Security

Täter hatten schon Scheinkonten eröffnet. Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking-Kunden verhindert werden.

Nach Eolas-Ansicht sollte Microsoft eine Patentlizenz kaufen. Die geplante Änderung am Internet Explorer bei der Verarbeitung einiger ActiveX-Controls hat die Kritik von Eolas hervorgerufen. Auf Grund eines von Eolas gehaltenen Patents ändert Microsoft seinen Browser so, dass dieser einige ActiveX-Controls künftig erst nach einer Nutzerbestätigung ausführt. Nach Auffassung von Eolas sei diese Beschränkung nicht notwendig, wenn Microsoft für eine entsprechende Lizenz bezahlen würde.

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Freie Office-Suite soll im April 2006 erscheinen. Mit dem nun veröffentlichten ersten Release Candidate (RC) der freien Office-Suite KOffice nähert sich das Projekt weiter einer stabilen Version 1.5. Darin wurde die OpenDocument-Unterstützung noch weiter verbessert und die neue Version soll zudem stabiler sein.

Honeypots verraten sich durch falsche Antwort auf Pings. Der Informatikstudent Amir Alsbih hat ein Verfahren entwickelt, um so genannte Honeypots aufzuspüren. Dies sind spezielle Server, die in einem Netzwerk aufgestellt sind, um die Vorgehensweise von Hackern zu studieren. Doch diese identifizieren sich unter Umständen selbst.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Microsoft soll Vista im Einklang mit dem europäischen Wettbewerbsrecht gestalten. Die Europäische Kommission erwartet, dass Microsoft sein kommendes Desktop-Betriebssystem Windows Vista im Einklang mit dem europäischen Wettbewerbsrecht gestaltet. Sollte Microsoft dennoch bestimmte Funktionen mit Vista bündeln, droht ein Verkaufsverbot für die Software, berichtet das Wall Street Journal.

Alternativer Sicherheits-Patch für Internet Explorer erschienen. Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Schaar gegen verpflichtenden Einsatz von "Vehicle Event Reporting"-Geräten. Eine Aufzeichnung von Fahrtdaten, die auf europäischer Ebene diskutiert wird, sieht der Bundesdatenschutzbeauftragte Peter Schaar kritisch. Er sieht das in den europäischen Verfassungen garantierte Grundrecht des Einzelnen auf freie Entfaltung der Persönlichkeit gefährdet, würde bei allen Autofahrern erfasst werden, wer wann wo und wie gefahren ist.

Eintrag im Blog vermeldet "And we're back". Jemand hat sich am späten Montagabend amerikanischer Zeit einen Spaß erlaubt, den Google wenig witzig finden dürfte. Er besetzte das offizielle Blog der Suchmaschine. Mittlerweile heißt es im Google-Blog aber: "And we're back". Schuld an der Panne war Google selbst.

Angriffsabwehrsystem gaukelt Schädlingen echte Rechnernetze vor. IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.

Patch erst für monatlichen Patch-Day im April 2006 geplant. Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

Freie Backup-Software in neuer Version. Der Advanced Maryland Automatic Network Disk Archiver (Amanda) ist in Version 2.5 erschienen, die vor allem eine verbesserte Sicherheit bietet. Dafür können die Daten bereits gesichert auf den Master-Server übertragen werden. Zudem soll es mit der neuen Version der Open-Source-Software einfacher sein, große Mengen Daten zu sichern.

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Wissenschaftler loben Regelung zum Kopierschutz. Das neue Urheberrecht in Frankreich bleibt umstritten. Vor allem Apple hatte das Gesetz heftig kritisiert und bekommt nun sogar Unterstützung vom US-Handelsminister. Doch Wissenschaftler widersprechen.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

Verwechslungsrisiko soll minimiert werden. Um die Verwaltung von Blutkonserven verwechslungssicherer zu machen, stattet das Klinikum Saarbrücken nun die Beutel mit dem Spenderblut mit RFID-Chips aus. Die Lösung von Siemens soll dem Krankenhauspersonal genaue Auskunft über jede einzelne Konserve geben.

Umstrittener Kopierschutz benötigt keine externen Tools mehr. Die neue Version des Kopierschutzsystems "Frontline 4.0" des russischen Herstellers StarForce wird automatisch deinstalliert, wenn die damit geschützte Anwendung vom Rechner entfernt wird. Gleichzeitig will StarForce auch den Schutz verbessert haben.

Microsoft-Mitarbeiter fordert mehr Informationen von Apple. In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Fairer Kompromiss oder industriefreundliche Regelung? Auf ein geteiltes Echo stößt der am Mittwoch vorgelegte Regierungsentwurf zum zweiten Korb der Urheberrechtsnovelle. Während Bürgerrechtler und Verbraucherschützer vor allem die Streichung der Bagatellklausel kritisieren und eine "Kriminalisierung der Schulhöfe" befürchten, zeigen sich Künstlerverbände und Verwertungsgesellschaften von diesem Schritt erfreut, wehren sich aber gegen die Einschränkungen bei einer pauschalen Vergütung. Lob kommt vor allem von der Industrie, die aber zugleich weitere Schritte fordert.

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Babylon Mobile für Symbian Series 60 und WindowsCE. Für ausgewählte Smartphones wird eine Verschlüsselungssoftware angeboten, die Gespräche verschlüsselt und so nicht ohne weiteres abgehört werden können. Die Software Babylon Mobile setzt dafür eine 256-Bit-AES-Verschlüsselung ein und muss jeweils auf dem anrufenden als auch auf dem angerufenen Smartphone installiert sein.

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Darf DRM überwunden werden, um Menschenleben zu retten? Kopierschutz muss sich im Notfall abschalten lassen, meinen Verbände in den USA. Vertreter der Software-, Film- und Musikindustrie sind gegen eine solche Regelung und fordern Vorrang für den Schutz geistigen Eigentums mit eindeutigen Regelungen ohne Ausnahmen.

Team Xecuter: "Offensichtlich liegt der einzige Nutzen in der Piraterie". Kaum haben einige findige Hacker demonstriert, dass es mittels modifizierter DVD-Laufwerks-Firmware möglich ist, Raubkopien auf der Xbox 360 zum Laufen zu bringen, arbeiten andere daran, die Methode nachzuahmen und zu vereinfachen. Die Modchip-Bastler vom "Team Xecuter" wollen etwa Softwaretools entwickeln, mit denen das Xbox-360-Laufwerk im PC neu geflasht werden kann.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Panasonic erneuert robustes Notebook. Mit dem "Toughbook CF-74" hat Panasonic jetzt seine outdoor-tauglichen Notebooks erneuert. Neben der CPU ist auch das Gehäuse modernisiert worden, zudem soll das neue Gerät im Gegensatz zum Vorgänger wieder bis zu acht Stunden ohne Steckdose auskommen.

Skype-Protokoll in Teilen entschlüsselt. Die mittlerweile zu eBay gehörende VoIP- und Instant-Messaging-Software Skype geht technisch sehr eigene Wege. Sie schottet sich weitgehend ab und durchdringt Firewalls, was Nutzer freut und Administratoren vor neue Herausforderungen stellt. Forscher von EADS haben das Protokoll auseinander genommen und zeigen auch mögliche Angriffsszenarien auf.

Kooperation zwischen Microsoft und Interpol. Mit einer so genannten "Global Phishing Enforcement Initiative" will Microsoft in Kooperation mit der internationalen Polizeibehörde Interpol verstärkt gegen Phishing-Angreifer vorgehen. Im Rahmen dieser Initiative wurden bereits 53 Verfahren gegen Betrüger in Europa, dem Nahen Osten und Afrika eingeleitet, erklärt Microsoft.

Beweisvideo zeigt, dass der DVD-Firmware-Hack funktioniert. Obwohl sich Microsoft viel Mühe mit dem Kopierschutzsystem der Xbox 360 machte, haben Hacker eine Lücke entdeckt und erstmals eine "Sicherheitskopie" eines Spiels zum Laufen bekommen - und dies nun per Video dokumentiert. Da das eigentliche Sicherheitssystem der Xbox 360 aber noch nicht geknackt ist, muss Hand an die Xbox 360 gelegt werden, so dass ein massenhafter Raubkopie-Einsatz noch nicht zu befürchten ist.

Szene wartet auf Beweis für gehackte DVD-Laufwerks-Firmware. In der Xbox-Szene wird seit einigen Wochen über eine Sicherheitslücke im DVD-Laufwerk der Xbox 360 diskutiert, die einen Austausch der Firmware und somit letztendlich wohl auch das Ausführen von unerlaubten Spielkopien ermöglicht. Zur Enttäuschung von Raubkopierern machten die findigen Hacker aber bisher keine Anstalten, ihre veränderte Firmware zu veröffentlichen - es geht ihnen nur um die Herausforderung.

Angreifer können beliebigen Programmcode ausführen. Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Software soll Umstellung von FTP auf SFTP erleichtern. SSH Communications Security erweitert die SSH-Tectia-Produkte um neue Funktionen für das Secure File Transfer Protocol (SFTP), eine sichere Alternative zu FTP. Tectia soll künftig die Konvertierung von FTP zu SFTP-Umgebungen erleichtern und die Automatisierung von Dateitransfers erlauben.

Peter Schaar warnt vor informationeller Ausgrenzung. Der Bundesdatenschutzbeauftragte Peter Schaar kritisiert die Ausdehnung des Geschäftsfeldes der Schufa auf die Wohnungs- und Versicherungswirtschaft scharf. Schaar hält die aktuelle Entwicklung für datenschutzpolitisch und sozialpolitisch gefährlich und inakzeptabel.

Aktualisierter Sicherheits-Patch für MacOS X 10.4.5 erschienen. Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.

40.000 Mitarbeiter der BA haben unbeschränkt Zugriff auf Daten. Der Datenschutz bei der Beantragung und dem Bezug des Arbeitslosengeldes II (Alg II) ist dem Bündnis90/Die Grünen ein Anliegen. Sie drängen darauf, die datenschutzrechtlichen Probleme zu beheben und haben in einer "Kleinen Anfrage" im Bundestag darauf hingewiesen, dass zwar inzwischen Vordrucke und Ausfüllhinweise erarbeitet worden seien, sie den Betroffenen jedoch nicht zur Verfügung gestellt werden.

Verschlüsselung ist den Liberalen zu unsicher. Die FDP-Fraktion fordert die Bundesregierung auf, die Ausstellung biometrische Reisepässe mit RFID-Chips so lange auszusetzen, bis der Einsatz einer effektiveren Verschlüsselung möglich ist. Das in den Reisepässen verwendete System solle dem höchstmöglichen Sicherheitsstandard entsprechen - die Software des Chips solle deshalb austauschbar sein oder falls erforderlich kostenlos ein neuer Biometriepass angeboten werden, fordert die FDP.

Forscher zeigen in einem Versuch die Infizierung von RFID-Tags. RFID-Tags lassen sich zur Verbreitung von Viren missbrauchen, warnen niederländische Forscher. Die Wissenschaftler haben in einem Feldversuch Schadcode in ein RFID-Tag bekommen, der etwa die Backend-Systeme von RFID-Leseeinheiten angreifen kann. Mit dem Versuch wollen die Forscher demonstrieren, welche Gefahren von RFID-Tags ausgehen können, auch wenn bislang kein Virus oder Wurm in freier Wildbahn gesichtet wurde.

Minister setzt auf freiwillige Selbstverpflichtung bei RFID. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz soll sich künftig verstärkt der "digitalen Welt" widmen, kündigte der zuständige Bundesminister Horst Seehofer an. Die digitale Wirtschaft soll ein wesentlicher Schwerpunkt der Verbraucherpolitik des Ministeriums werden.

Abmahnung gegen Konkurrenten Avermedia wegen dessen Hybrid-USB-Stick-Tuner. Das deutsche Unternehmen Terratec geht gegen Konkurrenten vor, die als Nachzügler ebenfalls mit Hybrid-TV-Tunern in USB-Stick-Größe aufwarten. Als Erstes hat Avermedia eine Abmahnung wegen des gerade erst auf der CeBIT 2006 vorgestellten "AVerTV Hybrid+FM Volar" erhalten.