Security

Plattenfirma hilft Nutzern, MediaMaxx-Kopierschutz auf eigenen CDs auszuschalten. Windows-Nutzer können die Songs einer kopiergeschützten CD von Sony BMG normalerweise nicht mit Hilfe von iTunes auf ihren iPod übertragen. Sony BMG selbst erklärt auf Anfrage allerdings per E-Mail, wie die Nutzer zu diesem Zweck den Kopierschutz umgehen können.

Patch-Sammlung umfasst Sicherheits-Updates von Microsofts Patch-Day. Winboard.org bietet nun auch für Windows XP mit Service Pack 1 ein Update-Paket an, das die Sicherheits-Patches für Windows sowie den Internet Explorer umfasst. Seit vergangener Woche stehen bereits Update-Pakete für Windows 2000 sowie Windows XP mit Service Pack 2 zum Download bereit.

Audio-CDs angeblich nur für Windows und MacOS sichtbar. Das weltweit drittgrößte Musiklabel, EMI, wird von Mitte Juli an in den USA CDs mit einem Kopierschutz versehen. Ende Mai hatte bereits Sony BMG, die Nummer zwei unter den Labels, angekündigt, nun auch auf dem amerikanischen Markt kopiergeschützte CDs zu verkaufen. Frühere Versuche, US-Kunden an derartige Restriktionen zu gewöhnen, waren gescheitert.

Patch-Sammlungen für Windows 2000 und XP kostenlos zum Download. Wenige Tage nach Microsofts Patch-Day bietet die Webseite Winboard.org wieder aktualisierte Update-Pakete für Windows 2000 sowie XP an, worin die Sicherheits-Patches für Windows sowie den Internet Explorer enthalten sind. Auch Winfuture.de stellt für Windows XP ein Update-Paket zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für die Microsoft-Betriebssyteme zum Download bereit.

Vorstandsvorsitzender der Daimler Chrysler Bank AG geht zu T-Com. Dr. Roland Folz übernimmt zum 1. Juli das neugeschaffene Vorstandsressort Qualität und Prozesse bei T-Com. Der 41-jährige promovierte Wirtschafts- und Finanzmathematiker war zuletzt Vorstandsvorsitzender der Daimler Chrysler Bank AG in Stuttgart.

Aufschub der USA bei biometriegestützten Pässen nutzen. Der Bundesbeauftragte für den Datenschutz Peter Schaar begrüßt die Entscheidung der US-Regierung, bei der Einreise in die USA bis zum 26. Oktober 2006 auf biometriegestützte Pässe zu verzichten. Mit der Verschiebung der Verpflichtung um ein weiteres Jahr tragen die USA den erheblichen Problemen bei der Einführung dieser Technik Rechnung, so Schaar.

Erste Final-Version von Opera 8 für MacOS X veröffentlicht. Nachdem bereits vor rund zwei Wochen eine Final-Version von Opera 8.01 auf den ftp-Servern des Herstellers aufgetaucht ist und diese wegen Problemen noch vor einer Ankündigung wieder zurückgezogen wurde, steht die Final-Version nun für alle Desktop-Plattformen zum Download bereit. Mit Opera 8.01 erschien zudem die erste Final-Version des Browsers für MacOS X, denn bisher wurde lediglich eine Beta-Version veröffentlicht.

Sicherheitsloch betrifft Windows- und MacOS-Ausführungen der Adobe-Produkte. Über ein Sicherheitsloch in Acrobat 7 sowie dem Adobe Reader 7 können Angreifer Einsicht in Dateien auf einem fremden Rechner erlangen. Während Adobe für die Windows-Ausführungen der Applikationen bereits Patches zur Abhilfe anbietet, müssen sich Anwender von MacOS X noch gedulden.

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden. Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

RFID-Privacy Consulting für sicheren Umgang mit vertraulichen Daten. IBM hat einen RFID-fähigen Drucker entwickelt, der sowohl Barcodes als auch RFID-Tags erstellen kann. Zugleich kündigte IBM an, in das Geschäft mit "RFID-Privacy Consulting" einzusteigen.

Mehr Sicherheit durch IP-Filterung. Trend Micro übernimmt das auf IP-Filterungs- und Reputations-Services spezialisierte Unternehmen Kelkea. Künftig will Trend Micro dadurch auch Netzwerklösungen gegen Phishing, Pharming und über Botnets gestartete Bedrohungen anbieten und seine derzeitigen Antispam-Lösungen erweitern.

Angepasste Xen-Variante namens XenSE von Intel. Intel-Entwickler Rolf Neubauer kündigte auf dem Intel Research Day, der in der Intel-Firmenzentrale in Santa Clara (Kalifornien) stattfand, eine für den Desktop-Bereich angepasste Version des Xen Hypervisors an.

Mehr Details zu den verringerten Rechten des Internet Explorer 7 unter Longhorn. Ein Microsoft-Entwickler nannte nun weitere Details zu den verringerten Rechten des Internet Explorer 7, wenn dieser auf Longhorn eingesetzt wird. Erst kürzlich wurde bekannt, dass die für den Internet Explorer 7 in Aussicht gestellte, verbesserte Sicherheit teilweise nur gilt, wenn man die kommende Windows-Version Longhorn einsetzt. Auf anderen Windows-Versionen bringt der neue Browser somit weniger Verbesserung in den Sicherheitsfunktionen.

Software von IBM geht Systemausfällen auf den Grund. Der IBM Tivoli Switch Analyzer (ITSA) soll zusammen mit Tivoli Netview in der neuen Version 1.3 das gesamte IT-Netzwerk inklusive der Layer-2-Ebene erfassen und neben den Symptomen auch die genaue Ursache eines aufgetretenen Client/Server-Problems anzeigen. IBM verspricht eine gezielte Impact-Analyse, um Ausfallzeiten zu verhindern.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

PC-Titel von Atari mit zahllosen Programmfehlern. Groß waren die Erwartungen an Boiling Point von Atari - was vor allem daran lag, dass der Publisher für diesen Shooter völlige Bewegungs- und Entscheidungsfreiheit, High-End-Optik und eine riesige Spielwelt mit einer Fläche von 25 x 25 km versprach. Das fertige Produkt hat mit diesen großspurigen Ankündigungen allerdings nur begrenzt etwas zu tun.

Schädliche Datenströme werden an Kontrollpunkten automatisch ausgesondert. Colt bietet mit "Colt IP Guardian" ab sofort in Deutschland eine Sicherheitslösung an, die Firmen wirksam vor Distributed-Denial-of-Service-Attacken (DDoS) schützen soll. Der Dienst soll mögliche Angriffe bereits während der Übertragung im Colt-Netz entdecken und unterbinden, bevor der digitale Massenansturm die Systeme der Firmen erreicht.

Neue Sicherheitsfunktionen für Internet Explorer 7 nur teilweise für Windows XP. Die Anfang der Woche bekannt gewordenen Verbesserungen bei den Sicherheitsfunktionen im Internet Explorer 7 werden zum Teil nur für die kommende Windows-Version Longhorn verfügbar sein. Dies betrifft die geringeren Rechte, die der Browser in der Standardkonfiguration erhalten soll. Alle übrigen Sicherheitsverbesserungen sollen aber auch für andere Windows-Versionen angeboten werden.

Vorabinformationen zu Microsofts Patch-Day am 14. Juni 2005. Für Microsofts Patch-Day am 14. Juni 2005 plant der Softwaregigant die Veröffentlichung von zehn Security Bulletins, um unter anderem mindestens acht verschiedene Windows-Sicherheitslücken zu schließen. Einige der zu beseitigenden Sicherheitslöcher in Windows werden als kritisch eingestuft.

Patch behebt Sicherheitslecks in MacOS X 10.3.9 sowie MacOS X 10.4.1. Mit einem aktuellen Sicherheits-Update beseitigt Apple eine Reihe von Sicherheitslücken in MacOS X 10.4.1 sowie zwei Sicherheitslecks in MacOS X 10.3.9. Die jeweiligen Sicherheits-Updates betreffen die Desktop- und Server-Ausführungen von MacOS X.

Hacker-Konferenz soll nun doch genehmigt werden. Die Hacker-Konferenz "What the Hack" im niederländischen Boxtel kann nun doch stattfinden, man habe alle Misverständnisse ausräumen können, teilten die Organisatoren jetzt mit. Die internationale Konferenz war ins Wanken geraten, da der Bürgermeister der Gemeinde Boxtel das Hacker-Treffen nicht genehmigen wollte. Er sah darin eine "Gefahr für die öffentliche Sicherheit und Ordnung".

Seagate-Laufwerk kodiert Daten in Hardware. Von Seagate kommt die erste Notebook-Festplatte, die eine Verschlüsselung der Daten per Hardware ermöglicht. Das Laufwerk soll so seine Daten auch nicht preisgeben, wenn es nach einem Diebstahl in ein anderes System eingebaut wird.

Abgesicherte Bluetooth-Verbindungen bieten keine ausreichende Sicherheit. Zwei israelische Computerexperten berichten, eine per PIN gesicherte Bluetooth-Verbindung erfolgreich geknackt zu haben, indem innerhalb kürzester Zeit die betreffende PIN errechnet wurde. Damit wurde der Zugang zu einer vermeintlich abgesicherten Bluetooth-Verbindung möglich, was neue Sicherheitsrisiken für den Einsatz von Bluetooth-Hardware bedeuten kann.

Sicherheitslösung wird in McAfee-Portfolio integriert. Das auf Sicherheitslösungen spezialisierte US-Unternehmen McAfee übernimmt die Wireless Security Corporation. Dabei handelt es sich um ein nicht börsennotiertes Unternehmen, das Wi-Fi-Sicherheitslösungen anbietet. Die Produkte von Wireless Security sollen drahtlose Netze vor unautorisierten Zugriffen schützen.

Neue Version der Windows Server Update Services (WSUS) verfügbar. Microsoft hat die Version 6 von Microsoft Update in den USA veröffentlicht, womit die Einspielung von Software-Updates stärker zentralisiert wird, da es langfristig das bisherige Windows-Update ablösen soll und nun Patches sowie Updates für alle Windows-Anwendungen aus Redmond bereitstellt. Zudem wurde eine neue Version der Windows Server Update Services (WSUS) veröffentlicht.

Direkte Unterstützung unterschiedlicher Suchmaschinen im Internet Explorer 7. Zum kommenden Internet Explorer 7 sind neue Details zu den neuen Sicherheitsfunktionen des Browsers bekannt geworden. Bislang stand nur fest, dass der Browser in der Standardkonfiguration mit weniger Rechten ausgeliefert wird, um Angriffe von außen zu erschweren. Zudem will Microsoft unter anderem Maßnahmen ergreifen, um Phishing- und Spoofing-Angriffe über den Internet Explorer zu verhindern.

BenQ kauft Handy-Sparte von Siemens. Der taiwanesische Konzern BenQ übernimmt das gesamte Siemens-Mobiltelefongeschäft mit mehr als 6.000 Mitarbeitern weltweit, gab Siemens offiziell bekannt. Hauptsitz des Geschäfts soll aber weiterhin München sein. Siemens beteiligt sich im Gegenzug in kleinem Rahmen an BenQ.

Thunderbird 1.1 mit verbesserter Rechtschreibkorrektur und Phishing-Schutz. Kurz nachdem die erste Alpha-Version von Firefox 1.1 erschienen ist, steht nun auch die erste Alpha von Thunderbird 1.1 für Entwickler zum Ausprobieren bereit. Wie bereits bei Firefox, so ist auch Thunderbird auf keinen Fall für den Produktiveinsatz oder für Endanwender gedacht. Zu den wesentlichen Neuerungen zählt ein integrierter Phishing-Schutz sowie eine verbesserte Rechtschreibkorrektur.

Besitzer von Mainboards der A8V-E-Serie haben Pech. Der Hersteller Asus hat eine Liste seiner zu AMDs Dual-Core-Prozessor Athlon64 X2 kompatiblen Mainboards veröffentlicht. Bevor man bestehende Boards allerdings mit einem X2 nutzen kann, muss gegebenenfalls per Asus LiveUpdate ein Firmware-Upgrade mit einem Single-Core-Prozessor vorgenommen werden.

Keine Speicherung der biometrischen Daten in einer Zentraldatei. Bundesinnenminister Otto Schily (SPD) hat in Berlin den neuen Reisepass mit biometrischen Merkmalen vorgestellt. Damit führt Deutschland als einer der ersten EU-Staaten den EU-Reisepass ein. Die Ausgabe der neuen biometriegestützten Reisepässe soll ab dem 1. November 2005 beginnen. Die Reisepässe werden einen Chip enthalten, in dem zunächst ein digitales Foto gespeichert wird.

OpenSSH 4.1 und Portable OpenSSH 4.1p1 beseitigen einige kleine Fehler. Die freie SSH-Implementierung OpenSSH ist in einer neuen Version erschienen. Die Version 4.1 ist allerdings ein reines Bugfix-Release, das keine neuen Funktionen mitbringt.

Sicherheitslücke in QuickTime 7 wird geschlossen. Apple hat ein Update für QuickTime 7.0 veröffentlicht, das ein Sicherheitsleck im Quartz Composer Plug-in beseitigt. Über das Sicherheitsloch könnten Angreifer vertrauliche Informationen sammeln und an eine Webseite übertragen. Das Update auf QuickTime 7.0.1 steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Kernel behebt unter anderem auch eine Sicherheitslücke im ELF-Loader. Gewohnt regelmäßig hat Marcelo Tosatt heute den 2.4.31-Kernel freigegeben, der eine Sicherheitslücke im ELF-Loader schließt, einige andere Probleme beseitigt und Treiber aktualisiert.

Per Fingerabdruck Speicherkarteninhalte auslesen. Das taiwanesische Unternehmen Comix hat unter dem etwas obskuren Produktnamen "Victoria 116" auf der Taipei Trade Show 2005 einen Kartenleser für Compact-Flash-Karten vorgestellt, der mit einem Fingerabdruck-Sensor und auf Flash-Speicher mitgelieferter Verschlüsselungssoftware ausgerüstet ist.

Vorbereitungshandlung zum Betrug soll strafbar werden. Zu der neuen Phishing-Attacke auf Kunden der Deutschen Bank erinnerte die Internetbeauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann daran, dass Phishing-E-Mails hier zu Lande als Vorbereitungshandlung für einen (Computer-)Betrug immer noch nicht strafbar sind. Erst wenn die geklauten Daten missbraucht werden, können die Strafverfolgungsbehörden aktiv werden. Dies solle geändert werden.

Schaar will Schutz personenbezogener Daten im Grundgesetz verankern. Aus Anlass der Ratifizierung der EU-Verfassung hat der Bundesbeauftragte für den Datenschutz, Peter Schaar, gefordert, dass der Schutz personenbezogener Daten im Grundgesetz ausdrücklich verankert wird. Entsprechende Datenschutz-Artikel sind Bestandteil der geplanten EU-Verfassung und sollten auch in das Grundgesetz übernommen werden.

MSN Postmaster und Smart Network Data Services gegen Spam. Microsoft bietet ab sofort mit "MSN Postmaster" und "Smart Network Data Services" zwei neue Dienste an, die helfen sollen, Spam zu vermeiden. Während die Website MSN Postmaster Informationen für E-Mail-Versand und Spambekämpfung enthält, bietet das Smart Network Data Services Informationen zur Charakteristik der an Hotmail gesendeten E-Mails sowie aus welchen Netzen diese kommen und wie Spam-Filter auf die E-Mails reagieren.

CipherTrust zählt im Mai rund 172.009 neue Zombies pro Tag. Das auf E-Mail-Sicherheit spezialisierte Unternehmen CipherTrust informiert mit dem ZombieMeter in Echtzeit über die Aktivität von Zombie-Netzen, also Netzen von gekaperten und zum Spam-Versand missbrauchten Rechnern.

FFII-Berichterstattung soll falsche Tatsachenbehauptungen enthalten. Der Geschäftsführer der streitbaren Leipziger Firma Nutzwerk geht mit einer Abmahnung gegen die Softwarepatent-Kritiker des Fördervereins für eine Freie Informationelle Infrastruktur e.V. (FFII) und dessen Vorsitzenden Hartmut Pilch vor. Ihm sind einzelne Aussagen auf den Seiten des FFII ein Dorn im Auge.

Landgericht Hamburg untersagt Google die Nutzung der E-Mail-Domain gmail.com. In Deutschland erwirkte Daniel Giersch gegen Google eine einstweilige Verfügung, wonach dem Suchmaschinenbetreiber untersagt wird, die Bezeichnung "Gmail" für den E-Mail-Dienst zu verwenden. Deutschen Nutzern darf Google vorläufig auch keine E-Mail-Adressen mit der Kennung gmail.com zur Verfügung stellen, entschied das Landgericht Hamburg.

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf. Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.

Ultrastar 15K147 unterstützt Serial-Attached-SCSI und 4-GBit/s-Fibre-Channel. Hitachi beginnt mit der Produktion der High-End-Festplatte Ultrastar 15K147. Diese arbeitet mit 15.000 Umdrehungen pro Minute und verfügt über ein SAS-Interface (Serial Attached SCSI) sowie Fibre-Channel-Interface mit 4 GBit/s (4GFC). Sie soll aber auch für Ultra320 SCSI zu haben sein.

Angreifer konnten Zugriff auf vertrauliche Daten erhalten. Wie das Softwareunternehmen Finjan Software mitteilte, habe es ein Sicherheitsleck in Microsofts Webseite zur neuen Xbox www.xbox360.com entdeckt, das mittlerweile geschlossen wurde. Über die Sicherheitslücke hätten demnach Angreifer vertrauliche Daten ausspionieren können.