Security

"FVL328 Breitband DSL/Kabel VPN Firewall-Router" bindet viele Außendienstler an. Netgear hat mit dem "FVL328 Breitband DSL/Kabel VPN Firewall-Router" das neueste Mitglied seiner ProSafe-Produktfamilie angekündigt. Der neue DSL-Router mit Firewall-Funktionen soll bis zu 100 verschlüsselte VPN-Tunnel gleichzeitig verwalten können. Der FVL328 ist speziell für Unternehmen konzipiert, bei denen viele Mitarbeiter von außerhalb auf die Unternehmensdaten zugreifen müssen und die ihr Netzwerk ohne großen Budget-Aufwand mit einer Firewall schützen wollen.

RIAA tritt Forderungen der MPAA nach besserem Kopierschutz entgegen. Repräsentanten der US-Phono- und -Technik-Industrie haben sich auf neue Grundregeln im Hinblick auf ihr Vorgehen in Bezug auf die Verbreitung digitaler Inhalte geeinigt. Mit ihrem Papier wollen die Business Software Alliance (BSA), das Computer Systems Policy Project (CSPP) und die Recording Industry Association of America (RIAA) eine neue Grundlage für die Industrie legen, die sich mit Problemen der "Piraterie" auseinander setzen müsse, aber zugleich die Digitalisierung im Sinne der Kunden vorantreiben wolle. Dabei tritt die RIAA den Forderungen der Motion Picture Association of America (MPAA) nach einer gesetzlich verankerten Verstärkung von technischen Kopierschutzsystemen entgegen.

Wurm verbreitet sich über E-Mail, ICQ, IRC und KaZaA. Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich über E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitslücke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu können. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an.

The Neo Project nennt rechtliche Probleme als Grund. Das private Distributed-Computing-Projekt "The Neo Project" hat die Suche nach dem Xbox Public Key "aus rechtlichen Gründen" wieder aufgegeben. Erst Anfang Januar hatte man mit dem Projekt begonnen, mit dem man nach eigenen Aussagen insbesondere dem Xbox-Linux-Projekt helfen wollte, um Installations-Medien erstellen zu können, die auch ohne Ausschalten des Xbox-Kopierschutzes mittels Modchip bzw. Austausch-BIOS akzeptiert werden.

Nächste Exchange-Generation kommt Mitte 2003. Microsoft hat jetzt eine zweite Beta-Version von "Titanium", der nächsten Generation des Microsoft Exchange Servers, veröffentlicht. Zugleich hat man den Namen der neuen Software offiziell bekannt gegeben: Exchange Server 2003.

Spam-Filter soll in McAfee-Security-Anti-Virus-Produkte integriert werden. Network Associates hat das amerikanische Unternehmen Deersoft (SpamAssassin Pro) übernommen und sich so die Rechte an einer Anti-Spam-Lösung gesichert, die man künftig in die McAfee-Security-Anti-Virus-Produkte integrieren will.

Neo Project will mit verteiltem Rechnen den Xbox Public Key entschlüsseln. Distributed-Computing-Projekte, bei denen viele Internet-Nutzer einen Teil ihrer Rechenkapazität zum Knacken von Verschlüsselungs-Algorithmen, der Suche nach Medikamenten, Außerirdischen oder der Vorhersage von Aktienkursen zur Verfügung stellen, gibt es bereits seit längerem. Das private Neo Project hat sich nun dem Knacken des Xbox Public Key angenommen, um etwa die Xbox-Linux-Distribution ohne installierten Modchip auf Microsofts Spielekonsole Xbox zum Laufen bringen zu können.

Keine sicheren E-Books mehr. Nach einem Bericht des Onlinemagazins PocketPCAddict.com ist es Dan Jackson gelungen, die Verschlüsselungsmechanismen in dem von Microsoft entwickelten E-Book-Format zu umgehen.

Zeitlich unbegrenzt, aber nur für einen Linux-Server nutzbar. Die Arkeia Corporation bietet mit Arkeia Light jetzt eine kostenlose, aber voll funktionsfähige Version der Backup-Software Arkeia 5 an, die für Open-Source-Umgebungen ausgelegt ist. Diese zeitlich unbegrenzte Vollversion der Profi-Version von Arkeia ist für einen Linux-Server ausgelegt, der mit einem einfachen SCSI-Bandlaufwerk und zwei Clients vom Typ Linux, FreeBSD, BSD/OS, OpenBSD, NetBSD und/oder einem Desktop-Computer mit MS Windows verbunden ist. Ab Anfang 2003 soll auch MacOS X unterstützt werden.

Angreifer können mit .MP3- oder .WMA-Dateien fremden Code ausführen. Microsoft hat über eine neue kritische Sicherheitslücke in Windows informiert. Sie erlaubt es Angreifern, mit Hilfe modifizierter .MP3- oder .WMA-Dateien beliebigen Code auf einem anfälligen Rechner auszuführen. Schuld ist ein möglicher Buffer-Overflow der Windows-Shell.

Personalisierte Verschlüsselung mit Smartcards. Mit dem Fun Cryptographic Service Provider sollen beliebige X.509-Zertifikate auf eine Smartcard geschrieben werden können, die dann beispielsweise in Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen sollen. Weitere mögliche Verwendungszwecke soll die Webserver-Client-Authentifizierung oder die Anmeldung unter Win2000/XP sein, so der Hersteller. Der Fun CSP unterstützt viele Smartcards und Kartenleser mit Standardtreibern, auch mehrere gleichzeitig.

Neue Basisstation mit erweiterten Sicherheitsfunktionen. Die Lancom Systems GmbH hat mit der Auslieferung ihres bereits im Oktober 2002 angekündigten 11-Mbps-WLAN-Access-Points "Lancom 3050 Wireless" begonnen. Das für den professionellen Einsatz gedachte Gerät lässt sich mittels PC-Card-Steckplatz auch auf 54-Mbps-WLAN (802.11a/802.11g) aufrüsten bzw. um eine zweite, unabhängige Funkzelle erweitern. Integriert ist zudem ein DSL-Router mit zwei 10/100-Mbps-Ports (switched) und integrierter Stateful-Inspection Firewall sowie optionalem VPN-Gateway.

Bis zu fünf Knoppix-CDs für 1,53 Euro Porto. Das Bundesamt für Sicherheit in der Informationstechnik verschickt CDs mit der komplett von CD lauffähigen Linux-Distribution Knoppix kostenlos an alle Interessierten. Lediglich ein mit 1,53 Euro frankierter Umschlag muss dazu an das BSI geschickt werden, das dann bis zu fünf CDs zuschickt.

Russischer Programmierer in allen Punkten für unschuldig befunden. Laut US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist am 17. Dezember 2002 der russische Elcomsoft-Programmierer Dmitry Sklyarov freigesprochen worden. Skylarov wird von Adobe und Staatsanwalt John Ashcroft vorgeworfen, mit dem von ihm mitentwickelten "Advanced eBook Processor" (AEBPR) eine Software zum Aushebeln von Adobes E-Book-Kopierschutzsystem für den Acrobat Reader geschaffen und damit das umstrittene US-Urheberrechtsgesetz "Digital Millennium Copyright Act" (DMCA) verletzt zu haben.

Verschlüsselte Verbindungen zum Unternehmensnetz. Nokia und IBM wollen künftig gemeinsam Geschäftsanwendungen als Gesamtlösungen für Mobilfunkgeräte anbieten. IBM Global Services soll dabei als Systemintegrator die Nokia-Mobile-VPN-Lösung für Symbian-basierte Mobilfunkgeräte weltweit anbieten.

Kein Support für GPL-Version der Multi Network Firewall. MandrakeSoft geht mit seiner neuen "Multi Network Firewall" (MNF) einen Schritt weg von der Open-Source-Philosophie. Nur wer das Produkt mit einer kommerziellen Lizenz erwirbt, erhält bei Mandrake auch Support für die Multi-VPN- und Multi-DMZ-Firewall-Lösung.

PGP-Erfinder Philip R. Zimmermann im Interview. Das legendäre Verschlüsselungsprogramm Pretty Good Privacy, kurz PGP, im Dezember in Version 8.0 erschienen, hat eine wechselvolle Geschichte hinter sich. Philip R. Zimmermann, Erfinder und langjähriger Kopf hinter der Software, äußert sich im Gespräch mit Golem.de über die Sicherheit von PGP, die Zukunftspläne der neuen PGP Corporation und warum er auch nach den Anschlägen des 11. September keinen Sinn darin sieht, starke Kryptographie zu verbieten.

Fehler behoben und Wünsche der Spieler implementiert. Massive, der Entwickler des Action-Spiels AquaNox Revelation, hat jetzt die Beta-Version des Patches 2.13 online gestellt. Der Patch behebt eine Reihe von Fehlern, implementiert aber auch einige von Spielern gewünschte Neuerungen.

Sicherheitsloch erlaubt die Ausführung von Programmen mit höheren Rechten. Für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP stellt Redmond einen passenden Patch zum Download bereit. Über diese Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.

Einspielung des aktuellen Patches dringend empfohlen. Gleich sieben Sicherheitslücken behebt Microsoft in der Java Virtual Machine aus Redmond mit einem passenden Patch. Einige der Lecks geben einem Angreifer sogar die komplette Kontrolle über ein anderes System. Die Virtual Machine (VM) liefert Microsoft in zahlreichen Windows-Versionen und auch mit dem Internet Explorer aus. Der aktuelle Patch behebt auch gleich frühere Sicherheitslücken, weswegen Microsoft die Installation dringend empfiehlt.

Nach erfolgreichem Knacken eines 64-Bit-Schlüssels im Sommer beginnt neue Runde. Seit 3. Dezember 2002 widmet sich das Projekt Distributed.net dem Knacken eines RC5-72-Schlüssels. Im Juli schaffte man es mit der geballten, verteilten Rechenleistung aller beteiligten Internet-Nutzer bereits, einen 64 Bit langen RC5-Schlüssel (RC5-64) zu knacken, auch wenn es 1.757 Tage gedauert hat.

CDU/CSU: Regierung gegen Dialer und R-Gespräche hilflos. Die Internet-Beauftragte der CDU/CSU-Bundestagsfraktion Dr. Martina Krogmann wirft der Bundesregierung in Bezug auf die Lösung des Dialer-Unwesens Hilflosigkeit vor. Auch der neue Referentenentwurf eines Gesetzes zur Bekämpfung des Missbrauchs von Mehrwertdienstnummern greife viel zu kurz.

ULD Schleswig-Holstein und Verbraucherzentrum Kiel fördern E-Mail-Sicherheit. Mit der als gedrucktes Faltblatt und als Online-Version angebotenen E-Mail-Verschlüsselungs-Anleitung "E-Mail für Dich - nicht für jeden" führen das Unabhängige Landeszentrum für Datenschutz und das Europäische Verbraucherzentrum Kiel ihre Kampagne zur Verbreitung von Verschlüsselung fort. "Vertrauliche Inhalte per E-Mail zu übermitteln stellt ein Risiko dar, denn das Mitlesen und Verändern der Mails ist ohne Spuren möglich", so die Warnung der Datenschützer.

Download etwa 12 MB groß. Lange mussten Käufer von Anno 1503 auf den ersten fertigen Patch warten, der unter anderem massive Stabilitätsprobleme beheben soll. Bisher war lediglich ein so genannter Beta-Patch erhältlich. Ab sofort steht nun der Patch V 1.02 zum Download bereit.

Partnerschaft zwischen Utimaco Safeware und VOICE.TRUST. Utimaco und die Voice.Trust AG, ein Anbieter von Authentisierungslösungen auf Basis von digitaler Stimmverifikation, bieten zusammen einen Helpdesk, vor allem im Umfeld mittlerer und großer Organisationen an, der den Anwendern bei vergessenen Passwörtern helfen soll.

Zur Verbreitung durchsucht der Wurm alle lokalen Dateien nach E-Mail-Adressen. Anbieter von Anti-Viren-Software warnen übereinstimmend vor einem neuen Mail-Wurm (Holar.C), der es darauf abgesehen hat, alle Dateien auf den Festplatten-Laufwerken D:, E:, F: und G: zu löschen. Für eine effektive Verbreitung durchsucht der Wurm alle Dateien auf der Festplatte nach gültigen E-Mail-Adressen und versendet sich an diese.

Neuer Patch behebt eine weitere neue Sicherheitslücke. Microsoft stellt ab sofort einen weiteren Sammel-Patch für den Internet Explorer in den Versionen 5.5 und 6.0 zum Download bereit. Dieser soll alle bislang einzeln veröffentlichten Sicherheits-Patches enthalten, aber auch eine neue Sicherheitslücke beseitigen. Microsoft empfiehlt dringend die Installation des Patches.

Microsoft stellt Patch für Outlook 2002 zum Download bereit. Microsoft berichtet in einem aktuellen Security Bulletin über einen Programmfehler in dem PIM-Programm Outlook 2002, der das Programm durch einen fehlerhaft formatierten E-Mail-Header zum Absturz bringen kann. Ein passender Patch soll das Problem beheben.

Netz-Infrastruktur soll Hotspots mit anderen Schnurlostechniken verbinden. Nortel will für Netzwerkbetreiber Lösungen vorstellen, mit denen WLAN-Hotspots künftig mit GSM-, CDMA-, GPRS- und UMTS-Netzen zusammenarbeiten können. Für deren Kunden soll so eine "single sign on"-Schnittstelle angeboten werden, die das Roaming zwischen den unterschiedlichen Systemen ermöglicht, ohne dass man sich jedesmal neu einloggen oder unterschiedliche Passwörter verwenden muss, wenn das Netz gewechselt wird.

Spam-Datenbank soll Kampf gegen Spam verbessern. Mit spamarchive.org startet eine Spam-Datenbank im Internet, um Entwicklern von Anti-Spam-Tools die Entwicklung passender Werkzeuge zu erleichtern. Ursprünglich war der Start des Archivs für den 6. Dezember 2002 vorgesehen und wurde nun einige Tage vorgezogen.

Source-Code von PGP 8.0 ebenfalls veröffentlicht. Die PGP Corporation bietet ab sofort PGP 8.0 in den USA mit ein wenig Verspätung in vier Ausbaustufen für Windows und MacOS X an, womit ältere MacOS-Fassungen nicht mehr unterstützt werden. Am unteren Ende der Leistungsskala sitzen PGP Freeware sowie PGP Personal, denen PGP Desktop und PGP Enterprise für Unternehmenskunden folgen. Parallel dazu erscheint auch der Source-Code von PGP 8.0, um Einblick in die Arbeitsweise der Software zu erhalten. Eine weitergehende Nutzung des Source-Codes ist nicht gestattet.

ADSL-Modem-Router DG824B mit vier Fast-Ethernet-Ports ab sofort verfügbar. Auch Netgear bietet ab sofort mit dem "DG824B ADSL-Modem-Router" einen Router mit integriertem DSL-Modem an. Über vier 10/100-Mbps-Ethernet-Ports können weitere Geräte angeschlossen werden, bis zu 253 soll der DG824B insgesamt verwalten können.

VPN-Sicherheit jetzt auch im Wireless LAN. Netgear hat ein neues Gerät seiner ProSafe-Router-Familie angekündigt. Der FVM318-Breitband-DSL/Kabel-VPN-Wireless-Firewall-Router verfügt über acht 10/100 Switch-Ports, einen Access Point nach 802.11b-Standard sowie eine Virtual-Private-Network-(VPN-)Firewall, die bis zu 102 simultane VPN-Tunnel aufbauen kann. Dank der acht Autosensing-, Auto-Uplink-geswitchten Ports können außerdem bis zu 253 Anwender auf der LAN-Seite gleichzeitig über eine Breitband-Verbindung ins Internet gelangen.

spamarchive.org soll Entwicklern bei der Abwehr von Spam helfen. Am 20. Novemer 2002 eröffnete die Website www.spamarchive.org ihre Pforten und erhält mittlerweile pro Tag mehr als 5.000 Zusendungen mit Spam-Mails. Die Site-Betreiber wollen um den 6. Dezember herum ein erstes Spam-Archiv zum Zugriff bereitstellen, um Tools-Entwickler bei dem Kampf gegen Werbe-Mails zu unterstützen.

Digitale Inhalte sollen zukünftig besser geschützt werden. Um dem anhaltenden Problem der illegalen Vervielfältigung digitaler Medieninhalte besser begegnen zu können, hat Sony Pictures Entertainment jetzt die Gründung der "Digital Policy Group" bekannt gegeben. Diese Organisation soll Strategien entwickeln, wie sich Content zukünftig kopiergeschützt über das Internet distribuieren lässt.

Kongress "TrustD@y - IT-Sicherheit ist Chefsache!". Auf dem Kongress "TrustD@y - IT-Sicherheit ist Chefsache!" am 4. und 5. Dezember 2002 (Berlin), der den Höhepunkt der gleichnamigen Kampagne bildet, werden die Ergebnisse der Entscheiderbefragung "Wie viel IT-Sicherheit braucht ein Unternehmen?" veröffentlicht. Die Sicherheit von Daten und Systemen entscheidet nicht zuletzt auf Grund wachsender Bedrohungen und steigender Anforderungen über die Zukunft von Unternehmen. Doch wie lässt sich IT-Sicherheit mit vertretbarem Aufwand in den Griff bekommen?

Wurm nutzt zwei Sicherheitslücken in Microsoft-Produkten. Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall-Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.

PocketPC-2002-Update für iPAQ 36xx bis 39xx. Hewlett-Packard (HP) bietet ab sofort ein deutschsprachiges Update für alle WindowsCE-PDAs der iPAQ-Reihen 36xx bis 39xx mit PocketPC 2002 an. Das Update bereinigt zahlreiche Programmfehler, bringt aber auch einige kleine Neuerungen. Außerdem enthält das Update alle Funktionen und Bugfixes der bislang veröffentlichten Patches.

T-TeleSec NetKey-Card sorgt für Verschlüsselung. Aral übernimmt ab Mitte Dezember 2002 exklusiv den Vertrieb des abhörsicheren Enigma-Mobiltelefons. Das neue Handy arbeitet mit einer digitalen Signatur auf einer zweiten Karte, die Mobil- oder Festnetzgespräche zu Geräten des Herstellers Beaucom verschlüsseln hilft.

Fehler löscht Aufzeichnungen einer kompletten TV-Serie. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel eingestehen muss, hat die erst seit kurzem in den USA erhältliche Windows XP Media Center Edition einen schwerwiegenden Programmfehler. Dieser kann dazu führen, dass versehentlich alle Aufzeichnungen einer TV-Serie gelöscht werden. Ein aktueller Patch soll diesen Fehler beheben.

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken. Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Sicherheitsleck erlaubt Ausführung beliebiger Applikationen. Wie Microsoft berichtet, steckt eine Sicherheitslücke in einer Datenbank-Komponente, die Bestandteil etlicher Windows-Versionen ist und einem Angreifer gestattet, beliebigen Programmcode auf einem anderen System auszuführen. Einzig Windows XP ist von dem Problem nicht betroffen; für die anderen Windows-Versionen bietet Microsoft einen entsprechenden Patch an.

PCI- und PC-Card-Versionen zur sicheren Nutzung von VPNs. 3Com hat eine relativ ungewöhnliche Firewall-Lösung angekündigt. Mittels PCI- und PC-Card-Steckkarten will man einzelne Rechner durch eine Hardware-Firewall sicherer machen, die einfach in den PC eingesteckt wird.