Security

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode. In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Internationalen Pharmazie-Gaunern soll das Handwerk gelegt werden. Der US-Hersteller des Potenzmittels Viagra und Microsoft haben parallel Klagen gegen zwei international agierende Spam-Zirkel eingereicht, die Websites betreiben, von denen aus sie illegale "generische" Viagra-Pillen verkaufen. Den Klagen gingen siebenmonatige Ermittlungen der Unternehmen voraus, die zum Ziel hatten, die Medikamentenschieber und die Spammer ausfindig zu machen.

Auch Sammel-Update für MacOS X 10.3 erhältlich. Apple hat ein Update auf MacOS X 10.3.8 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das einige kleine Verbesserungen bringt. Das Update umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Patches und steht in einer Desktop- und Server-Ausführung bereit.

Mediendatenbank in neuer Version. Canto hat die Veröffentlichung von Canto Cumulus 6.5 angekündigt. Die Mediendatenbank soll um erweiterte Mechanismen zur Benutzer-Authentifizierung, verbesserte Workflow-Funktionalität, Präsentationsfunktionen und Funktionen für eine leichtere Handhabung der Medien ergänzt worden sein.

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2. Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

13 Länder arbeiten bei Spam-Bekämpfung zusammen, Deutschland nicht dabei. Die Behörden von 13 europäischen Ländern wollen künftig bei der Bekämpfung von Spam zusammenarbeiten. Dazu wurde ein Informationsaustausch und die grenzüberschreitende Verfolgung von Beschwerden vereinbart. So sollen die Urheber von Spam in Europa leichter ermittelt und verfolgt werden können. Deutschland ist nicht dabei.

Microsoft will Sybari Software übernehmen. Wie Microsoft bekannt gab, will das Unternehmen die Firma Sybari Software Inc. übernehmen, die im Markt von Antiviren-Lösungen für Unternehmenskunden aktiv ist. Mit Hilfe von Sybari-Produkten werden zahlreiche Messaging- und Collaboration-Server vor Wurm- oder Virenangriffen geschützt. Auch die Spam-Abwehr fällt in das Aufgabengebiet der Sybari-Produkte.

Angreifer nutzen offenbar Sicherheitslücke in AWStats. Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

Fehler in der Implementierung der International Domain Names (IDN). Die in mehreren Browsern enthaltene Unterstützung der International Domain Names (IDN) enthält einen Fehler, worüber Phishing-Attacken vorgenommen werden können. Von dem Sicherheitsproblem sind alle Web-Browser betroffen, die Umlaut-Domains verarbeiten. Da dies Microsofts Internet Explorer auch knapp ein Jahr nach der Einführung der Umlaut-Domains nicht beherrscht, ist der Browser in der Standardausführung nicht davon betroffen.

MailWasher Server 2.0.1 unter GPL und FPL veröffentlicht. Die Firma Firetrust hat ihre Anti-Spam-Software "MailWasher Server" Ende Janaur als Open Source unter der GPL sowie einer modifizierten Mozilla Public License (MPL) veröffentlicht. Die Software bietet ein Quarantäne-Management mit einem Web-Interface an.

Gesetz sei "verfassungswidrig". Die Praxis der Gebühreneinzugszentrale (GEZ), persönliche Daten potenzieller Schwarzseher von Adresshändlern einzukaufen, stößt auf immer größere Bedenken. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert kritisierte eine Passage des neuen Rundfunkänderungsstaatsvertrags, die dieses Vorgehen erlaubt, als "schlicht verfassungswidrig".

Opera 7.54u2 unterbindet Phishing-Trick. Mit einem zweiten Sicherheits-Update für Opera 7.54 schließt der norwegische Browser-Hersteller zwei Sicherheitslöcher und umgeht einen im Dezember 2004 bekannt gewordenen Phishing-Trick. Mit Hilfe dieses Tricks konnten Angreifer den Inhalt von Pop-Up-Fenstern manipulieren und sich so womöglich Zugriff auf vertrauliche Informationen verschaffen.

Angreifer können Administrationsrechte erlangen. Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Vorabinformationen zum Patch-Day am 8. Februar 2005. Wie seit kurzem üblich, gab auch Microsoft für den Monat Februar vorab bekannt, welche Sicherheits-Patches am Patch-Day dieses Monats veröffentlicht werden. Demnach sollen mindestens zehn Sicherheitslücken in Windows behoben werden, die zum Teil als gefährlich eingestuft werden.

Optimiert für Enterprise Grid Computing. Oracle hat die Verfügbarkeit des Oracle Application Servers 10g Release 2 bekannt gegeben. Schwerpunkt der neuen Version ist die weitergehende Unterstützung von Service Oriented Architectures (SOA) sowie Enterprise Grid Computing zusammen mit Verbesserungen bei Business Integration, Business Intelligence, Identity Management, Enterprise Portal, Mobile, RFID und J2EE-Komponenten.

Bropia-Wurm schleust weiteren Wurm ein. Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Microsoft legt neue Sicherheitsinitiative auf. In Prag hat Microsofts Chief Software Architect Bill Gates eine neue Sicherheitsinitiative vorgestellt, wonach Landesregierungen künftig über Sicherheitsthemen informiert werden, bevor der Rest der Welt davon erfährt. Dazu müssen die Regierungen an Microsofts "Security Cooperation Program" (SCP) teilnehmen.

Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden? Nach dem Bekanntwerden der letzten Sicherheitslücken im Linux Kernel schlug Chris Wright auf der Kernel-Mailingliste vor, eine separate Liste speziell für die Diskussion von Sicherheitsfragen einzurichten und löste damit eine längere Diskussion aus. Im Kern steht die Frage: Wann sollen Sicherheitslücken im Linux-Kernel bekannt gemacht werden?

Kommission soll neuen Vorschlag zur umstrittenen Richtlinie vorlegen. Der Rechtsausschuss (JURI) des Europäischen Parlaments hat sich mit großer Mehrheit für einen Neustart des Verfahrens zur Softwarepatentrichtlinie ausgesprochen. Damit wird der Europäischen Kommission nahe gelegt, das Parlament erneut mit der Softwarepatentrichtlinie zu beschäftigen.

Verbesserter Schutz für Kommunikationsdienste angekündigt. Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

Verbesserte Sicherheitsfunktionen sollen Wurm- und Viren-Angriffe verhindern. Mit SymbianOS 9 wurde eine neue Version des Smartphone-Betriebssystems vorgestellt, das mit erweiterten Multimedia-Funktionen sowie verbesserten Wartungsmöglichkeiten ausgestattet ist. Außerdem wurden die integrierten Sicherheitsfunktionen optimiert, um die Gefahr durch Viren oder Würmer zu verringern.

Microsoft hält Integration eines Virenscanners für denkbar. Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.

Wohnen mit moderner Technik im Zentrum der Hauptstadt. Im Zentrum Berlins, zwischen Potsdamer Platz und dem Museum für Kommunikation, laufen derzeit die letzten Vorbereitungen für die Eröffnung des T-Com-Hauses. Hier will die Telekom mit Partnern die Tür in eine neue Welt des Wohnens aufstoßen und moderne Kommunikations- und Haustechnologie demonstrieren. Interessierte können ab April das T-Com-Haus für ein verlängertes Wochenende bewohnen.

Bringt Spiel auf die Versionsnummer 1.31. Das süddeutsche Entwicklerstudio Crytek hat für seinen erfolgreichen Shooter Far Cry einen Patch auf die Version 1.31 veröffentlicht. Damit soll ein bekannter Multiplayer-Exploit behoben werden.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Kopierschutz analoger und digitaler Inhalte soll enger zusammenrücken. Macrovision will in Sachen Kopierschutz mit Microsoft zusammenarbeiten. Die Unternehmen wollen ihre DRM-Systeme aufeinander abstimmen, so dass diese miteinander kompatibel sind. Dabei sollen vor allem digitale und analoge Inhalte enger zusammenrücken.

CDU/CSU will auch Kommentar-Spam bestrafen. Mit der Änderung des Teledienstegesetzes will die Bundesregierung stärker gegen Spam vorgehen und "eine ärgerliche Lücke bei der Bekämpfung unerwünschter kommerzieller E-Mails" schließen. Geplant ist ein Bußgeld von bis zu 50.000 Euro für Spammer. Der CDU geht der Vorschlag aber noch nicht weit genug.

Behörde bei E-Mail-Spam zumeist machtlos - Telefon- und Fax-Spam im Visier. Die Regulierungsbehörde für Telekommunikation und Post (RegTP) will gegen Spam in Verbindung mit Rufnummernmissbrauch vorgehen. Dabei hat die RegTP unaufgeforderte Versendung von Werbung in Form von Telefax-Übermittlungen, Telefon-Anrufen, E-Mails oder SMS an Verbraucher und Unternehmen im Blick.

Browser soll vor gefährlichen Webseiten warnen. Im Februar 2005 soll eine Beta-Version von Netscape 8 erscheinen, die neue Sicherheitsfunktionen aufweisen wird, berichtet das US-Magazin CNet. Damit soll das Surfen im Internet deutlich sicherer gemacht werden, indem der Nutzer über die Gefährdung einer Webseite hingewiesen wird. Das Sicherheitskonzept baut auf Black- und Whitelists auf, um anhand dieser die Unbedenklichkeit oder eben Gefährdung einer Seite anzuzeigen.

Bundesamt setzt auf KMail für sichere Kommunikation. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt auf den freien E-Mail-Client des KDE-Projekts für sichere Kommunikation. Im Rahmen der Projekte "Ägpyten-1" und "Ägpyten-2" ist das BSI dabei an der Entwicklung von KMail beteiligt.

Qualität von PHP-Scripten und Fähigkeiten von Entwicklern im Mittelpunkt. Ein internationales Team von PHP-Experten hat jetzt das PHP Security Consortium (PHPSC) ins Leben gerufen. Dabei hat man vor allem Entwickler im Auge, denen man Techniken für sicheres Programmieren ans Herz legen will.

Linux-Verband: Microsofts Programme sind größte Gefahr für Computersicherheit. Mit der IT-Sicherheitsinitiative "Deutschland sicher im Netz" will sich Microsoft Deutschland zusammen mit Partnern zu nachhaltigem Engagement für mehr Sicherheit in der Informationsgesellschaft verpflichten. Der Linux-Verband kritisiert die Initiative unterdessen hart und sieht in Microsofts Programmen die größte Gefahr für Computersicherheit.

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor. Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

DEP-Mechanismus kann umgangen werden. Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Sicherheit von RFID-Chips nicht ausreichend. Forscher der Johns Hopkins Universität warnen vor unsicheren Autoschlüsseln auf Basis von RFID-Tags, die in den USA auch zum Benzinkauf genutzt werden können. Das System lasse sich mit preiswerten Mitteln umgehen und könnte so leichtes Spiel für Diebe bedeuten.

Probleme im Bereich des Datendiebstahls und Spams sollen beseitigt werden. Microsoft-Gründer Bill Gates sieht Nachholbedarf in der Computersicherheit. Nachdem die PC-Branche in den vergangenen Jahren viele technische Neuerungen entwickelt habe, drängten nun "einige wirklich ernste Themen auf die Agenda, bei denen wir sicherstellen müssen, dass sie gar nicht erst zum Problem werden", sagte er in einem Gespräch mit dem Spiegel.

Wartungsarbeiten ohne Disconnects durchgeführt. Die am Mittwoch, dem 26. Januar 2005, bekannt gewordene Sicherheitslücke in Juniper-Routern ist bei QSC vollständig behoben worden - auch wenn die Kunden dabei keine Trennung vom Netz bemerkt haben.

"Gebrauchsanleitungen" für illegale Kopierschutzknacker sind unzulässig. Das Urheberrechtsgesetz verbietet nicht nur die Herstellung und jede Form des Vertriebs von Software zum Knacken eines Kopierschutzes, sondern auch Umgehungsanleitungen und die Bewerbung von entsprechender Software. Doch genau dies werfen die deutschen Phonoverbände dem Heise-Verlag vor. In einem Online-Beitrag habe der Verlag ausführlich dargestellt, wie man sogar neue Kopierschutzsysteme "knacken" kann.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Internetverbindung als Hinweis auf Beschränkungen nicht ausreichend? Die Zwangskoppelung von Half-Life 2 an den Online-Dienst Steam, die zumindest zur ersten Installation benötigte Internet-Verbindung und die Verhinderung des Weiterverkaufs haben nicht nur Spieler auf die Palme gebracht. Der deutsche Dachverband der Verbraucherzentralen und verbraucherorientierten Verbände, die Verbraucherzentrale Bundesverband (vzbv), hat nun sowohl den Publisher Vivendi als auch den Spieleentwickler Valve abgemahnt.

...tun aber nicht genug für ihre Internetsicherheit. Viele deutsche Computernutzer interessieren sich nur wenig für das Thema Internetsicherheit, ergab eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Umfrage. Demnach nutzen 25 Prozent der deutschen Internetnutzer keinen Virenscanner und die Hälfte surft ohne Firewall. Dieser Umstand überrascht, zumal 90 Prozent der Nutzer sehr wohl wissen, dass ihr PC über das Internet einer Gefahr ausgesetzt ist.

Projekte - darunter auch Jabber - erhalten zwei Wochen Zeit Dateien zu prüfen. Wie jetzt bekannt wurde, ist bereits vor einem Jahr der Server der Website JabberStudio.org gehackt worden, auf der eine Vielzahl von Open-Source-Projekten residieren wie etwa das Instant-Messaging-Protokoll Jabber. Der Vorfall auf JabberStudio.org blieb ein Jahr unbemerkt, soll allerdings keinen Schaden verursacht haben. Dennoch sollen alle Projekte überprüft werden, wofür die Projektleiter zwei Wochen Zeit haben.

Neuer Bagle-Wurm verbreitet sich stark. Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.