Security

Die meisten Studios verzichten auf eine Auflösungsreduktion bei analoger Ausgabe. Wer sich auf hochauflösende Spielfilme im eigenen Heimkino freut, muss sich nicht nur die Frage stellen, welcher der zueinander inkompatiblen DVD-Nachfolger Blu-ray Disc oder HD DVD es denn sein soll, sondern auch, ob der Kopierschutz überhaupt eine hochqualitative Ausgabe auf allen hochauflösenden Fernsehern oder Projektoren zulässt. Mittlerweile sieht es aber so aus, als ob nur ein großes Hollywood-Filmstudio darüber nachdenkt, die analoge Ausgabe drastisch einzuschränken.

Eigentümliches Verständnis von Datenschutz kritisiert. Die Deutsche Telekom AG muss ein Gewinnspiel um WM-Tickets stoppen, mit dem den Teilnehmern zugleich das Einverständnis zur Datenweitergabe und für Marketingmaßnahmen entlockt wird. Der Verbraucherzentrale Bundesverband (vzbv) hat eine entsprechende einstweilige Verfügung beim Landgericht Bonn erwirkt.

Angriffsabwehrsystem gaukelt Schädlingen echte Rechnernetze vor. IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.

Patch erst für monatlichen Patch-Day im April 2006 geplant. Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

Freie Backup-Software in neuer Version. Der Advanced Maryland Automatic Network Disk Archiver (Amanda) ist in Version 2.5 erschienen, die vor allem eine verbesserte Sicherheit bietet. Dafür können die Daten bereits gesichert auf den Master-Server übertragen werden. Zudem soll es mit der neuen Version der Open-Source-Software einfacher sein, große Mengen Daten zu sichern.

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Wissenschaftler loben Regelung zum Kopierschutz. Das neue Urheberrecht in Frankreich bleibt umstritten. Vor allem Apple hatte das Gesetz heftig kritisiert und bekommt nun sogar Unterstützung vom US-Handelsminister. Doch Wissenschaftler widersprechen.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Fairer Kompromiss oder industriefreundliche Regelung? Auf ein geteiltes Echo stößt der am Mittwoch vorgelegte Regierungsentwurf zum zweiten Korb der Urheberrechtsnovelle. Während Bürgerrechtler und Verbraucherschützer vor allem die Streichung der Bagatellklausel kritisieren und eine "Kriminalisierung der Schulhöfe" befürchten, zeigen sich Künstlerverbände und Verwertungsgesellschaften von diesem Schritt erfreut, wehren sich aber gegen die Einschränkungen bei einer pauschalen Vergütung. Lob kommt vor allem von der Industrie, die aber zugleich weitere Schritte fordert.

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Babylon Mobile für Symbian Series 60 und WindowsCE. Für ausgewählte Smartphones wird eine Verschlüsselungssoftware angeboten, die Gespräche verschlüsselt und so nicht ohne weiteres abgehört werden können. Die Software Babylon Mobile setzt dafür eine 256-Bit-AES-Verschlüsselung ein und muss jeweils auf dem anrufenden als auch auf dem angerufenen Smartphone installiert sein.

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Darf DRM überwunden werden, um Menschenleben zu retten? Kopierschutz muss sich im Notfall abschalten lassen, meinen Verbände in den USA. Vertreter der Software-, Film- und Musikindustrie sind gegen eine solche Regelung und fordern Vorrang für den Schutz geistigen Eigentums mit eindeutigen Regelungen ohne Ausnahmen.

Team Xecuter: "Offensichtlich liegt der einzige Nutzen in der Piraterie". Kaum haben einige findige Hacker demonstriert, dass es mittels modifizierter DVD-Laufwerks-Firmware möglich ist, Raubkopien auf der Xbox 360 zum Laufen zu bringen, arbeiten andere daran, die Methode nachzuahmen und zu vereinfachen. Die Modchip-Bastler vom "Team Xecuter" wollen etwa Softwaretools entwickeln, mit denen das Xbox-360-Laufwerk im PC neu geflasht werden kann.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Panasonic erneuert robustes Notebook. Mit dem "Toughbook CF-74" hat Panasonic jetzt seine outdoor-tauglichen Notebooks erneuert. Neben der CPU ist auch das Gehäuse modernisiert worden, zudem soll das neue Gerät im Gegensatz zum Vorgänger wieder bis zu acht Stunden ohne Steckdose auskommen.

Skype-Protokoll in Teilen entschlüsselt. Die mittlerweile zu eBay gehörende VoIP- und Instant-Messaging-Software Skype geht technisch sehr eigene Wege. Sie schottet sich weitgehend ab und durchdringt Firewalls, was Nutzer freut und Administratoren vor neue Herausforderungen stellt. Forscher von EADS haben das Protokoll auseinander genommen und zeigen auch mögliche Angriffsszenarien auf.

Kooperation zwischen Microsoft und Interpol. Mit einer so genannten "Global Phishing Enforcement Initiative" will Microsoft in Kooperation mit der internationalen Polizeibehörde Interpol verstärkt gegen Phishing-Angreifer vorgehen. Im Rahmen dieser Initiative wurden bereits 53 Verfahren gegen Betrüger in Europa, dem Nahen Osten und Afrika eingeleitet, erklärt Microsoft.

Beweisvideo zeigt, dass der DVD-Firmware-Hack funktioniert. Obwohl sich Microsoft viel Mühe mit dem Kopierschutzsystem der Xbox 360 machte, haben Hacker eine Lücke entdeckt und erstmals eine "Sicherheitskopie" eines Spiels zum Laufen bekommen - und dies nun per Video dokumentiert. Da das eigentliche Sicherheitssystem der Xbox 360 aber noch nicht geknackt ist, muss Hand an die Xbox 360 gelegt werden, so dass ein massenhafter Raubkopie-Einsatz noch nicht zu befürchten ist.

Szene wartet auf Beweis für gehackte DVD-Laufwerks-Firmware. In der Xbox-Szene wird seit einigen Wochen über eine Sicherheitslücke im DVD-Laufwerk der Xbox 360 diskutiert, die einen Austausch der Firmware und somit letztendlich wohl auch das Ausführen von unerlaubten Spielkopien ermöglicht. Zur Enttäuschung von Raubkopierern machten die findigen Hacker aber bisher keine Anstalten, ihre veränderte Firmware zu veröffentlichen - es geht ihnen nur um die Herausforderung.

Angreifer können beliebigen Programmcode ausführen. Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Software soll Umstellung von FTP auf SFTP erleichtern. SSH Communications Security erweitert die SSH-Tectia-Produkte um neue Funktionen für das Secure File Transfer Protocol (SFTP), eine sichere Alternative zu FTP. Tectia soll künftig die Konvertierung von FTP zu SFTP-Umgebungen erleichtern und die Automatisierung von Dateitransfers erlauben.

Peter Schaar warnt vor informationeller Ausgrenzung. Der Bundesdatenschutzbeauftragte Peter Schaar kritisiert die Ausdehnung des Geschäftsfeldes der Schufa auf die Wohnungs- und Versicherungswirtschaft scharf. Schaar hält die aktuelle Entwicklung für datenschutzpolitisch und sozialpolitisch gefährlich und inakzeptabel.

Aktualisierter Sicherheits-Patch für MacOS X 10.4.5 erschienen. Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.

40.000 Mitarbeiter der BA haben unbeschränkt Zugriff auf Daten. Der Datenschutz bei der Beantragung und dem Bezug des Arbeitslosengeldes II (Alg II) ist dem Bündnis90/Die Grünen ein Anliegen. Sie drängen darauf, die datenschutzrechtlichen Probleme zu beheben und haben in einer "Kleinen Anfrage" im Bundestag darauf hingewiesen, dass zwar inzwischen Vordrucke und Ausfüllhinweise erarbeitet worden seien, sie den Betroffenen jedoch nicht zur Verfügung gestellt werden.

Verschlüsselung ist den Liberalen zu unsicher. Die FDP-Fraktion fordert die Bundesregierung auf, die Ausstellung biometrische Reisepässe mit RFID-Chips so lange auszusetzen, bis der Einsatz einer effektiveren Verschlüsselung möglich ist. Das in den Reisepässen verwendete System solle dem höchstmöglichen Sicherheitsstandard entsprechen - die Software des Chips solle deshalb austauschbar sein oder falls erforderlich kostenlos ein neuer Biometriepass angeboten werden, fordert die FDP.

Forscher zeigen in einem Versuch die Infizierung von RFID-Tags. RFID-Tags lassen sich zur Verbreitung von Viren missbrauchen, warnen niederländische Forscher. Die Wissenschaftler haben in einem Feldversuch Schadcode in ein RFID-Tag bekommen, der etwa die Backend-Systeme von RFID-Leseeinheiten angreifen kann. Mit dem Versuch wollen die Forscher demonstrieren, welche Gefahren von RFID-Tags ausgehen können, auch wenn bislang kein Virus oder Wurm in freier Wildbahn gesichtet wurde.

Minister setzt auf freiwillige Selbstverpflichtung bei RFID. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz soll sich künftig verstärkt der "digitalen Welt" widmen, kündigte der zuständige Bundesminister Horst Seehofer an. Die digitale Wirtschaft soll ein wesentlicher Schwerpunkt der Verbraucherpolitik des Ministeriums werden.

Abmahnung gegen Konkurrenten Avermedia wegen dessen Hybrid-USB-Stick-Tuner. Das deutsche Unternehmen Terratec geht gegen Konkurrenten vor, die als Nachzügler ebenfalls mit Hybrid-TV-Tunern in USB-Stick-Größe aufwarten. Als Erstes hat Avermedia eine Abmahnung wegen des gerade erst auf der CeBIT 2006 vorgestellten "AVerTV Hybrid+FM Volar" erhalten.

Auch Messenger für Mac erhält nach Ankündigung ein Update. Microsoft bietet ab sofort ein Update für die Mac-Ausführungen von Office 2004 und den Microsoft Messenger. Beide Updates wurden bereits im Januar 2006 anlässlich der MacWorld Expo in San Francisco angekündigt. Wie geplant, bringt das Office-Update nur Veränderungen an Entourage, während der Messenger verbesserte Sicherheitsfunktionen erhält.

Fehlerbereinigungen für Suns Office-Paket. Nachdem die Version 2.0.2 von OpenOffice.org kürzlich erschienen ist, steht auch ein zweiter Patch für StarOffice 8 bereit. Damit halten Fehlerbereinigungen aus OpenOffice.org 2.0.2 auch Einzug in das StarOffice-Paket von Sun.

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Verschlüsselung unabhängig vom Server. PGP-Erfinder Philip Zimmermann hat mit Zfone ein Programm für verschlüsselte Internettelefonie veröffentlicht. Anders als PGP bei der Verschlüsselung von E-Mails ist Zfone nicht von öffentlichen Schlüsseln oder Zertifizierungsstellen abhängig. Stattdessen wird die Schlüsselüberprüfung direkt zwischen den Clients abgewickelt, so dass sie mit jedem Server funktioniert. Momentan befindet sich Zfone noch in der Betaphase.

Galactic Civilizations II auch ohne Kopierschutz ein Erfolg. Stardock, die Entwickler von Galactic Civilizations II, sahen sich durch einen unbedachten Artikel auf Digg genötigt, sich für ihren Verzicht auf einen Kopierschutz zu verteidigen. Irritiert zeigte sich Stardock dabei auch über den Kopierschutzanbieter StarForce, der im eigenen Forum einen Link auf eine Bittorrent-Site setzte, um das Ergebnis des Verzichts auf einen Kopierschutz bei Galactic Civilizations II zu demonstrieren.

TextMaker 2006 nun auch in türkischer Sprache. Für die Windows-Textverarbeitung TextMaker 2006 steht ab sofort ein erstes Service Pack bereit, mit dem zahlreiche Programmfehler behoben wurden, um die Zuverlässigkeit der Software zu erhöhen. Außerdem bietet TextMaker 2006 nun wahlweise eine türkischsprachige Bedienoberfläche.

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken. Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Navigations- und Steuerhilfe für Roboter. Zur Steuerung von Robotern hat Vorwerk einen Teppichboden entwickelt, der eingelassene RFID-Tags beinhaltet, die dem herumwandelnden Helfer helfen sollen, den richtigen Weg zu finden. Vorwerk zeigt den "smart floor" auf der CeBIT zusammen mit dem Kooperationspartner InMach Intelligente Maschinen GmbH aus Ulm.

Schaar setzt auf Selbstverpflichtung von Handel und Industrie. Selbstfunkende Chips, kurz RFID, sind eines der dominierenden Themen auf der CeBIT. Kritiker sprechen nur von "Schnüffelchips", um auf die Gefahren der Technik hinzuweisen. In diese Kerbe schlägt auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar, der auf die Bedeutung des Datenschutzes beim Einsatz von RFID-Chips hinweist.

Funktionen für DSL, VoIP und WLAN werden erweitert. AVM hat ein Upgrade für die FritzBox-Produkte angekündigt, darunter für die WLAN-Modelle die Unterstützung des Repeater-Modus WDS (Wireless Distribution System) und der passwortgeschützten Internetfreigabe von angeschlossenen USB- Festplatten und -Sticks. Zudem verspricht das Update einen schnelleren Verbindungsaufbau bei VoIP-Gesprächen.

Proof-of-Concept für Windows und Linux vorgestellt. Forscher der University of Michigan haben eine Möglichkeit entwickelt, virtuelle Maschinen als Rootkits zu missbrauchen. Im Rahmen ihrer Forschung an Sicherheitsdiensten auf Basis von virtuellen Maschinen entstand SubVirt. Dieses Rootkit verfrachtet ein laufendes Betriebssystem kurzerhand in eine virtuelle Maschine und lässt sich so nicht mehr auffinden.