Security

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Microsofts Patentansprüche sorgen für Schwierigkeiten. Die Arbeitsgruppe MARID (MTA Authorization Records in DNS) der IETF hat sich jetzt offenbar auf einen Kompromiss bezüglich des Anti-Spam-Standards Sender ID geeinigt. Auf Grund lizenzrechtlicher Probleme wird Microsofts Vorschlag nur optional in den Standard aufgenommen.

VATM: Überwachung im Telekommunikationsmarkt darf nicht weiter ausufern. Angesichts der anstehenden Novellierung der Verordnungen zum neuen Telekommunikationsgesetz (TKG) haben die im VATM zusammengeschlossenen Unternehmen über Inhalte und mögliche Risiken bei der Umsetzung der TKÜV informiert. Neben vielen technischen Details setzten sich die 50 Teilnehmer auch mit der Frage auseinander, wie die Regelungen der Überwachung der Telekommunikation auf die Zukunftstechnologie Voice over IP (VoIP) angewendet werden können.

Nutzung des problematischen PRA-Algorithmus nicht zwingend. Nachdem zunächst die Apache Software Foundation und dann Debian die Anti-Spam-Technik Sender ID wegen der von Microsoft verwendeten Lizenz abgelehnt haben, scheint sich etwas zu bewegen. Andrew Newton, einer der Chairmen der IETF-Arbeitsgruppe MARID, die sich um einen entsprechendenen Standard bemüht, macht jetzt einen Kompromissvorschlag.

Popup-Blocker muss nachträglich manuell vom Anwender konfiguriert werden. In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

Kostenloses Tool unterbindet automatisches Update bis zum 12. April 2005. Mitte August 2004 hatte Microsoft ein Tool veröffentlicht, um den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für eine Dauer von vier Monaten zu unterbinden. Nun wurde die betreffende Zeitspanne von Microsoft auf acht Monate hochgesetzt. Das Software-Tool richtet sich vor allem an Administratoren, die eine unkontrollierte Einspielung vom Service Pack 2 verhindern wollen.

Einwahlnummer abgeschaltet, Rechnungslegung und Inkasso verboten. Nach der Überprüfung eines am 2. September 2004 bekannt gewordenen Falls von Dialer-Missbrauch hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) den betroffenen Dialern der Firma Teleflate S.L. die Registrierung rückwirkend entzogen, die Abschaltung der betreffenden Rufnummern angeordnet und ein Verbot der Rechnungslegung ausgesprochen. Ein Java-Applet hatte dabei die Einwahl automatisiert.

Acht neue Tastaturen und Mäuse vorgestellt. Microsoft wartet zum Herbst mit acht neuen PC-Mäusen und Tastaturen auf, darunter auch das neue "Optical Desktop Elite for Bluetooth" und eine "IntelliMouse Explorer for Bluetooth" sowie ein Bundle mit Fingerabdruck-Sensor.

Neue Versionen: Norton AntiVirus, Norton Personal Firewall und Norton AntiSpam. Symantec kündigt neue Versionen der Norton-Produkte AntiVirus, Personal Firewall und AntiSpam an, samt dem Software-Paket Internet Security, das die drei Applikationen umfasst. Mit den 2005er-Versionen führt Symantec - wie bereits berichtet - die Produktaktivierung seiner Applikationen auch in Deutschland ein.

Lizenzprobleme: Sender ID muss auch bei Debian außen vor bleiben. Nach der Apache Software Foundation (ASF) hat sich nun auch das Debian-Projekt gegen die Einführung der von Microsoft und Pobox.com (SPF) entwickelten Sender ID ausgesprochen. Mit der Sender ID soll der Versand von E-Mails unter gefälschten Absenderadressen erschwert und Spam eingedämmt werden, wie auch die ASF hat aber auch Debian Probleme mit Microsofts Lizenzbedingungen.

Lizenzprobleme verhindern Einsatz von Sender ID in Open-Source-Software. Die Apache Software Foundation (ASF) lehnt die Einführung der "Sender ID", die der Fälschung von E-Mail-Absendern und damit auch Spam Einhalt gebieten soll, ab. Das von Microsoft und Pobox.com (SPF) entwickelte Konzept sei nicht mit den von der ASF verwendeten Lizenzen vereinbar und könne daher nicht in den Projekten der ASF, darunter der Spam-Filter SpamAssassin und der Mail-Server JAMES, verwendet werden.

Drei Schnittstellen an einem Drucker. Canon erweitert seine Pixma-Produktlinie mit dem Tintenstrahler iP4000R, der ein WLAN-Modul (IEEE802.11g) integriert hat. Er basiert auf dem Foto- und Korrespondenzdrucker mit 5-Tintensystem iP4000.

Chaos Computer Club lädt am 11. September 2004 zur öffentlichen Party in Berlin. Vor 23 Jahren, genauer gesagt am 12. September 1981, wurde der Chaos Computer Club (CCC) e.V. am Tisch der Kommune 1 in den Redaktionsräumen der taz gegründet. Den Eintritt ins denkwürdige neue Existenzjahr des CCC können CCC-Freunde am 11. September 2004 auf einer öffentlichen CCC-Party feiern.

Sicherheitslücke erlaubt automatische Ausführung von Programmcode. Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

Java-Applet zur OK-Eingabe im Dialer-Fenster schleust sich auf Systeme ein. Im Internet wurde ein Dialer gesichtet, der zusätzlich ein Java-Applet ablegt, das die Eingabe von "OK" übernimmt, sobald das Dialer-Fenster erscheint, womit die von der Regulierungsbehörde beschlossenen Regeln umgangen werden. Mit diesen Regelungen sollten Nutzer eigentlich vor der automatischen Installation von Dialern geschützt werden. Das Ausmaß des Schadens ist derzeit nicht bekannt.

Nachfolger von Wi-Fi Protected Access basiert auf IEEE 802.11i. Die Wi-Fi-Allianz hat jetzt die ersten Produkte nach dem neuen Sicherheitsstandard WPA2 (Wi-Fi Protected Access 2) zertifiziert. WPA2 baut auf seinem Vorgänger WPA auf, soll aber spezielle Sicherheitsbedürfnisse in Unternehmen adressieren. Noch im September 2004 sollen die ersten WPA2-Produkte auf den Markt kommen.

Durch Schein-Identitäten sich selbst positive Bewertungen gegeben. Einen Haftbefehl wegen gewerbsmäßigen Warenbetruges über eBay erhielt heute der 25-jährige Meik K. aus Berlin-Tempelhof. Für die Zeit seit Dezember 2003 konnten ihm nach Polizeiangaben zwölf Taten zweifelsfrei nachgewiesen werden.

Lancom 1711 mit DSL- und ISDN-Modem sowie einem 4-Port-Ethernet-Switch. Lancom erweitert sein Produktportfolio um ein neues Dynamic-VPN-Gateway. Der Lancom 1711 VPN Router kann in kleineren Installationen als zentrales VPN-Gateway, in größeren Unternehmen aber auch zur sicheren Verbindung unterschiedlicher Niederlassungen eingesetzt werden.

Staatsanwaltschaft ermittelt wegen Zugriffs auf ungeschützte Daten. Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

BitDefender kommt in der Version 8 in zwei Ausführungen. Für Mitte September 2004 kündigt der Sicherheits-Software-Anbieter BitDefender die gleichnamige Software in der Version 8 an, die dann zusätzlich eine angepasste Knoppix-Version auf einer Rettungs-CD enthalten wird. Mit dieser Linux-Variante lässt sich ein nicht mehr startender Rechner hochfahren, um dann von Knoppix aus den PC auf Viren und Würmer zu überprüfen.

Version 5.05 behebt das Problem. Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

Sicherheitsloch in Winamp erlaubt Programmausführung über den IE. Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

Kunden erhalten neue Passwörter per Post mitgeteilt. Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

Angreifer könnten Statusangaben vom Sicherheitscenter ändern. Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

Service Pack 2 über Windows-Update ohne integriertes Service Pack 1. Fast drei Wochen nach Bereitstellung der Netzwerkinstallation vom Service Pack 2 für Windows XP kann das Update-Paket nun auch per Software-Aktualisierung über das Betriebssystem geladen werden. Im Unterschied zur Netzwerkversion enthält diese Variante vom Service Pack 2 nicht das Service Pack 1 und kommt so "nur" auf eine Download-Größe von 80 bis 100 MByte. Das Netzwerkarchiv mit dem Service Pack 1 weist eine Größe von 270 MByte auf.

Peter Schaar spricht sich gegen zentrale Speicherung biometrischer Daten aus. Der Bundesbeauftragte für den Datenschutz und Vorsitzende der EU-Datenschutzbeauftragten, Peter Schaar, hat bei der Einführung biometrischer Merkmale in Reisepässen Garantien für den Datenschutz gefordert. Aktueller Anlass ist ein entsprechender Entwurf des Europäischen Rats, der noch vor dem Herbst beraten und verabschiedet werden soll.

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein. Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Öffnen einer E-Mail ermöglichte Zugriff auf fremde Systeme. In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

6.000 Online-Strafanzeigen in den ersten sechs Monaten. NRW-Innenminister Dr. Fritz Behrens hat einen Zwischenstand zum Verfahren "Online-Strafanzeigen" gegeben. Demnach erstatteten rund 6.000 Mal Menschen Strafanzeige über www.polizei.nrw.de. Diesen Service hatte die Polizei im März 2004 neu eingerichtet.

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen. Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

IBM-Forscher nutzen Mustererkennung aus der Genforschung für Spam-Filter. Die IBM-Forscher Isidore Rigoutsos Tien Huyn von IBMs Thomas-J-Watson-Forschungszentrum haben mit "Chung-Kwei" einen neuen Algorithmus entwickelt, mit dem sich Spam erkennen lassen soll. Chung-Kwei basiert dabei auf Methoden zur Mustererkennung, die ursprünglich in der Gen-Forschung zum Einsatz kamen.

Berliner GSMK lässt Code von Babylon Mobile beschlagnahmen. Die Gesellschaft für Sichere Mobile Kommunikation (GSMK) aus Berlin hat gegen ihren Mitbewerber Biodata Systems aus Frankenberg eine einstweilige Verfügung wegen des Diebstahls wesentlicher Teile des Quellcodes des GSMK-Produkts CryptoPhone erwirkt. Biodata streitet den Code-Diebstahl hingegen ab.

Übersicht: Welche Programme haben was für Schwierigkeiten mit dem Service Pack 2. Vor wenigen Tagen, am 16. August 2004, veröffentlichte Microsoft eine Übersicht mit 'Problemprogrammen', die Schwierigkeiten mit dem Service Pack 2 für Windows XP haben, ohne jedoch weitere Angaben zu den betreffenden Applikationen zu machen. Seitdem kamen täglich weitere Einträge dazu und mit der jüngsten Änderung an dem Dokument liefert Microsoft nun auch Problembeschreibungen zu den Applikationen.

Gefälschte E-Mails mit angeblichem Postbank-Absender im Umlauf. In der vergangenen Nacht wurden zahlreiche betrügerische E-Mails verschickt, die Anwender mit Phishing-Tricks auf eine gefälschte Postbankwebseite lenken wollen, um darüber Zugangsdaten von Postbankkonten in Erfahrung zu bringen. Die betreffende HTML-E-Mail warnt selbst vor Phishing-Attacken, die im Internet immer häufiger vorkommen würden.

Neue Version von Windows Update mit optimierter Bedienung. Noch steht das deutschsprachige Service Pack 2 für Nutzer von Windows XP nicht per Windows Update zum Download bereit. Allerdings liefert Microsoft bereits Windows Update in der neuen Version 5 in deutscher Sprache aus, wenn die Windows-Update-Seite von Systemen mit Windows XP aufgerufen wird.

Drag-and-Drop-Operation erlaubt Einschleusung von Code. In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

Anti-Spyware-Technologie soll CAs Sicherheitsprodukte erweitern. Computer Associates (CA) hat den US-amerikanischen Anbieter von Anti-Spyware PestPatrol übernommen. Über die finanziellen Details wurde Stillschweigen vereinbart. CA will die Technologien von PestPatrol als "eTrust PestPatrol-Lösung" vermarkten und in das eTrust-Produktportfolio integrieren.

Mit Loaf und sozialen Netzen gegen Spam. Loaf (engl. für Laib) soll eine Technik bereitstellen, um soziale Netze via E-Mail zu dokumentieren und sich so vor Spam von Fremden zu schützen. Dazu hängt Loaf das gesamte Adressbuch an ausgehende E-Mails an, um Informationen darüber, wer mit wem kommuniziert, zu verbreiten, allerdings ohne dass andere diese Informationen direkt einsehen können.

Eli Biham und Rafi Chen weisen Kollisionen für reduzierte SHA-1-Versionen nach. Bereits im Vorfeld der Konferenz Crypto 2004 hatten Gerüchte über Kollisionen in diversen Hash-Algorithmen, darunter auch SHA-0, SHA-1 und MD5, für Aufregung gesorgt. Die von Eli Biham und Rafi Chen im Rahmen der Rump-Session präsentierten aktuellen Forschungsergebnisse weisen aber nur Kollisionen für SHA-0 nach, aber auch in Bezug auf SHA-1 präsentierten die Forscher Neues.

Schadhafte Software befällt ungesicherte Windows-Rechner in 20 Minuten. Schließt man einen PC mit frisch installiertem Windows-Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

Domain plötzlich auf Shop-Betreiber registriert. Unter Snakecity.de hat sich eine Plattform für geprellte Kunden etabliert, die versucht, mit gemeinsamen Initiativen und schwarzen Listen gegen Händler vorzugehen. Vor allem Bestellungen auf Vorkasse, auf die erst sehr spät oder auch gar keine Warenlieferung erfolgt, sind Snakecity ein Dorn im Auge. Seit Montagabend sind die Betreiber nun ihre Haupt-Domain los, die laut Denic jetzt auf den Anwalt von zwei Online-Shops angemeldet ist.

Service Pack 2 bereinigt alle bekannten Fehler seit Erscheinen von Windows XP. In einem aktuellen Knowledge-Base-Artikel lüftet Microsoft das Geheimnis, wie viele Programmfehler mit dem Service Pack 2 (SP2) in Windows XP bereinigt wurden und gibt detaillierte Informationen zu den einzelnen nun bereinigten Bugs. Insgesamt hat Microsoft rund 870 Programmfehler in Windows XP gefunden, die das Service Pack 2 beseitigen soll.

Windows XP Home erhält automatisches Update früher als Windows XP Professional. Gemäß dem ursprünglichen Zeitplan wollte Microsoft das bereits als separaten Download erhältliche Service Pack 2 für Windows XP am 16. August 2004 über die automatische Update-Funktion des Betriebssystems bereitstellen. Dieses Vorhaben wurde auf Grund von Wünschen von Unternehmenskunden nun aufgeschoben.