Security

Erfrakon, Intevation und Klarälvdalens Datakonsult entwickeln KDE-Groupware. Mit Kroupware steht ein neues KDE-Projekt in den Startlöchern, das durch die Integration von KMail und KOrganizer eine Groupware-Applikation für KDE hervorbringen soll. Hinter Kroupware stehen die Firmen Erfrakon, Intevation und Klarälvdalens Datakonsult AB, die eine entsprechende Ausschreibung des "Bundesamt für Sicherheit in der Informationstechnik" gewonnen haben, das damit die Entwicklung der Software finanziert.

Kostenpflichtige Pro-Version des Instant Messenger enthält weitere Funktionen. Der Instant Messenger Trillian erschien jetzt in der Version 0.74, die vor allem um Fehler bereinigt wurde. Parallel veröffentlichten die Trillian-Macher eine kostenpflichtige Pro-Version mit weiteren Funktionen und Möglichkeiten. Die kostenlose Freeware-Version soll weiterentwickelt werden.

Gesamt-Download liegt zwischen 11 und 75 MByte. Das aktuelle Service Pack (SP) 1 für den Internet Explorer 6.0 enthält zahlreiche Bugfixes und soll alle bislang bekannten Sicherheitslöcher in dem Browser stopfen. Weitere Details zum ersten Service Pack für den Internet Explorer 6.0 wurden nicht genannt.

Erstes Service Pack für Windows XP soll zahlreiche Sicherheitslöcher stopfen. Das für den heutigen 9. September angekündigte Service Pack (SP) 1 für Windows XP steht ab sofort zum Download bereit. Das Service Pack 1 ist neben der englischsprachigen Fassung sogar schon in deutscher Sprache verfügbar.

S3-Services: Kontinuierliche Überprüfung von Unternehmensnetzwerken. Der IT-Sicherheitsanbieter Integralis testet in Zukunft auch Funknetzwerke auf Sicherheitslücken. Mit dem neuen WLAN-Service erweitert Integralis seine S3-Services, ein Sicherheitspaket zur kontinuierlichen Überprüfung von Unternehmensnetzwerken, u.a. mit Hilfe des Einsatzes von simulierten Hackerangriffen.

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar. Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

TIs Lösung soll Kosten senken helfen. Der neue Controller von Texas Instruments liest verschiedene Flash-Medientypen ohne kostspielige Adapter und unter Bereitstellung der Smart-Card-Funktionalität. Der PCI1620-CardBus-Controller, der - kompatibel zum PCMCIA Standard Proposal 262 - für die Verwendung in Laptops und Klein-PCs entwickelt wurde, soll die allgemeinen Betriebskosten des Endkunden um bis zu 70 Prozent senken und das Dilemma beim Einsatz von verschiedenen Flash-Media-Karten lösen.

Datenaustausch zwischen Smartcards, mobilen Geräten, PC und Spielekonsolen. Philips und Sony haben die gemeinsame Entwicklung einer "Near Field Communication" (NFC) getauften Nahfeld-Funkfrequenz-Datenfunk-Technik angekündigt. Auf einer Frequenz von 13,56 MHz sollen damit bis zu 20 cm überbrückt werden können.

Service Pack 1 soll Raubkopien erkennen und eine Installation verhindern. Wie Microsoft verkündete, will der Software-Gigant das Service Pack (SP) 1 für Windows XP am kommenden Montag, den 9. September 2002, zum Download anbieten. Die Sammlung mit Bugfixes und Patches soll eine erhöhte Sicherheit bescheren, eine bessere Kompatibilität bringen und das System insgesamt stabiler machen.

Geheimer Schlüssel soll Kopien von CD-ROMs verhindern. JVC hat zusammen mit Hudson Soft unter dem Namen "Root" eine neue Kopierschutztechik entwickelt. Diese soll verhindern, dass Software-CDs unerlaubt kopiert werden können.

Sharp bietet ROM-Update kostenlos als Download oder auf CD an. Ab sofort wird das deutschsprachige ROM-Update für den Linux-PDA Zaurus SL-5500G von Sharp auch auf CD-ROM angeboten. Das Update soll zahlreiche Fehler beheben und auch einige kleine Verbesserungen bringen.

Fehlerhaftes ActiveX-Control erlaubt Löschung von Windows-Zertifikaten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke in einem ActiveX-Control, das es Angreifern ermöglicht, verschiedene Windows-Zertifikate zu löschen oder das Anlegen neuer Zertifikate zu verhindern. Microsoft bietet einen Patch für alle neueren Windows-Systeme zum Download an.

Verbreitung über das Outlook-Adressbuch und die Kontakte im MSN-Messenger. Nach langer Zeit treibt eine weitere Variante des MyLife-Wurms ihr Unwesen: Der Wurm W32.Mylife.M@mm löscht und überschreibt nach der Aktivierung zahlreiche Daten auf den angeschlossenen Laufwerken und vermehrt sich via E-Mail, indem er sich an alle Adressen versendet, die er im Outlook-Adressbuch und den Kontakten im MSN Messenger findet.

Fortbewegungssystem des Bandwurms kopiert. Einen wurmförmigen Roboter zur Früherkennung von Darmkrebs wollen Forscher in die Tiefen des menschlichen Verdauungstraktes schicken, schreibt der Spiegel in seiner neuesten Ausgabe. "Emil" (für endoskopische Mikrokapsel-Lokomotion) heißt der Prototyp, den Arianna Menciassi mit Kollegen am Centre for Applied Research in Microengineering im italienischen Pisa entwickelt hat. Das Gerät verwendet zur Fortbewegung und Fixierung Prinzipien eines Parasiten - des Bandwurms.

Leck betrifft Windows NT 4.0, Windows 2000 und Windows XP. In den Desktop- und Server-Versionen von Windows NT 4.0, 2000 sowie XP steckt ein Sicherheitsloch, worüber Angreifer eine Denial-of-Service-(DoS-)Attacke ausführen und das System in die Knie zwingen können. Mit bereitgestellten Patches soll sich das Leck beheben lassen.

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken. Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Sicherheitskultur für eine globale Informationsgesellschaft. Die Regierungen der OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) haben im Fokus der Ereignisse des 11. September 2001 in den USA neue Leitlinien entworfen, um mit Bedrohungen wie Cyber-Terrorismus, Computerviren sowie Computerhacking fertig zu werden.

Fehlerhafte Programmkomponente Bestandteil verschiedener Software-Produkte. Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthalten die Programmkomponenten Office Web Components 2000 und 2002 drei kritische Sicherheitslöcher. Diese Komponenten sind Bestandteil zahlreicher Microsoft-Produkte, darunter auch Office XP, wofür erst gestern das Service Pack 2 erschienen ist, das den aktuellen Patch bereits enthalten soll.

Update aktualisiert OpenSSL und Security. Apple bietet innerhalb kurzer Zeit ein weiteres Sicherheits-Update für MacOS X an, das neue Versionen von OpenSSL und Security enthält, die nun einen Angriff von außen abwehren sollen. Der Patch eignet sich für zahlreiche Sprachen von MacOS X 10.1.5.

Umstellung auf längere Schlüssel als erster Ausweg. Sowohl durch Verwendung längerer Schlüssel als auch durch Entwicklung neuer Verschlüsselungsverfahren soll die Vertraulichkeit des Datenaustauschs über das Internet auch weiterhin gewährleistet bleiben. Mit diesem Hinweis hat der Trierer Informatik-Professor Christoph Meinel auf einen Bericht in der Frankfurter Allgemeinen Sonntagszeitung reagiert. Danach soll angeblich ein "Chaos" ausbrechen, falls es dem US-Mathematiker Daniel J. Bernstein gelingt, mit seiner geplanten neuen Rechenmaschine das Verschlüsselungssystem RSA zu knacken.

Metacrawler.de-Anonymisier-Service bereits abgemahnt. Eine Patentanmeldung (Nummer DE10053802A1) bedroht den Betrieb von Anonymisier-Proxys. Gegenstand des Patentes ist laut Anmelder u.a. "ein Verfahren zum Schutz der Privatsphäre sowie verschiedene Verfahren zur Erhöhung des Komforts der Suche im Internet." Es wurden bereits Abmahnungen mit Lizenzgebührforderung an Anbieter von Diensten für anonymes Surfen verschickt, z.B. an Metacrawler.de.

Deutsches SP2 soll Sicherheit und Stabilität des Office-Pakets erhöhen. In den USA stellte Microsoft gestern das Service Pack 2 für Office XP offiziell zum Download bereit, nachdem ein Download-Link seit einigen Tagen durchs Netz geisterte und kürzlich wieder deaktiviert wurde. Neben der englischsprachigen Version steht nun auch offiziell eine deutsche Fassung zum Download bereit.

Angreifer können beliebige Dateien über die Windows-Hilfe löschen. In Windows XP ersetzte Microsoft die bisherige Hilfefunktion des Betriebssystems durch ein so genanntes Hilfe- und Supportcenter. Wie die Mailingliste Bugtraq mitteilt, besitzt dies eine Sicherheitslücke, die es Angreifern erlaubt, beliebige Dateien auf einem fremden System zu löschen, sofern Name und Position der Datei bekannt sind.

Neues PGP 8.0 für Ende des Jahres angekündigt. Im Oktober 2001 verkündete Network Associates (NAI), dass man sich von dem Produkt PGP trennen will. Nach einer bislang erfolglosen Suche nach einem passenden Käufer, gehen die Rechte nun an die ausgegliederte PGP Corporation zurück. 1991 hob die PGP Corporation als PGP Inc. das Verschlüsselungsprogramm Pretty Good Privacy (PGP) 1991 aus der Taufe und wurde 1997 von NAI gekauft. Mit im Boot der PGP Corporation sitzt auch wieder Phil Zimmermann, der Erfinder von PGP. Zugleich wurde die neue Version 8.0 von PGP für November 2002 angekündigt.

Microsoft arbeitet an Bugfixes; keine Terminangabe genannt. Wie das US-Computermagazin Computerworld berichtet, befindet sich das vergangene Woche entdeckte SSL-Sicherheitsloch gar nicht im Internet Explorer, sondern steckt im Windows Quellcode. Darin könnte der Grund liegen, dass sich Microsoft kurze Zeit nach Bekanntwerden des Sicherheitslochs bemühte, das Risiko klein zu reden.

Update beseitigt SSL-Sicherheitslücke. Das KDE Projekt bietet jetzt ein drittes Update der dritten Generation seines freien Unix-Desktops zum Download an. KDE 3.0.3 bietet dabei vor allem eine verbesserte Stabilität gegenüber KDE 3.0.2, das im Juli veröffentlicht wurde.

Gesetze zum "Digital Rights Management" als Gefahr für Wissenschaft und Technik? Die Internet Society (ISOC) hat sich in einer öffentlichen Mitteilung vehement gegen technikreglementierende Gesetze ausgesprochen, die lediglich die wirtschaftlichen Interessen bestimmter Inhaber von geistigem Eigentum auf Kosten größerer Teile der Gesellschaft schützen. Die weltweiten Diskussionen um so genannte "Digital Rights Management"-(DRM-)Systeme illustrieren das Ergebnis von gesetzlichen Technikreglementierungen: Eine Welt, in der jede digitale Medien-Technik entweder verboten oder gesetzlich vorgeschrieben ist. Der Effekt dieser Gesetze sei es, speziellen und insbesondere innovationsfeindlichen Interessensgruppen Veto-Macht über neue Technologien zu gewähren.

Problem mit OpenSSL in Opera 6.03 bereinigt. Nachdem Opera am 13. August eine fehlerbereinigte Version des Windows-Browsers veröffentlicht hat, folgt nun die Linux-Version, um die Sicherheitslücke in OpenSSL vom vergangenen Monat zu bereinigen. Ferner hat Opera noch einige Bugs beseitigt.

Gericht spricht Palm von Patentverletzung frei. Wie Palm mitteilte, wurde das Unternehmen am 12. August 2002 von einer Patentanklage freigesprochen. Im Februar 2000 hatte die amerikanische Firma E-Pass Technologies Klage gegen den PDA-Hersteller eingereicht und behauptet, Palm hätte ein Patent des Unternehmens widerrechtlich verwendet. Ein kalifornisches Bezirksgericht hat Palm nun von dem Vorwurf freigesprochen.

Sicherheitsloch im Network Connection Manager (NCM). Microsoft berichtet in einem aktuellen Security Bulletin über ein kritisches Sicherheitsloch in Windows 2000. Demzufolge steckt ein Fehler im Network Connection Manager (NCM) von Windows 2000, worüber ein Angreifer Zugang zum System erlangen und Code mit vollen Systemrechten ausführen kann. Ein bereitgestellter Patch soll das Problem beheben.

Patch behebt neu entdecktes Sicherheitsloch. Microsoft stellt einen Sammel-Patch für den SQL-Server der Versionen 7.0 sowie 2000 bereit, der alle bislang entdeckten Bugs beseitigen und eine neue Sicherheitslücke schließen soll. Durch die neue Lücke lassen sich so genannte "extended stored procedures" von jedem Nutzer mit Administratorrechten ausführen. Microsoft stuft das Risiko als moderat ein.

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten. Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Software-Portierung zum Festpreis. Hewlett-Packard (HP) hat jetzt nach der Fusion mit Compaq seine Linux-Strategie erweitert und bei der Gelegenheit auch sein Portfolio an Linux-Produkten und -Dienstleistungen überarbeitet.

Alte Version erlaubt Ausführung beliebiger Programme. Macromedia musste seinen Flash Player 6 für Windows aktualisieren, um zwei Sicherheitslöcher zu stopfen, wovon eines als kritisch zu betrachten ist. Denn damit kann ein Angreifer beliebige Programme auf dem betroffenen System ausführen.

Aktueller Browser behebt Sicherheitsleck in OpenSSL. Die Ende Juli entdeckte Sicherheitslücke in OpenSSL betrifft auch den Web-Browser Opera, der nun in einer fehlerbereinigten Version zumindest für die Windows-Plattform erhältlich ist. Außerdem wurden weitere Bugs beseitigt; Neuerungen bietet diese Version nicht.

Browser prüfen SSL-Zertifikate nur unzureichend. Sowohl der Internet Explorer als auch der Linux-Browser Konqueror weisen eine Sicherheitslücke beim Aufruf von SSL-Seiten auf, wie Beiträge auf der Bugtraq-Mailingliste berichten. Angreifer können einem Surfer so die sichere Verbindung zu einer bestimmten Webseite vorgaukeln, die aber so nicht existiert.

Studie zum Weltmarkt für chipbasierte Fingerabdrucksysteme. Nach einer Studie kommen im Segment Fingerabdruckerkennung derzeit verstärkt chipbasierte Systeme auf den Markt und treten in Wettbewerb mit den bisher eingesetzten optischen Sensoren. Vor allem tragbare Geräte wie Mobiltelefone und Laptops sollen mit den Fingerabdruckchips ausgerüstet werden. Entsprechend positiv bewertet die Unternehmensberatung Frost & Sullivan das Marktgeschehen. Wurden im Jahr 2001 weltweit gerade einmal 5,1 Millionen US-Dollar Umsatz erzielt, so können die Anbieter im Jahr 2006 mit mehr als 424 Millionen US-Dollar rechnen.

Firmware-Version 2.70 soll mehr Sicherheit und Funktionen bieten. Die aus der insolventen Hardwareschmiede ELSA ausgegliederte Netzwerksparte wird wie bekannt in der Lancom Systems GmbH weitergeführt. Nachdem diese schon ankündigte, auch bestehende ELSA-Netzwerkhardware aus der Lancom-Serie weiter unterstützen zu wollen, gibt es nun ein erstes Firmware-Update für LANCOM- und ELSA-Router.

Bereinigte Version ohne Lücke schon lange erhältlich. Die Sicherheitsfirma GreyMagic Software berichtet über eine Sicherheitslücke in der Google Toolbar für den Internet Explorer, wodurch ein Angreifer lokale Dateien auslesen oder sogar Programme ausführen kann. Die betroffenen Versionen der Google Toolbar dürften kaum noch in Benutzung sein, weil sich die Software selbstständig aktualisiert und bereits bei Version 1.1.60 angelangt ist.

Neue Version von Apache 2 erschienen. Die neue Version des Webservers Apache 2, Apache 2.0.40, behebt eine Sicherheitslücke, die auf Windows-, OS2- und Netware-Systemen auftreten kann. Zudem bietet die neue Version aber auch einige Verbesserungen und neue Funktionen.

Guck mal wer da spricht: Videotelefonie im Netz. Videotelefonie übers Internet ist nicht nur preiswert, sondern hat mit aktueller PC-Software auch einen brauchbaren Qualitätsstandard erreicht. Außerdem macht es einfach Spaß, seinen Gesprächspartner zu sehen, berichtet das Computermagazin c't in der aktuellen Ausgabe 17/02.

Aufpreispflichtige Features gegen Dialerbetrug. Die Deutsche Telekom stellt ihren Kunden mit analogem Netz oder mit T-ISDN-Mehrgeräteanschluss ab sofort ein Sicherheitspaket zum Monatspreis von 1,99 Euro zur Verfügung. Die individuelle Einstellung der Sperrmoglichkeiten kann der Kunde selbst von seinem Telefon PIN-geschützt vornehmen. So sind zum Beispiel ohne Wissen des Anschlussinhabers keine Telefonate mehr möglich oder bestimmte Verbindungen ausgeschlossen. Mit dem Sicherheitspaket soll man sich durch diverse Filterfunktionen auch gegen Dialer-Programme schützen können.

Europaweiter Wettbewerbsnachteil abgewendet? Der Deutsche Multimedia Verband (dmmv) e.V. begrüßt den Beschluss des Europäischen Rates zu Gunsten eines Opt-Out-Prinzips beim Setzen von Cookies. Der in der Branche befürchtete Wettbewerbsnachteil sei somit ausgeblieben, kommentierte der dmmv das Ergebnis.