Security

SafeWeb bietet SSL-basierten VPN-Zugriff zur Fernwartung. Symantec hat das kalifornische Unternehmen SafeWeb, einen Anbieter von SSL- basierten VPN-Appliances, für 26 Millionen US-Dollar erworben. Durch die Akquisition will Symantec in Zukunft die SafeWeb-Technologie Secure Extranet Appliance (SEA) im eigenen Produktportfolio anbieten.

Sonderheft der Stiftung Warentest mit BSI-CD. Am 22. Oktober 2003 ist das Heft test SPEZIAL "Internet" der Stiftung Warentest erschienen. Den 94.000 Heften liegt erstmals auch eine CD bei, auf der Inhalte der Internetseite www.bsi-fuer-buerger.de gespeichert sind. Herausgeber dieser Seiten ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei dreht sich alles um den Schutz des eigenen PCs vor möglichen Gefahren aus dem Internet.

Ab 1. Januar 2004 Zahlungsterminals NRW-weit im Einsatz. Moderne Bezahlmethoden und Computertechnik ziehen auch bei der Polizei im Streifendienst langsam in den Alltag ein. Ab 1. Januar 2004 nimmt die nordrhein-westfälische Polizei kein Bargeld mehr von Verkehrssündern an. Diese werden dann von den Polizisten landesweit nur noch mit rund 3.400 mobilen elektronischen Zahlungsterminals zur Kasse gebeten. Ähnliche Verfahren gibt es auch im europäischen Ausland teilweise seit Jahren.

Aktuelle Opera-Version beseitigt Sicherheitsleck; Opera mit "Type Ahead Find". Nachdem bereits mit dem Erscheinen der englischsprachigen Version von Opera 7.21 für Windows, Linux und FreeBSD alternative deutsche Sprachdateien erhältlich waren, bietet Opera nun selbst deutsche Sprachdateien für diese Plattformen und zumindest für Windows eine deutschsprachige Komplettinstallation an. Seit Opera 7.20 beherrscht der Browser die "Type Ahead Find"-Funktion von Mozilla. Mit der aktuellen Opera-Version wird ein Sicherheitsleck in Opera 7 beseitigt, so dass Nutzer einer älteren Fassung auf Opera 7.21 aufsteigen sollten.

128 MByte mit dem Finger sichern. Der Magic Finger Drive, ein 128-MByte-USB-Flashspeicher von ARP Datacon, kann seine Daten mit einem auf dem Gerät angebrachten Fingerabdruck-Sensor vor unbefugten Zugriffen schützen. Selbst ein nachgemachter Silikonfinger soll den Fingerabdrucksensor nicht täuschen können. Die Berechtigungsprüfung für den Speicherzugriff dauert nach Herstellerangaben knapp eine Sekunde.

LCOS 3.20 mit neuen Funktionen und höherem Datendurchsatz. Die Lancom Systems GmbH bietet für ihre VPN-Router ein Firmware-Update auf die neue Version 3.20 des Router-Betriebssystems LCOS (Lancom Operating System) an. Neben verschiedenen Detailverbesserungen sollen Anwendern von Lancoms VPN-Routern kostenlos neue Funktionen geboten werden.

Für Hacker-Abwehr klare Rahmenbedingungen gefordert. Bundesinnenminister Otto Schily (SPD) hat Bundesländer und Konzerne aufgefordert, die Sicherheit ihrer Rechner und Netzwerke zu verbessern. "Viele Unternehmen investieren zu wenig in die IT-Sicherheit, angefangen vom Personal bis zu Hard- und Software", sagte Schily im Interview mit dem Nachrichtenmagazin Focus.

Neue Anti-Dialer-Gesetzgebung schreckt nicht ab. Viele Anbieter von Einwahlprogrammen ("Dialer") lassen sich vom neuen Anti-Dialer-Gesetz in Deutschland nicht von ihrem Tun abschrecken. Das Mitte August in Kraft getretene "Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern" definiert feste Kriterien für Dialer, an die sich die Anbieter eigentlich halten müssten.

Wired: Sicherheitslücken erlauben Spammern unentdecktes Web-Hosting. Wired berichtet über einen polnischen Anbieter, der derzeit im Forum für einen neuen Dienst wirbt, der Spammern einen sicheren Hosting-Dienst für ihre Websites verspricht. Für 1.500 US-Dollar im Monat verspricht man Sicherheit vor Rückverfolgung durch entsprechende Netzwerk-Werkzeuge.

Weiteres Sicherheitsleck umgeht die bereits angebotenen Windows-Patches. Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz bringt.

Regulierungsbehörde prüft rechtliche Maßnahmen gegen Dialer-Betreiber. Offenbar wurden bei der Regulierungsbehörde für Telekommunikation und Post (Reg TP) tausende Dialer registriert, die den gesetzlichen Mindestanforderungen nicht entsprechen, das berichtet die Website Dialerschutz.de in Zusammenarbeit mit Computerbetrug.de.

Strato Backup Control macht Bearbeitungsfehler rückgängig. Der Webhoster Strato hat ein Web-Wiederherstellungs-Werkzeug ("Backup Control") vorgestellt, mit dem die eigenen Webseiten per FTP in den vorherigen Bearbeitungszustand zurückgesetzt werden können. Strato erstellt hierfür automatisch Backups, die die "Premium"-Kunden abrufen können.

"Princeton-Doktorand hat das fundamentale Ziel von MediaMax übersehen". Nachdem der Princeton-Doktorand John A. Halderman wie berichtet nachgewiesen hatte, dass sich der neue und von Bertelsmann in den USA bereits eingesetzte Audio-CD-Kopierschutz MediaMax CD3 einfach durch das Drücken der Shift-Taste und das damit verbundene Ausschalten des CD-Autostarts deaktivieren lässt, wollte SunnComm als Hersteller des Kopierschutzes Halderman auf eine Summe von 10 Millionen US-Dollar verklagen. Nun hat es sich SunnComm allerdings doch anders überlegt, da man mit der Klage den Schaden nicht wieder gutmachen könne und zudem die wissenschaftliche Forschung von Kopierschutztechniken nicht behindern wolle.

Klage gegen Princeton-Doktorand John A. Halderman soll eingereicht werden. Nachdem der Princeton-Doktorand John A. Halderman wie berichtet nachgewiesen hatte, dass sich der neue und von Bertelsmann in den USA bereits eingesetzte Audio-CD-Kopierschutz MediaMax CD3 einfach durch das Drücken der Shift-Taste und das damit verbundene Ausschalten des CD-Autostarts deaktivieren lässt, schlägt SunnComm nun recht drastisch zurück: Der Hersteller des Kopierschutzes zieht vor Gericht - und verklagt Halderman auf eine Summe von 10 Millionen US-Dollar.

Dienst soll vor Eindringlingen in Wireless-LANs schützen. IBM hat jetzt einen Intrusion-Detection-Dienst vorgestellt, der Kunden gegen Angriffe auf ihr Wireless-LAN schützen soll. Der von IBM Global Services bereitgestellte Dienst nutzt eine von IBM entwickelte "Sniffing-Technologie", die vor Eindringlingen warnen soll.

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant. Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

John A. Halderman von der Princeton University deckt Funktionsweise auf. Der Princeton-Doktorand John A. Halderman hat den noch jungen Audio-CD-Kopierschutz MediaMax CD3 von SunnComm Technologies anhand des am 23. September 2003 in den USA von BMG veröffentlichten Anthony-Hamilton-Albums "Comin' From Where I'm From" einer näheren Analyse unterzogen. Das Ergebnis ist ernüchternd: Zwar wird auf eine Veränderung des Audio-CD-Teils verzichtet, um so zu mehr CD-Playern kompatibel zu sein, doch die auf der Mixed-Mode-CD befindliche Windows- und MacOS-X-Software könne nur Anfänger davon abhalten, die AudioCD zu kopieren.

Allein im ersten Halbjahr 2003 knapp 1.000 neue Würmer und Viren. Wie der halbjährlich von Symantec erscheinende Internet Security Threat Report berichtet, wurden im ersten Halbjahr 2003 mehr als doppelt so viele Windows-Würmer und -Viren entdeckt wie noch im Zeitraum vor einem Jahr. Insgesamt existieren etwa 4.000 unterschiedliche Viren und Würmer, welche das Windows-32-API verwenden. Anwendern wird geraten, bereitgestellte Patches und Sicherheits-Updates für Software-Produkte unverzüglich einzuspielen.

Media Markt darf Videostabilisator Macro 2000 nicht mehr verkaufen. Wer mit Macrovisions Kopierschuz versehene Videokaufkassetten oder DVD-Spielfilme analog ohne gravierende Bildstörungen kopieren will, benötigt dazu die Hilfe von elektronischen Kopierschutzdekodern wie dem "Videostabilisator Macro 2000". Diesen hat laut Macrovision der Elektronikmarkt Media Markt vertrieben, was nun per einstweiliger Verfügung gerichtlich untersagt wurde.

Neben Standard-Version auch Professional-Ausführung im Angebot. Die Sammlung von Sicherheitssoftware unter der Bezeichnung Norton Internet Security wird von Symantec mit aktualisierten Komponenten neu aufgelegt, wobei erneut eine Standard- sowie eine Professional-Version angeboten wird. Beide Windows-Programmpakete sollen ab sofort erhältlich sein und enthalten nun auch einen Spam-Filter.

Patch auf MacOS X 10.2.8 in fehlerbereinigter Version erschienen. Apple bietet das Mitte September 2003 zurückgezogene Update für MacOS X auf die Version 10.2.8 erneut zum Download an. Mit der aktuellen Version soll es nicht mehr zu Schwierigkeiten mit den Ethernet-Funktionen kommen, wie es von einigen Anwendern beim ursprünglichen Update mit G4-Systemen berichtet wurde.

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Externe Geräte arbeiten mit Windows-Software als Backup-Medium. Seagate hat externe Festplatten vorgestellt, die über eine integrierte Backup-Funktion verfügen, die zusammen mit einer Windows-Backup-Software auf Knopfdruck Datenbestände sichert und wieder herstellt.

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert. Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Daten und Login-Daten per Fingerabdruck schützen. Sony kündigte jetzt einen USB-Speicherstick mit integriertem Sensor für die Fingerabdruckerkennung an. Das so ausgestattete Modell des Sony Micro Vault soll damit eine besonders hohe Sicherheit für wichtige persönliche und geschäftliche Daten bieten.

Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer. Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

Axis 205 - kleiner als eine Zigarettenschachtel. Axis stellt mit der Axis 205 eine Netzwerkkamera vor, die kleiner ist als eine Zigarettenschachtel (85 x 55 x 34 Millimeter). Die Kamera verfügt zudem über einen integrierten Web-Server und kann somit ganz ohne PC in jedem Computernetzwerk betrieben werden. Zielgruppen der "kleinsten Netzwerkkamera der Welt" sind Heimanwender ebenso wie kleine Unternehmen und Einzelhändler, die die Kamera beispielsweise zur Videoüberwachung einsetzen können.

Technikfolgenabschätzung über allgegenwärtige Mikrochips. Die Allgegenwart von Mikroprozessoren in unserem Alltag jenseits der klassischen PCs und PDAs bahnt sich an. Nutztieren werden schon heute winzige Chips unters Fell gepflanzt, um sie auf ihrem weiteren Lebensweg sicher identifizieren zu können. Nun ist eine Studie zur Abschätzung der Folgen der durchdringenden Computerisierung unseres Alltags erschienen.

Neue OpenSSL-Versionen schaffen Abhilfe. Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

Neuerungen sollen Nutzung auf Notebooks erleichtern. Mit einer neuen Version der Norton Personal Firewall will Symantec vor allem Nutzer von Notebooks ansprechen, weil als Neuerung bei einem Netzwerk-Wechsel umgehend passende Assistenten ihre Arbeit aufnehmen können, um den mobilen Rechner vor Angriffen zu schützen. Außerdem blockiert Norton Personal Firewall 2004 nun auch Popup-Fenster im Internet Explorer.

Der Spion im Rechner. Bei mehr als jedem dritten Arbeitnehmer in Deutschland überwacht der Chef den PC-Arbeitsplatz. Dennoch genießt das Thema Sicherheit nicht überall höchste Priorität: Zwei von drei Internetnutzern geben an, mit ihrem Arbeitgeber keine betriebliche Vereinbarung über die private Online-Nutzung zu haben. Verständnis für die Nutzung von Überwachungsprogrammen durch den Arbeitgeber hat jedoch jeder zweite Mitarbeiter. Das ergab eine Online-Trendumfrage von Mummert Consulting und dem IT-Dienstleister InWorks.

Screenshots von der Tokyo Game Show. Rechtzeitig zur großen japanischen Videospielmesse Tokyo Game Show haben Vivendi und Blizzard neue Screenshots zum mit Spannung erwarteten Action-Titel Starcraft Ghost veröffentlicht. Das Spiel, das eigentlich bereits Ende 2003 in den Handel kommen sollte, ist derzeit für 2004 angekündigt.

Hilfsbereitschaft schamlos ausgenutzt. Auch ohne Dialersoftware oder schlüpfrige Anzeigenwerbung kann man Opfer von 0900er-Bertrügern werden. Diese Erfahrung mussten einige Handy- und Telefonbesitzer machen, bei denen sich Betrüger unter Vorspielung falscher Tatsachen ein Telefongespräch erschlichen hatten, mit dem sie bei ihrer eigenen angemieteten 0900er-Nummer mit einer extrem hohen Einmalgebühr anriefen.

Ist Windows eine Gefahr für die internationale Sicherheit? Die Computer & Communications Industry Association, ein Verband der US-Computer-Industrie, warnt in einem Diskussionspapier von Sicherheitsexperten vor den Gefahren einer IT-Monokultur, wie sie heute durch Microsoft-Software existiere. Die durch Windows hervorgerufenen Gefahren für die internationale Sicherheit seien signifikant und müssten möglichst schnell angegangen werden.

Angreifer können durch Sicherheitslücke Root-Rechte erlangen. Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

Download ohne weitere Erklärung seitens Apple deaktiviert. Das am gestrigen 23. September 2003 erschienene Update auf MacOS X 10.2.8 wurde Stunden später wieder von Apple zurückgezogen. Zahlreiche Beschwerden der Anwender über Probleme mit dem Update haben offenbar zu diesem Schritt geführt. Eine Erklärung von Apple findet sich auch im Security-Bereich der Apple-Seiten nicht.

OpenSSH 3.7.1p2 soll erneut Sicherheitslücken schließen. Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

LG Düsseldorf: "Webspace-Abmahnungen waren nicht offensichtlich unbegründet". Der Inhaber der Marke "Webspace" mahnte am 29.07.1999 einen Wettbewerber ab. Dieser lehnte die Abgabe einer Unterlassungserklärung ab und machte seinerseits Anwaltskosten in Höhe von 1.286,21 DM geltend.

Spam überschwemmt die Google-Suchergebnisse. "Googeln" ist zum Synonym für Internetrecherche schlechthin geworden, Google ist die bei weitem beliebteste Suchmaschine. Doch der Erfolg ruft auch zwielichtige "Suchmaschinenoptimierer" auf den Plan, die mit allerlei Tricks die Trefferlisten manipulieren und ganze Netzwerke von Phantom-Websites aufbauen.

Chipriese präsentiert in Entwicklung befindliche Funktechniken auf dem IDF 2003. Auf dem Intel Developer Forum (IDF) 2003 in San Jose war Datenfunk mit aktuellen und kommenden WLAN- und WMAN-Standards eines der zentralen Themen. Intel will 2004 als Erster IEEE-802.16a-konforme Chips zur Überbrückung der letzten Meile(n) marktreif haben, sich an der nun startenden Entwicklung des deutlich schnelleren IEEE 802.11a/g-Nachfolgers IEEE 802.11n beteiligen und auf bestehender WLAN-Hardware Mesh-Netzwerke ermöglichen. Bei diesen kann jeder Teilnehmer für andere als Relaisstation dienen, so dass unter anderem weniger Access-Points mit eigener Ethernet-Anbindung benötigt werden.

Internet schon lange kein rechtsfreier Raum mehr. Die noch intensivere Bekämpfung der Computer- und Internetkriminalität sowie eine verbesserte internationale Kooperation standen im Mittelpunkt einer Fachtagung des baden-württembergischen Innenministeriums an der Fachhochschule Villingen-Schwenningen - der Hochschule der Polizei am 17. und 18. September 2003. Die Zahl der Straftaten, die mit Hilfe des Internets und moderner Computertechnik verübt werden, steige stark an, deshalb müsse die Polizei vermehrt virtuell Streife laufen, hieß es.

Verbesserte Erkennungsfunktionen und Selbstlernfähigkeiten. Network Associates stellt mit dem McAfee SpamKiller Home 5.0 eine neue Version des Spam-Beseitigers vor, die zahlreiche Verbesserungen bringen soll. So soll die Erkennung von lästigen Werbe-Mails durch das Windows-Tool deutlich verbessert worden sein, ohne dass der Anwender dafür selbst viel einstellen müsste.

Wurm nutzt altes Sicherheitsleck im Internet Explorer zur Verbreitung. Wie mehrere Anbieter von Antiviren-Lösungen berichten, wurde mit Swen ein neuer Wurm entdeckt, der sich unter anderem stark per E-Mail als vermeintlicher Patch verbreitet. Für eine effektive Verbreitung nutzt der Wurm eine über zwei Jahre alte Sicherheitslücke im Internet Explorer, so dass der Dateianhang automatisch ausgeführt wird. Wie auch manch früherer Wurm terminiert Swen laufende Virenscanner und Firewalls. Neben dem Verbreitungsweg via E-Mail pflanzt sich der Wurm über Newsgroups, KaZaA, IRC und Netzlaufwerke fort.