Security

Staatsanwaltschaft ermittelt wegen Betrugs. Nach einem Bericht der Süddeutschen Zeitung hat die Staatsanwaltschaft Stuttgart Ermittlungen gegen den Bezahlsender Premiere wegen Betrugsverdachts bei der Behandlung von Abo-Kündigungen aufgenommen. Hintergrund ist eine Sammelklage der Verbraucherzentrale Hamburg. Wer den Abo-Vertrag kündigt, muss die Smartcard zurücksenden. Premiere behauptete nach Angaben der Verbraucherschützer besonders häufig, dass die zurückgeschickten Karten nicht angekommen seien und fordere Schadensersatz.

Spionage-Befürchtungen durch Einstieg in die Telekommunikation. Der Bundesnachrichtendienst (BND) ist laut eines Berichts des Tagesspiegels in Sorge vor einem Einstieg des russischen Mischkonzerns Sistema bei der Deutschen Telekom. Der Geheimdienst befürchtet, dass es zu Sicherheitsproblemen für Wirtschaft, Privatpersonen und Behörden kommen könnte, so die Zeitung.

Verbraucherschutz soll beim Telemediengesetz berücksichtigt werden. Bündnis 90/Die Grünen verlangen von der Bundesregierung, auch Verbraucherschutz-Interessen beim geplanten Telemediengesetz zu berücksichtigen. Zwar werde die Zusammenführung der Regelwerke für Tele- und Mediendienste zu mehr Einheitlichkeit und besserer Übersichtlichkeit führen, doch solle die Verfolgung von Spam-Untaten verbessert werden.

Angreifer können Zugangsdaten ausspähen. Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.

Software ist auch für FreeBSD erhältlich. Grisoft hat einige seiner Anti-Viren-Produkte für Linux und FreeBSD neu aufgelegt. Dabei sind sowohl Server- als auch Desktop-Versionen verfügbar, die also nicht nur E-Mails filtern, sondern auch Nutzer der freien Betriebssysteme direkt schützen sollen.

Fortsetzung der unterhaltsamen Action-Persiflage von THQ. Mit Destroy All Humans konnte THQ Mitte 2005 einen Überraschungshit landen - vielleicht nicht unbedingt an der Verkaufstheke, dafür aber in den Herzen zahlreicher Kritiker. Das Konzept, mit einem hässlichen Alien die Menschheit ausrotten zu wollen, präsentiert im Ambiente eines 50er-Jahre-Horrorfilms, spielte sich erfrischend anders und überzeugte mit viel Humor. Jetzt kommt Teil 2 in die Läden; und Hauptheld Crypto-137 muss sich diesmal noch mit viel mehr unangenehmen Zweibeinern herumschlagen.

Heise-Urteil in einem neuen Verfahren gegen ein Musikmagazin bestätigt. Wenn Journalisten über verbotene Kopiersoftware berichten, dürfen sie keine Links setzen: Wiederholt hat ein Gericht entschieden, dass das Setzen von Links unzulässige Werbung darstellt und deshalb nichts in journalistischen Texten zu suchen hat. Nach Heise Online musste nun ein Musikmagazin diese Erfahrung machen.

Wer darf was mit welcher Edition und wann fordert Microsoft eine neue Lizenz. Kurz vor der Markteinführung von Windows Vista bemüht sich Microsoft, die Lizenzbedingungen des neuen Systems klarzustellen, denn einiges ändert sich gegenüber Windows XP. So hatten manche Pläne zu heftiger Kritik und schon vor Veröffentlichung zu Änderungen und bei manchen wohl durchaus zu Verwirrung geführt. Aber auch so gibt es zum Teil deutliche Unterschiede zwischen den einzelnen Editionen.

WordPerfect Office X3 - Home Edition 2007 kommt mit Mozilla Firefox. Corel erweitert seine Office-Suite "WordPerfect Office X3" in der Home Edition 2007 um einen Browser und liefert Mozilla Firefox mit. Damit erhält der freie Browser wieder einmal Unterstützung von einem namhaften Anbieter.

Windows Defender bekämpft Spyware, Rootkits und Keylogger. Nachdem Microsoft Ende Oktober 2006 die Beta-Phase des AntiSpyware-Werkzeugs Windows Defender für englischsprachige Nutzer beendet hat, steht die Software nun auch als deutsche Final zur Verfügung. Das AntiSpyware-Werkzeug soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet.

Sicherheits-Patch für bekanntes Sicherheitsloch angekündigt. Noch in diesem Monat will Microsoft vermutlich das Anfang November 2006 bekannt gewordene Sicherheitsloch in den XML Core Services schließen. Zudem sind für den diesmonatigen Patch-Day fünf Updates für Windows geplant.

Sunflowers besinnt sich auf frühere Qualitäten. Kaum einem deutschen PC-Spiel wurde jemals mit so viel Medieninteresse begegnet wie Anno 1701 - allerdings handelt es sich laut Sunflowers bei dem Titel ja auch um die bis dato aufwendigste und teuerste Spieleproduktion aus dem deutschsprachigen Raum. Die Absatzprognosen sind dementsprechend immens hoch; auf Grund des rundum gelungenen Gameplays aber zweifellos auch vollends berechtigt.

Playstation Portable soll ab Firmware 3.0 mit PS3 zusammenarbeiten. Schon vor der Einführung der Playstation 3 (PS3) hat Sony Computer Entertainment in Japan das erste Software-Update für die Spielekonsole angekündigt. Außerdem wurde bekannt gegeben, dass die Playstation Portable (PSP) ab der noch nicht erschienenen Firmware-Version 3.00 mit der PS3 enger zusammenarbeiten soll.

Sicherheits-Update für SeaMonkey 1.x verfügbar. Die Arbeiten an der Browser-Suite SeaMonkey 1.1 schreiten voran. Die Entwickler haben nach der Alpha-Version nun eine Beta veröffentlicht, die vor allem Fehlerkorrekturen enthält. Außerdem steht nach Erscheinen von Firefox und Thunderbird 1.5.0.8 nun auch SeaMonkey in der Version 1.0.6 bereit, die einige Sicherheitslücken schließt.

Neue Versionen schließen Sicherheitslücken in Firefox 1.5 und Thunderbird 1.5. Mit Firefox 1.5.0.8 und Thunderbird 1.5.0.8 wurden Sicherheits-Updates für die beiden Mozilla-Applikationen veröffentlicht. Diese schließen eine Reihe von Sicherheitslücken und sollen die Stabilität der Produkte allgemein verbessern. Neue Funktionen gibt es daher nicht.

Kritik: Bundesjustizministerium steuert in Verfassungskonflikt. Nachdem durch eine Entscheidung des Bundesgerichtshofs (BGH) das Urteil des Landgerichts Darmstadt endgültig rechtskräftig wurde, nach dem T-Online die Internetverbindungsdaten eines Privatmannes nicht speichern darf, hat nun Sabine Leutheusser-Schnarrenberger die geplante Vorratsdatenspeicherung als rechtlich nicht haltbar bezeichnet.

Spam-E-Mails verleiten Nutzer zum Download von Dateien. Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.

Chorizo nun auch in einer Intranet-Variante erhältlich. Mit Sicherheitsaudits für PHP-Applikationen will Mayflower die Sicherheit entsprechender Software erhöhen. Zugleich stellt das Münchner Softwarehaus auch eine Intranet-Version seines Security Scanners Chorizo! vor.

Drei Verhaftungen in den USA und elf in Polen. Dem US-amerikanischen FBI ist ein Schlag gegen international arbeitende Banden gelungen, die auf dem Gebiet des Identitätsdiebstahls und Phishings operierten. Die Täter haben nicht nur mit Sozialversicherungsnummern gehandelt und gestohlene Kreditkartendaten verkauft, sondern auch persönliche Informationen und Zugangsdaten mit Phishing-Tricks erschlichen.

Anti-Terror-Datei verknüpft IT von Nachrichtendiensten und Polizei. Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, hat anlässlich der öffentlichen Anhörung des Innenausschusses des Deutschen Bundestages zur Anti-Terror-Datei und zum Terrorismusbekämpfungsergänzungsgesetz in ungewöhnlich offener Form erklärt, dass das Gesetzesvorhaben einen weiteren Schritt auf dem Weg in eine Überwachungsgesellschaft darstelle.

Sicherheitslücke macht Zweckentfremdung möglich. Mit La Fonera stellt der WLAN-Anbieter Fon im Rahmen einer zeitlich begrenzten Aktion einen WLAN-DSL-Router kostenlos gegen das Versprechen zur Verfügung, Dritten die eigene DSL-Leitung zur Nutzung mit anzubieten, um damit letztlich den Telekom-Hotspots Konkurrenz zu machen. Zwei deutsche Studenten haben es nun geschafft, den La Fonera zu hacken - kurz vor der Verlängerung der Fon-Aktion bis zum 8. November 2006.

Sicherheitsleck in Windows-Komponente. In dem ActiveX-Control XMLHTTP steckt ein Sicherheitsloch, das zur Ausführung von Programmcode missbraucht werden kann und bereits durch einen aktiven Angriff verwendet wird. Der Fehler betrifft zahlreiche Windows-Plattformen und kann von Angreifern etwa durch die Bereitstellung einer präparierten Webseite ausgenutzt werden. Noch gibt es keinen Patch zur Abhilfe.

Angreifer kann beliebigen Programmcode ausführen. Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

Fehlermeldungen auf neuen, zuvor unbenutzten Konsolen. Laut Microsoft gibt es ein Problem mit dem in dieser Woche zur Verfügung gestellten Update für die Systemsoftware der Spielekonsole Xbox 360. Ausschließlich auf neuen und zuvor noch ungenutzten Spielekonsolen sowie auf werkseitig zurückgesetzten Geräten soll es nach dem Update zu Fehlermeldungen kommen können.

Microsoft plant Patch nach abgeschlossenen Untersuchungen. In einem in Visual Studio 2005 enthaltenen ActiveX-Modul steckt eine Sicherheitslücke, durch die Angreifer über manipulierte Webseiten Code in ein System einschleusen können. Microsoft gibt Anleitungen, wie die Sicherheitslücke vermieden werden kann, ein Patch soll später folgen.

Ein Betriebssystem für den privaten Einsatz und eines für den Beruf. Der japanische Mobilfunkriese NTT DoCoMo will zusammen mit Intel Mobiltelefone anbieten, auf denen zwei verschiedene Betriebssysteme unabhängig voneinander laufen können. Diese Zweiteilung soll vor allem dazu dienen, private von beruflichen Daten zu trennen. Der Einsatz von Dienst- und Privat-Handy soll damit nicht mehr erforderlich sein. Eine passende Spezifikation haben die beiden Unternehmen veröffentlicht.

Werden Sorgen vor möglichem Missbrauch unter den Tisch gekehrt? RFID-Chips sollten möglichst nicht zu Identifizierung und Verfolgung von Personen eingesetzt werden. Diese Empfehlung gibt ein Unterkomitee des US-Heimatschutzministeriums (DHS), das sich mit den Risiken des RFID-Einsatzes auseinander gesetzt hat. Die Eigenheiten der Technik würden einem unbemerkten Missbrauch Vorschub leisten, so die Autoren eines Datenschutzgutachtens zum Thema RFID. Derweil scheint der breite Einsatz von RFID-Chips in Ausweisen aller Art nicht mehr aufzuhalten zu sein.

Browser mit Tabbed-Browsing, Feed-Reader, Phishing-Filter und Pop-up-Blocker. Microsoft hat den Internet Explorer 7 in Deutsch zum Download bereitgestellt - und kurz darauf vorerst wieder vom Netz genommen. Nun aber steht die deutsche Version wirklich zum Download bereit. Nach langen Jahren des Stillstands erhält Microsofts Internet Explorer wieder eine Reihe von Neuerungen, bringt dabei aber vor allem Funktionen, die bei anderen Webbrowsern am Markt seit langem üblich sind. Dazu zählen Tabbed-Browsing, ein Feed-Reader, ein Pop-up-Blocker und ein Phishing-Filter.

WMV-Dateien lassen sich nun auch von CDs, DVDs und per USB abspielen. Wie angekündigt hat Microsoft nun die Xbox-360-Software auf das bald erscheinende HD-DVD-Laufwerk angepasst, so dass nun auch eine Ausgabe mit 1080p möglich ist. Außerdem ist es nun beispielsweise einfacher möglich, WMV-Videos vom PC auf die eigene Spielekonsole zu streamen. Außerdem wurde der zugehörige Online-Dienst Xbox Live auf mittels XNA selbst entwickelte Spiele vorbereitet.

Beispiel-Code im Internet veröffentlicht. Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

78 Rufnummern mit Rechnungslegungs- und Inkassoverbot belegt. Im Rahmen eines umfangreichen Maßnahmenbündels hat die Bundesnetzagentur über 80 Netzbetreibern und Serviceprovidern die Rechnungslegung und das Inkasso für rechtswidrig genutzte Rufnummern untersagt. Eine Vielzahl von Verbrauchern hatte sich bei der Bundesnetzagentur über so genannte Ping-Anrufe und andere Formen von Telefon-Spam beschwert.

Qualität nur in einigen Projekten vorhanden. Auf der LinuxWorld Expo in London warnte Kernel-Hacker Alan Cox davor, zu glauben, Open-Source-Software sei zwangsläufig sicherer. Es würde viel Geld dafür ausgegeben, um Systeme zu knacken und viele Projekte veröffentlichten alles andere als sichere Software.

Windows-Patch bringt Dateimanager durcheinander. Für den Windows-Dateimanager Total Commander 6.55 ist ein Update erschienen, um einen Fehler im Zusammenspiel mit einem Windows-Sicherheits-Patch zu korrigieren. Mit Total Commander 6.55 angelegte, selbstentpackende ZIP-Archive ließen sich nicht mehr starten, was die neue Version beheben soll.

Fehler in Firefox seit August 2006 bekannt. Sowohl die Firefox-Macher als auch Microsoft haben für ihre neuen Browser-Versionen verbesserte Sicherheit versprochen. Doch beide Webbrowser weisen längst bekannte Sicherheitslücken auf, die bislang nicht geschlossen wurden. Das Sicherheitsleck in Firefox 2.0 kann zu einem gezielten Browser-Absturz missbraucht werden. Unbestätigt ist, dass darüber auch Programmcode ausgeführt werden kann.

Winamp 5.31 mit zahlreichen Fehlerkorrekturen. Mit einem Update für Winamp werden zwei schwere Sicherheitslücken geschlossen, worüber Angreifer Programmcode ausführen können. Winamp 5.31 schließt die beiden Sicherheitslecks und korrigiert weitere Programmfehler.

OLG Karlsruhe bejaht Markenverletzung durch gefälschte Absenderadressen. Microsoft hat ein Verfahren gegen einen in Schleswig-Holstein beheimateten Spammer gewonnen. Das Oberlandesgericht Karlsruhe verurteilte den Störenfried am 25. Oktober 2006. Zuvor hatte auch schon das Landgericht Mannheim ein Urteil wegen Spammings und Markenverletzung gefällt und den Beklagten zu Unterlassung, Auskunft und Schadensersatz verurteilt.

Berliner Polizei brauchte den Dieb nur noch festzunehmen. In Berlin konnte ein Handtaschen-Dieb gefasst werden, weil das eingeschaltete Handy, das sich in der Tasche seines Opfers befand, geortet werden konnte. Der Dieb wurde von Zivilpolizisten in Kreuzberg festgenommen.

Kostenlose Software mit automatischer Aktualisierung. Microsoft hat die Final-Version des kostenlosen AntiSpyware-Werkzeugs Windows Defender veröffentlicht. Die Software soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet. Eine deutsche Version folgt erst einige Monate später.

Neue Version von "Distributed Password Recovery" verfügbar. ElcomSoft hat eine Software vorgestellt, die den Zugriff auf eigentlich nicht mehr zugängliche Windows-Konten gestattet. Selbst wenn in Ermangelung korrekter Kennwörter kein regulärer Zugang zu einem Windows-PC mehr möglich ist, soll ein System mit Hilfe von "System Recovery" wieder zum Laufen zu bekommen sein.

Programm öffnet komplettes Terminal. Der Informatikstudent Amir Alsbih hat eine Demonstration einer Linux-Backdoor veröffentlicht, die als Paket-Sniffer fungiert und dabei nicht auf die Software Tcpdump angewiesen ist. Ferner stellt das Backdoor-Programm ein komplettes Terminal bereit und verschlüsselt die Sessions.

Sicherheitstechniken in Open Specification Promise aufgenommen. Microsoft weitet sein Open Specification Promise aus und erlaubt nun auch die Nutzung verschiedener Sicherheitstechniken. Darunter ist das Spam-Bekämpfungsverfahren der Sender ID. Die insgesamt vier neu in das Open Specification Promise aufgenommenen Techniken sind bereits experimentelle Request for Comments (RFC).

Zusammenarbeit mit Adobe. Auf seiner Open-World-Messe hat Oracle angekündigt, weitere offene Standards zu unterstützen. Die Unterstützung gilt für Oracle Fusion Middleware, Oracles Produktlinie zur Integration von heterogenen Geschäftsanwendungen wie der Application-Server-10g-Familie. Zu den Techniken gehören unter anderem Standards zur Java-Entwicklung. Ferner wird der Datenbank-Anbieter künftig mit Adobe zusammenarbeiten.

Neue Version mit verbessertem Tabbed-Browsing und Anti-Phishing-Funktion. Mit renovierter Oberfläche und einigen neuen Funktionen ist der Browser Firefox ab sofort in der Version 2.0 verfügbar. Firefox 2.0 umfasst einen Phishing-Filter, verbessertes Tabbed-Browsing sowie eine Vorschau beim Eintragen neuer News-Feeds. Eine Rechtschreibkorrektur vermindert Tippfehler etwa beim Schreiben von Forenkommentaren oder bei der Nutzung von Webmailern.