Security

Komplettlösung für kleinere Unternehmensnetzwerke. Der Microsoft Small Business Server 2003 ist ab sofort für Entwickler als Release Candidate verfügbar. Wie die Vorgängerversionen ist auch die vierte Generation der Komplettlösung auf die Anforderungen kleinerer Unternehmen mit Netzwerken von bis zu 50 Computern abgestimmt. Die Software ist sowohl in einer Standard- als auch einer Premiumversion verfügbar.

Neue Nightingale-Technologie basiert auf der Methode des "Secret-Splitting". RSA Security hat ein neues Verschlüsselungsverfahren vorgestellt. Die neu entwickelte Lösung Nightingale (dt.: Nachtigall), die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und soll alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen schützen. Unter die Daten mit besonders hoch einzustufenden Schutzanforderungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptografische Schlüssel oder andere wichtige Daten.

Mit Unterstützung von USB 2.0 und IEEE 802.1x. Nachdem am gestrigen 26. Juni 2003 bereits die Archive für das Service Pack 4 von Windows 2000 zum Download bereitstanden, hat Microsoft nun auch die entsprechenden Infoseiten aktualisiert und damit offiziell die Verfügbarkeit bekannt gegeben. Neben einer englischsprachigen Ausführung existiert auch bereits eine deutschsprachige Version vom Service Pack 4.

Auch neue Firmware für Bluetooth-Access-Points verfügbar. AVM bietet für seinen "BlueFRITZ! USB" getauften USB-Bluetooth-Adapter einen überarbeiteten CAPI-Treiber für Windows 2000 und XP an, der verschiedene neue Profile mit sich bringt und zudem eine einfachere Überwachung des Netzwerks erlaubt. Für die Bluetooth-Access-Points hat AVM ein Firmware-Update veröffentlicht. Ebenfalls aktualisiert wurde die FRITZ!-Software für alle Produkte - so unterstützt FRITZ!web nun auch Netzwerkfreigabe, Traffic Shaping, Portfreigabe und Anbieterwechsel bei "Besetzt".

Angreifer können beliebigen Programmcode auf einem fremden System ausführen. In Microsofts Internet Explorer wurde erneut eine schwere Sicherheitslücke bei der Nutzung von Active Scripting entdeckt. Wie die Sicherheitsexperten von Secunia.com berichten, kann ein Angreifer über eine präparierte Webseite den Browser zum Absturz bringen oder beliebigen Programmcode mit den Nutzerrechten ausführen. Bislang bietet Microsoft keinen Patch zur Abhilfe an.

Starke Verbreitung durch gefälschte Absenderadressen. Zum dritten Mal in Folge schafft es eine Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Auch der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Dabei werden gefälschte Absenderadressen verwendet, was die Identifikation des befallenen Systems stark erschwert.

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Microsoft-Webseite informiert: Alle auf PocketPC2003 aufrüstbare PDAs. Mit der am 23. Juni 2003 erschienenen WindowsCE-Version PocketPC 2003 stellt sich für viele Besitzer eines WindowsCE-PDAs die bange Frage, ob das eigene Gerät mit dem aktuellen PDA-Betriebssystem nachgerüstet werden kann. Denn dies lässt sich nicht pauschal beantworten und differiert nicht nur von Hersteller zu Hersteller, sondern auch von Modell zu Modell. Antworten auf diese Frage versucht eine eigens von Microsoft eingerichtete Webseite zu liefern - mit zweifelhaftem Erfolg. Mittlerweile wurde die Webseite erheblich überarbeitet und verbessert.

Schutz durch umfangreiche Spam-Datenbank. Cobion will mit einer eigens entwickelten Anti-Spam-Technologie der steigenden Flut von Werbemails die Stirn bieten. In einer weltweiten Testphase soll die Software sowohl von mittelständischen Unternehmen, von Konzernen mit mehreren tausend E-Mail-Nutzern als auch von ISPs mit privaten E-Mail-Konten getestet worden sein.

Enthält aktuelle Versionen von Norton Utilities und Norton AntiVirus. Symantec bietet ab Ende Juni 2003 die Tools-Sammlung SystemWorks für MacOS X in der Version 3.0 an. Darin enthalten sind die beiden Werkzeug-Programme Norton Utilities 8.0 und Norton AntiVirus 9.0 für die MacOS-Plattform.

Acrobat Reader und xpdf in aktualisierten Versionen verfügbar. Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.

Unterstützung von Altivec und Soundkarten. Spielefans mit einem MacOS-X-Apple-Rechner bietet id Software nun ein Update für den 3D-Shooter "Quake 3: Arena" zum Download an. Dieses soll unter MacOS X 10.2 einige Probleme beheben, den PowerPC-Prozessor besser ausnutzen und mit einem neuen Power-PC-basierten QVM-Compiler aufwarten.

15 Spammer in den US und Großbritannien verklagt. Microsoft hat im Kampf gegen Spam insgesamt 15 Personen in den USA und Großbritannien verklagt. Das Redmonder Unternehmen wirft ihnen vor, gemeinschaftlich Microsofts Kunden und Systeme mit mehr als zwei Milliarden unverlangten E-Mails überflutet zu haben.

Im Juni kommen Updates für den Wireless-Router WGR614 und den Access-Point WG602. Nachdem der 54-Mbps-WLAN-Standard 802.11g nun vom IEEE-Gremium in seiner endgültigen Version abgesegnet wurde, trudeln die ersten Meldungen über angepasste Firmware-Versionen von Netzwerk-Hardware-Herstellern ein. Netgear will in der kommenden Woche (25. Kalenderwoche) auf seinen Websites mit den ersten kostenlosen Firmware-Upgrades aufwarten, welche die neuesten Spezifikationen des g-Standards berücksichtigen.

Pointsec für PocketPC 2.0 für Firmenkunden verfügbar. Pointsec Mobile Technologies bietet ab sofort für WindowsCE-PDAs mit PocketPC 2002 die Verschlüsselungslösung Pointsec für PocketPC 2.0 auf dem deutschen Markt an. Mit der für Firmen konzipierten Software lassen sich die Daten auf mobilen Endgeräten in Echtzeit verschlüsseln, so dass Unbefugte selbst bei einem Geräteverlust nicht auf sensitive Firmendaten zugreifen können.

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.

Unterstützung für das Uniform Code Council angekündigt. Auf der Retail Systems 2003 Conference & Exposition in Chicago hat Microsoft angekündigt, dass man dem Joint Venture AutoID beitreten will, das von den Normierungsinstitutionen Uniform Code Council und EAN International auf die Beine gestellt wurde. AutoID will Standards für die technische und kommerzielle Nutzung der Transmitter-Technik RFID (Radio Frequency Identification) setzen, die dann im Electronic Product Code Network (EPC) genutzt werden sollen.

Antiviren-Technologien von GeCad sollen Sicherheit von Windows erhöhen. Microsoft kauft alle Rechte und Technologien des rumänischen Antiviren-Spezialisten GeCad Software. Man wolle mit der Übernahme die Sicherheit der Windows-Plattform durch Antiviren-Lösungen erhöhen, so Microsoft. Das Unternehmen will dabei die Unterstützung für Antiviren-Lösungen von Drittanbietern verbessern und diesen so einen besseren Zugang zum System verschaffen.

Kazaa-Gründer bietet Netzwerk zur kommerziellen Datendistribution. Der Mitbegründer des bekannten Kazaa-Netzwerks, der Schwede Niklas Zennström, will mit seiner neuen Firma Joltid Peer-to-Peer-Technik für Unternehmen interessanter machen: Die Software Joltit PeerEnabler erlaubt u.a. die sichere Software- und Videostream-Distribution, wobei sie dank des dahinter stehenden eigenen Filesharing-Netzwerks zentrale Download-Server entlastet und somit Kosten einsparen soll. Die Netzwerksoftware lässt sich in Web-Installer und auch in Webseiten integrieren.

Mehr Transparenz und Preisgrenzen sollen Verbraucher schützen. Der Bundestag hat gestern ein neues Gesetz zum Schutz vor so genannten 0190/0900-Dialern verabschiedet. Das neue Gesetz soll Verbraucher vor ungerechtfertigten Forderungen betrügerischer Anbieter schützen.

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Bis Ende des Jahres sollen nur zwei Installer-Routinen übrig bleiben. Microsoft plant, die Installer für Software-Patches zu vereinheitlichen, um so aus den derzeit acht Installern nur noch zwei zu machen. Das teilte der Chief Security Strategist Scott Charney von Microsoft mit. Eine Arbeitsgruppe soll den Plan bis Ende des Jahres umsetzen.

Sobig.C verbreitet sich über E-Mail und kopiert sich auf Netzlaufwerke. Vor knapp 14 Tagen sorgte der Mail-Wurm Sobig.B für enorme Verbreitung im Internet, indem der Wurm eine Vertraulichkeit vorgaukelte und eine Microsoft-Adresse als Absender verwendete. Dieses Muster kopiert nun der Ableger Sobig.C, der ebenfalls nur bis zu einem bestimmten Zeitpunkt aktiv ist und danach seinen Dienst einstellt.

Dateisystem über eine Shell-Verbindungen mounten. Das Kernel-Modul SHFS erlaubt es, unter Linux beliebige entfernte Verzeichnisse via SSH zu mounten und so in das eigene Dateisystem einzubinden. Im Gegensatz zu klassischen Freigaben z.B. per NFS lässt sich mit SHFS jedes entfernte Verzeichnis einbinden, auf das via SSH Zugriff besteht, ohne dass auf Serverseite spezielle Einstellungen vorzunehmen sind.

Schnurlos-Marketinginitative für neuen Palm PDA. Palm hat Abkommen mit fünf Unternehmen geschlossen, die Voice Over Ip (VoIP), WLAN und Sicherheitssoftware für die Authentifizierung auf einem Prokoll erlauben, das Cisco entwickelt hat. Alle Abkommen sollen nach Angaben des PDA- Herstellers dafür sorgen, dass vor allem Unternehmenskunden sicherer und dennoch drahtlos mit dem Palm Tungsten C auf ihre Daten im Unternehmensnetzwerk zugreifen können.

Erste Prototypen für IEEE-802.15.4-basierte drahtlose Netzwerktechnik. Mit dem auf der neuen IEEE-802.15.4-Spezifikation aufbauenden Datenfunkstandard "ZigBee" sollen künftig verlässliche, kosteneffektive, besonders stromsparende und drahtlos vernetzte Sensor- und Steuerungsprodukte - darunter auch PC-Eingabegeräte - entwickelt werden können. Der Hersteller Motorola - eines der Mitglieder der Industrievereinigung "ZigBee Alliance" - will am 3. Juni 2003 in Berlin erstmals lauffähige Hard- und Software im Rahmen der Veranstaltung "ZigBee Alliance European Open House" demonstrieren.

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients. Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

CUPS 1.1.19 schließt DoS-Sicherheitslücke. Die Entwickler des Common UNIX Printing System (CUPS) haben mit der neuen Version 1.1.19 jetzt eine Sicherheitslücke geschlossen, die das System anfällig für Denial-of-Services-Attacken machte. Die neue CUPS-Version enthält aber auch einige neue Funktionen.

Vertrag mit Connexion by Boeing über Ausrüstung aller Langstreckenflugzeuge. Die Lufthansa will ihre gesamte Langstreckenflotte mit Breitband-Internet ausstatten. Wolfgang Mayrhuber, stellvertretender Vorstandsvorsitzender der Deutschen Lufthansa AG, und Scott Carson, Präsident Connexion by Boeing, unterzeichneten in Frankfurt eine entsprechende Übereinkunft. Der Vertrag sieht vor, von Beginn 2004 an sukzessive alle rund 80 Langstreckenflugzeuge der Typen Boeing 747-400 sowie Airbus A340 und A330 auszustatten.

Zahlreiche kleine Verbesserungen schmücken den schlanken Mozilla-Browser. Die aktuelle Version des schlanken Mozilla-Browsers Firebird - bekannt als Phoenix - steht ab sofort in deutschen Sprachversionen zum Download bereit. Firebird 0.6 erhielt neue Funktionen zum Schutz der Privatsphäre und einige Verbesserungen bei der Programmbedienung.

SCO wegen wettbewerbswidrigen Verhaltens abgemahnt. Der LinuxTag e.V. hat am vergangenen Freitag, dem 23. Mai 2003, die Firma SCO Group GmbH wegen wettbewerbswidrigen Verhaltens anwaltlich abgemahnt. Ziel der Abmahnung ist es, der Verunsicherung der GNU/Linux-Anwender und der Community entgegen zu wirken, nachdem SCO zunächst IBM verklagt und anschließend angekündigt hatte, in Zukunft auch gegen Linux-Nutzer wegen Urheberrechtsverletzungen vorgehen zu wollen.

Blizzard benötigt mehr Zeit, um am Spiel zu arbeiten. Auf der E3 in Los Angeles gehörte Starcraft Ghost noch zu den am stärksten umlagerten Titeln und versprach, das Weihnachts-Highlight 2003 zu werden. Wie Blizzard jetzt bekannt gab, werden sich Spieler allerdings doch noch länger als erwartet gedulden müssen - die Veröffentlichung ist auf 2004 verschoben worden.

Initiative STOP1984 will umfassende Überwachungskamera-Datenbank bereitstellen. Bis zum 31.12.2003 will die Initative STOP1984 mit der Mithilfe der Internetgemeinde eine möglichst umfassende Datenbank der Überwachungskameras in Deutschland zur Verfügung stellen. Wer die meisten Fotos einsendet, dem winkt zudem ein Pokal.

Bericht: Europäische Zentralbank verhandelt mit Hitachi. Diversen Presseberichten zufolge erwägt die Europäische Zentralbank (EZB), so genannte RFID-Tags (Radio Frequency Identification) in Banknoten zu integrieren. Derzeit liefen entsprechende Verhandlungen zwischen der EZB und Hitachi, heißt es unter Berufung auf die japanische Nachrichtenagentur Kyodo.

Privates Surfen bei der Mehrzahl deutscher Firmen unerwünscht. Ob persönliche E-Mails oder Onlinebanking im Büro: Die meisten Arbeitgeber ärgert die private Nutzung des Internets am Arbeitsplatz. Daher verbietet mehr als die Hälfte von ihnen ihren Angestellten, den Online-Zugang im Büro für private Zwecke zu nutzen. Das ist das Ergebnis einer Umfrage des Wirtschaftsmagazins Capital (Ausgabe 11/2003) unter den 250 größten Unternehmen in Deutschland. Wer sich nicht an das Verbot hält, so Capital, muss mit ernsthaften Konsequenzen rechnen. Die meisten Verstöße werden mit Versetzung an einen Arbeitsplatz ohne Internet geahndet, schlimmstenfalls drohen Abmahnung oder Entlassung.

Nutzer sehen sich in Sachen Sicherheit selbst in der Verantwortung. Das Internet nimmt zwar im Alltag vieler Menschen einen wichtigen Platz ein, sicher aufgehoben im weltweiten Datennetz fühlt sich allerdings nur jeder Vierte, das ergab eine aktuelle Umfrage des Meinungsforschungsinstituts Emnid im Auftrag des Bundesministeriums für Wirtschaft und Arbeit und AOL Deutschland.

Spam-Schutz im Postfach. Nachdem immer mehr E-Mail-Dienstanbieter einen Spam-Schutz zur Verfügung stellen, hat nun auch freenet.de reagiert und bietet seinen Kunden einen vorkonfigurierten Riegel gegen die Fluten unerwünschter Massen-E-Mails, die die Postfächer ihrer Kunden spicken.

Kooperation zwischen Network Associates, Trend Micro und Microsoft. Microsoft gründet zusammen mit Network Associates und Trend Micro die Virus Information Alliance (VIA). Ziel des neuen Programms ist es, Microsofts Kunden zeitnah mit relevanten Informationen über aktuelle Viren zu informieren. So will Microsoft eine zentrale Anlaufstelle zur Information über gefährliche Viren schaffen.

Acclaim bringt Titel für PC, Xbox und PlayStation 2. Nachdem unter anderem bereits Buffy und Dark Angel auf Spielkonsolen umgesetzt wurden, steht mit Alias nun eine weitere Portierung einer TV-Serie zum Videospiel an. Acclaim will das Action-Adventure im Herbst 2003 veröffentlichen.

Hackerschutz und Systemwiederherstellung jenseits von Backups. Mit ReVirt hat ein Forscherteam der Universität von Michigan ein System entwickelt, das anders als herkömmliche Backups Veränderungen von Computerinstallationen beliebig zurückspulen kann. Vornehmlich ist ReVirt dafür gedacht, Hackerangriffe nachvollziehen und nicht nur die Schäden wieder beseitigen zu können.

Ungewöhnlich: Wurm-Verbreitung endet am 30. Mai 2003. Zahlreiche Hersteller von Antiviren-Software berichten über die explosionsartige Verbreitung eines Mail-Wurms, der als vermeintlichen Absender eine Microsoft-Adresse verwendet. Neben der E-Mail-Verbreitung kopiert sich der Wurm auch über angeschlossene Netzlaufwerke. Erstaunlicherweise verbreitet sich der Wurm nur bis zum 30. Mai 2003 und beendet danach seine Aktivitäten.

Computerspiel bereits rund 100.000-mal in Deutschland verkauft. Typischerweise nutzen Hacker in Filmen aufwendig aussehende, aber nichtssagende, meist in 3D gehaltene Tools. Anders in dem Donnerstag in Deutschland startenden Kinofilm "The Matrix Reloaded", hier fanden die Entwickler des Port-Scanner Nmap ihr Kommandozeilen-Tool wieder.