Security

Add-On Resurrection of Evil ab Doom 3 Version 1.3 auch unter Linux nutzbar. Für id Softwares Shooter Doom 3 wurde ein Update auf die Versionsnummer 1.3 veröffentlicht, außerdem wurde das zugehörige Mod-SDK entsprechend aktualisiert. Linux-Nutzer können ab der Doom-3-Version 1.3 endlich auch das - in Deutschland nicht erschienene - Add-On Resurrection of Evil spielen.

Unfreiwilligen Spam-Versendern soll der Hahn zugedreht werden. Die US-Wettbewerbsaufsicht Federal Trade Commission (FTC) will zusammen mit 35 Partnern aus den Regierungen von 20 Ländern gegen "Spam Zombies" vorgehen, also gegen mit Würmern und Viren befallene Heim-PCs, die zum Versand von Spam missbraucht werden. Mit der Möglichkeit, Spam durch diese so genannten Bot-Netze von Zombie-Rechnern zu routen, können Spammer den Ursprung ihrer E-Mails verschleiern.

Sober.P findet keinen neuen Programmcode auf den betreffenden Domains. Eine befürchtete Mutation des Wurms Sober.P wird vorerst nicht eintreten. Seit dem Pfingstwochenende sorgte eine durch Sober.P ausgelöste Welle rechter Spam-Propaganda vor allem bei zahlreichen deutschen Nutzern für überfüllte Postfächer. Am heutigen 23. Mai 2005 endet zwar der Spam-Versand, aber nun versucht der Wurm, Programmcode nachzuladen - bisher allerdings ohne Erfolg.

Bürgermeister will Hacker-Treffen nicht genehmigen. Die internationale Hacker-Konferenz "What The Hack", die im Juli 2005 in den Niederlanden stattfinden soll, gerät ins Wanken. Der Bürgermeister der Gemeinde Boxtel will das internationale Hacker-Treffen nicht genehmigen, da er in der Veranstaltung eine "Gefahr für die öffentliche Sicherheit und Ordnung" sieht, meldet der Chaos Computer Club, einer der Mitveranstalter der Hacker-Konferenz.

Trojanisches Pferd lädt am Montag neuen Programmcode. Seit dem Pfingstwochenende sorgt eine Welle rechter Spam-Propaganda nach wie vor für überfüllte Postfächer. Wenn es nicht die Spam-Nachrichten selbst sind, verursachen die Rückläufer á la "Delivery Failure" eine entsprechende Netzlast. Dieser Spuk wird am Montag, dem 23. Mai 2005, endlich ein Ende finden, allerdings könnte dann ein neuer Angriff bevorstehen.

Sicherheits-Update für MacOS X 10.4 Server erschienen. Einige Tage nachdem ein umfangreiches Sicherheits-Update für MacOS X 10.4 alias Tiger erschienen ist, hat Apple nun auch ein Update für die Server-Ausführung veröffentlicht. Durch dieses Update wird das Sicherheitsleck bei der automatischen Einspielung von Widgets in das Dashboard endgültig geschlossen.

Offener Passport-Nachfolger soll Single-Sign-on im Internet ermöglichen. Ende Mai 2005 veröffentlicht Microsoft die Vorschauversion einer unter dem Code-Namen InfoCard entwickelten Software, welche die Webnutzung erleichtern und sicherer machen soll, denn an die Stelle unzähliger Benutzernamen und Kennwörter für verschiedene Webdienste tritt ein einziges Login. Anders als Passport Network speichert InfoCard die Daten auf dem Rechner des Anwenders und nicht auf Microsoft-Servern.

Wettbewerbszentrale beanstandet "Fiktion der schweigenden Zustimmung". T-DSL-Bestandskunden, die einen Zeit- oder Volumentarif von T-Online nutzen, haben vor einiger Zeit per E-Mail eine Ankündigung zur Vertragsänderung von T-Online erhalten, wonach die Kündigungsfristen ab Juli auf ein Jahr verlängert werden sollen. Dieses Verhalten wurde von der Zentrale zur Bekämpfung des unlauteren Wettbewerbs zum Anlass genommen, T-Online abzumahnen.

Grenzüberschreitende Datenweitergabe geplant. Ein Fünf-Länder-Abkommen zur grenzüberschreitenden Kooperation bei der inneren Sicherheit, über das am Mittwoch, dem 18. Mai 2005 im Kabinett abgestimmt werden soll, ist bei der Grünen-Fraktion auf Kritik gestoßen. Das Übereinkommen zwischen Deutschland, Belgien, Luxemburg, den Niederlanden und Österreich sieht einen umfangreichen Austausch von Daten der nationalen Sicherheitsbehörden und die grenzüberschreitende Polizeizusammenarbeit in den Bereichen Terrorismus, Verbrechensbekämpfung und illegale Migration vor.

Sober.q verursacht große Spam-Welle zu Pfingsten. Ein Flut von E-Mails mit Nazi-Propaganda in deutscher Sprache überschwemmte am Pfingstwochenende die Postfächer vieler E-Mail-Nutzer. Schuld ist offenbar eine Neuauflage des Sober-Wurms.

Interner Test vom Abo-Dienst Windows OneCare läuft. Mit einem speziellen Abo-Dienst will Microsoft künftig Windows-Systeme sicherer machen und vor Internetangriffen schützen. Zu dem Sicherheits-Service Windows OneCare gehört eine Backup-Lösung und es stehen verschiedene Werkzeuge bereit, um etwa Dateien zu reparieren oder die Festplatte aufzuräumen. Mit diesem Schritt will Microsoft dafür sorgen, dass durchschnittliche PC-Nutzer auf einfache Art und Weise ihre Windows-Systeme "gesund" halten können.

Aktuelle Mozilla-Version behebt Sicherheitslücken. Nachdem am gestrigen 12. Mai 2005 einige Sicherheitslücken in Firefox und Mozilla behoben wurden, steht nun die Mozilla-Suite in der aktuellen Version 1.7.8 auch in deutscher Sprache für alle Plattformen zum Download bereit. Der aktuelle Firefox 1.0.4 erschien gestern bereits kurz nach der englischsprachigen Version auch in deutscher Ausführung.

Studie soll Überblick zur Entwicklung individueller Antispam-Strategie geben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will IT-Verantwortlichen mit der Studie "Antispam-Strategien - Unerwünschte E-Mails erkennen und abwehren" einen Überblick über alle Aspekte zur Entwicklung einer individuellen Antispam-Strategie an die Hand geben.

Aktuelle Firefox- und Mozilla-Versionen schließen mehrere Sicherheitslücken. Mit Firefox 1.0.4 wurde das bereits angekündigte Sicherheits-Update für den Browser veröffentlicht, womit ein Anfang der Woche entdecktes Sicherheitsloch in der Software beseitigt wird. Darüber hinaus wurden mit der aktuellen Version weitere Sicherheitslücken geschlossen, die auch in Mozilla zu finden sind, so dass für die Browser-Suite ebenfalls ein Update bereitsteht.

Dateivorschau verhilft Angreifern zu umfassender Kontrolle. Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

AppArmor von Immunix wird zu Novell AppArmor. Novell übernimmt mit Immunix einen Spezialisten für Linux-Sicherheitslösungen. Immunix zeichnet unter anderem für AppArmor verantwortlich, ein Applikationssicherheitssystem für Linux, das künftig unter dem Namen "Novell AppArmor powered by Immunix" angeboten werden soll.

BSI soll künftig stärkere Rolle als bisher spielen. Bundesinnenminister Otto Schily (SPD) kündigte anlässlich der Eröffnung des 9. Deutschen IT-Sicherheitskongresses des Bundesamtes für Sicherheit in der Informationstechnik in Bad Godesberg einen "Nationalen Plan zum Schutz der Informationsinfrastrukturen in Deutschland" an.

Neue iTunes-Version erhielt einige Neuerungen. In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

RSA200 zerlegt. Forscher der Universität Bonn und des Centrum voor Wiskunde en Informatica (CWI) aus den Niederlanden haben mit Rechnerunterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen neuen Weltrekord im Faktorisieren aufgestellt: die Zerlegung der Zahl RSA200.

Automatische Backups mit der Maxtor OneTouch II Small Business Edition. Mit der OneTouch II Small Business Edition richtet sich Maxtor speziell an Kleinunternehmen. Die externe Festplatte mit einer Kapazität von 200 GByte soll automatische Backups sowie die schnelle Wiederherstellung von Daten ermöglichen.

PGP Whole Disk ist Teil des neuen PGP Desktop 9.0. Mit "PGP Whole Disk" bietet der Verschlüsselungsspezialist PGP eine Windows-Software an, mit der sich die komplette Festplatte eines Systems verschlüsseln und so gegen unbefugten Zugriff schützen lässt. Für eine zentrale Wiederherstellung der so verschlüsselten Daten dient PGP Universal 2.0.

Dashboard-Widgets werden automatisch geladen und installiert. Mit der neuen Dashboard-Funktion in MacOS X 10.4 alias Tiger stellt das Betriebssystem im Zusammenspiel mit Safari ein Sicherheitsrisiko dar. Denn eine Webseite demonstriert, wie sich beliebige Widgets im Dashboard nur durch Aufruf einer Webseite ohne Zutun des Nutzers installieren, sofern die betreffenden Seiten mit dem Safari-Browser unter MacOS X 10.4 aufgerufen werden.

Mozilla-Team arbeitet an Firefox-Update. Im Mozilla-Browser Firefox wurde ein neues Sicherheitsloch entdeckt, das unter bestimmten Umständen das Ausführen beliebigen Programmcodes erlaubt. Das Sicherheitsleck betrifft auch den aktuellen Firefox 1.0.3; ein Patch steht noch nicht bereit.

FCC darf nicht in Fernsehempfänger und Computer hineinregulieren. Die US-Behörde Federal Communications Commission (FCC) ist laut eines am 6. Mai 2005 gefällten Gerichtsentscheids nicht befugt, mittels des umstrittenen "Broadcast Flag" staatlich zu regulieren, was mit einem Fernsehsignal nach dem Empfang durch den Fernseher oder Computer zu geschehen hat. Noch ist der Kampf gegen die drakonische Kopierschutzmaßnahme allerdings nicht zu Ende, wie die an der Klage beteiligte Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) mitteilte.

Neue Funktion "DomainKey Indicator" soll Phishing vereiteln helfen. Nun kommen auch deutsche Nutzer der kostenlosen Version des Web-Mail-Dienstes Yahoo! Mail in den Genuss von 1 GByte Speicherplatz im elektronischen Postfach, nachdem in den USA schon im April 2005 aufgestockt wurde. Außerdem setzt Yahoo nun eine erweiterte Version seiner DomainKeys-Funktion ("DomainKeys Indicator") ein, um dem Nutzer zu helfen, E-Mails mit gefälschten Absenderadressen leichter zu erkennen und zeigt die dazu nötigen Informationen an.

Vorabinformationen zum Patch-Day am 10. Mai 2005. Im vergangenen Monat hatte Microsoft sich mehrere Windows-Sicherheitslücken sowie weitere Sicherheitslöcher im Internet Explorer sowie anderen Microsoft-Applikationen vorgeknöpft. Am Patch-Day für den Mai 2005 wird es etwas ruhiger, da Microsoft wohl nur eine Windows-Sicherheitslücke schließen will.

Future Store soll aufgerüstet werden. Die Metro Group will bald weiterentwickelte RFID-Etiketten in seinem Future Store testen. Die neuen Funketiketten der zweiten Generation sollen schneller und sicherer sein - vor allem sollen ihre Daten nach dem Kauf eines Produkts durch ein spezielles Kill-Kommando gelöscht werden können.

Patch soll 20 Sicherheitslücken in MacOS X 10.3.9 beseitigen. Apple berichtet über 20 neue Sicherheitslücken in MacOS X 10.3.9, wovon einige von Angreifern für das Ausführen von Programmcode missbraucht werden können, was diesen eine umfassende Kontrolle über fremde Systeme bringt. Die Mehrzahl der Sicherheitslecks betrifft sowohl die Desktop- als auch die Server-Version von MacOS X 10.3.9. Mit einem Sicherheits-Patch sollen diese Sicherheitslücken nun geschlossen werden.

Version 2.3 umfasst insgesamt 135 Programme. In der aktuell erschienenen Version 2.3 wurde die Opensource-CD wieder einmal um zahlreiche neue Programme erweitert. Insgesamt versammelt die CD mittlerweile 135 Programme. Sie richtet sich dabei an Windows-Nutzer, markiert aber gezielt Software, die auch für Linux zu haben ist.

Neue Sober-Variante verbreitet sich rasant im Internet. Deutschsprachige E-Mails täuschen Empfängern vor, man habe Tickets zur Fußball-WM 2006 zugeteilt bekommen und wollen Opfer so dazu bringen, die im Anhang enthaltene Wurm-Datei zu öffnen. Der aktuelle Sober.O schaffte es abermals, sich innerhalb kürzester Zeit massiv im Internet zu verbreiten, wie zahlreiche Anbieter von Antiviren-Lösungen warnen.

E-Plus: Firmen-Handy-"Flatrate" zum Sonderpreis. Zum Start der neuen Professional-Plus-Tarife macht E-Plus Geschäftskunden ein Angebot: Ab sofort ist die neue "Firmen-Flatrate", die VPN Flat Option, zu einem monatlichen Grundpreis von 3,- Euro (netto) pro Karte in den Tarifen S, M und XL bzw. 75,- Euro (netto) im Professional Plus Group zu haben.

Sicherheitsloch aus OpenOffice.org steckt auch in StarOffice 7. Das kürzlich in OpenOffice.org entdeckte Sicherheitsloch betrifft auch StarOffice 7, so dass auch Sun einen Patch veröffentlichte, um das Sicherheitsleck zu schließen. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden.

Online-Überweisungen werden limitiert, TAN-Verfahren verändert. Da vor allem Kunden der Postbank Ziel von Phishing-Versuchen waren, will die Postbank nun neue Maßnahmen gegen die elektronischen Täuschungsversuche einführen. So sollen Online-Überweisungen ab sofort in ihrer Höhe begrenzt und auch das TAN-Verfahren verändert werden.

AOL spendiert Browser-Aufsatz AntiSpyware-Werkzeug. Der Beta-Test des kostenlosen Browser-Aufsatzes für den Internet Explorer namens AOL Browser geht weiter. Mit der aktuellen Beta werden RSS-Funktionen in den AOL Browser integriert und ein AntiSpyware-Tool gehört nun dazu. Der AOL Browser verpasst dem Internet Explorer eine Tabbed-Browsing-Oberfläche mit Popup-Filter und Desktop-Suchmaschine.

Bio-Pen soll Notebooks biometrisch absichern. Das britische Unternehmen Secure Signature Systems (SSS) will den Schutz von Daten auf Notebooks durch eine bessere Zugriffskontrolle erhöhen. Möglich werden soll dies durch das Bio-Pen-System von SSS, einen Kugelschreiber, der den Notebook-Besitzer an seiner Unterschrift erkennt.

Golem.de im Gespräch mit Samba-Entwickler Volker Lendecke. Samba ist sicherlich eine Schlüssel-Software, wenn es um die Migration von Windows zu Linux in Unternehmen geht. Das kommende Samba 4 wird von Grund auf neu entwickelt und wartet unter anderem mit einer eigenen LDAP-Implementierung auf. Zudem wird Samba 4 dann als ActiveDirectory-Domänencontroller eingesetzt werden können, der auch mit den von Microsoft bereitgestellten Management-Tools zusammenarbeiten soll. Im Vorfeld der internationalen Konferenz SambaXP sprach Golem.de mit dem für SerNet tätigen Samba-Entwickler Volker Lendecke.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

Flaches Notebook mit Pentium-M-Prozessor 753 in der ULV-Version. Toshiba erweitert seine Portégé-Reihe um das Modell R200. Das besonders flache Notebook wiegt nur 1,29 kg, soll aber dennoch bis zu fünf Stunden durchhalten. Dabei setzt das Portégé R200 auf Toshibas EasyGuard-Konzept für eine biometrische Authentifizierung und soll dank neuer Technik besonders kompakt und stromsparend sein.

GIF-Bilder erlauben Ausführung von Programmcode. Ein mit Firefox 1.0.2 behobenes Sicherheitsloch wurde nun auch für den Netscape-Browser bestätigt. Über das Sicherheitsleck können Angreifer präparierte GIF-Dateien dazu missbrauchen, unter bestimmten Umständen beliebigen Programmcode auf einem fremden System auszuführen. Im Unterschied zu Firefox stehen Patches für Netscape derzeit nicht zur Verfügung.

Verbraucherschützer helfen Geschädigten, Anzeige zu erstatten. Als auch die Verbraucherzentrale Sachsen im Juli 2003 vor einem sich selbst zerstörenden Dialer warnte, konnte sie nicht ahnen, dass sich diese Angelegenheit zu einem der größten Fälle von Dialer-Betrug in Deutschland ausweiten würde. Nun ermitteln Staatsanwaltschaft und Polizei in Paderborn in einem deutschlandweiten Sammelverfahren gegen Verantwortliche der Briefkastenfirmen Liquid Inc. und DYI Media Inc. wegen Dialer-Einwahlen in den Jahren 2002 und 2003. Der Schaden soll mehr als 20 Millionen Euro betragen.

Kopierschutz auf DVD von Mulholland Drive muss entfernt werden. Angaben der französischen Verbraucherschutzorganisation "Union Fédérale des Consommateurs - Que Choisir" (UFC) zufolge hat ein Berufungsgericht in Paris den Kopierschutz einer DVD für illegal erklärt, da dieser im beklagten Fall das Recht auf Anfertigung einer Privatkopie verhinderte.

Microsoft verschiebt Erscheinungstermin für erste Longhorn-Beta. Auf der WinHEC 2005 in Seattle nannte Bill Gates als Chairman und Chief Software Architect von Microsoft in seiner Keynote weitere Details zu dem Windows-XP-Nachfolger, der unter dem Code-Namen Longhorn firmiert. Mit Longhorn soll die Verwaltung von Dateien massiv verbessert werden und außerdem will der Softwaregigant die Sicherheit des Betriebssystems verbessern. Eine für das erste Halbjahr 2005 geplante Beta-Version von Longhorn wurde auf den Sommer 2005 verschoben.

Als vermeintlicher Programm-Crack getarnte Malware. Nach Meldungen aus Antiviren-Laboren ist seit kurzem eine Malware im Umlauf, die vor allem über Tauschbörsen verbreitet wird. Der W32/Nopir-B getaufte Schädling tarnt sich als Crack für eine DVD-Kopiersoftware, doch in Wirklichkeit hat er es auf die MP3-Sammlungen der Anwender abgesehen.