Security

Neues vom GameCube-Linux-Projekt. Auf der Website des GameCube-Linux-Projekts wird vermeldet, dass es nun erstmals möglich ist, für Nintendos Spielekonsole selbst entwickelte Anwendungen von Mini-DVDs zu booten. Dazu gibt es nun einige Tools, die es erlauben, bootfähige iso9660-Medien für den GameCube zu entwickeln.

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Übernahme von Sourcefire soll Produktportfolio verbessern. Das israelisch-amerikanische Unternehmen Check Point Software will Sourcefire übernehmen, die unter anderem das freie Intrusion Detection System (IDS) und Intrusion Prevention Systems (IPS) Snort initiiert haben. Zur Übernahme zahlt Check Point rund 225 Millionen US-Dollar, zahlbar sowohl in bar als auch in Aktien.

USB-Festplatte von Freecom soll Sturz aus 2 Metern überstehen. Die mobile 2,5-Zoll-Festplatte "ToughDrive Pro" von Freecom soll auch Stürze aus luftigen Höhen überstehen und so für größtmögliche Datensicherheit sorgen. Dazu steckt die USB-2.0-Festplatte in einem Silikon-Gehäuse.

Weitere Details zum Einstieg Microsofts in den Markt für Virenscanner. Mit einer Reihe von Initiativen nimmt Microsoft das Thema IT-Sicherheit ins Visier und hat neben einer Industrieallianz für PC-Sicherheit weitere Maßnahmen bekannt gegeben, um die Sicherheit von Computern allgemein zu verbessern. Dazu hat Microsofts CEO eine unternehmensweite Strategie verkündet und bereits einige Produkte angekündigt.

Aktueller Wurm vermutlich ein weiterer Sober-Ableger. Am 6. Oktober 2005 gegen 10:30 Uhr erreichte die Redaktion von Golem.de eine Flut eines weiteren E-Mail-Wurms, der ähnliche Merkmale trägt wie der wenige Stunden zuvor bekannt gewordene Sober-Wurm und sich explosionsartig verbreitet. Somit liegt die Vermutung nahe, dass sich eine weitere Sober-Abart unter anderem im deutschsprachigen Teil des Internets stark verbreitet.

Neuer Sober-Wurm mit deutschsprachigem Nachrichtentext verbreitet sich stark. Seit den frühen Morgenstunden des 6. Oktober 2005 verbreitet sich besonders im deutschsprachigen Bereich des Internets eine neue Variante des Sober-Wurms explosionsartig. Mit einem vermeintlichen Foto eines Klassentreffens will der Wurm seine Opfer dazu bringen, den angehängten Schadcode auszuführen und den Schädling so zu aktivieren.

Zahlreiche Sicherheitsunternehmen beteiligen sich an Initiative. Das US-CERT hat zusammen mit Sicherheitsunternehmen und zahlreichen Anbietern von Antiviren-Software eine einheitliche Bezeichnung für neu gefundene Viren und Würmer erarbeitet. Mit der Vereinheitlichung soll erreicht werden, dass neu gefundene Viren und Würmer einen einheitlichen Namen erhalten, um leichter den Überblick über in Umlauf befindliche Schadprogramme zu behalten.

Sony Computer Entertainment schließt Sicherheitsloch. Seit dem Erscheinen der PlayStation Portable (PSP) liefert sich Sony Computer Entertainment ein Kopf-an-Kopf-Rennen mit Hackern, die versuchen, die Firmware des Spiele-Handhelds auszutricksen und nicht abgesegnete Software zum Laufen zu bringen. Nun erschien wieder eine neue PSP-Firmware mit der Versionsnummer 2.01.

Aktuelle Version behebt Sicherheitsloch und Programmfehler. Kurz nach der englischsprachigen Version von Thunderbird 1.0.7 steht der E-Mail-Client nun auch in deutscher Sprache zum Download bereit. Mit Thunderbird 1.0.7 wird ein Sicherheitsloch geschlossen und einige Programmfehler werden damit behoben.

Internet Explorer 7 ist nicht integriert. Microsoft hat nun offiziell bestätigt, dass es ein Service Pack 3 für Windows XP geben wird. Bernard Ourghanlian, zuständiger Direktor für Technik und Sicherheit bei Microsoft Frankreich, gab dies gegenüber ZDnet an.

Neue Version behebt Sicherheitsloch und Programmfehler. Nachdem bereits Firefox und Mozilla kürzlich aktualisiert wurden, um einige Sicherheitslücken in den Applikationen zu schließen, wurde nun auch eine neue Version des E-Mail-Clients Thunderbird nachgeschoben. Thunderbird 1.0.7 schließt ein Sicherheitsloch und bereinigt einen Programmfehler.

Softwarepaket rund um OpenOffice.org neu aufgelegt. Das Softwarepaket PrOOo-Box rund um OpenOffice.org steht in der neuen Version 1.1-13 ab sofort als CD-Image zum Download bereit. Die PrOOo-Box enthält nun das aktuelle OpenOffice.org 1.1.5 und bietet darüber hinaus zahlreiche Werkzeuge, Hilfsmittel und Erweiterungen für das freie Office-Paket.

Bis zu zehn verschlüsselte StrongBoxen mit je 4 GByte Speicherplatz. Mit der StrongBox will VIA Nutzern von C7- und C7-M-Prozessoren eine sicher verschlüsselte Speichermöglichkeit für Daten bieten. Die Software setzt dabei auf der in die VIA-Prozessoren integrierten PadLock-Security-Engine auf, um darüber mehr als 40 GByte Daten in Echtzeit verschlüsselt auf der Festplatte abzulegen.

Bundesbeauftragter für die Informationsfreiheit sieht Bürgerrechte gestärkt. Am 1. Januar 2006 tritt das neue Informationsfreiheitsgesetz des Bundes in Kraft. Der Bund will so dafür sorgen, dass jeder, der dies wünscht, ohne weitere Voraussetzungen Zugang zu amtlichen Informationen aller öffentlichen Stellen des Bundes erhalten und in Verwaltungsvorgänge Einsicht nehmen kann.

TCG arbeitet an modifiziertem Trusted Platform Module für Mobiltelefone. Die Trusted Computing Group (TCG) will Handys und die darauf laufenden Applikationen sicherer und "vertrauenswürdiger" machen. Dazu hat das Industriekonsortium jetzt einige Beispielszenarien vorgelegt und für das erste Halbjahr 2006 die Veröffentlichung einer entsprechenden Spezifikation angekündigt.

Update-Sammlung bringt auch neue Anti-Phising-Lösung für Outlook. Microsoft hat das Service Pack 2 für seine Office-Suite 2003 angekündigt. Die Updates beziehen sich auf alle Programme innerhalb der Office-Familie: Word, Excel, Powerpoint und Access sowie Outlook, InfoPath und Frontpage. Das 2. Service Pack enthält nach Angaben von Microsoft auch diejenigen Updates, die bereits für Office 2003 veröffentlicht wurden und eine Reihe neuer Verbesserungen sowie eine Anti-Phising-Lösung für Outlook.

Wenig neue Funktionen angekündigt. Symantec hat mit Norton Internet Security 2006 und den Einzelprodukten Norton Personal Firewall 2006 sowie Norton AntiVirus 2006 das jährlich übliche Update seiner Sicherheitslösungen angekündigt.

Komplettes System samt Daten wird verschlüsselt. Pointsec hat mit dem Produkt "Pointsec für Linux" eine Lösung angeboten, die eine zentral administrierbare Verschlüsselung von Linux-Desktops und -Notebooks im gesamten Unternehmen ermöglichen soll. Dabei sollen die Daten auf den Rechnern automatisch und in Echtzeit verschlüsselt werden.

Hustinx: Richtlinie muss Schutz der Privatsphäre wahren. Peter Hustinx, der Europäische Datenschutzbeauftragte, übt sanfte Kritik an der von der EU-Kommission vorgeschlagenen Richtlinie zur Vorratsdatenspeicherung von Verbindungsdaten bei der Telekommunikation. Hustinx mahnt vor allem Vorsicht in Bezug auf die Richtlinie an, weist die Vorratsdatenspeicherung aber nicht in jedem Fall zurück.

Neue Mozilla-Version beseitigt Sicherheitslücken. Das Update für die Web-Suite Mozilla 1.7.x steht nun auch in deutscher Ausführung zum Download bereit. Mit Mozilla 1.7.12 werden Sicherheitslücken geschlossen und es gibt einige kleine Veränderungen. Ferner wurde ein Programmfehler im E-Mail-Client behoben.

Update-Pack-DVD von Winboard.org enthält Patch-Pakete und Service Packs. Der Betreiber von Winboard.org und Anbieter inoffizieller Update-Pakete für die Windows-Plattform hat ein DVD-Image veröffentlicht, das zusätzlich zu den inoffiziellen Patch-Paketen auch Service Packs sowie aktuelle Web-Browser enthält. Support-Mitarbeitern soll das Werkzeug ihre tägliche Arbeit vereinfachen.

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X. Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

vzbv will Spam-Versendern und Auftraggebern an den Kragen. Der Verbraucherzentrale Bundesverband (vzbv) will mit juristischen Mitteln gegen Spam-Versender vorgehen und richtet dazu eine Spam-Beschwerdestelle ein. Die Verbraucherschützer wollen dort eingehende Fälle überprüfen und in geeigneten Fällen gegen Spam-Versender und deren Auftraggeber mit rechtlichen Mitteln vorgehen.

Aktuelle Mozilla-Browser beseitigen Fehler bei International Domain Names (IDN). Nachdem die englischsprachige Version von Firefox 1.0.7 seit dem gestrigen 21. September 2005 verfügbar ist, steht nun auch die deutschsprachige Version des Mozilla-Browsers zum Download bereit. Außerdem wurde die erwartete Mozilla-Version 1.7.12 veröffentlicht, die gleichfalls zwei Sicherheitslücken schließt und einige kleine Veränderungen bringt sowie einen Programmfehler im E-Mail-Client behebt.

Telefondaten sollen ein Jahr gespeichert werden, Internetdaten sechs Monate. Die Europäische Kommission hat einen Richtlinienvorschlag zur Speicherung von Vorratsdaten von Verbindungsdaten vorgelegt. Festnetz- und Mobilfunkanbieter sollen EU-weit einheitlich ihre Verbindungsdaten künftig ein Jahr speichern, Internetanbieter sechs Monate. Auf die übertragenen Inhalte soll die Richtlinie ausdrücklich nicht angewendet werden.

Spam-Filter nutzt Preforking-Algorithmus von Apache. Für die freie Anti-Spam-Software SpamAssassin, die mittlerweile unter dem Dach der Apache Software Foundation entwickelt wird, ist mit der Version 3.1.0 ein neues "Major-Update" erschienen. SpamAssasin kombiniert verschiedene statistische und heuristische Tests, um Spam zu identifizieren und wartet in der Version 3.1 mit zahlreichen neuen Funktionen auf. Unter anderem gibt sich die Software flexibler und soll besser skalieren.

Neue Version soll Verteilung von PHP-Applikationen erleichtern. Der PEAR Installer des PHP-Projekts ist in der Version 1.4.0 erschienen. Die Software erlaubt es, PHP-Bibliotheken und -Erweiterungen auf leichte Art und Weise zu installieren. Die neue Version legt aber zugleich die Basis für eine einfache Verteilung von PHP-Applikationen, die nun in einem Schritt installiert und weitgehend automatisch konfiguriert werden können.

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN). Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

Phoenix und Cogent Systems arbeiten zusammen. Einen biometrischen Zugriffsschutz schon auf BIOS-Ebene findet man bisher primär bei teureren Notebooks, die mit Fingerabdrucksensor bestückt sind. Auch Phoenix will nun in Zusammenarbeit mit Cogent entsprechende Software in sein Phoenix TrustedCore System integrieren und Fingerabdrucksensoren vor dem Betriebssystemstart nutzen können.

Mozilla-Browser mit mehr Sicherheitslöchern als der Internet Explorer. Der halbjährlich erscheinende Internet Security Threat Report von Symantec berichtet, dass in den Browsern der Mozilla-Stiftung im ersten Halbjahr 2005 mehr Sicherheitslücken gefunden wurden als in Microsofts Internet Explorer im gleichen Zeitraum. Damit weist Symantec explizit darauf hin, dass der Einsatz alternativer Browser nicht automatisch einen Zuwachs an Sicherheit bringt.

Neue Bagle-Varianten in Umlauf. Im Internet konnten sich eine Reihe neuer Bagle-Würmer verbreiten, die den Wurm-Code jeweils in einer ZIP-Datei verbergen, deren Dateiname die Bezeichnung "price" enthält. Gleich mehrere Bagle-Würmer attackieren derzeit die Postfächer von Internetnutzern.

Opera ab Version 8.50 ohne Werbebanner. Der norwegische Web-Browser Opera wird ab sofort in der Desktop-Version kostenlos abgegeben, nachdem entsprechende Gerüchte bereits seit ein paar Wochen im Internet die Runde machten. Bislang enthielt die gratis nutzbare Version des Browsers Werbebanner, die man erst nach einer Registrierung wieder loswurde. Damit reagiert Opera offenbar auf den Erfolg, den die Mozilla-Stiftung mit Firefox verbucht hatte und positioniert die aktuelle Version stärker als Konkurrenz zu dem ebenfalls kostenlos erhältlichen Firefox.

Update-Pack-CD mit Patch-Paketen für Windows 98, 2000 und XP. Die Webseite Winboard.org bietet ab sofort zusätzlich zu den inoffiziellen Patch-Paketen für Windows auch eine Update-Pack-CD, auf der die Patch-Pakete für verschiedene Windows-Plattformen enthalten sind. Damit erhalten etwa Support-Mitarbeiter die Möglichkeit, auf bequeme Weise alle verfügbaren Update-Pakete bei sich zu haben.

Kostenloser VPN-Dienst soll WLAN-Traffic absichern. Mit Google Secure Access (GSA) verspricht Google einen sicheren WLAN-Zugang, wird der Datenverkehr durch die Luft dabei doch durch ein Virtual Private Network (VPN) geschützt. Dazu bietet Google eine entsprechende Client-Software an, die dafür sorgt, dass der gesamte Traffic durch ein VPN-Gateway bei Google geleitet wird.

Erneuertes Update Rollup im Paket integriert. Über die Webseite Winboard.org steht nun das inoffizielle Update-Paket auch für Windows 2000 mit Service Pack 4 zur Verfügung, in dem das aktualisierte Update Rollup für Windows 2000 enthalten ist. Darüber hinaus umfasst die Update-Sammlung die Sicherheits-Patches für das Betriebssystem aus dem Monat August 2005.

SeaMonkey mit Neuerungen aus Firefox 1.5 und Thunderbird 1.5. Der SeaMonkey-Rat hat eine erste Vorabversion von SeaMonkey 1.0 - dem Nachfolger der bisherigen Mozilla-Suite - veröffentlicht und ruft Interessierte auf, die aktuelle Version auf Herz und Nieren zu testen. Die neue Browser-Suite SeaMonkey 1.0 bringt im Vergleich zur letzten Final-Version von Mozilla zahlreiche Neuerungen und Verbesserungen, die zum Teil aus Firefox 1.5 sowie Thunderbird 1.5 stammen.

Öffentliche Beta-Version des Firefox-Pakets Firemonger 1.5 erschienen. Die Mozilla-Entwickler haben Release Candidates von Firefox 1.0.7 sowie Mozilla 1.7.12 veröffentlicht, um mögliche Unstimmigkeiten in den Web-Browsern aufzudecken, bevor in Kürze die Final-Versionen erscheinen. Die neuen Versionen enthalten Sicherheits-Patches und bringen Änderungen an den Extensions-Funktionen, beim Datei-Download und beim Zugriff auf kennwortgeschützte Webseiten. Zudem steht eine öffentliche Beta des Firefox-Pakets Firemonger 1.5 zum Testen bereit.

Mirra will Umgang mit geschützten Dateien vereinfachen. Der Festplattenhersteller Seagate übernimmt mit Mirra einen Spezialisten von Kopierschutzlösungen, der den Umgang mit geschützten Dateien im privaten und geschäftlichen Bereich vereinfachen soll.

Anwender verlassen sich in Unternehmen vielfach auf IT-Abteilungen. Viele Anwender verhalten sich in Unternehmen leichtsinniger, wenn sie das Internet besuchen, als wenn sie, im Vergleich dazu, von zu Hause ins Netz gehen. Dies hat TrendMicro in einer aktuellen Studie herausgefunden. Demnach würden sich viele Nutzer im Unternehmen darauf verlassen, dass die IT-Abteilungen Vorsichtsmaßnahmen getroffen haben, die die Mitarbeiter vor Angriffen aus dem Internet schützen.

Java-Patches für MacOS X 10.3.9 sowie MacOS X 10.4. Gleich zwei Sicherheits-Updates hat Apple für seine Java-Engine veröffentlicht. Damit werden verschiedene Sicherheitslücken in Java 1.3.1 sowie Java 1.4.2 behoben. Die Sicherheitslöcher könnten Angreifer etwa zur Ausweitung der eigenen Rechte oder zum Ausspähen von Daten missbrauchen.