Security

Sophos MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen. Sophos hat seinen MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen, wie Dateifilterung (Threat Reduction Features), auf den Markt gebracht. MailMonitor für SMTP erkennt, meldet und entfernt Viren in E-Mails, die über einen SMTP-(Simple-Mail-Transfer-Protocol-)Server versandt wurden. Außerdem soll der Gateway-Schutz ausführbare Windows/DOS-Dateien und Dateien aufhalten, die an extrem viele Adressen gesendet wurden, sowie Attachments, die spezielle Betreffzeilen, Dateinamen oder Dateiendungen tragen.

Schloss und Riegel für Computerviren. McAfee hat jetzt das Produkt McAfee ThreatScan vorgestellt. Die neue Software soll es Administratoren ermöglichen, Schwachstellen und Sicherheitslücken, die von Viren und Würmern ausgenutzt werden, proaktiv aufzudecken. Die Software kann zentral vom McAfee ePolicy Orchestrator, der McAfee Anti-Virus Management Konsole, aus verwaltet werden.

Angreifer erhalten mit Benutzerzugang Administrator-Rechte. Eine Sicherheitslücke namens DebPloit in Windows NT und 2000 soll es Angreifern ermöglichen, über jeden am System angemeldeten Benutzer Administratorrechte zu erhalten, sofern dieser mitgebrachte Programme ausführen darf. Windows XP soll von dem Problem nicht betroffen sein; es existieren einige Workarounds für das Problem.

28 March 2002 Cumulative Patch for Internet Explorer auf Deutsch. Microsoft hat wieder einmal einen Sicherheitspatch für den Internet Explorer veröffentlicht. Der so genannte "28 March 2002 Cumulative Patch for Internet Explorer" gilt für die Version 6, 5.5 mit Service Pack 1 und 2 und den Internet Explorer 5.01 Service Pack 2 für Windows 2000 und NT in Deutsch und Englisch.

Projekt setzt auf Entwicklung zusätzlicher Sicherheitsmerkmale. Infineon Technologies will Schutzmechanismen für Chipkarten entwickeln. Das Unternehmen und die Biotechnologie-Spezialisten der November AG aus Erlangen bringen dazu ihr Know-how in ein Projekt ein, bei dem die goldene Kontaktfläche auf Chipkarten mit eindeutigen Erkennungsmerkmalen versehen wird. Dabei kommt ein Beschichtungsverfahren der November AG zum Einsatz, das jetzt auf die Chipkartenmodule angewandt werden soll.

5.000 Euro Vertragsstrafe wegen E-Mail-Werbung? Der Inhaber des Compulaw-Verlags, Günter Frhr. v. Gravenreuth, hat die 1&1 Puretec GmbH auf 5.000 Euro Vertragsstrafe verklagt. Ursache des Streits ist eine nach Darstellung von Gravenreuth wiederholt von den 1&1-Firmen (1&1 Puretec GmbH und die 1&1 Internet AG) an ihn verschickte Werbemail.

"Gesellschaftliche Probleme lassen sich nicht durch technische Maßnahmen lösen". Laut Chaos Computer Club (CCC) forderte die Bezirksregierung Düsseldorf am 8. Februar 2002 über 80 nordrhein-westfälische Provider auf, ihren Internetnutzern den Zugriff auf bestimmte im Internet bereitgestellte Seiten zu verwehren. Da dabei explizit nicht gegen die aus dem Ausland operierenden Betreiber von Seiten aus dem rechtsextremen Spektrum vorgegangen wird, sondern "durch technische Deformierung der Internetstruktur in NRW, dortigen lebenden Bürgern den Zugang zum Internet nur noch durch staatliche Filtermaßnahmen ermöglichen würde, ruft der CCC nun zur öffentlichen Demonstration auf.

Verbreitung über das Outlook-Adressbuch; löscht morgens zahlreiche Dateien. Im Internet treibt mal wieder ein bösartiger E-Mail-Wurm sein Unwesen, der sich stark verbreitet und zudem eine bösartige Schadroutine enthält. Der Wurm "W32.MyLife.B@mm" löscht zahlreiche wichtige Dateien, wenn der Rechner zwischen 8:00 und 9:00 Uhr morgens angeschaltet ist.

Gefixte Version von Java Web Start bereits verfügbar. Kurz nachdem Sun vor einem Sicherheitsloch innerhalb von Java gewarnt hat, berichtet der Hersteller über eine Sicherheitslücke innerhalb von Java Web Start. Über das Java Networking Launching Protocol (JNLP) geladene, nicht vertrauenswürdige Java-Web-Start-(JWS-)Applikationen können die Sicherheitsmechanismen der JWS-Umgebung unterlaufen und auf geschützte Ressourcen des beherbergenden Systems zugreifen.

Internet-Zensur in Nordrhein-Westfalen Gegenstand einer Demonstration. Der Düsseldorfer Regierungspräsident Jürgen Büssow, verantwortlich für das derzeitige Filter- und Zensurengagement einiger Internet Service Provider in Nordrhein-Westfalen, zeigte sich im Gespräch mit dem Chaos Computer Club nach dessen Angaben "erstaunlich einsichtig" gegenüber öffentlicher Kritik an seinem Handeln.

Künast lässt angeblich Beschwerden links liegen. Zu den sich häufenden Fällen von Missbrauch von 0190er-Nummern im Internet erklären die Internet-Beauftragte der CDU/CSU-Bundestagsfraktion, Dr. Martina Krogmann MdB, und die Verbraucherschutzbeauftragte, Annette-Widmann-Mauz MdB, dass sich in der letzten Zeit in erschreckendem Maße die Dialer-Betrügereien im Netz häufen, bei denen den Nutzern horrende Kosten entstehen. Meist unbemerkt vom PC-Nutzer stellen solche Dialer-Programme eine Online-Verbindung zu einer 0190er-Nummer her oder ersetzen sogar bestehende (seriöse) Verbindungen.

Preissenkung bei 11-Mbps-Hardware; 54 Mbps ab Ende 2002 in Europa? Auf der CeBIT 2002 kündigte der mittlerweile über 70 Mitglieder starke Interessensverband "Wireless Ethernet Compatibility Alliance" (WECA) an, dass eine Europa-taugliche Version des im 5-GHz-Frequenzband operierenden 54-Mbps-WLAN-Standards IEEE 802.11a in der zweiten Jahreshälfte 2002 fertig sein soll. Währenddessen zeichnet sich ein Preisrutsch bei 11-Mbps-WLAN-Erweiterungskarten nach IEEE-802.11b-Standard ab.

Microsoft empfiehlt Update von .NET mit Nachdruck. Nur gut zwei Monate nach Veröffentlichung des .NET Frameworks legt Microsoft jetzt das erste Service Pack nach, in dem vier Patches zusammengefasst sind. Laut Microsoft adressiert das .NET Framework Service Pack 1 vor allem Sicherheitsprobleme im .NET 1.0 Release.

Zahlreiche Systeme von dem Sicherheitsloch in Java betroffen. Wie Sun in einem aktuellen Security Bulletin mitteilt, wurde jüngst eine Sicherheitslücke in dem Java Runtime Environment (JRE) gefunden, die es Angreifern erlaubt, gefährlichen Programmcode auf einem befallenen System auszuführen. Sowohl Sun als auch Microsoft bieten bereits passende Patches an; nur Netscape lässt hier noch auf sich warten.

Zypries: Bund unterstützt Länder und Kommunen bei E-Government-Lösungen. Die Bundesregierung verfolgt mit ihrer E-Government-Initiative "BundOnline 2005" das ehrgeizige Ziel, innerhalb der nächsten vier Jahre mehr als 350 Dienstleistungen im Internet zur Verfügung zu stellen. Der Bund verfolgt dieses Ziel aber nicht nur in seinem eigenen Bereich, er unterstützt auch die Länder und Kommunen bei der praktischen Umsetzung von E-Government-Lösungen. Staatssekretärin Brigitte Zypries startete auf der CeBIT nun den virtuellen Marktplatz "Öffentlicher Einkauf Online", die Online-Beschaffungsplattform des Bundes.

"Größte Angriffsfläche für Hacker versiegelt". Premiere hat nach eigenen Angaben eine entscheidende Sicherheitslücke in seiner verschlüsselten Programmausstrahlung geschlossen: Der Sender hat am gestrigen Montag, den 18. März 2002 um 12.00 Uhr die Ausstrahlung seines Gesamtprogramms über einen einzigen Verschlüsselungscode beendet.

Biometrie für den heimischen Rechner. Mit der BioCam USB LTB-3700 hat Leadtek auf der CeBIT 2002 eine Webcam mit integriertem Fingerabdrucksensor vorgestellt. Letzterer soll die Eingabe von Passworten, beispielsweise bei der Nutzer-Anmeldung unter Windows, durch Fingerabdruckerkennung ersetzen können.

E-Mails wurden nicht von Microsoft verschickt - ISDN Dialer wurde installiert. E-Mails, die seit Samstag, den 16.3.2002, unter diesem Absender in Umlauf gebracht wurden, enthalten eine angebliche Viruswarnung vor einem neuen Virus namens "Sweartheart". Der Empfänger der Mail wird darin aufgefordert, sich unter einer dort angegebenen URL-Adresse eine angebliche Microsoft-Virenschutz-Software kostenlos herunterzuladen, die diesen Virus dann vernichten soll.

Bundeswirtschaftsministerium stellt GNU Privacy Projekt 1.1 vor. Das erweiterte und verbesserte E-Mail-Verschlüsselungsprogramm GnuPP 1.1 (GNU Privacy Projekt) stellt das Bundeswirtschaftsministerium auf der CeBIT 2002 vor. GnuPP ist eine Open-Source-Kryptografiesoftware für E-Mails und Dateien, vollständig kompatibel zu PGP und seiner Infrastruktur und kann im Gegensatz zu diesem auch kommerziell eingesetzt werden.

Fraunhofer-Institut zeigt kombinierte Java- und Hardware-Lösung. Zur CeBIT hat das Fraunhofer-Institut für Sichere Telekooperation (SIT, Darmstadt und St. Augustin) gemeinsam mit der Secude GmbH (Darmstadt) eine Anwendung mit elektronischen Signaturen fertig gestellt, mit der Behördengänge in der Zukunft überflüssig werden könnten. Der Bürger füllt in seinem Internetbrowser Formulare der Kommune aus und setzt dann ein Applet ein, das ihn durch die normalerweise recht aufwendige und schwer durchschaubare Erstellung bzw. Überprüfung einer elektronischen Signatur benutzerfreundlich und sicher geleitet. Ganz neu ist dabei, dass es sich abhängig von der jeweiligen kommunalen Anwendung bei den zu signierenden Formularen wahlweise um ASCII-, HTML- oder PDF-Texte handeln kann.

Schutz vor Viren, Verschlüsselung von E-Mails und Filter für das Web. Fritz Rudolf Körper, Parlamentarischer Staatssekretär beim Bundesinnenminister, hat heute in Hannover eine neue Sicherheits-CD vorgestellt. Die kostenlos unter www.bsi.de erhältliche CD war von Bundesinnenminister Otto Schily beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben worden.

Auch Windows XP, Office, DirectX 8 möglicherweise unsicher. Auch Microsoft ist offenbar von der kürzlich bekannt gewordenen Sicherheitslücke in der zlib-Bibliothek betroffen. Mitglieder des Open-Source-Projekts Gzip haben eine Liste mit über 600 Applikationen veröffentlicht, die eine statisch gelinkte, unsichere zlib-Version nutzen und neu compiliert werden müssen. Darunter auch neue Applikationen von Microsoft.

Bundesinnenminister Schily begrüßt Entscheidung. Der Ältestenrat des Deutschen Bundestages hat entschieden, das derzeit im Deutschen Bundestag verwendete Betriebssystem Windows NT durch eine Mischung aus Linux im Server-Bereich und Windows XP im Client-Bereich zu ersetzen. Damit hat sich der Bundestag für eine Softwarestrategie entschieden, die die Abhängigkeit von einzelnen Herstellern deutlich reduziert.

Anwender muss sich nicht mehr um Virenbekämpfung kümmern. Der Service-Provider 1&1 Internet bietet jetzt für seine Kunden einen serverseitigen Virencheck an, der Mails bereits auf Viren prüft, bevor sie den Adressaten erreichen. Nutzer des neuen Dienstes erhalten nur noch E-Mails, die nach neuesten Kenntnissen von Antivirenherstellern desinfiziert wurden. Der Service ist aufpreispflichtig.

Speicherung auf Band und auf Platte. Die TOLIS Group will mit der Auslieferung von BRU-Pro 2.0, einer Backuplösung für Linux, am 19. März 2002 beginnen. Das System soll hochzuverlässige Backups und Wiederherstellungen der entsprechenden Daten im Schadensfall ermöglichen.

Nokia 9210i mit verbesserter Multimedia- und Internet-Software. Auf der CeBIT in Hannover stellte Nokia einen Nachfolger des Smartphones 9210 Communicator vor, der einen gestiegenenen Software-Umfang und auch deutlich mehr Speicher bietet. So enthält das Smartphone 9210i jetzt Speicherplatz für 40 MByte Daten, so dass auch mal umfangreichere Datenbanken und Bilder darauf gespeichert werden können.

Potenziell große Sicherheitslücke. Die zlib Bibliothek, die in Unixsystemen verwendet wird, weist nach den Erkenntnissen von Red Hat ein riesiges Sicherheitsloch auf. Der Fehler in der zlib kann zu einem Buffer Overflow führen. Die Bibiliothek wird in Linux, BSD und Solaris und vielen anderen Unixsystemen verwendet.

DSL-Angebot und International Roaming in den Startlöchern. Eines der umfangreichsten VPN-Projekte Deutschlands, der Hochschul-Einwahldienst DFN@home, wird vom DFN-Verein und der Gütersloher Telefónica-Tochter mediaWays GmbH betrieben. Studierende und Mitarbeiter von Wissenschaftseinrichtungen können sich per DFN@home über ein Virtual-Private-Network (VPN) in die Intranets ihrer Hochschulen und Institute und von dort ins Gigabit-Wissenschaftsnetz einwählen. Ab dem 1. April wird der Dienst nun um neue breitbandige Zugangsmöglichkeiten per DSL erweitert.

Angreifer können Windows Explorer zum Absturz bringen oder Programme ausführen. Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt ein Sicherheitsleck im Windows Explorer, das es Angreifern gestattet, den Windows-Desktop gezielt zum Absturz zu bringen oder unbemerkt beliebigen Programmcode auszuführen. Microsoft stellt passende Patches auch bereits in deutscher Sprache für die betroffenen Windows-Versionen zum Download bereit.

Michael Wall, Bluetooth-Experte bei Frost & Sullivan. Nachdem Bluetooth 2001 quasi schon totgesagt war, ist die Technologie nun mit den Themen Sicherheit und Interoperabilität zu neuem Leben erwacht. Dass Sicherheitsfragen an Bedeutung gewinnen, sei nur eine Frage der Zeit angesichts der Tatsache, dass Bluetooth über Handys, PDAs und Notebooks von Mitarbeitern bald in die Unternehmen einziehen wird. Zum aktuellen Interesse hat nach Michael Wall, Bluetooth-Experte bei Frost & Sullivan, beigetragen, dass das Wired Equivalent Protocol (WEP) geknackt wurde und sich bei Wireless LAN Sicherheitslücken zeigen.

Sicherheitslücke erlaubt lokalen Nutzern, Root-Rechte zu erlangen. OpenSSH, das für sichere Logins auf Remote-Systeme genutzt wird, enthält in den Versionen 2.0 bis 3.02 eine Sicherheitslücke, die es lokalen Nutzern unter bestimmten Umständen gestattet, Root-Rechte auf einem System zu erlangen. Gefährdet sind sowohl Server- als auch Clientsysteme.

Käufersuche für PGP gescheitert. Wie Network Associates (NAI) auf Nachfrage von Golem.de mitteilte, hat das Unternehmen den Verkauf von PGP seit Anfang März eingestellt und bietet das Verschlüsselungs-Produkt vorerst nicht mehr an. Ferner teilte NAI mit, dass kein passender Käufer für PGP gefunden werden konnte.

ThinkPad A31p mit zwei variablen Einschubschubladen. Mit dem ThinkPad A31p bietet IBM einen mobilen Computer an, der speziell für die Anforderungen des Workstation-Marktes entwickelt wurde und mit einem Intel-Mobile-Pentium-4-Prozessor, einem Double-Data-Rate-(DDR-)Speicher und ATI-Mobility-FireGL-7800-Grafik-Technologie ausgestattet ist.

Proprietäres Protokoll 802.IQ als Alternative zu TCP/IP. Durch die beständig zunehmende Verwendung drahtloser Technologien bei der Implementierung oder Erweiterung lokaler Netzwerke spielen auch Sicherheitsfragen eine immer wesentlichere Rolle. Psion Teklogix, ein Anbieter von Datenfunklösungen, hat die wichtigsten Aspekte zur "Sicherheit im Wireless LAN" in einem White Paper zusammengefasst. Die Datenfunk-Experten erläutern darin die unterschiedlichen Sicherheitsrisiken sowie Verschlüsselungs- und Authentifizierungsmöglichkeiten bei drahtlosem Zugriff auf offene und proprietäre Systeme, aber auch die Vorteile des Wireless LAN gegenüber der verkabelten Variante.

Konsequentes Vorgehen der Telekommunikationsbranche gefordert. Dass der zunehmende Betrug mit Computerprogrammen, die den Internet-Zugang auf eine kostenpflichtige 0190-Nummer umschalten, enorme Kosten für die Nutzer verursacht, hat nun auch die Regierung erreicht: "Diesem üblen Betrug muss ein Ende gesetzt werden. Die seriösen Anbieter und die Telekommunikationsunternehmen sind gefordert, hier konsequent vorzugehen und die schwarzen Schafe der Branche vom Markt zu verdrängen", erklärte Bundesverbraucherministerin Renate Künast heute in Berlin. Gelinge dies nicht in angemessener Frist, würden entsprechende Änderungen der gesetzlichen Regelungen initiiert werden.

Autos zu rollenden Multimediazentralen. QNX Software Systems präsentiert auf der Digital Car Conference in Detroit erstmals seine QNX Automotive Platform. Damit reagierte QNX auf Anforderungen und Nachfrage der Hersteller von Fahrzeugcomputern, die in ihre Systeme Applikationen wie Navigation, drahtlosen Internet-Zugriff und Standort-basierte Dienste integrieren wollen.

Sicherheitsloch tritt nur bei Verwendung von Proxy-Servern auf. Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt. In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Upgrade kostet 39,- Euro, bringt aber kaum Neuerungen. Ursprünglich sollte das Upgrade auf PalmOS 4.1 in der deutschen Version schon seit Januar verfügbar sein, erscheint aber erst jetzt. Wie schon das Upgrade auf PalmOS 3.5 wird auch dieses Upgrade kostenpflichtig sein. Ein Update für den Palm m500 und m505 mit PalmOS 4.0 bietet Palm hier zu Lande nicht an.

Dr. Marcus Englert im Gespräch über kostenpflichtige Inhalte im Netz. Das Bezahl-Web proklamieren wollen inzwischen immer mehr deutsche Internet-Anbieter. Doch das "Wie" ist immer noch umstritten - genauso wie das verbindliche "Wann". Ein Gespräch mit Dr. Marcus Englert, Vizepräsident des Verbandes privater Rundfunk und Telekommunikation e.V. (VPRT).

Biometriedaten kryptographisch sichern. Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Ontrack bietet das Tool EasyRecovery FileRepair nun für alle Office-Dateien an. Ontrack bietet ab sofort das Programm EasyRecovery FileRepair in verschiedenen Versionen an, die je nachdem Word-, Excel-, PowerPoint-, Outlook- oder Access-Dateien reparieren. Die einzelnen Tools können ab sofort online über die deutsche Ontrack-Homepage bestellt werden.

Hfnetchk arbeitet nun auch mit Windows XP zusammen. Das Tool hfnetchk wurde von Microsoft jetzt aktualisiert und überprüft nun nicht nur Systeme mit Windows NT und 2000 sondern auch PCs mit Windows XP nach fehlenden Sicherheits-Patches. Das kostenlose Kommandozeilen-Tool gibt dazu eine Übersicht aller noch nicht auf dem System installierten Patches und soll so die bequeme Aktualisierung des Systems ermöglichen.