Security

Hacker-Konferenz soll nun doch genehmigt werden. Die Hacker-Konferenz "What the Hack" im niederländischen Boxtel kann nun doch stattfinden, man habe alle Misverständnisse ausräumen können, teilten die Organisatoren jetzt mit. Die internationale Konferenz war ins Wanken geraten, da der Bürgermeister der Gemeinde Boxtel das Hacker-Treffen nicht genehmigen wollte. Er sah darin eine "Gefahr für die öffentliche Sicherheit und Ordnung".

Seagate-Laufwerk kodiert Daten in Hardware. Von Seagate kommt die erste Notebook-Festplatte, die eine Verschlüsselung der Daten per Hardware ermöglicht. Das Laufwerk soll so seine Daten auch nicht preisgeben, wenn es nach einem Diebstahl in ein anderes System eingebaut wird.

Direkte Unterstützung unterschiedlicher Suchmaschinen im Internet Explorer 7. Zum kommenden Internet Explorer 7 sind neue Details zu den neuen Sicherheitsfunktionen des Browsers bekannt geworden. Bislang stand nur fest, dass der Browser in der Standardkonfiguration mit weniger Rechten ausgeliefert wird, um Angriffe von außen zu erschweren. Zudem will Microsoft unter anderem Maßnahmen ergreifen, um Phishing- und Spoofing-Angriffe über den Internet Explorer zu verhindern.

BenQ kauft Handy-Sparte von Siemens. Der taiwanesische Konzern BenQ übernimmt das gesamte Siemens-Mobiltelefongeschäft mit mehr als 6.000 Mitarbeitern weltweit, gab Siemens offiziell bekannt. Hauptsitz des Geschäfts soll aber weiterhin München sein. Siemens beteiligt sich im Gegenzug in kleinem Rahmen an BenQ.

Thunderbird 1.1 mit verbesserter Rechtschreibkorrektur und Phishing-Schutz. Kurz nachdem die erste Alpha-Version von Firefox 1.1 erschienen ist, steht nun auch die erste Alpha von Thunderbird 1.1 für Entwickler zum Ausprobieren bereit. Wie bereits bei Firefox, so ist auch Thunderbird auf keinen Fall für den Produktiveinsatz oder für Endanwender gedacht. Zu den wesentlichen Neuerungen zählt ein integrierter Phishing-Schutz sowie eine verbesserte Rechtschreibkorrektur.

Besitzer von Mainboards der A8V-E-Serie haben Pech. Der Hersteller Asus hat eine Liste seiner zu AMDs Dual-Core-Prozessor Athlon64 X2 kompatiblen Mainboards veröffentlicht. Bevor man bestehende Boards allerdings mit einem X2 nutzen kann, muss gegebenenfalls per Asus LiveUpdate ein Firmware-Upgrade mit einem Single-Core-Prozessor vorgenommen werden.

Keine Speicherung der biometrischen Daten in einer Zentraldatei. Bundesinnenminister Otto Schily (SPD) hat in Berlin den neuen Reisepass mit biometrischen Merkmalen vorgestellt. Damit führt Deutschland als einer der ersten EU-Staaten den EU-Reisepass ein. Die Ausgabe der neuen biometriegestützten Reisepässe soll ab dem 1. November 2005 beginnen. Die Reisepässe werden einen Chip enthalten, in dem zunächst ein digitales Foto gespeichert wird.

OpenSSH 4.1 und Portable OpenSSH 4.1p1 beseitigen einige kleine Fehler. Die freie SSH-Implementierung OpenSSH ist in einer neuen Version erschienen. Die Version 4.1 ist allerdings ein reines Bugfix-Release, das keine neuen Funktionen mitbringt.

Vorbereitungshandlung zum Betrug soll strafbar werden. Zu der neuen Phishing-Attacke auf Kunden der Deutschen Bank erinnerte die Internetbeauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann daran, dass Phishing-E-Mails hier zu Lande als Vorbereitungshandlung für einen (Computer-)Betrug immer noch nicht strafbar sind. Erst wenn die geklauten Daten missbraucht werden, können die Strafverfolgungsbehörden aktiv werden. Dies solle geändert werden.

Schaar will Schutz personenbezogener Daten im Grundgesetz verankern. Aus Anlass der Ratifizierung der EU-Verfassung hat der Bundesbeauftragte für den Datenschutz, Peter Schaar, gefordert, dass der Schutz personenbezogener Daten im Grundgesetz ausdrücklich verankert wird. Entsprechende Datenschutz-Artikel sind Bestandteil der geplanten EU-Verfassung und sollten auch in das Grundgesetz übernommen werden.

MSN Postmaster und Smart Network Data Services gegen Spam. Microsoft bietet ab sofort mit "MSN Postmaster" und "Smart Network Data Services" zwei neue Dienste an, die helfen sollen, Spam zu vermeiden. Während die Website MSN Postmaster Informationen für E-Mail-Versand und Spambekämpfung enthält, bietet das Smart Network Data Services Informationen zur Charakteristik der an Hotmail gesendeten E-Mails sowie aus welchen Netzen diese kommen und wie Spam-Filter auf die E-Mails reagieren.

CipherTrust zählt im Mai rund 172.009 neue Zombies pro Tag. Das auf E-Mail-Sicherheit spezialisierte Unternehmen CipherTrust informiert mit dem ZombieMeter in Echtzeit über die Aktivität von Zombie-Netzen, also Netzen von gekaperten und zum Spam-Versand missbrauchten Rechnern.

FFII-Berichterstattung soll falsche Tatsachenbehauptungen enthalten. Der Geschäftsführer der streitbaren Leipziger Firma Nutzwerk geht mit einer Abmahnung gegen die Softwarepatent-Kritiker des Fördervereins für eine Freie Informationelle Infrastruktur e.V. (FFII) und dessen Vorsitzenden Hartmut Pilch vor. Ihm sind einzelne Aussagen auf den Seiten des FFII ein Dorn im Auge.

Landgericht Hamburg untersagt Google die Nutzung der E-Mail-Domain gmail.com. In Deutschland erwirkte Daniel Giersch gegen Google eine einstweilige Verfügung, wonach dem Suchmaschinenbetreiber untersagt wird, die Bezeichnung "Gmail" für den E-Mail-Dienst zu verwenden. Deutschen Nutzern darf Google vorläufig auch keine E-Mail-Adressen mit der Kennung gmail.com zur Verfügung stellen, entschied das Landgericht Hamburg.

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf. Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.

Ultrastar 15K147 unterstützt Serial-Attached-SCSI und 4-GBit/s-Fibre-Channel. Hitachi beginnt mit der Produktion der High-End-Festplatte Ultrastar 15K147. Diese arbeitet mit 15.000 Umdrehungen pro Minute und verfügt über ein SAS-Interface (Serial Attached SCSI) sowie Fibre-Channel-Interface mit 4 GBit/s (4GFC). Sie soll aber auch für Ultra320 SCSI zu haben sein.

Angreifer konnten Zugriff auf vertrauliche Daten erhalten. Wie das Softwareunternehmen Finjan Software mitteilte, habe es ein Sicherheitsleck in Microsofts Webseite zur neuen Xbox www.xbox360.com entdeckt, das mittlerweile geschlossen wurde. Über die Sicherheitslücke hätten demnach Angreifer vertrauliche Daten ausspionieren können.

Netcraft Toolbar soll Betrugsversuche durch Phishing abwehren. Nachdem der britische Internetdienstleister Netcraft schon seit einiger Zeit eine Anti-Phishing-Toolbar für Microsofts Internet Explorer zum Download anbietet, steht nun eine spezielle Version für den Mozilla-Browser Firefox bereit. Auch die Firefox-Version der Netcraft Toolbar wird kostenlos angeboten und soll Betrugsversuche durch Phishing-Angriffe abwehren.

Add-On Resurrection of Evil ab Doom 3 Version 1.3 auch unter Linux nutzbar. Für id Softwares Shooter Doom 3 wurde ein Update auf die Versionsnummer 1.3 veröffentlicht, außerdem wurde das zugehörige Mod-SDK entsprechend aktualisiert. Linux-Nutzer können ab der Doom-3-Version 1.3 endlich auch das - in Deutschland nicht erschienene - Add-On Resurrection of Evil spielen.

Unfreiwilligen Spam-Versendern soll der Hahn zugedreht werden. Die US-Wettbewerbsaufsicht Federal Trade Commission (FTC) will zusammen mit 35 Partnern aus den Regierungen von 20 Ländern gegen "Spam Zombies" vorgehen, also gegen mit Würmern und Viren befallene Heim-PCs, die zum Versand von Spam missbraucht werden. Mit der Möglichkeit, Spam durch diese so genannten Bot-Netze von Zombie-Rechnern zu routen, können Spammer den Ursprung ihrer E-Mails verschleiern.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Wie nun bekannt wurde, geistert bereits seit mehreren Wochen Software durch das Internet, womit man die Update-Sperre für nicht lizenzierte Windows-Versionen umgehen kann. Die Software überträgt dazu Informationen von einer lizenzierten Windows-Version auf ein nicht lizenziertes Windows, um den Microsoft-Mechanismus zu umgehen.

US-Lebensmittelkonzern sichert sich erweitertes Markenrecht. Über das US-Patent- und Markenamt hat sich ein US-Lebenmittelkonzern die Bezeichnung "Spam" für herunterladbare Software schützen lassen. Der US-Konzern Hormel Foods könnte damit Anbieter von Anti-Spam-Software verklagen, wenn diese gegen die Namensrechte verstoßen.

NAND-Flash statt Festplatte für Notebooks. Samsung hat eine so genannte Solid State Disk (SSD) im 2,5-Zoll-Format für PCs und Notebooks vorgestellt. Statt rotierender Scheiben kommt dabei Flash-Speicher zum Einsatz, was einen deutlich geringeren Stromverbrauch verspricht. Samsung will die SSDs mit Kapazitäten von bis zu 16 GByte liefern können.

Sober.P findet keinen neuen Programmcode auf den betreffenden Domains. Eine befürchtete Mutation des Wurms Sober.P wird vorerst nicht eintreten. Seit dem Pfingstwochenende sorgte eine durch Sober.P ausgelöste Welle rechter Spam-Propaganda vor allem bei zahlreichen deutschen Nutzern für überfüllte Postfächer. Am heutigen 23. Mai 2005 endet zwar der Spam-Versand, aber nun versucht der Wurm, Programmcode nachzuladen - bisher allerdings ohne Erfolg.

Bürgermeister will Hacker-Treffen nicht genehmigen. Die internationale Hacker-Konferenz "What The Hack", die im Juli 2005 in den Niederlanden stattfinden soll, gerät ins Wanken. Der Bürgermeister der Gemeinde Boxtel will das internationale Hacker-Treffen nicht genehmigen, da er in der Veranstaltung eine "Gefahr für die öffentliche Sicherheit und Ordnung" sieht, meldet der Chaos Computer Club, einer der Mitveranstalter der Hacker-Konferenz.

Trojanisches Pferd lädt am Montag neuen Programmcode. Seit dem Pfingstwochenende sorgt eine Welle rechter Spam-Propaganda nach wie vor für überfüllte Postfächer. Wenn es nicht die Spam-Nachrichten selbst sind, verursachen die Rückläufer á la "Delivery Failure" eine entsprechende Netzlast. Dieser Spuk wird am Montag, dem 23. Mai 2005, endlich ein Ende finden, allerdings könnte dann ein neuer Angriff bevorstehen.

Sicherheits-Update für MacOS X 10.4 Server erschienen. Einige Tage nachdem ein umfangreiches Sicherheits-Update für MacOS X 10.4 alias Tiger erschienen ist, hat Apple nun auch ein Update für die Server-Ausführung veröffentlicht. Durch dieses Update wird das Sicherheitsleck bei der automatischen Einspielung von Widgets in das Dashboard endgültig geschlossen.

Offener Passport-Nachfolger soll Single-Sign-on im Internet ermöglichen. Ende Mai 2005 veröffentlicht Microsoft die Vorschauversion einer unter dem Code-Namen InfoCard entwickelten Software, welche die Webnutzung erleichtern und sicherer machen soll, denn an die Stelle unzähliger Benutzernamen und Kennwörter für verschiedene Webdienste tritt ein einziges Login. Anders als Passport Network speichert InfoCard die Daten auf dem Rechner des Anwenders und nicht auf Microsoft-Servern.

Wettbewerbszentrale beanstandet "Fiktion der schweigenden Zustimmung". T-DSL-Bestandskunden, die einen Zeit- oder Volumentarif von T-Online nutzen, haben vor einiger Zeit per E-Mail eine Ankündigung zur Vertragsänderung von T-Online erhalten, wonach die Kündigungsfristen ab Juli auf ein Jahr verlängert werden sollen. Dieses Verhalten wurde von der Zentrale zur Bekämpfung des unlauteren Wettbewerbs zum Anlass genommen, T-Online abzumahnen.

Browser nutzt wahlweise Rendering Engine von Firefox oder Internet Explorer. Basierend auf Firefox bietet AOL ab sofort die fertige Version von Netscape 8 kostenlos für die Windows-Plattform mit einer neu gestalteten Oberfläche zum Download an. In Netscape 8 kann als Besonderheit wahlweise die Gecko-Rendering-Engine aus Firefox oder die Rendering Engine vom Internet Explorer verwendet werden. Mit entsprechenden Sicherheitsfunktionen soll Netscape 8 zudem das Surfen im Internet sicherer machen.

Student entwickelt theoretisches Angriffs-Szenario. Intels HyperThreading-Technologie lässt sich auf einem Server missbrauchen, um Passwörter oder RSA-Keys abzufangen. Dies geht aus einem "Proof-of-Concept" des Angriffs hervor, den ein 23-jähriger Student entwickelt hat. Damit die Attacke funktioniert, muss man jedoch schon vollen Zugriff auf den Server haben.

Erstes Update für MacOS X 10.4. Ein paar Wochen nach dem Erscheinen von MacOS X 10.4 alias Tiger hat Apple nun ein Update veröffentlicht, mit dem eine Reihe von Programmfehlern beseitigt wird. Außerdem werden einige Verbesserungen an dem Betriebssystem und den darin enthaltenen Applikationen vorgenommen.

Grenzüberschreitende Datenweitergabe geplant. Ein Fünf-Länder-Abkommen zur grenzüberschreitenden Kooperation bei der inneren Sicherheit, über das am Mittwoch, dem 18. Mai 2005 im Kabinett abgestimmt werden soll, ist bei der Grünen-Fraktion auf Kritik gestoßen. Das Übereinkommen zwischen Deutschland, Belgien, Luxemburg, den Niederlanden und Österreich sieht einen umfangreichen Austausch von Daten der nationalen Sicherheitsbehörden und die grenzüberschreitende Polizeizusammenarbeit in den Bereichen Terrorismus, Verbrechensbekämpfung und illegale Migration vor.

Sober.q verursacht große Spam-Welle zu Pfingsten. Ein Flut von E-Mails mit Nazi-Propaganda in deutscher Sprache überschwemmte am Pfingstwochenende die Postfächer vieler E-Mail-Nutzer. Schuld ist offenbar eine Neuauflage des Sober-Wurms.

Interner Test vom Abo-Dienst Windows OneCare läuft. Mit einem speziellen Abo-Dienst will Microsoft künftig Windows-Systeme sicherer machen und vor Internetangriffen schützen. Zu dem Sicherheits-Service Windows OneCare gehört eine Backup-Lösung und es stehen verschiedene Werkzeuge bereit, um etwa Dateien zu reparieren oder die Festplatte aufzuräumen. Mit diesem Schritt will Microsoft dafür sorgen, dass durchschnittliche PC-Nutzer auf einfache Art und Weise ihre Windows-Systeme "gesund" halten können.

Aktuelle Mozilla-Version behebt Sicherheitslücken. Nachdem am gestrigen 12. Mai 2005 einige Sicherheitslücken in Firefox und Mozilla behoben wurden, steht nun die Mozilla-Suite in der aktuellen Version 1.7.8 auch in deutscher Sprache für alle Plattformen zum Download bereit. Der aktuelle Firefox 1.0.4 erschien gestern bereits kurz nach der englischsprachigen Version auch in deutscher Ausführung.

Studie soll Überblick zur Entwicklung individueller Antispam-Strategie geben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will IT-Verantwortlichen mit der Studie "Antispam-Strategien - Unerwünschte E-Mails erkennen und abwehren" einen Überblick über alle Aspekte zur Entwicklung einer individuellen Antispam-Strategie an die Hand geben.

Aktuelle Firefox- und Mozilla-Versionen schließen mehrere Sicherheitslücken. Mit Firefox 1.0.4 wurde das bereits angekündigte Sicherheits-Update für den Browser veröffentlicht, womit ein Anfang der Woche entdecktes Sicherheitsloch in der Software beseitigt wird. Darüber hinaus wurden mit der aktuellen Version weitere Sicherheitslücken geschlossen, die auch in Mozilla zu finden sind, so dass für die Browser-Suite ebenfalls ein Update bereitsteht.

Dateivorschau verhilft Angreifern zu umfassender Kontrolle. Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

AppArmor von Immunix wird zu Novell AppArmor. Novell übernimmt mit Immunix einen Spezialisten für Linux-Sicherheitslösungen. Immunix zeichnet unter anderem für AppArmor verantwortlich, ein Applikationssicherheitssystem für Linux, das künftig unter dem Namen "Novell AppArmor powered by Immunix" angeboten werden soll.

BSI soll künftig stärkere Rolle als bisher spielen. Bundesinnenminister Otto Schily (SPD) kündigte anlässlich der Eröffnung des 9. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik in Bad Godesberg einen "Nationalen Plan zum Schutz der Informationsinfrastrukturen in Deutschland" an.

Neue iTunes-Version erhielt einige Neuerungen. In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

RSA200 zerlegt. Forscher der Universität Bonn und des Centrum voor Wiskunde en Informatica (CWI) aus den Niederlanden haben mit Rechnerunterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen neuen Weltrekord im Faktorisieren aufgestellt: die Zerlegung der Zahl RSA200.