Security

Viele E-Mails wurden über Server der Universität Rostock verschickt. Nachdem am 10. Juni 2004 eine Welle rassistischer Spam-E-Mails viele Postfächer überflutete, ermittelt nun das Landeskriminalamt in Schwerin, berichtet die Schweriner Volkszeitung. Die meisten E-Mails sollen von einem Server der Uni Rostock verschickt worden sein.

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Neue Firmware für Access Point WG602v1 veröffentlicht. Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

BackupBuddy 2.0 legt jetzt mehrere Backup-Generationen an. Blue Nomad bringt mit BackupBuddy 2.0 eine neue Version des HotSync-Backup-Tools für PalmOS-Geräte auf den Markt, die nun mehrere Backup-Generationen anlegt, um zu einer beliebigen zu wechseln. Die Windows-Software klinkt sich in den HotSync-Vorgang ein und sichert sämtliche Daten auf dem PC, während die normale Backup-Funktion des HotSync-Managers dazu neigt, manche Konfigurationsdateien nicht zu speichern.

Presseorgane haften nur für Links, die eindeutig als strafbar erkennbar sind. Der Bundegerichtshof hat die Haftung von Presseorganen für Hyperlinks mit einem Urteil vom 7. Juni 2004 (ZR 317/01) eingeschränkt. Demnach müssen Presseorgane nur dann für Hyperlinks, die das redaktionelle Angebot ergänzen und ohne Wettbewerbsabsicht platziert werden, haften, wenn der Inhalt der verlinkten Webseiten eindeutig als strafbar zu erkennen ist.

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay. Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Sachverständige fordern klare Regeln für den Einsatz von RFID-Chips. Der Kritik an einer flächendeckenden Einführung von RFID-Chips schließt sich jetzt auch die Gesellschaft für Informatik (GI) an. Sie sieht in der Technik erhebliche Risiken in Bezug auf den Datenschutz. Deshalb fordern Sachverständige der GI die Bundesregierung auf, eine Expertenkommission einzusetzen, um Vertrauen in die neue Technik sicherzustellen.

Apple unterbindet Ausführung gefährlichen Programmcodes. Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Maximal drei Kopien des Originals möglich. Mit immer neuen Kopierschutz- und DRM-Maßnahmen versucht die Musikindustrie, das Problem beständig steigender Downloads und Raubkopien von Musik in den Griff zu bekommen. Die BMG glaubt jetzt, mit einer neuen Technik von SunnComm einen fairen Kompromiss aus Kopierschutz und freier Nutzung gefunden zu haben.

Patent beschreibt auch die Nutzung von Bayes-Filtern gegen Spam. Network Associates, alias McAfee, hat vom US-Patentamt jetzt ein breites Patent auf Anti-Spam-Techniken zugesprochen bekommen. Das US-Patent Nr. 6,732,157 beschreibt Anti-Spam-Systeme, Methoden und Computer-Programme zur Filterung unerwünschter E-Mails.

Suche anhand der Telefonnummer nur unter bestimmten Voraussetzungen zulässig. In Anbetracht der ersten Ankündigungen von Anbietern, die mit Inkrafttreten des neuen Telekommunikationsgesetzes (TKG) die Einführung einer Inverssuche bei Telefonauskunft und entsprechende Telefonbuch-CDs planen, weist der Bundesbeauftragte für den Datenschutz Peter Schaar darauf hin, dass die Inverssuche auch künftig nur unter bestimmten Voraussetzungen zulässig ist.

The Bat! unterstützt virtuelle Ordner und erhielt überarbeiteten HTML-Editor. Ritlabs bietet den E-Mail-Client The Bat! ab sofort in der Version 2.11 an und verpasste der Software eine Mail-Chat-Funktion, um so mit anderen E-Mail-Partnern zu chatten. Die Applikation unterstützt zudem virtuelle Verzeichnisse, um darin E-Mails zentral unabhängig von den tatsächlichen Nachrichtenordnern zu sammeln.

Keine Abmahnungsbefugnis für Anwälte wegen Rechtsberatung? Aus aktuellem Anlass hat Prof. Dr. Maximilian Herberger vom Institut für Rechtsinformatik der Universität des Saarlandes jetzt die Abmahnung von Website-Betreibern wegen unerlaubter Rechtsberatung kritisiert. Am Freitag, dem 28. Mai 2004, war bekannt geworden, dass der Münchner Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, die Betreiber der Websites Dialerschutz.de und Computerbetrug.de wegen unerlaubter Rechtsberatung abgemahnt hat.

Erster Virus für 64-Bit-Windows-Systeme gefunden. Wenig überraschend wurde bereits ein erster Virus entdeckt, der nur auf 64-Bit-Windows-Systemen lauffähig ist. Der von Antiviren-Herstellern gefundene Schädling Rugrat hat sich bislang kaum verbreitet und gilt vielmehr als Machbarkeitsbeispiel und zeigt, dass man auch auf diesen Systemen nicht vor derartigen Attacken sicher ist.

Apple stellt Sammel-Updates für MacOS X 10.3 bereit. Apple bietet mit MacOS X 10.3.4 ein Update an, das zahlreiche lästige Programmfehler bereinigt und die bislang einzeln erschienenen Sicherheits-Updates umfasst. Unter anderem kann der Festplatten-MP3-Player iPod nun via USB 2.0 Daten mit iTunes austauschen. Neben den Einzel-Updates für MacOS X 10.3.3 bietet Apple auch Sammel-Updates für MacOS X ab der Version 10.3 an.

Rechtsanwalt sieht "permanent Verstöße gegen das Rechtsberatungsgesetz". Der Rechtsanwalt und Geschäftsführer der Dialer-Firma Global Netcom, Bernhard Syndikus, geht gegen die Betreiber der Websites Computerbetrug.de und Dialerschutz.de vor. Nach Ansicht von Syndikus gebe es in den Diskussionsforen der beiden Sites "permanent Verstöße gegen das Rechtsberatungsgesetz". Er fordert daher die Abgabe einer strafbewehrten Unterlassungserklärung von den Betreibern.

Beta-Version der neuen Toolbar als Download erhältlich. Yahoo bietet ab sofort eine Beta-Version der Yahoo-Toolbar für den Internet Explorer mit einer Funktion zur Bekämpfung von Spyware für die Windows-Plattform zum Download an. Die Anti-Spy-Funktion soll helfen, Spionage-Software auf einem Rechner ausfindig machen und ausschalten zu können.

Studie: 282 Millionen Euro Schaden 2004 und 2005. Durch Wurm-Attacken entstehen für europäische Breitband-Provider erhebliche zusätzliche Kosten, darauf weist die Firma Sandvine mit einer aktuellen Studie hin. Dabei stellt man auf den von den Würmern verursachten Traffic und damit einhergehend verringerte Bandbreiten für Kunden ab.

Server mit Workflow-Funktionalität. Ipswitch bringt die Version 5.0 seines WS_FTP Servers mit zahlreichen Benachrichtigungsfunktionen für den Abschluss oder Beginn von Datenübertragungsvorgängen auf den Markt. Dazu kommen verstärkte Sicherheitsvorkehrungen, eine flexiblere User-Verwaltung und Funktionen zur Optimierung der Übertragungsgeschwindigkeit.

Neue Verkaufsmethode für Filtersoftware. Das US-Unternehmen Internet Security Systems (ISS) hat ein Tool vorgestellt, mit dem man ausrechnen kann was es kostet, wenn die Mitarbeiter in Firmennetzen ihre Zeit damit verbringen, sich auf Jobportalen und anderen nicht für das Unternehmen nützlichen Seiten aufzuhalten.

Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse. Einer aktuellen W3B-Umfrage zufolge sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewussten Internet-Nutzer.

Öffentliche Debatte gefordert. Die Entwicklung biometrischer Verfahren schreitet äußerst schnell voran - gut möglich, dass man sich schon bald bei der Reise ins Ausland an der Grenze anhand charakteristischer körperlicher Merkmale wie Gesichtsform oder Klang der Stimme identifiziert. Das Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag (TAB) hat in einer Studie nun Leistungsfähigkeit, Nutzen und Risiken biometriegestützter Ausweise analysiert - und warnt vor den möglichen Folgen der neuen Technik.

Bereitgestellte Patches beheben Programmfehler. Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

Service Pack bringt Bugfixes und einige Neuerungen; neuer Spam-Filter erhältlich. Ab sofort bietet Microsoft das Service Pack 1 für den Exchange Server 2003 kostenlos in deutscher Sprache zum Download an. Das Update bringt neben Bugfixes auch einige neue Funktionen unter anderem zur Standortkonsolidierung mit überarbeiteten Bereitstellungswerkzeugen. Außerdem bietet Microsoft neue Spam-Filter für Exchange 2003 an, die durch Einsatz der SmartScreen-Technik der Spam-Flut besser Einhalt gebieten sollen.

"Caller ID for E-Mail" und SPF sollen vereint werden. Microsoft will seine Anti-Spam-Technik "Caller ID for E-Mail" nun doch nicht im Alleingang durchsetzen. Zusammen mit Meng Wong, Gründer und CTO von Pobox.com, will man jetzt die "Caller ID for E-Mail" mit dem von Wong entwickelten und konkurrierenden Verfahren Sender Policy Framework (SPF) zu einer gemeinsamen Spezifikation vereinen.

Entwickler können SP2-Funktionen mit eigenen Applikationen ausprobieren. Microsoft bietet speziell für den Release Candidate 1 vom Service Pack 2 für Windows XP ein SDK an, damit Entwickler die neuen Funktionen vom Service Pack 2 austesten können. So soll das Service Pack 2 zahlreiche neue Sicherheitsfunktionen erhalten, um besser gegen Wurm- und Internet-Attacken gerüstet zu sein.

Router-System soll Datendurchsatz von bis zu 92 Terabit pro Sekunde erlauben. Cisco hat mit dem CRS-1 sein neues "Carrier Routing System" (CRS) vorgestellt - laut Cisco eine neue Klasse von Router-Systemen -, das hohe Flexibilität, lange Lebensdauer und unterbrechungsfreien Betrieb verspricht. Cisco will mit dem System eine neue Ära einläuten und Netzbetreibern damit die Infrastruktur-Technik für künftige Daten-, Sprach- und Videokommunikation liefern.

Linus Torvalds will Herkunft von Kernel-Patches besser dokumentieren. Linus Torvalds will die Dokumentation eingereichter Kernel-Patches für Linux verbessern, um die Herkunft künftiger Modifikationen lückenlos nachweisen zu können. Bislang wird nur dokumentiert, wer einen Patch einreicht, nicht aber der Weg, den dieser nimmt. Torvalds reagiert damit auch auf das rechtliche Vorgehen von SCO gegen Linux und dessen Nutzer.

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt. Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

SPF, Caller-ID und DomainKeys liegen der IETF als Drafts vor. Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

Universitäten schränken E-Mail-Dienste ein. Nachdem tagelang eine "riesige Spam- und Viren-Flut" die Mailserver der Technischen Universität Braunschweig lahm legte, griffen die Administratoren der Rechner am Freitag durch und schalteten kurzerhand die Spam- und Virenprüfung ab. Auch an der Freien Universität Berlin und der Albert-Ludwigs Universität Freiburg meldet man "Mail der Uni unter Beschuss", und Presseberichten zufolge kann sich auch die Bundesregierung der Spam-Flut kaum noch erwehren.

Warnhinweis bei Eingabe der Mitgliedsdaten auf fremden Websites. EBay hat seine Toolbar um neuartige Sicherheits-Check-Funktionen erweitert. Ab sofort ist ein sich farblich veränderndes, optisches Sicherheits-Check-Symbol in die eBay Toolbar integriert. Das Symbol zeigt an, ob sich ein eBay-Nutzer auf einer von eBay oder dem zu eBay gehörenden Online-Zahlungsservice PayPal verifizierten Website oder einer sonstigen - möglicherweise betrügerischen - Website befindet.

Anti-Spam-Technik fließt in Symantecs Gateway-Security-Lösung. Symantec wird den Anti-Spam-Spezialisten Brightmail für 370 Millionen US Dollar in bar übernehmen, sofern die Aktionäre dem Kauf zustimmen. Brightmails Technik zur Abwehr unerwünschter elektronischer Werbepost soll zu einer Kernkomponente von Symantecs Gateway-Security-Lösungsangebot werden.

Programmfehler bei SSL-Funktionen bereinigt. Der E-Mail-Client Eudora von Qualcomm steht ab sofort für die Windows und MacOS-X-Plattform in der Version 6.1.1 zum Download bereit. Diese Version beseitigt mehrere Sicherheitslücken und behebt weitere Programmfehler, so dass die Software nun stabiler zu Werke gehen soll.

C5J Esther soll zudem mit No Execution (NX) vor Schädlingen schützen. VIA Technologies will seinen in 90-nm-SOI-Technik von IBM gefertigten Nehemiah-Nachfolger "C5J Esther" auch mit Beschleunigung für RSA-Verschlüsselung, SHA-Hashing und zudem mit einem Buffer-Overflow-Schutz ausstatten. Neben höheren Taktraten auch beim Systembus, größerem Level-2-Cache sowie Unterstützung für Intels Multimedia-Befehlssätze SSE2/SSE3 will VIA zudem die Leistung im Vergleich zum Nehemiah deutlich anheben.

Angreifer können durch Fehler beliebigen Code ausführen. Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

BlackBerry Enterprise Server 4.0 bringt Verbesserungen bei der Gerätebetreuung. Auf dem Wireless Enterprise Symposium in Chicago zeigte Research In Motion (RIM) eine neue Version des BlackBerry Enterprise Server, die verbesserte Sicherheitsfunktionen sowie einen optimierten Datenaustausch liefert. Der BlackBerry Enterprise Server 4.0 soll Ende 2004 erscheinen.

Fedora Core 2 unterstützt SELinux der NSA und Kernel 2.6. Red Hats Community-Linux "Fedora" ist jetzt in seiner zweiten Version als Fedora Core 2 erschienen. Die freie Distribution integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde, und verwendet die neue X-Window-Implementierung der X.org-Stiftung.

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten. Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Programmfehler im Zusammenspiel mit langen Message-IDs. Wie Helmut Schmitz in einem Security Advisory berichtet, weist Microsoft Exchange in den Versionen 5.5 und 2003 einen Programmfehler auf, weshalb E-Mails unter bestimmten Umständen nicht zugestellt werden. Obgleich Microsoft nach Angaben von Schmitz bereits vor Monaten darüber informiert wurde, gibt es noch keinen Patch dagegen.

Inoffizielle Firmware soll 2100A und 2500A zum 2510A machen. Mit einer im Netz aufgetauchten Firmware des noch nicht lieferbaren Dual-Layer-DVD-Brenners NEC 2510A sollen nun auch dessen nur Single-Layer-fähige Vorgänger NEC 2100A und 2500A DVD+R-DL-Medien mit bis zu 8,5 GByte Daten beschreiben können. Da es die 2500A-Modelle schon für unter 100,- Euro gibt, wäre dies eine sehr preiswerte, aber nicht ohne Vorsicht zu genießende Aufwertung der genannten DVD-Brenner.

Virenscanner erhielt neue Bedienoberfläche. Mit der Version 5.0 erhält Kaspersky Anti-Virus eine überarbeitete Bedienoberfläche, womit die Steuerung der Software erheblich vereinfacht werden soll. Der Hersteller verspricht, den Virenscan erheblich beschleunigt zu haben, so dass weniger Ressourcen des Systems dafür benötigt werden.

Angeblich 800 MByte Quelltexte von IOS 12.3 und 12.3t im Internet. Rund 800 MByte Quelltexte von Ciscos Betriebssystem in der aktuellen IOS-Version 12.3 und der Entwicklerversion 12.3t wurden nach Angaben der russischen Webseite SecurityLab gestohlen. Gegenüber der US-Website CNet hat Cisco den Diebstahl mittlerweile bestätigt.