Security

Neue Client-Software soll Umgang mit Passwörtern vereinfachen. IBM hat sein Embedded Security Subsystem, das IBM in seinen ThinkPad-Notebooks als auch NetVista-Desktop-PCs einsetzt, verbessert. Das Sicherheitssystem, das es Nutzern erlaubt, ihre Passwörter und User-IDs in sicherer Weise zu verwalten, arbeitet nun auch mit IBMs Tivoli Access Manager zusammen.

Nun steht nur noch der passende Office-Patch aus. Microsoft stellt nach über vier Wochen endlich einen Patch gegen die SSL-Sicherheitslücke in Outlook Express für die MacOS-Plattform zur Verfügung. Nun fehlt noch ein passender Patch für das Office-Paket, das ebenfalls von dem SSL-Leck betroffen ist.

Apache 1.3.27 und 2.0.43 erschienen. Die Apache Software Foundation bringt mit den Versionen 1.3.27 sowie 2.0.43 ein neues Sicherheits- und Bugfix-Update für den freien Webserver Apache. Die Version 1.3.27 stopft dabei drei mehr oder weniger große Sicherheitslöcher, die es mitunter Angreifern erlauben, Signale mit Root-Rechten an andere Prozesse zu senden.

SuSE Firewall on CD 2 soll IT-Infrastrukturen schützen. SuSE bringt die zweite Generation seiner SuSE Firewall on CD ab 15. Oktober in den Handel. Die Software soll sich vor allem durch einfaches Handling und komfortable Administration bei maximaler Sicherheit auszeichnen.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

15.769.938.165.961.326.592 Schlüssel überprüft. "Some things are better left unread", so die mit einem 64-Bit RC5-Key verschlüsselte Botschaft, die am 14. Juli 2002 mit Hilfe von distributed.net geknackt wurde. Der "Glückliche" war ein Pentium-III mit 450 MHz aus Tokio, der den korrekten Schlüssel "0x63DE7DC154F4D03" übermittelte.

Sicherheits-Bugfixes nur für Trillian 0.74 und Pro-Version erhältlich. In den vergangenen Tagen wurden im Internet einige Sicherheitslücken im Instant Messenger Trillian bekannt, wofür der Hersteller nun passende Patches anbietet, um diese Sicherheitslecks zu stopfen. Allerdings stehen nur Patches für die beiden aktuellen Versionen von Trillian zum Download bereit.

Unternehmen wollen Richtlinien zum Umgang mit Sicherheitslücken erarbeiten. Unter dem Namen "Organization for Internet Safety" (OIS) haben sich jetzt einige Unternehmen zusammengeschlossen, um gemeinsam Vorschläge für einen institutionalisierten Umgang mit Sicherheitslücken zu erarbeiten. Zu den Mitgliedern der OIS zählen unter anderem Caldera, Internet Security Systems, Microsoft, Network Associates, Oracle, SGI und Symantec.

McAfee Firewall 4.0 für zu Hause. Die Firewall 4.0 von McAfee soll Kleinstnetzwerke, die sich einen Online-Zugang teilen, und einzelne Rechner schützen. Die neue Software-Firewall von McAfee schlägt Alarm, wenn unerwartete Ereignisse eintreffen und teilt den Grund mit. Die Warnungen kommen wunschweise auch mit Ton. Wer möchte, kann sogar seine eigene Alarmmelodie oder Stimme einbinden.

Einstweilige Verfügung gegen SPD und Republikaner. Nachdem Rechtsanwalt Günter Frhr. v. Gravenreuth zunächst gegen die E-Cards der Grünen vorging und eine einstweilige Verfügung erwirkte, ging er nun auch gegen die SPD und die Republikaner vor. Gravenreuth beanstandet dabei, dass ihn unaufgefordert so genannte E-Cards der Parteien erreicht hätten, die jeder über die entsprechenden Webseiten versenden kann.

Verbesserte Überprüfung von verseuchten E-Mails. McAfee aktualisiert den Virenscanner VirusScan, der erneut in einer normalen Version und der Ausbaustufe Professional erhältlich sein wird. Außerdem überprüft VirusScan 7.0 ein- und ausgehende E-Mails in zahlreichen E-Mail-Programmen, während bislang nur Outlook entsprechend überwacht wurde.

Markenschutz mit DNS. Markenpiraterie verursacht nach Schätzungen weltweit einen Schaden von 300 Milliarden US-Dollar pro Jahr - besonders oft trifft es Software, Prozessoren oder Zigaretten und Luxuswaren. Aber auch Medikamente und Ersatzteile von Flugzeugen und Fahrzeugen können betroffen sein. Nun haben die November AG und Siemens ein biologisches Codierungsverfahren entwickelt, das die eindeutige Identifikation echter Produkte fälschungssicher erlauben soll.

Neue Version wurde auf bessere Kompatibilität getrimmt. Die vom Bund geförderte Open-Source-PGP-Version GnuPG steht ab sofort als stabile Version 1.2.0 zum Download bereit. Seit der Version 1.0.7 hat sich einiges an dem Produkt getan, so dass zahlreiche Änderungen enthalten sind.

Einblick in die Spielepiratenszene. Den Kopierschutz knacken und das Computerspiel in der Szene verbreiten, noch bevor es auf den Markt kommt: Für Spielepiraten sei das eine rein sportliche Herausforderung, erklären Insider gegenüber dem Computermagazin c't in Ausgabe 20/2002. Seit Jahren sind Spielepiraten in internationalen Gruppen organisiert, die fast wie Sportmannschaften miteinander wetteifern. Wer als erstes einen bedeutenden Spieletitel in die Finger kriegt, den Kopierschutz oder Authentifizierungsmerkmale entfernt und ihn auf die so genannte Topsite, einen schnellen FTP-Server, stellt, hat eine Runde des ständigen Wettrennens für sich entschieden.

Via Handy sicher und bequem im WAP oder Web einkaufen. Ab sofort können Vodafone-D2-Kunden im WAP oder Internet bei Vodafone-Partnern Kleinbeträge bis zu zehn Euro per Handy bezahlen. "Vodafone m-pay" sei damit das erste umfassende "Micropayment"-System für den M-Commerce, das ohne Anmeldung, Vorabregistrierung, Freischaltung, Kreditkarte, zusätzliche Software oder spezielle Passwörter auskommt, so das Unternehmen. Die Abbuchung erfolgt per Handyrechnung oder vom Prepaid-Guthabenkonto.

Update soll zahlreiche Bugfixes enthalten. Apple bietet ein Update speziell für das neue MacOS X 10.2 an, das dieses auf die Versionsnummer 10.2.1 hievt und vornehmlich Bugs beseitigen soll. Bei den Details zu dem Update hält sich Apple dieses Mal ziemlich bedeckt.

Drei empfindliche Sicherheitslücken in Microsofts Java-Implementierung gefunden. Ein neues Security Bulletin enthüllt, dass Microsofts Java-Implementierung drei Sicherheitslücken enthält, worüber Angreifer entweder Programmcode starten oder sogar beliebige Aktionen auf dem betreffenden System ausführen können. Bereitgestellte Patches sollen die Sicherheitslöcher schließen.

Einsatz in der webbasierten Supply Chain IT. IBM hat erste Softwareprodukte für sichere Web Services angekündigt. Die für den Unternehmenseinsatz konzipierten Applikationsgrundlagen arbeiten aus Basis der IBM WebSphere Software sowie der IBM-Tivoli-Transaktionstechnologie.

Aktuelle Firmware unterstützt auch neue Highspeed-DVD-Rohlinge. Wie Pioneer bekannt gab, enthält die Firmware von DVD-Brennern und einem DVD-Recorder Fehler, weswegen sich die erst kürzlich vom DVD-Forum verabschiedeten Highspeed-DVD-Rohlinge nicht mit den Geräten vertragen. Aktualisierte Firmware-Versionen sollen die Probleme aber ausbügeln.

"Die neue Welt" erscheint Ende des Jahres. Ubi Soft hat Einzelheiten zur zweiten Mission-CD des Aufbaustrategiespiels "Die Siedler IV" bekannt gegeben. Das Erweiterungspack wird unter dem Titel "Die Siedler IV - Die Neue Welt" veröffentlicht und Ende des Jahres für rund 15,- Euro im Handel erhältlich sein.

Chip kann auch beim langsam fahrenden Fahrzeug ausgelesen werden. Ein intelligentes drittes Auto-Kennzeichen mit integriertem Chip soll eine bessere Abschreckung vor Autodiebstahl bieten. Das neue Sicherheitsdokument "iltag" (intelligent license tag) ergänzt die bekannten Nummernschilder. Das selbstklebende Etikett wird auf der Innenseite der Windschutzscheibe angebracht und lässt sich nur von autorisierten Personen, wie der Zulassungsbehörde und der Polizei, elektronisch beschreiben und auslesen.

Treo 90 nicht länger allein auf Speicherkarten beschränkt. Für den bislang nicht in Deutschland erhältlichen PalmOS-PDA Treo 90 steht ein Update bereit, das dem Gerät die IO-Funktionen des SD-Standards (SDIO) beibringt. Obwohl der Treo 90 einen SD-Card-Steckplatz besitzt, wurde SDIO bisher nicht unterstützt, so dass keine Erweiterungskarten wie etwa die Bluetooth-Karte damit verwendet werden konnte.

Slapper-Wurm sucht nach veralteten OpenSSL-Versionen. Wie zahlreiche Anbieter von Antiviren-Software berichten, verbreitet sich ein Wurm über Apache-Web-Server mit aktiviertem SSL. Der jüngst entdeckte Apache-Wurm Slapper nutzt eine Sicherheitslücke in OpenSSL, um ein Shell-Skript auf Linux-Systemen mit installiertem Apache zu starten und sich stetig weiter zu verbreiten. Außerdem ist eine Distributed-Denial-of-Service-Attacke denkbar.

"snafu.mailfilter" soll Briefkästen rein halten. Zurzeit ist bei den meisten E-Mailpostfächern noch Selbstschutz angesagt: Die Internetprovider überlassen es in aller Regel ihren Kunden, Viren abzuwehren und Filterregeln gegen Spam auf ihrem eigenen Rechner einzurichten. Die Berliner Inter.net Germany GmbH, die den Internet-Zugangsdienst "snafu" anbietet, hat jetzt ihre Mailpostfächer serverseitig gegen Spam und Mail-Viren gewappnet: Ein Service, von dem sich andere Anbieter durchaus eine Scheibe abschneiden könnten.

Kostenlose Trillian-Version komplett in deutsche Sprache übersetzt. Nachdem am Mittwoch die englischsprachige Version von Trillian 0.74 veröffentlicht wurde, steht nun auch eine vollständig in deutsch übersetzte Version des Instant Messenger bereit. Am Donnerstag erschien bereits eine Sprachdatei zum Download, um einer installierten Version die deutsche Sprache beizubringen.

Neuer Virenscanner erscheint Mitte September. Der aktuelle Virenscanner Norton AntiVirus 2003 von Symantec entfernt nun auch Viren und Würmer automatisch aus ein- und ausgehenden E-Mail-Nachrichten und überprüft Anhänge in Instant-Messages auf Computerviren. Neben der Standard-Version erscheint auch wieder eine Professional Edition der Software.

Erfrakon, Intevation und Klarälvdalens Datakonsult entwickeln KDE-Groupware. Mit Kroupware steht ein neues KDE-Projekt in den Startlöchern, das durch die Integration von KMail und KOrganizer eine Groupware-Applikation für KDE hervorbringen soll. Hinter Kroupware stehen die Firmen Erfrakon, Intevation und Klarälvdalens Datakonsult AB, die eine entsprechende Ausschreibung des "Bundesamt für Sicherheit in der Informationstechnik" gewonnen haben, das damit die Entwicklung der Software finanziert.

Kostenpflichtige Pro-Version des Instant Messenger enthält weitere Funktionen. Der Instant Messenger Trillian erschien jetzt in der Version 0.74, die vor allem um Fehler bereinigt wurde. Parallel veröffentlichten die Trillian-Macher eine kostenpflichtige Pro-Version mit weiteren Funktionen und Möglichkeiten. Die kostenlose Freeware-Version soll weiterentwickelt werden.

Gesellschaft für Informatik fordert internationale Standards. Biometrische Systeme sind insbesondere seit den Terroranschlägen vom 11. September letzten Jahres ein auch in der Politik und im gegenwärtigen Wahlkampf kontrovers diskutiertes Thema. Iriserkennung, digitale Fingerabdrücke und Gesichtserkennung werden bereits bei der Zugangskontrolle von Passagieren an manchen Flughäfen eingesetzt und sollen in Zukunft unter anderem auch bei der Erstellung von Personaldokumenten zur Anwendung kommen.

MacOS-Software wartet weiter auf Fehlerbereinigung. Das Security Bulletin zur SSL-Sicherheitslücke von Anfang September wurde überarbeitet und bietet nun auch einen Patch für das deutschsprachige Windows 2000 an. Für die ebenfalls betroffene MacOS-Software stehen weiterhin keine Patches bereit.

Angreifer können Dateien auslesen und beliebigen Programmcode ausführen. Der Internet Explorer ab der Version 5.5 besitzt ein Sicherheitsleck bei der Anzeige von frame- und iframe-Elementen, so dass Angreifer diese dazu missbrauchen können, beliebigen Programmcode auszuführen, Webseiten zu verändern oder Dateien auszulesen. Einen Patch bietet Microsoft bislang nicht an.

Gesamt-Download liegt zwischen 11 und 75 MByte. Das aktuelle Service Pack (SP) 1 für den Internet Explorer 6.0 enthält zahlreiche Bugfixes und soll alle bislang bekannten Sicherheitslöcher in dem Browser stopfen. Weitere Details zum ersten Service Pack für den Internet Explorer 6.0 wurden nicht genannt.

Erstes Service Pack für Windows XP soll zahlreiche Sicherheitslöcher stopfen. Das für den heutigen 9. September angekündigte Service Pack (SP) 1 für Windows XP steht ab sofort zum Download bereit. Das Service Pack 1 ist neben der englischsprachigen Fassung sogar schon in deutscher Sprache verfügbar.

S3-Services: Kontinuierliche Überprüfung von Unternehmensnetzwerken. Der IT-Sicherheitsanbieter Integralis testet in Zukunft auch Funknetzwerke auf Sicherheitslücken. Mit dem neuen WLAN-Service erweitert Integralis seine S3-Services, ein Sicherheitspaket zur kontinuierlichen Überprüfung von Unternehmensnetzwerken, u.a. mit Hilfe des Einsatzes von simulierten Hackerangriffen.

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar. Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

TIs Lösung soll Kosten senken helfen. Der neue Controller von Texas Instruments liest verschiedene Flash-Medientypen ohne kostspielige Adapter und unter Bereitstellung der Smart-Card-Funktionalität. Der PCI1620-CardBus-Controller, der - kompatibel zum PCMCIA Standard Proposal 262 - für die Verwendung in Laptops und Klein-PCs entwickelt wurde, soll die allgemeinen Betriebskosten des Endkunden um bis zu 70 Prozent senken und das Dilemma beim Einsatz von verschiedenen Flash-Media-Karten lösen.

Datenaustausch zwischen Smartcards, mobilen Geräten, PC und Spielekonsolen. Philips und Sony haben die gemeinsame Entwicklung einer "Near Field Communication" (NFC) getauften Nahfeld-Funkfrequenz-Datenfunk-Technik angekündigt. Auf einer Frequenz von 13,56 MHz sollen damit bis zu 20 cm überbrückt werden können.

Neues Tool von O&O für die Datenrettung. Das neue O&O UnErase soll versehentlich gelöschte Dateien unter Windows NT/2000/XP wieder herstellen. Die Software durchsucht die System-Festplatten gezielt nach gelöschten Dateien und versucht diese zu retten, selbst wenn diese sich nicht mehr im Windows-Papierkorb befinden.

Israelische Softwarefirma baut dynamischen Domain Name Service. Das israelische Softwareunternehmen LEAD IP Systems hat eine VPN-Implementation angekündigt, die IPSec-Sicherheit nicht nur mit statischen, sondern auch mit dynamischen IP-Adressen realisieren soll.

Hersteller strebt Erkennungsgenauigkeit von über 99,5 Prozent an. Fujitsus Entwicklungslabor hat die Entwicklung einer angeblich hochpräzisen biometrischen Erkennungstechnik angekündigt, welche Personen an den Mustern ihrer Venen auf der Handinnenfläche identifizieren soll. Laut Hersteller soll die Technik so genau sein, dass in einem Test mit 700 Personen alle korrekt erkannt worden sein sollen.

Service Pack 1 soll Raubkopien erkennen und eine Installation verhindern. Wie Microsoft verkündete, will der Software-Gigant das Service Pack (SP) 1 für Windows XP am kommenden Montag, den 9. September 2002, zum Download anbieten. Die Sammlung mit Bugfixes und Patches soll eine erhöhte Sicherheit bescheren, eine bessere Kompatibilität bringen und das System insgesamt stabiler machen.

Geheimer Schlüssel soll Kopien von CD-ROMs verhindern. JVC hat zusammen mit Hudson Soft unter dem Namen "Root" eine neue Kopierschutztechik entwickelt. Diese soll verhindern, dass Software-CDs unerlaubt kopiert werden können.

Sharp bietet ROM-Update kostenlos als Download oder auf CD an. Ab sofort wird das deutschsprachige ROM-Update für den Linux-PDA Zaurus SL-5500G von Sharp auch auf CD-ROM angeboten. Das Update soll zahlreiche Fehler beheben und auch einige kleine Verbesserungen bringen.