Security

Dienst soll vor Eindringlingen in Wireless-LANs schützen. IBM hat jetzt einen Intrusion-Detection-Dienst vorgestellt, der Kunden gegen Angriffe auf ihr Wireless-LAN schützen soll. Der von IBM Global Services bereitgestellte Dienst nutzt eine von IBM entwickelte "Sniffing-Technologie", die vor Eindringlingen warnen soll.

Sammel-Patches erscheinen monatlich; kostenlose Sicherheitsseminare geplant. Auf einer Konferenz in New Orleans erläuterte Microsoft-CEO Steve Ballmer, wie das Unternehmen künftig die Sicherheit von Microsoft-Produkten - speziell von Windows-Betriebssystemen - verbessern will. Demnach werden künftig einmal im Monat Sammel-Patches erscheinen und Windows XP sowie Server 2003 sollen mit entsprechenden Verfahren auch ohne die Einspielung von Patches gegen Angriffe geschützt sein. Als Weiteres will das Unternehmen zum Teil kostenlose Sicherheitsseminare anbieten.

Neben Standard-Version auch Professional-Ausführung im Angebot. Die Sammlung von Sicherheitssoftware unter der Bezeichnung Norton Internet Security wird von Symantec mit aktualisierten Komponenten neu aufgelegt, wobei erneut eine Standard- sowie eine Professional-Version angeboten wird. Beide Windows-Programmpakete sollen ab sofort erhältlich sein und enthalten nun auch einen Spam-Filter.

Patch auf MacOS X 10.2.8 in fehlerbereinigter Version erschienen. Apple bietet das Mitte September 2003 zurückgezogene Update für MacOS X auf die Version 10.2.8 erneut zum Download an. Mit der aktuellen Version soll es nicht mehr zu Schwierigkeiten mit den Ethernet-Funktionen kommen, wie es von einigen Anwendern beim ursprünglichen Update mit G4-Systemen berichtet wurde.

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Externe Geräte arbeiten mit Windows-Software als Backup-Medium. Seagate hat externe Festplatten vorgestellt, die über eine integrierte Backup-Funktion verfügen, die zusammen mit einer Windows-Backup-Software auf Knopfdruck Datenbestände sichert und wieder herstellt.

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert. Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Daten und Login-Daten per Fingerabdruck schützen. Sony kündigte jetzt einen USB-Speicherstick mit integriertem Sensor für die Fingerabdruckerkennung an. Das so ausgestattete Modell des Sony Micro Vault soll damit eine besonders hohe Sicherheit für wichtige persönliche und geschäftliche Daten bieten.

Neue OpenSSL-Versionen schaffen Abhilfe. Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

Neuerungen sollen Nutzung auf Notebooks erleichtern. Mit einer neuen Version der Norton Personal Firewall will Symantec vor allem Nutzer von Notebooks ansprechen, weil als Neuerung bei einem Netzwerk-Wechsel umgehend passende Assistenten ihre Arbeit aufnehmen können, um den mobilen Rechner vor Angriffen zu schützen. Außerdem blockiert Norton Personal Firewall 2004 nun auch Popup-Fenster im Internet Explorer.

Der Spion im Rechner. Bei mehr als jedem dritten Arbeitnehmer in Deutschland überwacht der Chef den PC-Arbeitsplatz. Dennoch genießt das Thema Sicherheit nicht überall höchste Priorität: Zwei von drei Internetnutzern geben an, mit ihrem Arbeitgeber keine betriebliche Vereinbarung über die private Online-Nutzung zu haben. Verständnis für die Nutzung von Überwachungsprogrammen durch den Arbeitgeber hat jedoch jeder zweite Mitarbeiter. Das ergab eine Online-Trendumfrage von Mummert Consulting und dem IT-Dienstleister InWorks.

Screenshots von der Tokyo Game Show. Rechtzeitig zur großen japanischen Videospielmesse Tokyo Game Show haben Vivendi und Blizzard neue Screenshots zum mit Spannung erwarteten Action-Titel Starcraft Ghost veröffentlicht. Das Spiel, das eigentlich bereits Ende 2003 in den Handel kommen sollte, ist derzeit für 2004 angekündigt.

Hilfsbereitschaft schamlos ausgenutzt. Auch ohne Dialersoftware oder schlüpfrige Anzeigenwerbung kann man Opfer von 0900er-Bertrügern werden. Diese Erfahrung mussten einige Handy- und Telefonbesitzer machen, bei denen sich Betrüger unter Vorspielung falscher Tatsachen ein Telefongespräch erschlichen hatten, mit dem sie bei ihrer eigenen angemieteten 0900er-Nummer mit einer extrem hohen Einmalgebühr anriefen.

Ist Windows eine Gefahr für die internationale Sicherheit? Die Computer & Communications Industry Association, ein Verband der US-Computer-Industrie, warnt in einem Diskussionspapier von Sicherheitsexperten vor den Gefahren einer IT-Monokultur, wie sie heute durch Microsoft-Software existiere. Die durch Windows hervorgerufenen Gefahren für die internationale Sicherheit seien signifikant und müssten möglichst schnell angegangen werden.

Angreifer können durch Sicherheitslücke Root-Rechte erlangen. Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

Download ohne weitere Erklärung seitens Apple deaktiviert. Das am gestrigen 23. September 2003 erschienene Update auf MacOS X 10.2.8 wurde Stunden später wieder von Apple zurückgezogen. Zahlreiche Beschwerden der Anwender über Probleme mit dem Update haben offenbar zu diesem Schritt geführt. Eine Erklärung von Apple findet sich auch im Security-Bereich der Apple-Seiten nicht.

OpenSSH 3.7.1p2 soll erneut Sicherheitslücken schließen. Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

LG Düsseldorf: "Webspace-Abmahnungen waren nicht offensichtlich unbegründet". Der Inhaber der Marke "Webspace" mahnte am 29.07.1999 einen Wettbewerber ab. Dieser lehnte die Abgabe einer Unterlassungserklärung ab und machte seinerseits Anwaltskosten in Höhe von 1.286,21 DM geltend.

Spam überschwemmt die Google-Suchergebnisse. "Googeln" ist zum Synonym für Internetrecherche schlechthin geworden, Google ist die bei weitem beliebteste Suchmaschine. Doch der Erfolg ruft auch zwielichtige "Suchmaschinenoptimierer" auf den Plan, die mit allerlei Tricks die Trefferlisten manipulieren und ganze Netzwerke von Phantom-Websites aufbauen.

Chipriese präsentiert in Entwicklung befindliche Funktechniken auf dem IDF 2003. Auf dem Intel Developer Forum (IDF) 2003 in San Jose war Datenfunk mit aktuellen und kommenden WLAN- und WMAN-Standards eines der zentralen Themen. Intel will 2004 als Erster IEEE-802.16a-konforme Chips zur Überbrückung der letzten Meile(n) marktreif haben, sich an der nun startenden Entwicklung des deutlich schnelleren IEEE 802.11a/g-Nachfolgers IEEE 802.11n beteiligen und auf bestehender WLAN-Hardware Mesh-Netzwerke ermöglichen. Bei diesen kann jeder Teilnehmer für andere als Relaisstation dienen, so dass unter anderem weniger Access-Points mit eigener Ethernet-Anbindung benötigt werden.

Internet schon lange kein rechtsfreier Raum mehr. Die noch intensivere Bekämpfung der Computer- und Internetkriminalität sowie eine verbesserte internationale Kooperation standen im Mittelpunkt einer Fachtagung des baden-württembergischen Innenministeriums an der Fachhochschule Villingen-Schwenningen - der Hochschule der Polizei am 17. und 18. September 2003. Die Zahl der Straftaten, die mit Hilfe des Internets und moderner Computertechnik verübt werden, steige stark an, deshalb müsse die Polizei vermehrt virtuell Streife laufen, hieß es.

Verbesserte Erkennungsfunktionen und Selbstlernfähigkeiten. Network Associates stellt mit dem McAfee SpamKiller Home 5.0 eine neue Version des Spam-Beseitigers vor, die zahlreiche Verbesserungen bringen soll. So soll die Erkennung von lästigen Werbe-Mails durch das Windows-Tool deutlich verbessert worden sein, ohne dass der Anwender dafür selbst viel einstellen müsste.

Wurm nutzt altes Sicherheitsleck im Internet Explorer zur Verbreitung. Wie mehrere Anbieter von Antiviren-Lösungen berichten, wurde mit Swen ein neuer Wurm entdeckt, der sich unter anderem stark per E-Mail als vermeintlicher Patch verbreitet. Für eine effektive Verbreitung nutzt der Wurm eine über zwei Jahre alte Sicherheitslücke im Internet Explorer, so dass der Dateianhang automatisch ausgeführt wird. Wie auch manch früherer Wurm terminiert Swen laufende Virenscanner und Firewalls. Neben dem Verbreitungsweg via E-Mail pflanzt sich der Wurm über Newsgroups, KaZaA, IRC und Netzlaufwerke fort.

Sicherheitspatch und neue Version erschienen. Der Mail Transfer Agent (MTA) Sendmail enthält bis zur Version 8.12.9 eine kritische Sicherheitslücke in der Prescan-Funktion. Das von Michal Zalewski entdeckte Problem erlaubt es Angreifern, unter Umständen beliebigen Code auf verwundbaren Systemen auszuführen.

Neue Version bringt aber auch neue Funktionen mit. Die im Laufe des gestrigen Tages erschienene Version 3.7 von OpenSSH schließt eine möglicherweise kritische Sicherheitslücke. Ältere Versionen von OpenSSH enthalten einen Fehler im Puffer-Management, der möglicherweise von außen ausgenutzt werden kann. Auch wenn noch unklar ist, ob es sich dabei um einen kritischen Fehler handelt, haben die Entwickler eine neue Version veröffentlicht, die den Fehler beseitigt.

Sicherheitslecks in Eudora erlauben Ausführung von Programmcode. Der Australier Paul Szabo berichtet auf den Mailinglisten Bugtraq und Full Disclosure über zwei Sicherheitslecks in der Windows-Version von Eudora 6.0, worüber Angreifer Programmcode ausführen können. Das Sicherheitsloch wurde bereits in der Vorversion entdeckt, dort aber ebenso wenig behoben wie in der neuen Version des E-Mail-Clients.

Texterkennung arbeitet mit einem Update in verschiedenen Sprachen. Microsoft bietet ab sofort ein Sprach-Update für die Tablet PC Edition von Windows XP an, womit sich die wörterbuchgestützte Handschriftenerkennung in verschiedenen Sprachen nutzen lässt. Damit gibt man etwa auf einem deutschsprachigen Tablet-PC Texte in Japanisch, Französisch oder auch Chinesisch ein.

PGP Universal übernimmt Datenverschlüsselung im Unternehmensnetzwerk. Auf dem Gartner Security Summit 2003 in London stellt PGP eine neue Software-Lösung vor, womit sich Funktionen zur E-Mail-Verschlüsselung bequem in ein Firmennetzwerk einbinden lassen, die dabei transparent für die Nutzer sein sollen. Die Verschlüsselung der E-Mails und Dateianhänge arbeitet nach Herstellerangaben automatisch im Hintergrund, so dass auf den Clients keine entsprechende Software installiert sein muss.

Automatisches Update lässt sich nur durch Nichtnutzung von Xbox-Live vermeiden. Über ein automatisches Update aktualisiert Microsoft derzeit die Dashboard getaufte Xbox-Benutzeroberfläche, wenn Nutzer sich mit ihrer Konsole in Xbox Live einwählen. Das Update schließt eine Sicherheitslücke, welche etwa der MechInstaller zur einfachen Installation von Linux auf der Xbox ausnutzt.

Kleine Veränderungen der Sicherheits-Software. Steganos aktualisiert die Security Suite für Windows und will die Version 6 noch im September 2003 in den Handel bringen. In der Programmsammlung wurden die Komponenten Safe, InternetSpurenVernichter und der Daten-Shredder aktualisiert. Bei der Wahl von Kennwörtern hilft jetzt ein Wörterbuch dabei, allzu leichte Wortkonstruktionen zu verhindern.

Angreifer kann beliebigen Code ausführen. Der E-Mail-Client PINE (Program for Internet News & Email) enthält zwei Sicherheitslücken, die es Angreifern erlauben, beliebigen Code auszuführen, das berichtet das IT-Sicherheitsunternehmen iDefense. Ein Update, das die Sicherheitslücke beseitigt, steht bereit.

Erneut gefährliche Sicherheitslecks im RPC-Protokoll etlicher Windows-Versionen. Microsoft berichtet über zwei weitere, schwerwiegende Sicherheitslücken im RPC-Protokoll der Windows-Versionen NT 4.0, 2000, XP und der Server-Fassungen NT 4.0 Terminal Services Edition sowie Server 2003, über die ein Angreifer umfassende Kontrolle über ein fremdes System erlangen kann. Ein Mitte Juli 2003 entdecktes RPC-Sicherheitsleck sorgte im August 2003 für die explosionsartige Verbreitung des Blaster-Wurms, da viele Anwender die entsprechenden Patches nicht eingespielt hatten. Aus dieser Erfahrung heraus rät Microsoft eindringlich, den jetzt angebotenen Patch unverzüglich zu installieren.

Service Pack aktualisiert Komponenten in betagter Datenbank-Software. Ab sofort bietet Microsoft ein Service Pack für die in die Jahre gekommene Datenbank-Software Access in der Version 2.0 zum Download an. Da Microsoft bei solch alten Software-Titeln den Support längst eingestellt hat, überrascht die aktuelle Bereitstellung des Service Packs. Das Service Pack steht derzeit lediglich in englischer Sprache bereit.

Bruce Perens und Eric Raymond weisen McBrides Anschuldigungen zurück. Die Open-Source-Vertreter Eric S. Raymond und Bruce Perens haben die von SCO-Chef Darl McBride in seinem offenen Brief erhobenen Vorwürfe zurückgewiesen. Sie nehmen McBrides Angebot zu Verhandlungen zur Kenntnis, weisen seine Anschuldigungen aber als Lügen und Halbwahrheiten, Ausflüchte und Beschimpfungen sowie Verdrehung der Tatsachen zurück. McBrides Unehrlichkeit sei keine Grundlage, um einen Kompromiss zu finden.

Update beschert Java-Funktion kleine Verbesserungen und eine höhere Stabilität. Apple bietet ab sofort ein Java-Update für MacOS X 10.2.6 und neuer an, das zahlreiche kleine Fehler bereinigt und eine bessere Unterstützung für die Java-Nutzung in Web-Browsern bringen soll, sofern diese das Java-Plug-In verwenden.

"Geplante Richtlinie gefährdet Bürgerrechte, Innovation und Wettbewerb". Ein internationaler Zusammenschluss von Bürgerrechts- und Verbraucherschutzgruppen warnt in einem offenen Brief an die Mitglieder des europäischen Rechtsausschusses (JURI) vor den möglichen Folgen der geplanten "EU-Richtlinie über die Maßnahmen und Verfahren zum Schutz der Rechte an geistigem Eigentum". Der Vorschlag gefährde den freien Verkehr von Gütern und erlaube es US-amerikanischen Konzernen, die Wahlfreiheit der Verbraucher zu beschränken und Preiskontrollen im europäischen Binnenmarkt durchzusetzen.

NewAgeOC bietet überarbeitete Q3A-DLLs mit ordentlicher 3DNow!-Unterstützung. Der in die Jahre gekommene 3D-Shooter Quake 3 Arena (Q3A) verfügt zwar über eine gute Unterstützung für Intels Befehlssatz-Erweiterung SSE auf Pentium-3-Prozessoren und höher, nutzt SSE aber nicht auf dem dazu kompatiblen Athlon XP/Duron. AMDs 3DNow!-Befehlssatz wird zudem nur fehlerhaft unterstützt und ist somit ineffektiv - außer man nutzt die von NewAgeOC überarbeiteten Programmteile und beseitigt die "unfaire" Bevorzugung von Intel-Prozessoren, um so deutliche Geschwindigkeitsvorteile zu erleben.

Ist SGI das nächste Angriffsziel von SCO? In einem offenen Brief an die Open-Source-Community fährt SCO-Chef Darl McBride schwere Geschütze auf. Der Krieg um Urheberrechte von Software sei derzeit die größte Kontroverse in der Computerindustrie und werde in erster Linie zwischen Herstellern proprietärer Software und der Open-Source-Community geführt, die ihre Glaubwürdigkeit gegenüber der Öffentlichkeit verspiele und sich Urheberrechten gegenüber nicht verpflichtet sehe.

WHS-Projekt "Die Lese-Maschine" soll lebendige Enzyklopädie schaffen. Mit der im September 2003 als gemeinnützig anerkannten Wau Holland Stiftung (WHS) soll das Lebenswerk ihres 2001 verstorbenen Namensgebers durch geeignete archivarische Aufbereitung der Öffentlichkeit zur Verfügung gestellt und Möglichkeiten geschaffen werden, diese Gedanken in die Praxis einzubringen und Projekte weiterzuführen. Wau Holland war deutscher Journalist, Computer-Aktivist, Philosoph, Gründungsmitglied und Alterspräsident des Chaos Computer Clubs (CCC).

Vermeintlich behobenes Sicherheitsleck weiterhin von Angreifern nutzbar. Wie ein Beitrag auf der Sicherheits-Mailingliste Full-Disclosure berichtet, weist der Ende August 2003 bereitgestellte Patch für den Internet Explorer einen Fehler auf, so dass das vermeintlich gestopfte Sicherheitsleck weiterhin von Angreifern ausgenutzt werden kann. Die Sicherheitslücke betrifft den Internet Explorer in den Versionen 5.01, 5.5 und 6.0.

Download von 314 MByte erforderlich. Der vom polnischen Entwicklerteam Techland programmierte Taktik-Shooter Chrome musste wegen diverser Nachbesserungen zwar mehrfach verschoben werden, soll ab Ende September 2003 aber nun auch in Deutschland erhältlich sein. Anhand der jetzt erhältlichen Demo-Version kann man sich bereits vorab einen guten Eindruck vom Spiel verschaffen.

Kaum Registierungsanträge von Dialer-Herstellern. Das neue Gesetz gegen betrügerische 0190-Telefon-Angebote und Internet-Dialer hat erste Wirkungen gezeigt. Wie das Nachrichtenmagazin Focus berichtet, registrierte die Regulierungsbehörde für Telekommunikation und Post (Reg TP) drei Wochen nach Inkrafttreten der neuen Regelung lediglich neun Einwahlprogramme.

Sicherheitskurs für kleine und mittlere Unternehmen sowie Behörden. Ab sofort bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Web-Kurs zur IT-Sicherheit kostenlos zum Download an. Der vierstündige Kurs "BSI-Schulung IT-Grundschutz" richtet sich sowohl an kleine und mittlere Unternehmen als auch an Behörden und soll einen schnellen Einstieg in den Bereich der IT-Sicherheit bieten.