Security

Anonym einkaufen und bezahlen. Das man Datenschutz auch beim Einkaufen und Bezahlen im Internet gewährleisten kann, ist ein wesentliches Ergebnis des vom Bundesministerium für Wirtschaft und Technologie im Rahmen des Aktionsprogramms "Innovation und Arbeitsplätze in der Informationsgesellschaft des 21. Jahrhundert" geförderten Forschungsprojektes "DASIT - Datenschutz in Telediensten". Ein aus DASIT entstandener Prototyp für den B2C-Geschäftsverkehr wurde in Berlin vorgestellt.

SurfDefense von BDG soll Administratorenarbeit auslagern. Das deutsche Unternehmen BDG bietet mit dem Service SurfDefense ein ferngewartetes Firewallkonzept für Unternehmen an, das Administratorenarbeit auslagern soll und gleichzeitig eine sichere Internetanbindung garantieren soll.

Hack soll gegen Digital Millennium Copyright Act verstoßen. Die Electronic Frontier Foundation (EFF) und der Wissenschaftler Edward W. Felten haben eine Klage gegen die RIAA (Recording Industry Association of America) sowie gegen die Secure Digital Music Initiative (SDMI), die Firma Verance und das US-Justizministerium eingereicht.

Patch soll Unverträglichkeiten mit Windows 2000 beheben. Ab sofort bietet die Adaptec-Tochter Roxio den Windows-2000-Patch auch für die deutschsprachige Version der Brennsoftware Easy CD Creator 5 Platinum kostenlos zum Download an.

Microsoft integrierte Instant Messaging in Windows XP. Microsoft will in dieser Woche eine weitere Beta-Version von Windows XP an Tester ausliefern. Diese soll erstmals einen Blick auf Microsofts neues Echtzeit-Kommunikationstool "Windows Messenger" erlauben. Ähnlich wie einst mit dem Internet Explorer will Microsoft die Applikation eng mit dem Betriebssystem verzahnen.

Kostenloses, deutschsprachiges Update für GoLive 5 erhältlich. Adobe bietet ab sofort ein kostenloses Update für das deutschsprachige GoLive 5 zum Download an, was Probleme in Zusammenhang mit Netscape 6 und der Darstellung von DHTML-Seiten beheben soll.

Palm und Acer wollen chinesisches PalmOS entwickeln. Wie Palm heute offiziell bekannt gab, hat Acer eine Lizenz für das PDA-Betriebssystem PalmOS erworben, so dass Acer Geräte mit PalmOS bis 2005 bauen darf. Acer will sein erstes so genanntes "Mobile Device" noch im Laufe dieses Jahres vorstellen. Nähere Angaben zum geplanten Gerät wurden noch nicht verraten.

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch. Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.

Patches zur Abhilfe bereits verfügbar. Wie Microsoft jüngst in einem Security Bulletin mitteilte, enthält der Windows Media Player einige empfindliche Sicherheitslücken, die bereits erhältliche Patches beheben sollen. Die Probleme betreffen die Versionen 6.4 und 7.0 des Windows Media Players; die kürzlich veröffentliche Version 7.1 ist davon nicht betroffen.

Verstärkung der Sicherheitsmaßnahmen gefordert. Zum Anstieg der Kreditkartenkriminalität erklärt der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion Erwin Marschewski, dass offenbar niemand Konsequenzen daraus gezogen habe, dass die Kreditkartenkriminalität ungebremst zunimmt. Aus der vom Innenministerium vorgelegten polizeilichen Kriminalstatistik geht hervor, dass nach den Steigerungen der vergangenen Jahre auch in 2000 ein abermaliges erhebliches Anwachsen dieser Straftaten zu verzeichnen ist.

Microsoft-Patch verhindert automatischen Start von Makros in RTF-Dateien. Laut Microsofts Security Bulletin MS01-028 leben Nutzer von Word 97/2000 für Windows und 98/2001 für den Mac gefährlich, wenn sie fremde Rich-Text-Format-(RTF-)Dateien aufrufen und ohne Warnung automatisch darin versteckte Makros aktivieren. Mit Hilfe eines Patches, den Microsoft bereits zum Download anbietet, lässt sich die Sicherheitslücke jedoch schließen.

Neue Version schließt Sicherheitslücke unter Windows und OS/2. Die Apache Software Foundation und das Apache Server Projekt haben jetzt die Version 1.3.20 des Apache HTTP Servers veröffentlicht. In der neuen Version sind vor allem Sicherheitslücken gestopft, die unter den Windows- und OS/2-Ports auftraten und den Server über eine bestimmte URL zum Absturz bringen konnten.

Mawanella-Wurm enthält keine Schadroutinen. Viele große Hersteller von Antiviren-Software warnen jetzt vor einem neuen VBScript-Wurm, der sich rasant über das Outlook-Adressbuch verbreitet. Ansonsten richtet der Wurm keinerlei Schäden am System an.

Bislang nur englischsprachiger Patch verfügbar. In einem aktuellen Security-Bulletin informiert Microsoft über zwei neu entdeckte Sicherheitslücken im Internet Explorer der Versionen 5.01 und 5.5. Mittlerweile steht auch ein deutschsprachiger Patch zum Download bereit.

Download des deutschen Service Pack 2 beträgt über 100 MByte. Jetzt ist es offiziell: Das Service Pack 2 (SP2) für Windows 2000 steht ab sofort in deutscher Sprache zum Download bereit. Das SP2 soll vor allem Sicherheitslücken in Netzwerken beseitigen und versieht das Betriebssystem mit einer 128-Bit-Verschlüsselung.

Abkommen dient dem Datenschutz von EU-Bürgern außerhalb der EU. Mit der Unterzeichnung des Safe Harbour Abkommens verpflichtet sich Microsoft zu einem sorgsamen Umgang mit persönlichen Daten und bekommt dafür die Erlaubnis, Daten ungehindert zwischen der EU und den USA auszutauschen.

Smartcards boomen wegen Mobilfunkbedarf. Laut einer Studie von Gartners Dataquest sind im Jahr 2000 628 Millionen Smartcards abgesetzt worden, was einen Anstieg von 45 Prozent zum Vorjahr bedeutet.

Offizielle Vorstellung des Service Pack 2 für Windows 2000 noch in dieser Woche? Am Wochenende tauchte in den USA auf einem Microsoft-Server ein englischsprachiges Service Pack 2 (SP2) für Windows 2000 auf. Eine offizielle Ankündigung blieb bislang aus, wird aber noch in dieser Woche erwartet. Ob dann auch bereits eine deutschsprachige Version des Service Pack 2 erhältlich sein wird, scheint eher unwahrscheinlich.

"CardMan Desktop fingerprint" - Smart Card Reader mit biometrischer Erkennung. Omnikey stellt auf der Fachmesse CardTech/SecurTech in Las Vegas ein Schreib- und Lesegerät für Smart Cards mit Fingerabdruck-Sensor vor. Durch die Kombination von biometrischen Erkennungsverfahren mit der CardMan-Smart-Card-Technik soll der CardMan Desktop fingerprint die Sicherheit und den Komfort erhöhen.

Nur Fehlerbereinigungen für den Pocket Internet Explorer. Das Service Pack 1 für das PDA-Betriebssystem WindowsCE 3.0 ist ab sofort auch in deutscher Sprache erhältlich, bietet aber keine neuen Funktionen, sondern enthält laut Microsoft nur Fehlerbereinigungen.

Noch keine Details zu den Verbesserungen bekannt. Apple bringt nur eine Woche nach dem zweiten MacOS-X-Update jetzt die dritte Aktualisierung für MacOS X - auch schon in deutscher Sprache.

Update bringt zahlreiche Fehlerbereinigungen und einige neue Funktionen. Vor zwei Tagen veröffentlichte Compaq jetzt endlich das überfällige Update für den Compaq iPAQ, nachdem ein erstes fehlerhaftes Update Anfang des Jahres zurückgezogen werden musste. Vorerst bietet Compaq aber das Update nur für englischsprachige iPAQs an; Versionen für deutsche Kunden sollen Ende Mai verfügbar sein.

Unterschriften-Sammlung gestartet. Nachdem Blizzard wie berichtet allen Diablo-Spielern neue Nutzungsbedingungen aufgezwungen hat, die dem Unternehmen umfangreiche Zugriffsrechte auf persönliche Daten der Spieler einräumen, formieren sich jetzt die ersten Proteste im Netz. Die bemängelten Nutzungsbedingungen treten mit Installation des aktuellen Patch V1.06 und der Anmeldung zum Online-Spiel auf dem firmeneigenen Battle.net-Server in Kraft.

Internet-Wurm besitzt keine schlimmen Schadfunktionen. Der Hersteller von Antiviren-Software, Trend Micro, warnt vor einem neuen Wurm, der sich als I-Love-you-Ableger rasant über Outlook von Microsoft verbreiten soll.

Englischsprachiger Patch verfügbar; deutsche Version noch nicht erhältlich. Die Adaptec-Tochter Roxio muss empfindliche Programmierfehler in ihrer aktuellen Brennsoftware Easy CD Creator 5 Platinum eingestehen. Eine Installation unter Windows 2000 kann das komplette System unbrauchbar machen.

Windows befreit: Vollversion aus Beipack-CD. Windows ME, wie es Komplett-PCs beiliegt, hat seine Tücken: Die Händler müssen diese preiswerte OEM-Version gemäß Microsofts Lizenzbedingungen an den verkauften PC koppeln. Das kann schnell dazu führen, dass sich das mitgelieferte Windows nach einer Hardware-Aufrüstung auf eben diesem PC nicht mehr installieren lässt. Wie sich dieses Ärgernis abstellen lässt, erklärt das Computermagazin c't in seiner aktuellen Ausgabe 10/01.

Mit dem Handy sicher bezahlen. Der Smartcard-Spezialist Gemplus hat mit dem GemXplore Trust eine Lösung entwickelt, die das Bezahlen per mobilem Internet (sprich Handy) auf Basis der SIM/WIM-Technologie ermöglicht. Dazu wird mit der Smartcard eine digitale Unterschrift erzeugt, die finanzielle Transaktionen via Handy mit WAP-Standard ermöglichen soll. Die Anwendung wurde im Rahmen einer Kooperation von Gemplus, KPN Mobile, Nokia und Interpay entwickelt.

Funkgestützte Datenübertragung mit bis zu 10 MBit. Die HomeRF Working Group hat ihren drahtlosen Heimnetzwerk-Standard um Spezifikationen für Übertragungsraten bis 10 MBit erweitert. Bisherige HomeRF-Hardware erreichte nur Übertragungsraten von max. 2 MBit, während preislich mittlerweile auch für Heimnutzer interessante professionelle WLAN-Lösungen, z.B. nach 802.11b Standard, bereits bis zu 11 MBit schafften.

Internet-Druckfunktion im IIS 5.0 öffnet Eindringlingen Tür und Tor. Seit dem 1. Mai bietet Microsoft einen neuen Patch zum Download, der eine unter Windows-2000-Server-Betriebssystemen in Verbindung mit dem Internet Information Server (IIS) 5.0 auftretende Sicherheitslücke schließen soll. Diese ermöglicht es, einen Buffer-Overrun in der ISAPI-Extension auszulösen, die für die Einbindung des Internet Printing Protocol (IPP) verantwortlich ist, und somit fremden Programm-Code auszuführen.

CD-Brennen erstmals möglich. Mit Apples zweitem Update für MacOS X und einem Update für die Musik-Software iTunes sollen nun zumindest eigene Musik-CDs gebrannt werden können. Beide Software-Updates stehen seit 1. Mai über den Software-Aktualisierungs-Mechanismus von MacOS X und unter asu.info.apple.com zum Download zur Verfügung.

Cert-Verbund soll Kommunikation zwischen den Experten verbessern. Die Bundesregierung plant angeblich ein nationales Frühwarnsystem gegen Angriffe aus dem Internet, das berichtet das Handelsblatt. Ziel sei es, mit dem System nicht nur Behörden, sondern auch Unternehmen zu schützen.

Neuer Patch bringt zweifelhafte Neuerungen mit sich. Wer zuletzt als treuer Anhänger des populären Rollenspiels Diablo 2 ein paar vergnügliche Online-Stunden auf dem von Hersteller Blizzard bereitgestellten Server Battle.net verbringen wollte, durfte feststellen, dass Blizzard mit Veröffentlichung des neuen Upgrade-Patches grundlegend die Nutzungsbedingungen geändert hat - nicht unbedingt zum Vorteil des Spielers.

Schutzmechanismen in The Bat! zeigen Wirkung. Wie der Hersteller von Anti-Viren-Software, Kapersky Lab, jetzt mitteilte, ist mit "Stator" der erste E-Mail-Wurm für den E-Mail-Client The Bat! in freier Wildbahn aufgetaucht. Allerdings ist die Gefährdung gering, weil The Bat! Blockmechanismen gegen das Einschleusen von Viren und Würmern besitzt.

Mini-Mobilfunk-Netz zum drahtlosen Internet-Empfang in Hörsälen. Seit Beginn des Sommersemesters 2001 ist die internetgestützte Präsentation per Funk in Hör- und Seminarsälen der Technischen Universität Berlin keine Zukunftsmusik mehr. Mit dem vorläufigen Abschluss des Projektes "WAVE" können nun Professoren, Dozenten und Studierende die drahtlose Internet-Kommunikation auf dem Campus nutzen.

XML-Lösung Entrust/DeviceConnector für SmartCard-Hersteller. Entrust Technologies, ein Anbieter von Sicherheitslösungen, hat eine XML-Lösung namens Entrust/DeviceConnector für SmartCard-Hersteller vorgestellt. Die Lösung soll es SmartCard-Herstellern ermöglichen, die Ausgabe von digitalen Zertifikaten zu automatisieren und Vertraulichkeit auch auf Mobiltelefone und Bankkarten auszudehnen.

Update behebt vor allem Programmfehler. Ohne großes Aufsehen stellte Adobe am Wochenende das deutschsprachige Update auf Photoshop 6.0.1 auf ihren Servern zum kostenlosen Download bereit.

Neuer Client für offene Instant-Messaging-Lösung Jabber. Jabber.com, kommerzieller Anbieter der offenen Instant-Messaging-Lösung Jabber, will den Jabber Instant Messenger mit der jetzt erschienenen Version 1.7 im Unternehmensbereich etablieren. Dazu ist die neue Version mit einer Reihe von Features ausgestattet, die den Einsatz der Software vor allem in Unternehmensnetzwerken vereinfachen sollen.

TROJ_Matcher.A löst Massenmails aus. Outlook-Benutzer müssen sich einmal mehr um die Sicherheit ihres Rechners sorgen: Der TROJ_Matcher.A getaufte "Virus" (eigentlich ein Wurm) ist zu erkennen an der Betreffzeile "Matcher" und dem Dateianhang "MATCHER.EXE", das einmal ausgeführt sich selbstständig an alle Einträge im Outlook-Adressbuch verschickt.

Wurm und Trojaner im Paket. Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

DVD-Unterstützung soll später folgen. Über die Software-Update-Funktion von MacOS X bietet Apple jetzt ein Update für das junge Betriebssystem zum Download an. Neuerungen bietet es jedoch nicht, es dient ausschließlich der Optimierung des Systems.

Fehler in "IP Filter" macht BSD verwundbar. Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet Service Providing (ISP) entdeckte die TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "IP Filter". Betroffen ist die aktuelle Version 3.4.16 sowie ältere Releases.

Multi-Gigabit-Performance für Sicherheitslösungen. Check Point Software Technologies will mit der Next Generation Performance Architektur neue Leistungsmaßstäbe für Internetsicherheit setzen. Check Point verspricht damit zukünftig eine bis zu 10fache Beschleunigung der Funktionen von VPNs und Firewalls. Namhafte Chip-, Appliance- und Systemhersteller arbeiten eng mit Check Point zusammen, um die Technologie der Next Generation Performance Architektur in eigene Produkte einzubinden.

US-Geheimdienst fördert Security-Enhanced Linux. NAI Labs, eine Division von PGP Security, arbeiten zusammen mit der National Security Agency (NSA) und anderen Partnern an einem "Security-Enhanced Linux" (SELinux). Über die nächsten zwei Jahre wird die NSA hierfür 1,2 Millionen US-Dollar an NAI Labs zahlen, die die Sicherheit des Open-Source-Betriebssystems verbessern sollen.