Security

Beta-Test für Opera-Browser für Mac-Plattform gestartet. Parallel zum Erscheinen der Final-Version von Opera 8.0 hat Opera Software den Browser zudem in einer ersten Beta-Version für die MacOS-Plattform veröffentlicht. Der Funktionsumfang entspricht im Wesentlichen der jetzt erschienenen Final-Version von Opera 8.0 für die anderen Plattformen.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.

Auch Sammel-Update für MacOS X 10.3 verfügbar. Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

Bugfix-Update für Mozilla-Browser steht zum Download bereit. Nach diversen Release-Candidates sind jetzt Firefox und Mozilla in neuen Versionen erschienen. Die Fertigstellung des Bugfix-Update hat länger gedauert als geplant, schon Anfang April 2005 waren erste Release-Candidates zum Testen freigegeben worden, doch wiederholt gab es einige kleine Probleme.

AACS soll HD-DVDs schützen und könnte auch Stand-alone-Player ausschließen. Die Verwalter der Spezifikation für zukünftige DVD-Verschlüsselungen haben mit der Version 0.9 des "Advanced Access Content System" (AACS) eine erste Version des kommenden Standards vorgelegt. Besonders pikant: Die Schlüssel lassen sich austauschen und Abspielgeräte damit lahm legen.

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Data Protection Manager für festplattenbasierte Backups. Microsoft bietet eine Beta-Version des Data Protection Manager (DPM) zum Download an. Damit lassen sich Backups vom Windows-Server im Netz auf Festplatte erzeugen. Dabei verspricht Microsoft eine kinderleichte Handhabung, nutzt das System doch verstärkt Windows-Techniken wie Shadow-Copies und Active Directory.

Anzeige einer Webseite öffnet Hintertür auf einem fremden Windows-System. Nachdem Microsoft gestern einen Patch zur Beseitigung einer Sicherheitslücke bei der Verarbeitung von DHTML-Objekten im Internet Explorer veröffentlicht hat, ist bereits ein Exploit zur Ausnutzung dieser Schwachstelle in Umlauf. Der betreffende Patch für den Internet Explorer sollte also zügig installiert werden.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Verfassungsbeschwerde vom zweiten Senat abgewiesen. Das Bundesverfassungsgericht hat eine polizeiliche Überwachung mittels GPS prinzipiell erlaubt. Zwar fordern die Richter vom Strafgesetzgeber und den Ermittlungsbehörden sichernde Maßnahmen gegenüber informationstechnischen Entwicklungen, die Verfassungsbeschwerde eines wegen vierfachen Mordversuchs und vier Sprengstoffanschlägen zu dreizehn Jahren Haft verurteilen Mitglieds der "Antiimperialistischen Zelle" wies der Zweite Senat aber zurück.

Firefox-Entwickler nennt Details zur aktuellen Planung. Der Firefox-Entwickler Asa Dotzler gab weitere Details zu den Planungen für Firefox 1.1 sowie Thunderbird 1.1 bekannt und konkretisierte die bevorstehenden Schritte bis zu den Final-Versionen von Firefox und Thunderbird. Wesentliche Neuerungen werden nach derzeitiger Planung weder Firefox noch Thunderbird erhalten, statt dessen will man sich auf Verbesserungen und Optimierungen konzentrieren.

Vorabinformationen zum Patch-Day am 12. April 2005. Nachdem Microsoft den monatlichen Patch-Day im März 2005 hat ausfallen lassen, müssen im April 2005 wieder zahlreiche Sicherheitslöcher in Microsoft-Produkten geschlossen werden. Wie seit kurzem üblich, gibt Microsoft vorab bekannt, welche Sicherheits-Updates am Patch-Day eines Monats erscheinen werden.

Schönbohm: Kriminelle Energien eines Einzelnen. Vor Kurzem kam ans Licht, dass eine Festplatte mit vertraulichen Daten der brandenburgischen Polizei per eBay versteigert wurde. Nun steht fest, dass ein Angestellter der Zentraldienste der Polizei (ZDPol) dafür verantwortlich ist. Er hatte die Computer-Festplatte mit polizeiinternen Daten unberechtigt an sich genommen und über das Internet-Auktionshaus versteigert, wie die Ermittlungen des Polizeipräsidiums Potsdam ergaben.

Firefox 1.0.3 und Mozilla 1.7.7 in den nächsten Tagen erwartet. In Kürze will das Mozilla-Team Bugfix-Updates für Firefox und Mozilla bereit stellen, neue Funktionen werden die neuen Versionen somit nicht bringen. Sowohl Firefox 1.0.3 als auch Mozilla 1.7.7. sollen in Kürze erscheinen und für eine erhöhte Sicherheit und eine verbesserte Stabilität sorgen.

Yahoo-Toolbar für Firefox nun auch für Linux und MacOS X. Die bislang nur für die Windows-Ausführung von Firefox erhältliche Yahoo-Toolbar gibt es nun in der Beta 0.3b auch für die Plattformen MacOS X und Linux. Ferner unterstützt die Toolbar nun die AntiSpyware-Werkzeuge von Yahoo, was allerdings nur für die Windows-Ausführung der Toolbar gilt.

SSH-Implementierung für Windows mit neuen Funktionen. Die freie SSH- und Telnet-Implementierung für Windows und Unix, PuTTY, erschien jetzt in der Version 0.58. Seit PuTTY 0.54 ist es das erste Update, das nicht ein dringendes Sicherheits-Update darstellt. Stattdessen wartet die Version 0.58 mit einigen neuen Funktionen auf.

Am 12. April 2005 endet Schonfrist für automatisches Update von Service Pack 2. In gut einer Woche wird auf Windows-XP-Systeme das Service Pack 2 geladen und installiert, sofern dies noch nicht geschehen und das automatische Update aktiviert ist. Im August 2004 hatte Microsoft ein kostenloses Tool für Administratoren bereit gestellt, womit sich gezielt der Download vom Service Pack 2 unterbinden ließ, ohne das automatische Windows-Update zu deaktivieren.

Mabir.A reagiert auf eingehende SMS sowie MMS und versendet sich an Absender. Mit Mabir.A wurde ein weiterer Wurm für Geräte mit Symbian Series 60 entdeckt, der sich sowohl per MMS als auch über Bluetooth verbreitet. Im Unterschied zum Commwarrior.A antwortet der Neuling auf eingehende SMS oder MMS, um Empfängern eines Wurms vorzutäuschen, bei der Wurm-verseuchten MMS handele es sich um eine Antwort zu einer vorherigen Nachricht. Eine große Verbreitung kann auch der aktuelle Symbian-Wurm nicht vorweisen.

Advanced VPN Client mit erweiterten Firewall-Funktionen. Lancom baut den Funktionsumfang seines VPN-Clients "Lancom Advanced VPN Client" in der Version 1.1 aus. Die Software erlaubt die Anbindung von Windows-Notebooks und PCs an das Unternehmensnetzwerk über ein VPN.

DVD-Info-Websites müssen bis spätestens Ende 2005 komplett umbenannt sein. Nur Intel darf etwas "inside" haben, zumindest solange es kein anderslautendes gerichtliches Urteil um Intels im September 2004 erfolgte Abmahnung von Websites mit Namenskomponente inside gibt. Darius Metzner, der private Betreiber der Webseiten DVD-inside und Movieinside, konnte sich nun zwar mit Intel außergerichtlich einigen, muss jedoch seine Film-Communitys umbenennen.

Brisante Daten nicht gelöscht. Eine peinliche Panne ist den brandenburgischen Sicherheitsbehörden unterlaufen: Eine Computer-Festplatte mit streng vertraulichen Daten der Polizei und des Landeskriminalamts (LKA) ist über das Internet-Auktionshaus eBay versteigert worden, berichtet das Nachrichtenmagazin Der Spiegel.

Auch Release Candidate vom Windows Server Update Services erschienen. Der Microsoft-Update-Service wurde in einer neuen Beta-Version veröffentlicht. Damit soll das Einspielen von Patches verbessert werden. Zudem ist der Release Candidate der neuen Version der Windows Server Update Services erschienen, die bislang als Windows Update Services bekannt waren.

Amooma soll sich mit aktuellen Hype-Themen beschäftigen. Der Miterfinder des Open-Source-Ticket-Systems OTRS und Geschäftsführer der OTRS GmbH, Stefan Wintermeyer, verlässt das Unternehmen und gründet in diesen Tagen eine neue Firma, die sich wieder im Open-Source-Umfeld bewegt und frische Ideen zu aktuellen Hype-Themen realisieren soll.

Novellierung der Strafprozessordnung gefordert. Die Überwachungsmaßnahmen der Strafverfolger sieht der Bundesbeauftragte für den Datenschutz Peter Schaar mit Sorge. Die Zahl der Telefonüberwachungen, die nach den Paragrafen 100a und 100b Strafprozessordnung durchgeführt wurden, ist auch im Jahr 2004 weiter stark angestiegen. Dies belegen die Zahlen der Regulierungsbehörde für Telekommunikation und Post.

Service Pack 1 soll Sicherheit von Windows Server 2003 verbessern. Für Windows Server 2003 steht ab sofort das Service Pack 1 unter anderem in deutscher Sprache für 32- und 64-Bit-Systeme kostenlos zum Download bereit. Mit dem Service Pack 1 erhält das Server-Betriebssystem einige Neuerungen, die vor allem für eine verbesserte Sicherheit sorgen sollen. Zudem umfasst das Service Pack die einzeln erschienenen Sicherheits-Updates für Windows Server 2003 sowie weitere Fehlerbereinigungen.

PC Inspector File Recovery 4.0 restauriert gelöschte Dateien. Das Datenrettungsprogramm PC Inspector File Recovery wird von Convar auch in der neuen Version 4.0 als Freeware vertrieben und kann kostenlos aus dem Internet geladen werden. Mit dem Tool sollen sich gelöschte oder zerstörte Dateien wiederherstellen lassen, wobei das Programm die Dateisysteme FAT 12/16/32 und NTFS beherrscht.

Arbor Networks gründet Fingerprint Sharing Alliance. Der IT-Sicherheits-Spezialist Arbor Networks kündigte jetzt zusammen mit einigen Internet-Providern eine "Fingerprint Sharing Alliance" an, in deren Rahmen Informationen über Internet-Attacken automatisch ausgetauscht werden sollen. So sollen Netzwerk-übergreifende Angriffe wie beispielsweise dDoS-Attacken besser begegnet werden können.

Buffer-Overflow bei der Verarbeitung von GIF-Bildern in Firefox wurde behoben. Firefox 1.0.2 behebt unter anderem ein Sicherheitsleck bei der Anzeige von GIF-Dateien, worüber ein Angreifer Programmcode auf einem fremden System ausführen könnte. Außerdem wurde Mozilla 1.7.6 nun in einer deutschsprachigen Version veröffentlicht.

10 Prozent haben bereits per Spam beworbene Waren gekauft. Viele Mail-Empfänger klicken einer Studie von Mirapoint und dem Beratungs- und Marktforschungsunternehmen Radicati Group zufolge regelmäßig auf Links in Spam-Nachrichten. Zudem hat die Untersuchung ergeben, dass sogar 10 Prozent bereits per Spam beworbene Waren gekauft haben.

Im April 2005 werden E-Mail-Postfächer aufgestockt. Wie Yahoo in den USA mitteilte, wird der kostenlose E-Mail-Service Yahoo-Mail demnächst aufgestockt, so dass Nutzer des Dienstes bald bis zu 1 GByte Speicherplatz in ihrem Postfach erhalten. Ob auch der kostenpflichtige Dienst mehr Speicherplatz erhält, ist derzeit nicht bekannt.

Neue Version erlaubt wieder DRM-freie Downloads. Kaum hat Apple die "Sicherheitslücke" in iTunes geschlossen und den Kauf von Titeln über das alternative iTunes-Front-End PyMusique unterbunden, legen John Lech Johansen und Kollegen nach. Eine neue Version von PyMusique erlaubt nun wieder den Kauf von DRM-freien Musiktiteln bei Apple, berichten diverse US-Medien.

"Optyon-Technologie" soll effizienter als Software-Kompression sein. Der Speicheranbieter Quantum stattet seine festplattenbasierten Backup-Systeme der DX-Reihe mit einer schnellen Hardware-Datenkompression aus. Die "Optyon In-Line Data Compression" soll den bisher in diesem Bereich eingesetzten Softwarelösungen deutlich überlegen sein und die nutzbare Kapazität der DX-Systeme ohne Leistungseinbuße verdoppeln können.

HUK-COBURG will bei Versand elektronischer Daten schützen. Wer mit Viren oder Würmern verseuchte Dateien an Dritte versendet, kann für mögliche Schäden bei den Empfängern belangt werden. Mit einer neuen Privathaftpflicht-Versicherung der HUK-COBURG Versicherungsgruppe soll man sich vor solchen finanziellen Unannehmlichkeiten nun schützen können.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Musikkauf nur noch mit iTunes 4.7. Apple hat nach eigenen Angaben ein "Sicherheitsloch" in iTunes geschlossen, mit dem es möglich war, mit einer speziellen Software DRM-freie Musik über Apples Online-Shop zu erwerben.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Zentraler Kreditausschuss warnt vor der Weitergabe von PIN und TAN. Kunden, die den Bezahlservice "Online-Überweisung" von T-Online in Webshops nutzen, verstoßen dabei gegen die Geschäftsbedingungen von Banken und riskieren, in Missbrauchsfällen für Schäden voll zu haften. Das berichtet das ZDF-Wirtschaftsmagazin "WISO" vorab zu seiner Sendung am Montag, dem 21. März 2005, 19.25 Uhr.

Gutartige Spionage-Programme gegen Zombie-Netzwerke. Die deutschen Netzwerk-Forscher des "German Honeynet Project" sind mit eigenen Spionage-Programmen in Botnets eingedrungen, um diese zu erforschen. Ihr Wissen und ihre dabei gewonnenen Erkenntnisse stehen in einer Dokumentation der Experimente zum Download bereit.

Dialer-Zustimmungsfenster wird allgemeinverbindlich festgelegt. Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat die Regelungen im Dialer-Bereich wieder einmal verschärft, um den Verbraucherschutz zu stärken. Das vor der Herstellung der kostenpflichtigen Verbindung auf dem Bildschirm zu erscheinende Dialer-Zustimmungsfenster wird nunmehr neu für alle Dialer-Anbieter allgemeinverbindlich festgelegt.

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Neue Version bringt eher kleine Änderungen mit. Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

Endlich Unterstützung von CSS 2, transparenten PNGs sowie IDN. Die kommende Version des Internet Explorer wird endlich mit Tabbed-Browsing-Funktionen ausgestattet sein, nachdem die meisten Konkurrenzprodukte diese Möglichkeit schon seit Jahren bieten. Außerdem werden eine Reihe weiterer wichtiger Funktionen endlich nachgerüstet, die man bislang schmerzlich vermisste wie etwa IDN-Unterstützung sowie die Anzeige von transparenten PNG-Bildern. Zudem soll ein RSS-Reader integriert werden, wie ein Bericht des US-News-Magazins MicrosoftWatch.com enthüllt.

Sinnlos, gefährlich und teuer - CCC gegen Biometrie in Ausweisen. Der Chaos Computer Club (CCC) hat seinen alljährlichen CCCeBIT-Award an die Bundesdruckerei vergeben. Die Negativauszeichnung für "Datenkraken und Monopolbildung" geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.