Security

Mit GnuPG erzeugte ElGamal-Schlüssel sind kompromittierbar. Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

Gesetzentwurf passiert US-Senat nach kleinen Veränderungen. Nach einigen kleineren Änderungen ist der Anti-Spam-Gesetzentwurf "Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003", kurz "CAN-SPAM Act of 2003", vom US-Senat akzeptiert worden. In Kraft treten kann der mit Kritik bedachte Gesetzentwurf gegen unerwünschte und betrügerische E-Mail-Werbung allerdings erst, wenn nun noch das Abgeordnetenhaus und schließlich auch der US-Präsident zustimmt.

Message Identification Services für Ordnung im elektronischen Briefkasten. Tobit Software bietet für die David-Produktlinie ab sofort die "Message Identification Services" an. Ein neuer Service, der dafür sorgt, dass eingehende E-Mails direkt nach verschiedenen Kriterien identifiziert werden. Der Benutzer kann dabei eigene Einstellungen vornehmen und so der täglichen E-Mail-Flut Herr werden. Ein nützlicher Nebeneffekt der Message Identification Services ist, dass der Benutzer automatisch vor lästigen Spam-Nachrichten geschützt wird.

Quellcode der zlib 1.2.1 steht zum Download bereit. Die Kompressionsbibliothek zlib ist jetzt in der Version 1.2.1 erschienen. Die Entwickler versprechen zahlreiche Verbesserungen, darunter mitunter deutliche Leistungssteigerungen einiger Programmteile von über 50 Prozent.

Auch hohe Erkennungsraten sorgen für viele falsch Verdächtigte. Der Vorstoß des "Bund Deutscher Kriminalbeamten" (BDK), biometrische Merkmale aller europäischen Bürger in einer zentralen Datenbank zu speichern, stößt beim Chaos Computer Club auf schwerste Bedenken; das Grundrecht auf informationelle Selbstbestimmung wäre damit in einem wesentlichen Gebiet abgeschafft - während der Nutzen für die Verbrechensbekämpfung nicht einmal nachgewiesen ist, so die Position des Vereins.

Debian GNU/Linux 3.0r2 veröffentlicht. In einige Server des Debian-Projekts wurde kürzlich eingebrochen, warnen die Entwickler der freien Linux-Distribution. Das Haupt-Archiv (main) sei davon zwar nicht betroffen, wohl aber zahlreiche andere Archive, darunter der Server für Sicherheitsupdates.

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen. Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Sicherheitslücken in MacOS X 10.2.8 sowie MacOS X 10.3.1. Erneut bietet Apple Sicherheits-Patches an, wobei dieses Mal zeitgleich Updates für MacOS X 10.2.8 MacOS X 10.3.x erschienen sind. Mit den Patches werden sieben Sicherheitslücken in MacOS X 10.2.8 behoben, während zwei davon auch in MacOS X 10.3.1 stecken, wogegen das Update für Abhilfe sorgen soll.

Client-PCs ohne ausreichend Schutz erhalten keinen Zugang zum Netzwerk. Mit dem Network Admission Control Programm will Cisco seinen Kunden ermöglichen, Client-PCs oder Server ohne installierte Virenscanner von entsprechenden Routern fernzuhalten, um so eine Wurm-Epidemie im Vorfeld zu verhindern. Dabei arbeitete Cisco mit Anti-Viren-Herstellern wie Network Associates, Symantec und TrendMicro zusammen.

Kreditkartendaten werden über fingiertes PayPal-Fenster gesammelt. Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.

Patch von Mitte Oktober 2003 ersetzt eine Datei unter Windows XP nicht korrekt. Mitte Oktober 2003 veröffentlichte Microsoft sieben verschiedene Sicherheits-Patches für mehrere Microsoft-Produkte. Eines der Patches arbeitet auf Systemen mit Windows XP allerdings nicht korrekt, so dass dieser Patch erneuert werden musste und entsprechenden Nutzern die erneute Einspielung des Patches empfohlen wird.

Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten. Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht, auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

Update soll Stabilität von Java erhöhen. Apple bietet ab sofort ein Java-Update für MacOS X 10.3 und höher an, das die Zuverlässigkeit und Stabilität bei der Nutzung von Java-Applets verbessern soll.

Nur Windows 2000 mit Service Pack 4 von dem Problem betroffen. Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

Opera 7.22 für Windows, Linux, Solaris und FreeBSD bereinigt Sicherheitsleck. Der Opera-Browser enthält bis einschließlich zur Version 7.21 eine Sicherheitslücke, die es Angreifern erlaubt, Dateien auf ein anderes System zu schleusen, ohne dass diese jedoch ausgeführt werden können. Einen Patch gegen das Sicherheitsloch bietet Opera nicht an, sondern verlangt die Einspielung der aktuellen Opera-Version 7.22 für Windows, Linux, Solaris und FreeBSD.

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode. Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Angreifer können Programmcode ausführen und Dateien einsehen. Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.

Futuremark will seinen 3D-Benchmark wieder glaubwürdiger machen. Für Spiele und Anwendungen gibt es verschiedene, zum Teil auch auf die Grafikqualität drückende Treiberoptimierungen - in Benchmarks sind diese aber zwecks Vergleichbarkeit nicht unbedingt erwünscht. Aus diesem Grund hat Futuremark nun mit seinem synthetischen 3D-Benchmark "3DMark03" mittels Patch 340 neue Maßnahmen gegen Beeinflussungsversuche getroffen - und scheint damit vor allem Nvidia zu treffen.

Sonic N bereits auf Siemens SX1 portiert. Laut übereinstimmenden Berichten mehrerer US-Websites ist es ein paar Crackern gelungen, den Code von speziell für das Nokia N-Gage geschriebenen Spielen zu knacken und die Titel so auch auf andere Handys zu portieren.

Wichtiges Update für Zeta RC1, Entwickler-Ecke aufgemacht. Nachdem das Team von YellowTAB in der zweiten November-Woche mit der Auslieferung des noch nicht ganz fertigen BeOS-Nachfolgers Zeta starten konnte, gibt es bereits ein erstes wichtiges Update für den Release Candidate 1 (RC1). Um die Software-Entwicklung für Zeta anzutreiben, will das Softwarehaus interessierte Programmierer in Zukunft - wie man es auch von der gescheiterten Be Inc. kannte - mittels regelmäßig erscheinender technischer Artikel über die Architektur und Neuheiten von Zeta informieren.

Update soll die Zuverlässigkeit einiger Komponenten verbessern. Nach zwei bekannt gewordenen Sicherheitslücken in MacOS X 10.3 schiebt Apple nun ein erstes Update-Paket für das Betriebssystem nach, welches einerseits die beiden Sicherheits-Patches sowie einige andere Fehlerbereinigungen enthalten soll. Das Update auf MacOS X 10.3.1 wird sowohl für die Client-Versionen als auch für die Server-Ausführung angeboten.

Nichtigkeitsklage gegen Patent eingereicht. Die Hamburger Kanzlei Kai Kähler geht jetzt im Auftrag mehrerer Abmahnopfer gegen Trivialpatent vor, das als Grundlage der bundesweit versandten Abmahnungen des Biberacher Michael Hermann diente.

Acht Festnahmen wegen Betruges mit Computersoftware. Das BKA hat heute rund 30 Objekte wegen Verdachts auf gewerbsmäßige Raubkopien durchsucht. Zudem wurden insgesamt fünf Haftbefehle vollstreckt und drei weitere Personen vorläufig festgenommen. Dabei konzentrierte man sich vor allem auf Nordrhein-Westfalen, aber auch in Rheinland-Pfalz, Niedersachsen und Hamburg wurden Durchsuchungen vorgenommen.

Geringe Systemleistung nach Aus- und Einschalten behebt der Patch gleichfalls. Palm bietet ab sofort einen Patch für den Tungsten T3 an, welcher Probleme bei der Benutzung von SD-Cards etwa einen Monat nach Entdeckung des Fehlers beheben soll. Außerdem will Palm mit dem Patch eine Abhilfe gegen die geringe Systemleistung nach dem Aus- und Einschalten des Tungsten T3 liefern. Einen Grund für die Probleme mit SD-Cards nannte Palm nicht, rät aber, den aktuellen Patch zu installieren.

Navajo Security Gateway und Navajo DataMinder vorgestellt. Das US-Unternehmen MagiQ Technologies kündigte jetzt an, die weltweit erste kommerziell verfügbare Quanten-Kryptographie-Lösung auf den Markt zu bringen. Mit dem Navajo Security Gateway verspricht MagiQ eine auch in Zukunft absolut sichere Verschlüsselung.

Kurze "menschliche" Passwörter können per Wörterbuch-Attacke ausspionert werden. Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

Belohnungen zur Ergreifung der Verantwortlichen für Blaster- und Sobig-Wurm. Microsoft gründete ein so genanntes "Anti-Virus-Reward-Program", um weltweit die Jagd auf Verantwortliche für die Verbreitung von Würmern und Viren zu unterstützen. Bei der Gründung erhielt die Initiative ein Startkapital von 5 Millionen US-Dollar, wovon bereits ein Teil der Summe für die Ergreifung und Verurteilung aktueller Wurm-Verbreiter zur Belohnung ausgesetzt wurde. Damit will Microsoft die zuständigen Ermittlungsbehörden bei der Fahndung nach den Verursachern unterstützen.

Internet-Verbreitung von HDTV-Inhalten soll verhindert werden. Die Federal Communications Commission (FCC) hat die von der US-Filmindustrie-Vereinigung MPAA vorgeschlagene Kopierschutzmarkierung für Digital-TV adoptiert. Das "Broadcast Flag" soll ab 2005 über den amerikanischen HDTV-Standard ATSC übertragene Sendungen insbesondere vor Verbreitung über Internet-Tauschbörsen schützen und dennoch eine Einschränkung von Privatkopien vermeiden.

Service Pack 2 soll Änderungen an den Sicherheitseinstellungen bringen. Mit dem für Mitte 2004 geplanten Service Pack 2 (SP2) für Windows XP will Microsoft die Sicherheit des Betriebssystems erhöhen und Angriffe von außen wirksamer verhindern. In einem an Entwickler gerichteten Dokument beschreibt Microsoft verschiedene Maßnahmen, um Windows XP gegen Angriffe besser schützen zu wollen.

Neue Firmware verhindert Datenverlust bei Nutzung der Laufwerke mit MacOS X 10.3. Nachdem Apple Ende Oktober 2003 darüber informierte, dass es bei Nutzung von MacOS X 10.3 mit verschiedenen externen FireWire-Festplatten zu Datenverlust kommen kann, gibt es nun Abhilfe. Die Probleme mit den FireWire-Laufwerken mit Oxford-Chipsatz 922 behebt eine aktualisierte Firmware, welche die Versionsnummer 1.05 trägt.

Microsoft stellt Patch für Office 2003 zur Behebung des Fehlers bereit. Für das frisch auf dem Markt befindliche Office-Paket Office 2003 muss Microsoft bereits einen ersten Patch anbieten, der einen möglichen Datenverlust beim Umgang mit Dokumenten aus Office 2000 beseitigen soll.

Weiterer Patch stopft Sicherheitsleck in MacOS X 10.3. Mit einem aktuellen Security Update behebt Apple ein weiteres Sicherheitsleck in dem jüngst erschienenen MacOS X 10.3 alias Panther. Demnach weist die Terminal-Applikation im Betriebssystem ein Sicherheitsleck auf, worüber ein Angreifer ohne Berechtigung auf das System zugreifen kann.

Auch die dritte Runde geht an den Anonymisierungsdienst. Das Landgericht Frankfurt (Az.: 5/8 Qs 26/03) hat nun auch in der dritten gerichtlichen Auseinandersetzung zwischen dem Bundeskriminalamt (BKA) und den Betreibern des Anonymisierungsdienstes AN.ON zu Gunsten von AN.ON entschieden, teilte der umstrittene Anonymisierdienst mit. Ebenso wie bei den beiden vorangegangenen Entscheidungen einer anderen Kammer des LG Frankfurt (Az.: 5/6 Qs 47/03) wurde die Rechtsauffassung von AN.ON bestätigt.

Schwedischer Provider verstärkt Maßnahmen gegen Spam, Viren und Würmer. Telia, einer der größten ISPs in Schweden, blockiert seit gestern den Internetverkehr von und zu Computern, die Spam versenden. Telia will so einen Beitrag leisten, um das wachsende Volumen von Spam-E-Mails einzudämmen. Dabei geht es Telia vor allem um diejenigen, die gar nicht wissen, dass ihre Computer zum Versand von Massen-E-Mails missbraucht werden.

Mimail-Wurm fälscht E-Mail-Adresse und führt Denial-of-Service-Attacken aus. Wie Hersteller von Antiviren-Software übereinstimmend berichten, verbreiten sich drei Varianten des Mimail-Wurms stark im Internet. Im Unterschied zum Original-Wurm verbreitet sich der Wurm, ohne dass eine Sicherheitslücke in Outlook Express ausgenutzt wird. Der Wurm führt eine Denial-of-Service-Attacke aus, während Mimail.C sensitive Informationen des infizierten Systems stiehlt.

Australische Polizei ermittelt gegen international aktive Betrüger. Ein 39-jähiger Mann aus Sydney wurde von der australischen Polizei im Rahmen von seit vier Monaten andauernden Ermittlungen gegen Multi-Millionen-Dollar schwere Betrugsfälle festgenommen. Die australische Polizei macht ein australisches Verbrechersyndikat dafür verantwortlich, rund um die Welt arglose Menschen mit überzogenen Lotteriegewinn- und Geschäftsmöglichkeitsversprechen um ihr Geld erleichtert zu haben - darunter auch durch die allseits bekannten "Nigeria-Scam"-Mail-Fluten.

Käufer von Symantec-Produkten können Software nicht verwenden. Nach einem Bericht des US-Computer-Magazins CNet.com macht die Zwangsaktivierung einiger Symantec-Produkte Probleme, so dass entsprechende Software bei jedem Rechner-Neustart eine Aktivierung verlangt. Derzeit sind davon nur Kunden in den USA und Großbritannien betroffen, da Symantec in anderen Regionen bislang keine Zwangsaktivierung in ihre Produkte integriert hat.

Täter lassen sich Kopie des Kfz-Briefes per E-Mail zusenden. In Niedersachsen sind in den letzten Wochen vermehrt Betrugsstraftaten registriert worden, die im Zusammenhang mit dem Autokauf und dem Anbieten per Internet stehen, teilte das LKA Niedersachsen mit.

Bislang keine Patches für frühere Versionen von MacOS X im Angebot. Nach Apple-Informationen behebt das kürzlich erschienene MacOS X 10.3 gleich 14 Sicherheitslecks in früheren Versionen von MacOS X, für welche bislang keine separaten Patches angeboten werden. Wer also derzeit ein älteres System vor Angriffen bewahren möchte, muss das kostenpflichtige Update auf MacOS X 10.3 kaufen. Als Weiteres wurde bereits ein Patch für MacOS X 10.3 veröffentlicht, welcher ein Sicherheitsleck in QuickTime Java bereinigen soll.

Innenministerium Nordrhein-Westfalen mit Spezialistenteam. Die Polizei in Nordrhein-Westfalen setzt konzentriert Spezialisten ein, um die Internet-Täter und andere Delikte im Bereich Computerkriminalität aufzuspüren. Das Innenministerium will den technischen und kriminalistischen Sachverstand in jeder Polizeibehörde bündeln. Zudem werden zur Bekämpfung der PC-Kriminalität in großen Polizeibehörden spezielle Kommissariate gebildet. Sechs dezentrale polizeiliche Informations- und Servicecenter und eine zentrale Stelle beim Landeskriminalamt werden neu eingerichtet.

Anbieter darf keine Gebühren für die genutzten Rufnummern in Rechnung stellen. Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) hat auf Grundlage des neuen Mehrwertdienstemissbrauchsgesetzes unter Auswertung von Verbraucherhinweisen und eigenen Recherchen die Registrierung aller Dialer eines großen deutschen Dialer-Anbieters mit Wirkung ab dem 15. September 2003 (Tag der Registrierung) zurückgenommen. Dies hat zur Folge, dass die Dialer zu keinem Zeitpunkt als registriert galten. Diese Maßnahme betrifft insgesamt 398.791 Dialer des Anbieters.

Sober-Wurm fälscht häufig Absenderadresse und verschleiert so die Herkunft. Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet und zudem häufig eine gefälschte Absenderadresse verwendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzählige Male, was auf eine recht hohe Verbreitung hindeutet.

Sicherheitsleck erlaubt die Umgehung der Restriktionen der Java-Sandbox. Sun bietet ab sofort einen Patch für die Java Virtual Machine an, um ein Sicherheitsloch zu stopfen, worüber Angreifer die Sandbox-Restriktionen umgehen und so auf prinzipiell alle Bereiche des Rechners zugreifen können. Entdeckt wurde das Sicherheitsloch von Last Stage of Delirium (LSD) bereits Anfang Juni 2003, allerdings hat man mit einer Veröffentlichung der betreffenden Informationen gewartet, bis nun entsprechende Patches zum Download bereitstehen.