Security

Anhänge werden zwischen Outlook und Exchange immer unverschlüsselt übertragen. Wie heise.de berichtet, werden Dateianhänge in E-Mails in einem firmeninternen Netzwerk zwischen Outlook-Clients und Exchange-Servern unverschlüsselt übertragen, auch wenn ein verwendetes Verschlüsselungs-Plug-In anderes suggeriert. Dadurch kann also ein Teil des firmeninternen E-Mail-Verkehrs ohne großen Aufwand von Unbefugten eingesehen werden.

FireWall-1 GX soll für Datensicherheit in drahtlosen Netzen sorgen. Check Point stellt eine neue Produktfamilie vor, die die Datensicherheit in 2,5G- und 3G-General-Packet-Radio-Service-(GPRS-)Netzwerken umfassend gewährleisten soll. Als erstes Produkt der Reihe ist jetzt FireWall-1 GX verfügbar, eine Lösung für den Schutz von Kommunikation, Transaktionen und Roaming zwischen Mobilfunk-Netzbetreibern.

Mehrere Versionen des Internet Explorer und SQL-Server von Problemen betroffen. Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.

Hamburger Datenschutzbeauftragte mit konkreten Einstellungsempfehlungen. Der Hamburger Datenschutzbeauftragte Dr. Hans-Hermann Schrader hat eine neue Broschüre zum Datenschutz bei Windows 2000 herausgegeben. Die Broschüre zeigt die zentralen sicherheitsrelevanten Aspekte des Betriebssystems für IT-Entscheidungsträger, Administratoren, betriebliche Datenschutzbeauftragte sowie für Personal- und Betriebsräte auf. Außerdem werden konkrete Empfehlungen zur datenschutzgerechten Konfiguration gegeben.

Informationen über gesehene DVD-Spielfilme werden direkt an Microsoft geleitet. Über die Mailingliste BugTraq wurde jetzt bekannt, dass der mit Windows XP ausgelieferte Windows Media Player 8.0 protokolliert, welche DVDs mit der Software auf dem eigenen Rechner gesehen werden und diese Informationen an Microsoft weitergibt. Microsoft reagierte umgehend und überarbeitete seine Privacy Policy zum Windows Media Player.

Mobiles Büro auf GPRS- und Bluetooth-Basis. Red-M zeigt auf der diesjährigen CeBIT Sicherheitsapplikationen für Bluetooth-Netzwerke sowie für drahtlose konvergente Netze. Außerdem will man eine portable Bürolösung auf Bluetooth-Basis vorstellen. Zu sehen ist das Leistungspaket, das auf den Bluetooth-Produkten von Red-M basiert, auf den Ständen der beiden Partner SRC Security Research & Consulting GmbH und Fujitsu Siemens Computers.

stern: US-Angriffsziele auf CD in einem Notebook vergessen. Im europäischen Hauptquartier der US-Streitkräfte, dem "US European Command" in Stuttgart, gibt es offenbar Mängel im Umgang mit militärischen Geheimnissen. Wie das Hamburger Magazin stern in seiner neuen Ausgabe berichtet, gelangte eine von dem US-Hauptquartier erstellte CD der Geheimhaltungsstufe "Nato Secret" an die Öffentlichkeit, die 53 potenzielle Angriffsziele in Bosnien, Serbien und Montenegro detailliert beschreibt.

Nokia D211 - Schnelle Datenverbindungen für PDAs und Notebooks. Nokia stellte heute sein erstes Datenübertragungsprodukt für Laptops und Handheld-Geräte vor, das einen Internet-Zugriff über GPRS (General Packet Radio Service) ermöglicht. Das kleine und leistungsstarke Nokia D211 ist eine Multimodekarte, die neben GPRS auch HSCSD (High Speed Circuit Switched Data) und Wireless LAN unterstützt. Das Produkt wird im Verlauf des zweiten Quartals 2002 verfügbar sein.

Vermeintliches Sicherheitsloch sei keine Neuheit und damit unwahr. Nachdem am Freitag bekannt wurde, dass in den neuen .NET-Compilern von Microsoft ein Sicherheitsleck enthalten sein soll, wehrt sich Microsoft nun energisch auf sehr ungewöhnliche Weise gegen diese Behauptung. Nach Ansicht von Microsoft enthält der Compiler in Visual C++ .NET dieses kolportierte Sicherheitsleck nicht und "arbeitet korrekt".

Enthält zusätzlich AntiVirus für PalmOS und Datenwiederherstellungs-Funktionen. Symantec bietet jetzt auch die Professional-Variante von Norton AntiVirus 2002 an, die zusätzlich zu der normalen Version auch einen Virenscanner für PalmOS und eine Dateirestaurierung enthält. Ansonsten entspricht der Leistungsumfang der Professional-Stufe dem normalen Norton AntiVirus 2002.

Angreifer können in kompilierten Programmen einen Buffer Overflow erzeugen. Nach Erkenntnissen des amerikanischen Sicherheitsunternehmens Cigital stellen die Compiler des jüngst vorgestellten Visual C++ .NET und Visual C++ Version 7 von Microsoft ein Sicherheitsrisiko dar. Damit geschriebene Programme können leicht ein Sicherheitsleck enthalten, das Angreifer ausnutzen können, um einen Buffer Overflow zu erzeugen.

DFN bietet VPN-Zugang für Studenten und Forscher an. Der Provider Mediaways hat die Betreuung des VPN-Projektes DFN@home übernommen. Als Auftragnehmer des Vereins zur Förderung eines Deutschen Forschungsnetzes e.V. realisierte Talkline bislang den Einwahldienst DFN@home, mit dem sich Studierende und Mitarbeiter von Wissenschaftseinrichtungen über ein Virtual-Private-Network (VPN) in die Intranets ihrer Institute und von dort ins Gigabit-Wissenschaftsnetz einwählen konnten. Von der Talkline-Ankündigung, sich aus dem Festnetz- und Internetgeschäft zurückzuziehen, sind mehr als siebzig Hochschulen und wissenschaftliche Institute in Deutschland betroffen.

E-Mail-Header werden von Outlook und Outlook Express falsch interpretiert. Wie jetzt bekannt wurde, steckt in zahlreichen Versionen von Microsoft Outlook eine fehlerhafte Interpretation der Message Header (Nachrichtenkopf) von E-Mails. So kann ein Carriage Return von MS Outlook fälschlicherweise als Carriage Return mit Line Feed verstanden werden, womit Virenscanner getäuscht und umgangen werden können. Das berichtet der niederländische Sicherheitsexperte Valentijn Sessink von Open Office, da bereits ein Wurm aufgetaucht ist, der ein ähnliches Sicherheitsloch ausnutzt.

Seit zwei Tagen Patch verfügbar, der das Problem behebt. Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

Sichere Speicherung und gerichtstaugliche Beweis-Aufbereitung angestrebt. Durch die zunehmende Verlagerung von Geschäftsvorgängen ins Internet wächst auch das Kriminalitätspotenzial auf dem Gebiet "High-Tech-Verbrechen". Da zur Bekämpfung die Notwendigkeit einer effizienten Sicherung und Verarbeitung von elektronischen Beweisen vonnöten ist, wurde das EU-geförderte Forschungsprojekt "Cyber Tools Online Search for Evidence" (CTOSE) initiiert.

Zahlreiche Produkte verschiedener Hersteller betroffen. Wie das CERT jüngst berichtet, wurden einige Sicherheitslöcher im Network Management Protocol (SNMP) entdeckt, die es Angreifern unter anderem erlauben, Denial-of-Service-(DoS-)Attacken auszuführen oder unberechtigt auf Daten zuzugreifen. Die Sicherheitslücken sollen zahlreiche Produkte verschiedener Hersteller betreffen.

Bugfix-Sammlung soll sechs Sicherheitslöcher im Microsoft-Browser beheben. Microsoft bietet ab sofort ein so genanntes Security Update für den Internet Explorer an, das sechs Sicherheitslöcher in dem Browser stopfen soll. Darunter auch das jüngst wieder entdeckte Problem im Zuammenhang mit dem MSN Messenger. Eine deutsche Version steht ebenfalls bereits zum Download bereit.

Sicherheitsloch im Internet Explorer weiterhin nicht gestopft. Die Sicherheits-Mailingliste Bugtraq vermeldet eine Sicherheitslücke im Zusammenhang mit dem MSN Messenger und dem Internet Explorer. Darüber erlangen Angreifer Kontrolle über den gesamten MSN Messenger und können so auch die Kontaktdaten ausspionieren. Das Sicherheitsloch steckt dabei im Internet Explorer und ist seit knapp zwei Monaten bekannt. Bislang war Microsoft nicht in der Lage, einen entsprechenden Bugfix bereitzustellen.

Paket kommt mit Zusatz-Game "Die dunkle Seite". Ab dem 28. März 2002 können Spieler die Siedler IV Gold Edition erwerben. Die Zusammenstellung wird alle Teile der vierten Siedlersage umfassen.

Angreifer können gezielt Office-Applikationen beenden und so Daten löschen. Microsoft bietet ab sofort einen Patch gegen eine jüngst entdeckte Sicherheitslücke in MS Office v. X an, dem aktuellen Office-Paket für MacOS. Das Sicherheitsloch kann es Angreifern ermöglichen, Daten auf dem betreffenden System zu zerstören.

Auch fremde Websites könnten Kontaktliste und E-Mail-Adressen abrufen. Der MSN Messenger und der Windows Messenger unter XP haben nach Ansicht des Sicherheitsexperten Richard Burton eine gravierende Sicherheitslücke, mit der es möglich ist, über eine Website persönliche Informationen über die User abzurufen.

Einfache Plug-and-Play-Lösung mit zahlreichen Funktionen. Einen USB-fähigen Breitband-Router bietet ab sofort der amerikanische Netzwerk-Spezialist Linksys an. Der EtherFast Kabel-/DSL-Router BEFSRU31 ist mit einem USB-Port und einem 3-Port-10/100-Switch ausgestattet und eignet sich nach Herstellerangaben zum Einsatz in kleinen bis mittelständischen Betrieben sowie im Privatbereich.

US-Bürgerrechtler organisieren weiteren Widerstand. Nachdem die US-Bürgerrechts-Organisation "Electronic Frontier Foundation" (EFF) bereits im letzten Jahr erfolglos versucht hat, gegen den sehr umstrittenen Digital Millennium Copyright Act (DMCA) zu klagen, geht man nun einen anderen Weg. Im Rahmen des Verfahrens um das russische Software-Unternehmen Elcomsoft bittet man nun das zuständige Bezirksgericht, das relativ junge digitale Urheberrechtsgesetz als verfassungswidrig einzustufen, da es die Redefreiheit und technische Entwicklungen gravierend einschränken würde.

Internetsicherheit für SOHOs - Check Point startet neue Produktlinie. Check Point Software Technologies präsentiert eine neue Produktlinie, die kleinen bis mittleren Unternehmen sowie Firmenniederlassungen und Heimbüros maßgeschneiderte Internetsicherheitslösungen bieten soll. Safe@Home Pro, Safe@Office und VPN-1/FireWall-1 SmallOffice Next Generation sollen sich durch eine einfache Implementierung auszeichnen und sich nahtlos in unterschiedlichste Umgebungen einfügen.

Datenrettung teilweise auch über das Internet möglich. Für viele Unternehmen und Privatpersonen ein Horrorszenario: Ein Stromausfall oder Virenalarm - und mühevoll erstellte Dateien scheinen verschwunden zu sein. Da jede Stunde Datenverlust eine Menge Geld kostet, ist schnelles Handeln gefragt. Nun bietet der Datenrettungsexperte Ontrack für dringende Fälle einen Express-Service an. Dabei garantiert Ontrack, dass der defekte Datenträger sofort nach der Ankunft im Böblinger Datenrettungslabor bearbeitet wird. Die Bearbeitung erfolgt werktags von 8.00 bis 18.30 Uhr.

Sicherheitsloch gestattet Angreifern das Ausführen beliebigen Programmcodes. Der RealPlayer enthält in zahlreichen Versionen eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Real stellt Patches für den RealPlayer zum Download bereit, wodurch dieses Sicherheitsloch gestopft sein soll.

Produktkriterien für das Schleswig-Holsteiner Gütesiegel veröffentlicht. Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein hat die Unterlagen für Anträge auf die Zertifizierung von IT-Produkten sowie die Namen der ersten drei anerkannten Gutachter veröffentlicht. Das schleswig-holsteinische Datenschutzrecht bietet Herstellern und Vertriebsfirmen von IT-Produkten die Möglichkeit, ihr Produkt mit einem Gütesiegel auszeichnen zu lassen.

Accenture, Compaq und Microsoft sorgen für mobilen Datenzugriff in New York. Während der Jahresversammlung des World Economic Forums in New York, einem Treffpunkt für internationale Kooperation, werden die 2.000 Teilnehmer mit einer von Accenture und Microsoft erstellten Wireless-Networking-Lösung über die Möglichkeit verfügen, elektronisch zu kommunizieren. Dazu gehören Kiosk-Terminals und portable "Davos Companions", die Compaq stellt.

Steht die Übernahme des Kabelnetzes durch Liberty Media vor dem Aus? Das Bundeskartellamt hat jetzt offiziell bestätigt, der Übernahme des Telekom-Kabelnetzes durch Liberty Media eine Abmahnung zu erteilen. Nach der vorläufigen Einschätzung des Bundeskartellamtes führt das Zusammenschlussvorhaben Liberty Media/KDG (Breitbandkabelnetze der Deutsche Telekom AG u.a.) zur Verstärkung marktbeherrschender Stellungen auf dem Endkundenmarkt Kabelfernsehen, dem Einspeisemarkt sowie dem Signallieferungsmarkt.

EPIC: Offener Brief an Generalstaatsanwälte der US-Bundesstaaten. In einem offenen Brief an die Generalstaatsanwälte der US-Bundesstaaten fordert die Electronic Privacy Information Center (EPIC) diese auf, gegen Microsofts Passport-Dienst sowie damit zusammenhängende Dienste wie "Wallet," "Kids Passport," "Hailstorm," und die ".Net Services" vorzugehen. Diese Systeme würden in unfairer und trügerischer Weise persönliche Informationen sammeln.

Patch soll Leseprobleme und den Verlust von Daten beheben. Microsoft bietet ab sofort einen Patch an, der zahlreiche Probleme in den CD-Brennfunktionen von Windows XP beheben soll. Offenbar verursacht die in Windows XP integrierte Brennfunktion unter verschiedenen Umständen gehörige Schwierigkeiten.

Patch-Sammlung enthält alle Sicherheits-Bugfixes seit dem SP2 für Windows 2000. Microsoft bietet ab sofort eine Sammlung aller Sicherheits-Patches an, die nach dem Service Pack 2 (SP2) für Windows 2000 erschienen sind. Microsoft bezeichnet das Update-Paket als "Windows 2000 Security Roll-up Package" und bietet auch bereits eine deutschsprachige Version zum Download an.

Telekomexperte Franz Arnold im "Zeit"-Interview. Falls der amerikanische Großinvestor John Malone tatsächlich von seinen Plänen Abstand nehmen sollte, einen großen Teil des Kabelnetzes der Deutschen Telekom zu kaufen, sollte der Bund einspringen, empfielt der Telekomexperte Franz Arnold in einem Interview mit der Wochenzeitung Die Zeit.

Verseuchte E-Mail trägt eine gefälschte Absenderadresse von Microsoft. Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über IRC und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail-Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.

Patch behebt Probleme bei Speicherkarten mit mehr als 32 MByte. Palm bietet ab sofort einen kostenlosen Patch an, der Probleme bei der Verwendung von Speicherkarten mit mehr als 32 MByte beheben soll. Zudem will Palm damit die Zugriffsgeschwindigkeit auf Kartendaten erhöhen.

Frost und Sullivan untersucht den Europamarkt für Firewalls. Nachdem inzwischen auch kleine und mittlere Unternehmen die Notwendigkeit erkannt haben, ihre Daten nach außen abzuschotten, erfährt der Europamarkt für Firewall-Software und -Appliances einen neuen Wachstumsschub. Nach einer neuen Analyse der Unternehmensberatung Frost und Sullivan soll sein Volumen, im Jahr 2000 noch auf 409 Millionen US-Dollar beziffert, bis 2005 auf rund 1,25 Milliarden US-Dollar zunehmen. Als weitere Wachstumsmotoren werden die Konvergenz der Technologie mit Virtual Private Networks (VPN) und der anhaltende Trend in Richtung E-Commerce genannt.

Biometrische Erkennungsdaten gepaart mit Kennworten verbessern Zugangskontrollen. Auf der diesjährigen Computermesse CeBIT in Hannover will das Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) aus Darmstadt aktuelle Forschungen für biometrische Erkennungsverfahren vorstellen, wobei das Thema Handschriften-Erkennung im Mittelpunkt steht. Dabei wird die Erkennung einer Handschrift mit herkömmlichen Kennwort-Verfahren kombiniert, um einen missbräuchlichen Zugang zu erschweren.

Open-Source-Web-Application-Server mit verbesserten Seiten-Templates. Die Zope Corporation hat ihren gleichnamigen Open-Source-Web-Application-Server Zope jetzt in der Version 2.5 veröffentlicht. Der auf Python basierende Web-Application-Server bietet ein umfangreiches Grundgerüst, um auf effiziente Weise Web-Applikationen zu entwickeln.

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab. Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

Sämtliche Dokumentänderungen bleiben normalerweise verborgen bestehen. Wer ein Microsoft-Office-Dokument weiterreicht, gibt eventuell unabsichtlich vertrauliche Informationen preis. Versteckt in der Datei finden sich nicht nur Angaben zur Entstehungsgeschichte, sondern womöglich auch heikle Firmeninterna, warnt das Computermagazin c't in seiner aktuellen Ausgabe.

Laut Richter ist auch das Umgehen von regionalen Beschränkungen verboten. Ende 2001 hat Sony in England die kleinen Hersteller Neo Technologies und Channel Technology verklagt, da beide Modchips anbieten, die zumindest den Kopierschutz der PlayStation 2 umgehen. Richter Jacob hat am Mittwoch nun zu Gunsten von Sony entschieden.

SafeAudio 3 mit neuer AudioLok-Technik. Auf der Musikmesse MIDEM 2002 in Cannes zeigt Macrovision, ein Entwickler von zahlreichen Kopierschutzverfahren, eine neue Version von SafeAudio, einem Kopierschutz für Audio-CDs. Das zusammen mit TTR Technologies entwickelte SafeAudio 3 verhindert das digitale Kopieren von Audio-CDs, ohne dass Probleme bei der Wiedergabe auftreten sollen.

Microsoft sagt Windows-Sicherheitslöchern Kampf an. Laut einem Bericht des Wall Street Journal stellt Microsoft vorerst die Entwicklung an einer künftigen Windows-Version ein und will sich den gesamten Februar über vornehmlich darum kümmern, zahlreiche Sicherheitslöcher in existierenden Windows-Versionen zu stopfen.