Security

Zahlreiche gefährliche Sicherheitslücken gefunden. Insgesamt 20 Sicherheitslücken schließt Apple mit einem Sicherheits-Update in den MacOS-Versionen 10.3.9 sowie 10.4.7. Ein Großteil der nun korrigierten Sicherheitslecks kann zur Ausführung von Programmcode missbraucht werden. Zudem hat die Bluetooth-Funktion eine Sicherheitsverbesserung erfahren.

Adobe behebt zahlreiche Programmfehler. Adobe stellte aktualisierte Updates für InDesign CS2 sowie InCopy CS2 bereit, um eine Reihe von Programmfehlern in der Software zu korrigieren. Die Updates auf die Version 4.0.4 betreffen sowohl die Windows- als auch die MacOS-Version und sollen eine gesteigerte Stabilität bringen.

24. Auflage des Duden mit neuen IT-Begriffen. Unter den 3.000 neu aufgenommenen Wörtern in der 24. Auflage des Dudens finden sich auch einige aus der Computerwelt. So stehen "Blog" und "Weblog" nun beide in dem Wörterbuch und der Duden klärt auch gleich die Artikelfrage dieser Wortschöpfungen.

Werbe-E-Mails der Anti-Schwarzkopie-Kampagne erzürnen Anwalt. Der vor allem durch Abmahnungen gegen Schwarzkopierer bekannt gewordene deutsche Anwalt Günter Freiherr von Gravenreuth sieht sich durch die Raubkopierer-sind-Verbrecher-Kampagne der Zukunft Kino Marketing GmbH (ZKM) belästigt. Genauer gesagt durch die elektronischen Postkarten, die von der zur Kampagne gehörenden Hart-aber-gerecht-Website versendet werden können.

Beta-Test von Windows Live Mail Desktop gestartet. Die Beta-Version des Nachfolgers von Outlook Express stellt Microsoft in englischer Sprache als Download zum Ausprobieren bereit. Mit Windows Live Mail Desktop sollen sich E-Mails bequem offline verwalten lassen und die Software bietet einen direkten Zugang zu Windows Live Mail, Microsofts Webmailer mit 2 GByte Postfach-Speicher.

Zweite gemeinsame Aktion des BKA und der bulgarischen Polizei. Das Bundeskriminalamt (BKA) hat einen Erfolg im Kampf gegen eine international agierende Fälscherbande von EC-Karten vermeldet: Bereits Ende Mai 2006 wurden gemeinsam mit der bulgarischen Polizei Durchsuchungen und Festnahmen von Mitgliedern der Tätergruppe in mehreren bulgarischen Städten durchgeführt, heißt es in einer offiziellen Mitteilung.

Schadprogramm protokolliert alle Browser-Eingaben. In den USA wurde ein Trojanisches Pferd entdeckt, das sich als vorgebliche Wal-Mart-Rechnung ausgibt und Firefox attackiert. Das als exe-Datei daherkommende Schadprogramm installiert eine Firefox-Erweiterung, die fortan alle Browser-Eingaben protokolliert, um etwa Zugangsdaten zu Online-Shops oder Banking-Systemen auszuspähen.

Thunderbird 1.5.0.5 schließt elf Sicherheitslöcher. Nachdem kürzlich Sicherheits-Updates für Firefox und SeaMonkey erschienen sind, stehen nun Sicherheitskorrekturen für Thunderbird bereit. Neue Funktionen bietet Thunderbird 1.5.0.5 nicht und in dem E-Mail-Client wurde nur ein schweres Sicherheitsloch gefunden. Die übrigen zehn Sicherheitslücken werden nur als mittelschwer bis ungefährlich eingestuft.

Privatsender pochen auf verschlüsseltes DVB-T. Während der Ausbau des terrestrischen Digitalfernsehens (DVB-T) weiter vorangeht, wächst der Widerstand der privaten Fernsehsender. Diese wollen mehr Kontrolle über das ausgesendete Programm erhalten und die Übertragung grundsätzlich verschlüsseln - und verlangen damit auch vom Kunden den Austausch der bisher gekauften DVB-T-Tuner.

Integration in Mozilla und Evolution. DesktopSecure ist eine komplette Sicherheitslösung für Linux-Workstations, die neben der Anti-Viren-Funktion auch eine integrierte Firewall bietet. Durch die "Genetic Heurisitic Engine" soll die Software auch bisher unbekannte Schadprogramme erkennen und damit vor allem heterogene Netzwerke schützen. In den ersten drei Monaten sollen Updates kostenlos sein.

Proxy entdeckt Sicherheitslücken in Webapplikationen. Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.

Festplatte aufräumen als Abhilfe gegen "Computerkrebs"? Die Hitze scheint nicht nur der Technik zu schaffen zu machen, auch der Mensch leidet - manchmal hat er dann auch Visionen. In diesem Fall geht es nicht um solche, die zu schmerzhaften Sprüngen gegen aufreizende Eisreklame führen. Nein, schlimmer noch, die hier thematisierte Vision dreht sich um eine schleichende Krankheit, die nichts ahnende Bürger auf heimtückische Weise ihrer PCs beraubt.

Microsofts Antivirenlösung für Exchange Server 2007 im Beta-Test. Microsoft hat eine offizielle Beta 2 von Exchange Server 2007 veröffentlicht, die von einer Beta der Sicherheitslösung Forefront Security for Exchange Server ergänzt wird. Mit der Beta 2 bietet der Exchange Server 2007 erstmals alle geplanten Programmfunktionen, so dass die neue Version auf Herz und Nieren geprüft werden kann.

Entzug des Zertifikates war ein Fehler. Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

Forschungsanstrengungen in IT-Sicherheit müssen ausgeweitet werden. Die Computerindustrie müsse ein stärkeres Augenmerk auf das Thema Sicherheit richten, meint Dr. Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sowohl die Wirtschaft als auch die Verwaltung setze stark auf Computertechnik, so dass ein störungsfreier Einsatz besonders wichtig ist. Daher müsste stärker im Bereich der IT-Frühwarnsysteme geforscht werden.

Es zahlt sich nicht immer aus, der Erste zu sein. Der Start des mit der HD-DVD konkurrierenden DVD-Nachfolgers Blu-ray Disc steht in den USA weiterhin unter keinem guten Stern. Erste Abspielgeräte und passende hochauflösende Spielfilme kamen mit großer Verspätung - und nun musste Samsung auch noch eingestehen, dass die bisher erhältlichen Blu-ray-Player dank eines Programmierfehlers Darstellungsprobleme aufweisen.

Netzwerk-Stack von Windows XP arbeitet zuverlässiger als der von Windows Vista. Sicherheitsexperten von Symantec haben den neuen Netzwerk-Stack in Windows Vista näher unter die Lupe genommen und fanden auf Anhieb einige Schwachstellen. Für den Windows-XP-Nachfolger hat Microsoft den Netzwerk-Stack von Grund auf neu geschrieben. Im Zuge dessen erwartet Symantec, dass es noch Jahre dauern wird, bis der Vista-Netzwerk-Stack die Zuverlässigkeit des XP-Stacks erlangen wird.

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Bundesregierung: RFID-Chips für den Masseneinsatz bei Veranstaltungen tauglich. Die Bundesregierung hat zu einer kleinen Anfrage von Bündnis90/Die Grünen erklärt, dass es nie vorgesehen war, die Identität aller Stadienbesucher zur Fußball-Weltmeisterschaft 2006 in Deutschland zu überprüfen. Die Identität der Ticketinhaber sei nur stichprobenartig geprüft worden.

Napster siegt vor Gericht gegen den Franzis Verlag. Software, die analoge Aufnahmen von digital geschützten Musikstücken ermöglicht, ist nicht grundsätzlich verboten, entschied das Landgericht Frankfurt am Main am 31. Mai 2006 im Verfahren von Napster gegen die Franzis Verlag GmbH. Die von Franzis vertriebene Software zum analogen Aufnehmen, "Napster DirectCut", verstößt dennoch gegen das Wettbewerbsrecht und muss daher vom Markt genommen werden.

Gründe sind nicht bekannt. Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

ULD ermittelt bei Banken wegen Datenweitergabe an CIA. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) versucht herauszufinden, ob der US-amerikanische Auslandsgeheimdienst CIA auch bei Banken in Deutschland unerlaubt Daten sammelt. Die CIA beschafft sich seit 2001 weltweit Daten über internationale Banktransaktionen und rechtfertige dies mit der Ermittlung "terroristischer Geldströme", heißt es seitens des ULD, das auch eine Gefährdung deutscher Unternehmen sieht.

Private Folder 1.0 nicht mehr als Download verfügbar. Die kostenlose Windows-Software Private Folder zur Verschlüsselung eines einzelnen Verzeichnisses hat Microsoft nach ein paar Tagen wieder vom Netz genommen. Als Begründung führt der Konzern Nutzerbeschwerden an.

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

Hemmschwelle Polizeiwache fällt weg. Die Polizei des Landes Nordrhein-Westfalen muss mit immer mehr Online-Anzeigen zurechtkommen. Über den Dienst, den es seit zwei Jahren gibt, gingen in der Zeit rund 46.000 Strafanzeigen ein, teilte Innenminister Dr. Ingo Wolf mit.

Winziger Speicherbaustein ohne eigene Energieversorgung. Forscher von Hewlett-Packard haben einen winzigen Chip vorgestellt, der ohne eigene Stromversorgung wie ein RFID-Chip auch per induktiver Kopplung von einem Schreib-Lese-Gerät drahtlos ausgelesen bzw. beschrieben werden kann. Gegenüber herkömmlichen RFID-Bausteinen liegt sein großer Vorteil nicht nur in der Fläche von 2 bis 4 Quadratmillimetern, sondern vor allem in der höheren Speicherkapazität.

Sicherheitsloch erlaubt Ausführung von Makro-Befehlen. Für das nicht mehr ganz taufrische OpenOffice.org 1.1.5 wurde ein Patch veröffentlicht, um eine darin entdeckte Sicherheitslücke zu schließen. Das Sicherheitsleck erlaubt einer manipulierten OpenOffice.org-Datei die Ausführung von Basic-Befehlen, ohne vom Anwender eine Bestätigung einzufordern.

Verschlüsselungsalgorithmus sichert Daten an Bord. Die russische Firma JSC Ancort hat den Juwelier Peter Aloisson beauftragt, das Crypto-Smartphone von Crypto Telecommunication Security ein wenig zu veredeln. Dabei entstand ein 1,3 Millionen US-Dollar wertvolles Designer-Stück, das derzeit als das teuerste Mobiltelefon der Welt gilt. Das aus Platin gebaute WindowsCE-Modell verschlüsselt Inhalte mit einem 256-Bit-Algorithmus. Das Firmenlogo und der Joystick sind aus 18-karätigem Gold. Auch die Navigationstaste glitzert nur so, schließlich ist sie mit 28 Edelsteinen besetzt.

Patch-Sammlungen mit Sicherheitsaktualisierungen vom Juli 2006. Die drei Anbieter Winboard.org, WinFuture.de und Winhelpline.de haben wieder inoffizielle Patch-Pakete für die Windows-Plattform bereitgestellt. Die Pakete enthalten die am diesmonatigen Patch-Day veröffentlichten Sicherheitsaktualisierungen für die Windows-Plattform.

Entwickler-Zugang wurde geknackt. Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

Sicherheitslösungen rund um Viren, Spam, Phishing und Mitarbeiterkontrolle. Das britische Unternehmen SurfControl hat BlackSpider übernommen und will damit in den Markt für Managed-Security-Services einsteigen. Die Übernahme war SurfControl einen Kaufpreis von 20 Millionen britischen Pfund (28,9 Millionen Euro) zuzüglich kurzfristiger Verbindlichkeiten in Höhe von 1,2 Millionen Pfund wert.

Angreifer nutzten eventuell Lücke im Linux-Kernel. In den Entwicklungsrechner "Gluck" des Debian-Projektes wurde eingebrochen, weshalb er vorerst vom Netz genommen wurde. Dadurch sind einige Dienste derzeit nicht erreichbar. Wie es zu dem Einbruch kommen konnte, ist noch nicht geklärt, es gibt jedoch Vermutungen, dass eine aktuelle Sicherheitslücke des Linux-Kernels ausgenutzt wurde.

Sicherheitslücke im Installer der Alternate- und Server-CD. Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.

VZBV mahnt iTunes, Musicload, Nero und Ciando ab. Die Vertragsbedingungen einiger deutscher Musik-Download-Angebote sowie die mit DRM (Digital Rights Management) einhergehenden Einschränkungen für Nutzer sind dem Verbraucherzentrale Bundesverband ein Dorn im Auge, sie sprechen von der digitalen Medienwelt als rechtlosen Raum. Damit sich dies ändert, wurden T-Com (Musicload), iTunes, Nero und Ciando in diesem Zusammenhang abgemahnt. Zugleich legten die Verbraucherschützer einen Forderungskatalog vor, um die Privatkopie zu retten und die Verbraucher werden ihrerseits aufgefordert, ihre Stimme zu erheben.

Unbekanntes texanisches Unternehmen klagt gegen Microsoft. Eine zum schnelleren Laden von Anwendungen gedachte Caching-Routine in Windows XP ist einem texanischen Unternehmen aufgestoßen. Die im Internet nicht aufzuspürende Computer Acceleration Corporation sieht ihr bereits seit 1999 bestehendes Patent durch Microsoft verletzt und klagt deshalb.

Beta 1 bietet alle Funktionen von Firefox 2.0. Mit kleiner Verzögerung steht ab sofort die erste Beta-Version von Firefox 2.0 für Windows, Linux und MacOS X kostenlos bereits in deutscher Sprache zum Download bereit. Diese Version enthält erstmals alle Neuerungen, die in Firefox 2.0 Einzug halten werden, während die vorherigen drei Alpha-Versionen noch die eine oder andere Lücke aufwiesen.

Verbraucherschützer kritisieren, dass iTunes-Songs nur auf dem iPod laufen. Nicht nur in Frankreich sorgt Apple mit der Koppelung von iPod und iTunes für Wirbel, auch deutsche Verbraucherschützer gehen gegen den amerikanischen Computerhersteller vor, berichtet der Tagesspiegel.

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0. In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

Allein sieben Sicherheitslecks in Excel gefunden. Sowohl für die Tabellenkalkulation Excel als auch für eine Reihe anderer Office-Applikationen hat Microsoft Sicherheits-Patches veröffentlicht, um insgesamt zwölf Sicherheitslücken zu schließen. Die Sicherheitslücken werden als kritisch eingestuft und erlauben die Ausführung beliebigen Programmcodes.

Korrigiertes Miranda-Plug-in für ICQ-Protokoll verfügbar. Seit den Abendstunden des 11. Juli 2006 erhalten Nutzer des Instant Messengers Miranda bei der Anmeldung im ICQ-Netzwerk eine Fehlermeldung und eine Anmeldung scheitert. Mit einem aktualisierten Plug-in für das ICQ-Problem lässt sich das Problem ausräumen.

Kopieren von Filmen soll unterdrückt werden. Kürzlich berichtete die c't davon, dass die Bildschirmfoto-Funktion von WinDVD HD dafür genutzt werden könnte, den Kopierschutz von HD-DVD- und Blu-ray-Spielfilmen zu umgehen. Ein von Intervideo angebotenes Update der WinDVD-Software für Toshibas HD-DVD-Notebook Qosmio G30 unterbindet das mittlerweile.

Anbieter finanziert sich durch Werbung. Der Anbieter OpenDNS hat einen neuen Domain-Name-System-Dienst (DNS) vorgestellt, der sicherer und schneller sein soll als die DNS-Server der Provider. So blockiert OpenDNS automatisch bekannte Phishing-Seiten und verwendet einen großen Cache, um die Namensauflösung zu beschleunigen. Auch Tippfehler soll das System korrigieren. Gibt der Nutzer nicht existierende Domain-Namen ein, so leitet OpenDNS ihn auf eigene Seiten mit Werbung weiter, worüber sich der Dienst finanzieren möchte.

Angreifer kann beliebigen Programmcode ausführen. In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.