Security

Programmstart trotz lokaler Zugriffsbeschränkungen möglich. Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, weisen einige Treiber für Logitech-Tastaturen der iTouch-Reihe Sicherheitsmängel auf. So können damit lokale Zugriffsbeschränkungen von Windows NT, 2000 oder XP umgangen werden, indem etwa Programme gestartet werden.

Neue Technologien sollen bis zu 20 Prozent der IT-Ausgaben einsparen. Ein Jahr nach Ankündigung des Projekts eLiza für "selbstheilende" Server-Systeme kann IBM seine Technologien nun erstmals demonstrieren. Durch die sich selbst verwaltenden Systeme sollen sich bis zu 20 Prozent der IT-Ausgaben einsparen lassen, verspricht IBM. Dabei geht man sogar einen Schritt weiter als ursprünglich geplant.

Schutz auf Verzeichnis-Applikations- und Dateiebene. WatchGuard will mit seiner neuen Version 2 der Sicherheitssoftware ServerLock 1 Windows NT und Windows 2000 Server sicher machen - das Schwesterprodukt AppLock/Web 1.1 soll auf derartigen Systemen laufende Microsoft IIS Webserver sicherer machen.

Unterschriftenaktion gegen neues Urheberrecht. Ein Zusammenschluss zahlreicher Vereine, Verbände, Initiativen, Politiker und Netzaktivisten ruft jetzt zu einer Unterschriftenaktion zur Rettung der "Privatkopie" auf. Hintergrund ist ein Gesetzesentwurf zur Novellierung des Urheberrechts, der die Möglichkeiten von Rechteinhabern auf Kosten der Verbraucher deutlich ausweiten soll.

Patches für zahlreiche Windows-Versionen erhältlich. Microsoft bietet jetzt passende Patches für die im Februar entdeckte Sicherheitslücke im Network Management Protocol (SNMP), die es Angreifern unter anderem ermöglichen, Denial-of-Service-(DoS-)Attacken auszuführen. Microsoft stellt Patches für zahlreiche Windows-Versionen zum Download bereit.

Protokoll, Kern, Bibliotheken und Anwendungen überarbeitet. Bell Labs hat sein unter Open Source (eigene Lizenz) gestelltes Distributed-Computing-Betriebssystem Plan 9 für x86-Systeme in einer komplett überarbeiteten vierten Ausgabe veröffentlicht, vor knapp zwei Jahren erschien die dritte Ausgabe. Vom zu Grunde liegenden Dateisystem- und Kommunikations-Protokoll 9P über den Betriebssystem-Kern bis hin zu den Bibliotheken und Anwendungen wurde alles verändert, neu gestaltet oder neu geschrieben.

Tritt nur auf, wenn Word 2000 oder Word 2002 (XP) als Mail-Editor verwendet wird. Wer Outlook 2000 oder Outlook 2002 (XP) so einstellt, dass zum Schreiben von E-Mails die Textverarbeitung Word verwendet wird, kann unter gewissen Umständen Opfer eines Angriffs werden. Microsoft stuft das tatsächliche Sicherheitsrisiko in einem aktuellen Security Bulletin als gering ein und bietet bereits passende Patches für Word 2000 und Word 2002 (XP) an.

"Wearable Electronics" bald für Unterhaltung, Medizin, Pflegewesen und Logistik? Infineon hat erstmals funktionsfähige Prototypen von Mikroelektronik-Schaltungen zur Integration in "intelligente" Textilien bzw. Kleidung vorgestellt, um den Stand der Entwicklung und die Verfügbarkeit von Grundlagentechnologien zu zeigen. Unter den Prototypen der Gattung "Wearable Electronics" befindet sich ein sprachgesteuerter MP3-Player, der in Zusammenarbeit mit der Deutschen Meisterschule für Mode in München entwickelt wurde.

Viele Funknetze ungesichert gegen Angriffe von außen. Viele Nutzer drahtloser Netzwerke verzichten auf simpelste Sicherheitsmaßnahmen, das zeigt eine Studie von zwei Juristen und einem Informatiker der Universität Bonn, die in der aktuellen Ausgabe der Zeitschrift "Datenschutz und Datensicherheit" veröffentlicht wurde. Datendiebe riskieren nach Auffassung der Wissenschaftler dabei nicht einmal, rechtlich belangt zu werden.

Behebt Sicherheitslöcher seit dem SP 6 für NT Server 4.0 Terminal Server Edition. Microsoft stellt ein so genanntes Security Rollup Package für Windows NT Server 4.0 Terminal Server Edition zum Download bereit, das etliche seit dem Service Pack 6 erschienene Sicherheits-Patches in einem Paket vereint. Allerdings fehlen auch einige jüngere Sicherheits-Updates in dem Paket, die weiterhin nachträglich installiert werden müssen.

Nettoverlust von 13,7 Millionen US-Dollar. Der Sicherheitslösungsentwickler RSA Security hat die Finanzzahlen für das erste Quartal des Jahres 2002 veröffentlicht. Demnach hat das Unternehmen in diesem Zeitraum Einnahmen in Höhe von 55,5 Millionen US-Dollar verzeichnet, verglichen mit 76,3 Millionen US-Dollar im ersten Quartal des Jahres 2001.

Java in Smartcards. Sun hat die neue Version 2.2 seiner Java-Card-Technologie angekündigt, mit der Smart Cards mit Javaanwendungen versehen werden können. Mit dem Versionswechsel sollen nach Angaben des Unternehmens zahlreiche Verbesserungen kommen, die sich vor allem auf die vereinfachte Programmierbarkeit, eine erweiterte Interoperabilität mit Smart-Card-Anwendungen anderer Hersteller und Unterstützung für drahtlose Datenfunkanwendungen beziehen.

Feldafinger Kreis: "Handlungsbedarf bei der Überarbeitung der Ausbildungsgänge". Rund 100 Experten aus Wissenschaft und Industrie diskutieren auf dem für die Industrie vom BDI und für die Wissenschaft von der Fraunhofer Gesellschaft ausgerichteten Symposium "Forschen für die Internetgesellschaft: Trends, Technologien Anwendungen" in Berlin, wie man gemeinsam die Internetgesellschaft in Deutschland schneller voranbringen könnte. Als Grundlage der Debatte dienen acht Trendaussagen zur künftigen Entwicklung des Internets, die von der Expertenrunde "Feldafinger Kreis" unter Leitung von Wolfgang Wahlster, Vorsitzender der Geschäftsführung des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI), und Klaus Weyrich, Forschungsvorstand der Siemens AG, formuliert wurden.

Arkeia 5 mit modularer Plugin-Struktur für spezielle Aufgaben. Die Arkeia Corporation bietet jetzt eine erste Betaversion ihrer neuen Backup-Software Arkeia 5 zum Download an. Arkeia 5 kommt mit einer komplett überarbeiteten Programmarchitektur und beinhaltet neue anwenderorientierte Features. Dabei stehen die Elemente Leistung, Skalierbarkeit und Sicherheit im Vordergrund. Die Beta von Arkeia 5 steht zum Test für die Betriebssysteme Red Hat Linux 6.2, Suse Linux 7.1 und Mandrake Linux 7.2 zur Verfügung.

Patch behebt Probleme bei der Nutzung des Touchscreens. Bei einigen Modellen des Palm m125 kann es nach Angaben von Palm zu Problemen bei der Dateneingabe über den Touchscreen kommen, weil einige Fehler im entsprechenden Software-Modul namens Digitizer existieren. Diese Fehler bereinigt nun ein Patch, den Palm ab sofort kostenlos anbietet.

Installierter 0190-Dialer deaktiviert Dialer-Schutzprogramm. Wie die Info-Seite Trojaner-Info.de berichtet, verbreitet sich seit dem Wochenende ein 0190-Dialer über E-Mail, der sich als Update für DirectX ausgibt. Die Spam-Mails tragen wechselnde, gefälschte Absenderadressen und fordern den Anwender im Mail-Text auf, ein vermeintliches Update auf DirectX 9.0 herunterzuladen. Tatsächlich verbirgt sich hinter dem Download-Link ein 0190-Dialer, der stolze 47,45 Euro pro Einwahl verlangt.

Deutsches AntiVir für den privaten Einsatz kostenlos. Mit der aktuellen Version von AntiVir bietet die H+BEDV Datentechnik einen Virenscanner an, der auch gegen Dialer-Software vorgeht. Natürlich bekämpft der Virenscanner auch Würmer, Trojaner und Viren. Für Privatanwender steht eine kostenlose Version des Programms zum Download bereit.

Digitale Audio/Video-Schnittstelle für Unterhaltungselektronik vorgestellt. Die Hersteller Hitachi, Matsushita (Panasonic), Philips, Silicon Image, Sony, Thomson und Toshiba haben eine Arbeitsgruppe gebildet, die eine digitale Video-/Audio-Schnittstelle für Unterhaltungselektronik entwickeln will: Das "High Definition Multimedia Interface" (HDMI) soll zwar zu DVI kompatibel sein, wird jedoch nicht nur digitale Bild-Informationen, sondern auch digitalen Mehrkanal-Ton übertragen.

Update auf MacOS X 10.1.4 bringt verbesserte Brenner-Unterstützung. Ab sofort bietet Apple das Update für MacOS X auf die Version 10.1.4 unter anderem über die interne "Software-Aktualisierung" zum Download an. Das Update soll Brenner besser unterstützen, bietet Verbesserungen in der Sicherheit sowie optimierte Netzwerkdienste.

Wurm deaktiviert Virenscanner und nutzt Sicherheitslücke im Internet Explorer. Seit kurzem verbreitet sich der Wurm W32.Klez.H@mm, eine besonders bösartige Abart des Wurms W32.Klez.E@mm, explosionsartig im Internet. Der Wurm geht besonders perfide zu Werk, denn er deaktiviert zahlreiche Antiviren-Programme und löscht sogar deren Virendateien. Außerdem nutzt er eine Sicherheitslücke im Internet Explorer, so dass ein Anwender die Ausführung des Wurms unter Umständen nicht bemerkt. Zu allem Überfluss versendet sich der Schädling nicht nur an alle Einträge im Outlook-Adressbuch, sondern durchforstet auch zahlreiche lokale Dateien nach E-Mail-Adressen, so dass Experten eine besonders rasante Verbreitung des Wurms erwarten.

Hersteller sehen "hochgradig sorglose Nutzer" als Problem. Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, können insbesondere für unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschützten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst für erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer verändert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsächlich in Deutschland akute Problem beurteilen und ob Gegenmaßnahmen geplant sind.

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen. Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Neue webbasierte Sicherheitsservices. McAfee.com hat angekündigt, eine neue Art von Sicherheitsservices auf den Markt bringen zu wollen. Die Anwender sollen sich dazu zu einer Art Netz - einem Grid - verbinden, um so über eine entsprechende Software, die zentral von McAfee.com verwaltet wird, untereinander auf besonders schnelle Art und Weise Informationen über neue Viren, Sicherheitslücken oder ähnliche Sturmfronten des Computerzeitalters und Schutz vor ihnen zu finden.

Trierer Telematik-Wissenschaftler warnen. Nach Ansicht des Direktors des gemeinnützigen Instituts für Telematik, Professor Christoph Meinel, werden Unternehmen auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im Web übertragen wird.

Patch zur DVD-Wiedergabe und Bugfix für bessere Software-Kompatibilität. Am Wochenende veröffentlichte Microsoft zwei Patches für Windows XP, wovon sich der eine um die DVD-Wiedergabe kümmert und der andere Kompatibilitätsprobleme einiger Programme beheben soll. Der DVD-Patch soll Probleme bei der Wiedergabe der Spielfilm-DVD "Schneewittchen und die sieben Zwerge" bereinigen.

Schädlinge löschen Laufwerk C oder überschreiben Dateien. Im Internet treiben zwei neue Varianten des MyLife-Wurms ihr Unwesen: Der Wurm W32.Mylife.J@mm löscht nach der Aktivierung alle Daten auf Laufwerk C und kann so für enorm starke Datenverluste sorgen. Gleiches gilt für den Unhold W32.MyLife.i@MM, der alle Dateien mit einem Leerzeichen füllt und so den eigentlichen Dateiinhalt löscht, was einer Datenlöschung gleichkommt.

Schutz vor unbekannten Bösewichtern. Symantec hat Ende März 2002 vom amerikanischen Patentamt (U.S. Patent and Trademark Office) ein Patent für seine heuristische Technologie zur Virenerkennung erhalten. Mit dieser Methode sollen sich neue und bisher unbekannte Computerviren aufspüren lassen, weil das Erkennungsverfahren ohne die traditionellen Virensignaturen arbeitet.

Patch behebt bekannte und neue Sicherheitslücken im IIS 4.0, 5.0 und 5.1. Microsoft bietet einen Sammel-Patch, der etliche Sicherheitslöcher im Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 stopfen soll. Der Patch enthält nach Aussage von Microsoft alle Bugfixes für den IIS 4.0, die nach dem Service Pack 6a für Windows NT 4.0 erschienen sind, sowie alle veröffentlichten Patches für den IIS 5.0 und 5.1. Zudem soll der jetzt erhältliche Sammel-Patch zehn neue Sicherheitslecks im IIS beheben, wovon Microsoft aber nur acht Sicherheitslöcher näher beschreibt.

VPN-1 Net für schnelle und sichere Konnektivität. Check Point Software Technologies präsentiert mit VPN-1 Net eine dedizierte Lösung für die schnelle und sichere VPN-Anbindung von Unternehmensfilialen. Als weitere Neuheit stellt Check Point VPN-1 Pro vor, eine integrierte VPN- und Firewall-Lösung, die sich durch besonders einfache Installation und effektives Management auszeichnen soll.

SpamKiller soll Unternehmen vor lästigen Werbemails schützen. Wie McAfee.com bekannt gab, hat das Unternehmen den Anti-Spam-Softwareentwickler Novasoft, von dem das Produkt SpamKiller stammt, aufgekauft. Die Anti-Spam-Lösung soll ungewollte E-Mailzusendungen, die generell als Spam bezeichnet werden, effektiv abblocken und so die Sicherheitsprodukte von McAfee.com ergänzen.

Erste kommerzielle Hologramm-Speicher kommen 2003/2004 auf den Markt. InPhase Technologies zeigt auf der National Association of Broadcasters (NAB) Show in Las Vegas derzeit das laut eigenen Angaben erste Videoaufzeichnungs-System mit holografischem Speicher. Kapazität und Transferraten des genutzten Holografiespeichers sollen deutlich über denen einer DVD oder anderer optischer Speicherverfahren liegen.

Neuer Patch soll eigentlich bereits behobene Fehler bereinigen. Nachdem Microsoft Ende Januar einen Patch für die Brennfunktionen in Windows XP angeboten hat, muss Redmond nun einen weiteren Patch dafür nachschieben. Der neue Patch soll nun genau die gleichen Probleme beheben, die schon der erste Patch bereinigen sollte.

Audio Master Quality Recording für Audiophile. Die bereits in den CRW3200- und CRW70-CD-Brennern gebotene "Audio Master Quality Recording"-Funktion kann nun per kostenlosem Firmware-Update auch in die CRW2200-Serie integriert werden. Das Firmware-Update beinhaltet ebenfalls einen CD-RW-Audiotrack-Bearbeitungsmodus zum Hinzufügen oder Löschen von Audiotracks, ohne dass die gesamte CD-RW gelöscht werden muss.

Schneller und sicherer Datenaustausch bei kartengestützten Bezahlverfahren. Die Innominate Security Technologies AG hat eine neuartige Kommunikationslösung für Kassensysteme entwickelt. Das System ermöglicht eine kostengünstige und abgesicherte Zahlungsabwicklung über schnelle xDSL-basierte Internet-Verbindungen und wurde in Kooperation mit dem koreanischen Unternehmen KICC (Korea Information & Communications Company) entwickelt.

IT-Projekte kollidieren in Deutschland häufig mit dem Datenschutz. "Wir befürchten, dass Firmen mehr Überwachungssoftware einsetzen als nötig", begründet Lothar Schröder, Bereichsleiter für Technologie und Innovationspolitik bei Verdi, die aktuelle Initiative der Gewerkschaft für mehr Arbeitnehmerdatenschutz.

Anschluss an die USB-Schnittstelle. Ein tiefer Blick in die Augen schützt in Zukunft Geldausgabeautomaten, erleichtert Check-Ins oder Personenkontrollen und sichert den eigenen Computer vor Fremdnutzern. Mit der Authenticam BM-ET100E und der Zutrittskontroll-Kamera BM-ET500E präsentiert Panasonic ein System zur biometrischen Personenidentifikation.

Weitere Kooperation zwischen Fraunhofer Institut und DivXNetworks. Das für seine DivX getaufte MPEG-4-Kompressionstechnik bekannte Unternehmen DivXNetworks und das Fraunhofer Center for Research in Computer Graphics (CRCG) arbeiten gemeinsam an einem Digital-Rights-Management-(DRM-)System für Audio und Video. Die Partner verfügen bereits über Erfahrung im Bereich DRM und wollen diese nun bündeln.

EtherFast VPN-Router BEFVP41 mit Firewall und 4-Port-10/100-Ethernet-Switch. Der US-Hersteller Linksys hat sein Angebot an Kabel-/DSL-Routern um den EtherFast VPN-Router BEFVP41 erweitert. Das Gerät mit eingebautem 4-Port-10/100-Mbit-Ethernet-Switch soll Mitarbeitern von kleinen und mittelständischen Unternehmen, die z. B. mit einer Vielzahl von Zweigstellen operieren, über das Internet den sicheren Zugriff auf das Firmennetzwerk erlauben.

Angreifer können lokale Dateien einsehen und den Inhalt lesen. Wie auf der Mailingliste Bugtraq zu lesen ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.

Sophos MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen. Sophos hat seinen MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen, wie Dateifilterung (Threat Reduction Features), auf den Markt gebracht. MailMonitor für SMTP erkennt, meldet und entfernt Viren in E-Mails, die über einen SMTP-(Simple-Mail-Transfer-Protocol-)Server versandt wurden. Außerdem soll der Gateway-Schutz ausführbare Windows/DOS-Dateien und Dateien aufhalten, die an extrem viele Adressen gesendet wurden, sowie Attachments, die spezielle Betreffzeilen, Dateinamen oder Dateiendungen tragen.

Schloss und Riegel für Computerviren. McAfee hat jetzt das Produkt McAfee ThreatScan vorgestellt. Die neue Software soll es Administratoren ermöglichen, Schwachstellen und Sicherheitslücken, die von Viren und Würmern ausgenutzt werden, proaktiv aufzudecken. Die Software kann zentral vom McAfee ePolicy Orchestrator, der McAfee Anti-Virus Management Konsole, aus verwaltet werden.

Tabellenfunktion und Outlook von Sicherheitslücke betroffen. Der bulgarische Sicherheitsexperte Georgi Guninski entdeckte zwei neue Sicherheitslücken in Office XP, die zum einen den E-Mail-Teil der PIM-Applikation Outlook und zum anderen die Tabellenfunktion von Office XP betreffen.

Verbreitung über das Outlook-Adressbuch. Dem vor rund einer Woche aufgetauchten E-Mail-Wurm 'W32.MyLife.B@mm' wurden nun gleich vier weitere gefährliche Gesellen an die Seite gestellt, die sich über das Internet stark verbreiten. Alle vier Unholde löschen zahlreiche Dateien auf der lokalen Festplatte oder versuchen, mehrere Partitionen zu formatieren.