Security

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer. Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Laks bringt neue Uhr mit vier Speicherkapazitäten. Im Rahmen der CeBIT 2003 hatte der österreichische Uhrenhersteller Laks bereits erste Armbanduhren mit integrierten Flash-Speicher vorgestellt, die sich mit Hilfe eines USB-Anschlusses mit Daten füllen ließen. Nun geht man einen Schritt weiter und bietet diese Uhren auch mit einer MP3-Wiedergabemöglichkeit an.

250.000 US-Dollar für Ergreifung des Wurm-Autors; MyDoom verbreitet sich weiter. Nach dem Erscheinen des ersten MyDoom-Wurms hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Autors des MyDoom-Wurms bereitgestellt, dem nun auch Microsoft folgt. Nachdem der erste Ableger von MyDoom nicht nur eine DoS-Attacke gegen SCO, sondern auch einen Angriff gegen Microsoft ausführen soll, vergibt auch Microsoft eine Belohnung von 250.000 US-Dollar für die Ergreifung des MyDoom.B-Schöpfers.

Fälschung von Dateiendungen möglich. Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO. Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

Erweiterte Integrationsmöglichkeiten in Oracle E-Business Suite 11i.10. Oracle hat eine Vorabansicht seines erst zur Jahresmitte 2004 geplanten E-Business Suite 11i.10 gezeigt. Das Unternehmensanwendungspaket soll vor allem eine deutlich verbesserte Integration in bestehende Unternehmens-Applikationslandschaften bieten.

Patch für Word 2003 erschienen; Mitte Februar 2004 Patch für Internet Explorer. Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

MyDoom-Wurm verbreitet sich deutlich stärker als bisheriger Spitzenreiter. Der in der Nacht vom 26. auf den 27. Januar 2004 entdeckte Wurm MyDoom alias Novarg oder Mimail.R scheint sich in der Geschichte der Computer-Würmer einen Spitzenplatz bei der Verbreitung zu ergattern. Bereits in den ersten Stunden verzeichneten die Labors der Antivirenhersteller eine besonders starke Verbreitung, die weiter explosionsartig ansteigt.

Maßnahmenpaket soll helfen, die Spam-Flut einzugrenzen. Die europäische Kommission will künftig verstärkt gegen die wachsende Zahl von Spam-E-Mail vorgehen. Erkki Liikanen, der für Unternehmen und die Informationsgesellschaft zuständige EU-Kommissar, hat dazu jetzt ein Maßnahmenpaket vorgestellt, das bei der Durchsetzung des Spam-Verbots der EU helfen sollen.

Wurm führt DDoS-Attacke gegen sco.com am 1. Februar 2004 aus. Die Hersteller von Antiviren-Software entdeckten in der Nacht vom 26. auf den 27. Januar 2004 einen neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat, weswegen die Virenlabors den Schädling mit den zum Teil höchsten Gefahrenstufen versehen haben. Der MyDoom-Wurm verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA und öffnet eine Hintertür am entsprechenden System, worüber ein Angreifer Kontrolle über einen befallenen PC erlangen kann.

Noch keine neue GAIM-Version verfügbar. Software-Sicherheitsexperte Stefan Esser hat zwölf Sicherheitslücken im Multi-Protokoll-Instant-Messenger GAIM entdeckt. Die recht beliebte Software läuft unter Linux, DSD, MacOS X und Windows und unterstützt diverse IM-Protokolle.

Gemeinsame RFID-Lösungen von Philips und IBM. Philips und IBM wollen bei der Entwicklung von RFID-Systemen (Radio Frequency Identification) und Smart-Card-Applikationen zusammenarbeiten. Philips will auf diesem Weg mit seiner RFID-Technologie in den Massenmarkt vordringen.

Sicherheitsleck in Windows XP erlaubt Tarnung von Programmdateien. Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

Macrovision überarbeitet eigene Schutz-Technologie. Mit einer CDS-300 getauften Technik will Macrovision einen neuen Kopierschutz für Audio-CDs entwickelt haben, der auf Grund eines flexiblen DRM-Systems den Konsumenten entgegenkommen soll. Bei den Nutzungsrechten orientiert man sich dabei an den Beschränkungen, die Online-Musikshops wie iTunes ihren Kunden auferlegen.

Mit Hochleistungsakku acht Stunden Laufzeit versprochen. Fujitsu Siemens Computers hat in Europa nun seinen neuen Tablet PC vorgestellt. Die Stylistic-ST5010-Geräte sind ohne Tastatur konzipiert und mit einem 12,1-Zoll-XGA-Touchscreen-Display (1.024 x 768 Pixel) mit Kunststoffoberfläche ausgerüstet.

Schlaftrunken auf der simulierten Autobahn. Eine häufige Unfallursache beim Autofahren ist der Sekundenschlaf. Vor dem Einnicken am Lenkrad soll in Zukunft ein neues Assistenzsystem schützen - noch ist allerdings nicht ganz klar, wie dieser elektronische Wächter idealerweise gestaltet werden soll und wie Fahrer seine Hilfe annehmen. Dies erforschen nun Wissenschaftler des Vehicle Interaction Lab des Fraunhofer IAO mit einem Simulator.

Baseline Security Analyzer sucht nach Sicherheits-Patches, zeigt Konfiguration. Nachdem Microsoft im April 2002 den Baseline Security Analyzer veröffentlichte, ist das Sicherheits-Tool nun seit Januar 2004 auch endlich in deutscher Sprache erhältlich. Durch die Sprachenunterstützung lässt sich das Werkzeug nun ohne Einschränkungen mit deutschsprachigen Microsoft-Produkten einsetzen. Das Tool informiert über offene Sicherheitslücken in verschiedenen Microsoft-Produkten und gibt Empfehlungen für Sicherheitseinstellungen.

Verbraucher- und Datenschützer mahnen: Kundendaten immer weniger unter Kontrolle. Der Verbraucherzentrale Bundesverband (VZBV) und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) warnten vor einer unkontrollierten Weitergabe von Kunden- und Verbraucherdaten. Laut VZBV und des ULD gibt es in Deutschland nur eine "unterentwickelte Datenschutzdebatte"; ULD-Leiter Dr. Helmut Bäumler warnt in diesem Zusammenhang aber nicht nur vor dem "Kleinreden realer Risiken", sondern auch vor der "Dämonisierung des Problems" - beides helfe nicht.

Starke Verbreitung, obwohl Wurm in einer als exe-Datei erkennbaren Datei steckt. Bereits am 18. Januar 2004 tauchte der Bagle-Wurm erstmals auf, verbreitete sich zunächst aber nur wenig. Nun schlagen die Labors der Antivirenhersteller Alarm, dass sich der Unhold mittlerweile stark verbreitet habe. Dabei wendet der Wurm keine besonderen Tricks oder Kniffe an. Mit dem Wurm infiziert sich nur, wer vorher eine als solche erkennbare, per E-Mail empfangene exe-Datei gestartet hat.

RFID öffnet Türen, USB-Token mit Passwort ermöglicht Netzwerkzugang. Mit dem RFiKey will Rainbow Technologies den ersten modularen USB-Stecker liefern, der die physische Zugangskontrolle zu Räumen mit einem Zugriffsschutz für Rechner und Daten integriert. Kombiniert werden dabei das drahtlose Nahbereichs-Transpondersystem RFID als berührungslose Zugangskontrolltechnik und eine Nutzer-Authentifizierung per Einstecken und zusätzlicher PIN-Eingabe.

VeriSign verwaltet Zentralserver des EPCglobal-Netzwerkes. VeriSign ist von dem gemeinnützigen Industriekonsortium EPCglobal mit der Verwaltung des zentralen Servers für den Object Naming Service (ONS) des EPCglobal-Netzwerkes beauftragt worden.

KDEPim anfällig gegen speziell päparierte .VCF-Dateien. Der freie Linux-Desktop KDE ist in der Version 3.1.5 erschienen. Die neue Version beseitigt einige Fehler und bietet eine überarbeitete Übersetzung. Vor allem wird aber eine Sicherheitslücke beseitigt, die bei Verarbeiten von .VCF-Dateien auftritt. Zumindest für die Version 3.1.4 wird auch ein Sicherheits-Patch angeboten.

ISS will Anti-Spam und Content-Filtering-Lösungen anbieten. Der IT-Sicherheits-Anbieter Internet Security Systems (ISS) übernimmt für 26 Millionen Euro die deutsche Cobion AG. Das Kasseler Unternehmen entwickelt Lösungen für Content Security und verfügt über eine Datenbank mit mehr als 20 Millionen Internet-Adressen.

Microsoft ignoriert Sicherheitsleck im Internet Explorer vom Dezember 2003. Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

Umfassende RFID-Einführung für 2004 geplant. Der deutsche Handelsriese Metro will künftig durchgängig entlang seiner gesamten Prozesskette RFID-Tags einsetzen. Ab November 2004 werden zunächst rund 100 Lieferanten ihre Paletten und Transportverpackungen für zehn Zentrallager sowie rund 250 Märkte der Vertriebslinien Metro Cash & Carry, Real SB-Warenhäuser, Extra Verbrauchermärkte und Galeria Kaufhof Warenhäuser mit RFID-Etiketten versehen.

Neuer IMK-Chef Klaus Buß fordert mehr Polizeirechte. Der neue Vorsitzende der Innenminister-Konferenz (IMK) Schleswig-Holsteins, Innenminister Klaus Buß (SPD), will die Befugnisse der Polizei erheblich ausweiten.

Download einer Datei mit überlangem Dateinamen führt zu Buffer Overflow. Wie Tri Huynh auf der Mailingliste Bugtraq berichtet, weist der Yahoo Instant Messenger ein Sicherheitsleck auf, das es Angreifern ermöglicht, Programmcode auf einem anderen Rechner auszuführen. Yahoo bietet eine aktualisierte Version der Software zum Download an.

Fehler im Speichermanagement gefährdet Linux 2.2., 2.4 und 2.6. Der Sicherheitsexperte Paul Starzetz weist auf eine kritische Sicherheitslücke im Linux-Kernel hin, die es lokalen Nutzern erlaubt, beliebigen Code auch auf Kernel-Ebene auszuführen. Betroffen ist Linux 2.2, 2.4 und 2.6.

Geburtstagserinnerungsfunktion verträgt sich anscheinend nicht mit Jahreswechsel. Wie Besitzer vom Tungsten E und Tungsten T3 in Internetforen berichten, macht die neue Geburtstagserinnerungsfunktion in den beiden Palm-PDAs Schwierigkeiten: So kann eine Geburtstagserinnerung dazu führen, dass sich das Gerät nicht dauerhaft ausschalten lässt, weil sich der PDA immer wieder nach etwa 10 Sekunden einschaltet. Einen Patch bietet Palm bislang nicht an.

Verbraucherschutzorganisation verklagt die Majors. Die belgische Verbraucherschutzorganisation Test-Achats, die durch ihre Aufdeckung von unsicheren Akkus für Nokia-Handys ins Licht einer breiteren Öffentlichkeit rückte, hat nun vor, die Musikindustrie wegen der auf vielen Audio-CDs zu findenden Kopierschutzvorkehrungen zu verklagen.

Zuschauer müssen sich registrieren lassen. Die Union der Europäischen Fußballverbände (Uefa) warnt vor Internet-Seiten, auf denen illegal Tickets für die Fußball-EM 2004 angeboten werden. Anlass ist die Tatsache, dass sich jeder Zuschauer registrieren lassen muss - angeblich aus Sicherheitsgründen.

BSI baut mit Leitfaden auf BITV auf. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Leitfaden für diejenigen erschienen, die bei der Entwicklung von E-Government-Applikationen auf Barrierefreiheit achten müssen.

Modifizierte Firmware aus der DVD-Szene von "Herrie" und "BronkowTech45". Die aus DVD-Brenner-Foren bekannten Mitmenschen "Herrie" und "BronkowTech45" erlauben mit ihrer modifizierten Firmware für den verbreiteten NEC-DVD-Brenner ND-1300A eine beliebige Veränderung des Region-Codes und ein "Book Type Setting" in Verbindung mit DVD+R/+RW-Medien. Zwar verliert man durch die Installation der herstellerfremden Firmware die Garantie, soll dafür aber die Kompatibilität deutlich steigern können.

Brightmail: Spam-Anteil wird 2004 auf 65 Prozent zulegen. Der Anti-Spam-Anbieter Brightmail hat Statistiken für das Jahr 2003 vorgelegt. Das Unternehmen hat insgesamt rund 800 Milliarden E-Mails überprüft, nach eigenen Angaben rund 15 Prozent des gesamten E-Mail-Aufkommens im Internet. Dabei überstieg der Spam-Anteil erstmals den Anteil "legitimer" E-Mails.

Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung. Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so dass er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.

Soll Audio-Probleme bei DivX-Filmen beheben. Nachdem Elta in seinem ersten Firmware-Update für den DivX-Pro-DVD-Player Elta 8883 MP4 nur die Dateien für ein Vorgängermodell mitlieferte, ist nun das richtige Update vorhanden. Auch die Beschreibung der neuen Firmware-Version wurde korrigiert.

Neuer Wurm setzt auf aktuelle deutschsprachige Betreffzeilen. Anti-Viren-Hersteller warnen vor einer neuen Variante des Sober-Wurms, den sie "Worm/Sober.B" oder "W32/Sober.b@MM" getauft haben. Sober.B verbreitet sich per E-Mail, wobei die Dateigröße des Attachments zwischen 54 und 60 KByte variiert. Auch die Betreffzeilen sind unterschiedlich und recht aktuell.

DivX-3.11-Unterstützung überarbeitet und erstmals auch OGG- und WMA-Wiedergabe. Für den seit Anfang Dezember 2003 von Elta ausgelieferten DivX-Pro-fähigen DVD-Player Elta 8883 MP4 veröffentlichte der Hersteller nun ein erstes Firmware-Update auf die Version 1.0.0.6. Unter anderem erweitert diese das Gerät um die Wiedergabe von Audio-Dateien im OGG-, WAV- und im WMA-Format.

Wieder Animationen einschickbar. Vom 22. Dezember 2003 bis zum 04. Januar 2003 kehrt die Lichtinstallation Blinkenlights wieder in das Haus des Lehrers am Berliner Alexanderplatz zurück. Das Motto lautet gemäß der Namensgebung der Matrixfilme "Blinkenlights Reloaded".

... sofern sie gekennzeichnet und abbestellbar ist sowie echten Absender enthält. Am 16. Dezember 2003 hat Präsident George Bush das unter dem Titel bekannte "Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003" (CAN-SPAM Act) Anti-Spam-Gesetz unterzeichnet. Ab 1. Januar 2004 tritt es bundesweit in Kraft und ersetzt teils deutlich strengere lokale Gesetze - anstatt unerwünschte E-Mail-Werbung generell zu verbieten, werden Regeln aufgestellt, wie eine legale E-Mail-Werbung auszusehen hat und dass Empfänger sich aus dem Verteiler austragen können.

Opera unter Windows bis einschließlich Version 7.22 betroffen. Die Site Operash weist auf einen Fehler im Web-Browser Opera hin, der es Angreifern erlaubt, beliebige Dateien auf einem anfälligen System zu löschen. Betroffen ist Opera für Windows in der Version 7 bis einschließlich 7.22.

"SafeGuard Advanced Security PnP Management" verspricht kontrollierten Einsatz. Mit einer für Windows 2000 und XP gedachten Software zur zentralen Kontrolle von Plug&Play-Geräten will Utimaco Safeware IT-Administratoren in Unternehmen ermöglichen, den unerlaubten Datenexport über externe Speichermedien - wie USB-Flash-Speichern - erschweren. Nutzer, die nicht für die USB-Massenspeicher-Nutzung autorisiert wurden, können dann nicht mehr auf diese zugreifen.

Regelung zum Schutz der Verbraucher gilt ab 14. Dezember 2003. Laut der Regulierungsbehörde für Telekommunikation und Post (Reg TP) dürfen kostenpflichtige Einwahlprogramme, so genannte Dialer, ab dem 14. Dezember 2003 nur noch über die Rufnummerngasse (0)900 9 betrieben werden. Nutzen kostenpflichtige Dialer hingegen nach dem 13. Dezember 2003 eine andere Rufnummerngasse, gelten sie als nicht registrierfähig und somit illegal, warnt Reg-TP-Präsident Matthias Kurth.