Security

Firewall auf Windows-Kernel-Ebene soll präventiv schützen. Mit einer neuen Strategie soll Zone Alarm 6.0 von vornherein die Installation von Spyware und anderen Schädlingen verhindern und nicht erst nach einem angerichteten Schaden sowie einem System-Scan die unerwünschte Software entfernen. Stattdessen soll eine Firewall auf Ebene des Betriebssystem-Kerns zur Laufzeit verdächtige Aktivitäten aufspüren, die das Betriebssystem, Anwendungen und Dateien in Mitleidenschaft ziehen würden.

Sicherheitsloch bei der Wiedergabe von MP3-Dateien. In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

Rückgang von Straftaten videoüberwachter Plätze. Bislang ging man meistens davon aus, dass die Videoüberwachung von einzelnen Plätzen die Kriminalität nur an andere Orte verdrängen würde, sie aber nicht wirksam eindämmen könnte. Dies hat sich als Trugschluss erwiesen, so der Focus unter Berufung auf interne Polizeiberichte.

Anzeige funktioniert auch ohne Strom. Fujitsu hat ein biegsames elektronisches Papier auf Basis eines Filmsubstrats entwickelt. Es zeigt farbige Bilder, ohne dass sich die Qualität der Darstellung beim Biegen des Displays ändert. Zur dauerhaften Darstellung eines Bildes bedarf es dabei keiner Stromzufuhr.

Release Candidate von Thunderbird 1.1 Alpha 2 zum Download. In Kürze wird die zweite Alpha-Version des E-Mail-Clients Thunderbird 1.1 erwartet, womit sich der geplante Erscheinungstermin der neuen Thunderbird-Version deutlich nach hinten verschiebt. Die Entwickler haben einen Release Candidate von Thunderbird 1.1 Alpha 2 bereitgestellt, der von interessierten Testern ausprobiert werden kann.

Sicherheits-Truck tourt durch Deutschland; Sicherheits-Check bei PC-Händlern. Die Initiative "Deutschland sicher im Netz" führt den zur CeBIT 2005 erprobten Sicherheits-Check für Windows-Rechner nun deutschlandweit durch und startet damit am 18. Juli 2005 in Berlin. In den folgenden Monaten ist die Initiative in mehreren deutschen Städten vor Ort, wo Computerbesitzer ihre PCs auf ausreichende Online-Sicherheit hin überprüfen lassen können. Es ist vorgesehen, diese Sicherheitsüberprüfung auch von PC-Fachhändlern vornehmen zu lassen.

Konsolidierung im Bereich IT-Sicherheit schreitet weiter voran. VeriSign schluckt den IT-Sicherheitsspezialisten iDefense für rund 40 Millionen US-Dollar, um die eigene Position im Bereich IT-Sicherheit zu stärken. Entsprechende US-Medienberichte bestätigte VeriSign Deutschland gegenüber Golem.de.

Payray verstößt nach Ansicht von Midray nicht gegen Patent DE10218729. Ende Juni 2005 hatte Andawari unter anderem Midray wegen dessen mobilen Zahlungssystems Payray abgemahnt, da dieses nach Ansicht von Andawari eines der eigenen Patente verletzt. Midray hat die Vorwürfe mittlerweile geprüft und weist die Patentverletzung nicht nur zurück, sondern droht Andawari nun seinerseits mit rechtlichen Schritten.

Bizarre Klage gegen das Internet Archive. Eine bizarre Klage hat die Firma Healthcare Advocates gegen die Anwaltskanzlei Harding, Earley, Follmer & Frailey und das Internet Archive angestrengt. Im Kern lautet der Vorwurf, Harding, Early, Follmer & Frailey hätten durch den Zugriff auf die Wayback-Machine des Internet Archive einen Kopierschutz umgangen und so gegen den Digital Millennium Copyright Act (DMCA) verstoßen.

Interessierte können Spyware-Definition mitgestalten. Die Anti-Spyware Coalition (ASC) hat eine Spyware-Definition vorgelegt, deren Inhalt von Interessierten bis Mitte August 2005 modifiziert werden kann. Damit soll eine möglichst allgemein gültige Definition des Begriffs Spyware gefunden werden. Die ASC ist ein Zusammenschluss mehrerer Organisationen und Firmen, die gemeinsam gegen Spyware vorgehen wollen.

Neue Version beseitigt Speicherfehler. Zwar ist PHP 5 seit geraumer Zeit fertig und bietet zahlreiche Vorteile gegenüber PHP 4, doch die Entwickler der freien Scriptsprache pflegen auch die 4er-Reihe weiter. Allerdings enthält PHP 4.4.0, auch wenn es die Versionsnummer anders vermuten lässt, keine neuen Funktionen.

Datenschützer Sachsen-Anhalts gegen zusätzliche Überwachungsmaßahmen. Der Landesbeauftragte für den Datenschutz, Dr. Harald von Bose, hat sich gegen eine Verschärfung von Sicherheitsgesetzen im Zuge der Londoner Anschläge ausgesprochen. Die Ereignisse eigneten sich nicht - auch nicht im Zusammenhang mit Wahlprogrammen für eine eventuell vorgezogene Bundestagswahl - für hektische Gesetzesänderungen.

Verletzung des Gesetzes über den unlauteren Wettbewerb. Das Verwaltungsgericht Köln hat das Einschreiten der Regulierungsbehörde für Telekommunikation und Post gegen die Versendung unerwünschter Werbefaxe für rechtmäßig erklärt (Az.: 11 L 765/05). Zuvor hatte ein Versender derartiger Traktate gegen diese Praxis geklagt.

Fehler blockiert laut Heise-Bericht die Prozessor-Halt-States. Glaubt man einem Bericht von Heise.de, signalisiert Windows 2000 SP4 nach Einspielen des Update Rollup 1 der CPU nicht mehr den Idle-Modus. Das Resultat: Der Prozessor wechselt nicht mehr in einen seiner Stromsparmodi und läuft auch bei Untätigkeit mit voller Leistung.

Verlust von 1.000 Arbeitsplätzen abgewendet. Die geplante Abwanderung großer Teile von AMDs Niederlassung in Dresden ist abgewendet. Das Unternehmen verpflichtete sich gegenüber Bundeskanzler Gerhard Schröder zum Verbleib in Sachsen und darf im Gegenzug einen Technologie-Transfer nach Singapur vornehmen.

Wiederholte Sicherheitsprobleme machen der Board-Software zu schaffen. Einige Web-Hoster verbannen die populäre, freie Board-Software phpBB wegen wiederholter Sicherheitsprobleme, berichtet Netcraft. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. Im Dezember hatte der Wurm Santy diverse Webseiten verunstaltet.

250.000 US-Dollar für zwei Tippgeber. Nach der Verurteilung des Urhebers des Sasser-Wurms im Prozess vor dem Landgericht Verden wird Microsoft 250.000 US-Dollar (ca. 209.290 Euro) an die Personen auszahlen, deren Hinweise im Mai 2004 zur Ermittlung des Täters geführt hatten. Nach Medienberichten handelt es sich bei den beiden Personen um Schulkameraden des Täters.

Gericht bleibt knapp unter der Forderung der Staatsanwaltschaft. Der Autor der Würmer "Sasser" und "Netsky" wurde zu einer Jugendstrafe von einem Jahr und neun Monaten verurteilt, die zur Bewährung ausgesetzt wird. Damit blieb das Gericht leicht unter dem Antrag der Staatsanwaltschaft, die eine zweijährige Jugendstrafe gefordert hatte, diese aber auch zur Bewährung ausgesetzt sehen wollte.

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern. Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Peter Schaar: "Bundesbehörden müssen jetzt tätig werden". Der Bundesrat hat heute das so genannte Informationsfreiheitsgesetz (IFG) gebilligt, das den Zugang zu Informationen des Bundes regelt. Das Gesetz kann damit am 1. Januar 2006 in Kraft treten.

Vorabinformationen zu Microsofts Patch-Day am 12. Juli 2005. Auch in diesem Monat wird Microsoft am Patch-Day mehrere Sicherheits-Patches veröffentlichen. Gemäß den Vorabinformationen stehen Sicherheits-Patches für Windows und die Office-Suite aus Redmond an. Ein Großteil der zu beseitigenden Sicherheitslöcher wird von Microsoft als kritisch eingestuft.

Bundesarbeitsgericht sieht Pflichtverletzung, drängt aber auf Einzelfallprüfung. Auch wenn der Arbeitgeber die Privatnutzung nicht ausdrücklich verboten hat, verletzten Arbeitnehmer ihre arbeitsvertraglichen Pflichten, wenn sie in großem Umfang zu privaten Zwecken im Internet surfen. Das gilt insbesondere dann, wenn der Arbeitnehmer auf Internetseiten mit pornografischem Inhalt zugreift und kann ein wichtiger Grund zur fristlosen Kündigung des Arbeitsverhältnisses sein, entschied jetzt das Bundesarbeitsgericht.

Crossfire-Master-Karten bleiben wichtig für doppelte Radeon-Leistung. Wie ATI nun angab, funktioniert der von HKEPC veröffentlichte Crossfire-Hack doch nicht so gut wie zunächst vermutet: Die erzielte Leistung ist zwar etwa die gleiche, doch werden auf normalen Radeons mit modifiziertem BIOS auf Grund des fehlenden Crossfire-Chips der Master-Karten auch nur die Hälfte der Bilder angezeigt.

Fehler wirkt sich auf zahlreiche Applikationen aus. Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

Chinesische Hardware-Website hackte Crossfire-BIOS. Auch ohne eine als Master-Grafikkarte dienende Radeon X800 oder X850 soll ATIs SLI-Konkurrent Crossfire den gekoppelten Betrieb zweier Radeon-Grafikkarten erlauben. Dies will zumindest HKEPC durch einen BIOS- und Treiber-Hack geschafft haben - selbst mit Radeon-Grafikkarten mit X700- und X300-Chips, die eigentlich nicht für den Crossfire-Betrieb gedacht sind. Nachtrag: Mittlerweile hat ATI seine erste Aussage revidiert - der Hack funktioniert doch nicht so wie erhofft.

Security-Updates sollen wieder regulär erscheinen. Das Debian-Team hat seine Probleme im Hinblick auf Sicherheits-Updates in den Griff bekommen. Künftig sollen entsprechende Updates wieder regelmäßig zur Verfügung gestellt werden, aber bereits in den letzten Tagen erschienen einige Sicherheits-Updates.

Boarding per Fingerabdruck soll ab 2006 auch mit Passagieren getestet werden. Rund 400 Lufthansa-Mitarbeiter testen ab sofort am Frankfurter Flughafen Check-In- und Boarding-Vorgänge per Fingerabdruck. Die Lufthansa hofft, die Abwicklungsprozesse am Flughafen per Biometrie sicherer, schneller und effizienter gestalten zu können und will mit dem Test erste Erfahrungswerte sammeln.

Patch für Internet Explorer erst zu einem späteren Zeitpunkt geplant. Nachdem seit dem vergangenen Wochenende Exploit-Code für eine Sicherheitslücke im Internet Explorer entdeckt wurde, bietet Microsoft nun eine Umgehung des Problems an, indem Redmonds Java Virtual Machine mit einem Update deaktiviert wird. Erst zu einem späteren Zeitpunkt will Microsoft für das Sicherheitsloch einen Patch anbieten, der dann voraussichtlich nicht gleich alle Java-Funktionen deaktiviert.

Neue Hash-Algorithmen und bessere Unterstützung aktueller Prozessoren. Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick. Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

Sicherheitslücke im Acrobat Reader 5.x erlaubt Ausführung von Programmcode. In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

London Action Plan nimmt weltweite Formen an. Vertreter der Volksrepublik China haben in einer feierlichen Zeremonie in Anwesenheit des britischen Botschafters Christopher Hum und des US-Außenhandelkommissars Jon Leibowitz eine internationale Anti-Spam-Vereinbarung unterzeichnet. Die Initiative gegen Spam nennt sich der "London Action Plan on Spam Enforcement Collaboration".

Erster Prozesstag verläuft wie erwartet. Der inzwischen 19-jährige Beschuldigte hat am heutigen 5. Juli 2005 vor dem Landgericht Verden sein schon bei der Polizei zu Protokoll gegebenes Geständnis wiederholt. Dies sagte eine Sprecherin des Gerichts in der Tagesschau.

Infrastruktur des Debian-Sicherheitssystems arbeitet derzeit nicht zuverlässig. Seit dem Release von Debian GNU/Linux 3.1 alias Sarge hat Debian Probleme mit dem Bereitstellen von Sicherheits-Updates. Schien es zunächst eher ein Frage der Organisation und mangelnder Ressourcen, mahnte der zum Debian-Security-Team gehörende Martin "Joey" Schulze nun wiederholt Probleme mit der Infrastruktur zur Bereitstellung von Sicherheits-Updates an.

claviscom bietet Software-Chipkarten, digitale Signatur und Verschlüsselung. Die Solinger claviscom Technology GmbH bietet mit SignNotes eine universelle Sicherheitslösung für Lotus Notes an. Die Software ermöglicht die Verschlüsselung und digitale Signatur sowie den Zugang per Chipkarte und soll sich mit minimalem Aufwand installieren und administrieren lassen.

Vorwurf der Datenveränderung, Computersabotage und Störung öffentlicher Betriebe. Seit 9:00 Uhr am heutigen 5. Juli 2005 verhandelt die 3. große Strafkammer des Landgerichts Verden die Strafsache gegen den Autor der Würmer Sasser und Netsky. Ihm wird Datenveränderung, Computersabotage und Störung öffentlicher Betriebe vorgeworfen.

Aktuelle Update-Funktion deckt eine Reihe von Microsoft-Applikationen ab. Ohne weitere Ankündigung hat Redmond am vergangenen Wochenende auch in Deutschland das neue Microsoft Update gestartet, das nun nicht nur Windows, sondern auch andere Microsoft-Produkte aktualisiert.

Exploit-Code für Internet Explorer im Internet aufgetaucht. Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Sophos analysiert erste Hälfte des Jahres 2005. Der Antiviren-Spezialist Sophos hat seinen Report für die Viren- und Wurmverbreitung im ersten Halbjahres 2005 vorgelegt. Demnach nimmt vor allem die Zahl der Würmer drastisch zu - zumal sich einige alte Bekannte immer noch verbreiten.

Handflächen-Erkennung mit geringer Fehlerrate. Das seit Jahren entwickelte Verfahren, die Handfläche eines Menschen anhand des einzigartigen Musters der Venen zu erkennen ist jetzt serienreif. Rund um die Welt will Fujitsu seine Technologie jetzt anbieten.

Service Pack 2 für Office 2004 und Messenger 5.0 für Mac sollen bald folgen. Microsoft Macintosh Business Unit (Mac BU) bringt mit einem nun erhältlichen Update seine Software Virtual PC auf die Version 7.0.2. Damit soll die Software auch reibungslos unter Apples neuer MacOS-X-Inkarnation 'Tiger' laufen.

"Security PASS"-Server als Hardwareschutz gegen Viren, Spam und Hacker. Mit einer besonderen Marketing-Aktion machen derzeit H+BEDV Datentechnik, eleven und godot auf sich aufmerksam. Wer einen "Security PASS"-Server der Unternehmen einsetzt und eine E-Mail bekommt, die fälschlicherweise von dem Gerät als Spam eingestuft wird, erhält für jede dieser so genannten "False Positives" 500,- Euro.

2.500 Postbank-Kunden potenziell gefährdet. Der Diebstahl von rund 40 Millionen Kreditkartendaten in den USA zieht Kreise. Als erstes deutsches Kreditinstitut tauscht nun die Postbank freiwillig die Karten der Kunden aus, die gefährdet sein könnten.