Security

Wurm-Komfort unter Linux lässt zu wünschen übrig. Mit Wine lassen sich Windows-Applikationen auch unter Linux ausführen. Was aber mit vielen Applikationen funktioniert, muss nicht auch für Viren und Würmer gelten, die Windows-Nutzer auf Trab halten, zu diesem Schluss kommt Matt Moen, der bei Newsforge über seine Erfahrungen mit Klez, Sobig, MyDoom und Netsky.D berichtet.

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7. Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Übernahme durch Lenovo könnte an Sicherheitsbedenken scheitern. Der Verkauf von IBMs PC-Sparte an das chinesische Unternehmen Lenovo könnte auf Grund nationaler Sicherheitsbedenken scheitern, berichtet die Nachrichtenagentur Bloomberg unter Berufung auf nicht näher genannte Quellen.

Angreifer kapern Funkverbindungen zu Hotspots. Dr. Phil Nobles von der Cranfield Universität warnt vor so genannten bösen Zwillingen, über die WLAN-Nutzern sensitive Daten entwendet werden können. Dabei positionieren Angreifer in der Nähe von Hotspots eigene Funktechnik, um die Signale des eigentlichen Hotspots zu überlagern.

Open-Source-Software xpy kann Windows-Komponenten deaktivieren. Die Open-Source-Software xpy deaktiviert - wie auch die Freeware XP AntiSpy - eine Reihe von Datenübermittlungskomponenten in Windows 2000, XP sowie Windows Server 2003 und erlaubt das Abschalten einiger Windows-Funktionen, die als Einfallstor für Angriffe ausgenutzt werden können. Die aktuelle Version 0.86 von xpy erhielt einige neue Einstellungen und liegt mit deutschsprachiger Oberfläche vor.

Dialoge warnen vor Aufruf möglicher Phishing-URLs. Die Entwickler von Thunderbird arbeiten derzeit an einem Schutz vor Phishing-URLs, was in einer kommenden Version des E-Mail-Clients integriert werden soll. Dazu versucht das Programm Phishing-URLs zu erkennen und warnt vor dem Öffnen einer entsprechenden Adresse davor.

Durchsuchbares Netzwerk nutzt Bittorrent und macht zentrale Tracker unnötig. Die durch den ehemaligen Tracker-Aggregator Suprnova.org unterstützte kommerzielle Filesharing-Software Exeem ist nun in die offene Beta gegangen. Der Entwickler Swarm Systems Inc. will damit die Peer-to-Peer-Welt revolutionieren - das per Cydoor werbefinanzierte Exeem macht das von Bram Cohen entwickelte Filesharing-Protokoll BitTorrent unabhängig von zentralen Server-Anwendungen zur Dateitransfer-Organisation.

Sun behebt weiteres Sicherheitsloch in Java-Virtual-Machine. Suns Java-Plug-In für den Internet Explorer weist eine schwere Sicherheitslücke auf, die es Angreifern erlaubt, beliebigen Programmcode auf einem fremden Rechner auszuführen. Bereitgestellte Updates sollen das Sicherheitsloch schließen und ein weiteres Leck in Suns Java-Virtual-Machine stopfen, das einem Java-Applet gestattet, ein anderes Applet ohne entsprechende Berechtigungen zu beeinflussen.

ESS-Chip beherrscht nur ASP/H.263-basierten Nero-Digital-Codec. Anders als von der MAS Elektronik AG erst angegeben, werden die bestehenden DivX-DVD-Player Xoro HSD 310 und HSD 415 doch per Fimware-Update um Unterstützung für das Videokompressionsformat erweitert werden können. Vorher hieß es noch, dass nur ein leicht veränderter und für den 17. Januar 2005 angekündigter HSD 415 neben DivX und Xvid auch das vom Brenner-Software-Entwickler Nero (ehemals Ahead) unterstützte Nero Digital abspielen kann.

IBM stellt Centrino-Notebook mit "Antidote Delivery Manager" vor. Mit dem ThinkPad T43 erweitert auch IBM seine Produktpalette um ein Notebook auf Basis von Intels neuer Centrino-Generation Sonoma. Das Gerät soll sich durch die Anti-Viren-Technik "Antidote Delivery Manager" von den Modellen anderer Anbieter abheben.

Linux-Entwickler sehen keine steigende Zahl von Sicherheitslücken im Kernel. Nachdem in den letzten Monaten wiederholt Sicherheitslücken im Linux-Kernel entdeckt wurden, kam in der Linux-Kernel-Mailingliste die Frage auf, inwieweit der Kernel-Code auf Sicherheit überprüft und wie sicher der Kernel letztendlich ist. Während Brad Spengler kürzlich das neue Entwicklungsmodell für zunehmende Sicherheitslücken verantwortlich machte, sehen die Kernel-Entwickler Alan Cox und Theodore Ts'o eher einen positiven Trend.

Kommentar-Spam in Blogs soll indirekt bekämpft werden. Mit einem neuen Link-Tag für Webseiten will Google so genannten Kommentar-Spam bekämpfen, also Spam, der nicht per E-Mail verschickt, sondern in Form von Kommentaren z.B. in Blogs eingestellt wird. Spammer versuchen auf diese Weise, ihre Position in Suchmaschinen wie Google zu erhöhen.

Automatische Überführung für eDonkey- und Bittorent-Vergehen. Mit einem neuen Überwachungsdienst will BayTSP Unternehmen aus der Software- und Unterhaltungsbranche im Kampf gegen unerlaubten Datentausch über Filesharing-Netzwerke unter die Arme greifen. Das als FirstSource bezeichnete Überwachungssystem soll die Nutzer aufspüren, die urheberrechtlich geschütztes Material als erste ins eDonkey-Netz oder in Bittorrent-Tracker einspeisten und für andere zum Download anbieten.

Astaro Security Gateway in vier Modellvarianten angekündigt. Hatte sich Astaro bislang vor allem auf Software für Security-Appliances auf Basis von Linux konzentriert, nimmt das Unternehmen nun auch eigene Geräte ins Programm. Die vier Modelle der Reihe "Astaro Security Gateways" richten sich an kleine und mittlere Unternehmen sowie Abteilungen großer Firmen oder Behörden.

Musik- und Buchwirtschaft schließen Vereinbarung mit der Nationalbibliothek. Die Deutsche Bibliothek darf künftig Musikaufnahmen, E-Books und Büchern beiliegende CD-ROMs trotz Kopierschutz für wissenschaftliche und kulturelle Zwecke kopieren, das kündigten jetzt der Bundesverband der Phonographischen Wirtschaft und der Börsenverein des Deutschen Buchhandels an.

Derzeitiger Erfassungskreis sei angemessen groß. Nach dem schnellen Fahndungserfolg im Mordfall Moshammer wird die Forderung nach Ausweitung von DNA-Analysen wieder lauter. Doch davor warnte Peter Schaar, Bundesbeauftragter für den Datenschutz im "ZDF-Mittagsmagazin". Er fragt sich, ob es sehr viel Sinn hat, jetzt und immer wieder weitere Ausweitungen der DNA- Analysen zu fordern.

Ab Ende 2005 Reisepässe mit Chip, ab 2007 auch Personalausweise. Vom Jahr 2007 an will die Bundesregierung auch Personalausweise mit biometrischen Daten einführen, wie im Rahmen der Diskussion um die zu erwartenden Kosten für die ab Ende 2005 mit Chips ausgestatteten Reisepässe bekannt wurde. Die FDP-Innenpolitikerin Gisela Piltz sieht für das Vorhaben "überhaupt keine Notwendigkeit".

Patch-Sammlung umfasst aktuelle Sicherheits-Patches. Die Webseite Winboard.org hat neue Update-Pakete für Windows 2000 und XP zum Download zur Verfügung gestellt. Die Patch-Sammlungen umfassen die aktuellen Sicherheits-Patches für Windows 2000 und XP in einem kompakten Archiv, so dass man die Patches nicht einzeln herunterladen muss.

Microsoft nimmt Tester ausgewälhter Kunden und Partner. Um die Zuverlässigkeit und Kompatibilität von Sicherheits-Patches zu verbessern, will Microsoft derartige Patches künftig auch von externen Beta-Testern prüfen lassen, berichtet das US-Magazin eWeek. Damit soll der Prozess der Bereitstellung von Sicherheits-Patches verbessert und womöglich auch beschleunigt werden. Bislang wurden Sicherheits-Patches aus Redmond überwiegend intern getestet.

Personalausweise mit Chips für biometrische Identitätsüberprüfung kommen 2007. Um das Fälschen von Ausweisen weiter zu erschweren und vor allem um europäischen Bürgern ab Herbst 2005 weiterhin die visumfreie US-Einreise zu ermöglichen, müssen die EU-Staaten nun biometrische Reisepässe einführen. Die Kosten für die mit Funkchips versehenen Reisepässe soll der einzelne Bürger tragen. Politiker aus Reihen der Grünen und der FDP befürchten nun, die Kosten könnten um ein Vielfaches über die der aktuellen Reisepässe (26,- Euro) steigen und für den Bürger eine schwere Bürde werden.

Ciphire Mail für Windows, Linux und MacOS X verfügbar. Mit Ciphire Mail bietet das Münchener Unternehmen Ciphire Labs eine Kryptografie-Software an, um E-Mails zu verschlüsseln und zu signieren. Dabei soll sich die Software leicht bedienen lassen und nur wenige Konfigurationen erfordern, um zwischen zwei Nutzern von Ciphire Mail verschlüsselte Nachrichten austauschen zu können.

Staatsanwaltschaft: Kundendaten von MyChannel.de lagen ungeschützt im Internet. Das von MyChannel.de veranlasste Ermittlungsverfahren wegen Zugriffs auf ungeschützte Daten wurde nach Auskunft der Staatsanwaltschaft Berlin eingestellt, weil das Ausspähen der Daten nicht strafbar gewesen sei. Der Betreiber von MyChannel.de, Peter Huth, hatte im August 2004 "Anzeige gegen Unbekannt" erstattet, nachdem zuvor eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt wurde, über die Kundendaten für jeden einsehbar im Internet standen.

StepStone erweitert Angebot durch Kauf von Obvious Solutions. StepStone ASA, die Muttergesellschaft des Jobportals StepStone Deutschland AG, will ihr Angebot durch die Akquisition der schottischen Obvious Ltd. erweitern. Obvious bietet eine video- und technologiebasierte Kandidatenauswahl an und gibt Kunden wie Microsoft, HBOS oder GE Consumer Finance an.

Sicherheitsloch in E-Mail-Dienst gestattete Einblick in fremde E-Mails. In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.

Fragen zu Anlass und Verdeutlichung der Maßnahmen. Der Arbeitskreis Videoüberwachung und Bürgerrechte ruft dazu auf, mit den alltäglichen Videoüberwachern in Kontakt zu treten. Mit einem vorgefertigten Schreiben kann man Kamerabetreiber bitten, zum Umfang ihrer Maßnahmen Auskunft zu geben. Die Initiative möchte so die Anwendung privater Videoüberwachung im öffentlichen Raum dokumentieren und Überwacher in Bezug auf den Datenschutz sensibilisieren. Die Ergebnisse sollen anschließend anonymisiert veröffentlicht werden.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

RFID-Etiketten vom Lieferanten bis zum Kunden geplant. Wie der Metro-Vorstand Zygmunt Mierdorf im Gespräch mit der WirtschaftsWoche angab, will der Düsseldorfer Handelskonzern mit RFID-Funketiketten die Lieferkette vom Hersteller bis zur Ladenkasse weitgehend automatisieren. Erste RFID-Tests der Metro Group in einem Extra-Markt in Rheinberg hatten Datenschützer mit Protesten begleitet, da RFID-Etiketten am Ladenausgang nicht zerstört wurden und wie eine RFID-Kundenkarte auch nach Verlassen des Ladens auslesbar gewesen sein sollen.

Wettbewerbsaufsicht erwirkt gerichtliche Verfügungen wegen Spam-Versand. Die US-Wettbewerbsaufsicht Federal Trade Commission (FTC) hat jetzt gerichtliche Verfügungen gegen ein Netzwerk von Firmen und Einzelpersonen wegen Spam erwirkt. Die Spammer sollen per E-Mail für Porno-Seiten geworben haben.

Am 10. Januar 2005 über Steam eingespielte Updates für HL2, Source und Server. Nach den letzten, eher kleineren Verbesserungen der Source Engine von Half-Life 2 (HL2) und Counter Strike: Source (CS:Source) hat Valve in dieser Woche via Steam ein größeres Update eingespielt. Vor allem bei der Speicherung von Spielständen sollen nun weniger Zwangspausen auftreten und der Speicher von Systemen mit mehr als 512 MByte RAM besser ausgenutzt und Ruckler vermieden werden.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Einstweilige Verfügung erwirkt. Dialerschutz.de hat vor dem Landgericht München I eine einstweilige Verfügung gegen das Münchner Unternehmen Universal Boards GmbH & Co KG und dessen Geschäftsführer erwirkt. Damit geht Dialerschutz.de nach eigenen Angaben gegen den Versuch eines Trittbrettfahrers vor, mit dem guten Ruf von Dialerschutz.de Geld zu verdienen und Verbraucher in die Irre zu führen.

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen. Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Neues Generation ermöglicht IPSec-VPN ohne eigene IP-Adresse. GeNUA verspricht mit der neuen Version seiner VPN-Appliance GeNUBox 2.0 eine deutlich höhere Ausfallsicherheit. An die Box kann zum einen eine Fallback-Leitung angeschlossen werden, die beim Ausfall der Hauptanbindung automatisch einspringt. Zum anderen können die Appliances geclustert werden, so dass eine GeNUBox einspringen kann, wenn eine andere ausfällt.

Ein neuer Trick der Werbe-Gangster verlangsamt das DNS-System. Seit einem Jahr ist der "CAN-Spam-Act" in den USA in Kraft, nachdem unter anderem ungültige Adressen in Werbe-E-Mails unzulässig sind. Nach den ersten Urteilen gehen die Spammer auf Tauchstation - und treffen das Internet dabei im Nervensystem.

Popup-Fenster kann Download-Dialog und Sicherheitshinweise verdecken. Der Sicherheitsspezialist Michael Krax berichtet über eine Sicherheitslücke in Mozilla und Firefox, worüber Angreifer Daten auf den Rechner anderer Nutzer schleusen können, indem Popup-Fenster andere Dialoge überdecken. Das Sicherheitsloch steckt auch im Internet Explorer, stellt hier allerdings ein geringeres Risiko dar.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Mehr Fehler durch neues Entwicklungsmodell? Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Auch Systeme mit Service Pack 2 für Windows XP betroffen. Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

JumpStart von Atheros und SecureEasySetup von Broadcom. Atheros und DLink auf der einen Seite sowie Broadcom, Linksys und HP auf der anderen Seite wollen die Installation und Konfiguration sicherer drahtloser Netzwerke vereinfachen. Bei Atheros und DLink heißt die entsprechende Technik "JumpStart", während Broadcom, Linksys und HP ihren Ansatz auf den Namen "SecureEasySetup" getauft haben.

Werkzeug soll wirksam vor Spyware schützen. Microsoft bietet ab sofort eine Beta-Version der Software Windows AntiSpyware an, nachdem das Unternehmen im Dezember 2004 das Anti-Spyware Softwarehaus Giant übernommen hatte. Die Software "Windows AntiSpyware" soll Spyware auf Windows-Systemen erkennen und bekämpfen, um künftig von solchen Plagegeistern verschont zu werden.

Lücke in FTP-Kioslave erlaubt E-Mail-Versand. Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.

Spam-König will seine Spyware nicht länger verbreiten. Der inoffizielle "König des Spam" Sanford Wallace hat sich im Vorfeld eines Prozesses mit der US-Handelsaufsicht geeinigt. Auch ohne Urteil will er seine umstrittenen Programme nicht mehr in Umlauf bringen.

Neben kostenloser Version gibt es eine Abo-Variante mit weiteren Funktionen. Mit dem Erscheinen von Filtertechnics' Googlefilter 2.0 steht das Plug-In für den Internet Explorer nun in einer neuen Version in zwei Ausbaustufen bereit, nachdem es die erste Version ausschließlich als Gratis-Variante gab. Neben einer weiterhin kostenlosen Basisversion wird eine Premium-Variante angeboten, die mehr Funktionen liefert und im Jahresabonnement angeboten wird. Googlefilter sortiert Spam- und Dialer-Seiten aus den Google-Suchergebnissen heraus.