Security

Funk-Chips werden in Originalmedien eingebettet. Die taiwanische Firmengruppe Ritek arbeitet an einem System namens "Chip on Disc" (COD), mit dem sich optische Medien mit Originalinhalten sicher identifizieren lassen. Damit will man nicht nur Produktfälschungen verhindern, sondern auch Schwarzkopien mit einem Abspielschutz versehen.

E-Government 2.0: Verwaltung in Konkurrenz zur Privatwirtschaft? Die Bundesregierung will bis 2010 die Verwaltung weitgehend digitalisiert haben. Die Netzeitung sprach mit Pablo Mentzinis vom IT-Branchenverband Bitkom über das neue Programm E-Government 2.0 und über Konkurrenz zur Privatwirtschaft.

Neu aufgelegte Version von Norton Internet Security angekündigt. Symantec hat sowohl von Norton AntiVirus als auch von Norton Internet Security neue Programmversionen angekündigt. Der Virenscanner bringt als Neuerung eine Erkennung bislang unbekannter Wurm-Varianten und soll Rootkits und Spyware besser erkennen und beseitigen können.

Datenschützer kritisieren Vorgehen der Strafverfolger. Am 6. September 2006 wurde der Anonymisierungsserver des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. In diesen Tagen wurden auch einige Tor-Server beschlagnahmt. Erst fünf Tage später wurde das ULD darüber in Kenntnis gesetzt, denn der Server stand bei einem Dienstleister in Karlsruhe.

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino. Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

Automatisches Online-Update bringt Sammlung europäischer Radiostationen. Sonos hat seinen ZonePlayern nun eine bisher fehlende Weck- und Schlummerfunktion spendiert. Damit kann nun in einzelnen oder mehreren Zimmern der Wohnung mehr oder weniger sanft zu einer bestimmten Uhrzeit die Berieselung ein- oder aussetzen.

Bericht von der Eröffnung der Berliner Konferenz "Wizards of OS". Dieses Jahr findet zum vierten Mal die Konferenz "Wizards of OS", kurz WOS 4, in Berlin statt. Unter dem Titel "Information Freedom Rules" werden drei Tage lang Veranstaltungen zu den Themen "Autorenschaft und Kultur", "Wirtschaft und Arbeit" sowie "Regeln und Werkzeuge der Freiheit" angeboten. Das Panel "Freedom Expanded" beschäftigte sich mit Fragen der kulturellen Innovation, ihren technischen Voraussetzungen und möglichen Visionen.

Neuer Googlefilter 2.1 unterstützt nun auch Firefox und SeaMonkey. Der von Filtertechnics angebotene Googlefilter unterstützt in der aktuellen Version neuerdings die Browser Firefox sowie SeaMonkey und liefert einige Verbesserungen. Mit Googlefilter werden Spam- und Dialer-Seiten aus den Google-Suchergebnissen aussortiert. Neben einer Gratisversion wird die Software als kostenpflichtiges Jahresabo mit größerem Funktionsumfang angeboten.

Apple bietet neue QuickTime-Version. Gleich sechs Sicherheitslücken in QuickTime schließt Apple mit der aktuellen Version. Die Sicherheitslecks erlauben Angreifern das Einschleusen und Ausführen von Programmcode. Alle Sicherheitslöcher wurden sowohl für die Windows- als auch die MacOS-X-Version von QuickTime bestätigt.

Update schließt Sicherheitsleck. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Sicherheitsloch in Word 2000 bleibt offen. Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.

Daten auf Bändern auch bei Diebstahl sicher aufgehoben. Mit einem Bandlaufwerk, das Daten komplett verschlüsselt, will IBM Unternehmen zu mehr Datensicherheit verhelfen. Die Daten seien so auch im Fall von Diebstahl oder anderweitigem Verlust vor unerlaubtem Zugriff geschützt.

Fortwährender Kampf für Informationsfreiheit. Der Chaos Computer Club (CCC) versteht sich als ein Forum der Hackerszene, als eine Instanz zwischen Hackern, Systembetreibern und der Öffentlichkeit. Nun ist der Verein 25 Jahre alt geworden - seit dieser Zeit setzt sich der CCC für Informationsfreiheit, die Förderung von technischem Wissen und ein "Menschenrecht auf zumindest weltweite, ungehinderte Kommunikation" ein.

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.

Bestellung auf Kosten anderer mit einfachsten Mitteln. Über Wochen wies der Online-Shop Quelle.de eine Sicherheitslücke auf, durch die man auf Kosten anderer Kunden oder der Quelle-Agenturen Waren bestellen konnte. Das Unternehmen hat das Loch inzwischen gestopft und Strafanzeige gestellt.

Neues Urheberrecht für eine offene, effiziente und gerechte Wissensgesellschaft. Am Sonntag, den 10.9.2006, wurde in Berlin eine deutschen Piratenpartei gegründet. Sie orientiert sich am schwedischen Original, will sich aber inhaltlich differenzierter und vielfältiger aufstellen. Die Partei fordert unter anderem eine grundlegende Reform des Urheber- und Patentrechts, aber auch Themen wie Schutz der Privatsphäre und die Transparenz des Staatswesens stehen im Programm.

Durch deutsche Tor-Server sollen Kinderpornos geschleust worden sein. In einer bundesweiten Aktion haben die Behörden am 7. September 2006 mehrere Mietserver bzw. deren Festplatten beschlagnahmt. In mindestens einem Fall wurde dabei auch die Festplatte eines Servers sichergestellt, der nur durch den Betrieb der Anonymisierungssoftware "Tor" aufgefallen war.

Release Candidate läuft auf Mac Pro. Mit einem Update wird die Virtualisierungssoftware Parallels Desktop für Intel-Macs um Unterstützung für MacOS X Leopard und Windows Vista ergänzt. Auch auf den neuen Mac Pros läuft die Software nun. Allerdings handelt es sich bei dem Update noch um einen Release Candidate.

Neue Marke für Office-PCs mit Virtualisierung. Ähnlich wie "Centrino" für Notebooks hat sich Intel für Büro-PCs die Marke "vPro" ausgedacht. Dahinter steckt jedoch nicht nur eine vorgeschriebene Hardware-Konfiguration, sondern auch ein Sicherheitskonzept, das PCs im professionellen Einsatz leichter verwaltbar machen soll.

Für MacOS vorformatierte Backup-Festplatten. Seagate hat seine externe Backup-Festplattenserie Maxtor OneTouch III nun auch in einer speziellen Mac-Version im Programm. Die Geräte unter dem Namen OneTouch III sind mit Kapazitäten von 200, 300, 320 und 500 GByte erhältlich und mit HFS Plus vorformatiert.

Adressen von Funkmodulen künftig nicht mehr fälschbar? Jedes Netzwerkgerät hat eine - eigentlich - weltweit einheitliche Seriennummer, die MAC-Adresse. Bei vielen Access-Points und Routern kann man nur eingetragene MAC-Adressen zur Verbindung zulassen, die Nummern werden jedoch unter Umständen unverschlüsselt übertragen, können abgefangen und gefälscht werden. Eine kanadische Wissenschaftlerin will nun ein Gegenmittel gefunden haben.

Window Snyder war einst Senior Security Strategist bei Microsoft. Window Snyder soll sich künftig um die Sicherheit bei Mozilla kümmern und wechselt zur Mozilla Corporation. Snyder war einst als Senior Security Strategist für Microsoft tätig und dort für wichtige Teile des Windows XP Service Pack 2 verantwortlich.

Alioth wurde als IRC-Proxy missbraucht. Erneut wurde ein Server des Debian-Projektes geknackt. Betroffen war dieses Mal Alioth, ein Dienst, bei dem Entwickler ihre Projekte einstellen können. Am gestrigen 5. September 2006 war der Server daher nicht erreichtbar.

Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.

Projekt hat bereits Updates veröffentlicht. Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Firmware-Schloss schützt vor Festplatten-Chirurgie. Der Festplattenspezialist LaCie hat neue Modelle der externen Festplatte SAFE vorgestellt. Die Geräte sollen auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sein. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdrucksensors und zum anderen soll man selbst beim Ausbau der Festplatte aus dem Gerät mit den Daten nichts anfangen können. Eine Firmware-Sperre verhindert laut Hersteller den Zugriff unberechtigter Personen, auch wenn diese die Platte ausbauen und an den Rechner hängen.

Kein unbeschränkter Einsatz von Trusted Computing. Eine neuseeländische Regierungskommission hat heute erste Empfehlungen zum Umgang mit "Trusted Computing" (TC) und "Digital Rights Management" (DRM) vorgelegt. Weder Trusted Computing noch Digital Rights Management dürfen so eingesetzt werden, dass der zukünftige Zugang zu Regierungsdokumenten versperrt werden könnte. Der Einsatz entsprechender Technik darf nur in einer Weise erfolgen, dass der Schutz der Privatsphäre gewährleistet ist. Und schließlich dürfe die Sicherheit der Regierungscomputer nicht durch TC oder DRM gefährdet werden, empfiehlt die zuständige State Service Commission.

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

ULD: Anti-Terror-Datei ist aufwendig, uneffektiv und datenschutzwidrig. Der Beschluss der Innenminister-Konferenz (IMK) zur Anti-Terror-Datei stößt bei Datenschützern auf heftige Kritik: Von einem Kompromiss könne keine Rede sein, heißt es von Seiten des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). In der Datei sollen neben Grunddaten, die der Identifizierung einer Person dienen, zahlreiche weitere Daten - dazu gehören Kommunikations-, Bank- und Reisedaten sowie Angaben zu Familie und Religion - aufgenommen werden und allgemein recherchierbar sein.

Jon Ellch bricht sein Schweigen. Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

FreeDOS 1.0 nach 12 Jahren Entwicklungszeit erschienen. Das FreeDOS-Projekt hat nun die Version 1.0 des freien DOS-Betriebssystems veröffentlicht. Das System ist weitgehend kompatibel zu MS-DOS und unterstützt darüber hinaus auch FAT32. Auch ein eigener Mediaplayer, der MP3 und Ogg abspielen kann, ist Teil von FreeDOS.

Peter Schaar warnt vor einer Entwicklung hin zu einer Überwachungsgesellschaft. Die Überwachung von Bürgern hat "deutlich" zugenommen, so das Fazit des Bundesbeauftragten für den Datenschutz, Peter Schaar, fünf Jahre nach den Anschlägen auf die USA. Deutschland entwickle sich immer mehr zu einer Überwachungsgesellschaft, beklagt Schaar im Interview mit der Netzeitung.

Online-Passwortdienst generiert Kennwörter ad-hoc. Der Passwortsitter ist eine neue Online-Kennwortverwaltung, die Passwörter nicht speichert, sondern sie jedes Mal neu generiert. Der Nutzer muss sich nur ein Masterpasswort merken, der Server verwendet einen Algorithmus, um die Passwörter dann immer neu zu generieren.

Beta 2 von Firefox 2.0 steht zum Download bereit. Ab sofort steht die Beta 2 von Firefox 2.0 zum Download bereit, die mit einer renovierten Bedienoberfläche daherkommt. Neben einem neuen Äußeren hat der Browser einen umgebauten Konfigurationsdialog erhalten und bringt kleine Verbesserungen mit. Die Final-Version der neuen Firefox-Ausführung ist für Oktober 2006 geplant.

Standardwerk zum Thema Software- und System-Sicherheit. Ross Andersons Buch "Security Engineering" kann ab sofort kostenlos heruntergeladen werden. Das im Jahr 2001 bei Wiley erschienene Buch gehört zu den Standardwerken zum Thema Software- und System-Sicherheit.

Browser-Suite mit zahlreichen Neuerungen. Mit einer Reihe von Verbesserungen ist die erste Alpha-Version von SeaMonkey 1.1 erschienen. Unter anderem wurde der Umgang mit verschlüsselten Verbindungen verbessert und die Keyword-Funktion der Lesezeichen arbeitet nun intuitiver. Ferner wurden die Drag-and-Drop-Funktionen erweitert und es steht eine Tab-Vorschau bereit.

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

Kernel wird als stabile Serie weitergeführt. Der Linux-Entwickler Adrian Bunk hat nun die nächste Version des Linux-Kernels 2.6.16.x veröffentlicht. Wie angekündigt pflegt er diese Version als stabile Serie weiter. Kernel 2.6.16.28 enthält dementsprechend Sicherheits-Updates, aber keine neuen Funktionen.

Funktioniert ab Firmware 2.0 bis hoch zur 2.80. Die leistungsfähige PlayStation-Portable verlockt viele Entwickler, eigene Spiele, Emulatoren und Anwendungen dafür zu entwickeln. Nun wurde ein neuer Hack entdeckt, mit dem privat entwickelte Software auf dem Spielehandheld lauffähig wird - ohne dafür Grand Theft Auto: Liberty City Stories und dessen Speicherstand-Fehler zum Starten eigener Software nutzen zu müssen.

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.

Fehlerhaftes X.org-Update in Ubuntu 6.06 LTS. Ein fehlerhaftes Update in Ubuntu 6.06 hat bei einigen Nutzern dazu geführt, dass der X-Server nicht mehr startete und sie sich unvermittelt auf der Textkonsole wiederfanden. Nach ca. 17 Stunden wurde der Patch zurückgezogen, betroffene Anwender können mittlerweile ein aktualisiertes Paket einspielen.

Gemeinsame Entwicklung von Fujitsu und Phoenix für Trusted Computing. Der Halbleiter-Hersteller Fujitsu und die BIOS-Spezialisten von Phoenix haben mit dem "Sweep Sensor MBF320" einen besonderen Fingerabdruck-Scanner vorgestellt. Das Gerät kann direkt beim Einschalten eines Rechners, also noch vor dem Zugriff auf irgendwelche Laufwerke, die Identität des Benutzers feststellen und soll so besonders sicher sein.