Security

Auf- und Zusperren ohne Schlüsselloch. Die US-Firma GlobalComm hat mit dem MyKey 2300 einen RFID-Schlüssel für die Haustür entwickelt. Der Hausbesitzer kann mit dem MyKey 2003 ein Eintrittssystem nachrüsten, das über eine Karte den Bewohnern den Riegel öffnet und ohne Schlüssel- und Schlüsselloch auskommt.

Laufwerk "Plexeraser" kommt im September 2006 auf den Markt. Auf einer japanischen Webseite ist ein erstes Bild eines Geräts von Plextor aufgetaucht, das die Daten auf CDs und DVDs nachhaltig zerstören soll. Plextor bestätigte gegenüber Golem.de, dass das Unternehmen ein derartiges Produkt auf den Markt bringen will, verriet aber noch nicht, wie es funktionieren soll.

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Pantech PG 6200 mit 2-Megapixel-Kamera. Der asiatische Handyhersteller Pantech hat mit dem PG 6200 ein Handy mit Fingerabdruck-Sensor vorgestellt. Neben der Schutzfunktion für die Datensicherheit ist eine 2-Megapixel-Kamera mit CMOS-Sensor an Bord.

Windows Live Toolbar in deutscher Sprache verfügbar. Die ab sofort in deutscher Sprache erhältliche Windows Live Toolbar löst die bisherige MSN Search Toolbar ab. Somit bringt auch die neue Toolbar dem Internet Explorer vor allem einen leichteren Zugriff auf Microsofts Websuche sowie bequemen Zugang zu anderen Microsoft-Diensten.

Keine konkreten Pläne für Zeitrahmen und Kosten. Die Sendergruppe ProSiebenSat.1 hat gegenüber Golem.de anders lautende Berichte dementiert, nach denen auch ihre Programme zum Start des Projekts "Dolphin" über die Astra-Satelliten verschlüsselt gesendet werden sollen. Dennoch hält sich der Konzern diese Option offen.

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.

Datenschutzbeauftragter verlangt von Wirtschaft verbindliche Regeln. Der Einsatz von RFID-Chips in der Wirtschaft soll einheitlich geregelt werden, verlangt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Er befürchtet ansonsten mangelnde Transparenz und Kennzeichnung bei Verwendung von RFID-Technik sowie den Missbrauch von RFID-Profilen. Zudem verlangt der Datenschützer eine Möglichkeit der Deaktivierung und Blockierung der Funkchip-Technik.

Zahlreiche gefährliche Sicherheitslücken gefunden. Insgesamt 20 Sicherheitslücken schließt Apple mit einem Sicherheits-Update in den MacOS-Versionen 10.3.9 sowie 10.4.7. Ein Großteil der nun korrigierten Sicherheitslecks kann zur Ausführung von Programmcode missbraucht werden. Zudem hat die Bluetooth-Funktion eine Sicherheitsverbesserung erfahren.

Adobe behebt zahlreiche Programmfehler. Adobe stellte aktualisierte Updates für InDesign CS2 sowie InCopy CS2 bereit, um eine Reihe von Programmfehlern in der Software zu korrigieren. Die Updates auf die Version 4.0.4 betreffen sowohl die Windows- als auch die MacOS-Version und sollen eine gesteigerte Stabilität bringen.

Safari-Sicherheitslücke erlaubt Programmausführung. In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

Entwickler raten Nutzern dringend zum Upgrade. Mit der Version 2.0.4 schließen die Entwickler der freien Blog-Software Wordpress einige kritische Sicherheitslücken. Darüber hinaus wurden rund 50 weitere Fehler beseitigt.

Michael Ott zeigt XSS-Lücken in 10 Websites auf. Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

24. Auflage des Duden mit neuen IT-Begriffen. Unter den 3.000 neu aufgenommenen Wörtern in der 24. Auflage des Dudens finden sich auch einige aus der Computerwelt. So stehen "Blog" und "Weblog" nun beide in dem Wörterbuch und der Duden klärt auch gleich die Artikelfrage dieser Wortschöpfungen.

Werbe-E-Mails der Anti-Schwarzkopie-Kampagne erzürnen Anwalt. Der vor allem durch Abmahnungen gegen Schwarzkopierer bekannt gewordene deutsche Anwalt Günter Freiherr von Gravenreuth sieht sich durch die Raubkopierer-sind-Verbrecher-Kampagne der Zukunft Kino Marketing GmbH (ZKM) belästigt. Genauer gesagt durch die elektronischen Postkarten, die von der zur Kampagne gehörenden Hart-aber-gerecht-Website versendet werden können.

Beta-Test von Windows Live Mail Desktop gestartet. Die Beta-Version des Nachfolgers von Outlook Express stellt Microsoft in englischer Sprache als Download zum Ausprobieren bereit. Mit Windows Live Mail Desktop sollen sich E-Mails bequem offline verwalten lassen und die Software bietet einen direkten Zugang zu Windows Live Mail, Microsofts Webmailer mit 2 GByte Postfach-Speicher.

Zweite gemeinsame Aktion des BKA und der bulgarischen Polizei. Das Bundeskriminalamt (BKA) hat einen Erfolg im Kampf gegen eine international agierende Fälscherbande von EC-Karten vermeldet: Bereits Ende Mai 2006 wurden gemeinsam mit der bulgarischen Polizei Durchsuchungen und Festnahmen von Mitgliedern der Tätergruppe in mehreren bulgarischen Städten durchgeführt, heißt es in einer offiziellen Mitteilung.

Schadprogramm protokolliert alle Browser-Eingaben. In den USA wurde ein Trojanisches Pferd entdeckt, das sich als vorgebliche Wal-Mart-Rechnung ausgibt und Firefox attackiert. Das als exe-Datei daherkommende Schadprogramm installiert eine Firefox-Erweiterung, die fortan alle Browser-Eingaben protokolliert, um etwa Zugangsdaten zu Online-Shops oder Banking-Systemen auszuspähen.

Thunderbird 1.5.0.5 schließt elf Sicherheitslöcher. Nachdem kürzlich Sicherheits-Updates für Firefox und SeaMonkey erschienen sind, stehen nun Sicherheitskorrekturen für Thunderbird bereit. Neue Funktionen bietet Thunderbird 1.5.0.5 nicht und in dem E-Mail-Client wurde nur ein schweres Sicherheitsloch gefunden. Die übrigen zehn Sicherheitslücken werden nur als mittelschwer bis ungefährlich eingestuft.

Toolkit unterbindet automatisches Update auf Internet Explorer 7. Der Internet Explorer 7 erscheint als wichtiges Update und wird über die Update-Funktion von Windows XP und Windows Server 2003 verteilt. Diese Entscheidung kommt wenig überraschend, da der Softwarekonzern daran interessiert ist, die kommende Browser-Generation so schnell wie möglich zu verbreiten. Mit Hilfe eines Werkzeugs lässt sich die automatische Belieferung deaktivieren.

Firefox 1.5.0.5 und SeaMonkey 1.0.3 kostenlos zum Download. Mit Firefox 1.5.0.5 schließt das Mozilla-Team insgesamt zwölf Sicherheitslöcher in dem Browser, um gegen mögliche Angriffe gefeit zu sein. Ansonsten enthält die neue Firefox-Version kleinere Optimierungen, aber keine Neuerungen. Mittlerweile wurde auch ein Sicherheits-Update für die Browser-Suite SeaMonkey veröffentlicht. In Kürze wird auch Thunderbird 1.5.0.5 erwartet, um Sicherheitslücken in dem E-Mail-Client zu schließen.

Aktuelles Update Rollup korrigiert Programmfehler. Microsoft hat für die Media Center Edition von Windows XP ein neues Update Rollup veröffentlicht. Dieses kleine Service Pack enthält alle bisherigen Sicherheits-Patches und korrigiert einige Fehler in der Media-Center-Software. So soll es nun weniger Probleme bei der DVD-Wiedergabe geben.

Privatsender pochen auf verschlüsseltes DVB-T. Während der Ausbau des terrestrischen Digitalfernsehens (DVB-T) weiter vorangeht, wächst der Widerstand der privaten Fernsehsender. Diese wollen mehr Kontrolle über das ausgesendete Programm erhalten und die Übertragung grundsätzlich verschlüsseln - und verlangen damit auch vom Kunden den Austausch der bisher gekauften DVB-T-Tuner.

Integration in Mozilla und Evolution. DesktopSecure ist eine komplette Sicherheitslösung für Linux-Workstations, die neben der Anti-Viren-Funktion auch eine integrierte Firewall bietet. Durch die "Genetic Heurisitic Engine" soll die Software auch bisher unbekannte Schadprogramme erkennen und damit vor allem heterogene Netzwerke schützen. In den ersten drei Monaten sollen Updates kostenlos sein.

Proxy entdeckt Sicherheitslücken in Webapplikationen. Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.

Festplatte aufräumen als Abhilfe gegen "Computerkrebs"? Die Hitze scheint nicht nur der Technik zu schaffen zu machen, auch der Mensch leidet - manchmal hat er dann auch Visionen. In diesem Fall geht es nicht um solche, die zu schmerzhaften Sprüngen gegen aufreizende Eisreklame führen. Nein, schlimmer noch, die hier thematisierte Vision dreht sich um eine schleichende Krankheit, die nichts ahnende Bürger auf heimtückische Weise ihrer PCs beraubt.

Microsofts Antivirenlösung für Exchange Server 2007 im Beta-Test. Microsoft hat eine offizielle Beta 2 von Exchange Server 2007 veröffentlicht, die von einer Beta der Sicherheitslösung Forefront Security for Exchange Server ergänzt wird. Mit der Beta 2 bietet der Exchange Server 2007 erstmals alle geplanten Programmfunktionen, so dass die neue Version auf Herz und Nieren geprüft werden kann.

Entzug des Zertifikates war ein Fehler. Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

Forschungsanstrengungen in IT-Sicherheit müssen ausgeweitet werden. Die Computerindustrie müsse ein stärkeres Augenmerk auf das Thema Sicherheit richten, meint Dr. Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sowohl die Wirtschaft als auch die Verwaltung setze stark auf Computertechnik, so dass ein störungsfreier Einsatz besonders wichtig ist. Daher müsste stärker im Bereich der IT-Frühwarnsysteme geforscht werden.

Es zahlt sich nicht immer aus, der Erste zu sein. Der Start des mit der HD-DVD konkurrierenden DVD-Nachfolgers Blu-ray Disc steht in den USA weiterhin unter keinem guten Stern. Erste Abspielgeräte und passende hochauflösende Spielfilme kamen mit großer Verspätung - und nun musste Samsung auch noch eingestehen, dass die bisher erhältlichen Blu-ray-Player dank eines Programmierfehlers Darstellungsprobleme aufweisen.

Netzwerk-Stack von Windows XP arbeitet zuverlässiger als der von Windows Vista. Sicherheitsexperten von Symantec haben den neuen Netzwerk-Stack in Windows Vista näher unter die Lupe genommen und fanden auf Anhieb einige Schwachstellen. Für den Windows-XP-Nachfolger hat Microsoft den Netzwerk-Stack von Grund auf neu geschrieben. Im Zuge dessen erwartet Symantec, dass es noch Jahre dauern wird, bis der Vista-Netzwerk-Stack die Zuverlässigkeit des XP-Stacks erlangen wird.

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Bundesregierung: RFID-Chips für den Masseneinsatz bei Veranstaltungen tauglich. Die Bundesregierung hat zu einer kleinen Anfrage von Bündnis90/Die Grünen erklärt, dass es nie vorgesehen war, die Identität aller Stadienbesucher zur Fußball-Weltmeisterschaft 2006 in Deutschland zu überprüfen. Die Identität der Ticketinhaber sei nur stichprobenartig geprüft worden.

Napster siegt vor Gericht gegen den Franzis Verlag. Software, die analoge Aufnahmen von digital geschützten Musikstücken ermöglicht, ist nicht grundsätzlich verboten, entschied das Landgericht Frankfurt am Main am 31. Mai 2006 im Verfahren von Napster gegen die Franzis Verlag GmbH. Die von Franzis vertriebene Software zum analogen Aufnehmen, "Napster DirectCut", verstößt dennoch gegen das Wettbewerbsrecht und muss daher vom Markt genommen werden.

Gründe sind nicht bekannt. Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

ULD ermittelt bei Banken wegen Datenweitergabe an CIA. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) versucht herauszufinden, ob der US-amerikanische Auslandsgeheimdienst CIA auch bei Banken in Deutschland unerlaubt Daten sammelt. Die CIA beschafft sich seit 2001 weltweit Daten über internationale Banktransaktionen und rechtfertige dies mit der Ermittlung "terroristischer Geldströme", heißt es seitens des ULD, das auch eine Gefährdung deutscher Unternehmen sieht.

Private Folder 1.0 nicht mehr als Download verfügbar. Die kostenlose Windows-Software Private Folder zur Verschlüsselung eines einzelnen Verzeichnisses hat Microsoft nach ein paar Tagen wieder vom Netz genommen. Als Begründung führt der Konzern Nutzerbeschwerden an.

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

Hemmschwelle Polizeiwache fällt weg. Die Polizei des Landes Nordrhein-Westfalen muss mit immer mehr Online-Anzeigen zurechtkommen. Über den Dienst, den es seit zwei Jahren gibt, gingen in der Zeit rund 46.000 Strafanzeigen ein, teilte Innenminister Dr. Ingo Wolf mit.

Winziger Speicherbaustein ohne eigene Energieversorgung. Forscher von Hewlett-Packard haben einen winzigen Chip vorgestellt, der ohne eigene Stromversorgung wie ein RFID-Chip auch per induktiver Kopplung von einem Schreib-Lese-Gerät drahtlos ausgelesen bzw. beschrieben werden kann. Gegenüber herkömmlichen RFID-Bausteinen liegt sein großer Vorteil nicht nur in der Fläche von 2 bis 4 Quadratmillimetern, sondern vor allem in der höheren Speicherkapazität.

Sicherheitsloch erlaubt Ausführung von Makro-Befehlen. Für das nicht mehr ganz taufrische OpenOffice.org 1.1.5 wurde ein Patch veröffentlicht, um eine darin entdeckte Sicherheitslücke zu schließen. Das Sicherheitsleck erlaubt einer manipulierten OpenOffice.org-Datei die Ausführung von Basic-Befehlen, ohne vom Anwender eine Bestätigung einzufordern.

Verschlüsselungsalgorithmus sichert Daten an Bord. Die russische Firma JSC Ancort hat den Juwelier Peter Aloisson beauftragt, das Crypto-Smartphone von Crypto Telecommunication Security ein wenig zu veredeln. Dabei entstand ein 1,3 Millionen US-Dollar wertvolles Designer-Stück, das derzeit als das teuerste Mobiltelefon der Welt gilt. Das aus Platin gebaute WindowsCE-Modell verschlüsselt Inhalte mit einem 256-Bit-Algorithmus. Das Firmenlogo und der Joystick sind aus 18-karätigem Gold. Auch die Navigationstaste glitzert nur so, schließlich ist sie mit 28 Edelsteinen besetzt.

Patch-Sammlungen mit Sicherheitsaktualisierungen vom Juli 2006. Die drei Anbieter Winboard.org, WinFuture.de und Winhelpline.de haben wieder inoffizielle Patch-Pakete für die Windows-Plattform bereitgestellt. Die Pakete enthalten die am diesmonatigen Patch-Day veröffentlichten Sicherheitsaktualisierungen für die Windows-Plattform.