Security

Service Pack 2 macht Windows XP sicherer vor Internetangriffen. Ab sofort steht das Service Pack 2 für Windows XP zum Download unter anderem in deutscher Sprache bereit. Mit dem Service Pack 2 nimmt Microsoft einige Änderungen besonders in Bezug auf die Sicherheitsfunktionen am Betriebssystem vor. Damit soll Windows XP ein ganzes Stück sicherer vor Internetattacken werden - allerdings könnte manche Software aufgrund der Änderungen ihren Dienst verweigern.

Kostenfreies LCOS-Update ermöglicht sichere WLANs nach IEEE 802.11i. Lancom unterstützt mit der neuen Version 3.50 seines Router-Betriebssystems LCOS (LANCOM Operating System) den neuen Sicherheitsstandard IEEE 802.11i. Dieser lässt sich damit in LANCOM-Geräten nach dem WLAN-Standard 802.11g per Update nachrüsten.

FreeHaven-Projekt will Verbindung per Onion-Routing anonymisieren. Mit "Tor" entwickelt das FreeHaven-Projekt ein so genanntes "anonymisierendes Overlay-Netzwerk für TCP". Dabei nutzt Tor das Konzept des "Onion-Routing-Konzepts" und kann diverse Verbindungen über TCP anonymisieren.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Thunderbird 0.7.3 bereits seit 5. August 2004 in deutscher Version erhältlich. Die Sicherheits-Updates für Mozilla, Firefox und Thunderbird vom gestrigen 5. August 2004 stehen ab sofort auch in deutscher Sprache kostenlos zum Download bereit. Die Updates beheben vier Sicherheitslücken in den drei Applikationen und bieten ansonsten keine Neuerungen.

Opera-Update für Windows, Linux, MacOS X, Solaris und FreeBSD. Mit Opera 7.54 erschien eine neue Version des Browsers für zahlreiche Plattformen, die zwei Sicherheitslücken behebt und wenige Optimierungen bietet. Ein mit dem Erscheinen des Patches bekannt gewordenes Sicherheitsloch in Opera erlaubte einem Angreifer das Lesen lokaler Dateien aus einer Webseite heraus.

Weiter Verwirrung um genauen Erscheinungstermin vom Service Pack 2. Wie die für gewöhnlich gut unterrichtete Webseite WinInfo von Paul Thurrott berichtet, steht ein genauer Erscheinungstermin für das Service Pack 2 (SP2) für Windows XP fest. Das US-News-Magazin CNet will hingegen genau das Gegenteil erfahren haben und titelt mit einer weiteren Verzögerung vom Service Pack 2.

Angreifer können möglicherweise über PNG-Dateien beliebigen Code ausführen. Die Entwickler der Software-Bibliothek "libpng" warnen vor mehreren Sicherheitslücken, durch die über präparierte PNG-Grafiken von Dritten beliebiger Code auf verwundbaren Systemen ausgeführt werden kann.

Fingerabdrucksensor im Pantech GI100 hält Unbefugte von Handydaten fern. Der südkoreanische Hersteller Pantech kündigt mit dem GI100 ein Klapp-Handy an, das mit einem Fingerabdrucksensor bestückt ist. Mit einem Fingerdruck soll man so das eigene Handy nutzen können, während Unbefugte ohne einen registrierten Fingerabdruck von der Benutzung ausgeschlossen werden.

Update liefert minimale Veränderungen und eine überarbeitete Doku. Eine Woche nach der Veröffentlichung des englischsprachigen Updates für Flash MX 2004 in der Standard- und Professional-Ausführung bietet Macromedia die Software-Aktualisierungen bereits in deutscher Sprache an. Damit erscheinen die Patches früher als angekündigt, denn eigentlich waren sie erst für Ende des Sommers 2004 geplant.

Exportfunktion als Lücke im System. Nach einem Bericht von MacNews.de soll sich mit dem von Apple entwickelten Videoprogramm iMovie das Digital Rights Management von Songs, die im Apple iTunes Shop gekauft wurden, aushebeln lassen.

Sicherheitsloch in Browser-Suite Mozilla bereits behoben. Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Alle wesentlichen Neuerungen in Ghost 9.0 stammen von Drive Image 7.0. Mit der Ankündigung von Norton Ghost 9.0 steht nun fest, dass Symantec die durch die PowerQuest-Übernahme aufgekauften Produkte der Drive-Image-Familie beerdigt. Symantec verkündet vollmundig, dass die Drive-Image-Technik in Norton Ghost integriert wurde. Das bedeutet im Klartext, dass die wesentlichen Neuerungen von Ghost 9.0 bereits aus Drive Image 7.0 bekannt sind.

Mozilla-Stiftung belohnt Informationen über schwere Sicherheitslücken. Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

Aktualisierung von Windows XP über Windows Update 5.0 funktionierte nicht. Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

Backup-System bietet Kapazität von 1,1 TByte. Archiware präsentiert mit PresStore als erster Hersteller eine plattformunabhängige Backup- und Archivlösung auf Basis der Blu-Ray-Disc. Die optischen Speichermedien bieten Kapazitäten von bis zu 23 GByte pro Medium.

Kritische Sicherheitsupdates außer der Reihe. Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Rammstein-Management lässt größte Fansite schließen. Rammsteinfan.de, eine seit dem Jahr 2000 bestehende Rammstein-Fansite, wurde auf Druck des Rammstein-Managements geschlossen. Bedenklich stimmt dabei, dass in einer Unterlassungs- und Verpflichtungserklärung für die Fansite-Betreiber nicht nur Rammsteinfan.de, sondern Fansites allgemein in Frage gestellt worden seien.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

... die Abschaltung der Dienste sei auf Dauer wohl etwas hart. In einem ersten Schritt hat die Telekom in Reaktion auf die vom Chaos Computer Club (CCC)angemahnten Sicherheitsprobleme in ihrem Kundenverwaltungssystem, OBSOC zunächst die betroffenen Dienste komplett vom Netz genommen und mit einem kurzen Text das Problem im Grundsatz eingestanden. Der CCC begrüßt die Maßnahme und wünscht der Telekom viel Glück bei der eigentlichen Behebung der Sicherheitslücken.

Besonders Online-Banking im Visier von Betrügern. Die Kriminalität im Internet wird weiter zunehmen, wie die Internet-Forscher vom Darmstädter Institut für Multimedia-Kommunikation (KOM) befürchten. Die Forscher erwarten, dass besonders Betrugsversuche beim Online-Banking häufiger auftreten werden.

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

RFDump liest RFIDs aus - und beschreibt sie. Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

Patch bringt zahlreiche Verbesserungen. Für den PalmOS-PDA Tungsten C bietet palmOne einen Patch, der die WLAN-Funktionen optimiert und auch einige Neuerungen bringt. So erlaubt der Patch nun, dass die Betriebs-LED aufleuchtet, wenn das WLAN-Netz Daten sendet oder empfängt.

Patch 1.1 steht zum Download bereit. Electronic Arts bietet ab sofort den Patch 1.1 für den populären Multiplayer-Shooter Battlefield Vietnam an. Neben zahlreichen Fehlerbehebungen bringt der Patch auch ein Community-Update mit neuen Inhalten mit sich.

BlackBerry Enterprise Server mit Novell-GroupWise-Unterstützung geplant. Research In Motion (RIM) plant, den BlackBerry Enterprise Server noch in diesem Jahr mit einer Unterstützung von Novell GroupWise 6.5 zu versehen. Das versetzt Kunden von Novell GroupWise in die Lage, bequem ihre Daten per BlackBerry mit entsprechenden Endgeräten auszutauschen.

Update liefert nur minimale Veränderungen. Macromedia stellt für Flash MX 2004 in der Standard- und Professional-Ausführung Updates bereit, welche die Applikationen zuverlässiger und stabiler machen sollen. Außerdem bringt das Update eine umfassendere Dokumentation.

Zahlreiche Webseiten waren schwer erreichbar. Am 27. Juli 2004 wurde der AdServer-Betreiber DoubleClick Opfer einer Distributed-Denial-of-Service-Attacke, so dass DoubleClicks Werbe-Server nicht erreichbar waren, berichtet die Washington Post. Das führte dazu, dass zahlreiche Webseiten vorübergehend nur schwer erreichbar waren, welche DoubleClick mit Werbung versorgt.

Zindos.A verübt eine Denial-of-Service-Attacke gegen microsoft.com. Mit Zindos.A wurde ein Wurm entdeckt, der sich über die Hintertür verbreitet, die der Wurm MyDoom.M auf befallenen Systemen öffnet, berichten Hersteller von Antiviren-Lösungen. Sobald sich Zindos.A eingenistet hat, versucht er eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com auszuführen, um so die Webseite in die Knie zu zwingen.

Passwörter von bis zu 250.000 Kunden sollen ausgetauscht werden. Die Deutsche Telekom hat gegenüber dem Chaos Computer Club die aufgedeckten Sicherheitsmängel in seinem OBSOC-System bestätigt und die "Eingangstore dieser Plattform geschlossen", heißt es in einer Stellungnahme der Telekom.

Heldensage schlecht umgesetzt. Das PC-Spiel "Schlacht um Troja" von THQ greift die Geschehnisse beim Krieg um Troja auf, die vor kurzem in Wolfgang Petersens Film ein weiteres mal verarbeitet wurden. Passend dazu kommt nun das Echtzeitstrategiespiel, das allerdings außer dem Titel rein gar nichts mit dem Film zu tun hat. Im Spiel schlägt man sich entweder auf die Seite der Belagernden Griechen oder auf die der Trojaner.

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür. In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Allianz für robuste, sichere und offene Netzwerksysteme gegründet. Die Unternehmen AT&T, Alcatel, HP und Qualcomm wollen über einen Zeitraum von 3 Jahren gemeinsam 9 Millionen US-Dollar in ein universitäres Forschungszentrum für sichere, offene Netzwerksysteme investieren. Es soll an der University of California San Diego (UCSD) entstehen und dort in diesem Bereich von bereits laufenden Forschungsprogrammen profitieren.

Kundendaten für jedermann einsehbar. Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

IETF-Arbeitsgruppe soll Microsofts Anti-Spam Vorschlag ablehnen. Mit "Caller ID for E-Mail" hat Microsoft ein Verfahren vorgeschlagen, das die Fälschung von Absende-Adressen bei E-Mails verhindern soll. Mittlerweile hat man sich auch mit dem konkurrierenden Ansatz Sender Policy Framework (SPF) auf eine gemeinsame Spezifikation, die Sender-ID geeinigt. Richard Stallman, Gründer und Präsident der Free Software Foundation warnte die entsprechenden IETF-Arbeitsgruppe MARID (MTA Authorization Records in DNS) nun eindringlich davor, Microsofts Vorschlag zur Sender-ID aufzugreifen.

Ärger mit ATI-Karten. Lange mussten Spieler des populären Ego-Shooters Far Cry auf den Patch für die Version 1.2 warten, die Freude, als er dann endlich erschien, währte allerdings nicht allzu lange: Massive Probleme mit diverser Hardware führten dazu, dass das Update mittlerweile wieder von der offiziellen Far-Cry-Homepage verschwunden ist.

Patch beseitigt Sicherheitslecks in Samba. Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Verbessertes Gameplay und höhere Grafikleistung für GeForce 6800. Mit dem nun endlich zum Download zur Verfügung gestellten Patch 1.2 für den sehr Hardware-hungrigen 3D-Shooter Far Cry soll sowohl die grafische Darstellung beschleunigt, als auch das Gameplay verbessert werden. Ursprünglich war der Far Cry Patch 1.2 schon für Anfang Juli 2004 erwartet worden.

Fehlerhafte Kennwortüberprüfung bei der Anmeldung. In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Keine weiteren Neuerungen in Opera 7.53. Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.

Jährlich 300 Millionen Euro Schaden in Deutschland durch Spam. Die von der Bundesregierung Anfang April 2004 verabschiedeten Regelungen, die im Rahmen des Wettbewerbsrechts Spam-Mails in Deutschland verbieten sollen, reichen nicht aus, worauf Mummert Consulting hinweist. Denn Spam-Versender müssen in Deutschland noch immer keine strafrechtlichen Konsequenzen befürchten.

Quantum-Dot-Chips der Uni Tokio und Fujitsu überwinden technische Hürde. Mittels Quantum-Dot-Chips ist es Forschern der Universität Tokio und des Herstellers Fujitsu gelungen, ein einzelnes Photon bei Datenübertragungs-Wellenlängen zu generieren. Die Partner bezeichnen die Entwicklung als einen großen Schritt in Richtung praktischer Anwendung von Quanten-verschlüsselter Datenübertragung.

Update Pack XP SP1 Version 1.8 kostenlos als Download erhältlich. Die Webseite Winboard.org hat das Update Pack XP SP1 neu aufgelegt und bietet es in der Version 1.8 kostenlos zum Download an. Die Patch-Sammlung enthält die aktuellen Sicherheits-Patches für Windows XP in einem kompakten Archiv, so dass man diese nicht manuell herunterladen muss. Alternativ bietet die Webseite Winhelpline.de Setup-Routinen für Windows 2000 und XP an.