Security

Leck in Word umgeht Makro-Sicherheitsmodell; Makros werden automatisch gestartet. In zwei aktuellen Security Bulletins berichtet Microsoft über schwere Sicherheitslücken in zahlreichen Office-Produkten aus Redmond. Ein Leck umgeht das Sicherheitsmodell von Word bei der Ausführung von Makros, so dass diese ohne Patch automatisch gestartet werden. Eine weitere Sicherheitslücke betrifft den WordPerfect-Konverter, worüber ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen kann.

Alle Office-Applikationen und weitere Microsoft-Produkte betroffen. Wie Microsoft berichtet, existiert in Visual Basic for Applications (VBA) ein schweres Sicherheitsleck, worüber ein Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Anwenders ausführen kann. Da VBA in zahlreichen Microsoft-Produkten verwendet wird, sind auch etliche Applikationen von dem Sicherheitsrisiko betroffen. Ein weiteres Sicherheitsleck enthält der Access-Viewer, worüber ein Angreifer ebenfalls Programmcode auf einem fremden System ausführen kann.

The Bat! 2.0 mit HTML-Editor und IMAP-Unterstützung. Die für den 1. September 2003 angekündigte Version 2.0 des E-Mail-Clients The Bat! ist ab sofort erhältlich. Noch am Morgen des Erscheinungstermins veröffentlichte Ritlabs einen Release Candidate, so dass die Veröffentlichung der fertigen Version nun etwas überraschend kam, womit der vom Hersteller aufgestellte Zeitplan eingehalten wurde. Zu den wesentlichen Neuerungen zählen eine komplette IMAP-Unterstützung, ein HTML-Editor sowie eine Wiedervorlage-Funktion. Weitere Änderungen von The Bat! 2.0 waren bereits in der letzten veröffentlichten Beta-Version von The Bat! 1.63 enthalten.

Übrige Leistungsdaten entsprechen der US-Version der Antiviren-Software. Am 26. August 2003 kündigte Symantec für den US-Markt Norton AntiVirus 2004 an und bringt damit das erste Symantec-Produkt mit Zwangsaktivierung auf den Markt. Überraschend wurde die deutsche Version der Antiviren-Lösung für die Windows-Plattform nun ohne diese Aktivierung angekündigt. Damit bleibt die Zwangsaktivierung nur der US-Version und den englischsprachigen Varianten der Software vorbehalten.

Richterlich angeordnete Zugriffsprotokollierung auf einzelne IP-Adresse gestoppt. Das Landgericht Frankfurt am Main hat am 26. August 2003 angeordnet, dass der richterliche Beschluss zum Protokollieren von Zugriffen auf eine bestimmte IP-Adresse durch den anonymen Java Anon Proxy (JAP) auszusetzen ist. JAP wird vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein und der Technischen Universität Dresden im Rahmen des AN.ON-Projektes zum anonymen Surfen im Internet betrieben.

SafeDisc V3.1 soll auch gegen Reverse-Engineering des Kopierschutzes schützen. Macrovision kündigte auf der Spielemesse ECTS in London die neue Version 3.1 seiner Kopierschutz-Technologie SafeDisc an. Die neue Version bietet unter anderem die Möglichkeit, für jeden Titel ein neues, individuelles Sicherheitssystem zu erstellen und setzt auf verbesserte Code-Masking-Technologien, die es Crackern erschweren sollen, den Macrovision-Kopierschutz durch Reverse-Engineering zu knacken.

Abonnenten erhalten neue Passwörter. Wie schon eine ganze Reihe anderer Online-Rollenspiele zuvor ist nun auch Dark Age of Camelot (DaoC) das Opfer von Hacker-Attacken geworden. Wie Abonnenten in einer Mail vom DaoC-Team mitgeteilt wurde, haben diese Angriffe dafür gesorgt, dass einige Funktionen seit dem 18. August 2003 nicht mehr oder nur noch rudimentär funktionieren und sich seltsame Ereignisse auf den Servern abspielten.

Einknopf-Backup mit bis zu 300 GByte Kapazität. Maxtor hat neue Festplattenlaufwerke seiner OneTouch-Serie angekündigt. Die externen Geräte, die als signifikantes Merkmal einen kleinen Knopf aufweisen, mit denen der Software-gestützte Backupvorgang ausgelöst wird, sind nun mit höheren Kapazitäten verfügbar.

Zwei BIOS-Erweiterungen für das "Core Managed Environment" (cME) von Phoenix. Speziell für Notebook- und Tablet-PC-Hersteller hat Phoenix nun eine "FirstWare Assistant" getaufte BIOS-Erweiterung vorgestellt, mit der Outlook-Daten auch ohne das Hochfahren von Windows eingesehen werden können. Auch für Desktop-PCs interessant ist hingegen der von Phoenix angekündigte, im BIOS arbeitende McAfee-Virenscanner, der besser gegen Viren- und Würmer-Gegenschläge geschützt sein soll.

Berufungsgericht sieht E-Pass-Patent nicht nur für kreditkartengroße Geräte. Wie E-Pass Technologies mitteilt, wurde die Patentklage von E-Pass gegen Palm von einem US-Berufungsgericht für gültig erklärt. Noch im August 2002 sprach ein kalifornisches Bezirksgericht Palm davon frei, eine Patentverletzung gegen E-Pass begangen zu haben. Dieses Urteil wurde nun aufgehoben und an das Bezirksgericht zurückverwiesen. Außerdem ist eine Anklage gegen Microsoft und Hewlett-Packard anhängig.

Ohne Fingerabdruck keine Einreise für Visapflichtige - Reaktion auf US-Pflicht. Visumpflichtige Ausländer, die in Staaten des Schengener Abkommens wie Deutschland, Frankreich oder Italien einreisen wollen, sollen künftig ihren Fingerabdruck und ein Passfoto zum Scannen abgeben. Diese Entscheidung will die EU-Kommission gleich nach der Sommerpause fällen, schreibt der Spiegel. Auf den neuen Sichtvermerken sollen Fotos und Fingerrillen in digitalisierter Form abgespeichert werden.

Fehler in der Kennwort-Funktion des Betriebssystems. Wie Palm berichtet, weist die Kennwort-Funktion der PalmOS-PDAs Zire 71 und Tungsten T2 einen Fehler auf. Ein Patch soll dieses Problem bereinigen, so dass die Funktion wie gewünscht arbeitet.

Sicherheitslöcher erlauben Angreifer das Ausführen von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthält der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 erneut zwei gefährliche Sicherheitslöcher, worüber ein Angreifer beliebigen Programmcode auf dem System starten kann. Ein Sammel-Patch soll diese Sicherheitslücken sowie bisherige Sicherheitslöcher in Microsofts Browser schließen und aktualisiert weitere Komponenten rund um den Internet Explorer.

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes. Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Update optimiert Photoshop-Routinen auf den G5. Speziell für den kürzlich in den USA ausgelieferten Power Mac G5 stellt Adobe ein Plug-In-Update für Photoshop 7 bereit, um die Bildbearbeitungs-Software auf den neuen Apple-Rechnern zu beschleunigen. Etliche Photoshop-Befehle werden mit dem Update so aktualisiert, dass sie auf den G5 optimiert sind, verspricht Adobe.

Sobig.F überträgt Trojaner auf infiziertes System und sammelt vertrauliche Daten. Mit Sobig.F verbreitet sich seit wenigen Stunden ein vierter Ableger des Sobig-Wurms mit rasanter Geschwindigkeit im Internet, wie etliche Hersteller von Antiviren-Software berichten. Dabei weist der Unhold Routinen auf, um einen Trojaner auf das infizierte System zu übertragen, welcher das Sammeln von vertraulichen Daten des Angegriffenen ermöglicht.

Vermeintlicher Microsoft-Patch in einer E-Mail. Über den altbekannten E-Mail-Weg verbreitet sich seit kurzer Zeit der Wurm Dumaru stark, der eine Trojaner-Komponente in ein befallenes System einschleust, worüber ein Übeltäter via IRC-Verbindung das befallene System belauschen kann. Der Wurm gaukelt dem Anwender vor, dass die verseuchte E-Mail von Microsoft stamme, um den Anwender dazu zu bringen, die angehängte Patch-Datei zu starten und somit den Wurm zu aktivieren.

Nachi-Wurm nutzt RPC-Sicherheitsleck zur Bekämpfung des ersten Blaster-Wurms. Wie etliche Hersteller von Antivirenlösungen übereinstimmend berichten, verbreitet sich ein weiterer Wurm explosionsartig seit Montagnacht, welcher die gleiche Sicherheitslücke wie Blaster respektive Lovsan nutzt. Als besonderer Clou bekämpft dieser Wurm den originalen Blaster-Wurm, indem er diesen vom befallenen System entfernt und den Patch von Microsofts Website lädt, um die RPC-Sicherheitslücke zu schließen. Trotz dieses "gutmütigen" Verhaltens bewerten alle Antivirenhersteller den Wurm als Schädling, da er ohne Befugnis das System verändert und für entsprechenden Netzwerkverkehr sorgt.

Unrechtmäßig in den Handel gelangte Computermäuse. Auf Grund von Hinweisen aus dem deutschen Fachhandel warnt Siemens vor dem Erwerb und dem Einsatz von unrechtmäßig in den Handel gekommenen mechanischen Computermäusen des Typs "ID-Mouse". Dies sind Computermäuse mit integriertem Sensor zur Erkennung des Fingerabdrucks.

Nach zahllosen Fehlinvestitionen und Pannen endlich im Wirkbetrieb. Am Wochenende (16./17. August 2003) wurde das bisherige Polizei-Fahndungssystem INPOL auf eine neue Soft- und Hardware-Plattform umgestellt. Seit 18.08.2003 arbeitet die deutsche Polizei bundesweit mit dem neuen Auskunfts- und Fahndungssystem INPOL-neu.

Regulierungsbehörde legt Mindestanforderungen für Dialer fest. Gleichzeitig mit dem Inkrafttreten des "Gesetzes zur Bekämpfung des Missbrauchs von (0)190er/(0)900er Mehrwertdiensterufnummern" am 15. August 2003 hat die Regulierungsbehörde für Telekommunikation und Post (Reg TP) jetzt ein umfangreiches Maßnahmenbündel zur Bekämpfung des Rufnummernmissbrauchs vorgestellt. Demnach müssen Dialer nun bestimmten Mindestanforderungen genügen, die Missbrauch einen Riegel vorschieben sollen.

PS1DRV Hack nutzt Buffer Overflow. Ein Hack von Marcus R. Brown erlaubt es nun, von einer Memory-Card zu booten, ohne die PlayStation 2 modifizieren zu müssen. Der Hacker nutzt dabei einen Buffer-Overflow im PlayStation-1-/PSOne-Treiber der Spielkonsole.

Täter bezahlen bei Händlern mit gefälschten Schecks. Nach Erkenntnissen des Bundeskriminalamtes sind derzeit vermehrt so genannte Stoßbetrüger am Werk, die Computerwaren-Firmen schädigen. Stoßbetrug ist eine Form des Warenkreditbetruges, bei dem die Täter die erlangten Waren umgehend an einen anderen Ort bringen, um ihre Spuren zu verwischen und natürlich nie planten, diese zu bezahlen.

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren. In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Spam-Filter mit IMAP4- sowie SMTP-Unterstützung und Plug-In-Schnittstelle. Der kostenlose Open-Source-Spam-Filter SpamPal für die Windows-Plattform steht ab sofort in der Version 1.5 kostenlos zum Download bereit und bietet zahlreiche Neuerungen. So unterstützt die Software nun auch IMAP4 und SMTP, während die Vorversionen nur über POP3 ihren Dienst taten. Als weitere große Veränderung wurde eine neue Plug-In-Schnittstelle mit zahlreichen Erweiterungen implementiert. Der Filter lässt sich mit jedem E-Mail-Client einsetzen, da sich SpamPal direkt zwischen E-Mail-Software und Mail-Postfach klinkt.

Drohungen und Warnungen per Instant Messaging. Die Deutsche Landesgruppe der IFPI (International Federation of the Phonographic Industry) will ab sofort Teilnehmer von Tauschbörsen per Instant-Messaging Nachrichten zusenden, die Warnungen enthalten, die das Anbieten von urheberrechtlich geschützter Musik betreffen.

GNU-Quelltexte offenbar unverändert. Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

MechAssault und modifizierter Spielstand zur Linux-Installation genutzt. Mit dem vom Xbox Linux Projekt veröffentlichten MechInstaller lässt sich auf nicht-umgebauten Xbox-Spielekonsolen Linux zum Laufen bringen - auch ohne dafür das normale Xbox-Betriebssystem beseitigen zu müssen. Nach der Installation und dem Aufruf einer Linux getauften Startdatei von der ansonsten unangetastet bleibenden Xbox-Festplatte kann das Open-Source-Betriebssystem dann anschließend von CD gestartet oder auf die Festplatte installiert werden.

Erste Ergebnisse noch dieses Jahr erwartet. Gegen die mittlerweile unerträgliche Spam-Flut in den E-Mail-Postfächern formiert sich immer mehr Widerstand, vor allem nicht nur durch technische Einzelkämpfer, sondern auch organisatorischer Art. In der ersten August-Woche 2003 trat erstmalig die vom Verband der deutschen Internetwirtschaft eco e.V. ins Leben gerufene Anti-Spam-Task-Force (ASTF) zu einem Arbeitstreffen bei Schlund und Partner in Karlsruhe zusammen. Die ASTF geht auf den ersten deutschen Anti-Spam-Kongress zurück, der im Mai 2003 auf Schloss Kransberg in Usingen stattfand.

Windows-Sicherheitslücke erlaubt nahezu unkontrollierbare Verbreitung. Nachdem Microsoft Mitte Juli 2003 über ein Sicherheitsleck im RPC-Protokoll etlicher Windows-Betriebssysteme berichtet hatte, erwarteten Sicherheitsexperten schon mehrfach, dass ein entsprechender Wurm oder aber anderer Programmcode das Internet torpedieren werde. Diese Prognose bewahrheitete sich nun, denn ein entsprechender Wurm verbreitet sich seit vergangener Nacht explosionsartig über das Internet, wie zahlreiche Hersteller von Antiviren-Software übereinstimmend warnen.

Paul Graham: Angriff ist die beste Verteidigung. Bereits mit seinem Artikel A Plan for Spam hat Paul Graham nicht nur für Aufsehen gesorgt, sondern auch den Grundstein für eine neue Generation von Spam-Filtern - die so genannten Bayes-Filter - gelegt. Doch für Graham hat der Kampf gegen Spam erst begonnen. In seinem neuen Artikel Filters that Fight Back beschreibt er weitere Methoden, um Spammern Einhalt zu gebieten.

Philips will Papier mit RFID-Chips ausrüsten. Forscher von Philips haben eine Variante von intelligentem Papier entwickelt, das aus einem Blatt herkömmlichen Papiers besteht, in das ein RFID-Chip integriert ist. So sollen sich solche Papiere mit entsprechenden Scannern leichter und schneller wieder auffinden lassen.

Sicherheitszertifikat nach Common Criteria für SuSE Linux Enterprise Server 8. SuSE und IBM haben heute das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ (Evaluation Assurance Level 2+) für den SuSE Linux Enterprise Server 8 auf IBM eServer xSeries erhalten. Eine Zertifizierung nach dem höheren Sicherheitslevel EAL3+ zusammen mit den Anforderungen des Controlled Access Protection Profile (CAPP) für die gesamte IBM eServer Produktlinie wurde bereits beantragt. Damit soll Linux der Weg zu einem breiteren Einsatz bei Regierungen und in unternehmenskritischen Umgebungen geebnet werden.

Wurm gibt Informationen offener Applikationen weiter. Wie etliche Anbieter von Antiviren-Lösungen berichten, tauchte am Wochenende der Wurm Mimail auf, der sich zur Verbreitung eine Sicherheitslücke in Outlook Express zu Nutze macht und sich rasant verbreitet hat. Zudem gaukelt einem die Absenderadresse vor, dass es sich um eine Benachrichtigung vom Administrator handelt, damit der Anwender die angehängte Datei unbedarft öffnet und den Wurm somit aktiviert.

Ermittlungen gegen den Angriff angelaufen. Wie Microsoft eingesteht, wurde am Freitag, den 1. August 2003, die US-Homepage Opfer einer Denial-of-Service-Attacke, so dass das Webangebot unter www.microsoft.com für knapp zwei Stunden nicht erreichbar war. Besucher der Website sollen - bis auf die Nicht-Erreichbarkeit des Angebots - keinerlei Nachteile durch den Angriff erfahren haben.

Europa-Vertrieb durch Take2-Interactive-Tochter Gathering. Gathering, eine Publishing-Tochter von Take2 Interactive, wird den viel versprechenden futuristischen Taktik-Shooter "Chrome" in Europa auf den Markt bringen. Wie bei lang erwarteten 3D-Shootern mittlerweile üblich, gab es auch beim vom polnischen Entwicklerteam Techland entwickelten Chrome bereits eine Verspätung - in diesem Fall wegen der Mehrspieler-Option, mit der Beta-Tester noch nicht zufrieden waren.

Glossmark-Verfahren soll Schrift-Dokumente unkopierbar machen. Drei Xerox-Forscher haben den USA eher durch Zufall eine neue Drucktechnik entwickelt, womit sich Hologramm-artige Bilder in gewöhnliche Drucke einbetten lassen. Nach Herstellerangaben lassen sich die so genannten Glossmark-Bilder von herkömmlichen Scannern und Kopierern nicht vervielfältigen. Die Glossmark-Bilder erscheinen, wenn man wie bei einem Hologramm das Dokument ankippt. Das Verfahren könnte man verwenden, um die Sicherheit von Dokumenten zu erhöhen.

Fahrzeugortung, Datenübermittlung und mobile Zahlungsterminals. In den sieben größten türkischen Städten und auf 4.200 Kilometern Autobahn in der Türkei soll ein mobiles System für die Straßenverkehrs-Polizei aufgebaut werden. Derzeit wird das zentrale Kontrollzentrum in Ankara installiert sowie 236 Streifenwagen mit GPRS, einem Satellitenortungssystem (GPS) und Tablet-PCs ausgestattet - die Beamten sollen dadurch jederzeit online-Zugriff auf Daten von Fahrzeugen und Haltern erhalten.

Spezielle Kühlung und Systembus bis 1 GHz übertaktbar. Abit wird im 3. Quartal 2003 sein neues Pentium-4-Mainboard IC7-MAX3 mit 800-MHz-Systembus ausliefern, das mit einigen Besonderheiten aufwarten soll. Darunter ein spezielles Chipsatz-Kühlsystem für Übertaktungsfans sowie eine Festplattenverschlüsselung für den Schutz sensibler Daten - oder der eigenen Filesharing-Sammlung.

Neue Version an aktuelle Exchange-Variante angepasst. Der Antivirenhersteller Sophos hat eine neue Version seines MailMonitor für Exchange entwickelt. Mit der Software lassen sich nun auch Microsoft Exchange 2003 Server auf E-Mail-fähige Würmer, Viren und Trojanische Pferde überprüfen.

Neues Dateisystem soll Datensicherheit und Geschwindigkeit erhöhen. Hans Reiser hat die Version 4 des Journaling Dateisystems ReiserFS für Linux angekündigt. Reiser4 sei deutlich schneller als die aktuelle Version 3, was Reiser mit entsprechenden Benchmarks belegt. Darüber hinaus soll die neue Version weniger Platz auf dem Datenträger benötigen und vor allem die Datensicherheit erhöhen.

Kolab-Server und KDE Kolab Client fertig gestellt. Die drei am Kroupware-Projekt beteiligten Unternehmen Erfrakon, Intevation und Klarälvdalens Datakonsult haben ihre freie Groupware-Lösung fertig gestellt. Das Projekt wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben.

Erstellung von Bewegungsprofilen möglich. In der momentan anhaltenden Diskussion über eine streckenbezogene Maut auf Autobahnen und Bundesstraßen müssen unverzichtbar auch die Anforderungen des Datenschutzes mit berücksichtigt werden. Darauf wies der Präsident der Gesellschaft für Informatik e.V. (GI), Heinrich Mayr, hin.