Security

Upgrade-Download via PC oder direkt aufs Mobiltelefon kommt nach Deutschland. Nokia will in Deutschland in Kürze ein kostenloses Firmware-Update für ausgewählte Nokia-Modelle bieten. Damit muss der Kunde sein Handy nicht mehr zu einem Service-Center bringen, sondern er kann die neue Softwareversion selbst einspielen. Die Daten lädt er sich dazu entweder via Internet auf seinen PC und schickt sie anschließend über ein USB-Kabel aufs Handy oder er lädt sich direkt über den integrierten Browser im Smartphone das Upgrade herunter.

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Firefox-Erweiterung stellt zufällige Suchanfragen. Die Firefox-Erweiterung TrackMeNot will das Erstellen von Suchprofilen verhindern und so für mehr Privatsphäre sorgen. Die eigentlichen Suchanfragen eines Nutzers sollen im Rauschen von zahlreichen falschen Suchanfragen untergehen.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

SyncML-fähige Mobiltelefone gleichen Kontakte und Termine per Webinterface ab. Der weiterhin im Beta-Test befindliche Online-Dienst Zyb bietet nun auch ein deutschsprachiges Webinterface. Über Zyb lassen sich Handy-Kontaktdaten und andere PIM-Funktionen online verwalten, um diese Daten bei einem Handywechsel problemlos von einem Gerät auf ein anderes zu übertragen.

Korrigiertes Miranda-Plug-in für ICQ-Protokoll verfügbar. Nutzer alternativer Instant-Messenger haben seit einigen Tagen immer wieder Ärger bei der Nutzung des ICQ-Protokolls. Offenbar wurden erneut Änderungen am ICQ-Protokoll vorgenommen, so dass Nachrichten nicht zugestellt werden konnten oder die Netzwerk-Verbindung wiederholt unterbrochen wurde. Für den Instant-Messenger Miranda steht nun ein Patch zur Abhilfe bereit.

Updates für die beiden aktuellen PHP-Serien. Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

Patch korrigiert Fehler in Windows XP mit Service Pack 2. Einige Fehler in Windows XP mit Service Pack 2 sorgen für Verdruss bei den Audio-Funktionen. So merkt sich das Betriebssystem die pausierte Stelle in einem Musikstück nicht korrekt und das Abspielen von Audio-Material kann generell mit einer Fehlermeldung quittiert werden. Diese Fehler will Microsoft nun mit einem Patch korrigieren.

Durchschnittlicher Schaden von 4.000,- Euro pro Fall. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) forderte die Regierungsparteien auf, den Versand von Phising-E-Mails so schnell wie möglich unter Strafe zu stellen. Der Polizei seien bislang die Hände gebunden.

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Veröffentlichung der Suchbegriffe könnte politisches Nachspiel haben. Nach der peinlichen Preisgabe eines Archivs mit Suchanfragen von 650.000 seiner US-Kunden weht AOL nun ein heftiger Wind ins Gesicht. Zwar hatte das Unternehmen die Veröffentlichung von 20 Millionen Suchanfragen als Fehler bezeichnet, doch fordern Bürgerrechler nun eine Untersuchung des Vorfalls durch offizielle Stellen.

Schädling lässt sich als Bot fernsteuern. Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.

DVD Copy Control Association bereitet CSS-Spezifikationserweiterung vor. Die für die CSS-Lizenzvergabe zuständige DVD Copy Control Association (DVD CCA) hat mittlerweile offiziell etwas zu Recordable CSS verlauten lassen. Sie bestätigte damit Golem.de vorliegende Informationen, denen zufolge in Zukunft erst Kiosk-Systeme und später auch Endkunden selbst DVDs mit dem seit langem geknackten Content Scramble System (CSS) schreiben können sollen. Eingesetzt werden soll dies in Verbindung mit Download-to-DVD-Diensten.

Service Pack für TextMaker 2006 bringt USB-Stick-Unterstützung. Mit einem Service Pack lernt die Windows-Textverarbeitung TextMaker 2006 die aktualisierte neue deutsche Rechtschreibung. Zudem kann die Software bequem auf einen USB-Stick übertragen und von diesem auf anderen PCs gestartet werden.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Mit Winboard.org, Winhelpline.de und WinFuture.de haben alle drei Anbieter inoffizieller Patch-Pakete für Windows ihre Update-Sammlungen aktualisiert. Die Patch-Pakete enthalten die kürzlich veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen. Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

Legale Lösung für Monitor-Wände. Das Unternehmen PureLink hat eine neue Linie an Umschaltboxen und Verteilern für HDMI-Signale vorgestellt. Damit lassen sich unter anderem mehrere Ausgabegeräte an einen Zuspieler anschließen. Damit die Geräte das begehrte HDMI-Logo tragen können, ist jedoch erheblicher Aufwand nötig.

Beta-Update für die Mac-Virtualisierungssoftware verfügbar. Für die Virtualisierungs-Lösung Parallels Desktop ist nun ein Update verfügbar, das auch neue Funktionen mitbringt. Allerdings ist die Aktualisierung für die MacOS-X-Software nur als Beta-Version gekennzeichnet. Vor allem mehr USB-Geräte wie Webcams sollen sich mit der neuen Version in virtuellen Maschinen nutzen lassen.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Suchanfragen von mehr als 650.000 Nutzern versehentlich veröffentlicht. AOL hat auf die Veröffentlichung von Suchergebnissen verschiedener AOL-Nutzer reagiert und einen Fehler eingestanden. Wie es dazu kam, bleibt aber weiter im Unklaren. Bislang wurde angenommen, dass die Suchanfragen von 500.000 AOL-Kunden veröffentlicht wurden. Nun steht fest, dass sogar mehr als 650.000 US-Nutzer betroffen waren.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Ministerpräsident von Rheinland-Pfalz plädiert gegen "Pay-TV light". In einem Interview mit dem Berliner Mediendienst Promedia hat sich der derzeitige Vorsitzende der Rundfunkkommission der Länder und rheinland-pfälzische Ministerpräsident Kurt Beck klar gegen eine Grundverschlüsselung gegen Gebühr für öffentlich-rechtliche Fernsehsender ausgesprochen.

Anfragen von einer halben Million AOL-Kunden im Internet einsehbar. Auf der Forschungsseite von AOL wurde ein Archiv mit Suchanfragen von 500.000 seiner Kunden veröffentlicht. Auch wenn die Screen-Namen überschrieben wurden, erlauben die zu einer Person gesammelten Suchanfragen möglicherweise deren Identifizierung, lautet die Kritik daran. AOL hat das Archiv mittlerweile vom Netz genommen.

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.

Signale sollen vor unberechtigten Zugriffen geschützt werden. Nach den Landesmedienanstalten meldet sich in der Diskussion um eine Grundverschlüsselung des Privatfernsehens nun auch der Lobby-Verband der privaten Fernsehanstalten (VPRT) zu Wort. Der Verband fordert eine Rückkehr zur Sachlichkeit, macht aber klar, dass an einer Grundverschlüsselung kein Weg vorbeiführe.

Staatliche Überwachung nicht wegen bedauerlicher Einzelfälle ausgeweiten. Der Landesbeauftragte für den Datenschutz in Schleswig-Holstein Dr. Johann Bizer warnt eindringlich davor, die im Rahmen der LKW-Maut erhobenen Daten zu fremden Zwecken, beispielsweise zur Strafverfolgung, zu nutzen. Der Gesetzgeber sei schlecht beraten, bedauerliche Einzelfälle zum Anlass zu nehmen, die staatliche Überwachung auszuweiten und rechtstaatliche Grundsätze der Datenverarbeitung auszuhebeln.

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen. Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.

Vorabinformation zu Microsofts Patch-Day am 8. August 2006. Nachdem Microsoft im vergangenen Monat bereits zahlreiche Sicherheitslücken in Windows und Office geschlossen hat, muss der Software-Gigant nochmal ran. Am allmonatlichen Patch-Day für den 8. August 2006 sind zehn Patches für Windows sowie zwei Korrekturen für Office vorgesehen.

Auf- und Zusperren ohne Schlüsselloch. Die US-Firma GlobalComm hat mit dem MyKey 2300 einen RFID-Schlüssel für die Haustür entwickelt. Der Hausbesitzer kann mit dem MyKey 2003 ein Eintrittssystem nachrüsten, das über eine Karte den Bewohnern den Riegel öffnet und ohne Schlüssel- und Schlüsselloch auskommt.

Laufwerk "Plexeraser" kommt im September 2006 auf den Markt. Auf einer japanischen Webseite ist ein erstes Bild eines Geräts von Plextor aufgetaucht, das die Daten auf CDs und DVDs nachhaltig zerstören soll. Plextor bestätigte gegenüber Golem.de, dass das Unternehmen ein derartiges Produkt auf den Markt bringen will, verriet aber noch nicht, wie es funktionieren soll.

Entwickler raten zum Update. Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.

Setzt Warner Brothers weiter auf CSS, nur um analogen Kopierschutz zu wahren? Spielfilme sollen bald problemlos über das Internet bezahlt, heruntergeladen und auf DVD gebrannt werden können. Die Software-Technik dazu gibt es bereits, ein großes Hollywood-Studio drängt aber darauf, zusätzlich noch das Content Scrambling System (CSS) zu nutzen - doch das bringt einige Probleme mit sich.

Sollte auch DVB-T verschlüsselt werden droht ein Zwang zu kostenlosen Angeboten. Die Landesmedienanstalten sind von der geplanten Grundverschlüsselung, die SES-Astra zusammen mit RTL und MTV plant, wenig begeistert. Dort weist man auf die Risiken dieses Ansatzes hin und droht mit einem Zwang zu kostenlosen Angeboten.

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Pantech PG 6200 mit 2-Megapixel-Kamera. Der asiatische Handyhersteller Pantech hat mit dem PG 6200 ein Handy mit Fingerabdruck-Sensor vorgestellt. Neben der Schutzfunktion für die Datensicherheit ist eine 2-Megapixel-Kamera mit CMOS-Sensor an Bord.

Windows Live Toolbar in deutscher Sprache verfügbar. Die ab sofort in deutscher Sprache erhältliche Windows Live Toolbar löst die bisherige MSN Search Toolbar ab. Somit bringt auch die neue Toolbar dem Internet Explorer vor allem einen leichteren Zugriff auf Microsofts Websuche sowie bequemen Zugang zu anderen Microsoft-Diensten.

Keine konkreten Pläne für Zeitrahmen und Kosten. Die Sendergruppe ProSiebenSat.1 hat gegenüber Golem.de anders lautende Berichte dementiert, nach denen auch ihre Programme zum Start des Projekts "Dolphin" über die Astra-Satelliten verschlüsselt gesendet werden sollen. Dennoch hält sich der Konzern diese Option offen.

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.

Datenschutzbeauftragter verlangt von Wirtschaft verbindliche Regeln. Der Einsatz von RFID-Chips in der Wirtschaft soll einheitlich geregelt werden, verlangt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar. Er befürchtet ansonsten mangelnde Transparenz und Kennzeichnung bei Verwendung von RFID-Technik sowie den Missbrauch von RFID-Profilen. Zudem verlangt der Datenschützer eine Möglichkeit der Deaktivierung und Blockierung der Funkchip-Technik.

Senderfamilie beteiligt sich am Projekt "Dolphin" von SES-Astra. Was seit Monaten als unbestätigte Meldung durchs Netz geistert ist jetzt eine Tatsache: Die deutschen Privatsender wollen den Direktempfang ihrer Programme per Satellit nur noch gegen eine monatliche Grundgebühr erlauben. Mit entsprechenden Pressemitteilungen legten SES-Astra und RTL Television jetzt einen Teil der Fakten auf den Tisch.

Freie Alternative zu PGP. Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.