Security

Destruktiver Windows-Wurm "Naked Wife" treibt sein Unwesen. Der jüngst entdeckte neue Internet-Wurm "Naked Wife", auch unter der Bezeichnung "W32/Naked@MM" bekannt, trifft als Dateianhang mit einer E-Mail ein. Deren Begleitworte dürften vor allem männliche Windows-Nutzer zum Aufrufen der EXE-Datei animieren - die daraufhin versucht, sich weiterzuversenden und System-Dateien sowie Anwendungen zu löschen.

Safeaudio bald marktreif? Der Kopierschutz-Veteran Macrovision hat, gemeinsam mit einem nicht namentlich genannten Kunden, den ersten Beta-Test seines Safeaudio getauften Kopierschutzes für Audio-CDs gestartet. Angekündigt wurde das gemeinsam von TTR Technologies und Macrovision entwickelte Safeaudio bereits im letzten Jahr.

"LoveLetter" stirbt wohl niemals aus. Schon wieder einmal treibt eine Love-Letter-Variante ihr Unwesen. "Myba" heißt der neue Spross, der nach Angaben von Kaspersky Labs als Exe-Datei daherkommt, die wieder in Visual Basic geschrieben wurde und Merkmale des "LoveLetter" aufweist.

RFC 3041 beschreibt die zufällige Generierung von IPv6-Adressen. Mit einem neuen Standard will die IETF (Internet Engineering Task Force) die Identifikation von Web-Surfern und die Gewinnung von Daten über ihr Surfverhalten erschweren. Der neue Standard ist von der IETF als RFC 3041 veröffentlicht worden und soll aufzeigen, wie zufällig generierte Informationen statt identifizierbarer Daten verwendet werden können.

Wurm nutzt Peer-to-Peer-Netz Gnutella zur Verbreitung. Hersteller von Antivirensoftware warnen vor einem neuen Wurm namens "Mandragore", der sich über den Peer-to-Peer-Dienst Gnutella ausbreitet. Bereits im Mai 2000 hatte Seth MacGann in der Sicherheitsmailingliste auf diese Sicherheitslücke hingewiesen, ausgenutzt wurde sie bisher aber nicht.

"F-Secure Anti-Virus for Internet-Mail" fahndet nach schädlichen Dateianhängen. Der Antiviren-Anbieter F-Secure bietet ab sofort mit "Anti-Virus for Internet-Mail" auch einen Virenscanner an, der E-Mails auf Gateway-Ebene nach schädlichen Mail-Anhängen durchforstet. Das soll Unternehmen von Viren-Attacken per E-Mail verschonen.

Mehr als jedes zehnte Unternehmen hatte schon Sicherheitsverletzungen. Fast jedes zweite Unternehmen in Deutschland fürchtet Hacker als größtes Sicherheitsrisiko für sein E-Commerce-System. Bei 11 Prozent der Unternehmen ist es nach eigenen Angaben in den letzten zwölf Monaten zu Sicherheitsverletzungen ihres E-Commerce-Systems gekommen, wobei es sich hier nur um die entdeckten und gemeldeten Fälle handelt. Und die Angst der Unternehmen vor Hackern scheint berechtigt: Denn ganz überwiegend waren es Firmenfremde, die das E-Commerce-System angegriffen haben. Das sind die wichtigsten Ergebnisse einer Umfrage zur Wirtschaftskriminalität im E-Commerce, die KPMG unter den großen deutschen Unternehmen durchgeführt hat.

Wann die deutsche Version erscheint, steht noch nicht fest. Mit QuikSync 3 bringt Iomega in den USA erstmals eine Version des Backup-Programms heraus, das nicht nur mit Iomega-Hardware funktioniert. Alle Vorversionen waren auf den Einsatz mit Laufwerken von Iomega beschränkt. Die Software legt automatisch Sicherungen von veränderten Dateien an und sorgt so für aktuelle Backups.

Zur Verhinderung von Brute- und Smartforce-Hacker-Angriffen. Der Domino Server bietet zwar umfangreiche Sicherheitsmechanismen, doch mit SecureDomino des Drittherstellers Timetoact steht für den Domino Server nun auch eine Intruder Detection Software zur Verfügung, mit der Brute-Force-Attacken abgewehrt werden können.

Compaq-Presario-PCs für den U.S. Postal Service. Der United States Postal Service (USPS) wird in Zukunft seinen mehr als 800.000 Mitarbeitern in den mehr als 42.000 Niederlassungen die Möglichkeit bieten, Presario-PCs von Compaq zum Vorzugspreis zu kaufen. Compaq stellt zudem einige speziell angepasste Internetdienstleistungen für die Postmitarbeiter zur Verfügung.

NetWinder 3100 - Server für kleine Unternehmen. Rebel.com hat mit der neuen NetWinder-Server-Familie ihren ersten Server auf Basis von Transmetas Crusoe-CPU vorgestellt. Der NetWinder 3100 arbeitet mit dem eigentlich für Notebooks optimierten Crusoe-Prozessor von Transmeta und zielt vor allem auf kleine Unternehmen ab.

OLG Düsseldorf lässt Symicron abblitzen. Das Oberlandesgericht Düsseldorf hat die Berufung in Sachen der Marke Explorer zurückgewiesen. Das Gericht nahm zur markenrechtlichen Argumentationen keine Stellung, sondern entschied nach kurzer Beratung, die Berufung der Symicron GmbH, die durch den Anwalt von Gravenreuth vertreten wird, abzuweisen.

Versionen für PalmOS und Windows Pocket PCs. Der Internetdienstleister iPass hat eine PDA-Software für PalmOS und den Pocket PC angekündigt, mit dem sichere Internet-Wählverbindungen zwischen PDA und Firmennetzwerk realisiert werden können. IPass betreibt ein eigenes Netzwerk mit über 10.000 Accesspoints rund um den Globus. Die Softwarelösung ist deshalb auch nur für dieses Netz gedacht.

Windows Powered Smart Cards für mobile GSM-Applikationen. Microsoft ist jetzt Mitglied der GSM Association, ein Zusammenschluss von über 514 Betreibern von Mobilfunknetzen der zweiten und dritten Generation sowie Herstellern für die GSM-Industrie. Als assoziiertes Mitglied will Microsoft vor allem seine Windows Powered SIM (Subscriber Identity Module) Smart Cards an Mobilfunknetzbetreiber herantragen.

"NAI hat eine andere Vision für PGPs Zukunft". Philip Zimmermann, der Programmierer des Public-Key- bzw. Private-Key-Verschlüsselungsprogramms Pretty Good Privacy (PGP), hat Network Associates Inc. (NAI) verlassen, wie er in einem offenen Brief an die PGP-Gemeinde mitteilte. NAI hatte im Dezember 1997 das von Zimmermann gegründete Unternehmen PGP Inc. gekauft und ihn als technischen Berater angestellt.

Vernet soll deutsche Kryptowirtschaft stärken. Mit dem Wettbewerb "Vernet" des Bundesministeriums für Wirtschaft und Technologie (BMWi) soll die Entwicklung und Erprobung neuer Sicherheitstechnologien, Standards und Organisationsprinzipien vorangebracht werden, um die Verlässlichkeit von Transaktionen im Internet zu erhöhen. Bei der bis Ende Oktober 2000 befristeten Ausschreibung wurden 48 Vorschläge eingereicht.

Gefahr von Datenverlusten durch Planungsfehler in den Ländern. Die Einführung moderner Datenverarbeitung bei der Polizei, die Bund und Länder bis 2003 rund 1,5 Milliarden DM kostet, droht nach Informationen des Spiegel zum technischen und finanziellen Desaster zu werden.

Neue deutsche Variante des Anna-Kournikova-Computervirus. Nachdem Anfang der Woche der Virus VBS_Kalamar.A, alias VBS.SST alias AnnaKournikova sein Unwesen trieb, folgt nun eine neue, speziell deutsche Variante des Virus. Diesmal ist es "Robert T. Online", der die gefährliche Botschaft transportiert. Der Absender "support@t-online.de" täuscht eine vertrauenswürdige Herkunft der E-Mail vor und das Attachment "Neue Tarife.txt.vbs" ermutigt, gerade nachdem T-Online gestern neue Tarife angekündigt hat, zum unvorsichtigen Öffnen.

Mit dem ISA Server will Microsoft für Unternehmenssicherheit sorgen. Mit dem jetzt veröffentlichten Internet Security and Acceleration (ISA) Server bietet Microsoft nun auch ein Firewall- und Web-Cache-Produkt für Unternehmen an. Nach Angaben von Microsoft stecken in dem neuen Produkt drei Jahre Entwicklungszeit.

Täter geständig und reumütig. Nach Meldungen von Anti-Virenherstellern konnte der niederländische Autor des Kournikova-Virus festgenommen werden. Die schwedische Firma Atremo hat nach eigenen Angaben den "Namen" des vermutlichen Täters dem FBI übergeben, nachdem man durch Newsgroups und Webforen auf die Spur des Täters gekommen war, so das Unternehmen.

SSH-Erfinder Tatu Ylonen will gegen Markenrechtsverletzungen vorgehen. Der Entwickler der Secure Shell (SSH) Tatu Ylonen bzw. seine Firma SSH Communications Security wollen offenbar gegen die unerlaubte Benutzung ihrer Marken SSH und Secure Shell vorgehen. Davon betroffen ist auch die freie SSH-Implementierung OpenSSH.

Loveletter-ähnlicher VBS-Virus. Der VBS.SST ist ein weiterer Visual-Basic-Script-(VBS-)Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Der Virus versucht sich als Foto der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment auf den Rechner.

Alter Patch macht neue Probleme. Bereits 1998 ist im sicheren Telnet-Ersatz Secure Shell (SSH1) mit der Protokoll-Version 1.5 eine Sicherheitslücke aufgetreten, die es Angreifern erlaubt, gefährliche Pakete in den verschlüsselten SSH-Datenstrom einzuspeisen. So könnte es gelingen, Programme auf Client oder Server auszuführen. Nun hat man eine Sicherheitslücke im entsprechenden Patch entdeckt.

Sicherheit durch Open Source und ständige Überwachung. Innominate bietet jetzt eine umfassende Firewall-Lösung aus einer Hand an. Das neuartige Konzept beinhaltet sowohl die innominate Protected Firewall 2010, als auch den für einen dauerhaft hochwertigen Schutz notwendigen Überwachungs- und Aktualisierungsservice.

Download ab sofort möglich. Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft Windows NT schließen soll, die unter dem Namen "NTLMSSP Privilege Elevation" bekannt geworden ist. Die Sicherheitslücke konnte im schlimmsten Fall den Angreifer in die Lage versetzen, auch als normaler User zu Administratorenrechten auf der betroffenen Maschine zu kommen.

Download sofort möglich. Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft Windows 2000 schließen soll, die unter dem Namen "Network DDE Agent Request" bekannt geworden ist. Die Sicherheitslücke konnte im schlimmsten Fall den Angreifer in die Lage versetzen, den betroffenen Rechner komplett unter Kontrolle zu bekommen.

IdentiGuard gegen Verlust oder Missbrauch von Passwörtern. Kingston Technology, ein Hersteller von Memory-Modulen und Anbieter von PC-Peripherie-Produkten, hat eine neue Linie von biometrischen Identifikationssystemen angekündigt. Mit dem Produkt "IdentiGuard" für Notebook und PC soll die Verwendung von Passwörtern sicherer gemacht werden: Sie wird auf einen simplen Fingerabdruck reduziert.

Microsoft führt Produktaktivierungstechnologie gegen Softwarepiraterie ein. Microsoft will künftig weltweite Aktivierungstechnologien in die nächsten Versionen von Office und Windows einbauen. Die Produktaktivierungstechnologie bewirkt, dass ein Softwareprodukt nicht auf beliebig vielen Computern gleichzeitig installiert und gestartet werden kann. Die Aktivierung des Produktes kann, je nach Wunsch des Kunden, anonym verlaufen. Lediglich das Land, in dem das Produkt eingesetzt wird, muss angegeben werden.

Patent für deutsche Internet-Forscher. Wissenschaftler aus Rheinland-Pfalz haben ein System entwickelt, das firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugriffen schützten soll als "Firewalls". Für ihre Erfindung erhielten die Forscher des Trierer Instituts für Telematik jetzt Patentschutz, das teilte die mit der Fraunhofer-Gesellschaft verbundene Institution am Montag mit. Ihre "Lock-Keeper" genannte Schleusenlösung soll "Hackern" dadurch wirksam das Handwerk legen, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzes mit dem Internet zugelassen wird.

Retina 3.0 setzt künstliche Intelligenz gegen Hacker ein. Ab sofort bietet die Software-Firma eEye das Sicherheits-Programm Retina mit zahlreichen Neuerungen in der Version 3.0 an. Retina soll dabei Netzwerke durch Einsatz künstlicher Intelligenz gegen Hacker-Angriffe schützen.

AK-Mail 3.1 Pubbeta3 enthält Anpassungen an aktuelle Windows-Versionen. Andreas Kinzler, der Autor des E-Mail-Programms AK-Mail, hat zwar bereits Anfang letzten Jahres den persönlichen Support eingestellt, scheint aber trotzdem noch die eine oder andere Änderung an der Software vorzunehmen: Seit Anfang der Woche gibt es eine neue öffentliche Beta zum Download.

Enhanced Software Technologies zeigt Backup-Software BRU-Pro. Enhanced Software Technologies zeigt auf der LinuxWorld seine neue Linux-basierte Backup-Lösung BRU-Pro. Die Software soll die Produktpalette von EST um eine skalierbare, einfach zu bedienende und automatisierbare Cross-Plattform-fähige Backup-Lösung erweitern.

X-Master verwaltet verschiedene Hack-Konfigurationen. Mit X-Master buhlt neben EVPlugBase ein weiterer kostenloser HackMaster-Clone um die Gunst der Palm-Anhänger. X-Master 1.0 von LinkeSoft soll kompatibel zu allen verfügbaren Palm-Systemerweiterungen sein, die man weithin als Hacks bezeichnet.

ISC BIND Version 4.9.x und 8.2.x betroffen. Das Computer Emergeny Response Team (CERT) warnt vor Fehlern im DNS-Server des Internet Software Consortiums (ISC), dem Berkeley Internet Name Domain (BIND). Ein Patch steht bereit.

Auch am Freitag fiel Microsofts Website kurzfristig aus. Nach der letzten Woche, in der Microsofts Website gleich zweimal für mehrere Stunden eine Auszeit nahm, will Microsoft jetzt Lehren aus den DOS-Attacken ziehen. Auch am Freitag legten Angreifer Microsofts Website zweimal mit Denial-of-Service-Attacken auf Microsofts Netz kurzzeitig lahm.

Erneut waren Microsofts Router nicht erreichbar. Am Morgen des 25. Januar wurde Microsoft Opfer einer Denial-of-Service-Attacke, die auf die Router der Redmonder verübt wurde. Infolgedessen war der Zugriff auf einige Microsoft-Webseiten einschließlich Microsoft.com und MSN.com nicht möglich.

Bundesweites Polizei-Auskunftssystem INPOL mit Startschwierigkeiten. Die Gewerkschaft der Polizei (GdP) befürchtet, dass das neue bundesweite Informationssystem der Polizei INPOL-neu finanziell zu einem Fass ohne Boden wird. Gleichzeitig werde sich die Inbetriebnahme verzögern und ein kosten- und personalintensiver Parallelbetrieb notwendig werden.

Deutsches Update soll im Februar erscheinen. Am Montag stellte Compaq ein Update für den englischsprachigen PocketPC iPAQ 3630 zum Download bereit, welches das Unternehmen aber gestern wieder zurückziehen musste. Denn es schaffte mehr Probleme als es beseitigte: In einigen Fällen konnte es passieren, dass der PocketPC nach der Update-Aufspielung überhaupt nicht mehr funktionierte.

Falsche DNS-Konfiguration legt MS-Webseiten lahm. Microsoft entschuldigt sich bei seinen Kunden für den fast kompletten Ausfall aller Webseiten des Software-Konzerns. Auf Grund einer falschen Konfiguration der eigenen DNS-Server waren die Microsoft-Webseiten gestern fast den gesamten Tag nicht erreichbar gewesen.

Recht auf freie Meinungsäußerung beschnitten? Nachdem im Januar letzten Jahres die Motion Picture Association of America (MPAA) eine Klage gegen die Betreiber des Magazins 2600.com auf Grund der Verbreitung von DeCSS durchgesetzt und den späteren Prozess zunächst gewonnen hatte, geht das Internet-Magazin nun in Berufung. Mit Hilfe von DeCSS lassen sich kopiergeschütze DVDs entschlüsseln und weiterverbreiten.

Stimmungsvoller Shooter im 60er-Jahre-Ambiente. Frauen an die Macht: Nach Lara Croft aus Tomb Raider und Julie Strain aus Heavy Metal FAKK 2 schickt sich mit Cate Archer nun eine weitere virtuelle Grazie an, die Herzen der PC-Spieler im Sturm zu erobern. Diesmal dürften dabei insbesondere Spionage- und Thriller-Freunde auf ihre Kosten kommen.

BSI soll Risiken aufklären. Das Bundesaufsichtsamt für das Kreditwesen und die Deutsche Bundesbank wollen in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die technischen Sicherheitsvorkehrungen der E-Banking-Plattformen verschiedener Kreditinstitute in einem langfristig angelegten Projekt untersuchen. In die Untersuchung sollen zunächst insbesondere Institute einbezogen werden, die einen hohen Anteil ihrer Geschäftsvorfälle mit Privat- oder Firmenkunden über das Internet abwickeln.

m-Brokerage soll das Traden via WAP-Handy erlauben. Ab dem 22. Januar 2001 können die Kunden der Dresdner Bank Börsengeschäfte wie zum Beispiel den Kauf und Verkauf von Wertpapieren über einen mobilen Zugang zum Wertpapierportal tätigen. Per WAP-Handy steht Kunden und Nichtkunden auch das Marktinformationssystem zur Verfügung, mit dem insgesamt über 50.000 Börseninformationen abgerufen werden können.