Security

UDP-Protokoll macht es den Angreifern leicht. Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Outlook 2000 kennt sonst nur die Feiertage bis 2002. Microsoft bietet ab sofort ein Update für Outlook 2000 an, das die gesetzlichen Feiertage für die Jahre 2003 bis 2007 nachreicht. Ohne das Update kennt Outlook 2000 nur die Feiertage bis zum vergangenen Jahr.

Kabelfreie Krankenhäuser durch WLANs. Erhebliche Umsatzsteigerungen prognostiziert eine neue Analyse von Frost und Sullivan dem Europamarkt für WLANs (Wireless Local Area Network) in Krankenhäusern. So sollen die Erlöse mit WLAN-Infrastruktur-Technologien für Kliniken von 12,29 Millionen US-Dollar in 2001 auf 92,27 Millionen US-Dollar im Jahr 2007 anwachsen. Als Hauptwachstumsmotor gilt das Potenzial von WLANs zur Produktivitäts- und Mobilitätssteigerung.

"FVL328 Breitband DSL/Kabel VPN Firewall-Router" bindet viele Außendienstler an. Netgear hat mit dem "FVL328 Breitband DSL/Kabel VPN Firewall-Router" das neueste Mitglied seiner ProSafe-Produktfamilie angekündigt. Der neue DSL-Router mit Firewall-Funktionen soll bis zu 100 verschlüsselte VPN-Tunnel gleichzeitig verwalten können. Der FVL328 ist speziell für Unternehmen konzipiert, bei denen viele Mitarbeiter von außerhalb auf die Unternehmensdaten zugreifen müssen und die ihr Netzwerk ohne großen Budget-Aufwand mit einer Firewall schützen wollen.

RIAA tritt Forderungen der MPAA nach besserem Kopierschutz entgegen. Repräsentanten der US-Phono- und -Technik-Industrie haben sich auf neue Grundregeln im Hinblick auf ihr Vorgehen in Bezug auf die Verbreitung digitaler Inhalte geeinigt. Mit ihrem Papier wollen die Business Software Alliance (BSA), das Computer Systems Policy Project (CSPP) und die Recording Industry Association of America (RIAA) eine neue Grundlage für die Industrie legen, die sich mit Problemen der "Piraterie" auseinander setzen müsse, aber zugleich die Digitalisierung im Sinne der Kunden vorantreiben wolle. Dabei tritt die RIAA den Forderungen der Motion Picture Association of America (MPAA) nach einer gesetzlich verankerten Verstärkung von technischen Kopierschutzsystemen entgegen.

Infogrames bringt Fortsetzung des Strategiespiel-Klassikers. Mit Master Of Orion III veröffentlicht Infogrames am 25. Februar 2003 den neuen Teil der populären Strategiespiel-Reihe. Der Titel erscheint exklusiv für PC und lässt den Spieler im Weltraum gegen 16 intergalaktische Rassen antreten.

... allerdings erst mit einem noch nicht veröffentlichten Neo-Client. Auf TheNeoProject.com ist zu lesen, dass sich die privaten Betreiber nun doch wieder entschieden haben, mit der Xbox Publix Key Challenge fortzufahren, um mit geballter Rechenkraft der Teilnehmer den Xbox-Kopierschutz auszuhebeln. Damit wolle man insbesondere das Xbox-Linux-Projekt unterstützen.

Norwegisches Gericht sieht nichts Unrechtmäßiges in DeCSS-Entwicklung. Ein norwegisches Strafgericht hat den norwegischen Teenager Jon Johansen freigesprochen, der das DVD-Entschlüsselungsprogramm DeCSS mitentwickelt hatte, um DVD-Spielfilme auch auf seinem Linux-Rechner abspielen zu können. "Das norwegische Gericht hat erkannt, dass Jon das Recht dazu hat, die nötigen Schritte auszuführen, um seine eigenen DVDs auf seinem eigenen Rechner anzusehen", erklärte die Rechtsexpertin Cindy Cohn von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), die Johansen in dem international für Aufsehen sorgenden Rechtsstreit zur Seite stand.

Spam-Filter soll in McAfee-Security-Anti-Virus-Produkte integriert werden. Network Associates hat das amerikanische Unternehmen Deersoft (SpamAssassin Pro) übernommen und sich so die Rechte an einer Anti-Spam-Lösung gesichert, die man künftig in die McAfee-Security-Anti-Virus-Produkte integrieren will.

Neo Project will mit verteiltem Rechnen den Xbox Public Key entschlüsseln. Distributed-Computing-Projekte, bei denen viele Internet-Nutzer einen Teil ihrer Rechenkapazität zum Knacken von Verschlüsselungs-Algorithmen, der Suche nach Medikamenten, Außerirdischen oder der Vorhersage von Aktienkursen zur Verfügung stellen, gibt es bereits seit längerem. Das private Neo Project hat sich nun dem Knacken des Xbox Public Key angenommen, um etwa die Xbox-Linux-Distribution ohne installierten Modchip auf Microsofts Spielekonsole Xbox zum Laufen bringen zu können.

Keine sicheren E-Books mehr. Nach einem Bericht des Onlinemagazins PocketPCAddict.com ist es Dan Jackson gelungen, die Verschlüsselungsmechanismen in dem von Microsoft entwickelten E-Book-Format zu umgehen.

Bericht über das Hacker-Treffen in Berlin. Wie üblich zwischen Weihnachten und Neujahr fand auch 2002 wieder das größte Hacker-Treffen der Bundesrepublik statt: im Berliner Stadtteil Mitte, ausgerichtet vom renommierten Chaos Computer Club (CCC). 2.500 Besucher wurden erwartet - und die interessierten sich in diesem Jahr nicht nur für Technologie und Sicherheit, sondern zunehmend auch für Politik, denn der Druck auf das Netz wächst.

Erweitertes Sicherheits-Release des KDE-Desktops erschienen. Das KDE-Team hat mit KDE 3.0.5a ein erweitertes Sicherheits-Release von KDE 3 veröffentlicht. KDE 3.0.5a enthält einige wichtige Sicherheitserweiterungen, aber auch einige Verbesserungen in Sachen Stabilität.

Präparierte MP3-Dateien bzw. ID3v2-Tags können Buffer-Overflow auslösen. Am 18. Dezember vermeldete Foundstone Research Labs eine Sicherheitslücke in Nullsofts MP3-Wiedergabesoftware Winamp, bei der mittels präparierter MP3-Dateien fremder Code ausgeführt werden kann. Nullsoft hat bereits die betroffenen Winamp-Versionen 2.81 und 3.0 überarbeitet.

Zeitlich unbegrenzt, aber nur für einen Linux-Server nutzbar. Die Arkeia Corporation bietet mit Arkeia Light jetzt eine kostenlose, aber voll funktionsfähige Version der Backup-Software Arkeia 5 an, die für Open-Source-Umgebungen ausgelegt ist. Diese zeitlich unbegrenzte Vollversion der Profi-Version von Arkeia ist für einen Linux-Server ausgelegt, der mit einem einfachen SCSI-Bandlaufwerk und zwei Clients vom Typ Linux, FreeBSD, BSD/OS, OpenBSD, NetBSD und/oder einem Desktop-Computer mit MS Windows verbunden ist. Ab Anfang 2003 soll auch MacOS X unterstützt werden.

Angreifer können mit .MP3- oder .WMA-Dateien fremden Code ausführen. Microsoft hat über eine neue kritische Sicherheitslücke in Windows informiert. Sie erlaubt es Angreifern, mit Hilfe modifizierter .MP3- oder .WMA-Dateien beliebigen Code auf einem anfälligen Rechner auszuführen. Schuld ist ein möglicher Buffer-Overflow der Windows-Shell.

Personalisierte Verschlüsselung mit Smartcards. Mit dem Fun Cryptographic Service Provider sollen beliebige X.509-Zertifikate auf eine Smartcard geschrieben werden können, die dann beispielsweise in Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen sollen. Weitere mögliche Verwendungszwecke soll die Webserver-Client-Authentifizierung oder die Anmeldung unter Win2000/XP sein, so der Hersteller. Der Fun CSP unterstützt viele Smartcards und Kartenleser mit Standardtreibern, auch mehrere gleichzeitig.

Neue Basisstation mit erweiterten Sicherheitsfunktionen. Die Lancom Systems GmbH hat mit der Auslieferung ihres bereits im Oktober 2002 angekündigten 11-Mbps-WLAN-Access-Points "Lancom 3050 Wireless" begonnen. Das für den professionellen Einsatz gedachte Gerät lässt sich mittels PC-Card-Steckplatz auch auf 54-Mbps-WLAN (802.11a/802.11g) aufrüsten bzw. um eine zweite, unabhängige Funkzelle erweitern. Integriert ist zudem ein DSL-Router mit zwei 10/100-Mbps-Ports (switched) und integrierter Stateful-Inspection Firewall sowie optionalem VPN-Gateway.

Bis zu fünf Knoppix-CDs für 1,53 Euro Porto. Das Bundesamt für Sicherheit in der Informationstechnik verschickt CDs mit der komplett von CD lauffähigen Linux-Distribution Knoppix kostenlos an alle Interessierten. Lediglich ein mit 1,53 Euro frankierter Umschlag muss dazu an das BSI geschickt werden, das dann bis zu fünf CDs zuschickt.

Russischer Programmierer in allen Punkten für unschuldig befunden. Laut US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist am 17. Dezember 2002 der russische Elcomsoft-Programmierer Dmitry Sklyarov freigesprochen worden. Skylarov wird von Adobe und Staatsanwalt John Ashcroft vorgeworfen, mit dem von ihm mitentwickelten "Advanced eBook Processor" (AEBPR) eine Software zum Aushebeln von Adobes E-Book-Kopierschutzsystem für den Acrobat Reader geschaffen und damit das umstrittene US-Urheberrechtsgesetz "Digital Millennium Copyright Act" (DMCA) verletzt zu haben.

Verschlüsselte Verbindungen zum Unternehmensnetz. Nokia und IBM wollen künftig gemeinsam Geschäftsanwendungen als Gesamtlösungen für Mobilfunkgeräte anbieten. IBM Global Services soll dabei als Systemintegrator die Nokia-Mobile-VPN-Lösung für Symbian-basierte Mobilfunkgeräte weltweit anbieten.

Kein Support für GPL-Version der Multi Network Firewall. MandrakeSoft geht mit seiner neuen "Multi Network Firewall" (MNF) einen Schritt weg von der Open-Source-Philosophie. Nur wer das Produkt mit einer kommerziellen Lizenz erwirbt, erhält bei Mandrake auch Support für die Multi-VPN- und Multi-DMZ-Firewall-Lösung.

PGP-Erfinder Philip R. Zimmermann im Interview. Das legendäre Verschlüsselungsprogramm Pretty Good Privacy, kurz PGP, im Dezember in Version 8.0 erschienen, hat eine wechselvolle Geschichte hinter sich. Philip R. Zimmermann, Erfinder und langjähriger Kopf hinter der Software, äußert sich im Gespräch mit Golem.de über die Sicherheit von PGP, die Zukunftspläne der neuen PGP Corporation und warum er auch nach den Anschlägen des 11. September keinen Sinn darin sieht, starke Kryptographie zu verbieten.

Fehler behoben und Wünsche der Spieler implementiert. Massive, der Entwickler des Action-Spiels AquaNox Revelation, hat jetzt die Beta-Version des Patches 2.13 online gestellt. Der Patch behebt eine Reihe von Fehlern, implementiert aber auch einige von Spielern gewünschte Neuerungen.

Sicherheitsloch erlaubt die Ausführung von Programmen mit höheren Rechten. Für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP stellt Redmond einen passenden Patch zum Download bereit. Über diese Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.

Einspielung des aktuellen Patches dringend empfohlen. Gleich sieben Sicherheitslücken behebt Microsoft in der Java Virtual Machine aus Redmond mit einem passenden Patch. Einige der Lecks geben einem Angreifer sogar die komplette Kontrolle über ein anderes System. Die Virtual Machine (VM) liefert Microsoft in zahlreichen Windows-Versionen und auch mit dem Internet Explorer aus. Der aktuelle Patch behebt auch gleich frühere Sicherheitslücken, weswegen Microsoft die Installation dringend empfiehlt.

Nach erfolgreichem Knacken eines 64-Bit-Schlüssels im Sommer beginnt neue Runde. Seit 3. Dezember 2002 widmet sich das Projekt Distributed.net dem Knacken eines RC5-72-Schlüssels. Im Juli schaffte man es mit der geballten, verteilten Rechenleistung aller beteiligten Internet-Nutzer bereits, einen 64 Bit langen RC5-Schlüssel (RC5-64) zu knacken, auch wenn es 1.757 Tage gedauert hat.

CDU/CSU: Regierung gegen Dialer und R-Gespräche hilflos. Die Internet-Beauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann wirft der Bundesregierung in Bezug auf die Lösung des Dialer-Unwesens Hilflosigkeit vor. Auch der neue Referentenentwurf eines Gesetzes zur Bekämpfung des Missbrauchs von Mehrwertdienstnummern greife viel zu kurz.

ULD Schleswig-Holstein und Verbraucherzentrum Kiel fördern E-Mail-Sicherheit. Mit der als gedrucktes Faltblatt und als Online-Version angebotenen E-Mail-Verschlüsselungs-Anleitung "E-Mail für Dich - nicht für jeden" führen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre Kampagne zur Verbreitung von Verschlüsselung fort. "Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich", so die Warnung der Datenschützer.

Download etwa 12 MB groß. Lange mussten Käufer von Anno 1503 auf den ersten fertigen Patch warten, der unter anderem massive Stabilitätsprobleme beheben soll. Bisher war lediglich ein so genannter Beta-Patch erhältlich. Ab sofort steht nun der Patch V 1.02 zum Download bereit.

Partnerschaft zwischen Utimaco Safeware und VOICE.TRUST. Utimaco und die Voice.Trust AG, ein Anbieter von Authentisierungslösungen auf Basis von digitaler Stimmverifikation, bieten zusammen einen Helpdesk, vor allem im Umfeld mittlerer und großer Organisationen an, der den Anwendern bei vergessenen Passwörtern helfen soll.

Zur Verbreitung durchsucht der Wurm alle lokalen Dateien nach E-Mail-Adressen. Anbieter von Anti-Viren-Software warnen übereinstimmend vor einem neuen Mail-Wurm (Holar.C), der es darauf abgesehen hat, alle Dateien auf den Festplatten-Laufwerken D:, E:, F: und G: zu löschen. Für eine effektive Verbreitung durchsucht der Wurm alle Dateien auf der Festplatte nach gültigen E-Mail-Adressen und versendet sich an diese.

Neuer Patch behebt eine weitere neue Sicherheitslücke. Microsoft stellt ab sofort einen weiteren Sammel-Patch für den Internet Explorer in den Versionen 5.5 und 6.0 zum Download bereit. Dieser soll alle bislang einzeln veröffentlichten Sicherheits-Patches enthalten, aber auch eine neue Sicherheitslücke beseitigen. Microsoft empfiehlt dringend die Installation des Patches.

Microsoft stellt Patch für Outlook 2002 zum Download bereit. Microsoft berichtet in einem aktuellen Security Bulletin über einen Programmfehler in dem PIM-Programm Outlook 2002, der das Programm durch einen fehlerhaft formatierten E-Mail-Header zum Absturz bringen kann. Ein passender Patch soll das Problem beheben.

Netz-Infrastruktur soll Hotspots mit anderen Schnurlostechniken verbinden. Nortel will für Netzwerkbetreiber Lösungen vorstellen, mit denen WLAN-Hotspots künftig mit GSM-, CDMA-, GPRS- und UMTS-Netzen zusammenarbeiten können. Für deren Kunden soll so eine "single sign on"-Schnittstelle angeboten werden, die das Roaming zwischen den unterschiedlichen Systemen ermöglicht, ohne dass man sich jedesmal neu einloggen oder unterschiedliche Passwörter verwenden muss, wenn das Netz gewechselt wird.

Spam-Datenbank soll Kampf gegen Spam verbessern. Mit spamarchive.org startet eine Spam-Datenbank im Internet, um Entwicklern von Anti-Spam-Tools die Entwicklung passender Werkzeuge zu erleichtern. Ursprünglich war der Start des Archivs für den 6. Dezember 2002 vorgesehen und wurde nun einige Tage vorgezogen.

Source-Code von PGP 8.0 ebenfalls veröffentlicht. Die PGP Corporation bietet ab sofort PGP 8.0 in den USA mit ein wenig Verspätung in vier Ausbaustufen für Windows und MacOS X an, womit ältere MacOS-Fassungen nicht mehr unterstützt werden. Am unteren Ende der Leistungsskala sitzen PGP Freeware sowie PGP Personal, denen PGP Desktop und PGP Enterprise für Unternehmenskunden folgen. Parallel dazu erscheint auch der Source-Code von PGP 8.0, um Einblick in die Arbeitsweise der Software zu erhalten. Eine weitergehende Nutzung des Source-Codes ist nicht gestattet.

ADSL-Modem-Router DG824B mit vier Fast-Ethernet-Ports ab sofort verfügbar. Auch Netgear bietet ab sofort mit dem "DG824B ADSL-Modem-Router" einen Router mit integriertem DSL-Modem an. Über vier 10/100-Mbps-Ethernet-Ports können weitere Geräte angeschlossen werden, bis zu 253 soll der DG824B insgesamt verwalten können.

VPN-Sicherheit jetzt auch im Wireless LAN. Netgear hat ein neues Gerät seiner ProSafe-Router-Familie angekündigt. Der FVM318-Breitband-DSL/Kabel-VPN-Wireless-Firewall-Router verfügt über acht 10/100 Switch-Ports, einen Access Point nach 802.11b-Standard sowie eine Virtual-Private-Network-(VPN-)Firewall, die bis zu 102 simultane VPN-Tunnel aufbauen kann. Dank der acht Autosensing-, Auto-Uplink-geswitchten Ports können außerdem bis zu 253 Anwender auf der LAN-Seite gleichzeitig über eine Breitband-Verbindung ins Internet gelangen.

spamarchive.org soll Entwicklern bei der Abwehr von Spam helfen. Am 20. Novemer 2002 eröffnete die Website www.spamarchive.org ihre Pforten und erhält mittlerweile pro Tag mehr als 5.000 Zusendungen mit Spam-Mails. Die Site-Betreiber wollen um den 6. Dezember herum ein erstes Spam-Archiv zum Zugriff bereitstellen, um Tools-Entwickler bei dem Kampf gegen Werbe-Mails zu unterstützen.

Digitale Inhalte sollen zukünftig besser geschützt werden. Um dem anhaltenden Problem der illegalen Vervielfältigung digitaler Medieninhalte besser begegnen zu können, hat Sony Pictures Entertainment jetzt die Gründung der "Digital Policy Group" bekannt gegeben. Diese Organisation soll Strategien entwickeln, wie sich Content zukünftig kopiergeschützt über das Internet distribuieren lässt.

Kongress "TrustD@y - IT-Sicherheit ist Chefsache!". Auf dem Kongress "TrustD@y - IT-Sicherheit ist Chefsache!" am 4. und 5. Dezember 2002 (Berlin), der den Höhepunkt der gleichnamigen Kampagne bildet, werden die Ergebnisse der Entscheiderbefragung "Wie viel IT-Sicherheit braucht ein Unternehmen?" veröffentlicht. Die Sicherheit von Daten und Systemen entscheidet nicht zuletzt auf Grund wachsender Bedrohungen und steigender Anforderungen über die Zukunft von Unternehmen. Doch wie lässt sich IT-Sicherheit mit vertretbarem Aufwand in den Griff bekommen?

Wurm nutzt zwei Sicherheitslücken in Microsoft-Produkten. Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall-Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.