Security

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren. In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Spam-Filter mit IMAP4- sowie SMTP-Unterstützung und Plug-In-Schnittstelle. Der kostenlose Open-Source-Spam-Filter SpamPal für die Windows-Plattform steht ab sofort in der Version 1.5 kostenlos zum Download bereit und bietet zahlreiche Neuerungen. So unterstützt die Software nun auch IMAP4 und SMTP, während die Vorversionen nur über POP3 ihren Dienst taten. Als weitere große Veränderung wurde eine neue Plug-In-Schnittstelle mit zahlreichen Erweiterungen implementiert. Der Filter lässt sich mit jedem E-Mail-Client einsetzen, da sich SpamPal direkt zwischen E-Mail-Software und Mail-Postfach klinkt.

Erste Ergebnisse noch dieses Jahr erwartet. Gegen die mittlerweile unerträgliche Spam-Flut in den E-Mail-Postfächern formiert sich immer mehr Widerstand, vor allem nicht nur durch technische Einzelkämpfer, sondern auch organisatorischer Art. In der ersten August-Woche 2003 trat erstmalig die vom Verband der deutschen Internetwirtschaft eco e.V. ins Leben gerufene Anti-Spam-Task-Force (ASTF) zu einem Arbeitstreffen bei Schlund und Partner in Karlsruhe zusammen. Die ASTF geht auf den ersten deutschen Anti-Spam-Kongress zurück, der im Mai 2003 auf Schloss Kransberg in Usingen stattfand.

Windows-Sicherheitslücke erlaubt nahezu unkontrollierbare Verbreitung. Nachdem Microsoft Mitte Juli 2003 über ein Sicherheitsleck im RPC-Protokoll etlicher Windows-Betriebssysteme berichtet hatte, erwarteten Sicherheitsexperten schon mehrfach, dass ein entsprechender Wurm oder aber anderer Programmcode das Internet torpedieren werde. Diese Prognose bewahrheitete sich nun, denn ein entsprechender Wurm verbreitet sich seit vergangener Nacht explosionsartig über das Internet, wie zahlreiche Hersteller von Antiviren-Software übereinstimmend warnen.

Paul Graham: Angriff ist die beste Verteidigung. Bereits mit seinem Artikel A Plan for Spam hat Paul Graham nicht nur für Aufsehen gesorgt, sondern auch den Grundstein für eine neue Generation von Spam-Filtern - die so genannten Bayes-Filter - gelegt. Doch für Graham hat der Kampf gegen Spam erst begonnen. In seinem neuen Artikel Filters that Fight Back beschreibt er weitere Methoden, um Spammern Einhalt zu gebieten.

Philips will Papier mit RFID-Chips ausrüsten. Forscher von Philips haben eine Variante von intelligentem Papier entwickelt, das aus einem Blatt herkömmlichen Papiers besteht, in das ein RFID-Chip integriert ist. So sollen sich solche Papiere mit entsprechenden Scannern leichter und schneller wieder auffinden lassen.

Sicherheitszertifikat nach Common Criteria für SuSE Linux Enterprise Server 8. SuSE und IBM haben heute das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ (Evaluation Assurance Level 2+) für den SuSE Linux Enterprise Server 8 auf IBM eServer xSeries erhalten. Eine Zertifizierung nach dem höheren Sicherheitslevel EAL3+ zusammen mit den Anforderungen des Controlled Access Protection Profile (CAPP) für die gesamte IBM eServer Produktlinie wurde bereits beantragt. Damit soll Linux der Weg zu einem breiteren Einsatz bei Regierungen und in unternehmenskritischen Umgebungen geebnet werden.

Wurm gibt Informationen offener Applikationen weiter. Wie etliche Anbieter von Antiviren-Lösungen berichten, tauchte am Wochenende der Wurm Mimail auf, der sich zur Verbreitung eine Sicherheitslücke in Outlook Express zu Nutze macht und sich rasant verbreitet hat. Zudem gaukelt einem die Absenderadresse vor, dass es sich um eine Benachrichtigung vom Administrator handelt, damit der Anwender die angehängte Datei unbedarft öffnet und den Wurm somit aktiviert.

Fahrzeugortung, Datenübermittlung und mobile Zahlungsterminals. In den sieben größten türkischen Städten und auf 4.200 Kilometern Autobahn in der Türkei soll ein mobiles System für die Straßenverkehrs-Polizei aufgebaut werden. Derzeit wird das zentrale Kontrollzentrum in Ankara installiert sowie 236 Streifenwagen mit GPRS, einem Satellitenortungssystem (GPS) und Tablet-PCs ausgestattet - die Beamten sollen dadurch jederzeit online-Zugriff auf Daten von Fahrzeugen und Haltern erhalten.

Spezielle Kühlung und Systembus bis 1 GHz übertaktbar. Abit wird im 3. Quartal 2003 sein neues Pentium-4-Mainboard IC7-MAX3 mit 800-MHz-Systembus ausliefern, das mit einigen Besonderheiten aufwarten soll. Darunter ein spezielles Chipsatz-Kühlsystem für Übertaktungsfans sowie eine Festplattenverschlüsselung für den Schutz sensibler Daten - oder der eigenen Filesharing-Sammlung.

Neue Version an aktuelle Exchange-Variante angepasst. Der Antivirenhersteller Sophos hat eine neue Version seines MailMonitor für Exchange entwickelt. Mit der Software lassen sich nun auch Microsoft Exchange 2003 Server auf E-Mail-fähige Würmer, Viren und Trojanische Pferde überprüfen.

Neues Dateisystem soll Datensicherheit und Geschwindigkeit erhöhen. Hans Reiser hat die Version 4 des Journaling Dateisystems ReiserFS für Linux angekündigt. Reiser4 sei deutlich schneller als die aktuelle Version 3, was Reiser mit entsprechenden Benchmarks belegt. Darüber hinaus soll die neue Version weniger Platz auf dem Datenträger benötigen und vor allem die Datensicherheit erhöhen.

Kolab-Server und KDE Kolab Client fertig gestellt. Die drei am Kroupware-Projekt beteiligten Unternehmen Erfrakon, Intevation und Klarälvdalens Datakonsult haben ihre freie Groupware-Lösung fertig gestellt. Das Projekt wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben.

Erstellung von Bewegungsprofilen möglich. In der momentan anhaltenden Diskussion über eine streckenbezogene Maut auf Autobahnen und Bundesstraßen müssen unverzichtbar auch die Anforderungen des Datenschutzes mit berücksichtigt werden. Darauf wies der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich Mayr, hin.

Gesundheitskarte soll den Datenschutz verbessern. Die Aussagen zur geplanten elektronischen Gesundheitskarte in der jüngsten Anzeigenkampagne der Kassenzahnärztlichen Bundesvereinigung (KZBV) zum angeblich gläsernen Patienten unter dem Titel "Wir finden Datenschutz ist genau so wichtig" seien falsch und irreführend, so der Bundesbeauftragte für den Datenschutz Dr. Joachim Jacob und die Bundessozialministerin Ulla Schmidt.

Sicherheitslecks erlauben Programmausführung. Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.

MIDI-Dateien werden durch DirectShow zum Sicherheitsrisiko. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt in der DirectX-Komponente DirectShow ein Sicherheitsleck, das es einem Angreifer erlaubt, über eine präparierte MIDI-Datei beliebigen Programmcode auf einem fremden System auszuführen. Microsoft bewertet das Sicherheitsleck, das in zahlreichen DirectX-Versionen enthalten ist, als kritisch, schon weil DirectX Bestandteil etlicher Windows-Versionen ist.

Lindows.com bringt Netzcomputer für 169,- US-Dollar. Der umstrittene Linux-Distributor Lindows.com hat jetzt mit der Lindows WebStation eine Art Netzcomputer vorgestellt. Die WebStation soll für 169,- US-Dollar angeboten werden und kommt ohne Festplatte aus. Das Betriebssystem startet von CD.

id kündigt Zusammenarbeit mit Magazinen auf. Erneutes Sicherheitsleck bei id Software: Nachdem bereits von Doom 3 lange vor der Veröffentlichung eine frühe Version ins Internet gelangte, sind nun auch erste Materialien von Quake 4 aufgetaucht. Wie Activision Deutschland gegenüber Golem.de bestätigte, handelt es sich dabei unter anderem um erste Zeichnungen und Charakter-Skizzen.

Verbraucherschutzministerin Renate Künast will Gewinne aus Spam einziehen. Die Bundesregierung will offenbar verstärkt gegen Versender von Spam vorgehen. Bereits im Herbst werde der Bundestag eine Gesetzesverschärfung beschließen, nach der E-Mail-Werbung nur noch mit vorheriger Zustimmung des Empfängers verschickt werden darf, so die Berliner Zeitung unter Berufung auf Verbraucherschutzministerin Renate Künast.

Einjährige Evaluation von Eink@uf Online. Das Amt für Technik und Beschaffung (ATB) der Landespolizei Mecklenburg-Vorpommern kauft ab sofort Woche in einem Testverfahren für alle Polizeibehörden des Landes online ein. Hierfür nutzt es eine Software, die vom Beschaffungsamt des Bundesministerium des Innern in Mecklenburg-Vorpommern zur Verfügung gestellt wurde. Der öffentliche Eink@uf Online erfolgt über eine Vergabeplattform. Eingekauft wird über dieses Verfahren der gesamte Bedarf der Landespolizei, von der Polizeiuniform bis hin zu Fahrzeugen.

Bürokratieabbau oder Verschleierung? Unter dem Vorwand des Bürokratie-Abbaus möchte das Bundeswirtschaftsministerium die Jahresstatistik über die abgehörten Telefone abschaffen. Wie das Nachrichtenmagazin Focus meldet, soll im neuen Telekommunikationsgesetz der Paragraf dafür fallen. Als Ersatz gäbe es nur noch Zahlen über die Ermittlungsverfahren.

Patch behebt Bluetooth-Probleme im NZ90 und TG50. Für die Clié-Modelle NZ90 sowie TG50 bietet Sony einen Patch für die integrierte Bluetooth-Funktion an, der einige Probleme beheben soll. Zudem steht für den Clié NX70V ein Update bereit, damit der PalmOS-PDA mit einem optionalen Bluetooth-Memory-Stick die Steuerung einer Bluetooth-Digitalkamera übernimmt.

Patch mit zahlreichen Neuerungen für Wavelab 4.0. Steinberg bietet ab sofort einen kostenlosen Patch für Wavelab 4.0 an, um der Musik-Software einige Neuerungen zu verpassen. So beherrscht Wavelab 4.01 nun den Umgang mit Ogg-Vorbis-Dateien, erhielt eine Scripting-Unterstützung und verarbeitet Nuendo-Dateien direkt.

Sicherheitslecks erlauben die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Neues Digital-Rights-Management-System vorgestellt. Mit Hilfe von Digital-Rights-Management-(DRM-)Systemen soll sichergestellt werden, dass man nur auf die digitalen Inhalte wie Musik, Bilder und Texte zugreifen kann, für die man zuvor einen "Schlüssel" erworben hat. Zumeist sind diese Systeme zum Schutz von Inhalten für den Nutzer aber mit recht unangenehmen Nutzungseinschränkungen verbunden. Toshiba verkündet jetzt, ein neues und kopiersicheres DRM-System entwickelt zu haben, bei dem Anwender kaum Restriktionen akzeptieren müssen.

Sicherheitslücke erlaubt es, Router und Switches lahm zu legen. Cisco warnt vor einer kritischen Sicherheitslücke in seinem Betriebssystem IOS. Betroffen sind alle Geräte, die mit IOS laufen und IPv4-Pakete verarbeiten, die durch den Fehler im IOS außer Betrieb gesetzt werden können.

Zire 71 hat gelegentlich Schwierigkeiten beim Lesen von Erweiterungskarten. Palm bietet für den PalmOS-PDA Zire 71 einen Patch an, der gelegentliche Probleme beim Lesen von Erweiterungskarten bereinigen soll. Damit soll die Funktionstüchtigkeit des Erweiterungssteckplatzes wieder garantiert werden.

Lycoris stellt Linux-Distribution für die Tablet-PC-Plattform vor. Der Linux-Distributor Lycoris hat jetzt eine spezielle Linux-Distribution für Tablet-PCs vorgestellt. Die Lycoris Desktop/LX Tablet Edition soll es Herstellern erlauben, Tablet-PCs rund 100 Euro günstiger anzubieten als dies mit einem Microsoft-Betriebssystem möglich ist.

Hacker arbeiten immer gezielter. Die Zahl sicherheitsrelevanter Ereignisse ist im ersten Halbjahr 2003 leicht zurückgegangen. Sie sank von 160,5 Millionen im ersten auf 136,5 Millionen im zweiten Quartal. Dafür hat der Anteil bestätigter Attacken und gefährlicher Vorfälle im gleichen Zeitraum um 13,7 Prozent zugenommen. Das ist das Ergebnis des vierteljährlichen Sicherheitsberichts für das Internet, den das Unternehmen Internet Security Systems (ISS) in Atlanta/ USA veröffentlicht hat.

Entdeckungsrisiko hoch, Täter oft naive Jugendliche. Im Januar 2000 wurde eine Ermittlungskommission beim Polizeipräsidium Münster gebildet, die bundesweit ein Sammelverfahren gegen ca. 3.600 Tatverdächtige wegen Account-Missbrauchs im Internet bearbeiten sollte. Das BKA hat nun einen Erfahrungsbericht über die logistischen und kriminalistischen Herausforderungen in diesem Gebiet vorgelegt. Beim Account-Missbrauch werden mit fremden Zugangsdaten Internetverbindungen auf Kosten des Opfers aufgebaut.

CCC veranstaltet zweites Zeltlager für Hacker in Altlandsberg. Von Donnerstag, den 7. August, bis Montag, den 10. August 2003, findet auf dem Paulshof in Altlandsberg - rund 30 km östlich von Berlin - zum zweiten Mal das Chaos Communication Camp statt. Wie schon vor vier Jahren stellt der Chaos Computer Club die notwendige Infrastruktur wie Internet und Strom, aber auch "Gehirnfutter" in Form von Vorträgen für das Hacker-Zeltlager bereit. Selbst ein Badesee steht zur Verfügung.

Gesetzentwurf im zweiten Anlauf akzeptiert. Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" hat am heutigen 11. Juli 2003 den zweiten Anlauf im Bundesrat geschafft. CDU/CSU hatten sich am 20. Juni 2003 noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. Juli 2003 war der Gesetzentwurf noch einmal Gegenstand von Beratungen im Vermittlungsausschuss.

Ein Sicherheitsloch erlaubt einem Angreifer die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere Sicherheitslücken innerhalb von Windows. Während das eine Sicherheitsleck bei der Anzeige einer Webseite oder HTML-Mail auftritt und somit den Internet Explorer betrifft, benötigt man zum Ausnutzen des anderen Sicherheitslochs einen lokalen Zugang zum betreffenden Rechner. Microsoft selbst stuft beide Sicherheitslecks als gefährlich ein.

Fehler im SMB-Protokoll erlaubt einen Fernangriff. In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.

Einführung elektronischer Behördendienste soll beschleunigt werden. 30 Minister der EU, der EFTA und der Beitrittsländer haben sich am 7. und 8. Juli 2003 auf der zweiten europäischen Konferenz zu elektronischen Behördendiensten zu einer gemeinsamen Erklärung entschlossen, in der sie im Namen der italienischen Präsidentschaft konkrete Maßnahmen zur beschleunigten Einführung elektronischer Behördendienste vorschlagen. Die Minister forderten die Präsidentschaft ausdrücklich auf, ihre Erklärung bei der nächsten Tagung des Rates "Telekommunikation" vorzulegen.

Update für Pentium-4-Mainboards mit AC97-Soundchip. Der Hardwarehersteller EPoX hat für sechs seiner Pentium-4-Mainboards BIOS-Updates herausgebracht, die Knackser bei der Musikwiedergabe über den Onboard-AC97-Soundchip beseitigen sollen.

Sicherheits-Software bekämpft lästige Spam-Mails. Das Programmpaket Steganos Internet Security 5 besteht aus den Komponenten AntiVirus, Personal Firewall, Internet Anonym und InternetSpuren-Vernichter. Als Neuerung wurde das Tool Mail CleanUp gegen unerwünschte Werbe-Mails sowie ein AntiDialer integriert. Das Programmpaket soll Anwender somit vor allerlei Gefahren aus dem Internet schützen.

Legatos Software-Lösungen sollen EMCs Produkt-Portfolio erweitern. Der Speichersystem-Hersteller EMC will den Software-Hersteller Legato Systems übernehmen, wie beide Unternehmen heute ankündigten. Die Übernahme soll im Rahmen eines Aktientausches abgewickelt werden und ein Volumen von rund 1,3 Milliarden US-Dollar haben.

Ehemaligen DVD-Treiber von Elaborate Bytes gibt es nun separat von SlySoft. Offenbar, um rechtlichen Problemen aus dem Weg zu gehen, hat der Schweizer Softwareentwickler Elaborate Bytes, von dem die Kopiersoftware CloneCD und CloneDVD stammen, Anfang Juli 2003 einen Teil seiner Technik an einen Partner verkauft. Der von CloneDVD verwendete Treiber AnyDVD zum Umgehen des DVD-Kopierschutzes (CSS) von DVD-Spielfilmen erscheint nun als eigenständige, kostenpflichtige Anwendung beim in Antigua beheimateten Unternehmen SlySoft.

Bundestagsfraktion von CDU/CSU fordert gesetzliche Regelungen gegen Spam. Als Reaktion auf zunehmende Verbreitung von unerwünschten Werbe-E-Mails (Spam) fordern Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU- Bundestagsfraktion, und Eckart von Klaeden, Parlamentarischer Geschäftsführer der CDU/CSU-Bundestagsfraktion, jetzt eine ausdrückliche gesetzliche Regelung zum Verbot von Spam. Die beiden Oppositionspolitker kritisieren dabei die rot-grüne Bundesregierung, die die EU-Richtlinie zum Datenschutz in der Telekommunikation bislang nicht umgesetzt habe. Die Richtlinie sieht vor, dass E-Mail-Werbung von Unternehmen grundsätzlich nur mit vorheriger Zustimmung des Empfängers an diesen versandt werden darf.

Veröffentlichte Sicherheitslücke im Xbox-Dashboard führt unsignierten Code aus. Eine Free-X getaufte Gruppe von "Xbox-Kopierschutz-Forschern" hat einen Weg gefunden, um auf einer nicht umgebauten Xbox beliebige Software auszuführen. Da Microsoft nicht für Gespräche über einen offiziell abgesegneten Xbox-Linux-Bootloader bereit gewesen sei, wurde die Sicherheitslücke und Beispielcode zu deren Ausnutzung nun veröffentlicht.

Einzel-Photon über 100 km herkömmliche Glasfaser-Leitung übertragen. NEC, die Telecommunications Advancement Organization of Japan (TAO) und die Japan Science and Technology Corporation (JST) haben die erfolgreiche Übertragung eines einzelnen Photons über 100 km Niedrigpreis-Glasfaser vermeldet. Dabei wurde ein Quantenkryptografiesystem eingesetzt, das eine sichere Datenübertragung ermöglichen soll.