Security

Eudora 6.1.2 bringt sichereren Umgang mit Dateianhängen. Eudora bietet den E-Mail-Client Eudora für die Windows-Plattform ab sofort in der Version 6.1.2 an, worin neue Sicherheitsfunktionen insbesondere beim Umgang mit Dateianhängen integriert sowie mehrere Sicherheitslücken beseitigt wurden. Die aktuelle Version des E-Mail-Clients steht derzeit ausschließlich für die Windows-Plattform zur Verfügung.

Problem des wechselnden Schwierigkeitsgrades wird behoben. Eidos hat jetzt - zumindest für die PC-Version von Thief 3 - einen Patch veröffentlicht, mit dem das kurz nach Veröffentlichung des Spiels bekannt gewordene KI-Problem behoben werden soll. Ob und - wenn ja - wann und wie das gleiche Problem auch bei der Xbox-Version des Spiels behoben wird, ist weiterhin unklar.

Redmond plant Virenscanner als separates Produkt. Microsoft will in Kürze im Markt für Antiviren-Software auf Windows-Systemen aktiv werden, gab Mike Nash, der Chef von Microsofts Sicherheitsabteilung, gegenüber US-Medien bekannt. Nach den derzeitigen Plänen soll der Virenscanner von Redmond separat angeboten und nicht etwa in das Betriebssystem Windows integriert werden.

DDoS-Angriff bremste DNS-Server von Akamai aus. Akamai bestätigte jetzt, Opfer einer Distributed-Denial-of-Service-Attacke (DDoS) geworden zu sein. Infolge des Angriffs waren am Dienstag, dem 15. Juni 2004 zahlreiche große Websites wie Yahoo und Google vorübergehend nicht erreichbar.

Stiftung bridge unterstützt DataPrivatizer-Entwicklung mit weiteren 6.000 Euro. Der "DataPrivatizer" des Bürgerrechtler-Vereins FoeBuD e.V. soll es jedem ermöglichen, versteckte RFID-Chips und RFID-Scanner aufzuspüren. Ein etwa Walkman-großer Prototyp ist bereits fertig, in zwei Monaten will man das Gerät auf Feuerzeuggröße geschrumpft und zur Marktreife gebracht haben - von der Stiftung bridge gab es für die Weiterentwicklung eine erneute Förderung mit 6.000,- Euro.

Reine Anti-Spam-Listen könnten Spam-Menge noch steigern. Im Zuge der Einführung der staatlich geplanten und von der Federal Trade Commission (FTC) umzusetzenden "Do Not Spam"-Liste hat die FTC nun den Kongress vor deren Einsatz gewarnt. Derzeit würde die Anti-Spam-Liste, in die sich die Bevölkerung eintragen könnte, um keine unerwünschte Werbung mehr zu erhalten, keine positiven Veränderungen bringen, sondern könnte sogar dafür sorgen, dass die in die Datenbank aufgenommenen E-Mail-Adressen noch schlimmeren Spam-Fluten ausgesetzt sind - da Spammer die Listen einfach für sich gebrauchen könnten.

Fertiges Service Pack 2 für Windows XP kommt vermutlich Ende Juli 2004. Microsoft stellt für Entwickler den Release Candidate 2 (RC2) vom Service Pack 2 für Windows XP kostenlos unter anderem in deutscher Sprache zum Download bereit. Mit der Vorabversion können Entwickler prüfen, ob ihre Produkte mit den neuen Sicherheitsfunktionen zurechtkommen, die das Service Pack 2 bringt.

Kostenlose Windows-Version vom PGP Desktop 8 in Deutsch zum Download. Die PGP Corporation bietet die Verschlüsselungs-Software PGP Desktop für Windows und MacOS X ab sofort in der Version 8.1 an, womit die 8er-Version auch in deutscher Sprache verfügbar ist. Die kostenlose Ausführung steht derzeit in deutscher Sprache bei der Versionsnummer 8.0.1 und ist nur für die Windows-Plattform zu haben.

Action-Titel für PC und Xbox in der Entwicklung. Auf der diesjährigen E3 2004 gehörte der im Star-Wars-Universum angesiedelte Shooter Republic Commando sicherlich zu den Highlights am Stand von Lucas Arts, den im Mai in Los Angeles noch kommunizierten Veröffentlichungstermin im Herbst 2004 musste man nun aber revidieren - vor 2005 ist wohl nicht mehr mit dem Spiel zu rechnen.

Centrino-Notebook mit Mobility Radeon 9700 und SXGA+-Display. Für diejenigen, die einen leistungsfähigen Desktop-PC-Ersatz mit schnellem Grafikchip und einem Gewicht von deutlich unter 3 kg suchen, bietet Samsung nun seine neue Notebook-Serie P35. In den zwei vorgestellten P35-Modellen stecken Pentium-M-Prozessoren mit 1,5 bzw. 1,8 GHz, Mobility-Radeon-9700-Grafikchips mit 64 oder 128 MByte Speicher und hochauflösende 15-Zoll-LCDs - dennoch sollen die etwa 2,6 kg wiegenden Geräte im Akkubetrieb bis zu 6 Stunden durchhalten.

Fujitsu-Siemens versucht, Subnotebooks an die Frau zu bringen. Mit einem Centrino-Subnotebook will Fujitsu Siemens nun auch in Deutschland diejenigen ansprechen, denen herkömmliche Notebooks zu sperrig oder auf Dauer zu schwer sind. Im Gegensatz zu anderen Geräten der Subnotebook-Klasse soll die Lifebook-P-Serie mit Modulschacht ausgestattet sein - so kann zwischen Zusatzakku und optischen Laufwerken gewechselt werden.

Versand erfolgt über mit Sober.G infizierte Systeme. Seit Donnerstag, dem 10. Juni 2004, versenden sich massenhaft Spam-E-Mails mit rassistischen und ausländerfeindlichen Botschaften in deutscher Sprache und verstopfen die E-Mail-Postfächer zahlreicher Nutzer. Wie Hersteller von Antiviren-Software berichten, steht nun Sober.H als Verursacher der Spam-Welle fest, der mit dem Wurm Sober.G befallene Systeme für den Versand verwendet.

Universal kehrt angeblich zu frei kopierbaren Musik-CDs zurück. Hat die Musikindustrie eingesehen, dass sie mit immer neuen Kopierschutzmaßnahmen und damit verbundenen immer größeren Abspielproblemen bei Audio-CDs eher Kunden abschreckt als die eigenen Umsätze zu sichern? Eine Meldung des Branchendienstes Rundy lässt zumindest diesen Rückschluss zu - angeblich will Marktführer Universal Music bei zukünftigen Veröffentlichungen wieder komplett auf einen Kopierschutz bei Musik-CDs verzichten.

Viele E-Mails wurden über Server der Universität Rostock verschickt. Nachdem am 10. Juni 2004 eine Welle rassistischer Spam-E-Mails viele Postfächer überflutete, ermittelt nun das Landeskriminalamt in Schwerin, berichtet die Schweriner Volkszeitung. Die meisten E-Mails sollen von einem Server der Uni Rostock verschickt worden sein.

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Kaum Informationen über Anzahl der Beschuldigten. Wie diverse US-Spiele-Medien übereinstimmend berichten, hat der Spiele-Entwickler Valve in einer E-Mail die ersten Festnahmen im Zusammenhang mit dem Code-Diebstahl von Half-Life 2 vermeldet. Im Herbst 2003 war nahezu der komplette Half-Life-2-Quellcode im Netz aufgetaucht, nachdem Unbekannte mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt hatten.

Spam mit ausländerfeindlichen Inhalten und gefälschten Absenderadressen. Seit dem 10. Juni 2004 versenden sich in hoher Zahl Spam-Mails mit gefälschten Absenderadressen und müllen die Postfächer zahlreicher Nutzer mit ausländerfeindlichen und rassistischen Inhalten in deutscher Sprache voll. Etliche solcher Spam-Mails kamen bereits in der Redaktion von Golem.de an. Noch liegen keinerlei Angaben zum Auslöser oder den weiteren Details der Spam-Welle vor.

Update auf neue Version dringend empfohlen. Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

Neue Firmware für Access Point WG602v1 veröffentlicht. Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

BackupBuddy 2.0 legt jetzt mehrere Backup-Generationen an. Blue Nomad bringt mit BackupBuddy 2.0 eine neue Version des HotSync-Backup-Tools für PalmOS-Geräte auf den Markt, die nun mehrere Backup-Generationen anlegt, um zu einer beliebigen zu wechseln. Die Windows-Software klinkt sich in den HotSync-Vorgang ein und sichert sämtliche Daten auf dem PC, während die normale Backup-Funktion des HotSync-Managers dazu neigt, manche Konfigurationsdateien nicht zu speichern.

Presseorgane haften nur für Links, die eindeutig als strafbar erkennbar sind. Der Bundegerichtshof hat die Haftung von Presseorganen für Hyperlinks mit einem Urteil vom 7. Juni 2004 (ZR 317/01) eingeschränkt. Demnach müssen Presseorgane nur dann für Hyperlinks, die das redaktionelle Angebot ergänzen und ohne Wettbewerbsabsicht platziert werden, haften, wenn der Inhalt der verlinkten Webseiten eindeutig als strafbar zu erkennen ist.

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay. Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Sachverständige fordern klare Regeln für den Einsatz von RFID-Chips. Der Kritik an einer flächendeckenden Einführung von RFID-Chips schließt sich jetzt auch die Gesellschaft für Informatik (GI) an. Sie sieht in der Technik erhebliche Risiken in Bezug auf den Datenschutz. Deshalb fordern Sachverständige der GI die Bundesregierung auf, eine Expertenkommission einzusetzen, um Vertrauen in die neue Technik sicherzustellen.

Apple unterbindet Ausführung gefährlichen Programmcodes. Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff. Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

Übergroße Favicons können in Opera die angegebene URL verdecken. Opera bietet ab sofort die Version 7.51 des gleichnamigen Web-Browsers an, womit ein Sicherheitsloch beseitigt wird, das unter Umständen eine URL in der Adressleiste verdeckt. Zudem wurden einige Programmfehler aus Opera 7.50 beseitigt, so dass die Software zuverlässiger und stabiler zu Werke gehen soll.

Programmierteam will dafür sorgen, dass Shareaza weiterhin Spyware-frei bleibt. Der kostenlose, universelle Filesharing-Client Shareaza, bisher nur für Windows erhältlich, hat nach langer Beta-Phase endlich die Version 2.0 erreicht - außerdem bietet das Programmierteam den Quelltext der Software nun unter einer Open-Source-Lizenz zum Download an.

Maximal drei Kopien des Originals möglich. Mit immer neuen Kopierschutz- und DRM-Maßnahmen versucht die Musikindustrie, das Problem beständig steigender Downloads und Raubkopien von Musik in den Griff zu bekommen. Die BMG glaubt jetzt, mit einer neuen Technik von SunnComm einen fairen Kompromiss aus Kopierschutz und freier Nutzung gefunden zu haben.

Patent beschreibt auch die Nutzung von Bayes-Filtern gegen Spam. Network Associates, alias McAfee, hat vom US-Patentamt jetzt ein breites Patent auf Anti-Spam-Techniken zugesprochen bekommen. Das US-Patent Nr. 6,732,157 beschreibt Anti-Spam-Systeme, Methoden und Computer-Programme zur Filterung unerwünschter E-Mails.

Suche anhand der Telefonnummer nur unter bestimmten Voraussetzungen zulässig. In Anbetracht der ersten Ankündigungen von Anbietern, die mit Inkrafttreten des neuen Telekommunikationsgesetzes (TKG) die Einführung einer Inverssuche bei Telefonauskunft und entsprechende Telefonbuch-CDs planen, weist der Bundesbeauftragte für den Datenschutz Peter Schaar darauf hin, dass die Inverssuche auch künftig nur unter bestimmten Voraussetzungen zulässig ist.

The Bat! unterstützt virtuelle Ordner und erhielt überarbeiteten HTML-Editor. Ritlabs bietet den E-Mail-Client The Bat! ab sofort in der Version 2.11 an und verpasste der Software eine Mail-Chat-Funktion, um so mit anderen E-Mail-Partnern zu chatten. Die Applikation unterstützt zudem virtuelle Verzeichnisse, um darin E-Mails zentral unabhängig von den tatsächlichen Nachrichtenordnern zu sammeln.

Keine Abmahnungsbefugnis für Anwälte wegen Rechtsberatung? Aus aktuellem Anlass hat Prof. Dr. Maximilian Herberger vom Institut für Rechtsinformatik der Universität des Saarlandes jetzt die Abmahnung von Website-Betreibern wegen unerlaubter Rechtsberatung kritisiert. Am Freitag, dem 28. Mai 2004, war bekannt geworden, dass der Münchner Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, die Betreiber der Websites Dialerschutz.de und Computerbetrug.de wegen unerlaubter Rechtsberatung abgemahnt hat.

Erster Virus für 64-Bit-Windows-Systeme gefunden. Wenig überraschend wurde bereits ein erster Virus entdeckt, der nur auf 64-Bit-Windows-Systemen lauffähig ist. Der von Antiviren-Herstellern gefundene Schädling Rugrat hat sich bislang kaum verbreitet und gilt vielmehr als Machbarkeitsbeispiel und zeigt, dass man auch auf diesen Systemen nicht vor derartigen Attacken sicher ist.

Apple stellt Sammel-Updates für MacOS X 10.3 bereit. Apple bietet mit MacOS X 10.3.4 ein Update an, das zahlreiche lästige Programmfehler bereinigt und die bislang einzeln erschienenen Sicherheits-Updates umfasst. Unter anderem kann der Festplatten-MP3-Player iPod nun via USB 2.0 Daten mit iTunes austauschen. Neben den Einzel-Updates für MacOS X 10.3.3 bietet Apple auch Sammel-Updates für MacOS X ab der Version 10.3 an.

Rechtsanwalt sieht "permanent Verstöße gegen das Rechtsberatungsgesetz". Der Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, geht gegen die Betreiber der Websites Computerbetrug.de und Dialerschutz.de vor. Nach Ansicht von Syndikus gebe es in den Diskussionsforen der beiden Sites "permanent Verstöße gegen das Rechtsberatungsgesetz". Er fordert daher die Abgabe einer strafbewehrten Unterlassungserklärung von den Betreibern.

Beta-Version der neuen Toolbar als Download erhältlich. Yahoo bietet ab sofort eine Beta-Version der Yahoo-Toolbar für den Internet Explorer mit einer Funktion zur Bekämpfung von Spyware für die Windows-Plattform zum Download an. Die Anti-Spy-Funktion soll helfen, Spionage-Software auf einem Rechner ausfindig machen und ausschalten zu können.

Studie: 282 Millionen Euro Schaden 2004 und 2005. Durch Wurm-Attacken entstehen für europäische Breitband-Provider erhebliche zusätzliche Kosten, darauf weist die Firma Sandvine mit einer aktuellen Studie hin. Dabei stellt man auf den von den Würmern verursachten Traffic und damit einhergehend verringerte Bandbreiten für Kunden ab.

Server mit Workflow-Funktionalität. Ipswitch bringt die Version 5.0 seines WS_FTP Servers mit zahlreichen Benachrichtigungsfunktionen für den Abschluss oder Beginn von Datenübertragungsvorgängen auf den Markt. Dazu kommen verstärkte Sicherheitsvorkehrungen, eine flexiblere User-Verwaltung und Funktionen zur Optimierung der Übertragungsgeschwindigkeit.

Neue Verkaufsmethode für Filtersoftware. Das US-Unternehmen Internet Security Systems (ISS) hat ein Tool vorgestellt, mit dem man ausrechnen kann was es kostet, wenn die Mitarbeiter in Firmennetzen ihre Zeit damit verbringen, sich auf Jobportalen und anderen nicht für das Unternehmen nützlichen Seiten aufzuhalten.

Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse. Einer aktuellen W3B-Umfrage zufolge sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewussten Internet-Nutzer.

Öffentliche Debatte gefordert. Die Entwicklung biometrischer Verfahren schreitet äußerst schnell voran - gut möglich, dass man sich schon bald bei der Reise ins Ausland an der Grenze anhand charakteristischer körperlicher Merkmale wie Gesichtsform oder Klang der Stimme identifiziert. Das Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) hat in einer Studie nun Leistungsfähigkeit, Nutzen und Risiken biometriegestützter Ausweise analysiert - und warnt vor den möglichen Folgen der neuen Technik.

Bereitgestellte Patches beheben Programmfehler. Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

Service Pack bringt Bugfixes und einige Neuerungen; neuer Spam-Filter erhältlich. Ab sofort bietet Microsoft das Service Pack 1 für den Exchange Server 2003 kostenlos in deutscher Sprache zum Download an. Das Update bringt neben Bugfixes auch einige neue Funktionen unter anderem zur Standortkonsolidierung mit überarbeiteten Bereitstellungswerkzeugen. Außerdem bietet Microsoft neue Spam-Filter für Exchange 2003 an, die durch Einsatz der SmartScreen-Technik der Spam-Flut besser Einhalt gebieten sollen.