Security

Kritische Sicherheitsupdates außer der Reihe. Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Rammstein-Management lässt größte Fansite schließen. Rammsteinfan.de, eine seit dem Jahr 2000 bestehende Rammstein-Fansite, wurde auf Druck des Rammstein-Managements geschlossen. Bedenklich stimmt dabei, dass in einer Unterlassungs- und Verpflichtungserklärung für die Fansite-Betreiber nicht nur Rammsteinfan.de, sondern Fansites allgemein in Frage gestellt worden seien.

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

RFDump liest RFIDs aus - und beschreibt sie. Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

Patch bringt zahlreiche Verbesserungen. Für den PalmOS-PDA Tungsten C bietet palmOne einen Patch, der die WLAN-Funktionen optimiert und auch einige Neuerungen bringt. So erlaubt der Patch nun, dass die Betriebs-LED aufleuchtet, wenn das WLAN-Netz Daten sendet oder empfängt.

Patch 1.1 steht zum Download bereit. Electronic Arts bietet ab sofort den Patch 1.1 für den populären Multiplayer-Shooter Battlefield Vietnam an. Neben zahlreichen Fehlerbehebungen bringt der Patch auch ein Community-Update mit neuen Inhalten mit sich.

BlackBerry Enterprise Server mit Novell-GroupWise-Unterstützung geplant. Research In Motion (RIM) plant, den BlackBerry Enterprise Server noch in diesem Jahr mit einer Unterstützung von Novell GroupWise 6.5 zu versehen. Das versetzt Kunden von Novell GroupWise in die Lage, bequem ihre Daten per BlackBerry mit entsprechenden Endgeräten auszutauschen.

Update liefert nur minimale Veränderungen. Macromedia stellt für Flash MX 2004 in der Standard- und Professional-Ausführung Updates bereit, welche die Applikationen zuverlässiger und stabiler machen sollen. Außerdem bringt das Update eine umfassendere Dokumentation.

Heldensage schlecht umgesetzt. Das PC-Spiel "Schlacht um Troja" von THQ greift die Geschehnisse beim Krieg um Troja auf, die vor kurzem in Wolfgang Petersens Film ein weiteres mal verarbeitet wurden. Passend dazu kommt nun das Echtzeitstrategiespiel, das allerdings außer dem Titel rein gar nichts mit dem Film zu tun hat. Im Spiel schlägt man sich entweder auf die Seite der Belagernden Griechen oder auf die der Trojaner.

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür. In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Allianz für robuste, sichere und offene Netzwerksysteme gegründet. Die Unternehmen AT&T, Alcatel, HP und Qualcomm wollen über einen Zeitraum von 3 Jahren gemeinsam 9 Millionen US-Dollar in ein universitäres Forschungszentrum für sichere, offene Netzwerksysteme investieren. Es soll an der University of California San Diego (UCSD) entstehen und dort in diesem Bereich von bereits laufenden Forschungsprogrammen profitieren.

Kundendaten für jedermann einsehbar. Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

IETF-Arbeitsgruppe soll Microsofts Anti-Spam Vorschlag ablehnen. Mit "Caller ID for E-Mail" hat Microsoft ein Verfahren vorgeschlagen, das die Fälschung von Absende-Adressen bei E-Mails verhindern soll. Mittlerweile hat man sich auch mit dem konkurrierenden Ansatz Sender Policy Framework (SPF) auf eine gemeinsame Spezifikation, die Sender-ID geeinigt. Richard Stallman, Gründer und Präsident der Free Software Foundation warnte die entsprechenden IETF-Arbeitsgruppe MARID (MTA Authorization Records in DNS) nun eindringlich davor, Microsofts Vorschlag zur Sender-ID aufzugreifen.

Ärger mit ATI-Karten. Lange mussten Spieler des populären Ego-Shooters Far Cry auf den Patch für die Version 1.2 warten, die Freude, als er dann endlich erschien, währte allerdings nicht allzu lange: Massive Probleme mit diverser Hardware führten dazu, dass das Update mittlerweile wieder von der offiziellen Far-Cry-Homepage verschwunden ist.

Patch beseitigt Sicherheitslecks in Samba. Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Verbessertes Gameplay und höhere Grafikleistung für GeForce 6800. Mit dem nun endlich zum Download zur Verfügung gestellten Patch 1.2 für den sehr Hardware-hungrigen 3D-Shooter Far Cry soll sowohl die grafische Darstellung beschleunigt, als auch das Gameplay verbessert werden. Ursprünglich war der Far Cry Patch 1.2 schon für Anfang Juli 2004 erwartet worden.

Fehlerhafte Kennwortüberprüfung bei der Anmeldung. In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Keine weiteren Neuerungen in Opera 7.53. Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.

Jährlich 300 Millionen Euro Schaden in Deutschland durch Spam. Die von der Bundesregierung Anfang April 2004 verabschiedeten Regelungen, die im Rahmen des Wettbewerbsrechts Spam-Mails in Deutschland verbieten sollen, reichen nicht aus, worauf Mummert Consulting hinweist. Denn Spam-Versender müssen in Deutschland noch immer keine strafrechtlichen Konsequenzen befürchten.

Quantum-Dot-Chips der Uni Tokio und Fujitsu überwinden technische Hürde. Mittels Quantum-Dot-Chips ist es Forschern der Universität Tokio und des Herstellers Fujitsu gelungen, ein einzelnes Photon bei Datenübertragungs-Wellenlängen zu generieren. Die Partner bezeichnen die Entwicklung als einen großen Schritt in Richtung praktischer Anwendung von Quanten-verschlüsselter Datenübertragung.

Update Pack XP SP1 Version 1.8 kostenlos als Download erhältlich. Die Webseite Winboard.org hat das Update Pack XP SP1 neu aufgelegt und bietet es in der Version 1.8 kostenlos zum Download an. Die Patch-Sammlung enthält die aktuellen Sicherheits-Patches für Windows XP in einem kompakten Archiv, so dass man diese nicht manuell herunterladen muss. Alternativ bietet die Webseite Winhelpline.de Setup-Routinen für Windows 2000 und XP an.

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

WinCE.Duts.A dient lediglich als Machbarkeitsbeweis. Seit dem Wochenende zieht die WindowsCE-Plattform nun auch in Bezug auf Viren mit dem PalmOS-Betriebssystem gleich: Mit WinCE.Duts.A wurde nun der erste Virus für WindowsCE entdeckt, der sich allerdings nicht verbreitet hat und auch keine Schadfunktionen enthält. Der Virus wird lediglich als Machbarkeitsbeweis (Proof-of-Concept) angesehen, so dass eine nennenswerte Verbreitung unwahrscheinlich erscheint.

H+BEDV bietet AntiVir nun auch für Solaris 9 auf Sparc an. H+BEDV erweitert seine AntiVir-Produktpalette für UNIX-Systeme: AntiVir Server, AntiVir MailGate und AntiVir WebGate können jetzt auch unter Solaris 9 auf Suns Sparc-Prozessoren eingesetzt werden.

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen. Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Kaufpreis für den NAS-Anbieter liegt bei rund 100 Millionen US-Dollar. Adaptec kauft für rund 100 Millionen US-Dollar mit Snap Appliance einen Hersteller von Network-Attached-Storage-Systemen (NAS). Damit will Adaptec seine Marktposition in den Bereichen RAID, Arrays und Komponenten für seine End-to-End-Storage-Lösungen ausbauen.

Erkennt neue DoS-Attacke, unterstützt IEEE 802.11i und testet WLAN-Telefonie. Mit der vierten Version der AirMagnet Mobile 4.0 Suite soll die Analyse von WLAN-Netzen noch detaillierter vonstatten gehen als zuvor. Die für Notebooks und WindowsCE-PDAs angebotene Software soll nun etwa auch auf ausreichende Übertragungsqualität für Internet-Telefonate per WLAN testen und bereits den sichereren WLAN-Standard IEEE 802.11i unterstützen.

Vier Patches für verschiedene Windows-Komponenten erschienen. Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

Sicherheits-Patch für die Windows-Shell endlich erschienen. Nach einer langen Wartezeit von knapp einem halben Jahr bietet Microsoft nun endlich einen Patch für eine schwere Sicherheitslücke vom Januar 2004 an, nachdem das Unternehmen in den vergangenen Monaten fünf Möglichkeiten zur Bereinigung des Fehlers hat verstreichen lassen. Ein Angreifer kann dem Internet Explorer mit Hilfe des Sicherheitslecks Dateien mit falschen Endungen unterschieben, die ein Opfer für ungefährlich hält und so gefährlichen Programmcode ausführt.

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle. Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Sicherheitslücke in Outlook Express bringt E-Mail-Client aus dem Tritt. Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Adobe bietet Update auf Version 6.0.2 an. IDefense weist auf ein kritisches Sicherheitsloch im Adobe Reader 6.0.1 hin. Durch einen Buffer-Overflow ist es Angreifern möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

Weitere Übernahme nach SnapGear und Webwasher. Das US-Unternehmen CyberGuard will den IT-Sicherheitsspezialisten Secure Computing übernehmen. Ein entsprechendes Angebot habe man Secure Computing jetzt unterbreitet, so das Unternehmen.

Kein deutsches Komplettpaket für Mozilla 1.7.1 geplant. Nachdem am 9. Juli 2004 aktualisierte Windows-Versionen von Mozilla, Firefox und Thunderbird erschienen sind, die eine Sicherheitslücke in Windows umschiffen, steht nun der Mozilla-Mailer Thunderbird in der aktuellen Version 0.7.2 auch mit deutschsprachiger Oberfläche zum Download bereit.

Patch für Mozilla, Firefox und Thunderbird erschienen. Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

Öko-Institut bemängelt Fehlen einer Anlaufstelle zu Chancen und Risiken von WLAN. Wenn sich Verbraucher über Chancen und Risiken von Wireless Local Area Networks (WLAN) informieren wollen, stoßen sie laut einer Einschätzung des Öko-Instituts e.V. Freiburg auf viele Hindernisse. "Es gibt niemanden, der kompakt, allgemeinverständlich und übersichtlich die verschiedenen Aspekte von WLAN neutral beleuchtet", so Institutsmitarbeiterin Kathrin Graulich zum Ergebnis der Untersuchung.

Kleine Verbesserungen in Opera 7.52 integriert. Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

Bostoner Polizei nutzt BlackBerry zur Abfrage von Datensammlung von US-Bürgern. Am Bostoner Logan-Flughafen im US-Bundesstaat Massachusetts setzen die dortigen Sicherheitskräfte BlackBerry-Endgeräte ein, um mit Hilfe einer umfangreichen Datenbank mögliche Terroristen aufzuspüren. Die von der US-Firma LocatePlus angelegte Datenbank hat unzählige Daten von US-Bürgern gesammelt und stellt diese gegen Bezahlung Polizeistationen, privaten Ermittlern, aber auch Unternehmen zur Verfügung.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Nationale Datenschutzkommission warnt vor Nutzung des Dienstes didtheyreadit.com. Als E-Mail-Anwender in Frankreich sollte man sich vor der Nutzung des amerikanischen Dienstes didtheyreadit.com der Firma Rampell Software vorsehen. Das Angebot, mit dem man eine Lesebestätigung von selbst verschickten E-Mails inklusive Uhrzeit, Abrufhäufigkeit und Datum des Empfängers erfahren kann, verstößt gegen französisches Datenschutzrecht und kann strafrechtlich verfolgt werden.

Miniatur-Firewall für große und sehr große Netze. Innominate bringt mit "Innominate mGuard 2.0" eine neue Version seiner Miniatur-Firewall auf den Markt. Das Gerät bietet neue Funktionen zur Hardware-basierten Absicherung einzelner Rechner oder Maschinen.