Security

Konkurrenten gründen Anti-Spam-Allianz. Mit America Online, Microsoft und Yahoo schließen sich jetzt drei der größten Konkurrenten im Internet-Bereich zusammen, um gemeinsam gegen Spam vorzugehen. Die meist mit betrügerischen Mitteln verschickten Werbe-E-Mails beeinträchtigen nach Meinung der drei das Online-Erlebnis und belasten Nutzer wie Unternehmen.

Weltmarkt für WLAN-Sicherheitstechnologie untersucht. Der verstärkte Einsatz von kabellosen Netzwerken im Unternehmensumfeld führt zu einer erheblichen Nachfrage nach Sicherheitsapplikationen zum Schutz der sensiblen Unternehmensdaten, so eine Studie von Frost und Sullivan. Das in fast allen WLANs genutzte Sicherheitsprotokoll WEP ("Wired Equivalent Privacy") ist zwar der gegenwärtig gebräuchliche Sicherheitsstandard, aber seine Sicherheitslücken haben die Unternehmen zu einem erneuten Überdenken ihrer Schutzstrategien bewegt.

Schweres Sicherheitsleck in Outlook Express 5.5 und 6.0. Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.

Inhouse-Powerline-Produkte für Mai 2003 angekündigt. Nachdem bereits Kraftcom (Corinex-Distributor) und Devolo HomePlug-Hardware zur Vernetzung von Ethernet-fähigen Geräten per Inhouse-Stromnetz anbieten, reiht sich nun Allnet in die Riege der Anbieter ein. Der HomePlug-1.0-kompatible Chipsatz von Intellon ist dabei in allen konkurrierenden Produkten der gleiche, so dass eine Kompatibilität gegeben sein dürfte.

Auslieferung ab Mai 2003. Der Netwerk-Hardware-Hersteller Netgear will in Kürze mit der Auslieferung seines "Kabel/DSL Wireless-Routers WGR614" beginnen. Das Gerät integriert einen DSL-Router (ohne Modem) mit 4-Port-10/100-Mbps-Switch und integrierter WLAN-Basisstation für die 2,4-GHz-Funkstandards IEEE 802.11b und IEEE 802.11 (pre-)g.

Tungsten C mit PalmOS 5.2.1, 400-MHz-CPU, 64 MByte RAM und SD-Card-Steckplatz. Nachdem Gerüchte zu einem Tungsten C bereits Anfang April 2003 die Runde machten, bestätigten sich diese Angaben nun. Palm integriert in den Tungsten C ein WLAN-Modul, um darüber drahtlos Internetdienste nutzen zu können. Zeitgleich mit dem Tungsten C kündigte Palm mit dem Zire 71 ein Modell mit Digitalkamera an.

Schicke Präsentation, lahmes Gameplay. In den fünfziger Jahren lief der amerikanische Horrorfilm zur Hochform auf. Leinwandstreifen, in denen diverse Monster die Menschheit heimsuchten und ganze Städte dem Erdboden gleich machten, gehörten dabei zu den publikumsträchtigsten Veranstaltungen. Das PC-Spiel I Was An Atomic Mutant von THQ greift diese Thematik auf und lässt den Spieler selbst in das Geschehen eingreifen.

Microsoft bietet passende Patches zur Abhilfe des Fehlers an. Wie Microsoft in einem Knowledge-Base-Artikel berichtet, kann es passieren, dass Applikationen aus dem Programmpaket Office 2000 erneut nach einer Registrierung verlangen, wenn diese nach dem 15. April 2003 gestartet werden. Microsoft bietet passende Patches zur Behebung dieses Programmfehlers an.

WordFix 2.0 soll alle Informationen in Word-Dateien restaurieren können. Das spanische Software-Haus Cimaware bietet ab sofort eine überarbeitete Version von WordFix an. Die Windows-Software soll defekte Word-Dateien wieder herstellen können. Insgesamt steht WordFix 2.0 in drei verschiedenen Ausbaustufen bereit, die jeweils einen anderen Leistungsumfang liefern.

Mehrere Klagen gegen Spammer, die AOL-Nutzer belästigten. Nachdem AOL seit Mai 2001 nicht mehr gerichtlich gegen Spammer vorgegangen ist, hat der Online-Dienst nun in den USA wieder Klagen gegen Versender von unerwünschten Werbemails ("Spam") eingereicht. Verklagt werden mehrere Individuen und Unternehmen, die mehrfach sehr große Mengen an Spam-Mails an AOL-Mitglieder versendet haben und dabei verschiedene Methoden nutzten, um AOLs Spam-Filter auszutricksen.

Software scannt eingehenden Netzwerkverkehr auf Viren. Das Tettnanger Softwarehaus H+BEDV Datentechnik präsentiert mit seinem AntiVir WebGate ein Schutzinstrument gegen Virenangriffe aus dem Internet. Die in Linux-Server integrierbare Applikation überprüft komplett die eintreffenden http-Daten auf Computerviren inklusive Javascripte, Bildformate wie .jpg oder .gif sowie gepackte Dateien. Je nach individuellen Netzwerk Policies wird WebGate entweder zwischen Internet und Server oder zwischen Server und Clients installiert.

SOHO TZW ermöglicht "Trusted Zone für Wireless". Mit der SOHO TZW (Trusted Zone für Wireless) stellt SonicWALL heute eine ICSA-zertifizierte Firewall mit integriertem Sicherheitskonzept für Wireless-LANs und Virtual Private Networks (VPN) vor. Die SonicWALL SOHO TZW ermöglicht es Administratoren, starke IPSec-Authentifizierung und -verschlüsselung zwischen LAN und Wireless-LAN (WLAN) über eine "Trusted Zone für Wireless" (TZW) zu realisieren.

Tieferen Zugang zu Word und Exchange Server. Microsoft hat auf der diesjährigen RSA-Konferenz in San Francisco neue Schnittstellen für die Hersteller von Antivirensoftware angekündigt, mit denen diese einen einfacheren und tieferen Zugang zu Applikationen wie dem Office-Paket, den Exchange-Servern sowie dem Windows-Betriebssystem erhalten.

Flüstermodus für geringere Lautstärke. Plextor hat seine Reihe an optischen Laufwerken um den in einer externen und einer internen Version angebotenen Plexwriter Premium erweitert. Dank GigaRec-Funktion soll es bis zu 1,2 GByte Daten auf eine 99-Minuten-Standard-CD-R schreiben.

PDF/PS-Handling öffnet Angreifern das Tor. Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.

Update bringt zahlreiche kleine Verbesserungen. Apple bietet ab sofort das Update auf MacOS X 10.2.5 in deutscher Sprache zum Download an. Mit der aktuellen Version sollen zahlreiche Applikationen zuverlässiger laufen, wobei auch Verbesserungen an einigen Diensten vorgenommen wurden.

Fast-Image-Technik soll Kosten senken. Der Datenretter Kroll Ontrack hat seit dem 1. April 2003 den Diagnosepreis im Standard Service reduziert. Eine Diagnose von Einzelplatten und Einzelbändern kostet nun 95,- Euro. Die Kostenreduktion sei auf Grund der neuen Fast-Image-Technik möglich, die einen schnelleren Imagevorgang erlaube und so den gesamten Diagnoseprozess deutlich verkürzte.

Sammel-Patch soll zahlreiche Programmfehler beseitigen. Sun bietet ab sofort ein umfangreiches, kumulatives Bugfix-Update für das Office-Paket Star Office 6.0 zum Download an, das zahlreiche Programmfehler beheben und eine höhere Stabilität bringen soll. Es stehen Archive für die Windows-, Linux- sowie die Solaris-Version zum Download bereit.

Netgear DG824MB: 802.11b-Basisstation, DSL-Router, Firewall und 10/100-Switch. Mit dem WLAN-DSL-Modem-Router DG824MB will Netgear Privatanwendern und Kleinbüros eine einfache Möglichkeit zum Aufbau eines Netzwerks mit Breitband-Internet-Zugang bieten. Beim DG824MB handelt es sich um die Weiterentwicklung des kürzlich vorgestellten DSL-Modem-Routers DG824B, der allerdings noch keine WLAN-Basisstation integrierte.

Mehrheit der Unternehmen und Privatleute verzichten auf Verschlüsselung. Der IT-Sicherheitsdienstleister Integralis hat eine Bewertung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) vorgenommen und vermeldet dabei Besorgnis erregende Ergebnisse. Bei über 60 Prozent der gefundenen Basisstationen (engl. Access Points) in München sei nicht einmal die Standard-Verschlüsselung WEP eingestellt.

Patch behebt auch frühere Sicherheitslücken. Auf Grund eines weiteren Sicherheitslochs in der Java Virtual Machine von Microsoft veröffentlichte der Hersteller nun einen Sammel-Patch, der auch alle kürzlich veröffentlichten Sicherheits-Updates umfasst. Die neue Sicherheitslücke erlaubt es einem Angreifer, Daten zu verändern, Programme auszuführen oder die Festplatte zu formatieren.

WLAN hebelt in vielen Unternehmen etablierte Sicherheitsniveaus aus. Eine Mehrzahl der größeren deutschen Unternehmen nutzt bereits die WLAN-Technologie oder plant deren Einsatz. Aber nur eine Minderheit ist sich über die Sicherheitsrisiken im Klaren. Nicht einmal die Hälfte der Unternehmen, die WLAN einsetzen, sorgt für einen ausreichenden Schutz des Funknetzes. Das sind Ergebnisse der Studie "WLAN - ein Paradies für Hacker?" der Ernst & Young IT-Security GmbH. Basis der Studie ist eine repräsentative Umfrage unter deutschen Unternehmen. Zusätzlich wurden Unternehmens-Funknetze in sieben deutschen Großstädten untersucht.

Verbraucher erhalten Auskunftsrecht zu 0190er-/0900er- Mehrwertdiensterufnummern. Das Bundeskabinett hat in seiner heutigen Sitzung den Gesetzentwurf zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern beschlossen. Der Gesetzentwurf soll Transparenz bei Angeboten von 0190er- und 0900er-Mehrwertdiensterufnummern schaffen und dem Verbraucher eine bessere Handhabe geben, gegen den Missbrauch dieser Nummern vorzugehen.

Aufzeichnung von 23,3 GByte Daten auf 12-cm-Single-sided-Disc. Sony will die ersten optischen Laufwerke mit blauem Laser und zugehörige 23,3-GByte-Medien noch 2003 auf den Markt bringen. Die sonderbarerweise nicht zum auch von Sony beworbenen Blu-ray-Standard kompatiblen Laufwerke zeigt der Hersteller derzeit in New York auf einer Konferenz der "Association of Information and Image Management" (AIIM).

Samba 2.2.8a schließt die Sicherheitslücke. Digital Defense hat eine kritische Sicherheitslücke in der Netzwerksoftware Samba entdeckt. Diese findet sich in allen derzeit stabilen Samba-Versionen bis einschließlich 2.2.8.

Hauptbücherei Wien erfasst Bücherausleihe per Funk. Infineon hat im Rahmen seiner Strategie Agenda 5-to-1, mit der das Unternehmen in fünf Jahren zum führenden Lösungsanbieter unter den Halbleiterherstellern werden will, für die Nutzer der neuen multimedialen Hauptbücherei in Wien ein Selbstbedienungssystem entwickelt. 240.000 Bücher sowie 60.000 CDs und DVDs aus dem Bestand der Bücherei sind mit Funkchips zur Datenübertragung, so genannten RFID-Chips (Radio Frequency Identification), ausgestattet.

Backup auch größerer Datenmengen auf einem Datenträger. Imation hat mit der Auslieferung von LTO-(Linear-Tape-Open-)Ultrium-Generation-2-Bändern für Backupsysteme begonnen. Die Black Watch genannten Cartridges besitzen eine Kapazität von 400 GByte bei einem typischen Kompressionsverhältnis von 2:1 und einer nativen Kapazität von 200 GByte.

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks. Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.

Kaum grafische Unterschiede zur Xbox-Version. Nachdem das Stealth-Action-Spiel Splinter Cell bereits PC- und Xbox-Spieler in Verzückung setzt, können nun auch PlayStation-2-Besitzer mit Sam Fischer auf Schleichjagd gehen. Überraschenderweise müssen dabei noch nicht mal große Abstriche gegenüber der Xbox-Fassung gemacht werden.

Venen-Muster zur Identifizierung nun auch ohne "Handauflegen" möglich. Im Herbst 2002 hatte Fujitsu die Entwicklung eines biometrischen Systems zur Personen-Identifizierung mittels Handflächenerkennung angekündigt. Ein Maus-Prototyp mit Infrarotleuchte und Bildsensor ermittelte dabei anhand der Venen-Muster der aufgelegten Hand, ob es sich um einen autorisierten Nutzer handelt - nun will Fujitsu die Technik so weiterentwickelt haben, dass sie auch ohne physischen Kontakt funktioniert.

RSA SecurID 6100 USB Token: Authentifizierung mit Zertifikats-Management. RSA Security führt mit RSA SecurID 6100 USB Token ein weiteres Authentifikationsprodukt ein. Der kleine USB-Stecker vereint eine Zwei-Faktor-Authentifizierung mit einer Smartcard-Lösung und ermöglicht so eine Identifikation des Anwenders. Die USB-Token-Lösung unterscheidet sich von einer traditionellen Smartcard-Lösungen: Der USB-Token von RSA Security benötigt kein Smartcard-Lesegerät und wird damit für Unternehmen kostengünstiger und für den Anwender benutzerfreundlicher.

Umweltschutz durch Online-Rechnung. Nach Angaben der Deutschen Telekom nutzen bereits zwei Millionen Kunden die Rechnung Online. Diese neue Rechnungsart informiert den Kunden per E-Mail, sobald die aktuelle Rechnung auf dem Server der Deutschen Telekom bereitliegt, auf Wunsch wird die komplette Rechnung auch per E-Mail verschickt.

Partner wollen Ziele bis Ende 2005 umgesetzt haben. Staat und Wirtschaft haben am heutigen 3. April 2003 in Berlin das "Bündnis für elektronische Signaturen" gegründet, mit dem man elektronischen Signaturen in Deutschland endlich zum Durchbruch verhelfen will. Bundeskanzler Gerhard Schröder hatte die Gründung des Signaturbündnisses auf der CeBIT 2003 angekündigt. Der Präsident der Gesellschaft für Informatik bezweifelt jedoch, dass das Bündnis zu einer Vereinheitlichung der elektronischen Signatur beiträgt.

57 Wohnungsdurchsuchungen in ganz Deutschland. Nach Angaben des Bundeskriminalamtes BKA wurden in der Zeit vom 18.3.2003 bis 28.3.2003 bundesweit Wohnungen und Geschäftsräume von 57 Personen durchsucht, die über die Internet-Tauschbörse "KaZaA" kinderpornografische Dateien zum Tausch angeboten hatten.

Vorerst nur englischsprachige Version als Download erhältlich. Apple bietet ab sofort den QuickTime-Player in der überarbeiteten Version 6.1 in englischer Sprache zum Download an. Die neue Version für die Windows-Plattform behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann. Wann ein Update für die deutschsprachige Version von QuickTime erscheint, ist derzeit nicht bekannt.

Ziel: Externe und vernetzte Storage-Lösungen jetzt aus einer Hand. Adaptec will das irische Unternehmen Eurologic Systems, einen Anbieter für externe und vernetzte Speicherlösungen, übernehmen. Mit dieser Akquisition will Adaptec seine Position im Markt für direct-attached Server Storage weiter ausbauen und komplette, End-to-End-Netzwerk-Storage-Lösungen sowohl auf Block- als auch auf File-Basis anbieten.

Spiel ist derzeit für viertes Quartal 2003 angekündigt. Groß war der Aufschrei in der nicht gerade kleinen Starcraft-Fangemeinde, als bekannt wurde, dass Entwickler Blizzard den nächsten Starcraft-Titel exklusiv für Konsolen entwickeln wird. Schließlich betritt Blizzard damit neues Terrain - bisher war die bevorzugte Plattform der unter anderem für Diablo, Warcraft und eben Starcraft verantwortlichen Entwickler der PC. Starcraft Ghost ist allerdings auch alles andere als eine bloße Übertragung des erfolgreichen Strategietitels von PC auf Konsole.

Hacker finden Sicherheitsleck in EA-Spiel. Anscheinend ist es einem findigen Hacker gelungen, Linux auch ohne Modchip auf einer Xbox-Konsole zum Laufen zu bringen. Hierzu nutzen sie ein Sicherheitsleck im James-Bond-Xbox-Spiel "007 - Agent Under Fire".

Neue Version 8.12.9 behebt den Fehler. Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen - typischerweise root.

US-Bundesstaaten planen Verschärfung des DMCA. In einem Kommentar weist der Informatik-Professor Edward W. Felten auf Gefahren hin, die eine geplante Verschärfung des Digital Millennium Copyright Act (DMCA) mit sich bringen könnte. Durch die in den Entwürfen einiger US-Bundesstaaten vorgesehenen Regelungen würde die Nutzung von Firewalls als auch die Verschlüsselung des E-Mail-Verkehrs illegal.

Weiterhin nur der Web-Installer verfügbar. Microsoft hat seine insbesondere von Spielen genutzte Multimedia-Schnittstelle DirectX 9.0a nun offiziell auf der DirectX-Website angekündigt. Damit ist auch der Download des DirectX-9.0a-Web-Installers wieder möglich, der bereits vor der offiziellen Ankündigung auf dem offiziellen Download-Server zu finden war, aber dann von Microsoft kurzzeitig entfernt wurde.

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

Microsoft nimmt DirectX-Update (vorerst?) aus dem Netz. Nachdem DirectX 9.0a vor kurzem als Web-Installer auf Microsofts Download-Server auftauchte, ist er nun wieder verschwunden. Zudem verweigert der Web-Installer nun seinen Dienst, wenn man ihn denn schon heruntergeladen, aber noch nicht ausgeführt hatte.