Security

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Zentraler Kreditausschuss warnt vor der Weitergabe von PIN und TAN. Kunden, die den Bezahlservice "Online-Überweisung" von T-Online in Webshops nutzen, verstoßen dabei gegen die Geschäftsbedingungen von Banken und riskieren, in Missbrauchsfällen für Schäden voll zu haften. Das berichtet das ZDF-Wirtschaftsmagazin "WISO" vorab zu seiner Sendung am Montag, dem 21. März 2005, 19.25 Uhr.

Neue Version bringt eher kleine Änderungen mit. Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

Endlich Unterstützung von CSS 2, transparenten PNGs sowie IDN. Die kommende Version des Internet Explorer wird endlich mit Tabbed-Browsing-Funktionen ausgestattet sein, nachdem die meisten Konkurrenzprodukte diese Möglichkeit schon seit Jahren bieten. Außerdem werden eine Reihe weiterer wichtiger Funktionen endlich nachgerüstet, die man bislang schmerzlich vermisste wie etwa IDN-Unterstützung sowie die Anzeige von transparenten PNG-Bildern. Zudem soll ein RSS-Reader integriert werden, wie ein Bericht des US-News-Magazins MicrosoftWatch.com enthüllt.

Sinnlos, gefährlich und teuer - CCC gegen Biometrie in Ausweisen. Der Chaos Computer Club (CCC) hat seinen alljährlichen CCCeBIT-Award an die Bundesdruckerei vergeben. Die Negativauszeichnung für "Datenkraken und Monopolbildung" geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.

Google und MSN Search anfällig, Yahoo nicht. Der dänische Webspezialist Claus Schmidt weist auf eine Möglichkeit hin, mit der sich die Position von Webseiten in den Suchmaschinen Google und MSN Search übernehmen lässt. Das von Schmidt als "Page Hijack" bezeichnete Verfahren erlaubt es so, von einer guten Position anderer Seiten zu profitieren.

Rufnummern-Spam soll eingedämmt werden. Die Regulierungsbehörde für Telekommunikation und Post (RegTP) hat jetzt eine Fax-Nummer und E-Mail-Adresse eingerichtet, an die sich durch unerwünschte Werbung Terrorisierte wenden können. Allerdings sind die Möglichkeiten der RegTP in Bezug auf die Spam-Bekämpfung derzeit recht eingeschränkt.

Verbraucherschützer, Wettbewerbshüter und Internetbranche gegen Werbemüll. Der Verbraucherzentrale Bundesverband (vzbv), die Zentrale zur Bekämpfung unlauteren Wettbewerbs (WBZ) sowie der Verband der deutschen Internetwirtschaft (eco) haben sich zu einem Aktionsbündnis zur Bekämpfung von Spam zusammengeschlossen.

Supercomputing auf Abruf. IBM hat ein Hochleistungsrechenzentrum für Supercomputing in Rochester, USA, eröffnet. Im "Deep Computing Capacity on Demand Center" wird den Kunden das Blue Gene Supercomputing System zur Verfügung gestellt.

T-TeleSec Signet - PC-Komplettpaket für elektronische Signatur. Unter dem Namen T-TeleSec Signet zeigt T-Com auf der CeBIT ein PC-Komplettpaket für elektronische Signatur, Verschlüsselung und Authentifizierung. Mit T-TeleSec Server und Desktop Security (SDS) will T-Com zudem Windows-Rechner vor Viren und Spam schützen.

ODM will sich selbst neu erfinden. Die Foxconn Enterprise Group will mit ihrem CeBIT-Debüt das Bild des "Original Device Manufacturers" (ODM) neu definieren. Das in Europa bislang weitgehend unbekannte Unternehmen aus Taiwan zählt mit seinen 160.000 Mitarbeitern und 16,1 Milliarden US-Dollar Jahresumsatz zu den größten IT-Unternehmen der Welt.

Sprach-VPN soll auch Heimarbeitsplätze einbinden. Arcor demonstriert auf der CeBIT einen neuen Dienst, mit dem Unternehmen mit mehreren Geschäftsstellen unabhängig von den tatsächlichen Standorten unter einer bundesweit einheitlichen Rufnummer erreicht werden können. Hinter dem Sprach-VPN stehen Servicerufnummern der Gasse 0181 bis 0189.

Hersteller verspricht preiswertes Backup für Linux Server. Arkeia zeigt auf der CeBIT seine neue Linux-Backup-Software Arkeia Server Backup 2. Mit einem Preismodell, das auf der zu sichernden Datenmenge beruht, soll die Software besonders auf die Bedürfnisse kleiner und mittelständischer Unternehmen mit zentralen Linux-Servern zugeschnitten sein.

Lucent Technologies schützt Server, nicht Kunden. Nicht von der T-Com, sondern von ihrem Partner Lucent kommt eine überraschende Meldung. Lucent soll alle Einwahl-Server der T-Com schützen, was aber für die Kunden die Gefahren aus dem Internet kaum mindert.

Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones. In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

Sober.L enthält angeblich falsch zugestellte E-Mails. Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Lancom 7111 VPN erlaubt nahtlose Integration von bis zu 100 Außenstellen. Lancom erweitert die Produktpalette mit dem Lancom 7111 VPN. Das Gerät bietet eine zentrale Firewall mit Quality-of-Service Funktionen und stellt einen Dynamic-VPN-Gateway zur Vernetzung mittlerer und größerer Firmen zur Verfügung. Der Nachfolger des Lancom 7011 VPN verfügt über Unterstützung für bis zu 100 VPN-Kanäle, fünf Ports für LAN, WAN und DMZ sowie eine ISDN-Schnittstelle für Remote Control und Dynamic VPN.

Musikindustrie scheitert mit ihrem Ansinnen weitgehend vor Gericht. Das Landgericht München hat dem Heise Zeitschriften Verlag jetzt untersagt, "den Bezug der Software 'AnyDVD' durch das Setzen eines Hyperlinks auf einen Internetauftritt der Herstellerfirma, auf dem diese Software zum Download angeboten wird, zu ermöglichen". Damit muss Heise den entsprechenden Link in dem Artikel zwar entfernen, den deutlich weiter gehenden Wünschen der Musikindustrie erteilte das Gericht aber eine Absage, meldet der Verlag.

Glück & Kanja Technology AG firmiert künftig unter PGP Deutschland AG. Die PGP Corporation hat mit der Glück & Kanja Technology AG einen deutschen Hersteller von Sicherheitsprodukten übernommen. Die Geschäfte sollen künftig von der PGP Deutschland AG mit Sitz in Frankfurt am Main fortgeführt werden.

ElcomSoft zeigt EFS Data Recovery 3.0 für Windows NT, 2000, XP und 2003. Das russische Unternehmen ElcomSoft hat mit "Advanced EFS Data Recovery (AEFSDR) 3.0 for Windows" ein Werkzeug vorgestellt, das die Entschlüsselung von Daten auf NTFS-Partitionen aus Windows 2000, XP und 2003 ermöglichen soll. Das Werkzeug richtet sich vor allem an Administratoren, die so Daten von PCs und Notebooks retten können, sollten die jeweiligen Nutzer ihre Passwörter vergessen haben oder das System nicht mehr booten.

Keine Sicherheits-Patches von Microsoft im März 2005. Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

Nutzt wahlweise Rendering Engine von Mozilla oder vom Internet Explorer. Nachdem der Erscheinungstermin der ersten öffentlichen Beta von Netscape 8 kurzfristig um einige Wochen verschoben wurde, steht die Beta nun für jedermann kostenlos zum Testen bereit. Netscape 8 Beta verwendet Firefox als Basis und kennt somit auch nur die Browser-Funktionen, so dass zu Netscape 8 kein E-Mail-Client gehört. Falls Seiten nicht mit der Mozilla-Rendering-Engine dargestellt werden können, wird stattdessen der Internet Explorer verwendet.

Neue Opera-Version mit verbesserten Sicherheitsfunktionen. Nach dem Erscheinen der Beta 2 von Opera 8 haben die Norweger nun auch die Linux-Version zum Download bereitgestellt. Mit der neuen Vorabversion kommen unter anderem neue Sicherheitsfunktionen, die Phishing-Angriffe wirksam verhindern sollen.

Positives Zwischenfazit nach Einführung des Sender ID Framework. Nachdem eine Standardisierung durch die IETF unter anderem wegen Patentproblemen scheiterte, hat Microsoft jetzt dennoch ein positives Zwischenfazit nach Einführung des Sender ID Framework bei Hotmail gezogen. Zugleich wurden erste Daten zur Verwendung der Technik vorgelegt, die E-Mails mit gefälschten Absender-Adressen verhindern und so Spam eindämmen soll.

Admin-C muss möglicherweise Abmahnkosten tragen. Nach einem Urteil des Landgerichts Bonn (AZ 5S197/04) kann auch der administrative Ansprechpartner einer Domain, der Admin-C, für wettbewerbswidrige Inhalte einer Webseite haften. Im vorliegenden Fall wurde der Admin-C wegen wettbewerbswidriger Werbung auf einer Webseite verklagt.

Kostenlose Sicherheitsüberprüfung von PCs und Laptops. Anlässlich der CeBIT 2005 startet Microsoft zusammen mit Computer Associates die so genannte Sicherheits-Tour "Deutschland sicher im Netz", bei der PC-Besitzer ihre Systeme gratis durch entsprechende Sicherheitsmaßnahmen gegen Angriffe aus dem Internet schützen können. Die Tour startet am 12. März 2005 zunächst in Hannover, weitere Termine und Orte wurden bislang nicht genannt.

Einschleusung und Ausführung von Programmcode möglich. In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Feature Tool und Drive Fitness Test in neuer Version. Hitachi hat seine Tools zur Diagnose und Konfiguration von Festplatten überarbeitet. Die Programme stehen unter anderem nun als CD-Images bereit, so dass man sie direkt von CD booten kann.

Entwickler raten dringend zum Update auf phpBB 2.0.13. Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

Keine Inhaltsspeicherung gefordert. Im Kampf gegen internationalen Terrorismus setzt der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, auf verstärkte Überwachung von Telefonen, Handys und Internet. Er fordert darüber hinaus eine längere Aufbewahrungspflicht von den anfallenden Verbindungsdaten.

Browser soll Phishing-Angriffe besser unterbinden. Opera hat jetzt eine zweite Beta-Version seines kommenden Web-Browsers Opera 8 veröffentlicht. Die neue Vorabversion bietet unter anderem neue Sicherheitsfunktionen, die Phishing-Angriffe verhindern sollen.

Googles Gmail löst Markenrechtsstreit in Deutschland aus. In Deutschland wurden zahlreiche Gmail-Nutzer abgemahnt, die Gmail-Einladungen auf eBay zum Kauf angeboten haben. Den Nutzern wird eine Markenrechtsverletzung gegen die Marke G-mail vorgeworfen, die nichts mit Googles Gmail-Dienst zu tun hat. Mit entsprechenden Unterlassungserklärungen will der Markeninhaber von G-mail einen weiteren Handel mit Gmail-Einladungen unterbinden.

Sicherheitslücken in Cisco-Produkten. Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names. Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Festplatte zur Datensicherung und Synchronisation unter Windows. Mit der 2,5-Festplatte TouchMe erweitert TEAC seine Produktfamilie um eine neue Version externer Festplatten, die per Knopfdruck und in Zusammenarbeit mit einer Windowssoftware vordefinierte Daten speichern bzw. zurücksichern können.

Kunststoff-Transistor überlebt auch tiefe Temperaturen. In der Entwicklung von Datenspeichern auf Kunststoffbasis ist Philips einen großen Schritt vorangekommen. Das Unternehmen kann jetzt Plastik-Speicher herstellen, die sich auch durch Gießen oder Drucken auf einen Untergrund aufbringen lassen.

Einzelspieler- und Mehrspieler-Map für Stealth-Action-Fans. Mit einer englischsprachigen Demo seines neuen Stealth-Action-Spiels "Splinter Cell: Chaos Theory" verkürzt Ubisoft die Wartezeit bis zur Fertigstellung des dritten Splinter-Cell-Titels. Enthalten sein sollen ein Tutorial, ein Leuchtturm-Level für Einzelspieler sowie eine Mehrspieler-Karte.

Neue Firefox-Version erhält andere Umlaut-Domain-Unterstützung. Voraussichtlich am 25. Februar 2005 wird Firefox 1.0.1 veröffentlicht, sofern die jetzt auch in lokalisierter Form bereitgestellten Nightly Builds keine größeren Fehler mehr enthalten. Firefox 1.0.1 erhält eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern.

Datenzugriff auf Telekom-Konten per Telefon- und Kontonummer möglich. Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

StartCom will Millionengeschäft mit SSL-Zertifikaten ein Ende machen. Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

Sicherheitslücke nur in Version 1.4.2 von Apples Java. Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

Sicherheitslecks erlauben Ausführung von Programmcode. Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Eutelsat tritt europäischem Forschungsprojekt MOWGLY bei. Der Satellitenbetreiber Eutelsat beteiligt sich an dem europäischen Forschungs- und Entwicklungsprojekt MOWGLY (MObile Wideband GLobal Link sYstem). Ziel ist die Entwicklung neuer Standards für die Bereitstellung von Breitbandzugängen in Flugzeugen, Zügen und auf Schiffen. Dem Projekt gehören 16 Partner aus der Telekommunikations- und Transportindustrie, kleine und mittlere Unternehmen sowie Hochschulen an.