Security

Deutsche Version wird bis Mitte Mai 2006 erwartet. Ab sofort steht die Beta 2 des Internet Explorer 7 kostenlos zum Ausprobieren als Download bereit. Große Neuerungen bringt die Beta 2 im Vergleich zu den letzten beiden Vorabversionen des Browsers nicht, da vor allem Optimierungen unter der Haube vorgenommen wurden. In den nächsten Wochen soll die Beta 2 des Internet Explorer 7 auch in deutscher Sprache erscheinen.

Erst wird der RTLShop, dann andere Vertriebspartner beliefert. Wie YellowTab mitteilte, wird die Version 1.2 des BeOS-Nachfolgers Zeta in dieser Woche in die Produktion gehen. Offiziell vorgestellt werden soll die Software erst in den nächsten Tagen, verkauft wird sie aber schon über den RTLShop.

Als Komplettpaket oder inkrementelles Update verfügbar. Wie schon der Firefox erfährt nun auch der Thunderbird mit der neuen Version 1.5.0.2 ein Sicherheitsupdate. Die neue Version des E-Mail-Clients ist für Windows, MacOS X und Linux zu haben. Auch die Mozilla-Suite wurde aktualisiert.

Meinung zum Foren-Urteil des Landgerichts Hamburg gegen den Heise-Verlag. Das Landgericht Hamburg hat mit seinem Urteil gegen den Heise-Verlag vom 2. Dezember 2005 (AZ 324 O 721 / 05) für Wirbel gesorgt. Denn das Gericht schreibt Heise als Forenbetreiber eine Haftung für Foren-Beiträge von Nutzern zu. Auch wenn der Verlag keine Kenntnis darüber hat. Mittlerweile liegt die schriftliche Urteilsbegründung vor.

Fehlerberichte nach Patch-Einspielung häufen sich. Wie verschiedene Anwender von Outlook Express berichten, ist der aktuelle Sicherheits-Patch für Microsofts E-Mail-Client fehlerhaft. Nach der Patch-Einspielung lassen sich mehrere Funktionen in Outlook Express nicht mehr nutzen. Damit würde ein zweites Sicherheits-Update von Microsoft vom April 2006 nicht korrekt arbeiten.

Überarbeiteter Sicherheits-Patch für Windows für 25. April 2006 geplant. Microsoft gab bekannt, am kommenden Dienstag eine neue Version des fehlerhaften Sicherheits-Patches für die Windows-Plattform zu veröffentlichen. Bis zum 25. April 2006 müssen sich Anwender noch mit Übergangslösungen behelfen, falls der betreffende Patch Probleme mit HP-Software oder Nvidia-Grafikkartentreibern macht.

Trendverschiebung bei unerwünschten Werbemails. Laut einer Untersuchung des Security-Unternehmens Sophos kommen die meisten Spammer aus den USA, dicht gefolgt von China. Während die USA bei diesem zweifelhaften Markt Anteile verlieren, sind Asien und Europa stark auf dem Vormarsch.

Rohschlüssel mit 4 MBit/s über 1 km übertragen. Das zum US-Wirtschaftsministerium gehörende "National Institute of Standards and Technology" (NIST) hat einen neuen Rekord in Sachen Quanten-Kryptographie aufgestellt. Die Forscher um Physiker Xiao Tang konnten Quanten-Schlüssel mit einer Geschwindigkeit von 4 MBit/s über eine Glasfaserstrecke von 1 km übermitteln.

Microsoft bringt auch Service Pack für SQL Server 2005 Express Edition. Microsoft hat für den SQL Server 2005 ein Service Pack veröffentlicht, mit dem einige neue Funktionen in die Software Einzug halten. So erhält der aktuelle SQL Server durch das Service Pack 1 eine Datenbankspiegel-Funktion für den Production-Ready-Einsatz und die SQL Server Express Edition erhält mit SQL Server Management Studio Express eine grafische Bedienoberfläche.

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

... will aber auf alternativen Kopierschutz nicht verzichten. Ubisoft hat Gerüchte bestätigt, nach denen der Spiele-Publisher künftig nicht mehr auf den in die Kritik geratenen Kopierschutz Starforce setzen will. Auslöser waren Beschwerden von Kunden - die letztlich in einer Klage in den USA mündeten.

Neue Version 4.2 kostenlos verfügbar. Sun hat eine neue Version des Secure Global Desktops veröffentlicht. Die Server-Software ermöglicht den Zugriff auf Applikationen über jeden Web-Browser, der Java unterstützt. Dabei unterstützt der Secure Global Desktop sowohl Windows- als auch Linux-Applikationen, sowie Programme aus dem Mainframe-Bereich.

Fehler bringt Windows Explorer aus dem Tritt. Einer der in diesem Monat veröffentlichten Sicherheits-Patches verursacht einen Fehler, der mit älteren Nvidia-Grafikkartentreibern oder älterer HP-Software auftreten kann. Der Fehler verhindert den Zugriff auf Verzeichnisse wie "Eigene Dateien" und kann sich auch negativ auf den Internet Explorer auswirken.

Domains von Microsoft werden trotz anderer Hosts-Einträge korrekt aufgelöst. Wer unter Windows versucht, mit Hilfe der Hosts-Datei die Auflösung von Domain-Namen nach den eigenen Wünschen umzubiegen, stößt bei ausgewählten URLs auf Widerstand. Alle gehören Microsoft selbst.

Mehr Funktionen unter Linux. Die kostenlose Verschlüsselungssoftware Truecrypt ist in der Version 4.2 erschienen, mit der sich nun auch Datenträger unter Linux verschlüsseln lassen. Zudem erstellt Truecrypt dynamische Container, deren Größe wächst, je mehr Daten sie enthalten. Außer einzelnen Dateien und ganzen Festplatten kann Truecrypt auch externe Speichermedien wie USB-Sticks verschlüsseln.

Universal Binary Unterstützung für MacOS X. Gut zwei Monate nach dem Erscheinen von Firefox 1.5.0.1 ist nun eine neue Version des Browsers in Form der 1.5.0.2 für Windows, MacOS X und Linux zu haben. Die neue Version kann per inkrementellen Update heruntergeladen und installiert werden.

Intel-Update für "Die Sims 2 für Mac" ist fertig. Aspyr Media und Application Systems Heidelberg haben nun ein "Intel-Update" für das Spiel "Die Sims 2 für Mac" veröffentlicht. Damit wird das Spiel zur Universal Application für PowerPCs sowie Intel-Macs und soll außerdem um viele kleinere Probleme bereinigt worden sein.

Windows Media Player 10 macht nach Patch-Einspielung Probleme. Ein im Februar 2006 veröffentlichter Sicherheits-Patch für den Windows Media Player 10 musste neu aufgelegt werden. Microsoft hat in dem damaligen Patch einen Fehler gefunden, der die Funktionstüchtigkeit des Windows Media Player 10 beeinträchtigen kann. So stört der Patch womöglich die Suchfunktion sowie das Vor- oder Zurückspulen in Musikstücken. Mit einem aktualisierten Sicherheits-Patch sollen die Probleme nun bereinigt werden.

Erweiterung für Firefox und Konqueror. Das Open-Phishing-Database-Projekt hat zwei Toolbars für die Webbrowser Firefox und Konqueror veröffentlicht. Ziel des Projektes ist es, eine offene Datenbank mit Phishing-Seiten zu erstellen und entsprechende Browser-Erweiterungen anzubieten.

Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows. Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org und Winhelpline aktualisierte Patch-Pakete bereitgestellt. Diese enthalten alle aktuellen Sicherheits-Patches für den Internet Explorer sowie für Windows.

Sicherung erfolgt auf allen gängigen Mobiltelefonen und Betriebssystemen. Der israelische Hersteller Cellebrite bietet Netzbetreibern und Fachhändlern ein kleines Gerät, mit dem sie die Handy-Daten ihrer Kunden vom alten auf ein neues Handy überspielen können. Der Universal Memory Exchanger UME-36, der unter WindowsCE läuft, soll komplette Adressbücher, Inhalte, Fotos, Videos, Klingeltöne, MP3s und Kurznachrichten übertragen. Die Daten können auf einen USB-Stick, einen Server oder ein neues Mobiltelefon übertragen werden.

Angreifer können beliebigen Programmcode ausführen. Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken. Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Biometrische Daten können Rückschlüsse auf Gesundheitszustand erlauben. Die Gesellschaft für Informatik e.V. (GI) lehnt Überlegungen des Bundesinnenministeriums grundlegend ab, bei der Einführung neuer Personalausweise die erfassten Daten auch an Privatunternehmen zu verkaufen. So könnten die E-Personalausweise, die ähnlich wie die neuen Reisepässe aufgebaut werden sollen, finanziert werden.

Lizenzmodell für CPU-Hersteller. Mit einem neuen Konzept namens "Secure Blue" will IBM die Sicherheit von Computersystemen erhöhen. Die Verschlüsselung soll dabei direkt in Prozessoren Einzug halten - auch bei mobilen Endgeräten.

E-Mail-Client The Bat und IMAP4 werden ebenfalls unterstützt. Kaspersky will im Mai 2006 seine Schutzsoftware Anti-Virus 6.0 auf den Markt bringen. Mit dem neuen Programm verspricht der Hersteller neben einer höheren Geschwindigkeit beim Virenscan eine Rescue-Disk mit tagesaktueller Signatur. Im aktiven Zustand soll das System nunmehr mit 10 bis 11 MByte Speicher auskommen. Auch der E-Mail-Verkehr scheint besser gesichert: Zum einen gibt es das Schutz-Plug-in nicht nur für Microsofts Outlook, sondern auch für den E-Mail-Client The Bat, zum anderen wird nun auch IMAP4 unterstützt.

Aktueller Schädling bedeutet keine große Gefahr. Das Virenlabor von Kaspersky Labs berichtet von einem experimentellen Virus, der sowohl Windows- als auch Linux-Dateien infiziert. Auch wenn von diesem Virus keine große Gefahr ausgeht, zeigt es nach Ansicht des Anbieters von Antivirenlösungen, dass Schadcode bald unterschiedliche Betriebssysteme infizieren könnte.

Nächste WM 2010 soll datensparsamer werden. Der Fußball-Weltverband Fifa hat den Ticketverkauf für die Weltmeisterschaft 2006 kritisiert. Fifa-Generalsekretär Urs Linsi sagte im Gespräch mit dem Tagesspiegel, dass die absolute Kontrolle der Zuschauer im Fußball eine Novität sei, die nicht der Mentalität der Fans entspreche.

Zusammenarbeit mit SunnComm soll zukünftig Probleme vermeiden. Nachdem StarForce vor kurzem Kompatibilitätsprobleme mit dem Audio-CD-Kopierschutz MediaMax von SunnComm zugab, arbeitet man jetzt gemeinsam an einer langfristigen Lösung. Derweil testet StarForce einen eigenen Patch, der das Problem beheben soll.

Kurzstreckenflugkörper könnten Koordinaten aus Google Earth nutzen. Google Earth liefert recht genaue Koordinaten von Bauwerken, auch in Deutschland. Terroristen könnten mit den Informationen Raketen exakt in WM-Stadien feuern, warnt ein Experte. Im Gegensatz zu ähnlichen Programmen liefert der Kartendienst Google Earth die Lokalisierungskoordinaten von bestimmten Gebäuden bis auf Bruchteile von Bogensekunden.

Erst am Patch-Day wird offenes Sicherheitsloch im Internet Explorer geschlossen. Nun steht fest, dass Microsoft das im März 2006 bekannt gewordene Sicherheitsloch im Internet Explorer doch erst am kommenden Patch-Day schließen wird. Am 11. April 2006 sind außerdem drei Security Bulletins für Windows geplant, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Schließlich ist ein viertes Security Bulletin sowohl für Windows als auch Microsoft Office geplant.

Kein reines Spezial-Informatikstudium geplant. An der Ruhr-Universität Bochum kann man künftig einen Masterstudiengang "Sicherheit in der Informationstechnik" belegen. Der nach Angaben der Universität in Deutschland bislang einzige Studiengang dieser Art soll innerhalb von vier Semestern Ingenieurwissenschaften mit IT-Sicherheit und Kryptographie verbinden - ein reines Informatikstudium ist er nicht.

Software-Update zur Behebung kann heruntergeladen werden. Hewlett-Packard (HP) hat vor einem Sicherheitsloch in seiner Toolbox-Software, die mit den Farblaserdruckern HP-Color-LaserJet-2500 und 4600 ausgeliefert wird, gewarnt. Diese ermöglicht in ihrer Standardkonfiguration Hackern verbotenen Zugriff auf fremde Windows-Rechner. Ein Software-Update zur Beseitigung des Sicherheitslecks kann bei HP heruntergeladen werden.

vzbv fordert Strafen und Ordnungsgelder gegen Spammer. Mit einer neuen Aufklärungswebsite will der Verbraucherzentrale Bundesverband (vzbv) seinen Kampf gegen Spam fortsetzen. Neben der Aufklärung ist die Rechtsverfolgung von Spammern Ziel der Kampagne. In der im September 2005 eingerichteten Spam-Beschwerdestelle sind bereits über eine Million Beschwerden eingegangen.

Mehrere Neuerungen in Google Toolbar 2.0 für Firefox. Für den Webbrowser Firefox bietet Google eine aktualisierte Toolbar mit der Versionsnummer 2.0 zum Download an. Die Google Toolbar 2.0 bringt eine Anti-Phishing-Funktion, eine verbesserte Sucheingabe und macht Firefox für Gmail auf Wunsch zum Standard-E-Mail-Client. Über eine News-Feed-Funktion lässt sich ein externer Feed-Reader mit Daten bestücken und die Toolbar kann auf drei Arten in den Browser integriert werden.

Bis Ende 2006 soll Datenschutz etabliert werden. Die von den Grünen monierten Datenschutzprobleme bei der Verwaltung der Empfänger von Arbeitslosengeld II haben sich als wahr erwiesen. Dies musste die Bundesregierung nach einer "Kleinen Anfrage" im Bundestag nun zugeben.

VeriSigns Backup Plus speichert Adressbücher von Handys. VeriSign stellt mit Backup Plus eine Backup-Lösung für Netzbetreiber bereit, worüber Kunden die Adressbücher ihrer Handys sichern können. Damit sollen Datenverluste bei Diebstahl oder Beschädigung eines Mobiltelefons verhindert werden. Die Backup-Daten werden dazu automatisch per Mobilfunknetzverbindung übermittelt.

SiteAdvisor überwacht Webseiten auf Gefahren hin. McAfee hat den Anbieter SiteAdvisor übernommen. SiteAdvisor pflegt eine Datenbank mit Webseiten, auf denen Spam, Adware, Spyware oder andere Schadprogramme enthalten sind. Ein Plug-In für den Internet Explorer sowie für Firefox warnt dann vor dem Besuch fragwürdiger Webseiten vor den möglichen Gefahren.

Laut StarForce sind SunnComms Treiber schuld an Problemen. Es kam, wie es kommen musste, ein Kopierschutz arbeitet mit einem anderen nicht so zusammen wie er sollte: Zwischen StarForce und SunnComms Kopierschutz MediaMax gibt es laut StarForce Inkompatibilitäten. Käufer müssen sich also in Zukunft noch intensiver über Produkte informieren, die sie zu erwerben und nutzen gedenken.

Neue Browser-Version für Windows, MacOS X, Linux, FreeBSD und Solaris. Opera 8.54 für Windows enthält eine aktualisierte Flash-Version, in der das Mitte März 2006 bekannt gewordene Sicherheitsloch geschlossen wurde. Außerdem erhielt der Browser auf allen Plattformen einige Fehlerbereinigungen, bietet ansonsten aber keine neuen Funktionen.

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Direct Revenue soll Installation von Spyware unterlassen. Der General-Staatsanwalt von New York, Eliot Spitzer, verklagt das US-Unternehmen Direct Revenue. Er wirft Direct Revenue vor, Spyware verteilt und heimlich Pop-up-Programme auf Millionen Rechnern installiert zu haben.

Signaturüberprüfung mit Public Key Association. Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.