Security

Sophos: USA dennoch weiterhin größte Spam-Versender. Die USA sind Spitze, zumindest was das Versenden von Spam angeht, allerdings mit deutlich rückläufigen Zahlen. Laut Sophos kamen zwischen April und September rund 26,35 Prozent der Spam-E-Mails aus den USA, im Vorjahr waren es noch 41,50 Prozent.

Aktuelle QuickTime-Version in deutscher Sprache verfügbar. Im Zuge der Veröffentlichung von iTunes 6 hat Apple auch QuickTime aktualisiert. Daher steht QuickTime sowohl für Windows als auch für MacOS X in der Version 7.0.3 kostenlos zum Download bereit.

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer. Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

Build 1.1.0 beseitigt Fehler. Mit dem von Futuremark veröffentlichten PCMark05-Patch auf die Versionsnummer 1.1.0 soll der anwendungsbasierte Benchmark von einigen Problemen befreit werden und zudem neue Prozessoren und Grafikchips erkennen. Generell verspricht der Patch, die Stabilität des Benchmarks zu erhöhen.

Mit und ohne Desktop-Firewall erhältlich. Mit einem Sicherheitspaket speziell für WLANs und Heimnetzwerke hat McAfee zwei neue Produkte angekündigt. Die mit den verwechslungsgefährdeten Namen bezeichnete "Wireless Home Network Security Suite" und die "Internet Security Suite - Wireless Network Edition" sind für Heimanwender gedacht, die mit der Software ihr Netzwerk gegen Viren, Trojaner, Spyware, Phishing und Identitätsklau absichern sollen.

CD und DVD mit inoffiziellen Windows-Update-Paketen. Winboard.org hat kürzlich Patch-Sammlungen für Windows zunächst als CD- und kurz darauf als DVD-Image veröffentlicht und bietet diese weiterhin zum Download an. Alternativ dazu könnten die Update-Paketsammlungen auf CD oder DVD bei Winboard.org bestellt werden.

Leichter Betriebssystem-Wechsel durch cc Personality. Mit cc Personality bietet das Bonner IT-Unternehmen CebiCon ein Backup-Werkzeug an, das Einstellungen von Windows-Systemen speichert und diese gezielt wieder herstellen können soll. Dies verspricht etwa einen einfachen Wechsel auf eine neue Windows-Version.

DarkFader entwickelte Schadroutine - Homebrew-Szene verunsichert. Die Homebrew-Szene bringt nicht nur Anwendungen zur Zweckentfremdung von Spieleelektronik zutage. Der für das Knacken des Nintendo DS bekannte Tüftler Darkfader hat eine Schadsoftware für das Spiele-Handheld veröffentlicht, die es ähnlich dem kürzlich aufgetauchten PSP-Trojaner beschädigt - damit sollen offenbar diejenigen abgeschreckt werden, die nur ein Interesse an unerlaubten Kopien von Original-Software haben.

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Vorabinformation zu Microsofts Patch-Day am 11. Oktober 2005. Nachdem Microsoft den zunächst geplanten Patch-Day für den Monat September 2005 überraschend abgesagt hatte, kommt für Windows-Nutzer im Oktober 2005 eine wahre Flut von Sicherheits-Patches. Insgesamt stehen für diesen Monat allein acht Security Bulletins für die Windows-Plattform an.

Dritter Sober-Wurm-Ableger innerhalb eines Tages. Nachdem am 6. Oktober 2005 bereits zwei verschiedene Sober-Würmer durch das Internet gegeistert sind, gesellt sich seit den Abendstunden des gleichen Tages ein weiterer Sober-Ableger dazu, der sich ebenfalls sehr rasch verbreitet hat. Auch dieser Wurm versucht durch entsprechende E-Mail-Texte, seine Opfer dazu zu bringen, den angehängten Schadcode zu aktivieren.

Version des Sicherheits-Scanners "nur noch" kostenlos. Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

Übernahme von Sourcefire soll Produktportfolio verbessern. Das israelisch-amerikanische Unternehmen Check Point Software will Sourcefire übernehmen, die unter anderem das freie Intrusion Detection System (IDS) und Intrusion Prevention Systems (IPS) Snort initiiert haben. Zur Übernahme zahlt Check Point rund 225 Millionen US-Dollar, zahlbar sowohl in bar als auch in Aktien.

USB-Festplatte von Freecom soll Sturz aus 2 Metern überstehen. Die mobile 2,5-Zoll-Festplatte "ToughDrive Pro" von Freecom soll auch Stürze aus luftigen Höhen überstehen und so für größtmögliche Datensicherheit sorgen. Dazu steckt die USB-2.0-Festplatte in einem Silikon-Gehäuse.

Weitere Details zum Einstieg Microsofts in den Markt für Virenscanner. Mit einer Reihe von Initiativen nimmt Microsoft das Thema IT-Sicherheit ins Visier und hat neben einer Industrieallianz für PC-Sicherheit weitere Maßnahmen bekannt gegeben, um die Sicherheit von Computern allgemein zu verbessern. Dazu hat Microsofts CEO eine unternehmensweite Strategie verkündet und bereits einige Produkte angekündigt.

Aktueller Wurm vermutlich ein weiterer Sober-Ableger. Am 6. Oktober 2005 gegen 10:30 Uhr erreichte die Redaktion von Golem.de eine Flut eines weiteren E-Mail-Wurms, der ähnliche Merkmale trägt wie der wenige Stunden zuvor bekannt gewordene Sober-Wurm und sich explosionsartig verbreitet. Somit liegt die Vermutung nahe, dass sich eine weitere Sober-Abart unter anderem im deutschsprachigen Teil des Internets stark verbreitet.

Neuer Sober-Wurm mit deutschsprachigem Nachrichtentext verbreitet sich stark. Seit den frühen Morgenstunden des 6. Oktober 2005 verbreitet sich besonders im deutschsprachigen Bereich des Internets eine neue Variante des Sober-Wurms explosionsartig. Mit einem vermeintlichen Foto eines Klassentreffens will der Wurm seine Opfer dazu bringen, den angehängten Schadcode auszuführen und den Schädling so zu aktivieren.

Zahlreiche Sicherheitsunternehmen beteiligen sich an Initiative. Das US-CERT hat zusammen mit Sicherheitsunternehmen und zahlreichen Anbietern von Antiviren-Software eine einheitliche Bezeichnung für neu gefundene Viren und Würmer erarbeitet. Mit der Vereinheitlichung soll erreicht werden, dass neu gefundene Viren und Würmer einen einheitlichen Namen erhalten, um leichter den Überblick über in Umlauf befindliche Schadprogramme zu behalten.

Unternehmen sollen keinen Zugriff erhalten. Die Datenschutzbeauftragten der EU wollen biometrische Merkmale in Pässen und anderen Ausweisdokumenten vor dem Zugriff durch Unternehmen schützen. Die Daten, die für gesetzliche Zwecke genutzt werden, müssen ihren Forderungen nach strikt von solchen getrennt werden, die von Unternehmen für Vertragszwecke (z.B. zur Identifikation von Computernutzern) erhoben werden.

Weblog-Service ist seit dem 3. Oktober 2005 nicht mehr erreichbar. Die "Reporter ohne Grenzen" weisen darauf hin, dass der Weblog-Hosting-Service Blogger.com seit dem 3. Oktober 2005 aus Saudi-Arabien nicht mehr zu erreichen ist. Eine Klärung des Sachverhalts steht noch aus.

Fingerabdruck macht Kredit- oder EC-Karte überflüssig. Das US-Unternehmen Pay by Touch will Zahlungen per Fingerabdruck abwickeln und hat dazu jetzt neue finanzielle Mittel erhalten. Insgesamt 130 Millionen US-Dollar fließen dem Unternehmen zu, um sein Vorhaben umzusetzen.

Sony Computer Entertainment schließt Sicherheitsloch. Seit dem Erscheinen der PlayStation Portable (PSP) liefert sich Sony Computer Entertainment ein Kopf-an-Kopf-Rennen mit Hackern, die versuchen, die Firmware des Spiele-Handhelds auszutricksen und nicht abgesegnete Software zum Laufen zu bringen. Nun erschien wieder eine neue PSP-Firmware mit der Versionsnummer 2.01.

Aktuelle Version behebt Sicherheitsloch und Programmfehler. Kurz nach der englischsprachigen Version von Thunderbird 1.0.7 steht der E-Mail-Client nun auch in deutscher Sprache zum Download bereit. Mit Thunderbird 1.0.7 wird ein Sicherheitsloch geschlossen und einige Programmfehler werden damit behoben.

Internet Explorer 7 ist nicht integriert. Microsoft hat nun offiziell bestätigt, dass es ein Service Pack 3 für Windows XP geben wird. Bernard Ourghanlian, zuständiger Direktor für Technik und Sicherheit bei Microsoft Frankreich, gab dies gegenüber ZDnet an.

Neue Version behebt Sicherheitsloch und Programmfehler. Nachdem bereits Firefox und Mozilla kürzlich aktualisiert wurden, um einige Sicherheitslücken in den Applikationen zu schließen, wurde nun auch eine neue Version des E-Mail-Clients Thunderbird nachgeschoben. Thunderbird 1.0.7 schließt ein Sicherheitsloch und bereinigt einen Programmfehler.

Softwarepaket rund um OpenOffice.org neu aufgelegt. Das Softwarepaket PrOOo-Box rund um OpenOffice.org steht in der neuen Version 1.1-13 ab sofort als CD-Image zum Download bereit. Die PrOOo-Box enthält nun das aktuelle OpenOffice.org 1.1.5 und bietet darüber hinaus zahlreiche Werkzeuge, Hilfsmittel und Erweiterungen für das freie Office-Paket.

Bis zu zehn verschlüsselte StrongBoxen mit je 4 GByte Speicherplatz. Mit der StrongBox will VIA Nutzern von C7- und C7-M-Prozessoren eine sicher verschlüsselte Speichermöglichkeit für Daten bieten. Die Software setzt dabei auf der in die VIA-Prozessoren integrierten PadLock-Security-Engine auf, um darüber mehr als 40 GByte Daten in Echtzeit verschlüsselt auf der Festplatte abzulegen.

Bundesbeauftragter für die Informationsfreiheit sieht Bürgerrechte gestärkt. Am 1. Januar 2006 tritt das neue Informationsfreiheitsgesetz des Bundes in Kraft. Der Bund will so dafür sorgen, dass jeder, der dies wünscht, ohne weitere Voraussetzungen Zugang zu amtlichen Informationen aller öffentlichen Stellen des Bundes erhalten und in Verwaltungsvorgänge Einsicht nehmen kann.

TCG arbeitet an modifiziertem Trusted Platform Module für Mobiltelefone. Die Trusted Computing Group (TCG) will Handys und die darauf laufenden Applikationen sicherer und "vertrauenswürdiger" machen. Dazu hat das Industriekonsortium jetzt einige Beispielszenarien vorgelegt und für das erste Halbjahr 2006 die Veröffentlichung einer entsprechenden Spezifikation angekündigt.

Update-Sammlung bringt auch neue Anti-Phising-Lösung für Outlook. Microsoft hat das Service Pack 2 für seine Office-Suite 2003 angekündigt. Die Updates beziehen sich auf alle Programme innerhalb der Office-Familie: Word, Excel, Powerpoint und Access sowie Outlook, InfoPath und Frontpage. Das 2. Service Pack enthält nach Angaben von Microsoft auch diejenigen Updates, die bereits für Office 2003 veröffentlicht wurden und eine Reihe neuer Verbesserungen sowie eine Anti-Phising-Lösung für Outlook.

Wenig neue Funktionen angekündigt. Symantec hat mit Norton Internet Security 2006 und den Einzelprodukten Norton Personal Firewall 2006 sowie Norton AntiVirus 2006 das jährlich übliche Update seiner Sicherheitslösungen angekündigt.

Komplettes System samt Daten wird verschlüsselt. Pointsec hat mit dem Produkt "Pointsec für Linux" eine Lösung angeboten, die eine zentral administrierbare Verschlüsselung von Linux-Desktops und -Notebooks im gesamten Unternehmen ermöglichen soll. Dabei sollen die Daten auf den Rechnern automatisch und in Echtzeit verschlüsselt werden.

Hustinx: Richtlinie muss Schutz der Privatsphäre wahren. Peter Hustinx, der Europäische Datenschutzbeauftragte, übt sanfte Kritik an der von der EU-Kommission vorgeschlagenen Richtlinie zur Vorratsdatenspeicherung von Verbindungsdaten bei der Telekommunikation. Hustinx mahnt vor allem Vorsicht in Bezug auf die Richtlinie an, weist die Vorratsdatenspeicherung aber nicht in jedem Fall zurück.

Neue Mozilla-Version beseitigt Sicherheitslücken. Das Update für die Web-Suite Mozilla 1.7.x steht nun auch in deutscher Ausführung zum Download bereit. Mit Mozilla 1.7.12 werden Sicherheitslücken geschlossen und es gibt einige kleine Veränderungen. Ferner wurde ein Programmfehler im E-Mail-Client behoben.

Update-Pack-DVD von Winboard.org enthält Patch-Pakete und Service Packs. Der Betreiber von Winboard.org und Anbieter inoffizieller Update-Pakete für die Windows-Plattform hat ein DVD-Image veröffentlicht, das zusätzlich zu den inoffiziellen Patch-Paketen auch Service Packs sowie aktuelle Web-Browser enthält. Support-Mitarbeitern soll das Werkzeug ihre tägliche Arbeit vereinfachen.

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X. Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

vzbv will Spam-Versendern und Auftraggebern an den Kragen. Der Verbraucherzentrale Bundesverband (vzbv) will mit juristischen Mitteln gegen Spam-Versender vorgehen und richtet dazu eine Spam-Beschwerdestelle ein. Die Verbraucherschützer wollen dort eingehende Fälle überprüfen und in geeigneten Fällen gegen Spam-Versender und deren Auftraggeber mit rechtlichen Mitteln vorgehen.

Aktuelle Mozilla-Browser beseitigen Fehler bei International Domain Names (IDN). Nachdem die englischsprachige Version von Firefox 1.0.7 seit dem gestrigen 21. September 2005 verfügbar ist, steht nun auch die deutschsprachige Version des Mozilla-Browsers zum Download bereit. Außerdem wurde die erwartete Mozilla-Version 1.7.12 veröffentlicht, die gleichfalls zwei Sicherheitslücken schließt und einige kleine Veränderungen bringt sowie einen Programmfehler im E-Mail-Client behebt.

Telefondaten sollen ein Jahr gespeichert werden, Internetdaten sechs Monate. Die Europäische Kommission hat einen Richtlinienvorschlag zur Speicherung von Vorratsdaten von Verbindungsdaten vorgelegt. Festnetz- und Mobilfunkanbieter sollen EU-weit einheitlich ihre Verbindungsdaten künftig ein Jahr speichern, Internetanbieter sechs Monate. Auf die übertragenen Inhalte soll die Richtlinie ausdrücklich nicht angewendet werden.

Spam-Filter nutzt Preforking-Algorithmus von Apache. Für die freie Anti-Spam-Software SpamAssassin, die mittlerweile unter dem Dach der Apache Software Foundation entwickelt wird, ist mit der Version 3.1.0 ein neues "Major-Update" erschienen. SpamAssasin kombiniert verschiedene statistische und heuristische Tests, um Spam zu identifizieren und wartet in der Version 3.1 mit zahlreichen neuen Funktionen auf. Unter anderem gibt sich die Software flexibler und soll besser skalieren.

Neue Version soll Verteilung von PHP-Applikationen erleichtern. Der PEAR Installer des PHP-Projekts ist in der Version 1.4.0 erschienen. Die Software erlaubt es, PHP-Bibliotheken und -Erweiterungen auf leichte Art und Weise zu installieren. Die neue Version legt aber zugleich die Basis für eine einfache Verteilung von PHP-Applikationen, die nun in einem Schritt installiert und weitgehend automatisch konfiguriert werden können.