Security

Mehrere Virenscanner klassifizieren DRM-Software als Schadsoftware. Das in die Kritik geratene von Sony BMG eingesetzte DRM-System "XCP1 Burn Protect" lässt sich dazu missbrauchen, um Cheat-Programme für das Spiel World of Warcraft zu verstecken, berichten die Sicherheitsspezialisten von Security Focus. Das DRM-System nutzt Schadsoftware-Merkmale und wird somit seit Kurzem von einer Reihe von Anbietern von Antiviren-Software als Schadsoftware identifiziert.

"Gesetz zum Erhalt der Sicherheit analoger Inhalte". In den USA sollen alle Geräte, die analoge Videosignale in digitale umwandeln können, mit einem Kopierschutz ausgerüstet werden. Damit wollen Filmstudios, Fernsehanstalten und andere Rechteverwerter kontrollieren, was Nutzer aufnehmen dürfen und was nicht.

Schutzlösung für mobile Geräte. Trend Micro hat seine "Mobile Security 2.0" veröffentlicht. Die Sicherheitslösung ist für die Geräte mit Symbians Series 60 gedacht, von denen es mittlerweile mehr als 25 Millionen Geräte gibt.

Update vom DRM-Entwickler First 4 Internet macht Software zudem sichtbar. Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

Microsoft wandelt auf Googles Spuren. Nach "Xbox live" will Microsoft mit "Windows Live" und "Office Live" nun auch seine beiden wichtigsten Produkte ins Internet bringen. Die neuen Dienste wurden von Microsoft-Chairman Bill Gates und Lotus-Notes-Erfinder Ray Ozzie vorgestellt, der heute Chef-Techniker von Microsoft ist. Beta-Versionen von einigen der neuen Dienste stehen ab sofort zur Verfügung, wobei Microsoft Googles Geschäftsmodell nachahmt.

Anschluss externer Laufwerke per USB und eSATA. QNAP bringt mit der "Turbo Station TS-101" eine Netzwerk-Festplatte auf den Markt, die mit interessanten Zusatzfunktionen aufwartet. Das lüfterlose Gerät ist zugleich als FTP- und Webserver nutzbar und unterstützt auch Bittorrent.

DRM-Software nimmt umfangreiche Änderungen am System vor. Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Aktuelle Version von MacOS X enthält alle bisherigen Sicherheits-Patches. Mit der Version 10.4.3 für MacOS X wird auch der Web-Browser Safari aktualisiert, der nun ohne Hilfsmittel den Acid2-Test besteht. Außerdem wurden mehrere kleine Programmfehler in verschiedenen Applikationen behoben, so dass Rechner mit MacOS X 10.4.3 insgesamt stabiler zu Werke gehen sollten. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

Bundesdruckerei will erste ePässe am 1. November 2005 produzieren. Am Dienstag den 1. November 2005 will die Bundesdruckerei planmäßig die ersten elektronischen Reisepässe für Deutschland produzieren. Künftig sollen etwa 2 Millionen ePässe pro Jahr hergestellt werden.

Politiker Otto Schily, Christian Wulff und Volker Bouffier gewürdigt. Am heutigen 28. Oktober 2005 wurden bereits zum siebten Mal die BigBrotherAwards verliehen, um auf Missstände in den Bereichen Überwachung, Datenschutz sowie Bürgerrechte hinzuweisen. In diesem Jahr konnten "Kaiser" Franz Beckenbauer, der niedersächsische Ministerpräsident, der Innenminister von Hessen sowie der Apple-Händler Gravis einen Preis ergattern. Außerdem wurde der ehemalige Bundesinnenminister Otto Schily für sein Lebenswerk geehrt.

GNessUs und Porz-Wahn setzen auf Nessus 2. Da die Sicherheits-Software Nessus in Version 3 nicht mehr als Open Source erhältlich sein wird, haben sich zwei neue Projekte gegründet. GNessUs und Porz-Wahn basieren auf Nessus 2, das weiterhin unter der GPL steht und sorgen so für die Nessus-Weiterentwicklung unter einer freien Lizenz.

Fehler im neuen Patch 1.8.1 wirft bei der Loot-Verteilung aus dem Spiel. Mit dem gerade eingespielten neuen Patch 1.8.1 hat Blizzard den World-of-Warcraft-Spielern einen saftigen Fehler mitgeliefert, der einen Absturz des deutschsprachigen Clients zur Folge hat. Und dabei hat der Spielspaß wegen teils drastischer Netzwerk-Probleme in den letzten Tagen sowieso schon gelitten.

Manipuliertes HTML-Tag bringt Browser zum Absturz. Ein Sicherheitsloch im Internet Explorer lässt den Browser nach Erkenntnissen des Sicherheitsexperten Tom Ferris abstürzen, so dass Angreifer über präparierte Webseiten den Browser gezielt beenden könnten. Ein Patch zur Beseitigung des Sicherheitslochs liegt derzeit nicht vor.

Koschyk: Internet ist virtueller Verbrechensraum mit realen Konsequenzen. Auf dem Bitkom-Innovationsforums in München vertrat der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hartmut Koschyk, in einem Grundsatzvortrag zum Thema "Sicherheit in Deutschland" die Auffassung, dass die Informationstechnologie besser vor Terroristen geschützt werden müsse. Zudem würden die Möglichkeiten der Informationstechnologie aber von Terroristen und Kriminellen im Allgemeinen selbst genutzt - das Internet habe sich damit "zum virtuellen Verbrechensraum mit realen Konsequenzen" entwickelt, so Koschyk.

Action-Highlight von Monolith. Schon vor seiner Veröffentlichung konnte F.E.A.R. unzählige Vorschusslorbeeren und Preise einheimsen - vom potenziellen "Half-Life 2"-Killer war die Rede, die Superlative überschlugen sich fast. Nach der jüngst erfolgten Veröffentlichung des Spiels kann fest gehalten werden: Reduziert man die Lobeshymnen um ein paar grobe Übertreibungen, sind sie durchaus berechtigt - F.E.A.R. ist das Beste, was es seit Monaten an Action-Unterhaltung auf dem PC zu sehen gab.

Freie Software soll Auslesen des ePasses ermöglichen. Mit OpenMRTD hat Netfilter-Entwickler Harald Welte ein Projekt ins Leben gerufen, das freie Software zur Verarbeitung so genannter "maschinenlesbarer Pässe" (Machine Readable Travel Documents, kurz MRTD) entwickelt. Besitzer solcher "ePässe" sollen deren Inhalt mit der freien Software selbst inspizieren können. In Deutschland werden ab 1. November 2005 entsprechende Dokumente ausgegeben.

Sicherheitsbewertung der BlackBerry-Lösung. Das Fraunhofer Institut für sichere Informationstechnologie (SIT) wird eine Sicherheits-Analyse der BlackBerry-Lösung von Research In Motion (RIM) vornehmen, um die in der BlackBerry-Architektur steckende Verschlüsselung auf Herz und Nieren zu prüfen. Das Ergebnis der Studie kann RIM dann interessierten Kunden zur Verfügung stellen.

4,5 Millionen Euro Schaden durch Phishing. Nach einem Bericht des Focus ist im Rahmen des Phishings, bei dem die Täter Zugangsdaten wie PIN und TAN zu online geführten Bankkonten ausspähen und plündern, mittlerweile ein Millionenschaden entschaden. Den 16 Landeskriminalämtern liegen bereits mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde.

Microsoft weitet Beta-Test aus. Nachdem Microsoft eine Anti-Phishing-Erweiterung für die MSN Search Toolbar bereits seit Ende August 2005 an US-Kunden verteilt, steht diese Ergänzung nun auch anderen Nutzern als Beta-Version zum Download bereit. Voraussetzung dafür ist allerdings weiterhin eine installierte MSN Search Toolbar, damit der Internet Explorer diese Anti-Phishing-Funktionen erlernt.

"Vorratsdatenspeicherung verletzt Grundrecht der Bürger". Die Datenschutzbeauftragten der einzelnen EU-Mitgliedsstaaten machen im Vorschlag der Europäischen Kommission für eine Richtlinie zur Vorratsspeicherung von Verbindungsdaten eine historische Dimension aus. Die so genannte Artikel-29-Gruppe sieht darin einen Eingriff in das unverletzliche Grundrecht auf eine vertrauliche Kommunikation.

Netscape 8.0.4 für Windows erschienen. Rund einen Monat nach Erscheinen von Firefox 1.0.7 hat AOL eine neue Version des darauf beruhenden Browsers Netscape 8 veröffentlicht, um eine Reihe von Sicherheitslücken zu schließen. Außerdem umfasst Netscape 8.0.4 nun eine neue Flash-Version, die verschiedene Fehler behebt.

Aktualisierter Exchange Server 2003 erhält neue Funktionen. Mit dem Service Pack 2 erhält der Exchange Server 2003 eine Reihe von Neuerungen, die etwa den Umgang mit "öffentlichen Ordnern" betreffen, aber sich auch auf die Größe der Informationsspeicher beziehen. Mit Direct Push lassen sich E-Mails direkt auf mobile Geräte leiten, sofern diese dafür ausgerüstet sind.

Kritisches Sicherheitsupdate von Oracle. Oracle beseitigt mit seinem Oktober-Patch zahlreiche Sicherheitlücken in seiner Software. Viele der Probleme schätzt Oracle dabei selbst als kritisch ein, schweigt sich aber wie üblich zu Details aus.

Kürzere Aktualisierungsdauer für AntiVir PersonalEdition Classic. Der für den privaten Einsatz kostenlose Virenscanner "AntiVir PersonalEdition Classic" von H+BEDV erhält eine neue Update-Abwicklung. Virensignaturen werden spätestens ab dem 21. Oktober 2005 als inkrementelle Updates angeboten, was den Datenverkehr drastisch verringert, weil die Signaturdatei dann nicht mehr komplett geladen werden muss.

Apache-Webserver 1.3.34 erschienen. Mit Apache 1.3.34 hat die Apache Software Foundation ein Update für ihren Webserver veröffentlicht. Zwar ist die Serie 1.3 mittlerweile durch Apache 2 abgelöst worden, dennoch wird die ältere Reihe noch auf zahlreichen Servern eingesetzt.

Version ist nur für den privaten Einsatz bestimmt. Vortech Consulting hat die Version 3.00 der "Coyote Linux Firewall" freigegeben. Diese gibt sich mit alter Hardware zufrieden, unterstützt aber keine PPP-Einwahl und ist nur für den privaten Einsatz zugelassen.

Exploit ist nur eine Zeile lang. Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

Version 3.6 mit neuen Anti-Spam-Strategien. Nuclear Elephant hat seinen Spam-Filter DSPAM in der Version 3.6 veröffentlicht. Die neue Version unterstützt eine Verifikation über LDAP, Markovian Discrimination sowie ein optimiertes, automatisches Whitelisting.

Patch-Einspielung kann verschiedene Windows-Funktionen beeinträchtigen. Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.

Sechs Sicherheitsprobleme beseitigt. Mit der neuen Version 2.0.55 ihres Webservers Apache stopft die Apache Software Foundation einige Sicherheitslücken in der Software. Neue Funktionen bringt das Update nicht mit.

Verbesserte Browser-Unterstützung. Adobe bietet einen Sammel-Patch für Acrobat 7.x sowie den Adobe Reader 7.x zum Download an. Das Paket enthält die bislang einzeln veröffentlichten Sicherheits-Updates und bringt einige überarbeitete Funktionen. So wurde die Browser-Unterstützung erweitert und die Verarbeitung von dynamischen Formularen verbessert.

PSP Firmware 2.50 für japanische Geräte verfügbar. Erst vor wenigen Tagen stellte Sony Computer Entertainment die Firmware 2.01 für das Spiele-Handheld PlayStation Portable vor, nun folgt schon die nächste - und dies mit einem deutlichen Versionssprung. Mit der PSP-Firmware 2.50 erhält das Gerät einige neue Funktionen hinzu, während die Version 2.01 lediglich ein Sicherheitsloch schloss.

Sophos: USA dennoch weiterhin größte Spam-Versender. Die USA sind Spitze, zumindest was das Versenden von Spam angeht, allerdings mit deutlich rückläufigen Zahlen. Laut Sophos kamen zwischen April und September rund 26,35 Prozent der Spam-E-Mails aus den USA, im Vorjahr waren es noch 41,50 Prozent.

Aktuelle QuickTime-Version in deutscher Sprache verfügbar. Im Zuge der Veröffentlichung von iTunes 6 hat Apple auch QuickTime aktualisiert. Daher steht QuickTime sowohl für Windows als auch für MacOS X in der Version 7.0.3 kostenlos zum Download bereit.

Alle Update-Pakete auch gesammelt auf CD oder DVD zu haben. Die Betreiber von Winboard.org haben sich mächtig ins Zeug gelegt und bereits einen Tag nach Microsofts Patch-Day alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun die Sicherheits-Patches für Windows und den Internet Explorer umfassen. Zudem wurde die von Winboard.org angebotene Update-Pack-CD und -DVD auf den aktuellen Stand gebracht. Ferner bietet WinFuture.de sein Update-Paket für Windows XP zum Download an.

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows. Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Kerio konzentriert sich auf Mail-Server und Unternehmens-Firewalls. Neben ZoneAlarm zählt die Kerio Personal Firewall zu den am meisten genutzten Firewall-Anwendungen, auch weil es kostenlose Versionen von ihnen gibt. Kerio Technologies hat sich jetzt allerdings entschlossen, sowohl die Entwicklung der Kerio Personal Firewall als auch die Kerio Server Firewall einzustellen.

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer. Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

Build 1.1.0 beseitigt Fehler. Mit dem von Futuremark veröffentlichten PCMark05-Patch auf die Versionsnummer 1.1.0 soll der anwendungsbasierte Benchmark von einigen Problemen befreit werden und zudem neue Prozessoren und Grafikchips erkennen. Generell verspricht der Patch, die Stabilität des Benchmarks zu erhöhen.

Mit und ohne Desktop-Firewall erhältlich. Mit einem Sicherheitspaket speziell für WLANs und Heimnetzwerke hat McAfee zwei neue Produkte angekündigt. Die mit den verwechslungsgefährdeten Namen bezeichnete "Wireless Home Network Security Suite" und die "Internet Security Suite - Wireless Network Edition" sind für Heimanwender gedacht, die mit der Software ihr Netzwerk gegen Viren, Trojaner, Spyware, Phishing und Identitätsklau absichern sollen.

CD und DVD mit inoffiziellen Windows-Update-Paketen. Winboard.org hat kürzlich Patch-Sammlungen für Windows zunächst als CD- und kurz darauf als DVD-Image veröffentlicht und bietet diese weiterhin zum Download an. Alternativ dazu könnten die Update-Paketsammlungen auf CD oder DVD bei Winboard.org bestellt werden.

Leichter Betriebssystem-Wechsel durch cc Personality. Mit cc Personality bietet das Bonner IT-Unternehmen CebiCon ein Backup-Werkzeug an, das Einstellungen von Windows-Systemen speichert und diese gezielt wieder herstellen können soll. Dies verspricht etwa einen einfachen Wechsel auf eine neue Windows-Version.

DarkFader entwickelte Schadroutine - Homebrew-Szene verunsichert. Die Homebrew-Szene bringt nicht nur Anwendungen zur Zweckentfremdung von Spieleelektronik zutage. Der für das Knacken des Nintendo DS bekannte Tüftler Darkfader hat eine Schadsoftware für das Spiele-Handheld veröffentlicht, die es ähnlich dem kürzlich aufgetauchten PSP-Trojaner beschädigt - damit sollen offenbar diejenigen abgeschreckt werden, die nur ein Interesse an unerlaubten Kopien von Original-Software haben.