Security

Lindows.com bringt Netzcomputer für 169,- US-Dollar. Der umstrittene Linux-Distributor Lindows.com hat jetzt mit der Lindows WebStation eine Art Netzcomputer vorgestellt. Die WebStation soll für 169,- US-Dollar angeboten werden und kommt ohne Festplatte aus. Das Betriebssystem startet von CD.

id kündigt Zusammenarbeit mit Magazinen auf. Erneutes Sicherheitsleck bei id Software: Nachdem bereits von Doom 3 lange vor der Veröffentlichung eine frühe Version ins Internet gelangte, sind nun auch erste Materialien von Quake 4 aufgetaucht. Wie Activision Deutschland gegenüber Golem.de bestätigte, handelt es sich dabei unter anderem um erste Zeichnungen und Charakter-Skizzen.

Patch behebt Bluetooth-Probleme im NZ90 und TG50. Für die Clié-Modelle NZ90 sowie TG50 bietet Sony einen Patch für die integrierte Bluetooth-Funktion an, der einige Probleme beheben soll. Zudem steht für den Clié NX70V ein Update bereit, damit der PalmOS-PDA mit einem optionalen Bluetooth-Memory-Stick die Steuerung einer Bluetooth-Digitalkamera übernimmt.

Patch mit zahlreichen Neuerungen für Wavelab 4.0. Steinberg bietet ab sofort einen kostenlosen Patch für Wavelab 4.0 an, um der Musik-Software einige Neuerungen zu verpassen. So beherrscht Wavelab 4.01 nun den Umgang mit Ogg-Vorbis-Dateien, erhielt eine Scripting-Unterstützung und verarbeitet Nuendo-Dateien direkt.

Sicherheitslecks erlauben die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Neues Digital-Rights-Management-System vorgestellt. Mit Hilfe von Digital-Rights-Management-(DRM-)Systemen soll sichergestellt werden, dass man nur auf die digitalen Inhalte wie Musik, Bilder und Texte zugreifen kann, für die man zuvor einen "Schlüssel" erworben hat. Zumeist sind diese Systeme zum Schutz von Inhalten für den Nutzer aber mit recht unangenehmen Nutzungseinschränkungen verbunden. Toshiba verkündet jetzt, ein neues und kopiersicheres DRM-System entwickelt zu haben, bei dem Anwender kaum Restriktionen akzeptieren müssen.

Sicherheitslücke erlaubt es, Router und Switches lahm zu legen. Cisco warnt vor einer kritischen Sicherheitslücke in seinem Betriebssystem IOS. Betroffen sind alle Geräte, die mit IOS laufen und IPv4-Pakete verarbeiten, die durch den Fehler im IOS außer Betrieb gesetzt werden können.

Zire 71 hat gelegentlich Schwierigkeiten beim Lesen von Erweiterungskarten. Palm bietet für den PalmOS-PDA Zire 71 einen Patch an, der gelegentliche Probleme beim Lesen von Erweiterungskarten bereinigen soll. Damit soll die Funktionstüchtigkeit des Erweiterungssteckplatzes wieder garantiert werden.

CCC veranstaltet zweites Zeltlager für Hacker in Altlandsberg. Von Donnerstag, den 7. August, bis Montag, den 10. August 2003, findet auf dem Paulshof in Altlandsberg - rund 30 km östlich von Berlin - zum zweiten Mal das Chaos Communication Camp statt. Wie schon vor vier Jahren stellt der Chaos Computer Club die notwendige Infrastruktur wie Internet und Strom, aber auch "Gehirnfutter" in Form von Vorträgen für das Hacker-Zeltlager bereit. Selbst ein Badesee steht zur Verfügung.

Gesetzentwurf im zweiten Anlauf akzeptiert. Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" hat am heutigen 11. Juli 2003 den zweiten Anlauf im Bundesrat geschafft. CDU/CSU hatten sich am 20. Juni 2003 noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. Juli 2003 war der Gesetzentwurf noch einmal Gegenstand von Beratungen im Vermittlungsausschuss.

Ein Sicherheitsloch erlaubt einem Angreifer die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere Sicherheitslücken innerhalb von Windows. Während das eine Sicherheitsleck bei der Anzeige einer Webseite oder HTML-Mail auftritt und somit den Internet Explorer betrifft, benötigt man zum Ausnutzen des anderen Sicherheitslochs einen lokalen Zugang zum betreffenden Rechner. Microsoft selbst stuft beide Sicherheitslecks als gefährlich ein.

Fehler im SMB-Protokoll erlaubt einen Fernangriff. In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.

Einführung elektronischer Behördendienste soll beschleunigt werden. 30 Minister der EU, der EFTA und der Beitrittsländer haben sich am 7. und 8. Juli 2003 auf der zweiten europäischen Konferenz zu elektronischen Behördendiensten zu einer gemeinsamen Erklärung entschlossen, in der sie im Namen der italienischen Präsidentschaft konkrete Maßnahmen zur beschleunigten Einführung elektronischer Behördendienste vorschlagen. Die Minister forderten die Präsidentschaft ausdrücklich auf, ihre Erklärung bei der nächsten Tagung des Rates "Telekommunikation" vorzulegen.

Update für Pentium-4-Mainboards mit AC97-Soundchip. Der Hardwarehersteller EPoX hat für sechs seiner Pentium-4-Mainboards BIOS-Updates herausgebracht, die Knackser bei der Musikwiedergabe über den Onboard-AC97-Soundchip beseitigen sollen.

Sicherheits-Software bekämpft lästige Spam-Mails. Das Programmpaket Steganos Internet Security 5 besteht aus den Komponenten AntiVirus, Personal Firewall, Internet Anonym und InternetSpuren-Vernichter. Als Neuerung wurde das Tool Mail CleanUp gegen unerwünschte Werbe-Mails sowie ein AntiDialer integriert. Das Programmpaket soll Anwender somit vor allerlei Gefahren aus dem Internet schützen.

Legatos Software-Lösungen sollen EMCs Produkt-Portfolio erweitern. Der Speichersystem-Hersteller EMC will den Software-Hersteller Legato Systems übernehmen, wie beide Unternehmen heute ankündigten. Die Übernahme soll im Rahmen eines Aktientausches abgewickelt werden und ein Volumen von rund 1,3 Milliarden US-Dollar haben.

Ehemaligen DVD-Treiber von Elaborate Bytes gibt es nun separat von SlySoft. Offenbar, um rechtlichen Problemen aus dem Weg zu gehen, hat der Schweizer Softwareentwickler Elaborate Bytes, von dem die Kopiersoftware CloneCD und CloneDVD stammen, Anfang Juli 2003 einen Teil seiner Technik an einen Partner verkauft. Der von CloneDVD verwendete Treiber AnyDVD zum Umgehen des DVD-Kopierschutzes (CSS) von DVD-Spielfilmen erscheint nun als eigenständige, kostenpflichtige Anwendung beim in Antigua beheimateten Unternehmen SlySoft.

Bundestagsfraktion von CDU/CSU fordert gesetzliche Regelungen gegen Spam. Als Reaktion auf zunehmende Verbreitung von unerwünschten Werbe-E-Mails (Spam) fordern Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU- Bundestagsfraktion, und Eckart von Klaeden, Parlamentarischer Geschäftsführer der CDU/CSU-Bundestagsfraktion, jetzt eine ausdrückliche gesetzliche Regelung zum Verbot von Spam. Die beiden Oppositionspolitker kritisieren dabei die rot-grüne Bundesregierung, die die EU-Richtlinie zum Datenschutz in der Telekommunikation bislang nicht umgesetzt habe. Die Richtlinie sieht vor, dass E-Mail-Werbung von Unternehmen grundsätzlich nur mit vorheriger Zustimmung des Empfängers an diesen versandt werden darf.

Veröffentlichte Sicherheitslücke im Xbox-Dashboard führt unsignierten Code aus. Eine Free-X getaufte Gruppe von "Xbox-Kopierschutz-Forschern" hat einen Weg gefunden, um auf einer nicht umgebauten Xbox beliebige Software auszuführen. Da Microsoft nicht für Gespräche über einen offiziell abgesegneten Xbox-Linux-Bootloader bereit gewesen sei, wurde die Sicherheitslücke und Beispielcode zu deren Ausnutzung nun veröffentlicht.

Einzel-Photon über 100 km herkömmliche Glasfaser-Leitung übertragen. NEC, die Telecommunications Advancement Organization of Japan (TAO) und die Japan Science and Technology Corporation (JST) haben die erfolgreiche Übertragung eines einzelnen Photons über 100 km Niedrigpreis-Glasfaser vermeldet. Dabei wurde ein Quantenkryptografiesystem eingesetzt, das eine sichere Datenübertragung ermöglichen soll.

EA kündigt neuen Titel für Ende 2003 an. Mit "Die Sims" und "Medal of Honor" kündigt Electronic Arts Umsetzungen von zwei der populärsten Videospielreihen der letzten Zeit für den Game Boy Advance an. Beide Spiele sollen noch in diesem Jahr erscheinen.

Komplettlösung für kleinere Unternehmensnetzwerke. Der Microsoft Small Business Server 2003 ist ab sofort für Entwickler als Release Candidate verfügbar. Wie die Vorgängerversionen ist auch die vierte Generation der Komplettlösung auf die Anforderungen kleinerer Unternehmen mit Netzwerken von bis zu 50 Computern abgestimmt. Die Software ist sowohl in einer Standard- als auch einer Premiumversion verfügbar.

Neue Nightingale-Technologie basiert auf der Methode des "Secret-Splitting". RSA Security hat ein neues Verschlüsselungsverfahren vorgestellt. Die neu entwickelte Lösung Nightingale (dt.: Nachtigall), die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und soll alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen schützen. Unter die Daten mit besonders hoch einzustufenden Schutzanforderungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptografische Schlüssel oder andere wichtige Daten.

CDs mit MediaMax CD-3 enthalten Datentrack mit Windows-Media-Dateien. Die Bertelsmann Music Group (BMG) hat mit SunnComm Technologies, einem Spezialisten für Kopierschutztechnologien, ein weltweites strategisches Lizenzabkommen abgeschlossen.

IT-Sicherheit für Verwaltung, Unternehmen und Privathaushalte. Das Bundesministerium des Inneren (BMI) und Infineon wollen künftig eng im Bereich der IT-Sicherheit zusammenarbeiten. Bundesinnenminister Otto Schily und Dr. Ulrich Schumacher, Vorstandsvorsitzender von Infineon, unterschrieben jetzt in München das "Memorandum of Understanding" für eine weitreichende Sicherheitskooperation.

Unschuldige geraten ins Visier. Der Bundesbeauftragte für den Datenschutz, Joachim Jacob, hat kurz vor der Verhandlung des Bundesverfassungsgerichts über den Großen Lauschangriff am 1. Juli 2003 die Abhörpraxis in Wohnungen kritisiert.

Mit Unterstützung von USB 2.0 und IEEE 802.1x. Nachdem am gestrigen 26. Juni 2003 bereits die Archive für das Service Pack 4 von Windows 2000 zum Download bereitstanden, hat Microsoft nun auch die entsprechenden Infoseiten aktualisiert und damit offiziell die Verfügbarkeit bekannt gegeben. Neben einer englischsprachigen Ausführung existiert auch bereits eine deutschsprachige Version vom Service Pack 4.

Auch neue Firmware für Bluetooth-Access-Points verfügbar. AVM bietet für seinen "BlueFRITZ! USB" getauften USB-Bluetooth-Adapter einen überarbeiteten CAPI-Treiber für Windows 2000 und XP an, der verschiedene neue Profile mit sich bringt und zudem eine einfachere Überwachung des Netzwerks erlaubt. Für die Bluetooth-Access-Points hat AVM ein Firmware-Update veröffentlicht. Ebenfalls aktualisiert wurde die FRITZ!-Software für alle Produkte - so unterstützt FRITZ!web nun auch Netzwerkfreigabe, Traffic Shaping, Portfreigabe und Anbieterwechsel bei "Besetzt".

Angreifer können beliebigen Programmcode auf einem fremden System ausführen. In Microsofts Internet Explorer wurde erneut eine schwere Sicherheitslücke bei der Nutzung von Active Scripting entdeckt. Wie die Sicherheitsexperten von Secunia.com berichten, kann ein Angreifer über eine präparierte Webseite den Browser zum Absturz bringen oder beliebigen Programmcode mit den Nutzerrechten ausführen. Bislang bietet Microsoft keinen Patch zur Abhilfe an.

Starke Verbreitung durch gefälschte Absenderadressen. Zum dritten Mal in Folge schafft es eine Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Auch der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Dabei werden gefälschte Absenderadressen verwendet, was die Identifikation des befallenen Systems stark erschwert.

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Microsoft-Webseite informiert: Alle auf PocketPC2003 aufrüstbare PDAs. Mit der am 23. Juni 2003 erschienenen WindowsCE-Version PocketPC 2003 stellt sich für viele Besitzer eines WindowsCE-PDAs die bange Frage, ob das eigene Gerät mit dem aktuellen PDA-Betriebssystem nachgerüstet werden kann. Denn dies lässt sich nicht pauschal beantworten und differiert nicht nur von Hersteller zu Hersteller, sondern auch von Modell zu Modell. Antworten auf diese Frage versucht eine eigens von Microsoft eingerichtete Webseite zu liefern - mit zweifelhaftem Erfolg. Mittlerweile wurde die Webseite erheblich überarbeitet und verbessert.

Tungsten-C-Patch bringt zahlreiche kleine Verbesserungen. Für den PalmOS-PDA Tungsten C bietet Palm ab sofort ein Patch, der einige Fehler im Gerät bereinigen soll. So soll vor allem das mögliche Löschen von MAC-Adressen verhindert und eine verlässliche Netzwerkkonfiguration durch Nutzung von MAC-Adressfilterung zugesichert werden.

CDU/CSU kippen Gesetzentwurf zum Schutz vor Dialern. CDU/CSU haben im Bundesrat das Inkrafttreten eines Gesetzes gegen den Missbrauch der Mehrwertdienste über 0190er- und 0900er-Nummern vereitelt. Seitens der SPD hieß es dazu, dass der verantwortlichen bayerischen Landesregierung dabei eine kleinkarierte Auseinandersetzung um die Abgrenzung von Bundes- und Länderkompetenzen offenbar wichtiger als der Verbraucherschutz sei.

Verzögerung und Details zum Halo-Konkurrenten genannt. Laut dem Publisher Strategy First wird der vom polnischen Entwicklerstudio Techland programmierte Taktik-3D-Shooter Chrome doch nicht im Früh-, sondern erst im Spätsommer 2003 kommen. Als Grund dafür, das grafisch opulente Windows-PC-Spiel später zu veröffentlichen, nennt Strategy First Kommentare von Beta-Testern, die offenbar mit der Mehrspieler-Option noch nicht ganz zufrieden waren.

Schutz durch umfangreiche Spam-Datenbank. Cobion will mit einer eigens entwickelten Anti-Spam-Technologie der steigenden Flut von Werbemails die Stirn bieten. In einer weltweiten Testphase soll die Software sowohl von mittelständischen Unternehmen, von Konzernen mit mehreren tausend E-Mail-Nutzern als auch von ISPs mit privaten E-Mail-Konten getestet worden sein.

Enthält aktuelle Versionen von Norton Utilities und Norton AntiVirus. Symantec bietet ab Ende Juni 2003 die Tools-Sammlung SystemWorks für MacOS X in der Version 3.0 an. Darin enthalten sind die beiden Werkzeug-Programme Norton Utilities 8.0 und Norton AntiVirus 9.0 für die MacOS-Plattform.

Acrobat Reader und xpdf in aktualisierten Versionen verfügbar. Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.

Unterstützung von Altivec und Soundkarten. Spielefans mit einem MacOS-X-Apple-Rechner bietet id Software nun ein Update für den 3D-Shooter "Quake 3: Arena" zum Download an. Dieses soll unter MacOS X 10.2 einige Probleme beheben, den PowerPC-Prozessor besser ausnutzen und mit einem neuen Power-PC-basierten QVM-Compiler aufwarten.

15 Spammer in den US und Großbritannien verklagt. Microsoft hat im Kampf gegen Spam insgesamt 15 Personen in den USA und Großbritannien verklagt. Das Redmonder Unternehmen wirft ihnen vor, gemeinschaftlich Microsofts Kunden und Systeme mit mehr als zwei Milliarden unverlangten E-Mails überflutet zu haben.

Im Juni kommen Updates für den Wireless-Router WGR614 und den Access-Point WG602. Nachdem der 54-Mbps-WLAN-Standard 802.11g nun vom IEEE-Gremium in seiner endgültigen Version abgesegnet wurde, trudeln die ersten Meldungen über angepasste Firmware-Versionen von Netzwerk-Hardware-Herstellern ein. Netgear will in der kommenden Woche (25. Kalenderwoche) auf seinen Websites mit den ersten kostenlosen Firmware-Upgrades aufwarten, welche die neuesten Spezifikationen des g-Standards berücksichtigen.

Pointsec für PocketPC 2.0 für Firmenkunden verfügbar. Pointsec Mobile Technologies bietet ab sofort für WindowsCE-PDAs mit PocketPC 2002 die Verschlüsselungslösung Pointsec für PocketPC 2.0 auf dem deutschen Markt an. Mit der für Firmen konzipierten Software lassen sich die Daten auf mobilen Endgeräten in Echtzeit verschlüsseln, so dass Unbefugte selbst bei einem Geräteverlust nicht auf sensitive Firmendaten zugreifen können.

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.