Security

Sober.I gibt sich als vermeintliche Fehlermeldung eines Mail-Servers aus. Mit Sober.I verbreitet sich nach einer längeren Ruhephase abermals eine Sober-Variante sehr schnell im Internet und überflutete in den vergangenen Stunden die E-Mail-Postfächer zahlreicher Nutzer. Der Wurm versendet sich unter anderem in einer als angebliche Mail-Server-Fehlermeldung getarnten E-Mail mit deutschsprachigem Betreff und Nachrichtentext. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Staat soll Selbstverantwortung der Bürger stärken. Auf der 28. Datenschutzfachtagung (DAFTA) in Köln hat der Bundesbeauftragte für den Datenschutz, Peter Schaar, auf die Probleme wachsender Überwachungs- und Kontrollmöglichkeiten hingewiesen. Er forderte eine verstärkte öffentliche Auseinandersetzung mit den Gefährdungen des Rechts auf informationelle Selbstbestimmung, die mit dem Einsatz neuer Technologien verbunden sei.

Microsoft musste Patch abermals aktualisieren, weil Programmdateien fehlten. Bereits zwei Mal musste Microsoft das Security Bulletin zum Patch-Day vom November 2004 überarbeiten und den betreffenden Patch innerhalb einer Woche abermals korrigieren. Nutzer vom ISA-Server 2000 mit Service Pack 1 müssen daher nochmals ran und den aktualisierten Patch installieren, weil die ersten Versionen nicht alle notwendigen Programmdateien enthielten und die Einsatzfähigkeit der Software beeinträchtigen konnten, wie Microsoft erst eine Woche nach dem Patch-Day bemerkte.

Zweiter Bericht zu Biometrie und Ausweispapieren vorgelegt. Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung hat seinen zweiten Sachstandsbericht zum Thema "Biometrie und Ausweisdokumente - Technik, Leistungsfähigkeit, politische Rahmenbedingungen und rechtliche Ausgestaltung" vorgelegt. Je nachdem welche Verfahren zur biometrischen Authentifizierung genutzt werden, kommen auf den Steuerzahler Kosten von bis zu 700 Millionen Euro für die Erstausstellung entsprechender Papiere zu.

Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut". Immer öfter versuchen Internetbetrüger, mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in einer unabhängigen, nicht repräsentativen Studie überprüft.

Aktuelle Skype-Version behebt Sicherheitsloch. In der Windows-Version der Voice-over-IP-Software (VoIP-Software) Skype wurde ein Sicherheitsloch entdeckt, das es einem Angreifer gestattet, schadhaften Programmcode auf ein fremdes System zu schleusen. Er muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen.

Speicher vom kostenlosen E-Mail-Postfach wird auf 250 MByte erweitert. Yahoo hat sein E-Mail-Angebot überarbeitet und beginnt mit der Einführung von DomainKeys zum Schutz vor Spam. Die Grundidee bei DomainKeys ist es - wie bei Sender-ID oder SPF -, zu verhindern, dass E-Mails unter gefälschten E-Mail-Adressen verschickt werden, dazu wird aber eine kryptographische Adress-Authentifizierung genutzt.

Whitepaper gibt Handlungsempfehlungen für ISPs und Betreiber von Mailing-Listen. Auf ungewollte Nebeneffekte, die der Kampf gegen Spam nach sich zieht, weist die Electronic Frontier Foundation (EFF) in ihrem Whitepaper "Noncommercial Email Lists: Collateral Damage in the Fight Against Spam" hin. Nach Ansicht der EFF behindern Anti-Spam-Maßnahmen oft die Kommunikation über nicht kommerzielle E-Mail-Listen.

Liberale DNS-Implementierungen sind laut NISCC anfällig. Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Golem.de im Gespräch mit Opera-CEO Jon S. von Tetzchner über den Browser-Markt. Seit Jahren schafft es das kleine norwegische Unternehmen Opera einen kommerziell erfolgreichen Browser anzubieten. Mit Firefox gerät der Browser-Markt langsam wieder in Bewegung und auch Opera zeigt sich über die Erfolge des Open-Source-Browsers erfreut. Im Interview mit Golem.de spricht Opera-CEO Jon S. von Tetzchner über Microsoft, Firefox und die Möglichkeiten, Opera als Open Source anzubieten. In einem zweiten Teil des Gesprächs, der am Donnerstag den 11. November 2004 folgt, spricht von Tetzchner über den Browser-Markt auf Handys und anderen mobilen Endgeräten sowie der Zukunft von Web-Standards und Browsern.

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Eudora 6.2 mit vielen, kleinen Verbesserungen. Mit einem Phishing-Schutz steht der E-Mail-Client Eudora ab sofort in der Version 6.2 für die Plattformen Windows und MacOS X zum Download bereit. Damit soll dem Vorgaukeln vertrauenswürdiger URLs ein Ende bereitet werden. Neben weiteren Verbesserungen bietet Eudora als weitere Neuerung die Unterstützung von Emoticons, die nun per E-Mail versendet und empfangen werden können.

Firefox 1.0 mit Pop-Up-Blocker, Tabbed-Browsing und RSS-Reader. Wie geplant wurde der Open-Source-Browser Firefox 1.0 von den Mozilla-Entwicklern pünktlich am 9. November 2004 kostenlos zum Download bereitgestellt. Der Browser soll vor allem Microsofts Internet Explorer Marktanteile abluchsen, weshalb die Software auf Sicherheit, Geschwindigkeit und geringen Ressourcen-Verbrauch hin optimiert wurde. Mit speziellen Importfiltern wird der Wechsel von anderen Browsern zu Firefox stark erleichtert, während Funktionen wie Pop-Up-Blocker, Tabbed-Browsing oder RSS-Reader für entsprechenden Surf-Komfort sorgen.

80 Tagessätze und 10.000 Euro Vertragsstrafe für "Wiederholungstäter". Die Kanzlei Waldorf geht im Auftrag einiger Plattenfirmen gegen Anbieter von Software vor, die das Umgehen von Kopierschutzmaßnahmen erlaubt. Nun melden die Phonoverbände in diesem Zusammenhang einen besonderen Erfolg, hatte ein 39-jähriger Mann aus Paderborn doch eine entsprechende Software angeboten, obwohl er zuvor eine entsprechende Unterlassungserklärung abgegeben hatte.

Auch Sammel-Updates für MacOS X 10.3 erhältlich. Apple bietet ein Update auf MacOS X 10.3.6 für alle Systeme mit MacOS X 10.3 und neuer an, das verschiedene Probleme beheben und das Betriebssystem insgesamt stabiler machen soll. Der Patch umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Updates. Das Update-Paket steht in einer Version für die Desktop-Version und in einer Server-Ausführung bereit.

Phishing-Angriff manipuliert Host-Dateien. Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Vorabinformation soll bessere Planbarkeit bringen. Microsoft will sicherheitsinteressierten Kunden nun bereits vor dem monatlichen Patch-Day über neu erscheinende Sicherheits-Patches informieren. So sollen jeden Donnerstag vor einem Patch-Day Vorabinfos dazu veröffentlicht werden, welche Produkte mit einem Patch bedacht werden und wie gefährlich die dadurch geschlossenen Sicherheitslücken sind.

Microsoft will keine Updates mehr für raubkopierte Windows-Versionen anbieten. Bereits seit Mitte September 2004 probiert Microsoft auf den US-Download-Seiten ein Verfahren aus, das Programm-Updates künftig nur noch für lizenzierte Windows-Versionen anbieten wird. Gegenüber der Wirtschaftswoche gab Microsoft-Vorstandschef Steve Ballmer dazu nun erstmals einen offiziellen Kommentar aus Redmond ab.

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Erste Erprobung von RFID-Tickets bereits Anfang 2005. Anfang 2005 will Nokia zusammen mit Philips in Deutschland und dem Rhein-Main Verkehrsverbund (RMV) einen Ticketverkauf über RFID-Technik erproben. Dann soll man mit einem RFID-tauglichen Handy kontaktlos Fahrkarten für den öffentlichen Personennahverkehr lösen können, was langfristig den sonst fälligen Griff zur Geldbörse ersetzen soll.

Nokia-3220-Hülle mit RFID-Technik für Einsatz von Nahfeldkommunikation. Speziell für das Nokia-Handy 3220 wurde eine Spezialhülle vorgestellt, die mit RFID-Sensoren bestückt ist und somit zur Nutzung der von Philips, Sony und Nokia entwickelten "Nahfeldkommunikation" NFC (Near Field Communication) genutzt werden kann. Damit sollen sich Daten und Informationen auf einfache Weise mit kompatiblen Geräten austauschen lassen.

Tüftler bringt KDE unter GameCube-Linux zum Laufen. Vom GameCube Linux Project ist zu erfahren, dass erstmals der Linux- und Unix-Desktop KDE auf einem GameCube zum Laufen gebracht wurde. Noch ist allerdings viel zu tun, denn anwendbar soll KDE damit noch nicht auf Nintendos Spielekonsole sein.

Google hat Sicherheitsleck behoben. Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

Kosten und unterschiedliche Kommunikationsstandards behindern Einsatz. Die Radiofrequenz-Identifikation (RFID) ist derzeit in der IT- und Wirtschaftsbranche in aller Munde: Kaum ein Tag vergeht, ohne dass sich IT-Hersteller, Lieferanten oder auch große Handelsketten wie Metro oder Wal-Mart dazu bekennen. Erlaubt diese Technik doch, Bewegungsdaten berührungslos und ohne Sichtkontakt zu lesen und zu speichern. Trotz aller Begeisterung sehen Experten aber eine rasche Einführung von RFID in Deutschland skeptisch.

Plattenfirmen mahnen ab wegen indirekter Links auf Kopierschutzknacker. Agon S. Buchholz, Betreiber des Kefk Network, erhielt am 7. Oktober 2004 eine Abmahnung der Münchner Kanzlei Waldorf im Auftrag einiger Plattenfirmen. Buchholz wird vorgeworfen, dass er es zugelassen habe, dass Nutzer auf seiner Website die Startseiten externer Websites verlinken, über die wiederum der Download illegaler Programme möglich sein soll. Im Kern geht es dabei offenbar wieder einmal um die Frage, wann Website-Betreiber für Hyperlinks haften.

Canon, Lidl und Tchibo gehören ebenfalls zu den Preisträgern. Mittlerweile zum fünften Mal wurden am heutigen 29. Oktober 2004 in Deutschland die BigBrotherAwards verliehen, um auf Missstände in den Bereichen Überwachung, Datenschutz oder Bürgerrechte hinzuweisen. Neben dem Bundesjustizministerium, der Bundesgesundeitsministerin sowie dem Leiter der Bundesagentur für Arbeit wurden auch eine Reihe von Unternehmen wie Canon, Lidl und Tchibo mit einem Preis bedacht.

Microsoft, AOL, EarthLink und Yahoo reichen weitere Klagen ein. Microsoft, EarthLink und Yahoo haben einmal mehr Spammer in den USA verklagt. Erstmals beteiligt sich auch AOL an den Klagen, die die Unternehmen als ein Mittel zur Spam-Bekämpfung sehen. Es geht das erste Mal nicht nur um E-Mail-Spam.

Symantec will Schadensersatz geltend machen. Wegen einer vergleichenden Zeitschriftenanzeige hat Mitbewerber Symantec das deutsche Software-Haus G Data abgemahnt und fordert Schadensersatz. In einer in mehreren Fachmagazinen veröffentlichten Annonce wurden G Datas AntiVirenKit und Symantecs Norton AntiVirus miteinander verglichen. Besonders die Schlagzeilen "Der König ist tot. Es lebe der König" sowie "Da können andere ruhig Gelb vor Neid bleiben" und eine umgefallene Norton-AntiVirus-Packung sorgten bei Symantec für Verärgerung.

Aktuelles QuickTime 6.5.2 soll Sicherheitslücke endgültig beheben. Bereits seit einem Tag bietet Apple eine aktualisierte QuickTime-Version für Windows und MacOS X zum Download an, liefert aber erst jetzt Angaben dazu, was das Update an Veränderungen bringt. So soll die aktuelle Version von QuickTime das längst bereinigt geglaubte schwere Sicherheitsloch bei der Anzeige von BMP-Bildern endgültig beheben.

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.

Kostenloser Virenschutz startet in den USA in zwei Wochen. Zumindest in den USA will AOL seinen Kunden schon bald einen kostenlosen Virenschutz anbieten. Demnach erhalten AOL-Kunden in den USA in zwei Wochen die Möglichkeit, sich kostenlos vor Viren, Würmern und anderen Schädlingen zu schützen, berichtet die US-Zeitung Wall Street Journal.

TweakPC wegen Berichterstattung über neues Produkt abgemahnt. Die Hardware-Site TweakPC hat eine Abmahnung der ungewöhnlichen Art erhalten: Die Website soll mit der Veröffentlichung eines Artikels unerlaubt ein Produkt "anbieten", das hier zu Lande wahrscheinlich nicht einmal zu kaufen ist.

Einschleusung und Ausführung von Programmcode möglich. In zahlreichen Versionen des RealPlayer für die Windows-Plattform steckt ein schweres Sicherheitsloch, über das Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Damit erhalten Angreifer eine umfassende Kontrolle über andere Systeme. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Zahlreiche Anpassungen an Operas Oberfläche vorgenommen. Vom Browser Opera wurde eine weitere Windows-Vorabversion veröffentlicht, die mit einer Sprachsteuerung ausgestattet ist, um sich ohne Maus und Tastatur nur per Sprachkommando im Internet bewegen zu können. In der zweiten Vorabversion von Opera 7.60 wurden zahlreiche Änderungen an der Oberfläche vorgenommen, um die Bedienung zu vereinfachen.

Apple mahnt Ashampoo wegen www.itunes.de ab. Ashampoo bekommt einmal mehr Ärger mit seinen Domains. Ende September 2004 hatte Intel das Unternehmen abgemahnt, da Ashampoos Dienst fotoinside.de gegen Intels Markenrechte verstoßen soll. Nun bekommt Ashampoos Musik-Download-Service Ärger - diesmal mit Apple.

Auch der Dedicated Linux Server für Far Cry ist nun verfügbar. Ubi Soft und Crytek haben den lang erwarteten Patch 1.3 für den Shooter Far Cry freigegeben. Den Patch 1.2 musste Crytek im Juli 2004 kurz nach seiner Veröffentlichung wieder offline nehmen, da er massive Probleme mit sich brachte. Ebenfalls verfügbar ist nun der Dedicated Linux Server für Far-Cry-Netzwerkspiele.

Mehr kritische Sicherheitslücken in Windows. Der Linux-Journalist Nicholas Petreley hat in einem Security-Report die Sicherheit von Linux und Windows verglichen. Dabei wurden der Microsoft Windows Server 2003 und Red Hat Enterprise Linux AS v.3 verglichen, wobei Linux in Sachen Sicherheit nach Einschätzung von Petreley klar die Nase vorn hat.

Nur Vorserienmodelle von Problemen betroffen. Für den PalmOS-PDA Tungsten T5 bietet palmOne ab sofort einen Patch an, um die vor rund zwei Wochen bekannt gewordenen Programmfehler zu beheben. Damit soll nun das Einfrieren des PDAs verhindert werden, falls die Kalenderansicht auf die Monatsübersicht gestellt wurde.

E-Mail fordert zum manuellen Update der fileutils auf. Red Hat warnt vor einer gefälschten Sicherheitswarnung, die Nutzer zu einem Software-Update auffordert. Dieses schleust aber angeblich einen Trojaner ein.

TomTom spendet an den CCC, Gigabyte an das Netfilter-Projekt. Die für ihre Navigations-Software bekannte Firma TomTom gab jetzt den Linux-Kernel ihres Navigationsgerätes TomTom GO unter der GPL frei, allerdings nicht ganz freiwillig. Denn TomTom kam seinen Verpflichtungen erst auf Druck des von Harald Welte gegründeten Projekts gpl-violations.org nach. Auch mit Gigabyte konnte man sich kürzlich einigen.

Gefälschte Musiktonträger sichergestellt. Nach umfangreichen Ermittlungen ist es der Nürnberger Kriminalpolizei nach eigenen Angaben gelungen, zehn Tatverdächtige zu ermitteln, die seit Anfang 2003 gefälschte Tonträger im Internet zum Ersteigern angeboten hatten.

"Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32". Der US-Verleger Syngress Publishing hat mit "Game Console Hacking: Xbox, PlayStation, Nintendo, Atari, & Gamepark 32" ein Buch angekündigt, das sich dem Umbau von alten und aktuellen Spielekonsolen sowie Spielehandhelds widmet. Das Buch versucht sich daran, sowohl elektronikunerfahrene Einsteiger als auch Bastler und Spieleentwickler anzusprechen.