Security

Tools zum Reparieren von NTFS-Laufwerken enthalten. Datapol bietet die Freeware NTFS4DOS für den privaten Einsatz kostenlos zum Download an, um darüber von DOS aus ohne Einschränkung auf NTFS-Laufwerke zuzugreifen. Das soll gerade bei der Datenrettung und Wiederherstellung helfen, falls man nicht mehr ohne Weiteres Daten auf einem NTFS-Laufwerk lesen kann.

Virtual PC 2004 verträgt sich nun besser mit Windows XP SP2. Microsoft bietet ab sofort für die Windows-Version von Virtual PC 2004 ein Service Pack zum Download an, das den Einsatz verschiedener Plattformen auf dem virtuellen Rechners verbessern soll. Zudem werden damit einige Programmfehler behoben, die bislang nur als separate Downloads angeboten wurden.

Acht Windows-Sicherheitslücken bereits seit mindestens zwei Monaten bekannt. Am Patch-Day für den Monat Oktober 2004 erscheinen von Microsoft für verschiedene Windows-Versionen eine ganze Reihe von Patches, die alle nicht für das Service Pack 2 (SP2) für Windows XP benötigt werden, da diese Sicherheitslöcher bereits im Windows XP SP2 bereinigt wurden. Für andere Plattformen ließ sich Microsoft nun mehr als zwei Monate Zeit und ließ zwei Patch-Days ungenutzt verstreichen, um diese zum Teil schwer wiegenden Sicherheitslücken auch in anderen Windows-Versionen zu bereinigen.

Aktualisierung behebt eine Reihe von Fehlern in Office 2004 für MacOS X. Das Service Pack 1 für Office 2004 für MacOS X wird ab sofort von Microsoft per Software-Aktualisierung zum Download bereit gestellt. Neben zahlreichen Fehlerbereinigungen bringt das Update nur eine neue Funktion, worüber Anwender gefundene Fehler an den Hersteller übermitteln können.

Anmeldung auf Microsofts Instant-Messaging-Servern laufen wieder reibungslos. Am gestrigen 11. Oktober 2004 hatten viele Nutzer des MSN Messenger Probleme, sich bei Microsofts Instant-Mesanging-Dienst anzumelden. Vermutungen, dass die Ausfälle mit dem neu gefundenen Wurm W32.Funner zusammen hängen, haben sich hingegen nicht bestätigt. Die Ursache für die mittlerweile behobenen Probleme sind allerdings nicht bekannt.

Angreifer können Daten auf anderen Webseiten auslesen. Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

Wissenschaftler prognostiziert baldigen Einsatz intelligenter RFID-Armbanduhren. Mit Hilfe von RFID-Chips werden schon in naher Zukunft etwa Armbanduhren auf den Markt kommen, um Nutzer einerseits aktiv mit Informationen zu versorgen, aber andererseits auch ständig deren Aufenthaltsort zu überwachen. Dies jedenfalls erwartet der Computerwissenschaftler Gaetano Borriello von der Universität Washington, der einen Prototyp einer RFID-Armbanduhr auf einer Konferenz zur Allgegenwart von Computern im Alltag im englischen Nottingham zeigte.

Sicherheitsleck in allen Versionen von ASP .NET unter Microsofts IIS. Durch eine leichte Abänderung einer URL lässt sich eine sonst zwingend erforderliche Autorisierungsabfrage von ASP .NET umgehen, so dass ein Angreifer unberechtigten Zugang auf womöglich vertrauliche Informationen erhält. Das Sicherheitsloch betrifft alle Versionen von ASP .NET unter Microsofts IIS - bislang steht noch kein Patch bereit, aber Administratoren können sich durch ein spezielles Modul für ASP. NET gegen etwaige Angriffe schützen.

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten. Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Angreifer können Dateien im Download-Verzeichnis löschen. Der Mozilla-Browser Firefox enthält eine Sicherheitslücke, die es Angreifern erlaubt, Dateien im Download-Verzeichnis zu löschen. Ein entsprechendes Sicherheitsupdate steht mit Firefox 0.10.1 zum Download bereit.

Sensibilisierung der Mitarbeiter ist wesentliche Aufgabe. Unternehmen werden immer häufiger von Sicherheitsangriffen bedroht, gleichzeitig aber können sie die Attacken erfolgreicher abwehren als im Vorjahr. Grund dafür ist ein größeres Bewusstsein der Unternehmen, dass es nicht nur auf die technische Ausstattung ankommt, sondern auf die richtige Organisation der IT-Sicherheit. Dies ist das Ergebnis einer Studie, die das IT-Wirtschaftsmagazin "CIO" unter Berufung auf seine amerikanische Schwesterpublikation vorstellte.

Futuremarks Vergleichsdatenbank akzeptiert nur noch Ergebnisse der Version 1.1.0. Kaum ist der 3DMark05 erschienen, haben schon findige Tüftler eine Methode entdeckt, die Testergebnisse des 3D-Benchmarks künstlich anzuheben. Mit einem nun von Futuremark veröffentlichten Hotfix, mit dem der 3DMark05 auf die Version 1.1.0 angehoben wird, soll das Problem aus der Welt geschafft werden.

Hilfestellung bei der Erstellung von sicheren Passwörtern. Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

Krogmann/Heinen: Deutsche Spitzenposition darf nicht gefährdet werden. Deutschland nimmt nach Ansicht der Bundetagsabgeordneten Dr. Martina Krogmann, MdB (Internet-Beauftragte der CDU/CSU), und Ursula Heinen (Beauftragte für Verbraucherschutz und Lebensmittelsicherheit) eine weltweite Spitzenposition ein, die nicht zerredet oder durch überzogene gesetzliche Regelungen kaputtgemacht werden dürfe. Ihr Grundsatz: "Wir müssen die vielfältigen Chancen dieser neuen Technologie nutzen und dürfen sie nicht durch Überregulierung verhindern!"

Ortungssystem soll Handy-Telefonate und SMS- und MMS-Versender lokalisieren. Auf einer Sicherheits-Messe in Essen will die Fachhochschule Gelsenkirchen Anfang Oktober 2004 das erste "Funkdetektivsystem" zum genauen Aufspüren unerlaubter Telefonverbindungen schon beim Aufbau von Verbindungen präsentieren. Handys sind zwar verbreitet, doch ihr Gebrauch ist nicht überall erlaubt - sei es in Werkhallen, in Besprechungen oder auch auf Filmvorführungen.

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

Weniger Fehler und einige Veränderungen im Mehrspieler-Modus. Seit kurzem gibt es den ersten Patch für Doom 3. Der 3D-Shooter wird damit auf die Version 1.1 aktualisiert, auch der Dedicated Server profitiert laut id Software vom Patch.

Klagen wegen Spam- und Phishing-E-Mails eingereicht. Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

BSI ist Gastgeber der ICCC 2004. Ab dem 28. September 2004 findet in Berlin die diesjährige ICCC, die International Common Criteria Conference, statt. Diese wird gemeinsam mit der europäischen Sicherheitskonferenz ISSE (International Security Solutions Europe) unter Beteiligung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgerichtet. Die rund 800 erwarteten Teilnehmer werden im Rahmen der dreitägigen Konferenz verschiedene Aspekte aus dem Bereich der IT-Sicherheit diskutieren. Schwerpunkt der BSI-Präsentation ist die IT-Sicherheitszertifizierung.

PX-716A brennt DVD+R und DVD-R mit 16facher Geschwindigkeit. Plextor stellt mit dem PX-716A seinen ersten DVD-Brenner vor, der Double-Layer-Medien mit 4facher Geschwindigkeit beschreiben kann. Normale DVD+R- sowie DVD-R-Medien beschreibt das Gerät mit 16facher Geschwindigkeit, wofür auch 8fach-Rohlinge ausreichen sollen.

Aus fotoinside.de wird ab sofort fotoporte.de. Neben DVD-Inside.de geht Intel offenbar auch gegen den Software-Hersteller Ashampoo wegen dessen Online-Foto-Dienst fotoinside.de vor. Wie auch DVD-Inside.de erhielt Ashampoo eine entsprechende Abmahnung.

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt. Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Sicherheitslücke erlaubt Ausführung von Programmcode. Für die deutsche Version von WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch für das Command Line Support Add-On 1.1 steht nun ein deutschsprachiger Patch zur Verfügung.

Sind die neuen Sicherheitsfunktionen des WinXP SP2 Sicherheitsupdates? Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

Arbeitsgruppe MARID stellt Arbeit an Anti-Spam-Standard ein. Die um einen Standard zur Überprüfung von Mail-Absendern im Domain Name System (DNS) bemühte IETF-Arbeitsgruppe MARID gibt auf, das teilte jetzt Ted Hardie, Co-Area Director Applications der IETF, mit. Die beiden Vorsitzenden der Arbeitsgruppe seien zusammen mit dem Area Advisor zu dem Schluss gelangt, die Arbeit an dem Standard einzustellen.

SlySoft verweist auf eigens beauftragtes Rechtsgutachten. Der Softwarehersteller SlySoft hat ein Rechtsgutachten bei einer Anwaltskanzlei in Auftrag gegeben, das dem Hersteller zusichert, sein Kopierprogramm CloneCD sei in Deutschland legal. Die bei Musik-CDs verwendeten Kopierschutzmaßnahmen stellen keine wirksame technische Maßnahme dar, wie das § 95a Abs. 2 des UrhG fordert, so die Argumentation. Jedes handelsübliche Brennprogramm könne diese Musik-CDs kopieren, wenn das CD-Laufwerk die Daten auslesen kann.

Erstes Smartphone der Series 60 mit integriertem Viren-Scanner. Nokia hat mit dem 6670 ein weiteres Business-Handy mit integrierter Digitalkamera ins Angebot aufgenommen. Die Megapixel-Kamera mit ihrer Auflösung von 1.152 x 864 Bildpunkten werden die meisten Kunden im Geschäftsalltag allerdings weniger benötigen.

Seagate erstmals wieder im Retail-Bereich aktiv. Seagate will sich in Europa wieder dem Retail-Geschäft widmen und hat leise laufende, interne und externe Festplatten mit bis zu 300 GByte Speicherplatz angekündigt. Zeitgleich stellte auch Konkurrent Western Digital (WD) neue externe Festplatten mit einer Kapazität von bis zu 250 GByte vor.

Bayes-Filter unterstützt nun auch SQL-Datenbanken. Der freie Spam-Filter SpamAssassin, mittlerweile ein Apache-Projekt, ist jetzt in der Version 3.0 erschienen, die einige grundlegende Änderungen einführt. Unter anderem wurden die Module für den Bayes-Filter komplett neu geschrieben.

Spam nicht verhindern, aber auf erträgliches Maß minimieren. Der Verband der deutschen Internetwirtschaft, eco Forum e.V., hat jetzt auf seinem 2. Deutschen Anti-Spam-Kongress ein erstes White Paper zur Spam-Bekämpfung in Deutschland vorgestellt. Die Anti-Spam-Task-Force (ASTF) des Verbands empfiehlt in dem 70-seitigen Papier eine wie es heißt "minimalinvasive Strategie zur Verbesserung des Dienstes E-Mail".

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Laufwerk verspricht automatisches Backup im Hintergrund. Maxtor bringt seine externe Festplatte OneTouch, die ein vereinfachtes Backup verspricht, in einer neuen Version auf den Markt. Mit einem Knopfdruck sollen sich die wichtigsten Daten des PCs auf dem externen Laufwerk sichern lassen.

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Update-Download demnächst nur noch nach Windows-Gültigkeitsprüfung. In Microsofts Download Center wird derzeit ein Verfahren getestet, bei dem vor einem Download eines Patches oder eines Updates die Gültigkeit der Windows-Version getestet wird. In naher Zukunft wird dann ein Download nur noch möglich sein, wenn es sich bei einem installierten Windows 2000 oder XP um eine korrekt lizenzierte Version handelt. Damit will Microsoft verstärkt gegen Nutzer vorgehen, die Raubkopien von Windows verwenden - sowie verschiedene Daten sammeln.

Patch für iChat 1.0.1, 2.0 und 2.1 erschienen. Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

Mozilla 1.7.3 behebt zehn Sicherheitslecks. Für die Plattformen Windows und Linux steht ab sofort eine deutschsprachige Version der Browser-Suite Mozilla 1.7.3 zum Download bereit. Mit Mozilla 1.7.3 wurden insgesamt zehn Sicherheitslücken behoben, die zum Teil als gefährlich einzustufen sind.

Weitere Anstrengungen im Kampf gegen Spam notwendig. Auch AOL setzt auf die Anti-Spam-Technik SPF (Sender Policy Framwork) und nicht auf Microsofts Sender ID, das geht aus US-Medienberichten hervor, die AOL indirekt bestätigt hat. In einer E-Mail an die MARID-Arbeitsgruppe der IETF, die sich um eine Standardisierung einer entsprechenden Technik bemühte, kündigte AOL an, SPF bereits in Kürze einführen zu wollen.

Auch GTK+ für Angriffe mit präparierten Grafik-Dateien anfällig. Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

Benötigter Painkiller-Patch der Version 1.35 ebenfalls verfügbar. Kreative Painkiller-Fans können sich dank eines nun erschienenen Editors auch eigene Level und Mods für den gelungenen 3D-Shooter basteln. Zeitgleich haben Dreamcatcher und Entwickler People can Fly auch den Painkiller-Patch v1.35 veröffentlicht, den der Editor voraussetzt.

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme. Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Mozilla-Stiftung belohnt schwere Sicherheitslücken mit je 500,- US-Dollar. Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.