Security

Telefon-Flatrate und Sipgate-Plus mit Fax-Funktion angekündigt. Sipgate will als erster Anbieter seinen Kunden eine verschlüsselte und sicherere Kommunikation über VoIP bieten und kündigt dazu "Sipgate-Crypto" zur Verschlüsselung von VoIP-Telefonate an. Zudem wird es mit Sipgate-Plus einen neuen Tarif mit drei Rufnummern und Fax-Funktion geben, auch eine Flatrate für Gespräche ins deutsche Festnetz wurde angekündigt.

Software erkennt mehr Protokolle und Betriebssysteme. Der freie Security-Scanner NMAP ("Network Mapper") ist in der Version 4.0 erschienen und diese bringt zahlreiche grundlegende Änderungen mit. Die Software findet erreichbare Systeme, zeigt welche TCP- und UDP-Ports offen sind und welche Applikationen und Dienste in welchen Versionen auf ihnen lauschen. Auch das genutzte Betriebsystem lässt sich über dessen TCP/IP-Fingerabdruck mit NMAP identifizieren.

Plattformunabhängige Software ist TKÜV-zertifiziert. Eine kostenlose Lösung zur E-Mail-Überwachung bietet das iKu Systemhaus kleinen Providern an. Betreiben diese weniger als 1.000 Anschlüsse, sind sie nach der Telekommunikations-Überwachungsverordnung nicht zur Überwachung ihres E-Mail-Verkehrs verpflichtet. Mit SPONTS/freeMonitor können sie dies nun aber dennoch tun, so dass sie im Falle einer Überwachungsanordnung keine eigene Lösung entwickeln müssen.

StarForce bestreitet Computerprobleme durch Kopierschutz. Zahlreiche Computerspiele verwenden einen Kopierschutz der russischen Firma StarForce, der auf manchen PC-Systemen zu Problemen führen soll. Aus diesem Grunde wurde eine Boykott-Webseite gestartet, um sich gegen diese Unwägbarkeiten zur Wehr zu setzen. StarForce bestreitet aufgrund des Kopierschutzes aufretende Probleme und hatte erst kürzlich zu einem Wettbewerb aufgerufen, solche Fehler zu belegen.

Illegale Xbox-1-Spielkopien dank modifizierter DVD-Firmware nutzbar? Microsoft spendiert seiner Xbox 360 ein Software-Update, mit dem die neue Spielekonsole etwas problemloser und bequemer zu nutzen sein soll - gleichzeitig soll mit dem Update ein potenzielles Sicherheitsloch geschlossen werden. Derweil macht in der Xbox-Szene eine Meldung die Runde, derzufolge die Firmware des Xbox-DVD-Laufwerks einfach ausgetauscht und danach auch Backups bzw. unerlaubte Spielkopien auf der Konsole ausgeführt werden können.

Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.

Shooter soll fast fertig sein - aber ein Termin steht weiterhin nicht fest. Um den verspäteten Shooter S.T.A.L.K.E.R. haben sich in den letzten Tagen einige Gerüchte gerankt - es hieß, dass das ukrainische Entwicklerstudio GSC Game World seine Grafiker entlassen habe, die Engine entwendet worden sei und das Spiel womöglich auf Drängen des Publishers THQ im unfertigen Zustand erscheinen werde. Nun hat sich GSC zu Wort gemeldet und zum Stand der Entwicklung geäußert.

Browser-Suite mit Neuerungen aus Firefox 1.5 und Thunderbird 1.5. Nach einer Alpha- und einer Beta-Version steht nun die finale Fassung der Browser-Suite SeaMonkey 1.0 zum Download bereit, welche die nicht mehr weiter entwickelte Mozilla-Suite ablöst. Der SeaMonkey-Code basiert auf der letzten Mozilla-Suite, wurde allerdings um zahlreiche Neuerungen erweitert, die man etwa von Firefox 1.5 oder Thunderbird 1.5 kennt.

Fanjitas GTA Eboot Loader 2.0+ funktioniert bis hoch zur Firmware 2.50. Mit "GTA Liberty City Stories" hat Rockstar Games nicht nur ein gelungenes Spiel für die PlayStation Portable geschaffen, das Spiel weist auch einen folgenschweren Programmierfehler in Verbindung mit den Spielständen auf. Der Hacker "Fanjita" hat nun eine als Spielstand getarnte Laderoutine geschaffen, die in Verbindung mit PSP-Firmware-Versionen von 2.01 bis 2.50 eingesetzt werden kann, um etwa selbst geschriebene Spiele, Konsolenemulatoren und Anwendungen auf der PlayStation Portable ausführen zu können.

Deutsche Webseiten geraten ins Visier von Googles Spam-Jägern. Google-Mitarbeiter Matt Cutts verkündete kürzlich, dass der Suchmaschinenbetreiber schärfer gegen Webseitenbetreiber vorgehen will, die versuchen, Googles Bewertungssystem mit entsprechenden Maßnahmen zu überlisten und so Suchmaschinen-Spam erzeugen. Vor allem Webseiten nicht englischer Sprache geraten nun verstärkt ins Visier von Google.

Aktualisierter Browser auf Firefox-Basis mit zahlreichen kleinen Verbesserungen. Mit einer neuen Netscape-Version soll der Windows-Browser sicherer und leichter bedienbar werden, der nun Firefox 1.0.7 als Basis verwendet. So enthält Netscape 8.1 einen Spyware-Schutz, einen neuartigen Sicherheitsbereich und mehrere Optimierungen bei den Tabbed-Browsing-Funktionen. Ab Netscape 8.1 lassen sich außerdem nun bequem verschiedene Browser-Profile verwalten.

Modifizierte Version des auf dem 22C3 vorgestellten Rootkits. Amir Alsbih hat ein Rootkit für den Linux-Kernel 2.6 veröffentlicht, das demonstrieren soll, wie Rootkit-Funktionen unter dem 2.6er-Kernel implementiert werden können. Bereits auf dem 22. Chaos Communication Congress Ende 2005 (22C3) in Berlin hatte er im Rahmen eines Vortrages ein Rootkit vorgestellt, das allerdings nicht veröffentlicht wurde. Eine modifizierte Version steht nun jedoch zum Download bereit.

Plusminus über 1&1 und Kabel Deutschland. Seit geraumer Zeit erzürnt das Vorgehen von DSL-Flatrate-Anbietern einige Nutzer, denn wer zu viel Datenverkehr verursacht, passt nicht in das Raster der Anbieter, die mit immer niedrigeren Flatrate-Preisen locken. Nun griff das ARD-Magazin Plusminus das Thema auf und beleuchtete das Vorgehen von 1&1 und Kabel Deutschland.

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Spam aus China legt kräftig zu. Auch im vierten Quartal kam der meiste Spam aus den USA, auch wenn der Anteil der USA deutlich zurückging, meldet Sphos. Mit einem Anteil von 24,5 Prozent sind die USA weiterhin Spitze, aber China inklusive Hongkong sind den USA mit 22,3 Prozent dicht auf den Fersen.

Verbraucherschutz mit Online-Pranger. Das "Berkman Center for Internet & Society" der Universität Harvard ruft zusammen mit dem Oxford Internet Institute die Initiative "StopBadware.org" aus. Sie wollen Unternehmen, die mit Spyware und anderer Schadsoftware Geld verdienen, an den Online-Pranger stellen.

Signierte Treiber sollen Sicherheit erhöhen, verspricht Microsoft. Windows Vista für x86-basierte 64-Bit-Systeme (x64) wird nun nur noch signierte Treiber unterstützen, das geht aus einer von Microsoft veröffentlichten Dokumentation hervor, in der Microsoft davon spricht, dass Kernel-Mode-Software künftig nur noch mit digitalen Zertifikaten unterstützt wird.

Nyxem.E überschreibt Dokumente an jedem 3. eines Monats. Auch wenn täglich eine Vielzahl neuer Würmer im Internet entdeckt werden, sind Schädlinge mit direkten Schadroutinen die Ausnahme. Mit dem neu entdeckten Windows-Wurm Nyxem.E wütet eine solche Variante nun im Internet. Der Schädling überschreibt an jedem 3. eines Monats eine Vielzahl verschiedener Dateien und kann somit erheblichen Schaden auf befallenen Systemen anrichten.

Grafisches Werkzeug soll Upgrade automatisch erledigen. Um den Umstieg auf eine neue Ubuntu-Version zu erleichtern, hat der Entwickler Michael Vogt einen neuen, grafischen Update-Manager programmiert, der diesen Schritt weitgehend ohne Eingriff des Nutzers erledigen soll. So können auch Linux-Einsteiger leicht auf eine neue Ubuntu-Version umsteigen, ohne selbst die Source-Liste editieren zu müssen. Eine Testversion steht nun zum Ausprobieren bereit.

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

Zip- und RAR-Dateien können Buffer-Overflow provozieren. In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden spezielle ZIP- und RAR-Archive.

Datenausforschung kontra Kinderschutz. Nach einem Bericht der US-Zeitung San Jose Mercury News aus Kalifornien hat die US-Regierung von einem Bundesrichter verlangt, Google anzuweisen, Suchanfragen im großen Umfang zur Verfügung zu stellen.

Einstweilige Verfügung soll Weiterleitung auf de.wikipedia.org untersagen. Derzeit ist die deutschsprachige Ausgabe der Enzyklopädie Wikipedia nicht mehr unter der Domain wikipedia.de zu erreichen. Grund ist nach Angaben von Wikimedia Deutschland - Gesellschaft zur Förderung Freien Wissens e.V. eine vom Amtsgericht Berlin-Charlottenburg am 17. Januar 2006 erwirkte einstweilige Verfügung.

Neues Werkzeug sucht nach Standard-Accounts und -Passwörtern. Rund 82 Sicherheitslücken will Oracle mit seinem Patch-Paket im Januar 2006 schließen, das jetzt erschienen ist. Allein für seine Datenbank-Produkte zählt Oracle 37 Sicherheitslücken, die adressiert werden.

Schwedische Firma Kreatel geht an Motorola. Motorola übernimmt mit Kreatel Communications einen schwedischen Hersteller von Linux-basierten Set-Top-Boxen, um in diesem Bereich in Europa schnell Fuß zu fassen. Finanzielle Details zur Übernahme wurden nicht bekannt.

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen. Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Microsoft veröffentlicht Patch für Vorabversionen von Windows Vista. Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.

CD auf OpenBSD-Basis nutzt das Onion-Routing-Netz Tor. Eine auf OpenBSD 3.8 basierende Live-CD soll den anonymen Zugang zum Internet ermöglichen. Dafür gibt sich das System als Windows XP aus und nutzt den von der Electronic Frontier Foundation (EFF) unterstützten Anonymisierungsdienst Tor.

Sicherheitsupdate für PHP 4 erschienen. Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken.

Betrugsfälle weiten sich aus. Die Verbraucherschützer aus Nordrhein-Westfalen überlegen, ob man Online-Banking angesichts der massiven Phishing-Betrugsfälle noch empfehlen könne. Dies ist die Quintessenz eines Artikels der Neue Ruhr Zeitung/ Neue Rhein Zeitung (NRZ), worin Hartmut Strube, Finanzjurist bei der Verbraucherzentrale NRW, seine Bedenken gegenüber Online-Banking äußert.

Marktanteil von 80 Prozent avisiert. Das auf Biometrie spezialisierte Unternehmen Viisage Technology will mit seinem ehemaligen Konkurrenten Identix im Rahmen eines Aktientausches für 770 Millionen US-Dollar zu einem neuen Unternehmen verschmelzen. Beide Unternehmen verfolgen eigenen Angaben nach komplementäre Strategien zur Identitätsprüfung.

Update bringt auch einige neue Funktionen mit. Mit der Version 5.1.2 beseitigen die Entwickler der freien Scriptsprache PHP drei Sicherheitslöcher in PHP 5.1.1. Zugleich bringt die neue Version aber zahlreiche Bugfixes und einige neue Funktionen mit.

Symantec bietet Patch zur Abschaltung der Rootkit-Fähigkeit. In der Sicherheitssoftware-Lösung Norton SystemWorks steckt - wie jetzt bekannt wurde - eine Rootkit-Funktion, über die Angreifer schadhaften Programmcode verbergen könnten. Virenscanner oder andere Schutzsoftware kann die Schadsoftware nicht erkennen, weil das betreffende Verzeichnis vor dem gesamten Windows-System verborgen wird. Solche Rootkit-Fähigkeiten haben kürzlich den Plattenkonzern Sony BMG massiv unter Druck gesetzt.

Abspielverhalten bestimmt Albumvorschläge des MiniStores. Mit dem MiniStore hat Apple in iTunes 6.0.2 eine Funktion eingebaut, die dem Nutzer beim Abspielen von Musik recht genau anzeigt, welche passenden Alben im Music Store zur Verfügung stehen. Dazu überträgt iTunes den Titel des aktuell abgespielten Albums an die Server von Apple. An der für viele unangenehmen Datenerfassung lässt sich iTunes jedoch recht einfach hindern.

E-Mail-Client mit zahlreichen Verbesserungen und Optimierungen. Wie nach mehrfachen Verzögerungen erwartet, wurde die Final-Version von Thunderbird 1.5 nun im Januar 2006 veröffentlicht und steht ab sofort auch in deutscher Sprache zum Download bereit. Der E-Mail-Client erhielt als wesentliche Neuerung einen Phishing-Schutz, überprüft Texteingaben nun bereits bei der Eingabe auf Tippfehler und bietet eine integrierte Update-Funktion sowie weitere Verbesserungen.

Pilotprojekt "Fast Identification" geht in die zweite Phase. Das vom Bundeskriminalamt in Wiesbaden Anfang 2005 gestartete Pilotprojekt "Fast Identification" (Fast-ID) zur mobilen Erfassung und Abgleichung von Fingerabdrücken mit dem Fingerabdruck-Identifizierungssystem (AFIS) geht nach dem Testbetrieb nun in eine zweite Phase. Dabei werden ausgewählte Streifenwagenbesatzungen mit Fast-ID-Geräten ausgestattet, mit denen Personen direkt vor Ort überprüft werden können.

Support-Zeitraum endet nun bis zu einem halben Monat später. Wie Microsoft bekannt gab, ändert der Software-Konzern seine zuletzt im Herbst 2002 überarbeitete Support-Politik minimal, so dass Support-Zeiträume nun nicht mehr zum Ende eines Quartals ablaufen. Stattdessen endet die Support-Dauer nun mit dem Patch-Day nach einem Quartalsende, so dass sämtliche Produkte im Idealfall einen halben Monat länger von Microsoft unterstützt werden.

Update-Pakete enthalten WMF-Patch und die Patch-Day-Updates von Microsoft. Oft lagen ein paar Tage zwischen Microsofts monatlichem Patch-Day und der Verfügbarkeit der verschiedenen Update-Pakete. Im Januar 2006 haben sich aber die Anbieter so ins Zeug gelegt, dass alle verbreiteten, inoffiziellen Update-Pakete bereits zum Download bereitstehen. Neben den am heutigen Patch-Day veröffentlichten Programmbereinigungen enthalten die Update-Pakete auch den kurz zuvor erschienenen WMF-Patch von Microsoft.

Neues Astaro Security Gateway in zwei neuen Varianten. Die Astaro Securtiy Gateways schirmen das interne Netzwerk vom Internet ab und bieten mit neun integrierten Sicherheitsanwendungen Schutz gegen Angriffe, Viren, aber auch Spam. Astaro kündigte nun ein neues High-End-Modell in zwei Varianten an, das Multi-Gigabit-Datendurchsatz bietet und für größere Netzwerke gedacht ist.

Zahlreiche kleine Verbesserungen für MacOS X 10.4. Apple bietet ab sofort MacOS X als Desktop- und Server-Ausführung in der Version 10.4.4 an, womit zahlreiche Verbesserungen an verschiedenen Applikationen vorgenommen werden. Außerdem enthält die aktuelle Version alle bislang einzeln erschienenen Sicherheits-Patches für MacOS X und Safari.

Aktuelle QuickTime-Version behebt Programmfehler. Mit einer aktuellen QuickTime-Version behebt Apple gleich fünf gefährliche Sicherheitslücken bei der Anzeige von Grafikdateien. Angreifer können über alle fünf Sicherheitslecks beliebigen Programmcode ausführen, was sowohl für die Windows- als auch die MacOS-Ausführung von QuickTime gilt.

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server. Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

AppArmor schützt Betriebssystem und Anwendungen. Novell hat den Quellcode der Linux-Sicherheitssoftware AppArmor freigegeben, die Betriebssystem und Anwendungen vor externen und internen Angriffen, Viren und anderer Schadsoftware schützen soll. AppArmor hatte Novell mit der Übernahme des Sicherheitsspezialisten Immunix ins eigene Portfolio integriert. Durch die Freigabe als Open Source soll die Software nun auch in Suse Linux integriert werden.