Security

Hauptpreis geht an Microsoft. Am heutigen Freitagnachmittag wurden zum dritten Mal die deutschen BigBrotherAwards verliehen. Im Rahmen der Zeremonie in der "Ravensberger Spinnerei" wurden unter anderem Microsoft, die Bayer AG, der Deutsche Bundesrat sowie das BKA als "Protagonisten der Überwachungsgesellschaft" ausgezeichnet.

Mehr Flexibilität durch SDSL. Die Einrichtung von so genannten virtuellen privaten Netzen (VPN) auf SDSL-Basis tritt der Telekommunikationsdienstleister QSC ab sofort unter dem Namen Q-VPN auf dem Markt auf.

Website beschreibt, wie man sich davor schützen kann. Wie die Website Trojaner-Info.de berichtet, nutzen immer mehr Spammer in den USA den Nachrichtendienst in Windows 98, Millennium und XP, um darüber ihre Werbebotschaften an den Mann zu bringen. Es ist zu befürchten, dass dies auch in Deutschland Einzug halten wird, weswegen die Site eine Anleitung zur Deaktivierung des Nachrichtendienstes liefert.

Sicherheitspaket mit Firewall und Virenscanner. McAfee hat mit Internet Security 5.0 eine neue Software vorgestellt, die das Internetsurfen sicherer machen soll. Mit integrierter Firewall und Virenscanner sollen die üblichen Gefahren, die bei Online-Rechnern auftreten, gebannt werden. Lästigen Begleiterscheinungen wie Pop-Ups, Ad- und Spyware will man mit weiteren Zusatzfunktionen beikommen.

Anteil der Online-Käufer nimmt kontinuierlich zu. Die Nutzung des Internets wird für die Bevölkerung immer selbstverständlicher. Mittlerweile sind 46 Prozent der 14- bis 64-jährigen Bevölkerung online, weitere 14 Prozent planen, sich in absehbarer Zeit einen Online-Anschluss zu verschaffen. Damit ist die Online-Nutzung in den letzten zwölf Monaten weiter gewachsen, das Tempo des Wachstums hat sich jedoch erkennbar verlangsamt. Das sind Ergebnisse der aktuellen Allensbacher Computer- und Telekommunikations-Analyse (ACTA 2002).

c't zur dubiosen Herkunft deutschsprachiger Bulkmails. Aufdringliche Werbung per E-Mail - im Netzjargon wird sie allgemein als "Spam" bezeichnet - wird immer mehr zur Plage im Internet. Die Redaktion des Computermagazins c't ist der Herkunft deutschsprachiger Spam-Mails nachgegangen und dabei auf Verbindungen zur Neonazi-Szene gestoßen. In der aktuellen Ausgabe 22/02 berichtet c't detailliert über die Recherche.

Neue Waffen, Einheiten und Multiplayer-Missionen. Ab sofort bietet Codemasters für das Operation Flashpoint-Add-On Resistance ein kostenloses Update zum Download an. Das Update beinhaltet unter anderem neue Waffen, Einheiten und Multiplayer-Missionen.

Passende Patches zum Teil nur in englischer Sprache erhältlich. Zwei aktuelle Security Bulletins behandeln Sicherheitslücken in der Hilfe von Windows XP, der Tabellenkalkulation Excel 2002 sowie der Textverarbeitung Word in etlichen Windows- und MacOS-Fassungen. Microsoft stuft alle Sicherheitslecks als moderat ein. Während die Hilfe in Windows XP es einem Angreifer erlaubt, eine Datei über eine präparierte Webseite oder HTML-E-Mail zu löschen, gestatten die Lücken in Word und Excel das Ausspionieren von Informationen.

Angreifer kann beliebigen Programmcode starten. In den Versionen 5.5 und 6.0 des Mail-Programms Outlook Express steckt ein Sicherheitsleck beim Umgang mit S/MIME-signierten E-Mails. Gemäß einem aktuellen Security Bulletin kann ein Angreifer darüber Programmcode auf dem betreffenden System ausführen oder den E-Mail-Client zum Absturz bringen. Für beide Programmversionen bietet Microsoft passende Patches an.

In den USA und Großbritannien sind hingegen die Budgets zu knapp. Die EDV-Sicherheit in deutschen Unternehmen ist nicht effizient genug organisiert. Mehr als 70 Prozent der Unternehmen räumen ihr zu wenig Zeit ein, zu diesen Ergebnissen kommt eine Studie von Informationweek. Die Analyse der Daten für Deutschland erfolgte mit Unterstützung durch Mummert Consulting.

KDE 3.0.4 beseitigt Sicherheitslücken. Mit KDE 3.0.4 liefert das KDE Projekt jetzt das vierte Update zu KDE 3.0 aus. Die neue Version wartet mit einigen kleinen Verbesserungen, aber vor allem Sicherheits-Bugfixes auf.

Erweiterter Schutz für Instant Messenger. Symantec bietet sein Komplettpaket Norton Internet Security in der 2003er-Version an. Die Software versteht sich als Schutz vor allen Gefahren aus dem Internet und verfügt über die Funktion Norton Intrusion Detection, die bei Zugriffsversuchen einen zusätzlichen Schutz zur Firewall bieten soll.

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Sichere Distribution auch für eBooks auf Pocket-PCs und PalmOS-PDAs. Digital World Services erweitert seine ADo2RA-Plattform um ein Plug-In für Digital Asset Management (DAM). Durch die Integration mit TEAMS von Artesia, einem führenden Hersteller von DAM-Systemen, könne ADo2RA nun als komplettes End-to-End-System für den Vertrieb von Medieninhalten genutzt werden. Inhalteanbieter sollen von neuen Einnahmequellen, dem Schutz digitaler Bestände, dem Vertrieb über verschiedene Kanäle und geringeren Produktionskosten profitieren.

Software soll vor Viren und Eindringlingen schützen. McAfee Security bringt mit der McAfee Active Client Security eine neue Unternehmenslösung zum Schutz gegen die zunehmenden Angriffe aus dem Netz und dem Hackermilieu auf den Markt. Die Desktop-Sicherheitslösung ist modular erweiterbar und basiert auf der Antivirensoftware von McAfee Security. Die Software kann zentral vom McAfee ePolicy Orchestrator, der McAfee-Anti-Virus-Management-Konsole, verwaltet werden.

Nach HOAP-1 kommt Maron-1. Fujitsu Laboratories entwickelt derzeit einen kleinen Roboter zur Überwachung des eigenen Zuhauses bzw. Büros, der Kontrolle von pflegebedürftigen Personen und der Steuerung von Haushaltselektronik. Der Prototyp des Maron-1 getauften Heimroboters ist dazu mit Telefon, Kamera, Sensoren, Zeit- und Fernsteuerung ausgestattet.

Neue Client-Software soll Umgang mit Passwörtern vereinfachen. IBM hat sein Embedded Security Subsystem, das IBM in seinen ThinkPad-Notebooks als auch NetVista-Desktop-PCs einsetzt, verbessert. Das Sicherheitssystem, das es Nutzern erlaubt, ihre Passwörter und User-IDs in sicherer Weise zu verwalten, arbeitet nun auch mit IBMs Tivoli Access Manager zusammen.

Nun steht nur noch der passende Office-Patch aus. Microsoft stellt nach über vier Wochen endlich einen Patch gegen die SSL-Sicherheitslücke in Outlook Express für die MacOS-Plattform zur Verfügung. Nun fehlt noch ein passender Patch für das Office-Paket, das ebenfalls von dem SSL-Leck betroffen ist.

Update auf Illustrator 10.0.3 für MacOS und Windows. Adobe bietet für Illustrator 10 ein kostenloses Update, das die Kompatibilität zu Photoshop 7.0 erhöhen und eine höhere Geschwindigkeit bringen soll. Adobe bietet die Updates nun ausschließlich nach einer umständlichen Registrierung im Internet zum Download an, was einen Update-Prozess verkompliziert.

Zahlreiche Fehler im SQL-Server 7.0 und 2000 werden behoben. Microsoft stellt neue Sammel-Patches für den SQL-Server in den Versionen 7.0 und 2000 zum Download bereit. Dies Bugfix-Sammlungen sollen zahlreiche bisher einzeln veröffentlichte Sicherheitslücken in der Software stopfen sowie drei weitere Sicherheitslecks bereinigen.

Sicherheitslücken erlauben die Ausführung von Programmcode. Wie Microsoft in zwei aktuellen Security Bulletins berichtet, enthalten zahlreiche Windows-Versionen vier Sicherheitslücken, wovon zwei als kritisch betrachtet werden. Zwei der gefährlichen Sicherheitslecks stecken in der HTML-Hilfe, die Bestandteil zahlreicher Windows-Funktionen ist. Die anderen beiden Sicherheitslücken sind Bestandteil der ZIP-Funktionen in einigen Windows-Ausführungen. Die als kritisch eingestuften Lecks erlauben die Kontrolle über ein fremdes System oder die Ausführung von Programmcode.

Apache 1.3.27 und 2.0.43 erschienen. Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.

SuSE Firewall on CD 2 soll IT-Infrastrukturen schützen. SuSE bringt die zweite Generation seiner SuSE Firewall on CD ab 15. Oktober in den Handel. Die Software soll sich vor allem durch einfaches Handling und komfortable Administration bei maximaler Sicherheit auszeichnen.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

15.769.938.165.961.326.592 Schlüssel überprüft. "Some things are better left unread", so die mit einem 64-Bit RC5-Key verschlüsselte Botschaft, die am 14. Juli 2002 mit Hilfe von distributed.net geknackt wurde. Der "Glückliche" war ein Pentium-III mit 450 MHz aus Tokio, der den korrekten Schlüssel "0x63DE7DC154F4D03" übermittelte.

Sicherheits-Bugfixes nur für Trillian 0.74 und Pro-Version erhältlich. In den vergangenen Tagen wurden im Internet einige Sicherheitslücken im Instant Messenger Trillian bekannt, wofür der Hersteller nun passende Patches anbietet, um diese Sicherheitslecks zu stopfen. Allerdings stehen nur Patches für die beiden aktuellen Versionen von Trillian zum Download bereit.

Unternehmen wollen Richtlinien zum Umgang mit Sicherheitslücken erarbeiten. Unter dem Namen "Organization for Internet Safety" (OIS) haben sich jetzt einige Unternehmen zusammengeschlossen, um gemeinsam Vorschläge für einen institutionalisierten Umgang mit Sicherheitslücken zu erarbeiten. Zu den Mitgliedern der OIS zählen unter anderem Caldera, Internet Security Systems, Microsoft, Network Associates, Oracle, SGI und Symantec.

Wahlchance vorausberechnet zur telefonischen "Nachbearbeitung". Die CDU soll im Bundestagswahlkampf 2002 in mehreren Verbänden Methoden angewandt haben, die gegen das Datenschutzgesetz verstoßen. Nach einem Bericht des WDR-Politikmagazins Monitor vom Donnerstag sind in einem Software-Programm sensible Daten von Wahlberechtigten gespeichert und verwendet worden.

Neue Versionen für MacOS und MacOS X erhältlich. Microsoft bietet nach über drei Wochen endlich einen Patch gegen die SSL-Sicherheitslücke im Internet Explorer für die MacOS-Plattform an. Dabei steht sowohl ein Patch für die normale MacOS-Version als auch ein Update für den MacOS-X-Browser zum Download bereit. Die Patches sind bereits auch in deutscher Sprache verfügbar. Auf Patches für Outlook Express und das Office-Paket müssen die Anwender weiter warten.

Denial-of-Service-Attacke oder Programmcode-Ausführung möglich. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, enthalten die Frontpage Server Extensions eine kritische Sicherheitslücke, die es Angreifern ermöglicht, je nach verwendeter Software-Version entweder eine Denial-of-Service-(DoS-)Attacke zu starten oder beliebigen Programmcode auszuführen. Für beide Sicherheitslecks stehen bereits deutschsprachige Patches zum Download bereit.

McAfee Firewall 4.0 für zu Hause. Die Firewall 4.0 von McAfee soll Kleinstnetzwerke, die sich einen Online-Zugang teilen, und einzelne Rechner schützen. Die neue Software-Firewall von McAfee schlägt Alarm, wenn unerwartete Ereignisse eintreffen und teilt den Grund mit. Die Warnungen kommen wunschweise auch mit Ton. Wer möchte, kann sogar seine eigene Alarmmelodie oder Stimme einbinden.

Einstweilige Verfügung gegen SPD und Republikaner. Nachdem Rechtsanwalt Günter Frhr. v. Gravenreuth zunächst gegen die E-Cards der Grünen vorging und eine einstweilige Verfügung erwirkte, ging er nun auch gegen die SPD und die Republikaner vor. Gravenreuth beanstandet dabei, dass ihn unaufgefordert so genannte E-Cards der Parteien erreicht hätten, die jeder über die entsprechenden Webseiten versenden kann.

Verbesserte Überprüfung von verseuchten E-Mails. McAfee aktualisiert den Virenscanner VirusScan, der erneut in einer normalen Version und der Ausbaustufe Professional erhältlich sein wird. Außerdem überprüft VirusScan 7.0 ein- und ausgehende E-Mails in zahlreichen E-Mail-Programmen, während bislang nur Outlook entsprechend überwacht wurde.

Markenschutz mit DNS. Markenpiraterie verursacht nach Schätzungen weltweit einen Schaden von 300 Milliarden US-Dollar pro Jahr - besonders oft trifft es Software, Prozessoren oder Zigaretten und Luxuswaren. Aber auch Medikamente und Ersatzteile von Flugzeugen und Fahrzeugen können betroffen sein. Nun haben die November AG und Siemens ein biologisches Codierungsverfahren entwickelt, das die eindeutige Identifikation echter Produkte fälschungssicher erlauben soll.

Neue Version wurde auf bessere Kompatibilität getrimmt. Die vom Bund geförderte Open-Source-PGP-Version GnuPG steht ab sofort als stabile Version 1.2.0 zum Download bereit. Seit der Version 1.0.7 hat sich einiges an dem Produkt getan, so dass zahlreiche Änderungen enthalten sind.

Einblick in die Spielepiratenszene. Den Kopierschutz knacken und das Computerspiel in der Szene verbreiten, noch bevor es auf den Markt kommt: Für Spielepiraten sei das eine rein sportliche Herausforderung, erklären Insider gegenüber dem Computermagazin c't in Ausgabe 20/2002. Seit Jahren sind Spielepiraten in internationalen Gruppen organisiert, die fast wie Sportmannschaften miteinander wetteifern. Wer als erstes einen bedeutenden Spieletitel in die Finger kriegt, den Kopierschutz oder Authentifizierungsmerkmale entfernt und ihn auf die so genannte Topsite, einen schnellen FTP-Server, stellt, hat eine Runde des ständigen Wettrennens für sich entschieden.

Via Handy sicher und bequem im WAP oder Web einkaufen. Ab sofort können Vodafone-D2-Kunden im WAP oder Internet bei Vodafone-Partnern Kleinbeträge bis zu zehn Euro per Handy bezahlen. "Vodafone m-pay" sei damit das erste umfassende "Micropayment"-System für den M-Commerce, das ohne Anmeldung, Vorabregistrierung, Freischaltung, Kreditkarte, zusätzliche Software oder spezielle Passwörter auskommt, so das Unternehmen. Die Abbuchung erfolgt per Handyrechnung oder vom Prepaid-Guthabenkonto.

Update soll zahlreiche Bugfixes enthalten. Apple bietet ein Update speziell für das neue MacOS X 10.2 an, das dieses auf die Versionsnummer 10.2.1 hievt und vornehmlich Bugs beseitigen soll. Bei den Details zu dem Update hält sich Apple dieses Mal ziemlich bedeckt.

Drei empfindliche Sicherheitslücken in Microsofts Java-Implementierung gefunden. Ein neues Security Bulletin enthüllt, dass Microsofts Java-Implementierung drei Sicherheitslücken enthält, worüber Angreifer entweder Programmcode starten oder sogar beliebige Aktionen auf dem betreffenden System ausführen können. Bereitgestellte Patches sollen die Sicherheitslöcher schließen.

Einsatz in der webbasierten Supply Chain IT. IBM hat erste Softwareprodukte für sichere Web Services angekündigt. Die für den Unternehmenseinsatz konzipierten Applikationsgrundlagen arbeiten aus Basis der IBM WebSphere Software sowie der IBM-Tivoli-Transaktionstechnologie.

Aktuelle Firmware unterstützt auch neue Highspeed-DVD-Rohlinge. Wie Pioneer bekannt gab, enthält die Firmware von DVD-Brennern und einem DVD-Recorder Fehler, weswegen sich die erst kürzlich vom DVD-Forum verabschiedeten Highspeed-DVD-Rohlinge nicht mit den Geräten vertragen. Aktualisierte Firmware-Versionen sollen die Probleme aber ausbügeln.

"Die neue Welt" erscheint Ende des Jahres. Ubi Soft hat Einzelheiten zur zweiten Mission-CD des Aufbaustrategiespiels "Die Siedler IV" bekannt gegeben. Das Erweiterungspack wird unter dem Titel "Die Siedler IV - Die Neue Welt" veröffentlicht und Ende des Jahres für rund 15,- Euro im Handel erhältlich sein.

Chip kann auch beim langsam fahrenden Fahrzeug ausgelesen werden. Ein intelligentes drittes Auto-Kennzeichen mit integriertem Chip soll eine bessere Abschreckung vor Autodiebstahl bieten. Das neue Sicherheitsdokument "iltag" (intelligent license tag) ergänzt die bekannten Nummernschilder. Das selbstklebende Etikett wird auf der Innenseite der Windschutzscheibe angebracht und lässt sich nur von autorisierten Personen, wie der Zulassungsbehörde und der Polizei, elektronisch beschreiben und auslesen.