirtualPC und den Windows Media-Player. Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.

Digitale Personalausweise, Gesichtserkennung durch Überwachungskameras. Wie die New York Times aus der 12-Millionen-Stadt Shenzhen in Südchina berichtet, plant die chinesische Regierung dort eine umfassende Überwachung der Bürger. Neben zehntausenden Überwachungskameras fällt vor allem ein mit einem Chip versehener Personalausweis auf, der diverse persönliche Daten speichert.

Username und Passwort werden unbemerkt in lokalen Dateien gespeichert. Unter recht alltäglichen Umständen speichert der Internet Explorer 6 in Webseiten, die per FTP heruntergeladen wurden, den Benutzernamen und das Passwort des Benutzers. Dieses Verhalten kann fatal sein, wenn man das Programm zur Verwaltung seiner Internetpräsenz verwendet.

Illegaler Download urheberrechtlich geschützter Inhalte weit verbreitet. Eine aktuelle Eurobarometer-Studie zur Internet- und Handy-Nutzung von Kindern in Europa zeigt unter anderem, dass die meisten Kinder im Alter zwischen 9 und 14 Jahren über ein eigenes Mobiltelefon verfügen. Mit dem Internet sind sie gut vertraut, der Risiken sind sie sich bewusst. Illegale Downloads sind weit verbreitet, dabei ist die Angst vor Viren größer als die vor dem Staatsanwalt.