Security

Premium-Kunden erhalten auch Textmuster-Profiler der Spam "erlernt". Nachdem die international größten Webmail-Dienste bereits einen verstärkten Kampf gegen Spam angekündigt haben, zieht nun auch GMX nach und stellt ab sofort einen verbesserten Spam-Schutz zur Verfügung. Dieser setzt sich aus sieben verschiedenen Modulen zusammen und ist in einer von GMX empfohlenen Konfiguration für alle Nutzer aktiviert.

Verbreitung über E-Mail und das KaZaA-Netzwerk. Nach einem eher harmlosen Start verbreitet sich der E-Mail- und P2P-Wurm Fizzer besonders rasant im Internet. Aufgetaucht ist der Wurm bereits am 8. Mai 2003, allerdings wies nichts auf die nun eingetretene explosionsartige Verbreitung hin, die auch erst mehrere Tage später auftrat. Zahlreiche Hersteller von Antiviren-Software warnen übereinstimmend vor diesem Unhold und empfehlen eine möglichst zügige Aktualisierung der entsprechenden Virenscanner.

"Gesetz gegen Dialer-Missbrauch unpraktikabel und unzureichend". Die CDU/CSU-Bundestagsfraktion kritisiert das in erster Lesung von der Bundesregierung eingebrachte Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern. Das Gesetz, das vor allem Dialer-Missbrauch verhindern soll, sei unzureichend und unpraktikabel.

IuK sollen Reformen in Deutschland unterstützen. Informations- und Kommunikationstechnologien (IuK) sollen nach Ansicht von Bundeskanzler Gerhard Schröder und den Unternehmen der Initiative D21 die Reformen zur Modernisierung Deutschlands entscheidend unterstützen und somit Impulse für Wachstum und Beschäftigung auslösen. Dies erklärten Bundeskanzler Gerhard Schröder und Erwin Staudt, Vorsitzender des Vorstands der Initiative D21, als Ergebnis einer Beiratssitzung der Initiative D21 am 8. Mai 2003 in Berlin.

Teildienst vorläufig von Microsoft deaktiviert. Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.

Sammel-Patch enthält zwei alte Patches und behebt zwei neue Bugs. Nach knapp einem halben Jahr veröffentlicht Palm endlich einen Patch für den Tungsten T, der einen üblen Programmfehler im Programmstarter behebt, sobald sich mehr als 345 Dateien im Speicher des Geräts befinden. Der Patch stellt einen Sammel-Patch dar, weil damit auch gleich die beiden bisher separat erschienenen Patches für den Tungsten T implementiert wurden.

Sicherheitslücke erlaubt einem Angreifer Ausführung von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt eine vom Hersteller als kritisch eingestufte Sicherheitslücke im Windows Media Player der Versionen 7.1 und 8.0. Ein Angreifer erhält so die Möglichkeit, Programmcode auf dem System eines anderen Nutzers auszuführen.

Rund 2,4 Milliarden Spam-Mails werden von MSN täglich geblockt. MSN will seine Kunden in Zukunft besser vor Spam schützen. Erreicht werden soll dies mit Hilfe einer neuen Kombination von Technologien und Erziehung der Kunden, die über das normale Filtern von E-Mails hinausgeht. Dabei will man nicht nur verhindern, dass Spam in die Postfächer der Kunden gelangt, sondern in erster Linie den Versand von Spam deutlich erschweren.

Kabinett verabschiedet neues Wettbewerbsrecht. Die Bundesregierung hat jetzt den Entwurf einer Neufassung des Gesetzes gegen den unlauteren Wettbewerb (UWG) beschlossen. Infolgedessen soll der Verbraucher zukünftig unter anderem gegen unerwünschte Spam-Mails, Werbe-Faxe und -SMS geschützt werden.

Update soll besonders die Zuverlässigkeit und Stabilität erhöhen. Apple stellt ab sofort ein Update auf MacOS X 10.2.6 zum Download zur Verfügung, das zahlreiche Programmfehler bereinigt und so für eine höhere Stabilität des Betriebssystems sorgen soll. Das Update steht bereits für die deutsche Version von MacOS X bereit.

Hersteller reagierte bislang nicht; keine Patches verfügbar. Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

Beschwerde-Muster beim CCC. Auf dem Webserver des Chaos Computer Clubs ist eine Schablone für ein Beschwerdeschreiben an den jeweilig zuständigen Datenschutzbeauftragten aufgetaucht, das Reisenden in die USA ermöglicht, sich gegen die von den europäischen Fluggesellschaften auf Wunsch der US-Behörden geübte Praxis der Datenweitergabe von EU-Bürgern zu verwehren.

S.A.D. sieht sich in seiner Existenz bedroht. Laut einem Bericht der Computerbild plant der Software-Hersteller S.A.D., eine Verfassungsklage gegen das neue Urheberrechtsgesetz einzureichen. Das neue Gesetz beinhaltet ein Umgehungsverbot von Kopierschutztechniken und Systemen zum Digital Rights Management (DRM), was faktisch einer Abschaffung der Privatkopie gleichkommt.

Auch Outlook und FrontPage betroffen. Der Microsoft Internet Explorer lässt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.

Benchmark-Ergebnisse bleiben unverändert. Futuremark hat einen Patch für den DirectX-9-basierten 3D-Benchmark 3DMark 03 zum Download bereit gestellt. Damit soll der 3DMark 03 nun auch Funktionen von DirectX 9.0a unterstützen, wobei die Benchmark-Ergebnisse unverändert bleiben.

750.000 Euro Mindestschaden vermutet. Bei einer koordinierten Aktion von mehreren Staatsanwaltschaften, Polizeidienststellen der Bundesländer und des Bundeskriminalamtes (BKA) wurden am Morgen des 29.4.2003 37 Wohnungen wegen des Verdachts des Computerbetruges durchsucht.

"Extra Future Store" in Rheinberg bei Duisburg eröffnet. Die Metro Group hat in Rheinberg bei Duisburg ihren weltweit ersten "Future Store" eröffnet. In dem umgebauten Verbrauchermarkt der Metro-Handelskette Extra seien neue Technologien zu einem komplexen System verknüpft worden, die so einen Ausblick auf die Zukunft des Einkaufens gewähren sollen.

Konkurrenten gründen Anti-Spam-Allianz. Mit America Online, Microsoft und Yahoo schließen sich jetzt drei der größten Konkurrenten im Internet-Bereich zusammen, um gemeinsam gegen Spam vorzugehen. Die meist mit betrügerischen Mitteln verschickten Werbe-E-Mails beeinträchtigen nach Meinung der drei das Online-Erlebnis und belasten Nutzer wie Unternehmen.

Weltmarkt für WLAN-Sicherheitstechnologie untersucht. Der verstärkte Einsatz von kabellosen Netzwerken im Unternehmensumfeld führt zu einer erheblichen Nachfrage nach Sicherheitsapplikationen zum Schutz der sensiblen Unternehmensdaten, so eine Studie von Frost und Sullivan. Das in fast allen WLANs genutzte Sicherheitsprotokoll WEP ("Wired Equivalent Privacy") ist zwar der gegenwärtig gebräuchliche Sicherheitsstandard, aber seine Sicherheitslücken haben die Unternehmen zu einem erneuten Überdenken ihrer Schutzstrategien bewegt.

Zusammenarbeit zwischen Microsoft und Macrovision. Macrovision und Microsoft haben ein Lizenz-Abkommen getroffen, infolgedessen die Digital-Rights-Management-Technik von Microsoft zukünftig auch auf Audio-CDs zum Einsatz kommen soll. Macrovision will Plattenfirmen damit die Möglichkeit geben, verschiedene Inhalte auf Audio-CDs auf unterschiedliche Art und Weise zu schützen.

Outlook-Erweiterung macht sich P2P-Netz zur Spam-Abwehr zu Nutze. Nachdem Cloudmark den Dienst SpamNet lange Zeit als Beta-Version kostenlos betrieben hat, fallen mit der Veröffentlichung der Version 1.0 Abogebühren an. Nach wie vor arbeitet die Software ausschließlich mit Outlook, so dass Anwender anderer E-Mail-Clients von der Nutzung ausgeschlossen sind. Für die Bekämpfung von Spam setzt der Anbieter auf die aktive Teilnahme der Nutzer in einem P2P-Netzwerk. Der Hersteller plant nicht, die Beta-Version zu deaktivieren, so dass bisherige Anwender die Software weiter kostenlos nutzen können.

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben. In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

Schweres Sicherheitsleck in Outlook Express 5.5 und 6.0. Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.

Inhouse-Powerline-Produkte für Mai 2003 angekündigt. Nachdem bereits Kraftcom (Corinex-Distributor) und Devolo HomePlug-Hardware zur Vernetzung von Ethernet-fähigen Geräten per Inhouse-Stromnetz anbieten, reiht sich nun Allnet in die Riege der Anbieter ein. Der HomePlug-1.0-kompatible Chipsatz von Intellon ist dabei in allen konkurrierenden Produkten der gleiche, so dass eine Kompatibilität gegeben sein dürfte.

Auslieferung ab Mai 2003. Der Netwerk-Hardware-Hersteller Netgear will in Kürze mit der Auslieferung seines "Kabel/DSL Wireless-Routers WGR614" beginnen. Das Gerät integriert einen DSL-Router (ohne Modem) mit 4-Port-10/100-Mbps-Switch und integrierter WLAN-Basisstation für die 2,4-GHz-Funkstandards IEEE 802.11b und IEEE 802.11 (pre-)g.

Tungsten C mit PalmOS 5.2.1, 400-MHz-CPU, 64 MByte RAM und SD-Card-Steckplatz. Nachdem Gerüchte zu einem Tungsten C bereits Anfang April 2003 die Runde machten, bestätigten sich diese Angaben nun. Palm integriert in den Tungsten C ein WLAN-Modul, um darüber drahtlos Internetdienste nutzen zu können. Zeitgleich mit dem Tungsten C kündigte Palm mit dem Zire 71 ein Modell mit Digitalkamera an.

Schicke Präsentation, lahmes Gameplay. In den fünfziger Jahren lief der amerikanische Horrorfilm zur Hochform auf. Leinwandstreifen, in denen diverse Monster die Menschheit heimsuchten und ganze Städte dem Erdboden gleich machten, gehörten dabei zu den publikumsträchtigsten Veranstaltungen. Das PC-Spiel I Was An Atomic Mutant von THQ greift diese Thematik auf und lässt den Spieler selbst in das Geschehen eingreifen.

Microsoft bietet passende Patches zur Abhilfe des Fehlers an. Wie Microsoft in einem Knowledge-Base-Artikel berichtet, kann es passieren, dass Applikationen aus dem Programmpaket Office 2000 erneut nach einer Registrierung verlangen, wenn diese nach dem 15. April 2003 gestartet werden. Microsoft bietet passende Patches zur Behebung dieses Programmfehlers an.

Sicherheitslücke erlaubt Angreifer nahezu totale Kontrolle über das System. In einem aktuellen Security Bulletin gesteht Microsoft ein, dass der NT-Kernel von Windows NT 4.0, 2000 und auch XP ein gefährliches Sicherheitsleck besitzt. Angreifer können darüber beliebigen Programmcode auf dem betreffenden System ausführen und dadurch erheblichen Schaden anrichten. Microsoft rät dringend zur Installation der bereitgestellten Patches.

SSL und IPsec Verschlüsselungen mit Hardware-Unterstützung. Sun stellt mit dem SCA 500 und SCA 4000 zwei neue Crypto Accelerator Boards vor. Das SCA 4000 Board wurde speziell im Hinblick auf die FIPS 140-2 Level 3 Zertifizierung entwickelt (Federal Information Processing Standards; Zertifizierung der US-Behörden) und erzielt eine Leistungsrate von 4.300 Operationen pro Sekunde. Damit sei es vor allem für Online-Applikationen im Finanz- und Bankensektor sowie der öffentlichen Hand und der Verwaltung geeignet.

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

WordFix 2.0 soll alle Informationen in Word-Dateien restaurieren können. Das spanische Software-Haus Cimaware bietet ab sofort eine überarbeitete Version von WordFix an. Die Windows-Software soll defekte Word-Dateien wieder herstellen können. Insgesamt steht WordFix 2.0 in drei verschiedenen Ausbaustufen bereit, die jeweils einen anderen Leistungsumfang liefern.

Mehrere Klagen gegen Spammer, die AOL-Nutzer belästigten. Nachdem AOL seit Mai 2001 nicht mehr gerichtlich gegen Spammer vorgegangen ist, hat der Online-Dienst nun in den USA wieder Klagen gegen Versender von unerwünschten Werbemails ("Spam") eingereicht. Verklagt werden mehrere Individuen und Unternehmen, die mehrfach sehr große Mengen an Spam-Mails an AOL-Mitglieder versendet haben und dabei verschiedene Methoden nutzten, um AOLs Spam-Filter auszutricksen.

Software scannt eingehenden Netzwerkverkehr auf Viren. Das Tettnanger Softwarehaus H+BEDV Datentechnik präsentiert mit seinem AntiVir WebGate ein Schutzinstrument gegen Virenangriffe aus dem Internet. Die in Linux-Server integrierbare Applikation überprüft komplett die eintreffenden http-Daten auf Computerviren inklusive Javascripte, Bildformate wie .jpg oder .gif sowie gepackte Dateien. Je nach individuellen Netzwerk Policies wird WebGate entweder zwischen Internet und Server oder zwischen Server und Clients installiert.

SOHO TZW ermöglicht "Trusted Zone für Wireless". Mit der SOHO TZW (Trusted Zone für Wireless) stellt SonicWALL heute eine ICSA-zertifizierte Firewall mit integriertem Sicherheitskonzept für Wireless-LANs und Virtual Private Networks (VPN) vor. Die SonicWALL SOHO TZW ermöglicht es Administratoren, starke IPSec-Authentifizierung und -verschlüsselung zwischen LAN und Wireless-LAN (WLAN) über eine "Trusted Zone für Wireless" (TZW) zu realisieren.

Tieferen Zugang zu Word und Exchange Server. Microsoft hat auf der diesjährigen RSA-Konferenz in San Francisco neue Schnittstellen für die Hersteller von Antivirensoftware angekündigt, mit denen diese einen einfacheren und tieferen Zugang zu Applikationen wie dem Office-Paket, den Exchange-Servern sowie dem Windows-Betriebssystem erhalten.

Flüstermodus für geringere Lautstärke. Plextor hat seine Reihe an optischen Laufwerken um den in einer externen und einer internen Version angebotenen Plexwriter Premium erweitert. Dank GigaRec-Funktion soll es bis zu 1,2 GByte Daten auf eine 99-Minuten-Standard-CD-R schreiben.

PDF/PS-Handling öffnet Angreifern das Tor. Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.

Update bringt zahlreiche kleine Verbesserungen. Apple bietet ab sofort das Update auf MacOS X 10.2.5 in deutscher Sprache zum Download an. Mit der aktuellen Version sollen zahlreiche Applikationen zuverlässiger laufen, wobei auch Verbesserungen an einigen Diensten vorgenommen wurden.

Fast-Image-Technik soll Kosten senken. Der Datenretter Kroll Ontrack hat seit dem 1. April 2003 den Diagnosepreis im Standard Service reduziert. Eine Diagnose von Einzelplatten und Einzelbändern kostet nun 95,- Euro. Die Kostenreduktion sei auf Grund der neuen Fast-Image-Technik möglich, die einen schnelleren Imagevorgang erlaube und so den gesamten Diagnoseprozess deutlich verkürzte.

Sammel-Patch soll zahlreiche Programmfehler beseitigen. Sun bietet ab sofort ein umfangreiches, kumulatives Bugfix-Update für das Office-Paket Star Office 6.0 zum Download an, das zahlreiche Programmfehler beheben und eine höhere Stabilität bringen soll. Es stehen Archive für die Windows-, Linux- sowie die Solaris-Version zum Download bereit.

Netgear DG824MB: 802.11b-Basisstation, DSL-Router, Firewall und 10/100-Switch. Mit dem WLAN-DSL-Modem-Router DG824MB will Netgear Privatanwendern und Kleinbüros eine einfache Möglichkeit zum Aufbau eines Netzwerks mit Breitband-Internet-Zugang bieten. Beim DG824MB handelt es sich um die Weiterentwicklung des kürzlich vorgestellten DSL-Modem-Routers DG824B, der allerdings noch keine WLAN-Basisstation integrierte.

Mehrheit der Unternehmen und Privatleute verzichten auf Verschlüsselung. Der IT-Sicherheitsdienstleister Integralis hat eine Bewertung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) vorgenommen und vermeldet dabei Besorgnis erregende Ergebnisse. Bei über 60 Prozent der gefundenen Basisstationen (engl. Access Points) in München sei nicht einmal die Standard-Verschlüsselung WEP eingestellt.