Security

Neue Version verspricht höhere Leistung, bleibt aber kompatibel. Das iptables, das jetzt in der Version 1.3.0 erschien, ist die erste Überarbeitung durch das Netfilter-Team seit der Veröffentlichung der 1.2-Serie im Jahr 2000. Die Version behebt diverse Fehler und enthält eine überarbeitete Bibliothek, die anderen Programmen zur Verfügung steht. Das Paket enthält die zur Kontrolle der Linux Kernel Firewall notwendigen Programme.

Neues Geschäftsmodell lässt altbekannte Gefahren neu aufleben. In den USA bietet Napster mit "Napster to Go" seit kurzem ein Abo mit unbegrenzten Musikdownloads an. Das Angebot kann 14 Tage lang kostenlos getestet werden, nach Ablauf des Abos sorgt ein DRM-System aber dafür, dass die Musik ohne Bezahlung der Abo-Gebühr nicht länger abgespielt werden kann. Dies lässt sich aber offenbar mit sehr einfachen Mitteln umgehen.

Weitere Zertifizierung soll Linux-Einsatz bei Regierungen fördern. Der Suse Linux Enterprise Server 9 (SLES 9) hat jetzt die Sicherheitszertifizierung EAL4+ nach Common Criteria erhalten. Mit dem höheren Sicherheitszertifikat kann die Software in zunehmend kritischen Bereichen bei Regierungen eingesetzt werden. Aber auch speziell für den militärischen Einsatz wurde die Software jetzt zertifiziert.

Erste Beta-Version des Internet Explorer 7 für Windows XP kommt im Sommer 2005. Auf der RSA Conference in San Francisco hat Bill Gates angekündigt, dass das Unternehmen einen neuen Internet-Browser auf den Markt bringen will. Der Internet Explorer 7 soll Sicherheitsmaßnahmen gegen Phishing, Virenbefall und Spyware umfassen und wird - wider Erwarten - deutlich vor der nächsten Windows-Version Longhorn erhältlich sein.

Neuer Kopierschutz für DVDs kommt Mitte 2005. Mit einer weiteren Pressemitteilung wirbt Macrovision für sein neues Kopierschutzverfahren, welches das Rippen von DVDs unmöglich machen soll. Wie die Technik funktioniert und ob Inkompatibilitäten mit bestehenden DVD-Playern zu befürchten sind, wird nicht verraten.

Kunden sollen auf E-Mail-Submission über Port 587 ausweichen. Um die Verbreitung von Viren, Würmern, Trojanischen Pferden und Spam aus dem eigenen Netz einzuschränken, hat AOL eine kleine Änderung an seinem Netzwerk vorgenommen. Verbindungen auf Port 25 werden per Redirect über Server von AOL geleitet, um diese dort auf Malware zu überprüfen. Nutzern von Webmail-Diensten kann dies aber unter Umständen Probleme bereiten. AOL ist damit aber nicht allein.

Microsoft, PayPal, eBay und Visa unterstützen Phish Report Network. Um die Gefahr von Phishing-Angriffen zu senken, wurde mit dem Phish Report Network anlässlich der RSA-Konferenz in San Francisco eine zentrale Meldestelle für Phishing-Angriffe eröffnet. Das von dem US-Sicherheitsunternehmen WholeSecurity betriebene Netzwerk wird von Microsoft, PayPal, eBay und Visa unterstützt, weitere Firmen können sich daran beteiligen.

Hersteller von Kopiersoftware drängt auf Richtigstellung und Schadensersatz. Der Hersteller von Kopiersoftware für CDs und DVDs, SlySoft, hat den Bundesverband der Phonographischen Wirtschaft und die Deutsche Landesgruppe der IFPI als Vertreter der deutschen Musikindustrie abgemahnt. SlySoft wirft IFPI-Pressesprecher Dr. Hartmut Spiesecke vor, in einer Presseerklärung unwahre Tatsachenbehauptungen aufzustellen. Dabei geht es um die Pressemitteilung, in der die IFPI ihrerseits die Abmahnung von Heise angekündigt hat.

Innenminister nimmt Browserhersteller in die Pflicht. Bundesinnenminister Otto Schily (SPD) hat Softwarehersteller und Webseitenbetreiber dazu aufgefordert, Internetnutzer besser vor Kriminellen zu schützen. Mit Blick auf die ständig steigende Zahl von Betrugsversuchen beim Online-Banking rief Schily Banken und andere Anbieter sicherheitskritischer Online-Dienstleistungen auf, enger als bisher mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenzuarbeiten.

McAfee: Hacker sind out, IT-Söldner sind in. McAfee kommt in einer aktuellen Studie zur Online-Kriminalität zu alarmierenden Ergebnissen. Dem Papier zufolge organisieren sich Kriminelle bei Internetverbrechen immer besser und kaufen auch gezielt Know-how dafür ein.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat soeben die inoffiziellen Update-Pakete für Windows 2000 sowie XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode. In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Internationalen Pharmazie-Gaunern soll das Handwerk gelegt werden. Der US-Hersteller des Potenzmittels Viagra und Microsoft haben parallel Klagen gegen zwei international agierende Spam-Zirkel eingereicht, die Websites betreiben, von denen aus sie illegale "generische" Viagra-Pillen verkaufen. Den Klagen gingen siebenmonatige Ermittlungen der Unternehmen voraus, die zum Ziel hatten, die Medikamentenschieber und die Spammer ausfindig zu machen.

Sicherheitsloch gestattete Ausführung von Programmcode. Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Update-Sperre für Windows-Raubkopien noch auf freiwilliger Basis. Wie angekündigt, hat Microsoft nun auch für deutsche Downloads eine freiwillige Überprüfung der Gültigkeit der Windows-Lizenz bereitgestellt. Updates und Patches für Windows 2000 und XP werden künftig immer mit einer solchen Überprüfungsmöglichkeit ausgerüstet. Noch im Jahr 2005 sollen solche Updates nur noch Besitzern einer gültigen Windows-Lizenz zugänglich gemacht werden. Ausgenommen hiervon werden jedoch sicherheitsrelevante Patches für die beiden Betriebssysteme.

Yahoo-Toolbar für Firefox derzeit nur auf Windows-Systemen lauffähig. Yahoo hat seine für den Internet Explorer schon lange erhältliche Toolbar nun auch für den Mozilla-Browser Firefox veröffentlicht. Nun lassen sich zahlreiche Funktionen aus der für den Internet Explorer schon länger erhältlichen Yahoo-Toolbar auch mit Firefox nutzen. Die Yahoo-Toolbar für Firefox ist derzeit als Beta-Version nur in einer Windows-Version erhältlich.

Auch Sammel-Update für MacOS X 10.3 erhältlich. Apple hat ein Update auf MacOS X 10.3.8 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das einige kleine Verbesserungen bringt. Das Update umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Patches und steht in einer Desktop- und Server-Ausführung bereit.

Mediendatenbank in neuer Version. Canto hat die Veröffentlichung von Canto Cumulus 6.5 angekündigt. Die Mediendatenbank soll um erweiterte Mechanismen zur Benutzer-Authentifizierung, verbesserte Workflow-Funktionalität, Präsentationsfunktionen und Funktionen für eine leichtere Handhabung der Medien ergänzt worden sein.

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2. Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

13 Länder arbeiten bei Spam-Bekämpfung zusammen, Deutschland nicht dabei. Die Behörden von 13 europäischen Ländern wollen künftig bei der Bekämpfung von Spam zusammenarbeiten. Dazu wurde ein Informationsaustausch und die grenzüberschreitende Verfolgung von Beschwerden vereinbart. So sollen die Urheber von Spam in Europa leichter ermittelt und verfolgt werden können. Deutschland ist nicht dabei.

Microsoft will Sybari Software übernehmen. Wie Microsoft bekannt gab, will das Unternehmen die Firma Sybari Software Inc. übernehmen, die im Markt von Antiviren-Lösungen für Unternehmenskunden aktiv ist. Mit Hilfe von Sybari-Produkten werden zahlreiche Messaging- und Collaboration-Server vor Wurm- oder Virenangriffen geschützt. Auch die Spam-Abwehr fällt in das Aufgabengebiet der Sybari-Produkte.

Angreifer nutzen offenbar Sicherheitslücke in AWStats. Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

Software soll persönliche Daten in Logfiles finden. Mit dem Logfinder hat die Electronic Frontier Foundation (EFF) jetzt eine Software vorgestellt, mit der die Sammlung unnötiger personenbezogener Daten reduziert werden kann. Dabei richtet sich die Software an Administratoren, denen sie Hilfestellung geben soll.

Sicherheitslücken bedeuten keine große Gefahr. Der Sicherheitsexperte Michael Krax hat eine Reihe eher ungefährlicher Sicherheitslücken in den Windows-Versionen von Firefox und Mozilla entdeckt, worüber Angreifer Programmcode einschleusen, ausführen oder unbemerkt die Konfiguration des Browsers verändern können. Das Mozilla-Team hat die Sicherheitslecks bereits beseitigt, allerdings bislang noch keine Final-Versionen der Applikationen veröffentlicht, worin die Probleme behoben wurden.

EU-Kommissarin Reding übernimmt Schirmherrschaft. Der heutige 8. Februar ist der diesjährige "Safer Internet Tag". In 27 Ländern in Europa und darüber hinaus stellen die nationalen Partner der Europäischen Union im Verbund "Insafe" mit einer Reihe von Aktivitäten vor Ort die Medienkompetenzförderung zur Sicherheit im Internet für alle Nutzer, insbesondere für Kinder und Jugendliche, in den Mittelpunkt. An diesem Tag wird auch das Internetportal www.saferinternet.org der Europäischen Union freigeschaltet.

Fehler in der Implementierung der International Domain Names (IDN). Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

MailWasher Server 2.0.1 unter GPL und FPL veröffentlicht. Die Firma Firetrust hat ihre Anti-Spam-Software "MailWasher Server" Ende Janaur als Open Source unter der GPL sowie einer modifizierten Mozilla Public License (MPL) veröffentlicht. Die Software bietet ein Quarantäne-Management mit einem Web-Interface an.

Gesetz sei "verfassungswidrig". Die Praxis der Gebühreneinzugszentrale (GEZ), persönliche Daten potenzieller Schwarzseher von Adresshändlern einzukaufen, stößt auf immer größere Bedenken. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert kritisierte eine Passage des neuen Rundfunkänderungsstaatsvertrags, die dieses Vorgehen erlaubt, als "schlicht verfassungswidrig".

Opera 7.54u2 unterbindet Phishing-Trick. Mit einem zweiten Sicherheits-Update für Opera 7.54 schließt der norwegische Browser-Hersteller zwei Sicherheitslöcher und umgeht einen im Dezember 2004 bekannt gewordenen Phishing-Trick. Mit Hilfe dieses Tricks konnten Angreifer den Inhalt von Pop-Up-Fenstern manipulieren und sich so womöglich Zugriff auf vertrauliche Informationen verschaffen.

Angreifer können Administrationsrechte erlangen. Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Vorabinformationen zum Patch-Day am 8. Februar 2005. Wie seit kurzem üblich, gab auch Microsoft für den Monat Februar vorab bekannt, welche Sicherheits-Patches am Patch-Day dieses Monats veröffentlicht werden. Demnach sollen mindestens zehn Sicherheitslücken in Windows behoben werden, die zum Teil als gefährlich eingestuft werden.

Optimiert für Enterprise Grid Computing. Oracle hat die Verfügbarkeit des Oracle Application Servers 10g Release 2 bekannt gegeben. Schwerpunkt der neuen Version ist die weitergehende Unterstützung von Service Oriented Architectures (SOA) sowie Enterprise Grid Computing zusammen mit Verbesserungen bei Business Integration, Business Intelligence, Identity Management, Enterprise Portal, Mobile, RFID und J2EE-Komponenten.

Bropia-Wurm schleust weiteren Wurm ein. Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Microsoft legt neue Sicherheitsinitiative auf. In Prag hat Microsofts Chief Software Architect Bill Gates eine neue Sicherheitsinitiative vorgestellt, wonach Landesregierungen künftig über Sicherheitsthemen informiert werden, bevor der Rest der Welt davon erfährt. Dazu müssen die Regierungen an Microsofts "Security Cooperation Program" (SCP) teilnehmen.

Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden? Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Kommission soll neuen Vorschlag zur umstrittenen Richtlinie vorlegen. Der Rechtsausschuss (JURI) des Europäischen Parlaments hat sich mit großer Mehrheit für einen Neustart des Verfahrens zur Softwarepatentrichtlinie ausgesprochen. Damit wird der Europäischen Kommission nahe gelegt, das Parlament erneut mit der Softwarepatentrichtlinie zu beschäftigen.

Verbesserter Schutz für Kommunikationsdienste angekündigt. Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

Verbesserte Sicherheitsfunktionen sollen Wurm- und Viren-Angriffe verhindern. Mit SymbianOS 9 wurde eine neue Version des Smartphone-Betriebssystems vorgestellt, das mit erweiterten Multimedia-Funktionen sowie verbesserten Wartungsmöglichkeiten ausgestattet ist. Außerdem wurden die integrierten Sicherheitsfunktionen optimiert, um die Gefahr durch Viren oder Würmer zu verringern.

Microsoft hält Integration eines Virenscanners für denkbar. Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.

Wohnen mit moderner Technik im Zentrum der Hauptstadt. Im Zentrum Berlins, zwischen Potsdamer Platz und dem Museum für Kommunikation, laufen derzeit die letzten Vorbereitungen für die Eröffnung des T-Com-Hauses. Hier will die Telekom mit Partnern die Tür in eine neue Welt des Wohnens aufstoßen und moderne Kommunikations- und Haustechnologie demonstrieren. Interessierte können ab April das T-Com-Haus für ein verlängertes Wochenende bewohnen.

Bringt Spiel auf die Versionsnummer 1.31. Das süddeutsche Entwicklerstudio Crytek hat für seinen erfolgreichen Shooter Far Cry einen Patch auf die Version 1.31 veröffentlicht. Damit soll ein bekannter Multiplayer-Exploit behoben werden.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Kopierschutz analoger und digitaler Inhalte soll enger zusammenrücken. Macrovision will in Sachen Kopierschutz mit Microsoft zusammenarbeiten. Die Unternehmen wollen ihre DRM-Systeme aufeinander abstimmen, so dass diese miteinander kompatibel sind. Dabei sollen vor allem digitale und analoge Inhalte enger zusammenrücken.