Security

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003. Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Umfassende RFID-Einführung für 2004 geplant. Der deutsche Handelsriese Metro will künftig durchgängig entlang seiner gesamten Prozesskette RFID-Tags einsetzen. Ab November 2004 werden zunächst rund 100 Lieferanten ihre Paletten und Transportverpackungen für zehn Zentrallager sowie rund 250 Märkte der Vertriebslinien Metro Cash & Carry, Real SB-Warenhäuser, Extra Verbrauchermärkte und Galeria Kaufhof Warenhäuser mit RFID-Etiketten versehen.

Geburtstagserinnerungsfunktion verträgt sich anscheinend nicht mit Jahreswechsel. Wie Besitzer vom Tungsten E und Tungsten T3 in Internetforen berichten, macht die neue Geburtstagserinnerungsfunktion in den beiden Palm-PDAs Schwierigkeiten: So kann eine Geburtstagserinnerung dazu führen, dass sich das Gerät nicht dauerhaft ausschalten lässt, weil sich der PDA immer wieder nach etwa 10 Sekunden einschaltet. Einen Patch bietet Palm bislang nicht an.

Verbraucherschutzorganisation verklagt die Majors. Die belgische Verbraucherschutzorganisation Test-Achats, die durch ihre Aufdeckung von unsicheren Akkus für Nokia-Handys ins Licht einer breiteren Öffentlichkeit rückte, hat nun vor, die Musikindustrie wegen der auf vielen Audio-CDs zu findenden Kopierschutzvorkehrungen zu verklagen.

Zuschauer müssen sich registrieren lassen. Die Union der Europäischen Fußballverbände (Uefa) warnt vor Internet-Seiten, auf denen illegal Tickets für die Fußball-EM 2004 angeboten werden. Anlass ist die Tatsache, dass sich jeder Zuschauer registrieren lassen muss - angeblich aus Sicherheitsgründen.

BSI baut mit Leitfaden auf BITV auf. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Leitfaden für diejenigen erschienen, die bei der Entwicklung von E-Government-Applikationen auf Barrierefreiheit achten müssen.

Modifizierte Firmware aus der DVD-Szene von "Herrie" und "BronkowTech45". Die aus DVD-Brenner-Foren bekannten Mitmenschen "Herrie" und "BronkowTech45" erlauben mit ihrer modifizierten Firmware für den verbreiteten NEC-DVD-Brenner ND-1300A eine beliebige Veränderung des Region-Codes und ein "Book Type Setting" in Verbindung mit DVD+R/+RW-Medien. Zwar verliert man durch die Installation der herstellerfremden Firmware die Garantie, soll dafür aber die Kompatibilität deutlich steigern können.

Brightmail: Spam-Anteil wird 2004 auf 65 Prozent zulegen. Der Anti-Spam-Anbieter Brightmail hat Statistiken für das Jahr 2003 vorgelegt. Das Unternehmen hat insgesamt rund 800 Milliarden E-Mails überprüft, nach eigenen Angaben rund 15 Prozent des gesamten E-Mail-Aufkommens im Internet. Dabei überstieg der Spam-Anteil erstmals den Anteil "legitimer" E-Mails.

DivX-3.11-Unterstützung überarbeitet und erstmals auch OGG- und WMA-Wiedergabe. Für den seit Anfang Dezember 2003 von Elta ausgelieferten DivX-Pro-fähigen DVD-Player Elta 8883 MP4 veröffentlichte der Hersteller nun ein erstes Firmware-Update auf die Version 1.0.0.6. Unter anderem erweitert diese das Gerät um die Wiedergabe von Audio-Dateien im OGG-, WAV- und im WMA-Format.

Wieder Animationen einschickbar. Vom 22. Dezember 2003 bis zum 04. Januar 2003 kehrt die Lichtinstallation Blinkenlights wieder in das Haus des Lehrers am Berliner Alexanderplatz zurück. Das Motto lautet gemäß der Namensgebung der Matrixfilme "Blinkenlights Reloaded".

... sofern sie gekennzeichnet und abbestellbar ist sowie echten Absender enthält. Am 16. Dezember 2003 hat Präsident George Bush das unter dem Titel bekannte "Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003" (CAN-SPAM Act) Anti-Spam-Gesetz unterzeichnet. Ab 1. Januar 2004 tritt es bundesweit in Kraft und ersetzt teils deutlich strengere lokale Gesetze - anstatt unerwünschte E-Mail-Werbung generell zu verbieten, werden Regeln aufgestellt, wie eine legale E-Mail-Werbung auszusehen hat und dass Empfänger sich aus dem Verteiler austragen können.

Opera unter Windows bis einschließlich Version 7.22 betroffen. Die Site Operash weist auf einen Fehler im Web-Browser Opera hin, der es Angreifern erlaubt, beliebige Dateien auf einem anfälligen System zu löschen. Betroffen ist Opera für Windows in der Version 7 bis einschließlich 7.22.

"SafeGuard Advanced Security PnP Management" verspricht kontrollierten Einsatz. Mit einer für Windows 2000 und XP gedachten Software zur zentralen Kontrolle von Plug&Play-Geräten will Utimaco Safeware IT-Administratoren in Unternehmen ermöglichen, den unerlaubten Datenexport über externe Speichermedien - wie USB-Flash-Speichern - erschweren. Nutzer, die nicht für die USB-Massenspeicher-Nutzung autorisiert wurden, können dann nicht mehr auf diese zugreifen.

Regelung zum Schutz der Verbraucher gilt ab 14. Dezember 2003. Laut der Regulierungsbehörde für Telekommunikation und Post (Reg TP) dürfen kostenpflichtige Einwahlprogramme, so genannte Dialer, ab dem 14. Dezember 2003 nur noch über die Rufnummerngasse (0)900 9 betrieben werden. Nutzen kostenpflichtige Dialer hingegen nach dem 13. Dezember 2003 eine andere Rufnummerngasse, gelten sie als nicht registrierfähig und somit illegal, warnt Reg-TP-Präsident Matthias Kurth.

Angeblich steckt zwielichtiges Firmenkonglomerat hinter Earth Station 5. Die im Sommer gestartete Tauschbörse Earth Station 5 (ES5) verspricht Tauschwilligen Schutz vor Urheberrechtsschützern und Behörden. Doch handelt es sich bei ES5 zum einen um ein Trojanisches Pferd, zum anderen scheint hinter der Tauschbörse ein zwielichtiges Firmenkonglomerat zu stehen, berichtete das Computermagazin c't.

Spiel soll im Frühjahr 2004 erscheinen. In Cy Girls werden es PlayStation-2-Besitzer laut Konami gleich mit zwei der "charmantesten, bestaussehendsten und tödlichsten" Geheimagentinnen zu tun bekommen, die man bisher in einem Videospiel zu sehen bekam. Das Spionage-Adventure ist für das Frühjahr 2004 angekündigt und soll auf zwei DVDs ausgeliefert werden.

Patch soll die Stabilität von StarOffice 7 erhöhen. Sun bietet einen Patch für das Office-Paket StarOffice 7.0 zum Download an, das zahlreiche Programmfehler beheben und eine höhere Stabilität bringen soll. Es stehen Download-Archive für Windows, Linux und Solaris auf den Sun-Servern bereit.

Wissenschaftler weisen auf technische und rechtliche Probleme hin. Eine Gruppe von Wissenschaftlern, die am World Summit on the Information Society (WSIS) teilnimmt, weist auf technische und rechtliche Probleme des auf dem Gipfel eingesetzten Sicherheitssystems hin. Sie konnte zum einen fast problemlos einen Zugangspass für die Veranstaltung ergattern, zum anderen entdeckte sie RFID-Tags, die in die offiziellen Zugangspässe integriert sind und mit denen sich die Bewegungen der Teilnehmer überwachen lassen.

Geburtsstunde des Datenschutz-Gedankens in der Bundesrepublik. Am 15. Dezember 2003 jährt sich das so genannte Volkszählungsurteil des Bundesverfassungsgerichts zum 20. Mal. Mit diesem Urteil ist eine für das Persönlichkeitsrecht wegweisende Entscheidung getroffen worden, die auch den Datenschutz ins allgemeine Bewusstsein und in die Rechtslandschaft rief.

Netzwerk- und USB-Unterstützung überarbeitet, neue Treiber und weniger Fehler. YellowTAB hat am 9. Dezember 2003 das zweite Update für den BeOS-Nachfolger Zeta RC1 veröffentlicht. Damit werden nicht nur Fehler beseitigt, sondern auch einige Komponenten des Betriebssystems verbessert und weitere Treiber hinzugefügt.

Website des Unternehmens erneut durch DDoS-Angriffe lahm gelegt. Die SCO Group beklagt sich einmal mehr über Distributed-Denial-of-Service-(DDoS-)Attacken. Auf Grund der Angriffe sei ab Mittwoch, den 10. Dezember, die Website des Unternehmens ausgefallen, aber auch der E-Mail-Verkehr, das Intranet des Unternehmens und der Kunden-Support seien betroffen.

Microsoft bietet bislang keinen Patch zur Abhilfe an. Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Schily: CERT für Bürger kommt 2004. Das bereits am 15. Mai 2003 angekündigte Projekt Mcert vom "Bundesverband Informationstechnologie, Telekommunikation und neue Medien e.V." (BITKOM), dem Bundesministerium des Innern (BMI) und des Bundesministeriums für Wirtschaft und Arbeit (BMWA) ist jetzt gestartet. Es soll dem deutschen Mittelstand vorbeugenden Schutz gegen Bedrohungen von IT-Systemen bieten und so die Sicherheit im Internet verbessern.

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003. Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Keine Download-Möglichkeit für die werbefreie Software mehr. Laut einer News-Meldung auf der Website PeerGuardian hat Sharman Networks, der Rechteinhaber der populären P2P-Software Kazaa, die Entwickler von Kazaa Lite zur Aufgabe gezwungen. Die Software steht daher auch nicht mehr unter www.kazaalite.tk zum Download bereit.

Pay-TV-Sender geht auf Forderungen von Filmstudios ein. Premiere will Filme, die über Premiere Direkt als Pay-per-View angeboten werden, mit einem Kopierschutz von Macrovision schützen, um so deren Aufzeichnung mit Hilfe von Video-, Festplatten-, DVD-Rekordern oder PCs zu verhindern. Über Premiere Direkt werden Filme mitunter 18 Monate vor ihrer Free-TV-Premiere ausgestrahlt.

Forscher drucken Polymerchips mit einer Geschwindigkeit von 2 Metern pro Sekunde. Auf der Suche nach günstigen Herstellungsverfahren für Computerchips haben Forscher am Institut für Print- und Medientechnik der TU Chemnitz nach eigenen Angaben jetzt einen Durchbruch erzielt. Ihnen gelang nun erstmals die Herstellung von Kunststoff-Transistoren - so genannter Polymer-Transistoren - in einem Massendruckverfahren.

Zu hohe Fehlerquoten. Der neue Bundesbeauftragte für den Datenschutz, Peter Schaar, hat Zweifel an der Tauglichkeit der geplanten biometrischen Merkmale in Ausweisen geäußert. Bei der diskutierten Gesichtserkennung etwa genügten die Systeme kaum den Anforderungen und wiesen eine viel zu hohe Fehlerquote auf, sagte Schaar dem "Tagesspiegel am Sonntag".

Kommission leitet Verstoßverfahren auch gegen Deutschland ein. Die europäische Kommission hat Verstoßverfahren gegen Deutschland, Belgien, Griechenland, Frankreich, Luxemburg, die Niederlande, Portugal, Finnland und Schweden eingeleitet, da diese Länder die EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation nicht fristgerecht zum 31. Oktober 2003 umgesetzt haben.

BSI-Studie: "Man weiß nicht, dass man nichts weiß". Eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Studie bescheinigt Jugendlichen zwar, dass Viren, Dialer und Spam für diese keine Fremdwörter sind, trotzdem herrsche beim Thema Sicherheit im Internet Sorglosigkeit und Ignoranz. Ebenfalls ein kritisches Thema bei der Internet-Nutzung sei die Verletzung des Urheberrechts durch illegale Downloads und Kopien.

Patch-Einspielung gelingt nur mit dem Internet Explorer. Für die am 3. Dezember 2003 bekannt gewordene Sicherheitslücke im Yahoo Messenger bietet Yahoo einen Patch, um das Problem zu bereinigen. Während der Entdecker das Sicherheitsleck als gefährlich einstuft, sieht Yahoo keine große Gefahr darin.

TC - Trusted-, Trustworthy- oder doch eher Treacherous-Computing? TC steht als Abkürzung je nach Standpunkt des Betrachters für "Trusted Computing", "Trustworthy Computing" oder auch "Treacherous Computing" und gehört zu den umstrittensten aktuellen Entwicklungen im IT-Bereich. Während die einen TC als unabdingbar zur Steigerung der IT-Sicherheit bezeichnen, sehen andere darin eine Gefahr für die Privatssphäre von Verbrauchern sowie deren Rechte. Golem.de sprach mit Thorsten Stremlau, ThinkVantage Consultant bei IBM für Europa, den Mittleren Osten und Afrika, über die Möglichkeiten und Vorteile von TC sowie die Kritik, die den Plänen der Trusted Computing Group (TCG) vor allem aus den Bereichen Verbraucher- und Datenschutz entgegenschlägt.

Nun auch kostenlose E-Mail-Postfächer mit Schutz vor infizierten Dateianhängen. Web.de bietet nun auch für seine kostenlosen E-Mail-Postfacher ("FreeMail") einen Virenschutz. Bisher war Derartiges zahlender Web.de-Kundschaft vorbehalten.

Palm bietet Patches für Tungsten E sowie Zire 71, Tungsten T, T2, T3 und C an. Nach dem jüngsten Desaster mit den Schwierigkeiten, die der Tungsten T3 mit SD-Cards bereitete, muss Palm erneut Patches im Zusammenspiel mit Speicherkarten bereitstellen. Der aktuelle Fall betrifft einen möglichen Datenverlust im Zusammenspiel mit Backup-Speicherkarten. Während der eine Patch für die Modelle Zire 71, Tungsten T, T2, T3 und C bei Nutzung mit der Palm-Backup-SD-Card mit 64 MByte geeignet ist, steht ein weiterer Patch speziell für den Tungsten E bereit.

Free Software Foundation und Debian wollen eng zusammenarbeiten. Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit. Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Behörden sollen stärker unterstützt werden. Bundesinnenminister Otto Schily hat anlässlich der jährlichen Herbsttagung des Bundeskriminalamtes (BKA) in Wiesbaden betont, dass im Kampf gegen die Computerkriminalität alle gefordert seien, die die neuen Technologien entwickeln, verbreiten und in Anspruch nehmen. Staatliches Handeln allein könne eine effektive und umfassende Bekämpfung der IuK-Kriminalität nicht leisten. Daher sei es notwendig, dass der Staat insbesondere mit Industrie und Wirtschaft eng kooperiere und gemeinsam mit dem Bürger gegen die rechtwidrige Nutzung vorgehe.

Neue elektronische Etiketten sind bis 25 Mal schneller als herkömmliche. Mit neuartiger RFID-Technologie will Infineon elektronischen Etiketten für industrielle und Logistikanwendungen einen neuen Schub verpassen. Die jetzt vorgestellten Chips können per Funk gelesen und beschrieben werden und eignen sich so für die berührungslose elektronische Identifizierung von schnell bewegten Objekten.

Datenschutzbeauftragte kritisieren Entwurf zum neuen Telekommunikationsgesetz. Die Datenschutzbeauftragten des Bundes und der Länder meinen, dass der Entwurf der Bundesregierung für ein neues Telekommunikationsgesetz (TKG) gravierende Verschlechterungen des Datenschutzes mit sich bringe. Die Datenschutzbeauftragten sehen erhebliche verfassungsrechtliche Bedenken gegen die vom Rechtsausschuss des Bundesrates geforderte Verpflichtung der Diensteanbieter zur sechsmonatigen Speicherung der Verbindungsdaten.

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts. Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Abzocke, die zum Himmel stinkt. Die allseits beliebten Dialer-Entwickler haben eine neue und besonders teure Idee entwickelt, den ahnungslosen Anwendern Geld aus der Tasche zu ziehen. Die illegalen Wählprogramme wählen sich über hochtarifierte Satelliten-Nummern ins Netz ein. Mehrere Betroffene sind bereits bekannt, die Täter noch nicht.

LDAP-Server müssen sich gegenüber MacOS X nicht authentifizieren. Ein Security Advisory von William Carrel beschreibt Probleme von MacOS X beim Umgang mit LDAP-Servern, da entsprechende Zugriffe nicht korrekt geprüft werden. So kann ein Angreifer etwa über ein WLAN-Netzwerk ohne großen Aufwand auf Daten eines PCs mit MacOS X zugreifen, ohne dass der Nutzer etwas davon bemerkt. Derzeit bietet Apple nur einen Workaround an; einen Patch zur Behebung dieses Architektur-Problems gibt es bislang nicht.

Werbeaussagen in der Kritik. Das Softwarehaus G-Data Software AG wurde wegen vergleichender Werbung vom amerikanischen Mitbewerber Symantec abgemahnt. G-Data hatte nach eigener Darstellung in verschiedenen Fachmagazinen für seine neue Anti-Viren-Software "AntiVirenKit 2004" geworben. Insbesondere Headlines wie "Schluss mit Gelbsucht" und die Darstellung eines "Norton AntiVirus", dessen Verpackung von einem darauf fallenden AntiVirenKit 2004 zerknautscht wird, möchte Symantec nicht wiederholt sehen.