Security

Stabile Version für Kernel 2.6 erschienen. Das Linux-VServer-Projekt hat seine Software in der stabilen Version 2.0 vorgelegt, die nun auch die aktuelle Kernel-Serie 2.6 unterstützt. Die Software erlaubt es, mehrere Server auf einem Linux-System einzurichten, die sicher voneinander getrennt sind. Im Gegensatz zu anderen Ansätzen läuft bei VServer aber nur ein Kernel.

Aktuelle Netscape-Version schließt Sicherheitslöcher. Ab sofort steht der Netscape-Browser in der Version 8.0.3.3 weiterhin ausschließlich für die Windows-Plattform zum Download bereit, womit die durch Firefox 1.0.5 bekannt gewordenen Sicherheitslücken auch in Netscape wieder geschlossen werden. Die fehlerbereinigte Version 8.0.3.1 von Netscape wurde von AOL ohne Angabe von Gründen kurze Zeit nach der Veröffentlichung wieder zurückgezogen.

Festnahme nach vorausberechnetem Überfall. Im US-Bundesstaat New York konnten die Strafverfolgungsbehörden zwei mutmaßliche Räuber festnehmen, die zuvor eine Frau überfallen hatten. Zeit und Ort des Verbrechens hatte nach statistischen Analysen ein Computer der Polizei prophezeit.

Phisher verlinken laut Netcraft die echte Login-Seite von eBay. Netcraft warnt vor einer neuen Phishing-Methode, bei der die Angreifer E-Mails mit Links zu eBays Login-Seite versenden. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher.

Ausnutzung alter Windows-Sicherheitslücke befürchtet. Ein Mitarbeiter des Antiviren-Hersteller Kaspersky Labs berichtet, dass neue Varianten eines Trojanischen Pferdes gesichtet wurden, das sich über ein längst geschlossenes JPEG-Sicherheitsloch in Windows verbreitet. In Kürze könnte daher die Gefahr bestehen, dass sich entsprechende JPEG-Schädlinge im Internet verbreiten.

Sendmail, PGP, Yahoo und Cisco reichen Vorschlag bei der IETF ein. Mit "DomainKeys Identified Mail" (DKIM) schlagen Sendmail, PGP, Yahoo und Cisco ein neues System vor, mit dem das Fälschen von E-Mail-Absendern unterbunden werden soll. DKIM wurde von den vier Unternehmen bei der IETF eingereicht, nachdem der Versuch, mit Sender ID ein ähnliches Verfahren zu verabschieden, gescheitert war.

Vorabinformationen zu Microsofts Patch-Day am 9. August 2005. Wie üblich informierte Microsoft wenige Tage vor dem monatlichen Patch-Day grob über die zu erwartenden Sicherheits-Patches. Demnach werden am 9. August 2005 mindestens sechs Sicherheitslücken in Windows geschlossen. Einige der Sicherheitslücken stuft Microsoft selbst als kritisch ein.

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

... und mit Audio füttern. Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Tracking-System für Flotten-Management mit neuem Einsatzzweck. Ein ursprünglich nur für das Flotten-Management von Firmenwagen gedachte System wird in den USA jetzt von seinem Hersteller als "Teen Tracking Device" vermarktet. Über eine Webseite können die Eltern jederzeit sehen, wo sich die Autos der Kinder befinden.

Aktuelle Opera-Version schließt Sicherheitslücken. In der vergangenen Woche veröffentlichte Opera die um Sicherheitslücken und Programmfehler bereinigte Version 8.02 des norwegischen Browsers. Nun reicht der Hersteller die bislang fehlende Version für Solaris nach. Mit Opera 8.02 werden insgesamt drei Sicherheitslücken in dem Browser geschlossen.

Cursor-Navigation machte Probleme. Wie bereits angekündigt, braucht die Browser-Suite Mozilla ein weiteres Update, nachdem erst kürzlich die Version 1.7.10 erschienen ist. Mit Mozilla 1.7.11 sollen die durch die Vorversion aufgetretenen Programmfehler wieder behoben werden.

Unternehmen fordert Lizenzgebühren von der Europäischen Zentralbank. Die Firma Document Security Systems aus Rochester (New York) hält unter anderem ein europäisches Patent, das für Ärger bei der Europäischen Zentralbank sorgen könnte. Dabei geht es um ein Verfahren zu Verhinderung von Falschgeld in Form von Markierungen, die beim Scannen und Kopieren auffallen.

Philip Zimmermann kündigt VoIP-Client zFone an. Schon 1995/96 versuchte sich Philip Zimmermann, der Erfinder der erfolgreichen PGP-Verschlüsselung, mit PGPfone an einer Software für verschlüsselte Internet-Telefonie. Damit war Zimmermann nach eigenem Bekunden aber etwas früh dran; sein neues Projekt zFone soll mit der heutigen größeren Bandbreite und VoIP-Protokollen wie SIP und RTP mehr Verbreitung finden.

Mobiltelefon-Besitzer müssen sich häufig für Nicht-Erreichbarkeit rechtfertigen. Handy-Besitzer geraten immer stärker in Erklärungsnot, falls sie per Taschentelefon nicht erreichbar sind, so dass Mobiltelefone einen entsprechenden Kontrollmechanismus ausüben. Gerade im familiären und beruflichen Umfeld komme es häufiger vor, dass sich Handy-Besitzer rechtfertigen müssen, wenn sie ihr Handy ausschalten und nicht erreichbar sind, berichtet ein Lüneburger Sozialwissenschaftler.

Erkennungsrate von Fingerabdrücken deutlich höher als von Gesichtsscans. Die deutschen Botschaften werden mit biometrischer Erkennungsmethoden ausgerüstet, um Visabetrüger leichter identifizieren zu können. Von April 2004 bis zum März 2005 wurde das Verfahren durch die deutsche Vertretung in Nigeria in einem Pilotversuch getestet, so der Spiegel.

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Aktuelle Version ist wieder Netscape 8.0.2. Ohne Angabe von Gründen verschwand die Download-Möglichkeit von Netscape 8.0.3.1 von den entsprechenden AOL-Internetseiten. Auch die Release Notes wurden so überarbeitet, als ob es Netscape 8.0.3.1 nie gegeben hätte. Ob die nun zurückgezogene Version möglicherweise fehlerhaft ist, kann derzeit nur spekuliert werden.

Wasserzeichen und Schließen der analogen Lücke gefordert. Im Vorfeld der Markteinführung von HD-DVDs meldet sich nun auch die "Video Software Dealers Association" (VSDA) zu Wort, die in den USA unter anderem Videotheken vertritt. Neben zahlreichen Selbstverständlichkeiten wie langlebigen Discs fordert der Verband auch einen rigorosen Kopierschutz.

Zugriff auf Windows-Downloads auch ohne korrekte Lizenzierung. Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

Yahoo-Toolbar 1.0 für Windows, Linux und MacOS X. Der Suchmaschinen-Betreiber Yahoo bietet seine Yahoo-Toolbar für den Firefox-Browser ab sofort in der Final-Version an. Die Yahoo-Toolbar steht für Windows, Linux und MacOS X nun unter anderem auch in deutscher Sprache bereit.

Opera 8.02 behebt drei Sicherheitslücken und kleine Programmfehler. Der norwegische Browser-Bauer Opera bietet ab sofort eine fehlerbereinigte Version von Opera 8 für alle Plattformen außer Solaris an, um drei Sicherheitslücken zu schließen und verschiedene kleinere Programmfehler zu beseitigen. Wie bekannt wurde, bringt die Final-Version von Opera 8.02 allerdings keine BitTorrent-Unterstützung, die in einer Vorabversion bereits enthalten war.

Beta 1 von Windows Vista und Internet Explorer 7 stehen zum Download bereit. Wie erwartet, hat Microsoft nun eine erste Beta-Version von Windows Vista - vormals Longhorn - veröffentlicht. Die Beta 1 von Microsofts Windows-XP-Nachfolger wird an rund 10.000 Beta-Tester im Rahmen des "Windows Vista Technical Beta Program" sowie an weitere Tester per MSDN und TechNet ausgeliefert.

Macrovision übernimmt Trymedia für 34 Millionen US-Dollar. Mit der Übernahme von Trymedia steigt Macrovision in das Geschäft mit Spiele-Downloads ein und eröffnet zugleich einen entsprechenden Geschäftsbericht. Trymedia bietet Spieleherstellern die Möglichkeit, ihre Titel auf sicherem Weg per Internet zu verbreiten, ein Konzept das Macrovision ausbauen will.

Durchdringung von neuen Begriffen gering. Die PEW Internet & American Life Studienreihe hat gezeigt, dass der durchschnittliche US-amerikanische Internetnutzer weder weiss, was Podcasting ist, was ein RSS-Feed tut noch was der Begriff Phishing bedeutet. Die US-weite telefonische Befragung wurde Mitte 2005 durchgeführt.

Mann erschlagen in Wohnung gefunden. Der als notorischer Werbemail-Versender bekannte Russe Vardan Kushnir wurde am vergangenen Sonntag tot in seiner Wohnung in Moskau aufgefunden. Dem Mann wurde nach russischen Berichten der Schädel eingeschlagen.

Keine Lizenzprüfungen bei Sicherheits-Updates. Microsoft hat damit begonnen, bei Downloads für Windows-Erweiterungen und -Updates die Gültigkeit der verwendeten Windows-Lizenz automatisch beim Herunterladen zu prüfen. Dazu wurde der Download-Bereich von Microsoft entsprechend überarbeitet. Mit dem Schritt will Microsoft vornehmlich die Verbreitung nicht-lizenzierter Software eindämmen.

Netscape 8.0.3.1 für Windows verfügbar. Einige der aus Firefox bekannten Sicherheitslücken werden nun mit einem Update auch in Netscape 8 behoben. Da Netscape 8 auf Firefox beruht, ist länger bekannt, dass die in Firefox gefundenen Sicherheitslücken zum Teil auch den Netscape-Browser betreffen.

Drucker mit Sicherheitsmerkmalen für besondere Einsatzzwecke. Abteilungsdrucker sind naturgegeben von mehreren Personen einsehbar, obwohl die Dokumente, die sie drucken, gelegentlich vertraulich sind und nicht im Papierfach von jedermann gefunden werden dürfen. IBM hat nun Laserdrucker vorgestellt, die besonders gesicherte Druckaufträge solange zurückstellen, bis eine entsprechend berechtigte Person den Auftrag mit der korrekten PIN freigibt.

Umfassende Verbindungsdatenerfassung nach deutschem Recht verfassungswidrig. Alarmiert reagiert der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert, auf Meldungen, wonach nicht nur der Europäische Rat, sondern auch die EU-Kommission eine umfassende Überwachung der Telekommunikations-Verbindungsdaten fordert.

Bericht: Nutzung soll umfassend erfasst und Bewegungsprofile erstellte werden. Die Speicherung von Telekommunikationsdaten auf Vorrat will die EU-Kommission stärker als Mittel im Kampf gegen den islamistischen Terrorismus einsetzen, berichtet die Tageszeitung die Welt. Benutzer von Telefon, Handy und Internet sollen bei der Nutzung von der ersten bis zu letzten Sekunde beobachtet werden, so dass auch Bewegungsprofile erstellt werden können, berichtet das Blatt unter Berufung auf ein noch nicht veröffentlichtes Papier der Kommission.

Arglose Mittelsmänner als Geldkuriere. In Zeiten hoher Arbeitslosigkeit und steigender Armut haben es Betrüger besonders leicht, Opfer zu finden, denen sie leicht verdientes Geld mit angeblich legalen Geschäften versprechen. So läuft auch die Masche von Phishing-Banden, die die erbeuteten Zugangsdaten beispielsweise zum Online-Banking ja erst einmal zu Geld machem müssen. Dabei bedienen sie sich immer öfter unter fragwürdigen Methoden angeworbener Internet-Nutzer, die als Mittelsmänner fungieren.

Öffentliche Beta-Version von Pegasus 4.3 zum Download. Der kostenlose E-Mail-Client Pegasus wird bald in einer neuen Version bereit stehen und dann zahlreiche Neuerungen bringen. Eine öffentliche Beta-Version erlaubt einen Blick auf die Neuerungen der Windows-Software. Pegasus 4.3 wird demnach komplett neue Routinen für das Rendering von HTML-Inhalten sowie einen Phishing-Schutz erhalten.

Mozilla 1.7.10 steht zum Download bereit und schließt Sicherheitslücken. Nachdem für Firefox sowie Thunderbird bereits Sicherheits-Updates erschienen sind, um eine Reihe darin entdeckter Sicherheitslücken zu schließen, zieht nun auch die Web-Suite Mozilla nach. Mit Mozilla 1.7.10 werden insgesamt neun Sicherheitslöcher bereinigt, wovon allerdings nur eines von den Entwicklern als kritisch eingestuft wird.

GaduGadu gefährdet Instant-Messaging-Nutzer. Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

PSP-Firmware 2.0 unterstützt auch WPA-geschützte WLAN-Verbindungen. Am 27. Juli 2005 will Sony Computer Entertainment der bisher nur in den USA und Japan erhältlichen PlayStation Portable die neue Firmware-Version 2.0 mit integriertem Web-Browser spendieren. Bis jetzt gab es nur einen versteckten Web-Browser im Spiel Wipeout Pure.

Neue Version unterstützt nun auch das Onion-Routing-Netz TOR. Das AN.ON-Projekt der Universität Dresden hat eine neue Generation seines Anonymisierungs-Proxy JAP in Betrieb genommen. Die neue stabile JAP-Version 00.05.001 verspricht eine unter anderem deutliche Verbesserung hinsichtlich Bedienbarkeit und Benutzerfreundlichkeit sowie Unterstützung des ebenfalls beliebten und von der Electronic Frontier Foundation (EFF) unterstützen Anonymisierungsdienstes TOR.

Redmonder Software-Konzern erwirbt auch Beteiligung an Finjan. Microsoft hat eine weltweite, nicht-exklusive Lizenz für ausgewählte Patente des IT-Sicherheitsspezialisten Finjan Software erworben. Zugleich beteiligte Microsoft sich an dem Unternehmen als Minderheits-Aktionär.

Betrüger wollen Versand von Waren anstoßen. Nutzer der Handelsplattform Marketplace von Amazon.de sind in das Visier von Betrügern geraten. Im Internet wurden gezielt gefälschte E-Mails versendet, die einem Verkäufer suggerieren, ein über Amazons Marketplace angebotenes Produkt sei verkauft worden und müsse nun versendet werden. Der deutschsprachige Text einer solchen E-Mail weist jedoch derartig viele Fehler auf, dass dies bereits ein deutliches Warnsignal ist und auf eine Fälschung hindeutet.

Sicherheits-Experte veröffentlicht sechs nicht geschlossene Lücken. Alexander Kornbrust, Sicherheits-Spezialist für Oracle-Software, kritisiert den Software-Hersteller wegen dessen Umgang mit Sicherheitslücken und veröffentlichte zugleich sechs Advisories zu Sicherheitslücken in Oracle Forms und Reports, die derzeit nicht behoben sind.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows 2000 und XP stehen aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die vor rund einer Woche erschienenen Sicherheits-Patches von Microsoft enthalten respektive abdecken. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereit stellen, findet man auf Winhelpline.de entsprechende Setup-Routinen, die eine Patch-Einspielung automatisieren.

Auch Netscape 7.x und K-Meleon von Sicherheitslücken betroffen. Die mit Firefox 1.0.5 behobenen Sicherheitslücken stecken zum Teil auch in Netscape 8, wie ein Bericht eines finnischen Sicherheitsspezialisten dokumentiert. Da AOL in Netscape aber nicht alle Funktionen aus Firefox übernommen hat, spielen manche durch Firefox 1.0.5 bekannt gewordene Sicherheitslücken in dem Browser keine Rolle.

AOL Explorer mit Seitenvorschau, Tabbed Browsing, Desktop-Suche und Feed-Reader. AOL bietet ab sofort mit dem AOL Explorer (ehemals AOL Browser) einen Aufsatz für Microsofts Internet Explorer an, um den Redmondschen Browser um zahlreiche Funktionen zu erweitern und diesem eine neue Oberfläche zu verpassen. Zu den Besonderheiten des AOL Explorers zählen ein Feed-Reader, eine Vorschaufunktion, eine AntiSpyware, eine Desktop-Suchmaschine sowie Tabbed Browsing und ein Popup-Filter.