Security

Alpha 3 von Firefox 2.0 zum Download. Die kommende Firefox-Version erhält einen Phishing-Schutz, der Nutzer vor entsprechenden Angriffen bewahren soll. Erstmals wird diese Neuerung in der Alpha 3 von Firefox 2.0 gezeigt. Zu den weiteren Neuerungen der neuen Alpha-Version zählen Änderungen an den Suchboxen im Browser sowie kleine Korrekturen am Tab-Browsing.

Ausbesserung des geplanten Grundsicherungsgesetzes gefordert. Dass es um den Datenschutz bei Hilfebedürftigen nicht zum Besten steht, wurde schon des Öfteren bemängelt. Nun haben der Bundesbeauftragte für den Datenschutz sowie Landesdatenschutzbeauftragte den Bundestag und den Bundesrat aufgefordert, den "Entwurf eines Gesetzes zur Fortentwicklung der Grundsicherung für Arbeitsuchende" mit Blick auf das Recht auf informationelle Selbstbestimmung grundlegend zu überarbeiten.

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs. Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

Neue Form der Phishing-Attacke gegen Postbank-Kunden. Normalerweise warnen Softwarehersteller von Antivirenprogrammen vor Phishing-Attacken, doch diesmal hat das Bundeskriminalamt (BKA) eine Warnung herausgegeben. Ob dies nun auf die besondere Brisanz der Angriffe schließen lässt, sei dahingestellt. Gewarnt wird allerdings vor einer Masche, die eine Verquickung von Onlinebetrug und Telefon-Banking zum Inhalt hat.

Vordefinierter Nutzer ermöglicht Angreifern Zugang. Ein vordefinierter Benutzer-Account beim Einsatz der freien Version von Open-Xchange mit LDAP kann Angreifern Zugriff auf das System erlauben. Da nicht explizit auf diesen Benutzer hingewiesen wird, können Administratoren ihn leicht übersehen, so dass die Hintertür nicht geschlossen wird.

WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd betroffen. Gleich in drei SSH-Servern für Windows steckt eine kritische Sicherheitslücke, über die entfernte Angreifer einen Buffer Overflow erzeugen können. Betroffen sind mehrere Versionen der Programme WeOnlyDo! wodSSHServer, freeSSHd und freeFTPd. Updates für freeFTPd und wodSSHServer sind bereits verfügbar.

ZDNet UK: Bis zu zwei Jahre Haft, wenn Verdächtige Schlüssel nicht preisgeben. Die britische Regierung will die Möglichkeiten der Polizei verbessern, wenn es darum geht, Einblick in verschlüsselte Daten zu erhalten. Organisationen und Einzelpersonen sollen durch eine Gesetzesänderung gezwungen werden können, ihre Daten zu entschlüsseln bzw. die Schlüssel an die Strafverfolgungsbehörden herauszugeben. Andernfalls drohen bis zu zwei Jahre Haft, berichtet ZDNet UK.

Kaufpreis unbekannt. Microsoft hat das US-amerikanische Unternehmen Whale Communications übernommen, das sich mit sicherer Zugangssoftware beschäftigt, darunter SSL-gesicherte "Virtual Private Networks" (VPN) und Webanwendungs-Firewalls.

Microsoft behebt entsprechenden Fehler im ACPI-Treiber. Beim Einsatz von USB-2.0-Peripherie an Notebooks mit Intels Core-Duo-Prozessoren konnte auf Grund eines ACPI-Treiberfehlers der Akku unter Windows XP schneller als erwartet geleert werden. Nun hat Microsoft den Fehler endlich beseitigt, ein passender Patch steht zum Download bereit.

Deutsche Bürgerrechtsorganisationen fordern Umdenken auch in Europa. Der US-Geheimdienst NSA hat die laut Medienberichten größte Datenbank der Welt im Betrieb - erstellt aus den ohne Verdachtsmoment abgehörten Telefonverbindungsdaten von 200 Millionen Amerikanern, die automatisch auf Auffälligkeiten geprüft werden und "soziale Netzwerke" der Gesprächsteilnehmer offenbaren. Europäischen Bürgern droht Ähnliches, selbst die Musikindustrie soll Plänen zufolge auf die ermittelten Daten zugreifen können, warnen deutsche Bürgerrechtsorganisationen.

Neue Erkennungsroutinen und verbesserter Kinderschutz. Softwin hat eine Vorabversion seiner Antivirensoftware BitDefender 10 zum Download bereitgestellt. Die Betaversion ist natürlich kostenlos erhältlich und mit einer Früherkennungstechnik für unbekannte Viren ausgestattet worden, bietet eine Rootkit-Erkennung und Maßnahmen gegen Spyware.

Aufklärungsquote bei Computerbetrug unter dem Durchschnitt. Laut "Polizeilicher Kriminalstatistik 2005" wurden im letzten Jahr in Deutschland mehr Computerbetrug und Urheberrechtsverletzungen als je zuvor registriert.

Verhältnismäßig komplizierter DVD-Laufwerks-Hack verfügbar. Nun kann das Katz-und-Maus-Spiel zwischen Microsoft und Raubkopierern losgehen: Nachdem Hacker per Video demonstrierten, dass eine modifizierte Version der DVD-Laufwerks-Firmware der Xbox 360 auch Spielekopien abspielt, hat ein Nachahmer nun eine entsprechende Firmware ins Netz entfleuchen lassen.

Interessante Mails verlocken zum sorglosen Anhangöffnen. Auf dem 7. Datenschutzkongress in Berlin warnte Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), vor der Verbreitung von Viren und anderen Schadprogrammen zur Fußball-Weltmeisterschaft.

Ordnungswidrigkeiten sollen von Bundesnetzagentur verfolgt werden. Ein Gesetzentwurf der Grünen will nationalen Versendern von Spam empfindliche Strafen auferlegen. Der Entwurf eines "Zweiten Gesetzes zur Änderung des Teledienstegesetzes" (Anti-Spam-Gesetz) sieht Bußgelder bis zu 50.000. Euro vor, wenn kommerziell ausgerichtete E-Mails weder den richtigen Absender noch den kommerzielle Charakter offenbaren oder diesen verschleiern.

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4. Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Software der Modelle Diebold TSx und TS6 angeblich manipulierbar. Das elektronische Wählen verspricht einige Vorteile gegenüber der Auszählung handschriftlich ausgefüllter Stimmzettel, der Einzug der Technik birgt aber auch Gefahren. Die Organisation Black Box Voting, die dem elektronischen Wählen kritisch gegenübersteht, weist auf ernsthafte Probleme einzelner Wahlmaschinen hin, deren Software sich auf einfache Weise austauschen lässt.

"Botmaster" zu 57 Monaten Gefängnis verurteilt. Jeanson James Ancheta, 21 Jahre alt, aus Kalifornien hat zugegeben, tausende von Rechnern unter seine Kontrolle gebracht und dieses "Botnet" an Spyware-Firmen und Spam-Versender vermietet zu haben. Dafür wurde er nun zu 57 Monaten Haft verurteilt.

Patch korrigiert Sicherheitsloch in Dreamweaver Server. Adobe hat einen Sicherheits-Patch für Dreamweaver 8 veröffentlicht, um eine Sicherheitslücke im Dreamweaver-Server zu schließen. Darüber können Angreifer beliebige SQL-Kommandos ausführen und so unter Umständen erheblichen Schaden anrichten. Für das gleichfalls betroffene Dreamweaver 2004 gibt es keinen Patch, sondern nur Anweisungen zur Umgehung des Sicherheitsrisikos.

Noch kein Patch für ICQ zu haben. Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

Gefährliche Sicherheitslücke im Exchange Server wird mit Patch korrigiert. Wie angekündigt, hat Microsoft am diesmonatigen Patch-Day insgesamt drei Security Bulletins veröffentlicht. Überraschenderweise behandelt eines dieser Bulletins zwei seit langem geschlossene Sicherheitslücken in Adobes Flash-Player, während nur die beiden anderen Security Bulletins aktuellen Sicherheitslecks in den Microsoft-Produkten Windows und Exchange Server gelten.

Wallace Sanford unterliegt vor Gericht gegen die FTC. Wallace "Spamford" Sanford wurde in den USA in einem von der Handelsaufsicht "Federal Trade Commission" (FTC) gegen ihn angestrengten Verfahren verurteilt. Der Spammer muss vier Millionen US-Dollar an den Staat zahlen.

Globales Netzwerk soll besseren Schutz vor Phishing-Angriffen liefern. Mit dem "Symantec Phish Report Network" wurde ein globales Netzwerk gegen Phishing-Angriffe ins Leben gerufen. Symantec will dazu mit Partnern zusammenarbeiten, um Daten zu sammeln und diese Erkenntnisse anderen Beteiligten zur Verfügung zu stellen. Damit soll der Kampf gegen Phishing-Angriffe effizienter werden.

Vorabinformation zu Microsofts Patch-Day am 10. Mai 2006. Microsofts allmonatlicher Patch-Day steht wieder einmal bevor, an dem diesmal Sicherheitslecks in Windows und Exchange geschlossen werden. Während für die Windows-Plattform zwei Security Bulletins geplant sind, wird es am 10. Mai 2006 eines für Exchange geben. Die betreffenden Sicherheitslecks stuft Microsoft als kritisch ein.

Update-Funktion soll eine Unterbrechung der Aktualisierung ermöglichen. Das US-Patentamt hat dem Sicherheitsunternehmen McAfee ein Patent zugesprochen, in dem die Software-Aktualisierung auf drahtlose Mobilgeräte beschrieben wird. Das Patent behandelt eine allgemeine Methode, mit der Updates für Software über eine drahtlose Verbindung auf tragbare Geräte übermittelt werden können.

Debian-basiertes Linux-System mit Support von Credativ. Auf dem LinuxTag 2006 in Wiesbaden zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen neuen Behördendesktop "ERPOSS4". Mit dem Projekt ERPOSS (Erprobung Open Source Software) will das BSI die Voraussetzung für den Einsatz von Open Source und freier Software in Behörden und Verwaltungen schaffen.

Microsoft bietet kostenlose Telefon-Hotline für Tester der Beta 2. Früher als erwartet steht die Beta 2 des Internet Explorer 7 ab sofort in deutscher Sprache zum Download bereit. Vor rund 1,5 Wochen erschien die Beta 2 in englischer Sprache und die deutschsprachige Ausführung sollte bis Mitte Mai 2006 fertig werden. Die Beta 2 bringt kaum große Neuerungen im Vergleich zu den letzten beiden Vorabversionen des Browsers, da vor allem Optimierungen unter der Haube vorgenommen wurden.

Verbreitung per Filesharing und IE-Sicherheitslücke. Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

Automatische Code-Analyse deckte Fehler auf. Bei einer automatischen Fehleranalyse des X Window Systems wurde die größte Sicherheitslücke in X.org seit sechs Jahren entdeckt. Lokale Benutzer können unter Ausnutzung dieses Fehlers Programmcode mit Root-Rechten ausführen. Die Überprüfung des Quellcodes mit der Analyse-Software Coverity fand im Auftrag des US-Heimatschutzministeriums statt, die Entwickler haben die Lücke bereits geschlossen.

JavaScript-Lücke im Browser beseitigt. Nachdem vor rund einer Woche ein JavaScript-Sicherheitsloch in Firefox bekannt wurde, wird dieses mit der aktuellen Firefox-Version nun geschlossen. Weitere Neuerungen bringt die aktuelle Fassung des Browsers nicht. Bis Ende Mai 2006 wird Firefox 1.5.0.4 mit weiteren Fehlerbereinigungen erwartet.

Squadrons of WWII beeindruckt mit toller Atmosphäre. Freunde actiongeladener Flugzeugschlachten, für die man nicht erst mehrere 100 Seiten Handbuch lesen muss, um sie erfolgreich zu beherrschen, hatten in letzter Zeit wenig Auswahl - gelungene Genre-Vertreter wie etwa Crimson Skies liegen ja nun doch schon einige Zeit zurück. Ubisoft schließt diese Lücke nun mit Blazing Angels, das sowohl für den PC als auch beide Xbox-Konsolen erscheint.

Neue NAS-Lösung und Virtual-Storage-Manager-Systeme. Das freie Dateisystem ZFS hat Sun nun in Version 1.0 angekündigt. Ab Juni 2006 soll ZFS 1.0 mit dem nächsten Solaris-Update ausgeliefert werden. Dabei handelt es sich um ein 128-Bit-Dateisystem, das laut Sun 16 Milliarden Mal mehr Speicher verwalten kann als andere Dateisysteme. Zudem soll ZFS beschädigte Daten erkennen und selbstständig reparieren. Sun hat außerdem einen neuen NAS-Server mit Opteron-Prozessor sowie zwei neue Backup-Lösungen für Mainframes vorgestellt.

Negative Feststellungsklage wegen Abmahnung eingereicht. Martin Geuß betreibt das "Supernature-Forum" und wurde in diesem Zusammenhang unter Verweis auf ein nicht rechtskräftiges Urteil gegen den Heise-Verlag abgemahnt. Die Abmahnung wurde mittlerweile zurückgezogen, doch Geuß will es damit nicht auf sich beruhen lassen. Unterstützt durch Spenden strengt er eine negative Feststellungsklage gegen den Abmahner an.

Microsoft IIS war jahrelang unangefochtener Marktführer. Apache ist nun auch in Sachen SSL-Webserver Marktführer. Laut Netcraft hat Apache hier Microsofts IIS mit einem Marktanteil von 44 Prozent überholt, Microsoft kommt demnach auf 43,8 Prozent.

Kompletter iFolder-Server als Open Source. Novell hat weitere Komponenten der File-Sharing-Lösung iFolder als Open Source veröffentlicht. Nun steht ein kompletter iFolder-Server zur Verfügung, der auch ein Modul zum Zugriff über das Internet mitbringt. Das Projekt nutzt die freie .Net-Implementierung Mono.

"Die GPL kommentiert und erklärt" und das "Linux Praxishandbuch". Der O'Reilly-Verlag bietet ab sofort vier neue OpenBooks zum kostenlosen Download an. Dazu zählen die Titel "Die GPL kommentiert und erklärt" und "Linux Firewalls". Ein weiteres Buch beschäftigt sich mit der Spam- und Virenbekämpfung mit Open Source, während es sich beim vierten Buch um das "Linux Praxishandbuch" handelt.

Auch mehr Überwachungsanordnungen für Internet und E-Mail. Rund 35.000 Anordnungen zur Überwachung der Telekommunikation haben Gerichte 2005 erlassen, knapp 7.500-mal wurden diese verlängert. Das geht aus einer von der Bundesnetzagentur veröffentlichen Statistik hervor.

Betriebssystem integriert Webanwendungen. MP3.com-Gründer Michael Robertson widmet sich weiter ausgiebig dem Thema Ajax: Sein nächstes Projekt ist eine angepasste Edition der Linux-Distribution Linspire. Diese soll Webanwendungen und -speicher integrieren und in den nächsten Wochen kostenlos zum Download bereitstehen.

Für Xbox 360 in Arbeit, Entwicklung soll schnell vorankommen. Die Xbox-Szene hat eine gehackte Laufwerks-Firmware für die alte Microsoft-Spielekonsole Xbox hervorgebracht, die das Ausführen von unerlaubt vervielfältigten Spielen erlaubt. Auch an der Laufwerks-Firmware der Xbox 360 sind Tüftler immer noch dran, nachdem der Hacker "The Specialist" die Machbarkeit demonstrierte, aber seinen Hack aus rechtlichen Gründen nicht veröffentlichte.

Angreifer können beliebigen Programmcode ausführen. Über eine neu entdeckte Sicherheitslücke im Internet Explorer können Angreifer schadhaften Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Bislang bietet Microsoft keinen Patch gegen das Sicherheitsloch an.

Erneute Patch-Einspielung nur bei Problemen erforderlich. Die bereits angekündigte Neuauflage des fehlerhaften Sicherheits-Patches für die Windows-Plattform ist nun fertig und steht als Download bereit. Damit werden die bekannt gewordenen Probleme mit älterer HP-Software oder Nvidia-Grafikkartentreibern beseitigt.

Schäuble fordert die Übernahme von Produktverantwortung. Sorglose Internetanwender, aber auch die IT-Industrie müssen sich von Bundesinnenminister Dr. Wolfgang Schäuble anlässlich des zweiten Gipfels zur Sicherheit in der Informationsgesellschaft der Initiative "Deutschland sicher im Netz" harte Worte gefallen lassen. Unternehmen sollen Verantwortung für die Sicherheit der von ihnen ausgelieferten Produkte übernehmen, sagte Schäuble insbesondere in Richtung Open Source.

Angreifer können Programmcode einschleusen. In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umständen die Ausführung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren.