Security

Sicherheitsbedürfnis stärker als Bedenken von Datenschützern. Die Sicherung von Gebäuden und öffentlichen Plätzen soll zukünftig eine immer größere Rolle spielen, und so wird auch der Markt für CCTV-Systeme (closed circuit television systems) wachsen. Einer Studie von Frost und Sullivan zufolge soll der Weltmarkt jährliche Wachstumsraten von 12,7 Prozent ausweisen.

Patch aktualisiert Apache, OpenSSH und OpenSSL. Nachdem Apple bereits Anfang Juli ein Sicherheits-Update für MacOS X 10.1.5 angeboten hat, folgt nun ein weiterer Patch, der zum Großteil die gleichen Applikationen adressiert.

Abmahnung wegen E-Mail-Spam-Möglichkeit durch Absenderfälschung. Über die Domain von Joschka Fischer "joschka.de" wird für den Spitzenkandidaten der Grünen geworben. Man hat hier unter anderem die Möglichkeit, eine elektronische Postkarte in Form einer E-Mail an Freunde und Bekannte zu versenden. Die Aktion wurde nun durch den Rechtsanwalt Günter Frhr. v. Gravenreuth mit einer einstweiligen Verfügung "bedacht".

Unverschlüsselter Zugang ab 14. August nur noch optional möglich. Web.de will die Sicherheit seines FreeMail-Dienstes künftig erhöhen, indem man den sicheren Zugang mit SSL (Secure Socket Layer) zum Standard macht. Heute steht der verschlüsselte Zugang nur optional zur Verfügung.

Neue Version 0.9.6e soll Probleme beheben. In einem Security Bulletin warnen die Entwickler der freien SSL-Implementierung OpenSSL gleich vor vier Sicherheitslücken in OpenSSL, die sich aus der Ferne ausnutzen lassen. Betroffen sind alle OpenSSL-Versionen bis 0.9.6d bzw. 0.9.7-beta2.

"Peer to Peer Piracy Prevention Act" soll Industrie den Gegenangriff ermöglichen. Vier US-amerikanische Kongressabgeordnete, darunter auch der DMCA-Befürworter Howard L. Berman, haben eine Gesetzesvorlage veröffentlicht, mit der Peer-to-Peer-Raubkopiernetzwerke bekämpft werden sollen. Der "Peer to Peer Piracy Prevention Act" getaufte Gesetzesvorschlag soll der Industrie die Möglichkeit geben, sich auch mit normalerweise verbotenen technischen Mitteln aktiv gegen Raubkopierer zu wehren - so soll das gezielte Angriffe auf Peer-to-Peer-Netzwerke bzw. deren Teilnehmer erlaubt werden.

Microsoft muss Patch aktualisieren, weil Daten fehlten. Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Sammel-Patch für den Windows Media Player aktualisiert werden. Der alte Sammel-Patch vom 26. Juni 2002 enthielt nicht alle notwendigen Daten, so dass alle Anwender des Windows Media Player der Versionen 6.4, 7.1 sowie des Windows Media Player für Windows XP den aktualisierten Patch aufspielen sollten.

Bugfixes stopfen insgesamt sechs Sicherheitslecks im SQL-Server 2000. Microsoft veröffentlichte zwei Security Bulletins, in denen sechs neu entdeckte Sicherheitslücken für den SQL-Server 2000 beschrieben werden. Drei der Sicherheitslöcher bewertet Microsoft nur als moderates und sogar geringes Risiko, während die übrigen drei Lücken als kritisch eingestuft werden. Für alle Lecks bietet Microsoft ab sofort passende Patches an.

PHP 4.2.2 enthält Patch für POST-Sicherheitslücke. Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt, die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen. Bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit, Code auf fremden Servern auszuführen.

Neuer Rufnummernfilter soll unerwünschte Verbindungen verhindern. Die neue Version der AVM-Sicherheitssoftware ISDNWatch soll PC-Nutzer jetzt besser vor bösen Überraschungen schützen. Durch eine detaillierte Rufnummernüberwachung und individuelle Filterfunktionen soll die PC-Kommunikation sicherer werden. Zusammen mit neuen CAPI-Treibern bietet ISDNWatch auch Schutz vor 0190-Dialern.

Radeon 9000/9000 Pro, Radeon 9500 und Radeon 9700 kommen im August/September. ATI hat heute gleich vier neue Grafikchips bzw. Grafikkarten angekündigt, die teils bestehende Produkte ersetzen oder diese ergänzen. Während Radeon 8500 LE und Radeon 8500 durch ihren Nachfolger Radeon 9000 respektive Radeon 9000 Pro ersetzt werden, wird die Radeon 9700 das neue Flaggschiff von ATIs Consumer-Grafikkartenlinie, von dem Ende des Jahres in Form der Radeon 9500 noch eine günstigere Version erscheinen wird.

Sun ONE Identity Server 6 und des Sun ONE Directory Server 5.2. Sun hat die Verfügbarkeit der nach Unternehmensangaben bisher einzigen auf dem Markt erhältlichen End-to-End-Lösung für eine Network-Identity-Infrastruktur angekündigt. Damit will Sun das Bedürfnis der Unternehmen nach Sicherheit, Datenschutz und föderativem Identity Management für Web Services adressieren.

Frethem-Wurm versendet sich über eigene SMTP-Engine. Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreitet sich erneut ein Wurm, der eine alte Sicherheitslücke im Internet Explorer für seine Dienste ausnutzt. Immerhin ändert der Frethem-Wurm nicht ständig seine Betreffzeile oder den Nachrichtentext, wie es andere E-Mail-Würmer in jüngster Zeit vormachten.

Nur Patch für MacOS X 10.1.x erhältlich. Ein Patch für das Apple-Betriebssystem MacOS X 10.1.x behebt eine Sicherheitslücke im Modul der Software-Aktualisierung. Über das Sicherheitsleck ist es Angreifern möglich, beliebige Software auf einem betreffenden System zu installieren.

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

Links als unzulässige Eingriffe in Datenbanken und unzumutbare Beeinträchtigung? Der Betreiber der Nachrichten-Suchmaschine NewsClub, Christian Kohlschütter, befindet sich derzeit in zweiter Instanz im Rechtsstreit mit einem nicht genannten großen Zeitungsverlag. Dieser sieht in den einzelnen Nachrichtenartikel gelegten direkten Links (so genannte "Deep Links") offenbar gar nicht gerne - laut Kohlschütter besteht die Gefahr, dass das Oberlandesgericht München sich dieser Ansicht anschließt.

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen. Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Outlook-Plugin in PGP erlaubt beliebige Programmausführung. Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

Microsoft stellt Patches für jüngst entdeckte Sicherheitslücken bereit. Microsoft veröffentlichte zwei Patches für den SQL-Server 2000 sowie einen Patch für den SQL-Server 7.0. Für die 2000er Version des SQL-Servers gibt es einen Sammel-Patch, der alle bisherigen und drei neue Sicherheitslöcher stopfen soll, und noch einen weiteren Patch, der auch für den SQL-Server 7.0 gilt. Alle neuen Sicherheitslücken stuft Microsoft als moderat ein.

Nur kostenlos in Verbindung mit dem Kauf anderer Steganos-Produkte erhältlich. Der Software-Hersteller Steganos bietet ab sofort einen Schutz gegen die Gefahr durch selbstinstallierende Dialer an. Der Steganos AntiDialer soll dabei vor unerwünschten 0190-Einwahlen bewahren helfen.

Über 87 Prozent der Bürger wollen E-Government. Nach Ansicht der Initiative D21 müssen die Beteiligungsmöglichkeiten für Wirtschaft und Bürger auf den Internet-Seiten der Verwaltungen verstärkt werden. Zahlreiche Behörden haben in den letzten drei Jahren Fortschritte in der Darstellung und Erledigung von Verwaltungsvorgängen erreicht. Nun müsse es das Ziel sein, mehr Bürger zu erreichen. Voraussetzungen hierfür sei, dass Verwaltungsvorgänge im Internet vollständig erledigt werden können, alle Bürger Internet-Zugang haben und sich das Internet zum Bürgerforum weiterentwickelt, so die Initative D21.

Informationssicherheit für das Top-Management nur ein "lästiges Übel"? Für fast ein Drittel der deutschen Top-Manager gilt IT-Sicherheit immer noch als "lästiges Übel": In einer aktuellen KES/KPMG-Sicherheitsstudie bescheinigen die befragten IT-Profis ihrer Führungsriege fehlendes Bewusstsein und ungenügende Kenntnisse in Sachen Informationssicherheit.

Gang zum Supreme Court in DVD-Kopierschutz-Streit nicht angetreten. Die Betreiber des US-amerikanischen Hackerszene-Magazins 2600 sehen sich trotz Beistandes durch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gezwungen, den bereits seit zweieinhalb Jahren andauernden Kampf gegen das Veröffentlichungsverbot der DVD-Entschlüsselungs-Software DeCSS einzustellen.

PGP-Erfinder will Verschlüsselungs-Software als Open Source veröffentlicht sehen. Nachdem Network Associates (NAI) seit mehreren Monaten erfolglos versucht, die Verschlüsselungs-Software PGP an ein interessiertes Unternehmen zu verkaufen, mischt sich nun der PGP-Erfinder Philip R. Zimmermann ein. Er ruft NAI dazu auf, PGP als Open Source anzubieten, was diese jedoch ablehnen.

Scalper-Wurm laut Antivirenherstellern bislang ohne größere Verbreitung. Der Scalper-Wurm nutzt eine bereits vor zwei Wochen bekannt gewordene Sicherheitslücke im Apache-Webserver, befällt derzeit aber wohl nur das Betriebssystem FreeBSD.

Firewall-Funktion inklusive Stateful Packet Inspection (SPI). Netgear bietet in seiner neuen ProSafe-Produktfamilie für kleine und mittelständische Unternehmen gleich vier neue Netzwerkprodukte. Darunter eine WLAN-Basisstation und ein Breitband-Router mit acht 10/100-Switch-Ports - alle Geräte bieten Firewall-Funktionen inklusive Stateful Packet Inspection (SPI), die u.a. Denial-of-Service-(DoS-)Attacken entschärfen soll.

Alle Patches bereits in deutscher Sprache verfügbar. Apple veröffentlichte jüngst drei Updates für die Mac-Welt, die unter anderem eine Sicherheitslücke in Apache stopfen und eine aktualisierte Carbon-Bibiliothek für MacOS 8.6 und 9.x anbieten. Das dritte Update ist speziell für iMac-Besitzer mit einer ganz bestimmten Version von MacOS X 10.1.5 gedacht.

Update steht als "DirectX 8.1b Redist Install"-Paket zur Verfügung. Microsoft hat seiner Windows-Multimedia-Schnittstelle DirectX 8.1 ein Bugfix angedeihen lassen, das einige Fehler in Direct3D und DirectShow beseitigen soll. Zwar ist das für Software- und Hardware-Hersteller zur Weitergabe an ihre Endkunden gedachte "DirectX-8.1b-Redistribution-Paket" noch nicht auf den offiziellen DirectX-Seiten verlinkt, befindet sich jedoch bereits auf dem Download-Server.

Patch behebt drei neue Sicherheitslücken im Windows Media Player. Ein neuer Sammel-Patch von Microsoft behebt drei Sicherheitslücken im Windows Media Player der Versionen 6.4, 7.1 und dem Windows Media Player für Windows XP. Außerdem soll der Patch alle bislang veröffentlichten Patches enthalten.

Javaunterstützung, Webbrowser und VPN Client für Palm OS. Die Palm-Tochter PalmSource hat mehrere Partnerschaften mit Unternehmen geschlossen, die dem PalmOS neue Funktionen und Applikationen bescheren sollen, die vor allem für den Unternehmenseinsatz wichtig sind.

Patches für gefährliche Sicherheitslücke in OpenSSH erschienen. Am Dienstag warnte Theo de Raadt vor einer Sicherheitslücke in OpenSSH in den Versionen 2.9.9 bis 3.3. Mittlerweile sind Details sowie Patches hierzu erschienen. Mit OpenSSH liegt zudem eine neue OpenSSH-Version vor, welche die Sicherheitslücke ebenfalls behebt.

Ericsson koordiniert EU-Projekt für ambulante Gesundheitsüberwachung. Bereits am 1. Mai 2002 startete das EU-Projekt "MobiHealth", in dessen Rahmen per Mobilfunk fernablesbare Sensoren die ständige Überwachung von lebenswichtigen Körperfunktionen erleichtern und Patienten mehr Bewegungsfreiheit und vor allem Sicherheit bieten sollen. Das von der Europäischen Kommission mit knapp fünf Millionen Euro geförderte Projekt umfasst 14 europäische Partner und wird von Ericsson Deutschland koordiniert.

Entwickler wollen Details am Freitag zusammen mit Gegenmitteln veröffentlichen. Laut Theo de Raadt, einem der Lead Developer für OpenBSD und OpenSSH, existiert eine Sicherheitslücke in OpenSSH, die es Angreifern erlaubt, "Root-Rechte" auf entfernten Systemen zu erlangen. Konkrete Details nennt de Raadt in seiner E-Mail an diverse Websites und Mailinglisten nicht, um so Missbrauch vorzubeugen.

Lässt sich nicht auf illegale Installationen anwenden. Acht Monate nach der Markteinführung von Windows XP am 25. Oktober 2001 bereitet Microsoft das erste Service Pack (SP1) für das neue Betriebssystem vor. Das SP1, das auch in deutscher Sprache verfügbar sein wird, ist voraussichtlich ab Ende Sommer 2002 erhältlich. Es lässt sich nach Angaben von Microsoft nicht auf illegale Windowsinstallationen anwenden.

Neue Software auch für ältere WLAN Access Points. Apple hat mit der AirPort-Software 2.0.4 ein Update für seine AirPort-Basisstationen herausgebracht, mit denen einfache WLANs aufgebaut werden können. Das Softwareupgrade soll nun PPTP (Point to Point Tunneling) beinhalten, womit man Virtual-Private-Network-Verbindungen nun auch mit der Apple-Hardware zu Windowsrechnern erstellen kann.

Der Wurm Yaha.E übertrumpft in der Gerissenheit den Wurm Klez.H. Wie zahlreiche Antiviren-Hersteller warnen, verbreitet sich der Wurm Yaha.E rasant im Internet und nutzt die gleiche Sicherheitslücke im Internet Explorer wie der Wurm Klez.H zur automatischen Ausführung des Wurms. Außerdem durchsucht der Yaha-Wurm lokale Dateien nach E-Mail-Adressen und deaktiviert laufende Virenscanner. Immerhin bleibt als kleiner Trost, dass Yaha.E die Absenderadressen der E-Mails nicht fälscht, so dass befallene Anwender darüber informiert werden können.

Update auf neue Apache-Version wird dringend empfohlen. Die am Dienstag bekannt gewordene Sicherheitslücke im Apache WebServer erweist sich als gefährlicher als zunächst eingeschätzt. Anders als zunächst vermutet lässt sich auch auf 64-Bit- und 32-Bit-Unix-Plattformen beliebiger Code ausführen. Zunächst war man davon ausgegangen, dass diese Plattformen dadurch "lediglich" für Denial-of-Service-Attacken anfällig werden.

Patches stopfen vier neue und zahlreiche ältere Sicherheitslöcher. Microsoft stellt zwei Sammel-Patches für die Textverarbeitung Word 2002 und die Tabellenkalkulation Exel 2002 zum Download bereit. Damit sollen zahlreiche Sicherheitslöcher in den entsprechenden Applikationen behoben werden. Auch für Excel 2000 steht ein Patch bereit, der allerdings nur für englischsprachige Sprachversionen gilt.

Thematisches Netzwerk für den interdisziplinären Austausch. Der kalte Blick von Überwachungskameras wird langsam aber sicher zum Alltagsphänomen. Wer und was sich hinter ihm verbirgt, welchem Zweck die Überwachung dient und was mit den Aufnahmen geschieht, entzieht sich jedoch weitgehend der Kenntnis der Beobachteten. Über den tatsächlichen Nutzen und die Wirkungen von Videoüberwachung liegen bislang wenig Erkenntnisse vor.

Nutzer können Spam-Mails mit Hilfe von P2P-Netzwerk bekämpfen. Das US-Unternehmen Cloudmark bietet ab sofort neben Vipul's Razor für die Linux-Plattform mit SpamNet auch eine Erweiterung für das PIM- und E-Mail-Programm Outlook von Microsoft an, um systematisch Spam-Mail auszusortieren. Den Erfolg dahinter soll die Zusammenarbeit der Nutzer in einem P2P-Netzwerk bringen. Das Unternehmen will solche Erweiterungen auch für andere E-Mail-Clients auf Windows-Systemen anbieten, ohne jedoch nähere Details zu nennen.

Webserver Apache 1.3.26 und Apache 2.0.39 erschienen. Das Apache HTTP Server Project hat mit Apache 1.3.26 und Apache 2.0.39 zwei neue Versionen des freien Webservers veröffentlicht, die vor allem eine gestern bekannt gewordene Sicherheitslücke beheben. Zudem enthalten die neuen Versionen einige weitere Bug Fixes.

Celeron-basierter Heimserver als DSL-Internet-Gateway. Toshiba plant eine Reihe von drahtlos miteinander vernetzbaren digitalen Unterhaltungselektronik-Geräten, welche die Computer Systems Group des Herstellers als ihre Zukunft des digitalen Heims versteht. Das erste und zugleich zentrale Produkt ist das "Magnia SG20 Wireless Media Center", ein leicht zu verwaltender Heim-Server zum Aufbau eines drahtlosen Heimnetzes.

Verband: "Anbietern soll Geld aus der Tasche gezogen werden". Der Verband der deutschen Internetwirtschaft, eco Electronic Commerce Forum e.V. (Köln), hat mehrere Hinweise darauf erhalten, dass derzeit eine Abmahnwelle gegen Webseitenbetreiber im Gange ist, die keinen Jugendschutzbeauftragten ihm Rahmen ihres Angebotes namentlich benennen. Bereits vor knapp zwei Wochen hatte das Adultwebmaster Network berichtet, dass die Krefelder Anwaltskanzlei Pils und Neuber im Namen ihrer Mandantin, Reckless-Media GmbH, eine Serienabmahnung gegen Erotikwebmaster gestartet hat, die auf ihren Webseiten keinen Jugendschutzbeauftragten benannt haben.