Security

Testing auch weiterhin nicht für den produktiven Einsatz geeignet. Hatte Debian nach dem Erscheinen von Debian GNU/Linux 3.1 alias "Sarge" zunächst einige Probleme mit Sicherheits-Updates, die mittlerweile aber gelöst werden konnten, weitet die freie Distribution nun ihr Sicherheitsteam aus und bietet auch Sicherheits-Updates für den "Testing-Zweig" der Distribution an.

Microsoft sagt den zunächst angekündigten Patch-Day wieder ab. Überraschend wurde der für den 13. September 2005 geplante allmonatliche Patch-Day von Microsoft abgesagt, weil beim Testen eines Patches offenbar Fehler gefunden wurden. Zunächst hatte Microsoft angekündigt, in diesem Monat ein Security Bulletin für Windows zu veröffentlichen und damit mindestens ein Sicherheitsloch im Betriebssystem zu stopfen.

G Data AntiVirenKit 2006 mit OutbreakShield von Commtouch. G Data integriert in die neue Version des Virenscanners AntiVirenKit eine Technik, die Nutzer frühzeitig vor E-Mail-Würmern schützen soll. Demnach reagiert die Software schneller auf Wurm-Epidemien und vereitelt den Befall des Rechners, noch bevor passende Virensignaturen bereitstehen.

Verance lizenziert Kopierschutz an Sony. Sony Pictures Entertainment hat eine langjährige Kooperation mit Verance vereinbart und will die Kopierschutztechnik des Unternehmens in Kinofilme integrieren. Dabei sollen nicht hörbare Wasserzeichen in die Tonspuren von Kino- und Videofilmen integriert werden.

Zu hohe Fehlerquote in der Erkennungsgenauigkeit. Der Chaos Computer Club (CCC) warnt vor den möglichen Folgen der neuen Reisepässe mit biometrischen Merkmalen, die ab 1. November 2005 in der Bundesrepublik eingeführt werden und beruft sich dabei auf eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Sicherheitschef von Microsoft Großbritannien will Dialer-Kosten nicht zahlen. In Großbritannien ist der Sicherheitschef von Microsoft Opfer eines Dialers geworden und will die dadurch entstandene Rechnung nicht begleichen. British Telecom besteht jedoch darauf, dass die durch den Dialer verursachten Kosten von umgerechnet rund 660,- Euro bezahlt werden müssen.

Sicherheitsprobleme mit XMLRPC behoben. Für PHP ist mit der Version 5.0.5 ein Update erschienen, das einige Fehler beseitigt. Auch Sicherheitsprobleme werden mit der neuen Version behoben.

Schutz vor Fehlern in der zlib und längere Standardschlüssel. Die freie SSH-Implementierung OpenSSH ist in der Version 4.2 erschienen. Die neue Version beseitigt unter anderem zwei Sicherheitslücken, zum einen beim Forwarding von GatewayPorts und zum anderen bei GSSAPI.

Deutsche Anti-Dialer-Foren und Antispam-Webseite lahm gelegt. Webseiten und Foren, die Spam, Dialer und neuerdings auch fragwürdige Angebote per Mobile Payment behandeln, sind Opfer von DDoS-Attacken geworden, so dass die betreffenden Seiten und Internetforen derzeit nicht oder nur eingeschränkt erreichbar sind, berichtet die Webseite Dialerschutz.de.

Virtualisierung von Gerätetreibern für limitierten Zugriff. Auf dem in der vergangenen Woche in San Francisco abgehaltenen IDF war Intels bisher als "Vanderpool" bekannte Virtualisierungstechnologie zentrales Thema. Es eignet sich nicht nur für Server oder Wohnzimmer-PCs, sondern kann auch Office-Rechnern etwa bei Wurmbefall helfen.

Anti-Phishing-Erweiterung für MSN Search Toolbar im Beta-Test. Für US-Nutzer bietet Microsoft eine kostenlose, noch im Beta-Test befindliche Erweiterung für die MSN Search Toolbar an, um Anwender vor Phishing-Angriffen zu schützen. Zudem wurde eine Erweiterung für die Toolbar veröffentlicht, um darüber einen leichteren Zugriff auf das Spieleangebot von MSN zu erhalten.

VPN-Router 1611+ bietet Durchsatzrate von bis zu 8 MBit/s. Mit dem Modell 1611+ stellt Lancom einen schnellen 5-Kanal-VPN-Router vor, der mehr CPU-Leistung und vielfältiger einsetzbare Schnittstellen bietet als sein Vorgänger. Die VPN-Durchsatzrate konnte auf bis zu 8 MBit/s angehoben werden, so dass auch schnelle DSL-Leitungen nicht ausgebremst werden.

Einzelne Geräte der Reihe Zen Neeon enthielten den Wurm "W32.Wullik.B@mm". Einer Mitteilung von Creative Japan zufolge hat der Hersteller eine kleine Zahl von MP3-Playern der Reihe Zen Neeon versehentlich mit einem Wurm ausgeliefert. Betroffen sei aber nur ein sehr kleiner Teil von Geräten, die in Japan verkauft wurden.

Safari 1.3.1 sowie Safari 2.0.1 als Download verfügbar. Apple bietet Updates für den Web-Browser Safari in den Versionen 1.3 und 2.0 an, um vor allem die Zuverlässigkeit und die Kompatibilität bei der Darstellung von Webseiten weiter zu verbessern. Außerdem sollen sich Web-Applikationen von Drittanbietern besser mit Apples Web-Browser vertragen.

FBI ermittelt gegen Virenschreiber. Unter Federführung des FBI sind die mutmaßlichen Autoren der als 'Mytob' und 'Zotob' bekannt gewordenen Computerwürmer in Marokko und der Türkei von den lokalen Behörden festgenommen worden.

Continuous Data Protection soll nicht nur Notebook-Daten schützen. IBM will mit einer neuen Software die auf Notebooks gespeicherten Informationen vor Computerviren, Datenkorruption und versehentlicher Löschung schützen. Dazu setzt IBM bei "Continuous Data Protection" auf Echtzeit-Backups.

Update beseitigt eine Reihe von Programmfehlern. Sun bietet ab sofort das fünfte Aktualisierungspaket für die auf OpenOffice.org basierende Office-Suite StarOffice 7 zum Download an. Neben zahlreichen Fehlerbereinigungen bietet das Update auch eine Neuerung, wodurch die Sun-Software das kommende Standard-Dateiformat OpenDocument von OpenOffice.org 2.0 lesen kann.

Kein Vertrag zwischen 0190-Nutzern und Verbindungsnetz- und Plattformbetreibern. Verbindungsnetz- und Plattformbetreibern entstehen bei der Nutzung von Mehrwertdienste-Rufnummern gegenüber Telefonkunden keine Ansprüche auf die Vergütung von Verbindungsleistungen, entschied der unter anderem für das Telekommunikationsrecht zuständige III. Zivilsenat des Bundesgerichtshofs (BGH) mit einem Urteil vom 28. Juli 2005 (AZ III ZR 3/05), das jetzt veröffentlicht wurde.

Reale Gefahr durch neue Angriffe auf SHA-1. Bereits im Februar wurde bekannt, dass drei chinesische Forscher den Hash-Algorithmus SHA-1 geknackt haben. In einem weiteren Schritt gelang es nun Xiaoyun Wang, die schon an der Veröffentlichung aus dem Februar 2005 beteiligt war, mit zwei Mitstreitern die Komplexität der Angriffe auf SHA-1 weiter zu senken, auf ein Niveau, bei dem Angriffe mit aktueller Hardware möglich werden, erklärt der IT-Sicherheitsexperte Bruce Schneier.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Aktuelle Sicherheitslücke im Internet Explorer wurde Microsoft nicht gemeldet. Mit einem neuen Sicherheitshinweis geht Microsoft auf die am gestrigen 18. August 2005 bekannt gemachte Sicherheitslücke im Internet Explorer ein. Bei dieser Gelegenheit beklagt der Softwaregigant, dass er nicht vorab über das Sicherheitsloch informiert wurde.

Projekt SmartPack zusammen mit Philips und anderen Unternehmen gefördert. Das Bundesministerium für Bildung und Forschung (BMBF) fördert die Entwicklung elektronischer Etiketten unter anderem auf RFID- oder auf Sensorbasis bis zum Jahr 2008 mit insgesamt 2,5 Millionen Euro. Das Projekt SmartPack wird mit Philips und mehreren Unternehmen für Verpackungsstoffe durchgeführt.

Krisenreaktionszentrum IT wird im BSI eingerichtet. Bundesinnenminister Otto Schily (SPD) hat heute den "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) vorgestellt. Die IT-Sicherheitsstrategie geht auf einen Grundsatzbeschluss des Bundeskabinetts vom 13. Juli 2005 zurück und soll jetzt umgesetzt werden, um das Niveau der IT-Sicherheit in Deutschland zu steigern.

Aktueller Sicherheits-Patch soll sich wieder mit 64-Bit-Software vertragen. Apple hat den Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.2 neu aufgelegt, um die Unverträglichkeiten mit 64-Bit-Software zu korrigieren. Dem ersten Sicherheits-Patch fehlte eine wichtige Systemdatei, so dass 64-Bit-Applikationen unter MacOS X nach Einspielung des Patches nicht mehr funktionierten.

Angreifer kann Befehle über das Sicherheitsloch ausführen. Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

Überarbeiteter Sicherheits-Patch soll Fehler beheben. Wie das Unofficial Apple Weblog berichtet, stört das am gestrigen 16. August 2005 erschienene Sicherheits-Update für MacOS X die Ausführung von 64-Bit-Applikationen. Derartige Software lässt sich auf einem aktualisierten MacOS X dann nicht mehr starten. Apple will den Fehler beheben, bietet aber noch keine Überarbeitung des Patches an.

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x. Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

Weitere Würmer und Varianten nutzen Windows-Sicherheitsleck aus. Nachdem mit Zotob.A ein erster Wurm durch das Internet geisterte, der eine Sicherheitslücke in Windows 2000 zur Verbreitung ausnutzt, folgen ihm bereits neun Varianten und ein weiterer IRC-Bot-Wurm. Die jüngsten Schädlinge sollen sich allerdings im Unterschied zur ersten Variante bereits stärker im Internet verbreitet haben. Die Würmer befielen PC-Systeme in mehreren US-Unternehmen, wie etwa CNN, DaimlerChrysler oder Walt Disney.

Privates Projekt bringt Open-Source-Spiel auf Sonys Handheld. Das Nintendo DS und die PlayStation Portable (PSP) beflügeln die Homebrew-Szene. Kaum eine Woche vergeht, in der nicht ein Tüftler etwas Neues für die beiden Spiele-Handhelds entwickelt. Für die PSP gibt es nun den Spiele-Klassiker NetHack, in dem man als Einzelspieler durch Katakomben zieht und das "Amulet of Yendor" zurückerobern muss.

Registry-Einträge bestimmen Anfälligkeit. Wie das Internet Storm Center berichtet, soll der Zotob-Wurm nicht nur Systeme mit Windows 2000 befallen, sondern auch Windows XP sowie Windows Server 2003 infizieren können. Dies gilt, wenn die beiden Letztgenannten mit aktivierten, so genannten "Null Sessions" arbeiten, um etwa als Domänen-Controller, Exchange- oder SQL-Server zu agieren.

24 Komponenten von MacOS X betroffen. Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

"Open Source ist herkömmlicher Software längst ebenbürtig". Es kann sich für mittelständische Betriebe lohnen, ihre IT auf freie Software umzustellen, denn für viele Anwendungen bedarf es keiner proprietären Programme, so die Initiative "Mittelstand sicher im Internet", hinter der das Bundesministerium für Wirtschaft und Arbeit (BMWA) sowie das Bundesministerium des Inneren (BMI) stehen.

Patch-Sammlung für Windows XP mit Service Pack 1 nachgereicht. Nachdem am 12. August 2005 erste Update-Pakete für Windows XP mit Service Pack 2 erschienen sind, steht die Patch-Sammlung nun auch für die englischsprachige Ausführung des Betriebssystems sowie für das deutschsprachige Windows XP mit Service Pack 1 zum Download bereit. Die Update-Pakete enthalten die in der vergangenen Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer.

Automatische Verbreitung des Wurms via ftp. Im Internet macht sich ein neuer Wurm breit, der sich über eine Windows-Sicherheitslücke verbreitet und Systeme mit Windows 2000 ohne weiteres Zutun der Nutzer infiziert. Ein Patch für die Sicherheitslücke ist verfügbar, so dass er möglichst zügig installiert werden sollte.

Angreifer können eigenen Perl-Code einschleusen. IDefense warnt vor einer kritischen Sicherheitslücke in der Logfile-Analyse-Software AWStats, durch die Angreifer fremden Code auf entsprechenden Systemen ausführen können. AWStats erfreut sich recht großer Beliebtheit und kommt auf diversen Servern zum Einsatz, die dadurch nun gefährdet sind.

Exploit-Code für Windows-Sicherheitsloch im Internet gesichtet. In einem gesonderten Sicherheitshinweis weist Microsoft explizit darauf hin, dass für eine der in dieser Woche geschlossenen Windows-Sicherheitslücken Exploit-Code im Internet entdeckt wurde. Zumindest unter Windows 2000 könnten Angreifer darüber beliebigen Programmcode ausführen, so dass Microsoft dringend zur Aktualisierung des Betriebssystems rät.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows XP stehen ab sofort aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die in dieser Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer umfassen. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereitstellen, findet man auf Winhelpline.de entsprechende Setup-Routinen auch bereits für Windows 2000, um eine Patch-Einspielung zu automatisieren.

Pyramid gründet Open-Source-Geschäft aus. Pyramid gründet sein Open-Source-Geschäft in das neu formierte Unternehmen Collax aus, das mit 5 Millionen Euro von den Risikokapitalgebern Atlas Venture und Wellington Partners finanziert wird. Collax soll sich ausschließlich auf den Vertrieb eines fertig konfigurierten Linux-Servers konzentrieren, wobei Collax auf "Ben Hur" aufsetzt.

Blu-ray Disc Association versucht, HD-DVD zu übertrumpfen. Mit einem schon für den Konkurrenten HD-DVD vorgesehenen Rechteverwaltungssystem und einem zusätzlichen Kopierschutzverfahren wollen die Blu-ray-Befürworter ihren DVD-Nachfolger-Standard attraktiver für die Filmindustrie machen. Wie die Blu-ray Disc Association (BDA) mitteilte, soll dadurch das bisher umfassendste Kopierschutz- und Rechtemanagement-System für einen optischen Datenträger geboten werden - wie es heißt, ohne den Kunden einzuschränken.

Funktionierender Patch für Internet Explorer wieder per Download-Center zu haben. Am gestrigen 10. August 2005 hatte Microsoft anlässlich des monatlichen Patch-Days einen Sammel-Patch für den Internet Explorer veröffentlicht, um drei Sicherheitslücken in dem Browser zu schließen. Wurde der Patch über Microsofts Download-Center geladen, ließ er sich auf Grund eines Fehlers, der nun behoben ist, jedoch nicht installieren.

Internet Security 2006 mit AntiSpyware. Steganos hat eine neue Version der Internet Security angekündigt, die nun auch ein Werkzeug gegen Spyware enthält, das zudem Phishing-Angriffe abwehren soll. Das Programmpaket soll helfen, den Rechner gegen Angriffe zu schützen und Schädlinge auf dem System zu beseitigen.

Angreifer können beliebigen Programmcode ausführen. Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

Insgesamt sechs Sicherheitslücken in Windows. Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.