Security

Deutsche Version folgt Mitte September. Die neue Version des virtuellen Ungeziefertöters Norton AntiVirus 2002 von Symantec soll in der neuen Version automatisch auf Virenjagd gehen und gefundene Infektionen selbsttätig beseitigen können. Sie verträgt sich bereits mit Windows XP.

Service Pack 2 bietet keine Unterstützung von Netscape-Plugins mehr. Microsoft bietet jetzt auch die deutsche Version des Service Pack 2 (SP2) für die Windows-Version des Internet Explorer 5.5 zum Download an. Der Patch soll zahlreiche Fehler beheben, bietet aber kaum neue Funktionen. Allerdings unterstützt ein mit SP2 gepatchter IE 5.5 keine Netscape-Plugins wie Quicktime mehr.

Patch für Outlook 2000 und 2002 verfügbar; für Outlook 98 fehlt er weiterhin. Mitte Juli 2001 berichtete Microsoft über eine Sicherheitslücke in Outlook 98, 2000 und 2002, die Angreifern über eine Webseite den Zugriff auf Outlook-Daten ermöglicht. Erst über vier Wochen später bietet der Hersteller jetzt einen Patch an, der jedoch nur für die 2000er-Versionen und nicht für Outlook 98 erhältlich ist.

Privilege Escalation Vulnerability - Angreifer erlangen volle Systemkontrolle. Eine neu entdeckte, "Privilege Escalation Vulnerability" getaufte Sicherheitslücke im Microsoft Internet Information Server (IIS) erlaubt es Angreifern, mit Gast-Privilegien Programme mit Administrator-Rechten auszuführen. Diese Programme müssen nur in DLL-Form ins IIS Virtual Directory gespielt werden und lassen sich dann starten.

Erneuter Steit um Vornamen-Domainnamen. Michael "Micha" Stanka betreibt eine Motorsport-Website, die vor zwei Jahren aus einer Praktikumsarbeit heraus entstand. Er bekam jetzt indirekt Post von Michael Schumacher, berichtete advograf.de. Schumi ließ dem 18-jährigen Schüler aus Waiblingen mitteilen, dass die Domain michas-formel1-site.de die Namensrechte des Rennsportfahrers verletze.

Partner wollen das Thema E-Infrastruktur gemeinsam vorantreiben. Das amerikanische Softwareunternehmen Peregrine Systems und IBM haben einen Vertrag im Bereich E-Infrastruktur geschlossen. Das Abkommen zielt darauf, das Zusammenspiel heterogener IT-Komponenten zu verbessern. Unternehmen sollen gemeinsam dabei unterstützt werden, steigenden technischen sowie organisatorischen Anforderungen an künftige E-Business-Infrastrukturen Rechnung zu tragen. Mit der Zusammenarbeit wird IBM sein Angebot an Dienstleistungen für das Ressourcenmanagement von IT-Systemen erweitern.

IMSI-Catcher ohne gesetzliche Grundlage. Die Polizeibehörden von Bund und Ländern setzen illegal ein Gerät zur Überwachung von Handy-Besitzern ein. Nach Informationen des Nachrichten-Magazins Spiegel haben Bundeskriminalamt (BKA) und Bundesgrenzschutz (BGS) in den vergangenen Jahren in mindestens 30 Fällen eine mobile Überwachungsanlage namens "IMSI-Catcher" verwendet, für die es keine klare gesetzliche Grundlage gibt.

Sicherheitslücke mit handelsüblicher Soft- und Hardware nutzbar. Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP-(Wired-Equivalent-Privacy-)Verschlüsselung des Wireless-LAN-(WLAN-)Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen mit zwei AT&T-Labs-Angestellten praktisch nachweisen konnte. Die Sicherheitslücke resultiert aus einer inkorrekten Umsetzung des RC4-Algorithmus und erfordert lediglich das Mitschneiden und Auswerten von mehreren hunderttausend Datenpaketen, um einen 128-Bit-Schlüssel herauszufinden und die WEP-Verschlüsselung auszuhebeln - der Aufwand für längere Schlüssel soll dabei nur linear wachsen.

Unverständlich: Patch zur Schließung der Sicherheitslücke nicht enthalten. Für den Anfang der Woche mutierten Server-Wurm CodeRed.C bietet Microsoft jetzt einen speziellen Patch an, der die Dateien des Eindringlings entfernen soll, jedoch nicht allen angerichteten Schaden behebt. Absolut unverständlich ist, warum Microsoft nicht auch den Patch zum Stopfen der Sicherheitslücke im Internet Information Server beilegt. Ohne das Sicherheitsloch in dem Microsoft-Produkt könnte sich der Wurm gar nicht verbreiten.

Geringe Verbreitung - Wurm steckt in einer PDF-Datei. Wie Symantec auf ihren Viren-Informations-Seiten berichtet, ist erstmals ein Wurm aufgetaucht, der sich in PDF-Dateien versteckt. Da sich der VBS.PeachyPDF@mm-Wurm ausschließlich über das kostenpflichtige Acrobat zur Erstellung von PDF-Seiten verbreiten kann, wurde er nur selten in freier Wildbahn gesichtet.

Siedler-Premiere für Ubi Soft Entertainment. Nachdem im Februar die deutsche Spieleschmiede Blue Byte Software von Ubi Soft übernommen worden ist, erschien nun der erste Siedler-Titel unter neuem Label. Dabei handelt es sich zugleich um die erste Missions-CD für die aktuelle vierte Version des wuseligen Strategiespiels.

EasyRecovery FileRepair repariert zerstörte Word-Dokumente. Ontrack, ein Hersteller von Software-Tools, bietet jetzt mit EasyRecovery FileRepair eine neue Datenrettungs-Software an, die defekte Word-Dateien wieder in einen funktionstüchtigen Zustand bringen soll. Versionen für weitere Office-Dateien sind geplant.

Neue Variante von CodeRed gewährt Zugriff auf fremde Rechner. Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed.

Zwischen WAP und mobile Commerce. In Europa stehen heute rund 26 Prozent der Angestellten von Unternehmen mit mehr als 500 Mitarbeitern GSM-Handys zur Verfügung. Weniger verbreitet ist das Notebook mit 16 Prozent, während der Anteil der Nutzer geschäftlicher Personal Digital Assistants (PDA) mit 4 Prozent noch deutlich niedriger ist. Dies geht aus einer Studie von Cap Gemini Ernst und Young in Zusammenarbeit mit dem französischen Forschungsinstitut IDATE hervor.

Hersteller plant Einstieg in den Biometrie-Markt im Oktober. Fujitsu Limited will ab Oktober mit eigenen Silizium-basierten Fingerabdruck-Sensoren in den Biometrie-Markt einsteigen. Einen Teil der nötigen Hard- und Software-Technologie hat das japanische Unternehmen vom US-Unternehmen Veridicom lizenziert, hat aber nach eigenen Angaben bereits selbst zehn Jahre Erfahrung in seinen Laboratorien gesammelt.

Deutsche Online-Bankkunden: Zu naiv für das Internet? Wenn der deutsche Online-Bankkunde nach seiner Hauptsorge in Sachen Internet gefragt wird, nennt er nicht die Online-Sicherheit. Sein unzureichendes Wissen und die Kosten sind es, worum er sich sorgt. Auch auf Anbieterseite muss das Sicherheitsbewusstsein noch verbessert werden: Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. Zu diesem Ergebnis kommt eine Mummert und Partner-Studie zum E-Commerce der Finanzdienstleister. Briten und Amerikaner sind vorsichtiger: Sie machen sich hauptsächlich über Sicherheit Gedanken. Dies fand der britische Marktanalyst Datamonitor heraus.

ClearTrust-Authorization-Lösung von Securant ergänzt RSA-Security-Produktfamilie. RSA Security hat den Sicherheitsspezialisten Securant Technologies aufgekauft, der selbst Entwickler und Hersteller einer Autorisierungslösung ist. Der Kaufpreis beläuft sich auf 136,5 Millionen US-Dollar. Der Abschluss der Übernahme soll noch im August 2001 vollzogen sein, ist aber noch von der Zustimmung der beteiligten Wettbewerbsbehörden abhängig.

Mit Sicherheit mobil. Das neue ThinkPad T23 von IBM verfügt über einen integrierten Security Chip, der Transaktionen im Internet, E-Mail-Kommunikation und Zugangsberechtigungen zu Netzwerken sicherer machen soll. Dazu verschlüsselt und speichert der kryptografische Mikroprozessor die Codes zur Identifikation des Nutzers. Allerdings müssen die Websites auch mitspielen, um eine Online-Kryptografie zu ermöglichen. Auch zur Sicherung lokaler Daten kann der Krypto-Chip eingesetzt werden.

Mutierter CodeRed-Wurm soll in der Nacht zum Mittwoch zuschlagen. Vor rund einer Woche tauchte der CodeRed-Wurm auf und verbreitet sich seitdem rapide über zahlreiche Internet-Server. Jetzt warnt auch Microsoft einhellig mit einigen US-Regierungsstellen, darunter das FBI, vor dem Wurm. Schließlich nutzt der Schädling zur Verbreitung eine Sicherheitslücke im Microsoft Internet Information Server.

Potok-Wurm arbeitet nur auf NT-Systemen. Symantec, ein Hersteller von Anti-Viren-Software, entdeckte mit "Potok" einen neuen E-Mail-Wurm, der sich bereits stark verbreitet haben soll und sich auf NT-Systemen einen Administrator-Zugang einrichtet.

Bisherige Fdisk-Version streikt bei Festplattengrößen über 64 GByte. Das in Windows 9x enthaltene Partitionierungs-Programm Fdisk kommt nicht mit Festplatten klar, die größer als 64 GByte sind. Microsoft stellt jetzt einen Patch zum Download bereit - zumindest für Windows 98 und 98 Second Edition.

Gründungsmitglied und Alterspräsident des Chaos Computer Club. Wau Holland, Gründungsmitglied und Alterspräsident des CCC, starb am Morgen des 29. Juli 2001 an den Folgen eines bereits im Mai erlittenen Schlaganfalls.

Deutsches Update bereits erhältlich. Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechner ohne Wissen des Anwenders auszuführen.

G Data integriert GnuPG in Outlook. G Data kündigte jetzt ein eigenes Softwaremodul für die Verschlüsselungssoftware GNU Privacy Guard an, das es aus Microsoft Outlook heraus erlaubt, E-Mails mit wenigen Mausklicks zu ver- und zu entschlüsseln, zu signieren bzw. Signaturen zu prüfen. Das Open-Source-Projekt GNU Privacy Guard (GnuPG) wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

Security Rollup Package - Nachschlag zum Service Pack 6a. Nachdem Microsoft das eigentlich geplante Service Pack (SP) 7 für Windows NT vor kurzem offiziell auf Eis gelegt hat, folgt doch noch ein kleiner Nachschlag in Form eines "Post SP6a - Security Rollup Package".

Sicherheits- und Datenschutzbedenken bei neuem Betriebssystem. Eine Gruppe von US-Datenschützern unter der Leitung des Electronic Privacy Information Center (EPIC) hat ihre Vorwürfe gegen Microsoft präzisiert, in denen es um die angeblich zu geringen Maßnahmen geht, mit denen die Sicherheit und Privatsphäre der User in Windows XP gewahrt werden soll.

Auch Code-Red-Wurm konnte nicht eingedämmt werden. Vor wenigen Tagen tauchte der SirCam-Wurm im Internet auf und treibt seitdem weiter tatkräftig sein Unwesen. Gleiches gilt für den kurz zuvor entdeckten Code-Red-Wurm, der vor allem Netzwerke befällt und sich seitdem munter quer über den gesamten Globus verbreitet.

Support für OpenBSD, Solaris und Exim Mailserver. Der Antivirenspezialist Kaspersky Lab hat eine neue Version von Kaspersky Anti-Virus für Unix/Linux auf den Markt gebracht. Diese ermöglicht nun auch eine zentralisierte Installation und Verwaltung der Antiviren-Software auf File- und Application-Servern unter OpenBSD (Version 2.8) und Solaris 8 (Intel-Plattform). Neu ist auch der Support für den Exim Mailserver, der zu den fünf verbreitetsten E-Mail-Gateways für Unix/Linux zählt.

Öffentlicher Druck zwingt Softwarehersteller zum Einlenken. Aufgrund öffentlichen Drucks, unter anderem durch die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), hat Adobe die Anklagen gegen den russischen Programmierer Dmitry Sklyarov fallen gelassen. Dieser war an der Entwicklung von Advanced eBook Processor beteiligt, einer Software zur Umgehung des Kopierschutzes von Adobes eBook Reader.

Auch "SirCam"-Wurm nutzt zur Verbreitung das Outlook-Adressbuch. Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.

Wurm nutzt Sicherheitslücke im Microsoft Internet Information Server. Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

Cinema 4D jetzt mit Unterstützung für Shockwave 3D. Ab sofort bietet Maxon für die Rendering-Software Cinema 4D XL und Cinema 4D NET ein kostenloses Update auf die Version 7.1 an. Das Programm enthält jetzt bhodiNUTs "Smells Like Almonds" und ist an MacOS X angepasst. Außerdem beherrscht Cinema 4D nun den Im- und Export von Shockwave-3D-Dateien.

Erstinstanzliche Entscheidung des Landgerichts Braunschweig aufgehoben. Im andauernden Streit um die Links auf die US-Software FTP-Explorer, durch die sich das Unternehmen Symicron GmbH in seinen Rechten an der Marke Explorer verletzt fühlt und bereits zahlreiche Abmahnungen durch die Kanzlei Gravenreuth hat zustellen lassen, hat sich etwas Neues getan: Das Oberlandesgericht Braunschweig entschied zu Gunsten der Fachhochschule Oldenburg, die auf Grund einer Abmahnung durch die Symicron GmbH eine negative Feststellungsklage angestrengt hatte und damit in erster Instanz noch unterlegen war.

Höchste Sicherheitsstufe lässt nur E-Mails von bekannten Absendern durch. Um die Hotmail-Nutzer besser vor ungewünschten Werbe-E-Mails ("Spam") zu schützen, erweitert das Microsoft Network (MSN) die Filter seines kostenlosen Webmail-Dienstes. Verschiedene Sicherheitsstufen sollen dabei beim Abblocken von Spam behilflich sein und in Kürze allen Nutzern zur Verfügung stehen.

Empfehlungen für internet(tes) E-Mailwerben. Beim Thema E-Mail-Werbung scheiden sich bekanntlich die Geister, geht es doch um den Einklang zwischen der Nutzerrespektierung einerseits und die Forderungen der Wirtschaft andererseits. Ein Arbeitskreis des dmmv hat nun eine Richtlinie erarbeitet, nach der nur nach bestätigter Anmeldung (Double Opt-In) die Zusendung von Informations- & Werbe-E-Mails zulässig sein soll.

Advograf.de: Kompromiss ist "fauler Kuhhandel". Obwohl die "Gesellschaft zum Schutz privater Daten in elektronischen Informations- und Kommunikationsdiensten e.V." (GSDI) in der letzten Woche wegen ihrer Newsletter-Abmahnungen in allen Fällen die Anwaltsgebühren übernehmen will, ist der Konflikt noch lange nicht ausgestanden.

Outlook-Daten können über Webseite verändert werden. Wie Microsoft in dem aktuellen Security Bulletin MS01-038 eingesteht, enthalten die Versionen 98, 2000 und 2002 der PIM-Anwendung Outlook eine empfindliche Sicherheitslücke, die Angreifern die Veränderung von Outlook-Daten über eine Webseite ermöglicht. Ein Patch ist derzeit nicht verfügbar.

Leichtes Notebook mit DVD/CD-RW-Kombi-Laufwerk. Fujitsu Siemens hat mit der Auslieferung eines neuen Profi-Notebooks begonnen: Im 1,75 kg leichten, Din-A4-Blatt großen und 2,7 cm flachen Lifebook S-4572 werkelt ein mit 750 MHz getakteter Mobile-Pentium-III-Low-Voltage-Prozessor mit Intels Speedstep-Stromspartechnologie.

Motto: "Besser sicher surfen als baden gehen". Ab sofort stellt das Bundesministerium für Wirtschaft und Technologie (BMWi) gemeinsam mit ChaNet, einer Studenteninitiative aus Berlin, auf der Website www.sicherheit-im-internet.de speziell für Schüler und junge Leute aufbereitete Themen rund um IT-Sicherheit zur Verfügung.

Vorinfektion mit SubSeven zur Funktion notwendig. Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

Abgemahnte brauchen Anwaltsrechnungen nicht zu zahlen. Nachdem die "Gesellschaft zum Schutz privater Daten in elektronischen Informations- und Kommunikationsdiensten e.V." (GSDI) in der letzten Woche diverse Newsletter-Anbieter abgemahnt hatte, verbunden mit einer entsprechenden Anwaltsrechung, lenkt man nun offenbar ein. Um die Diskussion auf das eigentliche Anliegen zu lenken, will die GSDI nun in allen Fällen die Anwaltsgebühren übernehmen, die Abgemahnten bräuchten nicht zu bezahlen.

Sign-On blockiert Bildschirm - Freischaltung durch Unterschrift. Die US-Firma CIC bietet ab sofort die Software Sign-On an, die den Bildschirm eines laufenden Windows-Systems blockiert und nach Eingabe einer Unterschrift wieder freigibt. Man kann seine Unterschrift auch über einen PalmOS-PDA oder ein Grafiktablett eingeben.

Mail-Relaying über SMTP-Dienst von Windows 2000 möglich. Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Relaying"-Sicherheitslücke schließen.