Security

SiteAdvisor überwacht Webseiten auf Gefahren hin. McAfee hat den Anbieter SiteAdvisor übernommen. SiteAdvisor pflegt eine Datenbank mit Webseiten, auf denen Spam, Adware, Spyware oder andere Schadprogramme enthalten sind. Ein Plug-In für den Internet Explorer sowie für Firefox warnt dann vor dem Besuch fragwürdiger Webseiten vor den möglichen Gefahren.

Laut StarForce sind SunnComms Treiber schuld an Problemen. Es kam, wie es kommen musste, ein Kopierschutz arbeitet mit einem anderen nicht so zusammen wie er sollte: Zwischen StarForce und SunnComms Kopierschutz MediaMax gibt es laut StarForce Inkompatibilitäten. Käufer müssen sich also in Zukunft noch intensiver über Produkte informieren, die sie zu erwerben und nutzen gedenken.

Signaturüberprüfung mit Public Key Association. Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.

Aktuelles Update korrigiert viele Fehler auf Intel-Macs. Mit einem Update hievt Apple MacOS X auf die Version 10.4.6 und behebt damit unter anderem eine Reihe von Programmfehlern, die nur auf Intel-Macs auftreten. Aber auch die PowerPC-Variante von MacOS X wurde überarbeitet und bringt verschiedene Verbesserungen.

Täter hatten schon Scheinkonten eröffnet. Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking-Kunden verhindert werden.

Nach Eolas-Ansicht sollte Microsoft eine Patentlizenz kaufen. Die geplante Änderung am Internet Explorer bei der Verarbeitung einiger ActiveX-Controls hat die Kritik von Eolas hervorgerufen. Auf Grund eines von Eolas gehaltenen Patents ändert Microsoft seinen Browser so, dass dieser einige ActiveX-Controls künftig erst nach einer Nutzerbestätigung ausführt. Nach Auffassung von Eolas sei diese Beschränkung nicht notwendig, wenn Microsoft für eine entsprechende Lizenz bezahlen würde.

Virenbekämpfer stufen Flexispy als Schadsoftware ein. Die thailändische Firma Vervata bietet seit kurzem mit Flexispy eine Schnüffelsoftware an, mit der man Symbian-Smartphones ausspionieren kann. Mit der Symbian-Software sollen etwa untreue Ehepartner überwacht werden können, indem die SMS-Kommunikation oder Telefonate abgehört werden. Eine finnische Sicherheitsfirma stuft die Applikation als Schadsoftware ein.

vzbv fordert schärfere Sanktionsmöglichkeiten im Wettbewerbsrecht. Der Verbraucherzentrale Bundesverband (vzbv) hat den Internetanbieter Andreas & Manuel Schmidtlein GbR wegen Wettbewerbsverstößen auf 16 Internetangeboten abgemahnt. Grund dafür sind für den Verbraucher unklare Angaben zu kostenpflichtigen Internetseiten. Der vzbv fordert mit Nachdruck schärfere Sanktionsmöglichkeiten im Wettbewerbsrecht.

Honeypots verraten sich durch falsche Antwort auf Pings. Der Informatikstudent Amir Alsbih hat ein Verfahren entwickelt, um so genannte Honeypots aufzuspüren. Dies sind spezielle Server, die in einem Netzwerk aufgestellt sind, um die Vorgehensweise von Hackern zu studieren. Doch diese identifizieren sich unter Umständen selbst.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Microsoft soll Vista im Einklang mit dem europäischen Wettbewerbsrecht gestalten. Die Europäische Kommission erwartet, dass Microsoft sein kommendes Desktop-Betriebssystem Windows Vista im Einklang mit dem europäischen Wettbewerbsrecht gestaltet. Sollte Microsoft dennoch bestimmte Funktionen mit Vista bündeln, droht ein Verkaufsverbot für die Software, berichtet das Wall Street Journal.

Mehrantennen-Netzwerklösung. Mit dem "Barricade g 802.11g MIMO Wireless Cable/DSL Broadband Router" hat SMC ein Gerät vorgestellt, das MIMO-Funknetze (Multiple-Input-Multiple-Output) mit jeweils mehreren Antennen auf der Sender- und Empfängerseite bedienen kann.

Die meisten Studios verzichten auf eine Auflösungsreduktion bei analoger Ausgabe. Wer sich auf hochauflösende Spielfilme im eigenen Heimkino freut, muss sich nicht nur die Frage stellen, welcher der zueinander inkompatiblen DVD-Nachfolger Blu-ray Disc oder HD DVD es denn sein soll, sondern auch, ob der Kopierschutz überhaupt eine hochqualitative Ausgabe auf allen hochauflösenden Fernsehern oder Projektoren zulässt. Mittlerweile sieht es aber so aus, als ob nur ein großes Hollywood-Filmstudio darüber nachdenkt, die analoge Ausgabe drastisch einzuschränken.

Eigentümliches Verständnis von Datenschutz kritisiert. Die Deutsche Telekom AG muss ein Gewinnspiel um WM-Tickets stoppen, mit dem den Teilnehmern zugleich das Einverständnis zur Datenweitergabe und für Marketingmaßnahmen entlockt wird. Der Verbraucherzentrale Bundesverband (vzbv) hat eine entsprechende einstweilige Verfügung beim Landgericht Bonn erwirkt.

Alternativer Sicherheits-Patch für Internet Explorer erschienen. Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Schaar gegen verpflichtenden Einsatz von "Vehicle Event Reporting"-Geräten. Eine Aufzeichnung von Fahrtdaten, die auf europäischer Ebene diskutiert wird, sieht der Bundesdatenschutzbeauftragte Peter Schaar kritisch. Er sieht das in den europäischen Verfassungen garantierte Grundrecht des Einzelnen auf freie Entfaltung der Persönlichkeit gefährdet, würde bei allen Autofahrern erfasst werden, wer wann wo und wie gefahren ist.

Eintrag im Blog vermeldet "And we're back". Jemand hat sich am späten Montagabend amerikanischer Zeit einen Spaß erlaubt, den Google wenig witzig finden dürfte. Er besetzte das offizielle Blog der Suchmaschine. Mittlerweile heißt es im Google-Blog aber: "And we're back". Schuld an der Panne war Google selbst.

Angriffsabwehrsystem gaukelt Schädlingen echte Rechnernetze vor. IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.

Patch erst für monatlichen Patch-Day im April 2006 geplant. Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

Freie Backup-Software in neuer Version. Der Advanced Maryland Automatic Network Disk Archiver (Amanda) ist in Version 2.5 erschienen, die vor allem eine verbesserte Sicherheit bietet. Dafür können die Daten bereits gesichert auf den Master-Server übertragen werden. Zudem soll es mit der neuen Version der Open-Source-Software einfacher sein, große Mengen Daten zu sichern.

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Wissenschaftler loben Regelung zum Kopierschutz. Das neue Urheberrecht in Frankreich bleibt umstritten. Vor allem Apple hatte das Gesetz heftig kritisiert und bekommt nun sogar Unterstützung vom US-Handelsminister. Doch Wissenschaftler widersprechen.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

Verwechslungsrisiko soll minimiert werden. Um die Verwaltung von Blutkonserven verwechslungssicherer zu machen, stattet das Klinikum Saarbrücken nun die Beutel mit dem Spenderblut mit RFID-Chips aus. Die Lösung von Siemens soll dem Krankenhauspersonal genaue Auskunft über jede einzelne Konserve geben.

Umstrittener Kopierschutz benötigt keine externen Tools mehr. Die neue Version des Kopierschutzsystems "Frontline 4.0" des russischen Herstellers StarForce wird automatisch deinstalliert, wenn die damit geschützte Anwendung vom Rechner entfernt wird. Gleichzeitig will StarForce auch den Schutz verbessert haben.

Microsoft-Mitarbeiter fordert mehr Informationen von Apple. In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Fairer Kompromiss oder industriefreundliche Regelung? Auf ein geteiltes Echo stößt der am Mittwoch vorgelegte Regierungsentwurf zum zweiten Korb der Urheberrechtsnovelle. Während Bürgerrechtler und Verbraucherschützer vor allem die Streichung der Bagatellklausel kritisieren und eine "Kriminalisierung der Schulhöfe" befürchten, zeigen sich Künstlerverbände und Verwertungsgesellschaften von diesem Schritt erfreut, wehren sich aber gegen die Einschränkungen bei einer pauschalen Vergütung. Lob kommt vor allem von der Industrie, die aber zugleich weitere Schritte fordert.

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

Babylon Mobile für Symbian Series 60 und WindowsCE. Für ausgewählte Smartphones wird eine Verschlüsselungssoftware angeboten, die Gespräche verschlüsselt und so nicht ohne weiteres abgehört werden können. Die Software Babylon Mobile setzt dafür eine 256-Bit-AES-Verschlüsselung ein und muss jeweils auf dem anrufenden als auch auf dem angerufenen Smartphone installiert sein.

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Darf DRM überwunden werden, um Menschenleben zu retten? Kopierschutz muss sich im Notfall abschalten lassen, meinen Verbände in den USA. Vertreter der Software-, Film- und Musikindustrie sind gegen eine solche Regelung und fordern Vorrang für den Schutz geistigen Eigentums mit eindeutigen Regelungen ohne Ausnahmen.

Team Xecuter: "Offensichtlich liegt der einzige Nutzen in der Piraterie". Kaum haben einige findige Hacker demonstriert, dass es mittels modifizierter DVD-Laufwerks-Firmware möglich ist, Raubkopien auf der Xbox 360 zum Laufen zu bringen, arbeiten andere daran, die Methode nachzuahmen und zu vereinfachen. Die Modchip-Bastler vom "Team Xecuter" wollen etwa Softwaretools entwickeln, mit denen das Xbox-360-Laufwerk im PC neu geflasht werden kann.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Panasonic erneuert robustes Notebook. Mit dem "Toughbook CF-74" hat Panasonic jetzt seine outdoor-tauglichen Notebooks erneuert. Neben der CPU ist auch das Gehäuse modernisiert worden, zudem soll das neue Gerät im Gegensatz zum Vorgänger wieder bis zu acht Stunden ohne Steckdose auskommen.

Skype-Protokoll in Teilen entschlüsselt. Die mittlerweile zu eBay gehörende VoIP- und Instant-Messaging-Software Skype geht technisch sehr eigene Wege. Sie schottet sich weitgehend ab und durchdringt Firewalls, was Nutzer freut und Administratoren vor neue Herausforderungen stellt. Forscher von EADS haben das Protokoll auseinander genommen und zeigen auch mögliche Angriffsszenarien auf.

Kooperation zwischen Microsoft und Interpol. Mit einer so genannten "Global Phishing Enforcement Initiative" will Microsoft in Kooperation mit der internationalen Polizeibehörde Interpol verstärkt gegen Phishing-Angreifer vorgehen. Im Rahmen dieser Initiative wurden bereits 53 Verfahren gegen Betrüger in Europa, dem Nahen Osten und Afrika eingeleitet, erklärt Microsoft.

Beweisvideo zeigt, dass der DVD-Firmware-Hack funktioniert. Obwohl sich Microsoft viel Mühe mit dem Kopierschutzsystem der Xbox 360 machte, haben Hacker eine Lücke entdeckt und erstmals eine "Sicherheitskopie" eines Spiels zum Laufen bekommen - und dies nun per Video dokumentiert. Da das eigentliche Sicherheitssystem der Xbox 360 aber noch nicht geknackt ist, muss Hand an die Xbox 360 gelegt werden, so dass ein massenhafter Raubkopie-Einsatz noch nicht zu befürchten ist.

Szene wartet auf Beweis für gehackte DVD-Laufwerks-Firmware. In der Xbox-Szene wird seit einigen Wochen über eine Sicherheitslücke im DVD-Laufwerk der Xbox 360 diskutiert, die einen Austausch der Firmware und somit letztendlich wohl auch das Ausführen von unerlaubten Spielkopien ermöglicht. Zur Enttäuschung von Raubkopierern machten die findigen Hacker aber bisher keine Anstalten, ihre veränderte Firmware zu veröffentlichen - es geht ihnen nur um die Herausforderung.

Angreifer können beliebigen Programmcode ausführen. Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

Software soll Umstellung von FTP auf SFTP erleichtern. SSH Communications Security erweitert die SSH-Tectia-Produkte um neue Funktionen für das Secure File Transfer Protocol (SFTP), eine sichere Alternative zu FTP. Tectia soll künftig die Konvertierung von FTP zu SFTP-Umgebungen erleichtern und die Automatisierung von Dateitransfers erlauben.