Security

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen. Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Kaufpreis für den NAS-Anbieter liegt bei rund 100 Millionen US-Dollar. Adaptec kauft für rund 100 Millionen US-Dollar mit Snap Appliance einen Hersteller von Network-Attached-Storage-Systemen (NAS). Damit will Adaptec seine Marktposition in den Bereichen RAID, Arrays und Komponenten für seine End-to-End-Storage-Lösungen ausbauen.

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle. Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Sicherheitslücke in Outlook Express bringt E-Mail-Client aus dem Tritt. Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Adobe bietet Update auf Version 6.0.2 an. IDefense weist auf ein kritisches Sicherheitsloch im Adobe Reader 6.0.1 hin. Durch einen Buffer-Overflow ist es Angreifern möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Weitere Übernahme nach SnapGear und Webwasher. Das US-Unternehmen CyberGuard will den IT-Sicherheitsspezialisten Secure Computing übernehmen. Ein entsprechendes Angebot habe man Secure Computing jetzt unterbreitet, so das Unternehmen.

Kein deutsches Komplettpaket für Mozilla 1.7.1 geplant. Nachdem am 9. Juli 2004 aktualisierte Windows-Versionen von Mozilla, Firefox und Thunderbird erschienen sind, die eine Sicherheitslücke in Windows umschiffen, steht nun der Mozilla-Mailer Thunderbird in der aktuellen Version 0.7.2 auch mit deutschsprachiger Oberfläche zum Download bereit.

Kleine Verbesserungen in Opera 7.52 integriert. Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

Bostoner Polizei nutzt BlackBerry zur Abfrage von Datensammlung von US-Bürgern. Am Bostoner Logan-Flughafen im US-Bundesstaat Massachusetts setzen die dortigen Sicherheitskräfte BlackBerry-Endgeräte ein, um mit Hilfe einer umfangreichen Datenbank mögliche Terroristen aufzuspüren. Die von der US-Firma LocatePlus angelegte Datenbank hat unzählige Daten von US-Bürgern gesammelt und stellt diese gegen Bezahlung Polizeistationen, privaten Ermittlern, aber auch Unternehmen zur Verfügung.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Nationale Datenschutzkommission warnt vor Nutzung des Dienstes didtheyreadit.com. Als E-Mail-Anwender in Frankreich sollte man sich vor der Nutzung des amerikanischen Dienstes didtheyreadit.com der Firma Rampell Software vorsehen. Das Angebot, mit dem man eine Lesebestätigung von selbst verschickten E-Mails inklusive Uhrzeit, Abrufhäufigkeit und Datum des Empfängers erfahren kann, verstößt gegen französisches Datenschutzrecht und kann strafrechtlich verfolgt werden.

Miniatur-Firewall für große und sehr große Netze. Innominate bringt mit "Innominate mGuard 2.0" eine neue Version seiner Miniatur-Firewall auf den Markt. Das Gerät bietet neue Funktionen zur Hardware-basierten Absicherung einzelner Rechner oder Maschinen.

SP2-Installation auf raubkopierte Windows-XP-Versionen möglich. Nach Informationen der News-Site The Inquirer wurde die Anti-Piracy-Funktion im Service Pack 2 für Windows XP bereits vor dem Erscheinen der fertigen Version geknackt. Das Update-Paket soll Windows XP zahlreiche Neuerungen bescheren und eigentlich die Installation auf raubkopierte Versionen des Betriebssystems unterbinden.

US-CERT empfiehlt gegen IE-Sicherheitslücke Einsatz anderer Browser. Nachdem das US-CERT anlässlich eines Sicherheitslecks im Internet Explorer aus der jüngsten Vergangenheit empfohlen hatte, statt des Internet Explorers einen anderen Browser zu verwenden, steigerte dies die Download-Zahlen von Mozilla. Zahlreiche US-Medien hatten die Empfehlungen des US-CERT übernommen und an ihre Leserschaft weitergereicht.

Optimierte Spam-Filter-Technik und E-Mail-Archivierungsfunktionen. GFI, ein Entwickler von Server-basierten Anti-Spam-Lösungen, hat die Veröffentlichung von GFI MailEssentials for Exchange/SMTP 10 bekannt gegeben. Die neue Version des Tools zur Abwehr von Spam auf Server-Ebene ist mit vielen neuen Funktionen zur stärkeren Individualisierung von Spam-Abwehrmaßnahmen für die einzelnen Nutzer versehen worden.

43 Prozent aller E-Mails in Deutschland sind Spam. Der Anteil der Spam-E-Mail ist im Juni 2004 auf 65 Prozent gestiegen, meldet Symantec unter Berufung auf die Spam-Statistiken aus seinem Brightmail-Filternetzwerk. In Deutschland war ein sprunghafter Anstieg der Spamflut von rund 38 Prozent im Mai 2004 auf jetzt 43 Prozent zu beobachten.

Service Pack 2 für Windows XP kommt spätestens im August 2004. Für das lang erwartete Service Pack 2 für Windows XP wurde nun ein Veröffentlichungstermin genannt. Wie ein Microsoft-Mitarbeiter dem US-News-Magazin CNet.com mitteilte, wird das Service Pack 2 für Windows XP spätestens im August 2004 erscheinen.

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer. Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Australier gründeten nichtkommerzielle Zertifikat-Vergabestelle. Im Rahmen der USENIX'04-Konferenz (Boston, USA, 27. Juni - 2. Juli 2004) sagte die australische Nonprofit-Organisation CAcert Inc Anbietern von oft teuren, aber zur Online-Authentifizierung benötigten digitalen Zertifikaten auch in den USA den Kampf an. CAcert verteilt während und auch für eine Zeit nach der Konferenz kostenlos digitale Zertifikate, kann sich eigenen Angaben zufolge vor Interessenten kaum retten und hält Vorträge über die Funktionsweise von gemeinschaftlich und nonprofit betriebenen Zertifikat-Vergabestellen.

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen. Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Kunde erhält Schadensersatz für angefallene Gebühren zugesprochen. Telekommunikationsanbieter müssen Telefonverbindungen zu 0190- und 0900-Service-Rufnummern nach einer Stunde abschalten, das entschied der 3. Zivilsenat des Oberlandesgerichts Frankfurt. Die Telekom hatte einen Kunden auf Zahlung von 10.897,70 DM für drei Verbindungen zu 0190-Nummern verklagt und ist damit nun vor dem OLG gescheitert.

TCP-Pakete können Rechner komplett lahm legen. Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Freies Betriebssystem wird auf GeNUGate-Firewalls eingeführt. GeNUA stellt seine Firewall-Produktfamilie GeNUGate auf ein neues Betriebssystem um: Ab dem kommenden Release 6.0 sollen die Firewalls auf OpenBSD laufen. Bisher kam die kommerzielle BSD-Variante BSD/OS von WindRiver zum Einsatz.

Spam wirbt vor allem für Medikamente und Kredite. Der Anti-Spam-Anbieter Commtouch hat mehrere hundert Millionen Spam-E-Mails in den ersten sechs Monaten des Jahres 2004 analysiert. Das mit Abstand häufigste Thema sind dabei Angebote von Medikamenten, die 29,53 Prozent der untersuchten Spam-E-Mails ausmachten.

Virenschutz unter Linux für Samba-Fileserver. Mit dem neuen AntiVirenKit 2004 für Samba-Server baut G DATA SECURITY die Softwarepalette von Virenschutzlösungen für Netzwerke weiter aus. Die AntiViren-Software schützt Linux-basierte Samba-Fileserver vor Würmern, Viren und anderer Malware. Die Multi-Threading-Engine und eine optimierte Cache-Verwaltung ermöglichen trotz Echtzeitprüfung nach Herstellerangaben dennoch einen schnellen Datenzugriff von Samba-Servern 2.2.x und 3.0.

ULD: Schon die Speicherung von Nutzungsdaten sei rechtswidrig. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein kritisiert Pläne der Bundesregierung, im "2. Korb der Urheberrechtsnovelle" Urhebern einen erweiterten Auskunftsanspruch gegenüber Internetprovidern einzuräumen, mit dem sie die Herausgabe der Nutzungsdaten von Surfern verlangen können. Schon die Speicherung entsprechender Daten wie z.B. die IP-Adresse sei rechtswidrig.

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe. Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

TelefonSeelsorge bietet verschlüsselten Chat. Damit Hilfe bzw. Rat suchende Menschen keine Angst haben müssen, ausspioniert zu werden, wird die TelefonSeelsorge Deutschland am 1. Juli 2004 mit einem neu entwickelten, verschlüsselten Internetchat starten. Ratsuchende sollen mit dem laut TelefonSeelsorge "ersten verschlüsselten Chat" sicher sein können, dass die Beratungsinhalte und der Kontakt mit der beratenden Person nicht von Dritten eingesehen werden können.

PDF-Dokument hilft bei der Absicherung von Windows XP. Das US-amerikanische National Institute of Standards and Technology (NIST) hat ein umfangreiches Dokument vor allem für Systemadminstratoren bereitgestellt, um Systeme mit Windows XP besser gegen Angriffe oder Attacken absichern zu können. Das kostenlos bereitgestellte Dokument fasst knapp 150 Seiten und steht ausschließlich in englischer Sprache als PDF-Datei zum Download bereit.

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Kostenloses Software-Update für neue Features und höheren Datendurchsatz. Lancom Systems hat sein Router-Betriebssystem LCOS (Lancom Operating System) um einiges Neues erweitert, was eigentlich eine höhere Versionsnummer als die 3.42 verdient hätte. Denn neben Detail-Verbesserungen sollen Anwendern von Lancom-WLAN-Geräten mit 54-Mbps-WLAN-Schnittstelle auch interessante neue Features zur Verfügung stehen, die eher unüblich sind.

Anti-Spam 6.0 verspricht leistungsfähigere Filter. Nach Abschluss der Übernahme von Brightmail kündigt Symantec die Version 6.0 der nun "Symantec Brightmail Anti-Spam" getauften Anti-Spam-Software an. Mit neuen sprachenspezifischen Filtern und verbesserten Administrationsmöglichkeiten soll die neue Anti-Spam-Lösung Unternehmen besser gegen Spam schützen.

Mit WPA2 und AES-Verschlüsselung zu mehr Sicherheit. Laut eines Berichts vom WiFi Planet hat das Institute of Electrical and Electronics Engineers (IEEE) kürzlich den 802.11g-Nachfolger 802.11i abgesegnet. Dieser wird nicht nur das von der Wi-Fi Alliance entwickelte Wi-Fi Protected Access (WPA) für bessere Authentifizierung integrieren, sondern dieses erweitern und zudem AES-Verschlüsselung mit sich bringen, um so auch den Datenschutzansprüchen der US-Regierung entsprechen zu können.

Patch soll Zuverlässigkeit der Office-Suite erhöhen. Sun hat einen dritten Patch für die Office-Suite StarOffice 7 veröffentlicht, um zahlreiche Fehler in der Software zu bereinigen. Die Fehlerbereinigungen sollen der Software eine verbesserte Stabilität bringen. Die Patches stehen für die Windows-, Linux- und Solaris-Versionen zum Download bereit.

Patch für den Internet Explorer lässt aber weiter auf sich warten. Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

Neue Spezifikation kombiniert "Caller ID for E-Mail" und SPF. Microsoft hat zusammen mit Pobox.com-Gründer Meng Weng Wong, zugleich Autor Sender Policy Framework (SPF), jetzt einen gemeinsamen Vorschlag der SPF und Microsofts "Caller ID for E-Mail" kombiniert bei der IETF zur Standardisierung eingereicht. Die nun "Sender ID" getaufte Technik soll verhindern, dass E-Mails unter gefälschten Absenderadressen verschickt werden können und so das Spam-Problem eindämmen.

Tecmo kündigt massive Veränderungen für Action-Titel an. Bereits in den vergangenen Monaten hat Microsoft über den Xbox-Live-Service immer mal wieder zusätzliche Inhalte für diverse Xbox-Spiele angeboten - etwa neue Strecken für Rennspiele oder neue Missionen für Action-Titel. Was Tecmo jetzt für das erfolgreiche Ninja Gaiden ankündigt, geht allerdings weit über diese kleinen Updates hinaus - und schürt nun bei einigen Xbox-Besitzern die Angst, dass man auch auf der Xbox bald Bekanntschaft mit beständigen Patches und Bugfixes machen könnte.

Ute Vogt: Open-Source-Software schafft Arbeitsplätze. Anlässlich der Eröffnung des Business- und Behördenkongresses im Rahmen des "LinuxTag 2004" hob Ute Voigt, parlamentarische Staatssekretärin im Bundesministerium des Innern, die Bedeutung von Open-Source-Software für die Schaffung von Arbeitsplätzen hervor.

Kostenpflichtiger Dienst mit einer Postfachgröße von 2 GByte angekündigt. Nachdem sowohl Lycos als auch Yahoo bereits auf die Gmail-Ankündigung von Google reagiert haben, zieht Microsoft mit MSN Hotmail demnächst nach und stockt den Postfach-Speicherplatz seines E-Mail-Dienstes auf: Über den Microsoft-Dienst erhalten Kunden demnächst eine Postfachgröße von 250 MByte; während diese gegen Bezahlung auf 2 GByte ansteigt. Allerdings dauert es in Deutschland noch bis Ende des Jahres, bis der Speicherausbau umgesetzt wird.

ISC DHCP Version 3.0.1rc14 behebt die Fehler. Das US-Cert warnt vor zwei Sicherheitslücken im DHCP-Server 3 des Internet Software Consortiums (ISC). Damit ist es Angreifern möglich, DHCP-Server lahm zu legen, möglicherweise lässt sich aber auch Code auf verwundbaren Systemen ausführen.

Gemeinsames Papier von Yahoo, Microsoft, EarthLink und AOL. Die Anti-Spam Technical Alliance (ASTA), in der Yahoo, Microsoft, EarthLink und AOL vertreten sind, hat sich jetzt auf einen Maßnahmenkatalog zur Spam-Bekämpfung verständigt. Nach rund zwei Jahren gemeinsamer Arbeit haben die beteiligten Unternehmen nun ein Handbuch veröffentlicht, das Möglichkeiten zu Spam-Bekämpfung auflistet.