Security

Anwalt reicht Klage gegen Sony BMG wegen DRM-Software ein. Microsoft erwägt gegen die in Verruf geratene DRM-Software "XCP1 Burn Protect" vorzugehen, berichtet das Online-News-Magazin eWeek.com. Die von Sony BMG auf einigen Musik-CDs zu findende DRM-Verwaltung sorgte in den vergangenen Tagen für Unmut, weil typische Schadsoftware-Routinen darin zum Einsatz kommen. Aus diesem Grunde wurden in den USA bereits Klage gegen Sony BMG eingereicht.

Patch-Pakete mit aktuellem Windows-Patch. Die Betreiber von Winboard.org haben alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun den Sicherheits-Patch für Windows umfassen. Die von Winboard.org angebotene Update-Pack-CD soll in den nächsten Tagen in neuer Version bereitstehen. Auch Winhelpline.de bietet Update-Pakete für Windows 2000 sowie XP an, während WinFuture.de ein Update-Paket für Windows XP bereit stellt.

Signatur-Updates bald per Windows-Update. Das AntiSpyware-Tool von Microsoft befindet sich weiterhin im Beta-Test, allerdings steht nun der endgültige Name der Software fest, die in der Final-Version als "Windows Defender" auf den Markt kommen soll. Die aktuelle Beta-Version trägt weiterhin die Bezeichnung "Windows AntiSpyware".

Distributionsbaukasten stammt von Rock-Linux ab. Nach rund einem Jahr Entwicklungszeit hat das Projekt seinen Distributionsbaukasten T2 jetzt erstmals in einer "stabilen" Version vorgelegt. Das von Rock Linux abstammende T2 v2.1.0 alias "Charlotte" ist mehr ein Linux-Baukasten als nur eine weitere Linux-Distribution. Das als System Development Environment (SDE) bezeichnete System erlaubt es, eigene, aktuelle und auf die jeweilige Hardware optimierte Distributionen zu erstellen - ganz gleich ob diese nun auf einem PC installiert, als Live-CD oder ROM für Embedded-Geräte laufen sollen. Dabei ist das System nicht einmal auf Linux festgelegt.

Plupii/Lupper nutzt Sicherheitslücken in Webapplikationen. Anti-Viren-Hersteller warnen vor einem Wurm namens Plupii bzw. Lupper, der Sicherheitslücken in PHP- bzw. Webapplikationen ausnutzt und darüber Linux-Server befällt.

New Yorker Vorort will ungesicherte Funknetzwerke verbieten. Politiker aus einem Vorort von New York wollen den Datenschutz fördern, indem sie den Betrieb ungesicherter drahtloser Netzwerke unter Strafe stellen. Der ungewöhnliche Gesetzesentwurf aus Westchester County betrifft nicht nur Betreiber von Hotspots jeglicher Art, sondern auch Betriebe mit drahtlosem Netzwerk.

Neue Version vom Flash-Player 7 stopft Sicherheitslücke. Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

Bereits zweiter Release Candidate von Thunderbird 1.5 in Aussicht gestellt. Nach dem Release Candidate 1 für Firefox 1.5 wurde nun auch ein erster Release Candidate für den E-Mail-Client Thunderbird 1.5 veröffentlicht. Im Unterschied zur Beta 2 bringt der Release Candidate vor allem Fehlerbereinigungen und kaum neue Funktionen. Bis zur Final-Version ist bereits ein zweiter Release Candidate des E-Mail-Clients geplant.

Oft kritisierte Sicherheitsarchitektur vom Internet Explorer zeigt Folgen. In den vergangenen Monaten hat Microsoft zur Beseitigung von Sicherheitslücken im Internet Explorer einige Funktionen so beschränkt, dass manche Webseite in dem Redmondschen Browser nicht mehr korrekt angezeigt wird. Dies belegt abermals, dass viele der durch den Internet Explorer hervorgerufenen Sicherheitsprobleme in der Browser-Architektur begründet sind, die sich eben nicht ohne weiteres beheben lassen, ohne dem Nutzer zunächst Nachteile aufbürden zu müssen.

Neue Unterstützung für x86-64-Systeme. Die Verschlüsselungs-Software TrueCrypt liegt in Version 4.0 erstmals auch für Linux vor. TrueCrypt verschlüsselt Dateien, Festplatten-Partitionen oder USB-Sticks. Neben der Linux-Portierung werden in der neuen Version auch zusätzliche Hardware-Plattformen wie x86-64, PowerPC und SPARC unterstützt.

Vorabinformationen zum nächsten Patch-Day von Microsoft. Im Monat November 2005 will Microsoft ein Security Bulletin veröffentlichen, das mindestens ein Sicherheitsleck in Windows behebt, das als kritisch eingestuft wird. Weitere Informationen dazu werden erst am 8. November 2005 folgen, wenn das Security Bulletin veröffentlicht wird.

Schutzlösung für mobile Geräte. Trend Micro hat seine "Mobile Security 2.0" veröffentlicht. Die Sicherheitslösung ist für die Geräte mit Symbians Series 60 gedacht, von denen es mittlerweile mehr als 25 Millionen Geräte gibt.

Update vom DRM-Entwickler First 4 Internet macht Software zudem sichtbar. Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

Microsoft wandelt auf Googles Spuren. Nach "Xbox live" will Microsoft mit "Windows Live" und "Office Live" nun auch seine beiden wichtigsten Produkte ins Internet bringen. Die neuen Dienste wurden von Microsoft-Chairman Bill Gates und Lotus-Notes-Erfinder Ray Ozzie vorgestellt, der heute Chef-Techniker von Microsoft ist. Beta-Versionen von einigen der neuen Dienste stehen ab sofort zur Verfügung, wobei Microsoft Googles Geschäftsmodell nachahmt.

Anschluss externer Laufwerke per USB und eSATA. QNAP bringt mit der "Turbo Station TS-101" eine Netzwerk-Festplatte auf den Markt, die mit interessanten Zusatzfunktionen aufwartet. Das lüfterlose Gerät ist zugleich als FTP- und Webserver nutzbar und unterstützt auch Bittorrent.

DRM-Software nimmt umfangreiche Änderungen am System vor. Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Aktuelle Version von MacOS X enthält alle bisherigen Sicherheits-Patches. Mit der Version 10.4.3 für MacOS X wird auch der Web-Browser Safari aktualisiert, der nun ohne Hilfsmittel den Acid2-Test besteht. Außerdem wurden mehrere kleine Programmfehler in verschiedenen Applikationen behoben, so dass Rechner mit MacOS X 10.4.3 insgesamt stabiler zu Werke gehen sollten. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

Fehler gefährdet zahlreiche PHP-Applikationen. PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft.

Verschlüsselungs-Software für Geldautomaten geplant. IBM hat die Verfügbarkeit der Verschlüsselungs-Software 'Encryption Facility for z/OS' Version 1.1 angekündigt. Damit sollen Datensicherungsmaßnahmen auf Bänder sicherer gemacht werden.

Virenscanner, Firewall, Spam-Filter und Phishing-Schutz im Paket. Das Software-Sicherheitspaket PC-cillin Internet Security hat Trend Micro in einer neuen Version in den USA veröffentlicht. Mit PC-cillin Internet Security 2006 sollen private Windows-Rechner vor den üblichen Bedrohungen aus dem Internet wirksam geschützt werden.

Bundesdruckerei will erste ePässe am 1. November 2005 produzieren. Am Dienstag den 1. November 2005 will die Bundesdruckerei planmäßig die ersten elektronischen Reisepässe für Deutschland produzieren. Künftig sollen etwa 2 Millionen ePässe pro Jahr hergestellt werden.

Politiker Otto Schily, Christian Wulff und Volker Bouffier gewürdigt. Am heutigen 28. Oktober 2005 wurden bereits zum siebten Mal die BigBrotherAwards verliehen, um auf Missstände in den Bereichen Überwachung, Datenschutz sowie Bürgerrechte hinzuweisen. In diesem Jahr konnten "Kaiser" Franz Beckenbauer, der niedersächsische Ministerpräsident, der Innenminister von Hessen sowie der Apple-Händler Gravis einen Preis ergattern. Außerdem wurde der ehemalige Bundesinnenminister Otto Schily für sein Lebenswerk geehrt.

GNessUs und Porz-Wahn setzen auf Nessus 2. Da die Sicherheits-Software Nessus in Version 3 nicht mehr als Open Source erhältlich sein wird, haben sich zwei neue Projekte gegründet. GNessUs und Porz-Wahn basieren auf Nessus 2, das weiterhin unter der GPL steht und sorgen so für die Nessus-Weiterentwicklung unter einer freien Lizenz.

Fehler im neuen Patch 1.8.1 wirft bei der Loot-Verteilung aus dem Spiel. Mit dem gerade eingespielten neuen Patch 1.8.1 hat Blizzard den World-of-Warcraft-Spielern einen saftigen Fehler mitgeliefert, der einen Absturz des deutschsprachigen Clients zur Folge hat. Und dabei hat der Spielspaß wegen teils drastischer Netzwerk-Probleme in den letzten Tagen sowieso schon gelitten.

Manipuliertes HTML-Tag bringt Browser zum Absturz. Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Koschyk: Internet ist virtueller Verbrechensraum mit realen Konsequenzen. Auf dem Bitkom-Innovationsforums in München vertrat der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hartmut Koschyk, in einem Grundsatzvortrag zum Thema "Sicherheit in Deutschland" die Auffassung, dass die Informationstechnologie besser vor Terroristen geschützt werden müsse. Zudem würden die Möglichkeiten der Informationstechnologie aber von Terroristen und Kriminellen im Allgemeinen selbst genutzt - das Internet habe sich damit "zum virtuellen Verbrechensraum mit realen Konsequenzen" entwickelt, so Koschyk.

Action-Highlight von Monolith. Schon vor seiner Veröffentlichung konnte F.E.A.R. unzählige Vorschusslorbeeren und Preise einheimsen - vom potenziellen "Half-Life 2"-Killer war die Rede, die Superlative überschlugen sich fast. Nach der jüngst erfolgten Veröffentlichung des Spiels kann fest gehalten werden: Reduziert man die Lobeshymnen um ein paar grobe Übertreibungen, sind sie durchaus berechtigt - F.E.A.R. ist das Beste, was es seit Monaten an Action-Unterhaltung auf dem PC zu sehen gab.

Freie Software soll Auslesen des ePasses ermöglichen. Mit OpenMRTD hat Netfilter-Entwickler Harald Welte ein Projekt ins Leben gerufen, das freie Software zur Verarbeitung so genannter "maschinenlesbarer Pässe" (Machine Readable Travel Documents, kurz MRTD) entwickelt. Besitzer solcher "ePässe" sollen deren Inhalt mit der freien Software selbst inspizieren können. In Deutschland werden ab 1. November 2005 entsprechende Dokumente ausgegeben.

Sicherheitsbewertung der BlackBerry-Lösung. Das Fraunhofer Institut für sichere Informationstechnologie (SIT) wird eine Sicherheits-Analyse der BlackBerry-Lösung von Research In Motion (RIM) vornehmen, um die in der BlackBerry-Architektur steckende Verschlüsselung auf Herz und Nieren zu prüfen. Das Ergebnis der Studie kann RIM dann interessierten Kunden zur Verfügung stellen.

4,5 Millionen Euro Schaden durch Phishing. Nach einem Bericht des Focus ist im Rahmen des Phishings, bei dem die Täter Zugangsdaten wie PIN und TAN zu online geführten Bankkonten ausspähen und plündern, mittlerweile ein Millionenschaden entschaden. Den 16 Landeskriminalämtern liegen bereits mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde.

Microsoft weitet Beta-Test aus. Nachdem Microsoft eine Anti-Phishing-Erweiterung für die MSN Search Toolbar bereits seit Ende August 2005 an US-Kunden verteilt, steht diese Ergänzung nun auch anderen Nutzern als Beta-Version zum Download bereit. Voraussetzung dafür ist allerdings weiterhin eine installierte MSN Search Toolbar, damit der Internet Explorer diese Anti-Phishing-Funktionen erlernt.

"Vorratsdatenspeicherung verletzt Grundrecht der Bürger". Die Datenschutzbeauftragten der einzelnen EU-Mitgliedsstaaten machen im Vorschlag der Europäischen Kommission für eine Richtlinie zur Vorratsspeicherung von Verbindungsdaten eine historische Dimension aus. Die so genannte Artikel-29-Gruppe sieht darin einen Eingriff in das unverletzliche Grundrecht auf eine vertrauliche Kommunikation.

Netscape 8.0.4 für Windows erschienen. Rund einen Monat nach Erscheinen von Firefox 1.0.7 hat AOL eine neue Version des darauf beruhenden Browsers Netscape 8 veröffentlicht, um eine Reihe von Sicherheitslücken zu schließen. Außerdem umfasst Netscape 8.0.4 nun eine neue Flash-Version, die verschiedene Fehler behebt.

Aktualisierter Exchange Server 2003 erhält neue Funktionen. Mit dem Service Pack 2 erhält der Exchange Server 2003 eine Reihe von Neuerungen, die etwa den Umgang mit "öffentlichen Ordnern" betreffen, aber sich auch auf die Größe der Informationsspeicher beziehen. Mit Direct Push lassen sich E-Mails direkt auf mobile Geräte leiten, sofern diese dafür ausgerüstet sind.

Kritisches Sicherheitsupdate von Oracle. Oracle beseitigt mit seinem Oktober-Patch zahlreiche Sicherheitlücken in seiner Software. Viele der Probleme schätzt Oracle dabei selbst als kritisch ein, schweigt sich aber wie üblich zu Details aus.

Kürzere Aktualisierungsdauer für AntiVir PersonalEdition Classic. Der für den privaten Einsatz kostenlose Virenscanner "AntiVir PersonalEdition Classic" von H+BEDV erhält eine neue Update-Abwicklung. Virensignaturen werden spätestens ab dem 21. Oktober 2005 als inkrementelle Updates angeboten, was den Datenverkehr drastisch verringert, weil die Signaturdatei dann nicht mehr komplett geladen werden muss.

Apache-Webserver 1.3.34 erschienen. Mit Apache 1.3.34 hat die Apache Software Foundation ein Update für ihren Webserver veröffentlicht. Zwar ist die Serie 1.3 mittlerweile durch Apache 2 abgelöst worden, dennoch wird die ältere Reihe noch auf zahlreichen Servern eingesetzt.

Version ist nur für den privaten Einsatz bestimmt. Vortech Consulting hat die Version 3.00 der "Coyote Linux Firewall" freigegeben. Diese gibt sich mit alter Hardware zufrieden, unterstützt aber keine PPP-Einwahl und ist nur für den privaten Einsatz zugelassen.

Exploit ist nur eine Zeile lang. Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

Version 3.6 mit neuen Anti-Spam-Strategien. Nuclear Elephant hat seinen Spam-Filter DSPAM in der Version 3.6 veröffentlicht. Die neue Version unterstützt eine Verifikation über LDAP, Markovian Discrimination sowie ein optimiertes, automatisches Whitelisting.

Patch-Einspielung kann verschiedene Windows-Funktionen beeinträchtigen. Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.

Sechs Sicherheitsprobleme beseitigt. Mit der neuen Version 2.0.55 ihres Webservers Apache stopft die Apache Software Foundation einige Sicherheitslücken in der Software. Neue Funktionen bringt das Update nicht mit.

Verbesserte Browser-Unterstützung. Adobe bietet einen Sammel-Patch für Acrobat 7.x sowie den Adobe Reader 7.x zum Download an. Das Paket enthält die bislang einzeln veröffentlichten Sicherheits-Updates und bringt einige überarbeitete Funktionen. So wurde die Browser-Unterstützung erweitert und die Verarbeitung von dynamischen Formularen verbessert.