Security

World Championship Snooker 2002 erster geschützter Titel. Codemasters will PlayStation-2-Raubkopierern das Leben schwer machen: Mit der eigens für die Sony-Konsole entwickelten Variante des Kopierschutzes FADE soll das Anfertigen illegaler Kopien verhindert werden.

SmartCard-Anwendungen für Consumer-Elektronikgeräte. Panasonic hat mit Gemplus ein Value-Added-Reseller-(VAR-)Abkommen geschlossen, nach dem der Unterhaltungselektronik-Hersteller in seinen Produkten vermehrt die SmartCard-Technologie einsetzen und dem Konsumenten näher bringen soll.

Neuer Wurm inklusive eingebauter DoS-Attacke. Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Überwachung des firmeneigenen E-Mailverkehrs nach außen und innen. Um bösartige Viren, Würmer und anderes digitales Ungeziefer gleich an der Quelle abfangen zu können, bietet es sich für Unternehmen an, die eingehenden Mails nicht erst am Arbeitsplatzrechner, sondern schon beim Übergang ins Unternehmensnetz zu untersuchen.

Bestellung ab dem 17. September für 30,- US-Dollar möglich. Wie Compaq jetzt mitteilte, bietet das Unternehmen ab dem 17. September die Möglichkeit, alle iPaq-Modelle auf das heute angekündigte PocketPC 2002 aufzurüsten.

Fertige Version des WindowsCE-Nachfolgers trägt den Namen PocketPC 2002. Microsoft stellt auf der Konferenz DEMOmobile 2001 im kalifornischen La Jolla das PDA-Betriebssystem PocketPC 2002 vor, welches das bisherige WindowsCE 3.0 (PocketPC) ablösen soll.

Verschickt sich zusammen mit Dateien aus Windows-Verzeichnissen. Die Liste der Virenwarnungen erhöht sich um ein weiteres Exemplar. Network Associates McAfee warnt vor einem kürzlich entdeckten E-Mail-Wurm namens APost. Auf Grund des Anstiegs an infizierten Anwendern - besonders aus Deutschland - ist der Wurm von den Fachleuten als "Medium on Watch" hochgestuft worden.

Wurm mit "gründlichem" Verwüstungs-Mechanismus. Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.

Plattformübergreifendes System auch für Linux geplant. Die Software-Schmiede Interactive Studio bietet mit Qube eine Vorschau-Version einer grafischen Bedienoberfläche für die DOS-Plattform kostenlos zum Download an. Noch fehlen einige Funktionen, aber das System macht auf den ersten Blick einen guten Eindruck.

Verknüpfung von traditionellem Beratungsgeschäft und Onlinediensten. Hewlett-Packard will Consulting-Dienstleistungen online anbieten und diese mit traditionellen Beratungsmethoden verknüpfen. Dabei sollen besonders die Bereiche Sicherheit, Speicherlösungen und Supply Chain Management abgehandelt werden.

Kaspersky Anti-Virus filtert auf Ebene des SMTP-Protokolls. Kaspersky Lab hat seine Beta-Version von Kaspersky Anti-Virus für SMTP-Gateways vorgestellt. Die neue Software scannt E-Mails, unabhängig vom Typ des Mailservers, an zentraler Stelle nach Viren.

Lancom 1630 SDSL - Router für bis zu 2,3 MBit/s für rund 1.200,- DM. ELSA präsentiert mit dem Lancom 1630 SDSL einen professionellen Router für den SDSL-Zugang. Das Gerät eignet sich laut Hersteller für alle Provider, die DSL mit bis zu 2.3 Mbit auf Basis der SDSL- oder G.shdsl-Technologie anbieten.

Laut Mummert + Partner sind viele Kunden bereit, persönliche Daten preiszugeben. Das Internet wird zunehmend zur Tauschbörse für persönliche Daten - oder sogar für umfassende Kundenprofile. Laut einer Umfrage der Unternehmensberatung Mummert + Partner sind vier von fünf Verbrauchern bereit, persönliche Daten preiszugeben, wenn sie dafür personalisierten Service erhalten. "Bequemes Einkaufen und Surfen im Netz stechen die Sorgen um den Schutz sensibler Daten aus", so Wilhelm Alms, Vorstandsvorsitzender von M+P.

Freemailer der Deutschen Post mit wichtigem Sicherheitsfeature. Nach Web.de bietet nun auch ePost, der kostenlose E-Mail-Service der Deutschen Post, einen verschlüsselten Datentransfer an. Die SSL-Verbindung (Secure Socket Layer) ermöglicht den sicheren Austausch von Daten zwischen dem PC des Nutzers und dem ePost-Server. Die übertragenen Informationen sind Dritten auf diesem Wege nicht zugänglich.

G Data mit neuer PDA-Sicherheitssoftware. TopSecret für PalmOS soll die Daten von PalmOS-Organizern vor unbefugtem Zugriff schützen. PalmOS-Handhelds sollen durch den Passwortschutz und die Verschlüsselung von Informationen nur für den autorisierten Anwender nutzbar sein. Zudem kann die Software einen unerwünschten HotSync- oder Infrarot-Datentransfer unterbinden.

Minister Dieckmann: Es gibt keinen rechtsfreien Raum im Internet. Allein die Zahl rassistischer und rechtsradikaler deutscher Seiten im Netz habe sich seit 1999 auf rund 1.000 Angebote mehr als verdreifacht, so der Justizminister von Nordrhein-Westfalen, Jochen Dieckmann, aus Anlass der Einführung des neuen Leitenden Oberstaatsanwalts in Düsseldorf, Reinhard Henke. Die Verletzung von Urheberrechten, besonders im Zusammenhang mit Musikdateien, habe Schlagzeilen gemacht. Spektakuläres Eindringen in fremde Computersysteme, Verbreitung von Viren, Ausspähen und Fälschung von Daten sowie Betrug im Internet "sind an der Tagesordnung", sagte Dieckmann.

Update-Archiv ist über 80 MByte groß. Ab sofort bietet Apple ein kostenloses Update für MacOS 9.1 und MacOS 9.2 auf die Version 9.2.1 zum Download auch in deutscher Sprache an. Die Größe des Download-Archivs beträgt 83 MByte.

Deutsche Version folgt Mitte September. Die neue Version des virtuellen Ungeziefertöters Norton AntiVirus 2002 von Symantec soll in der neuen Version automatisch auf Virenjagd gehen und gefundene Infektionen selbsttätig beseitigen können. Sie verträgt sich bereits mit Windows XP.

Service Pack 2 bietet keine Unterstützung von Netscape-Plugins mehr. Microsoft bietet jetzt auch die deutsche Version des Service Pack 2 (SP2) für die Windows-Version des Internet Explorer 5.5 zum Download an. Der Patch soll zahlreiche Fehler beheben, bietet aber kaum neue Funktionen. Allerdings unterstützt ein mit SP2 gepatchter IE 5.5 keine Netscape-Plugins wie Quicktime mehr.

Versuch mit 3GPP-System erfolgreich. Nokia hat in Finnland das erste AMR-(Adaptive-Multi-Rate-)WCDMA-Gespräch (Wideband Code Division Multiple Access) auf Basis des 3GPP-Standards, Release 99 (3rd Generation Partnership Program) durchgeführt. Das Gespräch wurde über ein kommerzielles 3GPP-UMTS-Mobilfunknetz übertragen, dabei kamen 3GPP-konforme Endgeräte von Nokia zum Einsatz, die sowohl WCDMA als auch GSM unterstützen. Der durchgängige WCDMA-Anruf wurde zwischen den Nokia-Forschungszentren in Oulu und Salo geführt.

Datenschützer sehen Privatsphäre gefährdet und befürchten Daten-Missbrauch. Eine Gruppe von US-Datenschützern hat jetzt erneut unter der Leitung des Electronic Privacy Information Center eine Beschwerde bei der Federal Trade Commission (FTC) eingereicht, die sich vor allem gegen Microsofts .Net-Dienste richtet. Die Reaktion von Redmond auf die erste Vorlage sei nicht weitreichend genug, meinen die Datenschützer, die vor allem unzureichende Sicherheitsmechanismen und eine mangelnde Privatsphäre in den .Net-Diensten bemängeln.

Hfnetchk untersucht Windows NT 4.0 und 2000 auf fehlende Sicherheits-Updates. Das hfnetchk-Tool soll Administratoren die Pflege und Wartung eines Windows-Systems erleichtern und steht ab sofort kostenlos zum Download bereit. Mit dem Programm kann man auf einzelne Rechner oder eine Gruppe von PCs zugreifen und überprüfen, ob für diese Systeme passende Sicherheits-Patches erhältlich und noch nicht installiert sind.

Patch für Outlook 2000 und 2002 verfügbar; für Outlook 98 fehlt er weiterhin. Mitte Juli 2001 berichtete Microsoft über eine Sicherheitslücke in Outlook 98, 2000 und 2002, die Angreifern über eine Webseite den Zugriff auf Outlook-Daten ermöglicht. Erst über vier Wochen später bietet der Hersteller jetzt einen Patch an, der jedoch nur für die 2000er-Versionen und nicht für Outlook 98 erhältlich ist.

Privilege Escalation Vulnerability - Angreifer erlangen volle Systemkontrolle. Eine neu entdeckte, "Privilege Escalation Vulnerability" getaufte Sicherheitslücke im Microsoft Internet Information Server (IIS) erlaubt es Angreifern, mit Gast-Privilegien Programme mit Administrator-Rechten auszuführen. Diese Programme müssen nur in DLL-Form ins IIS Virtual Directory gespielt werden und lassen sich dann starten.

Erneuter Steit um Vornamen-Domainnamen. Michael "Micha" Stanka betreibt eine Motorsport-Website, die vor zwei Jahren aus einer Praktikumsarbeit heraus entstand. Er bekam jetzt indirekt Post von Michael Schumacher, berichtete advograf.de. Schumi ließ dem 18-jährigen Schüler aus Waiblingen mitteilen, dass die Domain michas-formel1-site.de die Namensrechte des Rennsportfahrers verletze.

Partner wollen das Thema E-Infrastruktur gemeinsam vorantreiben. Das amerikanische Softwareunternehmen Peregrine Systems und IBM haben einen Vertrag im Bereich E-Infrastruktur geschlossen. Das Abkommen zielt darauf, das Zusammenspiel heterogener IT-Komponenten zu verbessern. Unternehmen sollen gemeinsam dabei unterstützt werden, steigenden technischen sowie organisatorischen Anforderungen an künftige E-Business-Infrastrukturen Rechnung zu tragen. Mit der Zusammenarbeit wird IBM sein Angebot an Dienstleistungen für das Ressourcenmanagement von IT-Systemen erweitern.

IMSI-Catcher ohne gesetzliche Grundlage. Die Polizeibehörden von Bund und Ländern setzen illegal ein Gerät zur Überwachung von Handy-Besitzern ein. Nach Informationen des Nachrichten-Magazins Spiegel haben Bundeskriminalamt (BKA) und Bundesgrenzschutz (BGS) in den vergangenen Jahren in mindestens 30 Fällen eine mobile Überwachungsanlage namens "IMSI-Catcher" verwendet, für die es keine klare gesetzliche Grundlage gibt.

Sicherheitslücke mit handelsüblicher Soft- und Hardware nutzbar. Scott Fluhrer, Itsik Mantin und Adi Shamir haben bereits Ende Juli eine gravierende Schwäche in der WEP-(Wired-Equivalent-Privacy-)Verschlüsselung des Wireless-LAN-(WLAN-)Standards IEEE 802.11 aufgedeckt, die nun ein Student der Rice University zusammen mit zwei AT&T-Labs-Angestellten praktisch nachweisen konnte. Die Sicherheitslücke resultiert aus einer inkorrekten Umsetzung des RC4-Algorithmus und erfordert lediglich das Mitschneiden und Auswerten von mehreren hunderttausend Datenpaketen, um einen 128-Bit-Schlüssel herauszufinden und die WEP-Verschlüsselung auszuhebeln - der Aufwand für längere Schlüssel soll dabei nur linear wachsen.

F-Prot Beta für Linux erschienen. Frisk Software bietet seinen Virenscanner F-Prot Antivirus nun auch für Linux an. Eine kostenlose Beta-Version der Software lässt sich bei Frisk herunterladen.

Das Ziel Vertrauenswürdigkeit wird kaum erreicht. Vertrauen ist im Internet bislang Mangelware: Zwei von drei Surfern schrecken aus Furcht vor Datenmissbrauch vor dem Einkauf im Internet zurück. Um diese E- Commerce-Bremse zu lösen, versuchen einige Unternehmen mit Hilfe von Gütesiegeln, die von diversen Organisationen angeboten werden, das Vertrauen der Nutzer zu erlangen. Doch offenbar ist die verwirrende Vielfalt der Siegel der Vertrauensgewinnung kaum zuträglich, so die Unternehmensberatung Mummert und Partner anlässlich der Veröffentlichung einer Studie zu diesem Thema.

Wireless Access Point und Datenfunkkarten für Notebooks und Desktop-Rechner. U.S. Robotics hat mit der Auslieferung seiner Datenfunk-Netzwerkprodukte begonnen. Der Hardwarehersteller bietet eine "Wireless PC Card", einen "Wireless PCI Adapter" sowie einen "Wireless Access Point", die allesamt den 802.11b Wireless LAN Standard (WLAN) und Übertragungsraten von bis zu 11 MBit/s unterstützen.

Unverständlich: Patch zur Schließung der Sicherheitslücke nicht enthalten. Für den Anfang der Woche mutierten Server-Wurm CodeRed.C bietet Microsoft jetzt einen speziellen Patch an, der die Dateien des Eindringlings entfernen soll, jedoch nicht allen angerichteten Schaden behebt. Absolut unverständlich ist, warum Microsoft nicht auch den Patch zum Stopfen der Sicherheitslücke im Internet Information Server beilegt. Ohne das Sicherheitsloch in dem Microsoft-Produkt könnte sich der Wurm gar nicht verbreiten.

Geringe Verbreitung - Wurm steckt in einer PDF-Datei. Wie Symantec auf ihren Viren-Informations-Seiten berichtet, ist erstmals ein Wurm aufgetaucht, der sich in PDF-Dateien versteckt. Da sich der VBS.PeachyPDF@mm-Wurm ausschließlich über das kostenpflichtige Acrobat zur Erstellung von PDF-Seiten verbreiten kann, wurde er nur selten in freier Wildbahn gesichtet.

Siedler-Premiere für Ubi Soft Entertainment. Nachdem im Februar die deutsche Spieleschmiede Blue Byte Software von Ubi Soft übernommen worden ist, erschien nun der erste Siedler-Titel unter neuem Label. Dabei handelt es sich zugleich um die erste Missions-CD für die aktuelle vierte Version des wuseligen Strategiespiels.

EasyRecovery FileRepair repariert zerstörte Word-Dokumente. Ontrack, ein Hersteller von Software-Tools, bietet jetzt mit EasyRecovery FileRepair eine neue Datenrettungs-Software an, die defekte Word-Dateien wieder in einen funktionstüchtigen Zustand bringen soll. Versionen für weitere Office-Dateien sind geplant.

Neue Variante von CodeRed gewährt Zugriff auf fremde Rechner. Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed.

Zwischen WAP und mobile Commerce. In Europa stehen heute rund 26 Prozent der Angestellten von Unternehmen mit mehr als 500 Mitarbeitern GSM-Handys zur Verfügung. Weniger verbreitet ist das Notebook mit 16 Prozent, während der Anteil der Nutzer geschäftlicher Personal Digital Assistants (PDA) mit 4 Prozent noch deutlich niedriger ist. Dies geht aus einer Studie von Cap Gemini Ernst und Young in Zusammenarbeit mit dem französischen Forschungsinstitut IDATE hervor.

Hersteller plant Einstieg in den Biometrie-Markt im Oktober. Fujitsu Limited will ab Oktober mit eigenen Silizium-basierten Fingerabdruck-Sensoren in den Biometrie-Markt einsteigen. Einen Teil der nötigen Hard- und Software-Technologie hat das japanische Unternehmen vom US-Unternehmen Veridicom lizenziert, hat aber nach eigenen Angaben bereits selbst zehn Jahre Erfahrung in seinen Laboratorien gesammelt.

Deutsche Online-Bankkunden: Zu naiv für das Internet? Wenn der deutsche Online-Bankkunde nach seiner Hauptsorge in Sachen Internet gefragt wird, nennt er nicht die Online-Sicherheit. Sein unzureichendes Wissen und die Kosten sind es, worum er sich sorgt. Auch auf Anbieterseite muss das Sicherheitsbewusstsein noch verbessert werden: Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. Zu diesem Ergebnis kommt eine Mummert und Partner-Studie zum E-Commerce der Finanzdienstleister. Briten und Amerikaner sind vorsichtiger: Sie machen sich hauptsächlich über Sicherheit Gedanken. Dies fand der britische Marktanalyst Datamonitor heraus.

ClearTrust-Authorization-Lösung von Securant ergänzt RSA-Security-Produktfamilie. RSA Security hat den Sicherheitsspezialisten Securant Technologies aufgekauft, der selbst Entwickler und Hersteller einer Autorisierungslösung ist. Der Kaufpreis beläuft sich auf 136,5 Millionen US-Dollar. Der Abschluss der Übernahme soll noch im August 2001 vollzogen sein, ist aber noch von der Zustimmung der beteiligten Wettbewerbsbehörden abhängig.

Mit Sicherheit mobil. Das neue ThinkPad T23 von IBM verfügt über einen integrierten Security Chip, der Transaktionen im Internet, E-Mail-Kommunikation und Zugangsberechtigungen zu Netzwerken sicherer machen soll. Dazu verschlüsselt und speichert der kryptografische Mikroprozessor die Codes zur Identifikation des Nutzers. Allerdings müssen die Websites auch mitspielen, um eine Online-Kryptografie zu ermöglichen. Auch zur Sicherung lokaler Daten kann der Krypto-Chip eingesetzt werden.

Mutierter CodeRed-Wurm soll in der Nacht zum Mittwoch zuschlagen. Vor rund einer Woche tauchte der CodeRed-Wurm auf und verbreitet sich seitdem rapide über zahlreiche Internet-Server. Jetzt warnt auch Microsoft einhellig mit einigen US-Regierungsstellen, darunter das FBI, vor dem Wurm. Schließlich nutzt der Schädling zur Verbreitung eine Sicherheitslücke im Microsoft Internet Information Server.

Potok-Wurm arbeitet nur auf NT-Systemen. Symantec, ein Hersteller von Anti-Viren-Software, entdeckte mit "Potok" einen neuen E-Mail-Wurm, der sich bereits stark verbreitet haben soll und sich auf NT-Systemen einen Administrator-Zugang einrichtet.