Security

Vernet soll deutsche Kryptowirtschaft stärken. Das Bundesministerium für Wirtschaft und Technologie (BMWi) will mit dem Wettbewerb "Vernet - Sichere und verlässliche Transaktionen in offenen Kommunikationsnetzen" die Entwicklung und Erprobung neuer Technologien fördern.

Warnung vor "W97M_Resume.A". Computerviren erleben "Hoch-Zeiten" in den letzen Tagen und Wochen und die profitierende Industrie kommt nicht zur Ruhe. In immer neue Gewänder mit trügerischem Inhalt kleiden sich Computerviren derzeit. Kaum dass sich Unternehmen, Behörden und Privatpersonen von der letzten Attacke des als "Liebesbrief"-Virus bekannt gewordenen Mail-Wurms und seinen Varianten erholt haben, droht ihnen "dank" homogener Softwarelandschaft neues Unheil. Nachdem die User hoffentlich für Mail-Würmer, die im Visual Basic Script programmiert sind, sensibilisiert und geschützt wurden, wechselt die Infektionsgefahr ganz dem biologischen Vorbild das Kleid.

Bessere Unterstützung von VIA-Chipsätzen unter Windows. VIA Technologies hat ein neues Treiberpaket für Besitzer von Mainboards mit VIA-Chipsätzen geschnürt. Seit Anfang Mai existiert darüber hinaus auch ein aktualisierter AGP-Treiber, der jedoch nur in Details geändert wurde.

Neue Liebesgrüße mit integriertem Windowskiller. Kaum hat sich die Aufregung um den "I love you"-Virus wieder gelegt, bekommen PR-Agenturen, Antivirenhersteller und Systemadministratoren wieder feuchte Hände. Teils aus Aufregung, teils aus Freude, dass das lukrative Geschäft mit einer neuen und heimtückischen Variante des Virus noch lange nicht zu Ende ist.

Neue Profi-Features und Unterstützung für Microsoft Millennium. Adaptec hat eine neue Version von GoBack angekündigt, einer Software zum Schutz und zur Wiederherstellung der Windows-Systemdaten. GoBack 2.2 ist sowohl in einer Heim- als auch in einer Profi-Version speziell für Unternehmen und Ausbildungsstätten erhältlich, die zerpflückte Windows-Systeme schnell wieder flott bekommen müssen. Neben neuen Profi-Features bietet es erstmals Unterstützung für Microsofts Windows-98-Nachfolger Windows Millennium.

Virusanfälligkeit soll vermindert werden. Microsoft hat ein Outlook Email Security Update herausgebracht, das die Anfälligkeit des E-Mailprogramms vor Viren und Trojanern, die sich in Anhängen verstecken, verringern soll.

DIHT unterstützt Initiative von Bundeswirtschaftsminister Müller. Das Internet muss besser vor Hacker-Angriffen gesichert werden, es darf sich nicht zum Einfallstor für die informationstechnische Zerstörung entwickeln, so der Deutsche Industrie-und Handelstag (DIHT). Daher unterstütze man die Initiative des Bundesministers für Wirtschaft und Technologie, Dr. Werner Müller, zur sicheren Internet-Wirtschaft und wolle aktiv daran mitwirken.

Weniger Fehler und mehr Sicherheit vor bösartigen E-Mail-Attachments. Die deutsche Version des Service Release 1 (SR-1) für Microsofts Office 2000 soll ab Anfang Juni 2000 zum Download bereitstehen. Es enthält laut Microsoft Updates für die einzelnen Office-2000-Anwendungen sowie System-Komponenten von Windows 2000 und soll besser vor bösartigen E-Mail-Attachments wie dem Love-Letter-Wurm schützen.

Neue Sicherheitslücke entdeckt. Sony scheint vom Pech verfolgt zu sein: Nachdem Computer Entertainment Japan (SCEJ) erst vor kurzem eine aufwendige Austauschaktion von Utility-Disks mit sich darauf befindlichen DVD-Treibern gestartet hat, um zu gewährleisten, dass nur noch japanische DVD-Spielfilme (Region Code 2) betrachtet werden können, taucht eine neue "Möglichkeit" auf, die Sperre zu umgehen.

Erste Untersuchungsergebnisse vorgelegt. Auf einem überregionalen Workshop in Münster, an dem über 100 Teilnehmer aus Unternehmen und Forschungseinrichtungen teilnehmen, werden nun erste Untersuchungsergebnisse des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projekts BioTrusT präsentiert.

Anti-Virenhersteller und PR-Agenturen lieben das Virus. Ein Gespenst schreckte am Donnerstag die Internetwelt: Ein bösartiger Virus kam per Mail ins Haus, deren brisante Fracht im Dateianhang mit dem Betreff "Iloveyou" steckte. Der Text der Nachricht lautet "kindly check the attached Loveletter coming from me."

id Software bietet Abhilfe mit Update auf Version 1.17. Im indizierten Shooter Q3A ist laut id Software ein Sicherheitsloch, das mit einem Update auf die Version 1.17 entfernt werden kann. Bei älteren Versionen der Software ist es damit möglich, über das Internet gezielt Dateien auf einem Client-System zu überschreiben.

Explosionsartige Vermehrung eines VB-Scripts. Seit heute morgen ist in Deutschlands E-Mailverkehr die Hölle los. Mit explosionsartiger Geschwindigkeit verbreitet sich ein E-Mail-Wurm auf Basis von VB Script.

ID-PRO AG wird deutschlandweit Red-Hat-Trainings anbieten. Red Hat und ID-PRO haben eine weitreichende Kooperation für Linux-Training und -Zertifizierung vereinbart, wie die Sprecher beider Unternehmen am Mittwoch mitteilten. Die ID-PRO Training GmbH, eine hundertprozentige Tochter der ID-PRO AG, wird die offiziellen Red-Hat-Kurse, vom Einsteigerseminar bis zur autorisierten Ausbildung zum Red Hat Certified Engeneer (RHCE), bundesweit anbieten.

Integration in künftige Windowsversionen wahrscheinlich. Microsoft hat ein umfangreiches Kooperationsabkommen mit dem Biometrie-Spezialisten I/O Software geschlossen, das zum Ziel hat, Programmierschnittstellen für biometrische Verfahren zu standardisieren und in kommenden Windows-Versionen zu integrieren.

Streit um "Explorer" weitet sich aus. Nachdem Speedlink am 18.4.2000 bei der Staatsanwaltschaft München Strafanzeige gegen Freiherrn von Gravenreuth wegen versuchten Betruges gestellt und diese mit einer Gegenstrafenazeige wegen "falscher Verdächtigung" und "übler Nachrede" gestellt hat, erweitert Speedlink die eigene Anzeige nun auf "Verdacht des vollendeten Betruges und der Gebührenüberhöhung".

Schweizer StartUp baut Embedded Linux auf Chipkarte. Das Schweizer StartUp Smartdata hat eine kreditkartengroße Chipkarte vorgestellt, auf der Linux läuft. Der Minirechner nennt sich µ-computer Chipslice. Das uClinux, das auf dem Rechner läuft, soll in Bereichen wie mobile Datenerfassung oder in Kleidung-integrierte Internet-Computer eingesetzt werden.

Laut Focus darf das BSI das Microsoft-Betriebssystem unter die Lupe nehmen. Aller Dementis zum Trotz soll Microsoft nun doch Einblicke in den Quellcode von Windows 2000 erlauben. Wie der Focus berichtet, erhält das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Einblick in den Sourcecode des Microsoft-Betriebssystems.

Innenministerium will Schutz vor Distributed-Denial-of-Service (DDoS)-Attacken. Die von Bundesinnenminister Otto Schily ins Leben gerufene Task Force "Sicheres Internet" hat einen Katalog von Sofortmaßnahmen vorgelegt, mit denen die Sicherheit im Internet erhöht werden soll. Damit sollen Angriffe gegen die Verfügbarkeit von Diensten im Internet erschwert oder ganz abgewehrt werden können.

Kostenlose Hilfe der Virenhersteller. Der schon seit 1998 sein Unwesen treibende Chernobil-Virus CIH wird zum 26. April wieder aktiv. Angesichts dieses Datums erheben sich wieder mahnende Stimmen der gar nicht so selbstlosen Anti-Viren-Softwarehersteller, die ihre Hilfe andienen.

McKinsey und Media Metrix identifizieren Konsumentensegmente im Internet. "Drin sein" ist in, aber die regelmäßige Nutzung des einmal eingerichteten Online-Zugangs ist keineswegs die Regel: Nach dem ersten Log-in nutzt nur noch die Hälfte der "Onliner" den Internetzugang mindestens einmal im Monat. Diese aktiven Nutzer allerdings lassen sich in sechs unterschiedliche Segmente einteilen und deren Gewohnheiten und Wünsche sollte kennen, wer im Business-to-Consumer-Geschäft erfolgreich sein will, so McKinsey.

15-jähriger Verdächtiger in Kanada verhaftet. Die kanadische Polizei hat laut CNet einen Jugendlichen festgenommen, der im Netz unter dem Pseudonym "Mafiaboy" agiert hat und in die Attacken auf zahlreiche namhafte Webserver wie CNN, Yahoo, Amazon.com und eBay verwickelt sein soll. Der 15-Jährige wird beschuldigt, für die seit Februar laufenden Distributed-Denial-of-Service-Attacken verantwortlich zu sein, die zum Ausfall oder Überlastung der betroffenen Webserver führten.

Strafanzeige wegen Verdachts versuchten Betruges. Am 18.04.2000 hat der Berliner Provider Speedlink bei der Staatsanwaltschaft München Strafanzeige gegen einen unbenannten aber wohl weitläufig bekannten Rechtsanwalt wegen des Verdachts des versuchten Betruges gestellt.

Sichert E-Mails, Adressbücher und Linksammlungen vor Systemausfällen. SilverLake Tech bietet mit OutBack Plus eine neue Backup-Lösung speziell für Anwender von Microsofts E-Mail-Programm Outlook und dem Internet Explorer. Die Sicherung kann manuell oder zeitgesteuert ausgeführt werden, um optimal vor Datenverlust zu schützen.

Spezielle Bootdisk hebelt Sicherheit aus. Ein Norweger hat ein Tool entwickelt, mit dem der Passwortschutz von Windows-NT-Systemen umgangen werden kann.

Beglaubigte Firmen- und Benutzerdaten für sicheren E-Commerce. Die SAP AG kündigte ein Trust Center für mySAP.com an, das neben virtuellen Marktplätzen und personalisierbaren Arbeitsoberflächen auch Branchenlösungen für die elektronische Geschäftsabwicklung bieten soll.

Server- und Workstation-Version für Windows NT/2000 verfügbar. Der Verlust wertvoller Daten ist der Albtraum jedes Netzwerkadministrators. Solche Horrorszenarien von vornherein ausschließen will Undelete zur Wiederherstellung von Daten.

SELFHTML-Autoren und Freedom for Links verbünden sich. Der Unmut über Abmahnungen wegen Markenrechtsverletzungen im Web ist bei vielen Internetnutzern groß. Insbesondere der Fall FTP-Explorer hat die Gemüter hochkochen lassen und geht jetzt in die nächste Runde.

Fehlerhafte Konfiguration erleichtert Angriffe. Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Die Sendmail-Switch-Familie gibt ihr Debüt. Mit der Mail-Routing-Lösung Sendmail Secure Switch will Sendmail Inc. eine neue Technologie der Server-to-Server-Verschlüsselung anbieten. Durch die automatischen Verschlüsselungen der SMTP-Verbindung zwischen Servern würden so Endbenutzer von der Last des Schlüsseltausches z. B. via PGP befreit.

Trend Micro funkt Gegengifte ins All. Der südafrikanische Antiviren-Hersteller Trend Micro bietet jetzt einen satellitenbasierten Software-Aktualisierungs-Service an.

IEEE 1363 soll Implementation von RSA-Algorithmen erleichtern. RSA Security und das IEEE (Institute of Electrical and Electronics Engineers) wollen gemeinsam einen Standard für Public-Key-Kryptografie entwickeln, der in einem umfassenden Reference Guide veröffentlicht werden soll, der jedem offen steht, der RSA-Algorithmen in seinen Programmen einsetzen will.

1000fache Wiederbeschreibarkeit scheitert an mangelnder Präzision. Eigentlich sollen sich CD-RW-Scheiben bis zu 1000 Mal wieder beschreiben lassen, doch das PC-Professionell-Testlabor stellte in einem Dauertest fest, dass einige Brenner bereits ab Werk falsch eingestellt sind und die CDs beschädigen.

Internet-Konsumentenstudie von Mercer Management Consulting. Nach einer repräsentativen Studie von Mercer Management Consulting mit über 1000 Befragten ist Internet-Shopping die Alternative zum gegenwärtigen Einkaufsverhalten. Ein Drittel der Internet-Nutzer in Deutschland hat bereits online eingekauft - Tendenz steigend.

US National Infrastructure Protection Center warnt vor neuem Virus. Das US National Infrastructure Protection Center (NIPC) warnt unter Berufung auf einen aktuellen FBI-Fall vor einem sich selbst verbreitenden Script, das in der Lage sein soll, Festplatten zu löschen und den Notruf (911) anzurufen.

Webseite des Immobilienvermittlers gehackt. Am 1. April sah sich der Administrator von Scout24.de einem ungewöhlichen und schmerzhaften Aprilscherz ausgesetzt. Unbekannte hatten einen Server von Scout24 gehackt, so dass z.B. unter immobilienscout24.de statt Wohnungen eher nackte Tatsachen zu finden waren.

"Begriffe wie Krise und Spannungsfall bekommen neue Bedeutung". Offenbar ist es kein Aprilscherz: Die Bundesregierung fürchtet völlig neuartige Bedrohungen für Staat und Wirtschaft aus dem Internet.

Network Associates bietet mit mycio.com Online-Sicherheitscheck. Ob der eigene Rechner oder das gesamte Netzwerk ausreichend gegen Attacken aus dem Internet abgesichert sind, können die wenigsten mit Bestimmtheit sagen. Network Associates bietet mit www.mycio.com die Möglichkeit, den Rechner und Netzwerk auf Sicherheitsmängel abklopfen zu lassen.

Verschlüsselungscode von "Riding the Bullet" kursiert im Netz. "Riding the Bullet", der erste ausschließlich im Internet vertriebene Roman von Stephen King, gehört seit dem Erscheinungsdatum am 14. März zu den erfolgreichsten E-Books. Nun müssen der Autor und sein Verlag Simon & Schusters miterleben, wie das eigentlich "kopiergesicherte" Grusel-E-Book als geknackte Raubkopie im Internet herumgeistert.

Raubkopien und Pornos beim Bundesjustizministerium? Nachdem erst vor wenigen Tagen die Bild-Zeitung einen Link auf der Homepage des Bundesfrauenministeriums zu einer Suchmaschine nutzte, um einen Skandal zu konstruieren, soll nun ein falsch konfigurierter FTP-Server des Bundesjustizministeriums Missbrauch Tür und Tor geöffnet haben.

Ungeschützer Adminbereich erlaubt Ändern der Einträge. Ein aufmerksamer Golem-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.

Tastatur-Adapter mit Flash-Speicher aus Neuseeland. Die neuseeländische Firma Working Technologies bietet mit KeyGhost eine Serie von Zusatzgeräten, die die Tastenanschläge jeder angeschlossenen Tastatur aufzeichnen, unabhängig von Rechnerkonfiguration oder Betriebssystem.

Erstes Update-Paket für Microsofts Office 2000. Microsoft hat heute die erste Service Release für Office 2000 herausgebracht. Es ist zwar derzeit nur für die US-Version des Office-Pakets erhältlich, wird aber laut Microsoft bald auch für internationale Versionen erscheinen.