Security

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Verschlüsselung unabhängig vom Server. PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

Navigations- und Steuerhilfe für Roboter. Zur Steuerung von Robotern hat Vorwerk einen Teppichboden entwickelt, der eingelassene RFID-Tags beinhaltet, die dem herumwandelnden Helfer helfen sollen, den richtigen Weg zu finden. Vorwerk zeigt den "smart floor" auf der CeBIT zusammen mit dem Kooperationspartner InMach Intelligente Maschinen GmbH aus Ulm.

Schaar setzt auf Selbstverpflichtung von Handel und Industrie. Selbstfunkende Chips, kurz RFID, sind eines der dominierenden Themen auf der CeBIT. Kritiker sprechen nur von "Schnüffelchips", um auf die Gefahren der Technik hinzuweisen. In diese Kerbe schlägt auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, der auf die Bedeutung des Datenschutzes beim Einsatz von RFID-Chips hinweist.

Funktionen für DSL, VoIP und WLAN werden erweitert. AVM hat ein Upgrade für die FritzBox-Produkte angekündigt, darunter für die WLAN-Modelle die Unterstützung des Repeater-Modus WDS (Wireless Distribution System) und der passwortgeschützten Internetfreigabe von angeschlossenen USB- Festplatten und -Sticks. Zudem verspricht das Update einen schnelleren Verbindungsaufbau bei VoIP-Gesprächen.

Proof-of-Concept für Windows und Linux vorgestellt. Forscher der University of Michigan haben eine Möglichkeit entwickelt, virtuelle Maschinen als Rootkits zu missbrauchen. Im Rahmen ihrer Forschung an Sicherheitsdiensten auf Basis von virtuellen Maschinen entstand SubVirt. Dieses Rootkit verfrachtet ein laufendes Betriebssystem kurzerhand in eine virtuelle Maschine und lässt sich so nicht mehr auffinden.

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Rund 200.000 Besucher in den ersten drei Messetagen. Mehr als 200.000 Besucher meldet die CeBIT zur Halbzeit und liegt damit auf Vorjahresniveau mit 206.000 Messebesuchern zur gleichen Zeit. Auch die Aussteller machen einen guten Start der Messe aus.

Vorabinformation zu Microsofts Patch-Day am 15. März 2006. Der kommende Patch-Day von Microsoft am 15. März 2006 widmet sich diesmal Windows und Office, um darin befindliche Sicherheitslücken zu schließen. Das Sicherheitsrisiko in einem nicht gepatchten Office wird als gefährlich eingestuft, während die Windows-Sicherheitslücke nur den Status wichtig aufweist.

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

Fujitsu: Handinnenfläche deutlich besser geeignet als Fingerabdrücke. Was sich zunächst wie ein neues Produkt aus dem Hause Palm anhört, ist in Wirklichkeit ein biometrisches Authentifizerungssystem aus dem Hause Fujitsu. Das Gerät erkennt den Nutzer anhand seiner Handinnenfläche.

Forenbetreiber drängt auf bindenden Verzicht der Forderungen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, hat eine Anwaltskanzlei genutzt, um auf dieser Basis Forenbetreiber abzumahnen. Diese wehrten sich und nun ist der Abmahner auf dem Rückzug.

Ausgewürfelt: Spam, Viren und Phishing. Spam Cube ist ein neuer Versuch, Privatleuten die Bekämpfung von Spam und Viren zu erleichtern - diesmal nicht in Form von Soft-, sondern von Hardware. Der Spam Cube hat eine Kantenlänge von gerade einmal 11,5 cm und wird per Ethernet-Kabel zwischen DSL-Modem und Rechner bzw. Router gesteckt.

Sicherheitslücken in PHP-Applikationen entdecken. Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Bundeskanzlerin Angela Merkel eröffnet die CeBIT 2006. Ein neues Regierungsprogramm für die Informationsgesellschaft und ein nationaler IT-Gipfel sollen die digitale Entwicklung in Deutschland beschleunigen. Das hat Bundeskanzlerin Angela Merkel am Mittwochabend bei der Eröffnung der Computermesse CeBIT in Hannover angekündigt. In die Förderung zukunftsträchtiger Schlüsseltechnologien sollen zusätzliche sechs Milliarden Euro fließen.

Viele Detailänderungen an dem schlanken BitTorrent-Client. Der besonders kleine BitTorrent-Client µTorrent hat vor kurzem erst für einige Aufregung gesorgt. Mit der Version 1.5 rückt wieder das Programm selbst in den Vordergrund, wichtigste Neuerung: Der BitTorrent-Client beherrscht jetzt die Verschlüsselung der Datenströme.

Sicherung einzelner Dateien und Ordner möglich. Symantec stellt mit der Windows-Software "Norton Save & Restore" ein verbessertes Backup-Programm zur Verfügung. Im Gegensatz zu Norton Ghost 10.0 können nicht nur komplette Festplatten gesichert werden, sondern jetzt auch einzelne Dateien und Ordner.

Java-Applikation SMS 007 mit verschlüsseltem Handy-Adressbuch. Das tschechische Unternehmen CircleTech hat unter dem Namen "SMS 007" eine Java-Applikation vorgestellt, mit der sich Kurzmitteilungen auf einem Handy verschlüsseln lassen. Allerdings gilt dies nicht für den Versandweg, sondern nur für die auf dem Mobiltelefon liegenden Mitteilungen. Zu der Applikation gehört zudem ein separates Adressbuch, das sich gleichfalls verschlüsseln lässt.

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

Staatsanwaltschaft sah keinen Grund für die Auswertung des Computers. Das Auslesen und Kopieren von Computerdaten eines "Castorgegners" vor dem Castortransport 2004 war rechtswidrig, entschied das Verwaltungsgericht Lüneburg in einem Urteil vom 21. Februar 2006 (Aktenzeichen 3 A 141/04). Der Castorgegner hatte sich auf den Datenschutz berufen und war mit seiner Klage in vollem Umfang erfolgreich.

Freie Java-Software für Windows und Linux. Die Java-Anwendung MagicMap ermöglicht die Positionsbestimmung per WLAN. Die an der Humboldt-Universität zu Berlin entwickelte Software setzt nur normale WLAN-Hardware voraus und eignet sich besonders für den Einsatz in Gebäuden, wo Satellitensignale für eine Positionsbestimmung per GPS oder GSM schwer zu empfangen sind.

PC-Titel gegen weitere Verschärfung des Urheberrechts. Das PC Magazin startet zur CeBIT 2006 die Aktion "Kopierschutz? Nein danke!", um gegen Bestrebungen zur Abschaffung der Privatkopie der Musik-, Software- und Filmindustrie zu protestieren.

Gemeinsame Aktion von FoeBud e.V. und Chaos Computer Club. Auf der Plattform "Befreite Dokumente" werden ab sofort Dokumente veröffentlicht, die im Rahmen des Informationsfreiheitsgesetzes von Behörden freigegeben wurden. Dieses erlaubt Bürgern ohne Angabe von Gründen, beliebige Dokumente anzufordern. Um den Aufwand zu minimieren und Bearbeitungskosten zu sparen, soll "Befreite Dokumente" nun als zentrale Sammelstelle dienen.

Update-Rollup 2 für Windows XP Media Center Edition macht Probleme. Wie mittlerweile bekannt wurde, weist das Update-Rollup 2 für die Windows XP Media Center Edition 2005 einen Fehler auf, so dass sich keine DRM-geschützten Inhalte mehr abspielen lassen. Ein nun veröffentlichter Patch soll den Fehler beseitigen.

Barracuda IM Firewall mit verschlüsseltem Instant-Messaging-Server. Barracuda bietet mit der Appliance "IM Firewall" eine Lösung an, mit der sich Instant-Messaging-Kommunikation in Unternehmensnetzwerken überwachen lässt. Ein Unternehmen kann so dafür sorgen, dass keine vertraulichen Informationen per Instant-Messaging weitergegeben werden. Zudem umfasst die Appliance einen eigenen Instant-Messaging-Server, der alle Nachrichten bei Bedarf verschlüsselt.

Teil des Bittorrent-Clients soll in kommerzieller Software eingesetzt werden. Ein Teil des auf dem Bittorrent-Protokoll basierenden Filesharing-Programms µTorrent könnte bald in einer kommerziellen, werbefinanzierten Software der Firma Peerfactor genutzt werden. Der Abschluss eines entsprechenden Vertrags bringt dem µTorrent-Entwickler Ludvig Strigeus derweil einiges an Kritik ein - denn Peerfactor ist eine Tochter der französischen Urheberrechtsschutzgruppe RetSpan.

Entwickler erklären Forderungen nach Hintertür eine Absage. Forderungen nach einer Hintertür für Regierungen bzw. Strafverfolgungsbehörden in Windows Vista erteilte Microsoft-Entwickler Niels Ferguson eine Absage. Die Diskussion um eine Hintertür in Windows Vista hatte Ross Anderson beflügelt, er hatte die britische Regierung aufgefordert, auf einen Nachschlüssel für die in Vista integrierte Festplattenverschlüsselung zu drängen.

Hohe Gebühren und viele Ausnahmen kritisiert. Bis vor kurzem waren Behördenvorgänge für den Bürger in allen Fällen, bei denen er kein berechtigtes Interesse nachweisen konnte, uneinsehbar - es galt der Grundsatz der Amtsverschwiegenheit. Seit Januar 2006 sind Bundesämter zu ausführlichen Auskünften verpflichtet, auch wenn der Bürger dieses Interesse nicht nachweisen kann. Doch schon gibt es Kritik vom Bundesdatenschutzbeauftragten Peter Schaar, der den Umgang der Behörden mit dem neuen Informationsfreiheitsgesetz nach Beschwerden gegenüber dem Focus kritisierte.

Hacker beseitigt Beschränkung auf Dual-Core-Prozessoren von Intel. Die Werbeaktion von Skype und Intel, in deren Rahmen Skype 2.0 erstmals auch 10er-Konferenzen unterstützt, hat AMD und vor allem Besitzer von deren Prozessoren erzürnt. Dass Nutzer wirklich nur eine Prozessor-Abfrage von der Möglichkeit trennt, mit mehr als vier Leuten telefonieren zu können, bewies nun der Hacker Maxxuss, der bereits bekannt ist für seine Hacks von MacOS X für Intel.

Peter Schaar lobt Urteil des Verfassungsgerichts zu Telekommunikationsdaten. Der Datenschutzbeauftragte hat das Urteil des Bundesverfassungsgerichts zur Beschlagnahme von Telekommunikationsdaten gelobt. Zwar würden Verkehrsdaten der Telekommunikation, die ein Teilnehmer auf seinem Computer gespeichert hat, künftig nicht mehr unter das Fernmeldegeheimnis fallen, die Rechte der Bürger auf informationelle Selbstbestimmung seien aber gestärkt worden.

Ausschuss des australischen Parlaments legt Studie vor. Die australische Regierung sollte Rechteverwertern wesentlich weniger Schutz für ihre DRM-Techniken gewähren. Das ist das Ergebnis einer Studie, die ein Ausschuss des australischen Parlaments den Abgeordneten vorgelegt hat. Die Empfehlungen widersprechen damit in vielen Punkten der gängigen Praxis in der EU und den USA.

BSI betreibt Bürger-CERT zusammen mit der Bitkom-Tochter Mcert. Bürger hatten bislang kaum eine Möglichkeit, unabhängige Informationen von Experten zu Würmern, Viren und Softwarelücken im Internet zu finden. Mit dem Bürger-CERT will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Abhilfe schaffen.

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Betreiber wollen Abmahnungen nicht hinnehmen. Das noch nicht rechtskräftige Urteil des Landgerichts Hamburg, das den Heise Verlag anweist, Forenkommentare vorab zu kontrollieren, fällt offenbar auf fruchtbaren Boden. Eine Kanzlei mahnte jetzt Forenbetreiber unter Berufung auf das Urteil ab.

Schädling versendet kostenpflichtige Premium-SMS. In Russland wurde ein Trojanisches Pferd für Java-Handys gesichtet, das hohe Kosten durch Versand von Premium-SMS verursachen kann. Der Schädling namens RedBrowser lockt damit, angeblich einen kostenlosen Zugriff auf WAP-Seiten zur Verfügung zu stellen. Damit wurde erstmals Schadsoftware für normale Handys entdeckt.

Studie im Auftrag des Verbraucherschutzministeriums. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Chancen und Risiken von Scoring-Systemen zur Beurteilung der Kreditwürdigkeit von Verbrauchern untersucht. Das Fazit bezeichnet das ULD als ernüchternd: In die Scoring-Systeme fließen Daten ein, die dort nichts zu suchen haben.

Präsentationsprojektoren kriegen Zuwachs. Hitachi hat neue tragbare Projektoren für den geschäftlichen Bereich vorgestellt - allesamt sind es XGA-Modelle mit 2.500 ANSI-Lumen, die sich durch ihre Netzwerkausstattung unterscheiden. Der CP-X265 ist mit einem Fast-Ethernet-Anschluss ausgestattet und der CP-X268 verfügen zudem noch über ein WLAN-Modul sowie eine USB-Schnittstelle. Der CP-X260 als Dritter im Bunde besitzt keine Netzwerkschnittstelle.

Verbraucherschützer empört über Smart-Card-Pläne. Der Plan führender Privatsender, von den Zuschauern, die ihr Programm per Digital-Satellit empfangen, eine zweite Rundfunkgebühr zu kassieren, stößt bei Verbraucherschützern auf erbitterten Widerstand. Der Fachreferent der Verbraucherzentrale Bundesverband, Michael Brobowski, sagte gegenüber dem Focus, die Verbraucher, die die "Werbung letztendlich schon über die Produktpreise finanziert" hätten, sollten so "auch noch dafür bezahlen, dass sie sich diese Werbung im Fernsehen ansehen".

Ab 2014 keine Wiedergabegeräte mit unverschlüsselter analoger Video-Ausgabe. Die Filmindustrie will die analogen Videoausgänge bei Blu-ray-, HD-DVD- und Netzwerk-Video-Playern loswerden - nach dem 31. Dezember 2013 sollen nur noch Geräte mit geschützten Digitalschnittstellen verkauft werden dürfen. Das zumindest steht in den Vorabspezifikationen des bei beiden konkurrierenden DVD-Nachfolge-Anwärtern zum Einsatz kommenden Kopierschutz- und Rechteverwaltungssystems AACS.

Außerdem: Wurm nutzt alte Sicherheitslücke aus. Eine kritische Sicherheitslücke im freien Content-Management-System Mambo hat GulfTech Research And Development entdeckt. Das Problem besteht schon seit langer Zeit und wird nun mit einem Patch geschlossen. Derweil geht ein Wurm auf eine schon länger geschlossene Sicherheitslücke in Mambo los.

Angeblich mehrere Millionen US-Dollar erschummelt. Mit einer Phishing-Attacke haben sich ein paar Internetbetrüger mehrere Millionen Dollar ergaunert. Besonders erfolgreich war die Bande mit ihrer Masche in den USA. Nun wurde eine Gruppe von Verdächtigen in den Niederlanden festgenommen.

Macrovision-Kopierschutz ließ sich in einem Samsung-DVD-Player aushebeln. Laut einem Zeitungsbericht haben fünf Hollywood-Studios eine Klage gegen Samsung eingereicht, weil der Elektronikhersteller in den USA einen DVD-Player angeboten haben soll, der sich mit einigen Tricks um den eingebauten Kopierschutz erleichtern ließ. Rätselhaft bleibt, warum die Hollywood-Studios erst reagieren, nachdem der Player vor mehr als einem Jahr aus dem Handel genommen wurde.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.