Security

Kunden sollen digitales Fernsehen nur einmal aufzeichnen können. HP und Philips haben jetzt gemeinsam eine neue Kopierschutztechnik vorgestellt, die die Weiterverbreitung von digitalen Fernsehinhalten beschränken soll. Der von den Unternehmen entwickelte Kopierschutz soll es zwar erlauben, Aufnahmen aus dem digitalen Fernsehen anzufertigen, diese sollen dann aber nicht weiter kopiert werden können.

Sicherheitsprojekt hat eigene Ziele nicht erreicht. Nach rund fünf Jahren aktiver Entwicklung wird das FreeS/WAN-Projekt eingestellt. Dieses hatte unter anderem eine VPN-Lösung für Linux entwickelt. Die selbst gesteckten Ziele habe das Projekt aber nicht erreicht, so FreeS/WAN-Mitglied Claudia Schmeing.

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten. Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Angreifer können schadhaften Programmcode in MIME-kodierten Dateien ablegen. Das in der Windows-Welt verbreitete Kompressions-Tool WinZip weist in zahlreichen Versionen ein Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode auf einem anderen System ausführen können. Das Sicherheitsloch betrifft alle früheren WinZip-Fassungen ab Version 6.2 - lediglich das kürzlich erschienene WinZip 9 weist das Sicherheitsrisiko nicht mehr auf. Patches für ältere WinZip-Versionen bietet der Hersteller jedoch nicht an.

Nmap-Entwickler untersagen SCO die Verbreitung ihrer Software. Die neue Version des verbreiteten Netzwerk-Sicherheitstools Nmap kommt mit einer ungewöhnlichen Neuerung daher. Die Entwickler entziehen SCO explizit das Recht, die Software in der neuen Version zu verbreiten.

Microsoft: Sicherheitsleck-Exploits kommen erst nach Erscheinen eines Patches. In einem Interview mit der britischen BBC erklärte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem Microsoft entsprechende Patches veröffentlicht habe. Das suggeriert, dass nicht bereinigte Sicherheitslücken in Software-Produkten kein Risiko darstellen, so lange kein Patch erhältlich ist. Sicherheitsexperten bezweifeln diese Aussage.

Bürgerrechtler: "Keine unkontrollierte Einführung von Schnüffelchips!". Wie der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." (FoeBuD) mitteilte, will die Metro Group künftig auf den von Daten- und Verbraucherschützern mit Sorge betrachteten RFID-Chip in der Kundenkarte verzichten. In einem Fax an den FoeBuD versprach die Metro Group, dass die bereits ausgegebenen ca. 10.000 Payback-Kundenkarten in den nächsten Wochen umgetauscht werden sollten.

Bizex-Wurm kann sich nicht mehr über ICQ-Netzwerk verbreiten. Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.

Sicherheitsleck im Yahoo-Protokoll von Trillian. Cerulean Studios hat Patches für die Pro-Versionen sowie die kostenlose Ausführung des Instant Messengers Trillian zum Download bereitgestellt, um Sicherheitslöcher in der Software zu stopfen. Bei Verwendung der Yahoo- und AIM-Komponente in Trillian kann ein Angreifer das Sicherheitsleck missbrauchen und Programmcode auf ein System schleusen.

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Scannen, archivieren, faxen, kopieren und drucken unter einer Haube. Die drei neuen Modelle der HP-Officejet-9100-All-in-One-Serie sind für kleine Arbeitsgruppen und Unternehmen konzipiert. Beim Modell HP Officejet 9130 AiO steht neben den üblichen Betriebsarten Drucken, Faxen, Scannen und Kopieren auch eine Funktion für das digitale Versenden von Dokumenten zur Verfügung. Die Funktion ist optional auch für den HP Officejet 9110 AiO und den 9120 AiO erhältlich.

Patch aktualisiert Komponenten in MacOS X. Apple bietet ab sofort Sicherheits-Patches für MacOS X 10.2 und 10.3 zum Download an, womit einige Sicherheitslöcher in verschiedenen Komponenten des Betriebssystems bereinigt werden sollen. Die Patches stehen einerseits für die Client-Versionen und andererseits für die Server-Ausführungen der entsprechenden MacOS-X-Versionen bereit.

Vergleich mit Firstway erzielt. Der Streit zwischen den Entwicklern der freien Filesharing-Software eMule und der Firstway Medien GmbH scheint beigelegt zu sein: Wie auf Freemule.net zu lesen ist, konnte man sich nach Verhandlungen auf einen außergerichtlichen Vergleich einigen - Firstway erklärte sich bereit, die eingetragene Marke "eMule" unentgeltlich an die eMule-Entwickler von emule-project.net zu übertragen.

Freemule.net-Betreiber soll wissentlich Beleidigungen veröffentlicht haben. Die eMule-Gemeinschaft hatte Anfang Februar 2004 die Website freemule.net ins Leben gerufen, um Spenden gegen eine - mittlerweile zurückgezogene - Abmahnung und die Anfechtung der eingetragenen Wortmarke "eMule" eines Mandanten der Kanzlei Gravenreuth & Syndikus zu sammeln. Ausgerechnet die wüsten Kommentare der Spender sorgen nun dafür, dass nicht nur dem Freemule.net-Betreiber eine Klage wegen Beleidigung ins Haus flattern wird.

Außerdem neue Funktion "Recall-Play" und programmierbare Tasten. Yamaha hat für sein MusicCAST getauftes Netzwerk-Audio-System eine neue Firmware veröffentlicht, die es dem Server u.a. ermöglicht, auch auf mehreren Endgeräten "absolut synchron" die gleiche Musik abzuspielen. Für den so genannten Broadcast-Modus kommen als Musikquelle die eingebaute Festplatte, eine CD oder eine am Server angeschlossene externe Quelle infrage - einzelne Clients lassen sich per Knopfdruck ausklinken, wenn in einem Raum andere Musik abgespielt werden soll.

Spammer erhalten gegen Bezahlung verseuchte Systeme zum Versand von Werbe-Mails. Das Computer-Magazin c't berichtet in der aktuellen Ausgabe 5/04 darüber, dass Virenautoren durch Trojanische Pferde befallene Rechner Spammern gegen Bezahlung zur Verfügung stellen. So können Spammer unbemerkt von den eigentlichen Computer-Besitzern von diesen Systemen ihre Werbeflut versenden, um damit Anti-Spam-Tools zu umgehen.

Gemeinsame Warn-Initiative von FBI, RIAA, MPAA, SIIA und ESA. Im Rahmen einer gemeinsamen Initiative wollen die US-Bundespolizei FBI, die Musik-Industrie-Vereinigung RIAA, die Film-Industrie-Vereinigung MPAA, die durch die SIIA vertretene Software-Industrie sowie die Spieleentwickler-Vereinigung ESA Verbraucher darauf hinweisen, dass Raubkopiererei von urheberrechtlich geschützten Filmen, Musik und Software kein Kavaliersdelikt ist. Unter anderem sollen Verpackungen deshalb nun mit einem neuen, zur Abschreckung gedachten FBI-Siegel versehen werden.

Microsofts "Sicherheits Update CD" vom Oktober 2003 für alle ohne Zusatzkosten. Microsoft hat erneut eine "Sicherheits Update CD" mit Patches und Service Packs für verschiedene Windows-Versionen aufgelegt, die Patches bis einschließlich Oktober 2003 enthält und kostenlos verschickt wird. Neuere Patches müssen nach wie vor aus dem Internet geladen werden. Webseiten wie WinBoard.org fassen die Einzel-Patches zu einem Archiv zusammen, um dieses bequemer transportieren und installieren zu können.

Ansatz soll mit wenig Aufwand jede zweite E-Mail korrekt klassifizieren. Zwei Forscher der Universität Kalifornien in Los Angeles diskutieren in ihrem Aufsatz Personal Email Networks: An Effective Anti-Spam Tool die Möglichkeit, soziale Netzwerke zu nutzen, um Spam-E-Mails zu filtern. Rund 54 Prozent der eingehenden E-Mails soll das System sicher in Spam und Nicht-Spam klasifizieren können, die restlichen verbleiben zur Prüfung mit anderen Ansätzen.

Aktion gegen den "unkontrollierten RFID-Testversuch" des Metro Future Store. Verbraucher- und Datenschützer haben für den 28. Februar 2004 zur Demonstration gegen eine unkontrollierte RFID-Einführung (Radio Frequency Identification Devices) im Einzelhandel aufgerufen. Der Auslöser dafür sind trotz gestelltem Ultimatum weiter laufende RFID- und Kundenkarten-Tests im Metro Future Store.

IE hat Probleme mit SSL-Seiten; zweite Nachbesserung des IE-Sicherheits-Patches. Wie ein aktueller Knowledge-Base-Artikel auf Microsofts Webseiten zu berichten weiß, hat ein aktueller Internet Explorer 6 Probleme mit SSL-Seiten. Das Problem soll nur den Internet Explorer 6 betreffen, sofern der Anfang Februar 2004 erschienene Sicherheits-Patch für den Browser eingespielt wurde. Damit muss Microsoft den betreffenden Patch bereits das zweite Mal nachbessern.

Wurm nutzt Neugierde der Anwender. Nachdem der Wurm Bagle.B sich seit dem 18. Februar 2004 massiv per E-Mail verbreitet, bekommt er nur einen Tag später Gesellschaft von dem Unhold Netsky.B. Auch dieser Wurm hat sich bereits wenige Stunden nach Erscheinen massiv im Internet vermehrt. Offenbar scheinen die Anwender aus den jüngsten Erfahrungen wenig gelernt zu haben, da sich Netsky.B ohne die Neugierde der Anwender und aktuell installierte Virenscanner nicht verbreiten könnte.

Neue Kernel-Versionen beheben Sicherheitslücke. Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen. Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.

Modifizierter Client von angeblich gehackter Website Eselfilme verantwortlich. Wie auf Freemule.net zu lesen ist, läuft seit dem 17. Februar 2004 eine Distributed-Denial-of-Service-Attacke gegen die Server von Freemule.net, emule-project.net, eMule.de, emuleforum.net und andere eMule-Seiten. Als Quelle des Angriffes konnte eine von Eselfilme verbreitete, modifizierte Version der Filesharing-Software eMule entlarvt werden - pikanterweise ist die administrative Verwalterin von Eselfilme.de eben die Firma, die auch über die Kanzlei Gravenreuth & Syndikus versucht hatte, eMule.de abzumahnen.

Bagle-Wurm öffnet Hintertür auf befallenen Systemen. Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

Spiel soll im Herbst 2004 für PC und Xbox kommen. Im Rahmen der E3 2003 gab Lucas Arts erstmals die Pläne zur Veröffentlichung des Star-Wars-Shooters "Republic Commando" bekannt, ohne dabei allzu viele Informationen zum Spiel zu nennen. Nun äußerte man sich zum Gameplay und zeigt zudem einige Screenshots aus dem Spiel.

Modifizierte BMP-Datei erlaubt Angriff auf Internet Explorer und Outlook Express. Bislang versucht Microsoft noch in Bezug auf den im Internet veröffentlichten Windows-Quelltext zu beschwichtigen und schloss Konsequenzen für Windows-Nutzer aus. Doch für diese könnte der nun offen liegende Windows-Quelltext schon bald zusätzliche Patch-Arbeit mit sich bringen: Eine erste Sicherheitslücke im veröffentlichen Quelltext kam nun in der Mailingliste Full-Disclosure zum Vorschein.

Exploit bringt Systeme ohne eingespielten Patch zum Neustart. Wie auf der Mailingliste Full Disclosure zu erfahren ist, liegt ein erster Exploit für die am 11. Februar 2004 bekannt gewordene Sicherheitslücke in der ASN-1-Library vor, was die verschiedenen NT-basierten Windows-Versionen betrifft. Der aktuelle Exploit kann Clients und Server zum Neustart zwingen, sofern der bereitgestellte Patch nicht installiert wurde.

eMule-Gemeinschaft will dennoch gegen Marke "eMule" vorgehen. EMule zählt zu den am häufigsten genutzten, nichtkommerziellen Filesharing-Clients für P2P-Netzwerke und verfügt über mehrere Millionen Nutzer. Nachdem der eMule-Gemeinschaft durch die Kanzlei Günter Freiherr von Gravenreuth & Bernhard Syndikus Ungemacht drohte, wurde kurzerhand die Spenden-Aufruf-Website freemule.net ins Leben gerufen, um die am 8. Januar 2004 beim Deutschen Patentamt eingetragene Wortmarke "eMule" des Gravenreuth-Mandanten Firstway Medien GmbH anzufechten - nun wurde die Abmahnung plötzlich zurückgezogen.

Pufferüberlauf gewährt Nutzern Root-Rechte. Der IT-Sicherheits-Spezialist iDefense warnt vor einer Sicherheitslücke im freien X-Server XFree86. Angreifern ist es durch einen Pufferüberlauf möglich, Root-Rechte zu erlangen.

Version für MacOS X erhält neues XTensions-Modul. Ein kostenloses Update hievt die DTP-Software QuarkXPress auf die Versionsnummer 6.1 und soll Verbesserungen in Bezug auf die Geschwindigkeit, den Datenimport sowie einige Neuerungen bringen. Außerdem wurde die aktuelle Fassung an MacOS X 10.3 angepasst.

Ähnliche Sicherheitslücke wie im Internet Explorer vom Januar 2004. Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch in der Windows-Version des Opera-Browsers gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben werden, wie die Sicherheitsseite Secunia berichtet.

Microsofts Sicherheitsstrategie wird zur reinen Farce. Am Februar-Patch-Day des heutigen 11. Februar 2004 veröffentlichte Microsoft auch einen Patch für ein gefährliches Sicherheitsleck für alle Versionen des Windows Media Player. Allerdings geschah dies nicht - wie zu erwarten wäre - über das entsprechende Security Bulletin. Stattdessen veröffentlichte Microsoft alle Informationen darüber lediglich in einem Knowledge-Base-Artikel, womit die neue Sicherheitsstrategie von Microsoft jegliche Nachvollziehbarkeit verliert.

Security Bulletin für Februar 2004 neu aufgelegt; Patches für Windows-Versionen. Der ursprüngliche Plan von Microsoft - im Zuge einer neuen Sicherheitsstrategie Patches nur noch an einem monatlichen Patch-Day zu veröffentlichen - wurde offenbar aufgegeben. Denn nach nur einer Woche erschien das Security Bulletin für den Monat Februar 2004 noch einmal: Neben drei Sicherheitslöchern im Internet Explorer werden darin zwei weitere Sicherheitslecks in Windows behoben.

Lokaler Angriff erlaubt komplette Übernahme eines virtuellen PCs. Im Zuge der Neuauflage des Februar-Patch-Day veröffentlichte Microsoft auch ein Sicherheits-Update für die MacOS-Version von Virtual PC. Mit der Software können Mac-Anwender einen x86-PC simulieren und darüber etwa Windows-Anwendungen laufen lassen.

Notebook mit Rettungsboot und Airbag-Technologie. Auf der CeBIT 2004 zeigt IBM erstmals das neue, flache Notebook ThinkPad X40. Das Gerät ist mit einem Intel Pentium ULV M 1,2 GHz ausgestattet und beherbergt mindestens 256 MByte bis maximal 1,54 GByte RAM.

Symantec Clientless VPN Gateway Appliance arbeitet ohne VPN-Clients. Symantec hat die Clientless VPN Gateway 4400 Serie vorgestellt. Die Netzwerkhardware soll für einen sicheren Fernzugang zum Unternehmensnetzwerk sorgen. Es wird keine dezentrale Installation und kostenaufwendige Verwaltung der VPN-Client-Software notwendig, stattdessen wird die Software zentral verwaltet.

Automatische Verbreitung über MyDoom-Hintertüren. Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.

Cisco-Tochter SMC setzt auf Prism Nitro XM. SMC Networks hat angekündigt, seine 802.11g-WLAN-Produkte in Zukunft mit Prism Nitro eXtreme Multimedia (XM) von GlobespanVirata auszustatten, auch nachträglich. Damit soll sich der Datendurchsatz im 2,4-GHz-Band auf theoretische 140 Mbps hochschrauben lassen - Standard sind 54 Mbps, eine Datendurchsatzsteigerung auf 108 Mbps findet sich bereits in einigen WLAN-Produkten.

Aktueller Wurm nutzt Hintertür von MyDoom. Die Hersteller von Antiviren-Software haben eine interessante Entdeckung gemacht, denn ein aktuell in Umlauf befindlicher Wurm bekämpft vor allem den MyDoom-Wurm in den beiden Varianten A und B. Der unter der Bezeichnung Vesser oder Deadhat agierende Wurm schleust sich über die von MyDoom geöffneten Hintertüren in befallene Systeme ein.

Patch korrigiert aktuellen IE-Patch; URL-Aufruf mit Zugangsdaten bleibt gesperrt. Unglaublich, aber wahr: Der jüngst von Microsoft veröffentlichte Patch zur Beseitigung von gleich drei Sicherheitslecks im Internet Explorer weist einen Fehler auf, so dass erneut ein Patch eingespielt werden muss. Der neue Patch ermöglicht jedoch das Einbinden von Nutzername und Kennwort in URLs nicht wieder, was der aktuelle IE-Patch ausgeschaltet hatte.

Kundenkarten der Metro enthalten angeblich RFID-Chips. Der "Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.", kurz FoeBuD, hat entdeckt, dass die Payback-Kundenkarten des Metro-Fuuture-Store in Rheinberg so genannte RFID-Tags enthalten. Damit ist es dem Unternehmen prinzipiell möglich festzustellen, wann welcher Kunde welchen Laden betritt, warnen die Bürgerrechtler.

Neue Version der freien Sicherheitssoftware von H+BEDV. Das von der Open Source Community in Zusammenarbeit mit dem deutschen Anti-Viren-Spezialisten H+BEDV entwickelte Kernel-Modul "Dazuko" steht nun auch für FreeBSD zur Verfügung. Mit Hilfe dieses Moduls lassen sich On-Access-Virenscanner sowie andere Sicherheits-Tools von Drittanbietern unter Linux und jetzt auch unter FreeBSD integrieren.