Security

Bundesministerium fördert die European Multilaterally Secure Computing Base. Mit "Turaya Crypt" und "Turaya VPN" hat das vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderte Projekt EMSCB die ersten Bausteine einer Open-Source-Sicherheitsplattform veröffentlicht, die Trusted Computing unterstüzt. Die Software soll der deutschen Industrie eine standardisierte Basis an die Hand geben, um diese unabhängig von Monopolisten zu machen.

Auch digitales Videofilmen soll vereitelt werden können. Mit einem optischen Störsystem wollen Forscher vom Georgia Institute of Technology die Aufnahme von digitalen Fotos oder Videos in entsprechenden Bereichen blockieren können. Noch existiert zwar nur ein Prototyp von der Technik, sobald sie kommerziell verfügbar ist, sollen mit dem "Kamera-Neutralisator" aber beispielsweise unerlaubte Filmkopien in Kinos oder heimliche Fotos unterbunden werden können.

Aktueller Entwicklungsstand des Projekts CineVision 2006 gezeigt. Im Rahmen der Fußballweltmeisterschaft präsentierten das Erlanger Fraunhofer-Institut für Integrierte Schaltungen, der Kamerahersteller ARRI und der Kinoprojektoren-Hersteller Kinoton ihre Version vom Kino der Zukunft. Bei Auflösungen bis hoch zu 5.000 x 2.000 Pixeln, guter Farbqualität und neuen Ideen für die Rolle der Lichtspielhäuser soll dem HD-Heimkino Konkurrenz gemacht werden.

Vermutlich noch zwei Service Packs für Windows XP geplant. Im Internet bahnt sich ein Gerücht seinen Weg, wonach Microsoft bereits ein viertes Service Pack für Windows XP plane. Zunächst ist für die zweite Jahreshälfte 2007 das Service Pack 3 für Windows XP vorgesehen. Welche Änderungen die kommenden Service Packs bringen werden, ist noch nicht bekannt.

Gesetz soll Verbraucher vor unerwünschter Werbung schützen. Die Bundesregierung hat am Mittwoch den Entwurf für das "Elektronische Geschäftsverkehrvereinheitlichkeitsgesetz" (ElGVG) verabschiedet. Hinter dem kryptischen Namen versteckt sich ein Gesetz, das Verbraucher vor unerwünschter Werbung schützt.

Breitbandversorgung und E-Government-Dienste unter Europadurchschnitt. Nach dem Bericht "Monitoring Informationswirtschaft 2006" von TNS Infratest und dem Institute for Information Economics (IIE) soll 2006 das beste Jahr für die deutsche Informationswirtschaft seit der Krise der "New Economy" werden.

Spezifikation einer "Home Media Domain" veröffentlicht. Das "Coral Consortium" will eine allgemeine Basis für Digital Rights Management (DRM) schaffen und so für eine Interoperabilität der unterschiedlichen Systeme sorgen. Nun legten die Unternehmen eine erste Version ihres Interoperabilitäts-Frameworks sowie die Spezifikation einer "Home Media Domain" vor.

Sicherheitslücken in Kernel-Treibern nur sehr schwer auszunutzen. Im Rahmen einer Konferenz zu Computersicherheit stellten Experten von Intel und McAfee ihre Ergebnisse zu Experimenten mit Sicherheitslücken in Windows-Treibern vor. Das Ergebnis: Selbst wenn die Treiber mit allen Rechten laufen, lassen sich Lücken darin nur schwer nutzen, um einen Rechner unter fremde Kontrolle zu bringen.

Energie wird drahtlos per RFID-Reader übertragen. Mit seiner "Wireless Indentification and Sensing Platform" (Wisp) erforscht Intel derzeit eine Technik, mit der sich sensorische Daten in winzigen Geräten ohne eigene Stromversorgung erfassen und übertragen lassen. Dazu wird ein RFID-Reader drahtlos angezapft.

Sammel-Patch beseitigt acht Sicherheitslecks in Microsofts Browser. Mit einem Sammel-Patch korrigiert Microsoft gleich acht Sicherheitslücken im Internet Explorer, wovon fünf als gefährlich einzustufen sind. Der Sammel-Patch vom Juni 2006 korrigiert zudem zwei Spoofing-Lecks in Microsofts Browser. Außerdem stehen Patches für den JScript-Interpreter und die ART-Grafikbibliothek bereit. Über viele der nun bekannt gewordenen Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Linux-Server stellt Windows-Anwendungen bereit. Win4Lin hat mit dem Virtual Desktop Server eine Software veröffentlicht, die Windows-Anwendungen Clients von einem zentralen Linux-Server aus zur Verfügung stellt. Win4Lin nutzt Virtualisierung, um Windows-Programme unter Linux auszuführen und verspricht eine nahezu native Geschwindigkeit. Das Server-Produkt soll sich sowohl im lokalen Netzwerk als auch im Rechenzentrum einsetzen lassen, womit der Anbieter auch Application Service Provider ansprechen möchte.

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player. Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Schädling ohne Anhang verbreitete sich per JavaScript. In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.

Sicherheitsprodukte für Unternehmen erhalten zum Teil neue Bezeichnungen. Unter dem Markennamen Forefront fasst Microsoft künftig alle bisherigen Sicherheitslösungen für Unternehmenskunden zusammen. So gehören zu Forefront die kürzlich veröffentlichten Produkte der Antigen-Reihe, die im Zuge dessen teilweise umbenannt werden.

Microsoft sieht Gefahr von Kompatibilitätsproblemen. Im Juli 2006 endet bekanntlich der technische Support für Windows 98, 98 SE und ME. Bereits im Vorfeld wird Microsoft eine Sicherheitslücke in den DOS-basierten Betriebssystemen nicht mehr schließen. Für andere Windows-Plattformen bietet Redmond bereits seit April 2006 passende Patches, verweigert nun aber die Bereitstellung entsprechender Korrekturen für die Windows-98-Plattform.

Studie untersucht Motivation von Computer-Vielnutzern. Hacker streben nach einem Kompetenzerlebnis, Cracker suchen zudem Aufregung und den Reiz des Illegalen. Beiden Gruppen gemeinsam ist aber das Streben nach einem Gemeinschaftserlebnis, zu diesem Ergebnis kommt der Psychologe Prof. Dr. Falko Rheinberg von der Universität Potsdam. Rheinberg ging der Frage nach, warum diese Gruppen ihre Freizeit so ausgiebig mit dem Rechner verbringen.

Sicherheitsexperten sollen Windows Vista unter die Lupe nehmen. Microsoft will mit Vista die sicherste Windows-Version aller Zeiten auf den Markt bringen. Der Softwarekonzern will die Sicherheitsfunktionen des Windows-XP-Nachfolgers auf der Black-Hat-Sicherheitskonferenz vor der Fertigstellung des Betriebssystems vorstellen, um Rückmeldungen und Kommentare von Sicherheitsexperten zu erhalten.

Zusatzinformationen zum Fernsehprogramm durch Tonanalyse. Google Research hat ein Konzept entwickelt, das auf Basis von Tonaufnahmen aus dem Wohnzimmer des Nutzers versucht, das eingeschaltete TV-Programm herauszufinden und Zusatzinformationen aus dem Web zu liefern. Dieses Konzept wurde auf der Euro ITV, einer Konferenz zu interaktivem Fernsehen in Athen, vorgestellt.

Vorabinformation zu Microsofts Patch-Day am 13. Juni 2006. Der allmonatliche Patch-Day von Microsoft steht für den 13. Juni 2006 an und wird Sicherheitslecks in Windows, Office und dem Exchange Server schließen. Die Sicherheitslücken in Windows und Office stuft Redmond als kritisch ein und empfiehlt eine baldige Einspielung der Patches. Insgesamt sind zwölf Sicherheits-Patches geplant.

Lizenzprüfungsintervall von Windows wird erhöht. Seit einigen Wochen verteilt Microsoft auch in Deutschland ein Tool an Windows-Nutzer, um die Korrektheit der Windows-Lizenz zu prüfen. Damit kämpft Redmond verstärkt gegen Softwarefälschungen und Raubkopien. Seitdem kontrolliert das Betriebssystem täglich die verwendete Lizenz und nimmt dazu Kontakt zu Microsoft-Servern auf, was zunehmend in die Kritik gerät.

Manipuliertes Bild führt zu 100-prozentiger CPU-Auslastung. In der freien Grafikbibliothek GD wurde ein Fehler entdeckt, der für einen Denial-of-Service-Angriff (DoS) ausgenutzt werden kann. GD kann dynamisch Bilder in Formaten wie PNG, JPEG und GIF erstellen und so beispielsweise auf Abruf Diagramme und Vorschaubilder erstellen. Vor allem im PHP-Umfeld kommt die GD-Bibliothek zum Einsatz.

Intrusion Detection System auch in Version 2.4.5 erschienen. Das freie Intrusion Detection System Snort ist in den Versionen 2.4.5 und 2.6 erschienen. Während Snort 2.4.5 nur der Fehlerbereinigung dient, bietet 2.6 auch neue Funktionen wie dynamische Regeln und Preprozessoren. Beide Veröffentlichungen korrigieren außerdem einen Fehler, durch den Snort keine Angriffe auf den Apache-Webserver erkannte.

Dritter Patch für StarOffice 8 beruht auf OpenOffice.org 2.0.3. Kurz bevor die Version 2.0.3 von OpenOffice.org erwartet wird, bietet Sun bereits ein Update für StarOffice 8 an, das die Änderungen aus OpenOffice.org 2.0.3 enthält. Der dritte Patch für StarOffice 8 bringt ein paar Verbesserungen, dient aber vor allem der Beseitigung von Programmfehlern.

Microsoft bringt aufgekaufte Sybari-Produkte auf den Markt. Mit Antigen stellt Microsoft Sicherheitslösungen speziell für Unternehmenskunden bereit, nachdem Redmond kürzlich mit "Windows OneCare Live" ein Sicherheitsprodukt für Privatanwender vorgestellt hat. Antigen soll Unternehmensnetze vor Virenangriffen, Spam-Belästigungen und anderen Computerattacken bewahren.

Devil360-Team will Homebrew-Software ausführen können. Ein Hacker-Team will in Kürze mit einem funktionierenden Modchip für die Xbox 360 aufwarten und damit das Sicherheitssystem von Microsofts Spielekonsole aushebeln. Da schon seit Monaten Gerüchte um mögliche Xbox-360-Modchips durch die Gegend geistern und ein bereits angekündigter Modchip sich als Flunkerei herausstellte, ist die Szene derweil skeptisch.

Version 3.0.6 und 3.1.3 sind nicht betroffen. Eine Sicherheitslücke in SpamAssassin 3.0.3 erlaubt unter Umständen beliebige Shell-Kommandos auszuführen. Das Problem tritt auf, da der Spam-Filter bestimmte Eingaben nicht genügend überprüft. Die aktuellen Versionen sollen jedoch schon korrigiert sein.

400 elektronische Reisepässe mit 50 Lesegeräten ausprobiert. Bei einem Interoperabilitätstest wurden elektronische Reisepässe und Lesegeräte von Experten aus 38 Nationen erfolgreich getestet. Wichtig war vor allem die wechselseitige Funktionsfähigkeit der Systeme.

Software der Xbox 360 mit zahlreichen Verbesserungen. Rund 125 neue Funktionen bringt ein Update für Microsofts Xbox 360, das seit heute über Xbox Live verteilt wird. Ein neuer Download-Manager erlaubt es nun, Inhalte im Hintergrund herunterzuladen, auch während gespielt wird.

Verschlüsselung läuft unbemerkt im Hintergrund. Der Erfinder der Verschlüsselungslösung PGP hat ein neues Produkt angekündigt, das automatisiert die Inhalte auf Datei-Servern verschlüsselt. Damit soll besonders in Unternehmen Unbefugten der Zugriff auf vertrauliche Daten erschwert werden. Allerdings dauert es noch bis zum Herbst 2006, bis PGP NetShare auf den Markt kommt.

Wau-Holland-Gedenktage erinnern mit Zitaten an den CCC-Mitbegründer. Die Wau-Holland-Stiftung arbeitet mit dem Chaos Computer Club (CCC) am Aufbau eines Archivs der Hackerbewegung. In diesem möchten sie die 25-jährige Geschichte der Hacker sammeln und öffentlich zugänglich machen. Derzeit erinnern die Wau-Holland-Gedenktage online an den Mitbegründer des CCC, der 2001 starb.

Thunderbird 1.5.0.4 als Universal Binary für MacOS X zu haben. Für die drei Mozilla-Applikationen Firefox 1.5.x, Thunderbird 1.5.x sowie die Browser-Suite SeaMonkey 1.x stehen ab sofort Patches bereit, um verschiedene darin befindliche Sicherheitslecks zu schließen. Firefox 1.5.0.4 beseitigt insgesamt 12 Sicherheitslecks, wovon immerhin 5 Lücken als kritisch eingestuft werden. Thunderbird 1.5.0.4 korrigiert 8 Sicherheitslöcher, allerdings trägt hier nur eines die Gefahrenstufe kritisch.

Unter Windows XP laufende Spiele sollen auch unter Vista funktionieren. Wenn Anfang 2007 die neue Windows-Version Vista auf den Markt kommt, könnten sich tief ins Windows-XP-System eingreifende Kopierschutzsysteme quer stellen: Wie die Redakteure von ExtremeTech im Selbstversuch herausfanden, verweigern Starforce-geschützte Spiele ihren Dienst in der aktuellen Vista Beta 2. Starforce wies gegenüber Golem.de allerdings auf ein Update hin, welches die Probleme beseitige.

Lufthansa AG unterliegt in Klage gegen Online-Demonstration. Nach fünf Jahren gerichtlichen Auseinandersetzungen um eine im Jahr 2001 geführte "Online-Demo" hat die zwischenzeitlich siegreiche Fluggesellschaft Lufthansa nun doch eine Schlappe vor dem Oberlandesgerichts (OLG) Frankfurt am Main in Kauf nehmen müssen. Nachdem ein Amtsgericht sich zuvor der Lufthansa-Argumentation anschloss, revidierte das OLG das fragwürdige Urteil. Die Online-Demonstration sei weder Gewalt, Nötigung oder "Drohung mit einem empfindlichen Übel" gewesen.

Ältere Updates sind noch bis Dezember 2006 verfügbar. Vier Jahre nach der Veröffentlichung von Debian GNU/Linux 3.0 läuft Ende Juni 2006 nun die Sicherheitsunterstützung für die Distribution aus. Damit haben die Debian-Entwickler den Anwendern ein Jahr Zeit gelassen, um auf die aktuelle Version 3.1 umzusteigen.

Chiffrierung ohne Softwareinstallation nutzen. Üblicherweise benötigt man zur Textverschlüsselung ein separates Programm wie beispielsweise PGP oder ähnliche Software. Im Internetcafé aber oder an anderen fremden Rechnern bestehen wenig Möglichkeiten, auf die Schnelle Texte für unbefugte Dritte unlesbar zu machen. Der Crypto-Softwarehersteller Steganos hat mit FreeCrypt nun einen Dienst, der Texte auf einer Webseite ver- und entschlüsselt.

Aus Genesis wird Norton 360. Symantec gab bekannt, den bisher unter dem Namen Genesis angekündigten Webservice mit Sicherheitsfunktionen als "Norton 360" auf den Markt zu bringen. Im Sommer 2006 startet der Beta-Test von Norton 360, das Ende 2006 als Abo angeboten wird. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzer vor Viren, Spam, Spyware und sonstigen Angriffen schützen.

Publisher wechselt zur "TAGES Copy Protection". Nach Ubisoft wendet sich auch der Spiele-Publisher CDV Software Entertainment von dem in Kritik geratenen und bei Käufern unbeliebten Starforce-Kopierschutz ab. Stattdessen will CDV nun auf einen "TAGES" getauften Kopierschutz wechseln.

Virenscanner, Personal Firewall, Anti-Spyware und Backup-Funktion im Paket. Überpünktlich hat Microsoft die Verfügbarkeit von Windows Live OneCare bekannt gegeben. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen. Vorerst wird das Produkt nur in den USA angeboten.

Keine starke Verbreitung des Makrovirus ohne Schadfunktion. Im Internet wurde erstmals ein Makrovirus entdeckt, der nicht wie üblich Microsofts Office-Paket, sondern die freie Office-Suite OpenOffice.org angreift. Nach Erkenntnissen des IT-Sicherheitsunternehmens Kaspersky hat sich der Virus aber bislang nicht verbreitet. Da der Virus für OpenOffice.org geschrieben wurde, betrifft er auch StarOffice von Sun, das auf der freien Office-Suite beruht.

Gericht erklärt Entscheidung von EU-Kommission und Rat für nichtig. Der Europäische Gerichtshof (EuGH) spricht sich gegen die Übermittlung von Flugpassagierdaten an US-Behörden aus. Die zu Grunde liegende Vereinbarung zwischen den USA und Europa ist mit dem Urteil des EuGH nichtig.

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Zwei Festnahmen und Sicherstellung von Beweismaterial. Die bulgarische Polizei hat nach Angaben der Sofia News Agency den Administrator sowie den Betreiber einer Torrent-Website festgenommen. Unter arenabg.com soll eine der größten bulgarischen Torrent-Sites betrieben worden sein. Mittlerweile ist die fragliche Website nicht mehr erreichbar.

Haben Nachrichtendienste schon zu viele Befugnisse? Anlässlich der teilweisen Veröffentlichung des so genannten "Schäfer-Berichtes" über die Journalisten-Bespitzelung seitens des Bundesnachrichtendienstes (BND) fordert der Bundesdatenschutzbeauftragte Peter Schaar eine kritische Überprüfung der Befugnisse der Nachrichtendienste. Bevor über eine erneute Ausweitung der Befugnisse der Sicherheitsbehörden entschieden werde, müssten Schaar zufolge erst einmal die bestehenden Befugnisse einer kritischen Revision unterzogen werden.