Security

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern. Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Peter Schaar: "Bundesbehörden müssen jetzt tätig werden". Der Bundesrat hat heute das so genannte Informationsfreiheitsgesetz (IFG) gebilligt, das den Zugang zu Informationen des Bundes regelt. Das Gesetz kann damit am 1. Januar 2006 in Kraft treten.

Fehler wirkt sich auf zahlreiche Applikationen aus. Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

Chinesische Hardware-Website hackte Crossfire-BIOS. Auch ohne eine als Master-Grafikkarte dienende Radeon X800 oder X850 soll ATIs SLI-Konkurrent Crossfire den gekoppelten Betrieb zweier Radeon-Grafikkarten erlauben. Dies will zumindest HKEPC durch einen BIOS- und Treiber-Hack geschafft haben - selbst mit Radeon-Grafikkarten mit X700- und X300-Chips, die eigentlich nicht für den Crossfire-Betrieb gedacht sind. Nachtrag: Mittlerweile hat ATI seine erste Aussage revidiert - der Hack funktioniert doch nicht so wie erhofft.

Security-Updates sollen wieder regulär erscheinen. Das Debian-Team hat seine Probleme im Hinblick auf Sicherheits-Updates in den Griff bekommen. Künftig sollen entsprechende Updates wieder regelmäßig zur Verfügung gestellt werden, aber bereits in den letzten Tagen erschienen einige Sicherheits-Updates.

Boarding per Fingerabdruck soll ab 2006 auch mit Passagieren getestet werden. Rund 400 Lufthansa-Mitarbeiter testen ab sofort am Frankfurter Flughafen Check-In- und Boarding-Vorgänge per Fingerabdruck. Die Lufthansa hofft, die Abwicklungsprozesse am Flughafen per Biometrie sicherer, schneller und effizienter gestalten zu können und will mit dem Test erste Erfahrungswerte sammeln.

Patch für Internet Explorer erst zu einem späteren Zeitpunkt geplant. Nachdem seit dem vergangenen Wochenende Exploit-Code für eine Sicherheitslücke im Internet Explorer entdeckt wurde, bietet Microsoft nun eine Umgehung des Problems an, indem Redmonds Java Virtual Machine mit einem Update deaktiviert wird. Erst zu einem späteren Zeitpunkt will Microsoft für das Sicherheitsloch einen Patch anbieten, der dann voraussichtlich nicht gleich alle Java-Funktionen deaktiviert.

Neue Hash-Algorithmen und bessere Unterstützung aktueller Prozessoren. Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

Erster Prozesstag verläuft wie erwartet. Der inzwischen 19-jährige Beschuldigte hat am heutigen 5. Juli 2005 vor dem Landgericht Verden sein schon bei der Polizei zu Protokoll gegebenes Geständnis wiederholt. Dies sagte eine Sprecherin des Gerichts in der Tagesschau.

Infrastruktur des Debian-Sicherheitssystems arbeitet derzeit nicht zuverlässig. Seit dem Release von Debian GNU/Linux 3.1 alias Sarge hat Debian Probleme mit dem Bereitstellen von Sicherheits-Updates. Schien es zunächst eher ein Frage der Organisation und mangelnder Ressourcen, mahnte der zum Debian-Security-Team gehörende Martin "Joey" Schulze nun wiederholt Probleme mit der Infrastruktur zur Bereitstellung von Sicherheits-Updates an.

claviscom bietet Software-Chipkarten, digitale Signatur und Verschlüsselung. Die Solinger claviscom Technology GmbH bietet mit SignNotes eine universelle Sicherheitslösung für Lotus Notes an. Die Software ermöglicht die Verschlüsselung und digitale Signatur sowie den Zugang per Chipkarte und soll sich mit minimalem Aufwand installieren und administrieren lassen.

Vorwurf der Datenveränderung, Computersabotage und Störung öffentlicher Betriebe. Seit 9:00 Uhr am heutigen 5. Juli 2005 verhandelt die 3. große Strafkammer des Landgerichts Verden die Strafsache gegen den Autor der Würmer Sasser und Netsky. Ihm wird Datenveränderung, Computersabotage und Störung öffentlicher Betriebe vorgeworfen.

Aktuelle Update-Funktion deckt eine Reihe von Microsoft-Applikationen ab. Ohne weitere Ankündigung hat Redmond am vergangenen Wochenende auch in Deutschland das neue Microsoft Update gestartet, das nun nicht nur Windows, sondern auch andere Microsoft-Produkte aktualisiert.

Exploit-Code für Internet Explorer im Internet aufgetaucht. Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

Sophos analysiert erste Hälfte des Jahres 2005. Der Antiviren-Spezialist Sophos hat seinen Report für die Viren- und Wurmverbreitung im ersten Halbjahres 2005 vorgelegt. Demnach nimmt vor allem die Zahl der Würmer drastisch zu - zumal sich einige alte Bekannte immer noch verbreiten.

Handflächen-Erkennung mit geringer Fehlerrate. Das seit Jahren entwickelte Verfahren, die Handfläche eines Menschen anhand des einzigartigen Musters der Venen zu erkennen ist jetzt serienreif. Rund um die Welt will Fujitsu seine Technologie jetzt anbieten.

Service Pack 2 für Office 2004 und Messenger 5.0 für Mac sollen bald folgen. Microsoft Macintosh Business Unit (Mac BU) bringt mit einem nun erhältlichen Update seine Software Virtual PC auf die Version 7.0.2. Damit soll die Software auch reibungslos unter Apples neuer MacOS-X-Inkarnation 'Tiger' laufen.

"Security PASS"-Server als Hardwareschutz gegen Viren, Spam und Hacker. Mit einer besonderen Marketing-Aktion machen derzeit H+BEDV Datentechnik, eleven und godot auf sich aufmerksam. Wer einen "Security PASS"-Server der Unternehmen einsetzt und eine E-Mail bekommt, die fälschlicherweise von dem Gerät als Spam eingestuft wird, erhält für jede dieser so genannten "False Positives" 500,- Euro.

2.500 Postbank-Kunden potenziell gefährdet. Der Diebstahl von rund 40 Millionen Kreditkartendaten in den USA zieht Kreise. Als erstes deutsches Kreditinstitut tauscht nun die Postbank freiwillig die Karten der Kunden aus, die gefährdet sein könnten.

Große Patch-Sammlung von Microsoft. Das Service Pack 4 für Windows 2000 ist mittlerweile seit zwei Jahren erhältlich, danach behob Microsoft noch zahlreiche Fehler des Betriebssystems. Mit dem Update Rollup 1 getauften Paket bietet Microsoft nun eine Sammlung aller wichtigen Updates, die seit dem Erscheinen des Service Pack 4 im Juni 2003 bis zum 30. April 2005 veröffentlicht wurden.

Friedemann Mattern: Internet der Dinge nicht den Informatikern überlassen. Bedenken gegenüber biometrischen Pässen, RFID-Technologie und Teleüberwachung, geäußert etwa von Datenschützern, sind Angstmacherei, auf die man nicht hereinfallen sollte, sagte Bundesinnenminister Otto Schily beim Symposium "Computer in der Alltagswelt - Chancen für Deutschland" in Berlin. Die genannten Technologien dienten nicht dazu, Bürger zu überwachen oder zu unterdrücken, sondern ihre Sicherheit zu erhöhen.

Firewall, IDS und VPN in einem Paket. Mandriva, vormals Mandrake, hat seine Multi Network Firewall (MFN) in der Version 2 veröffentlicht. Das Infrastruktur- und Sicherheitssystem umfasst Firewall, IDS (Intrusion Detection System) und VPN-Funktionen (Virtual Private Network), die sich über ein Web-Interface verwalten lassen.

Package Installer muss nicht mehr jedes Mal heruntergeladen werden. Zumindest unter Windows XP soll die Update-Routine für das Betriebssystem nun schneller werden. Statt jedes Mal den Installer neu aus dem Internet zu laden, wird er nun per Update permanent installiert, was vor allem schmalbandig angebundenen Windows-Nutzern einiges an Wartezeit erspart.

Offenbar technische und organisatorische Probleme bei Debian. Seit dem Release von Debian GNU/Linux 3.1 alias Sarge sind für die Linux-Distribution keine Sicherheits-Updates erschienen, obwohl es einige Sicherheitslöcher zu stopfen gilt. Ganz offenbar hat das Debian-Security-Team derzeit erhebliche Probleme, denn obwohl es im Prinzip aus fünf Personen besteht, scheint sich nur Martin "Joey" Schulze der Sache ernsthaft zu widmen. Auf Grund der Vorbereitungen zum LinuxTag blieb diesem aber nicht genug Zeit.

Gefälschte Schmuck- und Lederwaren von Joop! verkauft. Einer Ermittlungsgruppe der Magdeburger Polizei ist ein Schlag gegen die bandenmäßige Produktpiraterie gelungen, so der Spiegel. Am vergangenen Mittwoch durchsuchten Fahnder und Staatsanwälte 14 Büros und Wohnungen in acht deutschen Städten.

PB6240 mit XGA-Auflösung von 1.024 x 768 Pixeln. BenQ will mit dem PB6240 ab Mitte Juni einen Business-Projektor im unteren Preissegment auf den Markt bringen, der eine Helligkeit von 2.700 ANSI-Lumen erreicht. Zudem soll das Gerät mit 31 dB im ECO-Modus recht leise sein.

Angreifer können Programmcode bei der Wiedergabe von Multimediadateien ausführen. In etlichen Versionen des RealPlayer stecken schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. In zwei Fällen genügt es bereits, ein Opfer dazu zu bewegen, eine manipulierte AVI- oder RealMedia-Datei mit dem Real Player zu öffnen, um ein fremdes System zu kontrollieren. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Vertrauen in Internetsicherheit gesunken. Gartner hat die Ergebnisse einer US-Studie zum Thema "Phishing" veröffentlicht. Demnach haben viele Internetnutzer durch Berichte über verloren gegangene Kundendaten und unerlaubten Zugriff auf persönliche Daten wie etwa beim Home Banking das Vertrauen in Onlinegeschäfte verloren.

Update behebt weitere Fehler im Tungsten T5. Kurz nachdem palmOne endlich einen Patch für den Treo 650 veröffentlicht hatte, womit das Speicherschwund-Problem behoben wurde, ist nun auch ein entsprechender Patch für den Tungsten T5 erschienen. Damit steht dem Anwender nun auch im Tungsten T5 mehr Speicher als bislang zur Verfügung.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Nachdem seit rund einem Monat erste Tools zur Umgehung von Microsofts Update-Sperren durch das Internet geistern, indem Informationen einer lizenzierten Windows-Version auf ein unlizenziertes Windows übertragen werden, wurde nun eine weitere Möglichkeit entdeckt. Die Update-Sperre wird von einem indischen Computerexperten dadurch umgangen, indem passende Schlüssel erstellt werden.

Hotmail soll E-Mails ohne Sender ID markieren. Im Januar hat Microsoft begonnen, die Anti-Spam-Technik Sender ID Framework (SIDF) bei Hotmail einzuführen, obwohl der Versuch einer Standardisierung zuvor an Microsofts eigenen Patentansprüchen gescheitert war. Nun will Microsoft das System offenbar im Alleingang durchsetzen, denn demnächst sollen alle E-Mails an Hotmail-Nutzer, die ohne Sender ID kommen, für die Hotmail-Nutzer sichtbar markiert und damit als potenzieller Spam ausgewiesen werden.

Antivirenprodukte von Sybari werden nur zum Teil weitergeführt. Nachdem Microsoft die Übernahme des Antivirenherstellers Sybari abgeschlossen hat, wird ein Großteil der Antivirenprodukte wie bisher weitergeführt. Die Antigen-Produktlinie für Unix und Linux wird jedoch eingestellt, so dass die Weiterführung nur die Applikationen für Microsoft-Systeme betrifft.

Neue Reisepässe zum 1. November 2005. Das Bundeskabinett hat den Vorschlag von Bundesinnenminister Otto Schily zur Ausgabe Biometrie-gestützter EU-Reisepässe ab 1. November 2005 gebilligt. Das Kabinett stimmte einem entsprechenden Entwurf einer Verordnung zur Änderung passrechtlicher Vorschriften zu.

LaCie stellt "SAFE Mobile"-Festplatten mit biometrischer Zugriffskontrolle vor. LaCie hat die "SAFE Mobile"-Festplatten mit einer biometrischen Erkennung des Fingerabdrucks vorgestellt - erst wenn dieser mit dem gespeicherten Muster übereinstimmt, sollen die gespeicherten Daten genutzt werden können.

Emulatoren einfach auf US-PSPs zum Laufen bringen. Die Tüftler-Szene widmet sich weiter Sonys PlayStation Portable: Nachdem Mitte Juni 2005 die erste Möglichkeit gefunden wurde, selbst geschriebene Software auch mit der Firmware-Version 1.50 vom Memory-Stick zu starten, gibt es seit dem 22. Juni eine komfortablere Lösung.

Microsoft veröffentlicht Tool zum vorübergehenden Abschalten des Pflicht-Updates. Von Microsoft ist nun ein Werkzeug erschienen, um den Auto-Update-Mechanismus, der beim Windows 2003 Server das Service Pack 1 (SP1) einspielen will, vorübergehend zu deaktivieren. Das Tool sorgt dafür, dass man dennoch die automatische Update-Funktion aktiviert lassen kann.

Neue Version verbessert Sicherheit und erweitert Load-Balancing. Mit dem Erscheinen der Version 5.0 seines Lancom Operating System (LCOS) erweitert Lancom die Sicherheit und Leistungsfähigkeit seiner Router wieder einmal und bietet unter anderem Load-Balancing für bis zu vier WAN-Verbindungen. Auch bereits ausgelieferte Geräte können kostenlos auf LCOS 5.0 aufgerüstet werden.

Schwachstelle durch Cross-Site-Scripting ausnutzbar. Im beliebten Webmailer SquirrelMail sind diverse Sicherheitslücken entdeckt worden, die es einem Angreifer ermöglichen könnten, durch eine URL-Manipulation die Session eines legitimen Anwenders zu übernehmen und so Kontrolle über seine Mails und den Webmailer zu erlangen.

Etliche Web-Browser geben Herkunft von JavaScript-Dialogboxen nicht preis. Am gestrigen 21. Juni 2005 wiesen die Sicherheitsspezialisten von Secunia auf eine Spoofing-Sicherheitsanfälligkeit in zahlreichen Web-Browsern hin, die als ungefährlich eingestuft wurde. Aber dennoch bietet Opera bereits seit ein paar Tagen eine aktualisierte Version des Browsers an, um das dahinter stehende Risiko zu minimieren, während Microsoft überhaupt keinen Handlungsbedarf sieht.

Geschwindigkeitsprobleme des Servers beseitigt. Mit einem neuen Patch bringt Crytek seinen Shooter Far Cry auf die Versionsnummer 1.32. Der für die 32-Bit-Version des Shooters gedachte Patch behebt unter anderem Probleme mit ATI- und Nvidia-Hardware sowie dem Netzwerk-Spiel.

Betrüger versuchen es per Handy-Bezahlung und klassischen Lastschriftverfahren. Mit neuen Maschen versuchen Betrüger weiterhin, unbedarfte Internetnutzer in die Irre zu führen, nachdem seit vergangener Woche verschärfte Regeln für das Anbieten von Dialern verbindlich sind. Mit Hilfe neuer Methoden werden Kunden Zugangsdaten nach einer Bezahlung per Handy-Rechnung oder per Banküberweisung versprochen, wobei die tatsächlichen Kosten verschleiert oder auch gar nicht genannt werden, da es sich nicht um Einmalzahlungen, sondern um Abonnements handelt.

Weichert: "Schily sollte besser schweigen". Die jüngsten Versuche von Bundesinnenminister Otto Schily, den Bundesbeauftragten für den Datenschutz (BfD) Peter Schaar zu maßregeln, werden von Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und derzeit Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, zurückgewiesen.

Piltz: Datenschutzfreundliche Technik fördern. Die datenschutzpolitische Sprecherin der FDP-Bundestagsfraktion Gisela Piltz hat zu den Meldungen, wonach in Folge eines Sicherheitslecks bei einer Kreditkarten-Abrechnungsfirma in den USA rund 40 Millionen Mastercard-Nutzer zu möglichen Opfern von Betrügern werden könnten, erklärt, dass die FDP Gütesiegel für besonders datenschutzfreundliche Unternehmen und eine strengere staatliche Aufsicht fordert.