Security

DIHT unterstützt Initiative von Bundeswirtschaftsminister Müller. Das Internet muss besser vor Hacker-Angriffen gesichert werden, es darf sich nicht zum Einfallstor für die informationstechnische Zerstörung entwickeln, so der Deutsche Industrie-und Handelstag (DIHT). Daher unterstütze man die Initiative des Bundesministers für Wirtschaft und Technologie, Dr. Werner Müller, zur sicheren Internet-Wirtschaft und wolle aktiv daran mitwirken.

Weniger Fehler und mehr Sicherheit vor bösartigen E-Mail-Attachments. Die deutsche Version des Service Release 1 (SR-1) für Microsofts Office 2000 soll ab Anfang Juni 2000 zum Download bereitstehen. Es enthält laut Microsoft Updates für die einzelnen Office-2000-Anwendungen sowie System-Komponenten von Windows 2000 und soll besser vor bösartigen E-Mail-Attachments wie dem Love-Letter-Wurm schützen.

Neue Sicherheitslücke entdeckt. Sony scheint vom Pech verfolgt zu sein: Nachdem Computer Entertainment Japan (SCEJ) erst vor kurzem eine aufwendige Austauschaktion von Utility-Disks mit sich darauf befindlichen DVD-Treibern gestartet hat, um zu gewährleisten, dass nur noch japanische DVD-Spielfilme (Region Code 2) betrachtet werden können, taucht eine neue "Möglichkeit" auf, die Sperre zu umgehen.

Erste Untersuchungsergebnisse vorgelegt. Auf einem überregionalen Workshop in Münster, an dem über 100 Teilnehmer aus Unternehmen und Forschungseinrichtungen teilnehmen, werden nun erste Untersuchungsergebnisse des vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderten Projekts BioTrusT präsentiert.

Anti-Virenhersteller und PR-Agenturen lieben das Virus. Ein Gespenst schreckte am Donnerstag die Internetwelt: Ein bösartiger Virus kam per Mail ins Haus, deren brisante Fracht im Dateianhang mit dem Betreff "Iloveyou" steckte. Der Text der Nachricht lautet "kindly check the attached Loveletter coming from me."

id Software bietet Abhilfe mit Update auf Version 1.17. Im indizierten Shooter Q3A ist laut id Software ein Sicherheitsloch, das mit einem Update auf die Version 1.17 entfernt werden kann. Bei älteren Versionen der Software ist es damit möglich, über das Internet gezielt Dateien auf einem Client-System zu überschreiben.

Explosionsartige Vermehrung eines VB-Scripts. Seit heute morgen ist in Deutschlands E-Mailverkehr die Hölle los. Mit explosionsartiger Geschwindigkeit verbreitet sich ein E-Mail-Wurm auf Basis von VB Script.

ID-PRO AG wird deutschlandweit Red-Hat-Trainings anbieten. Red Hat und ID-PRO haben eine weitreichende Kooperation für Linux-Training und -Zertifizierung vereinbart, wie die Sprecher beider Unternehmen am Mittwoch mitteilten. Die ID-PRO Training GmbH, eine hundertprozentige Tochter der ID-PRO AG, wird die offiziellen Red-Hat-Kurse, vom Einsteigerseminar bis zur autorisierten Ausbildung zum Red Hat Certified Engeneer (RHCE), bundesweit anbieten.

Laut Focus darf das BSI das Microsoft-Betriebssystem unter die Lupe nehmen. Aller Dementis zum Trotz soll Microsoft nun doch Einblicke in den Quellcode von Windows 2000 erlauben. Wie der Focus berichtet, erhält das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Einblick in den Sourcecode des Microsoft-Betriebssystems.

Innenministerium will Schutz vor Distributed-Denial-of-Service (DDoS)-Attacken. Die von Bundesinnenminister Otto Schily ins Leben gerufene Task Force "Sicheres Internet" hat einen Katalog von Sofortmaßnahmen vorgelegt, mit denen die Sicherheit im Internet erhöht werden soll. Damit sollen Angriffe gegen die Verfügbarkeit von Diensten im Internet erschwert oder ganz abgewehrt werden können.

Kostenlose Hilfe der Virenhersteller. Der schon seit 1998 sein Unwesen treibende Chernobil-Virus CIH wird zum 26. April wieder aktiv. Angesichts dieses Datums erheben sich wieder mahnende Stimmen der gar nicht so selbstlosen Anti-Viren-Softwarehersteller, die ihre Hilfe andienen.

McKinsey und Media Metrix identifizieren Konsumentensegmente im Internet. "Drin sein" ist in, aber die regelmäßige Nutzung des einmal eingerichteten Online-Zugangs ist keineswegs die Regel: Nach dem ersten Log-in nutzt nur noch die Hälfte der "Onliner" den Internetzugang mindestens einmal im Monat. Diese aktiven Nutzer allerdings lassen sich in sechs unterschiedliche Segmente einteilen und deren Gewohnheiten und Wünsche sollte kennen, wer im Business-to-Consumer-Geschäft erfolgreich sein will, so McKinsey.

15-jähriger Verdächtiger in Kanada verhaftet. Die kanadische Polizei hat laut CNet einen Jugendlichen festgenommen, der im Netz unter dem Pseudonym "Mafiaboy" agiert hat und in die Attacken auf zahlreiche namhafte Webserver wie CNN, Yahoo, Amazon.com und eBay verwickelt sein soll. Der 15-Jährige wird beschuldigt, für die seit Februar laufenden Distributed-Denial-of-Service-Attacken verantwortlich zu sein, die zum Ausfall oder Überlastung der betroffenen Webserver führten.

Strafanzeige wegen Verdachts versuchten Betruges. Am 18.04.2000 hat der Berliner Provider Speedlink bei der Staatsanwaltschaft München Strafanzeige gegen einen unbenannten aber wohl weitläufig bekannten Rechtsanwalt wegen des Verdachts des versuchten Betruges gestellt.

Sichert E-Mails, Adressbücher und Linksammlungen vor Systemausfällen. SilverLake Tech bietet mit OutBack Plus eine neue Backup-Lösung speziell für Anwender von Microsofts E-Mail-Programm Outlook und dem Internet Explorer. Die Sicherung kann manuell oder zeitgesteuert ausgeführt werden, um optimal vor Datenverlust zu schützen.

Spezielle Bootdisk hebelt Sicherheit aus. Ein Norweger hat ein Tool entwickelt, mit dem der Passwortschutz von Windows-NT-Systemen umgangen werden kann.

Beglaubigte Firmen- und Benutzerdaten für sicheren E-Commerce. Die SAP AG kündigte ein Trust Center für mySAP.com an, das neben virtuellen Marktplätzen und personalisierbaren Arbeitsoberflächen auch Branchenlösungen für die elektronische Geschäftsabwicklung bieten soll.

Server- und Workstation-Version für Windows NT/2000 verfügbar. Der Verlust wertvoller Daten ist der Albtraum jedes Netzwerkadministrators. Solche Horrorszenarien von vornherein ausschließen will Undelete zur Wiederherstellung von Daten.

SELFHTML-Autoren und Freedom for Links verbünden sich. Der Unmut über Abmahnungen wegen Markenrechtsverletzungen im Web ist bei vielen Internetnutzern groß. Insbesondere der Fall FTP-Explorer hat die Gemüter hochkochen lassen und geht jetzt in die nächste Runde.

Fehlerhafte Konfiguration erleichtert Angriffe. Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Die Sendmail-Switch-Familie gibt ihr Debüt. Mit der Mail-Routing-Lösung Sendmail Secure Switch will Sendmail Inc. eine neue Technologie der Server-to-Server-Verschlüsselung anbieten. Durch die automatischen Verschlüsselungen der SMTP-Verbindung zwischen Servern würden so Endbenutzer von der Last des Schlüsseltausches z. B. via PGP befreit.

Trend Micro funkt Gegengifte ins All. Der südafrikanische Antiviren-Hersteller Trend Micro bietet jetzt einen satellitenbasierten Software-Aktualisierungs-Service an.

IEEE 1363 soll Implementation von RSA-Algorithmen erleichtern. RSA Security und das IEEE (Institute of Electrical and Electronics Engineers) wollen gemeinsam einen Standard für Public-Key-Kryptografie entwickeln, der in einem umfassenden Reference Guide veröffentlicht werden soll, der jedem offen steht, der RSA-Algorithmen in seinen Programmen einsetzen will.

1000fache Wiederbeschreibarkeit scheitert an mangelnder Präzision. Eigentlich sollen sich CD-RW-Scheiben bis zu 1000 Mal wieder beschreiben lassen, doch das PC-Professionell-Testlabor stellte in einem Dauertest fest, dass einige Brenner bereits ab Werk falsch eingestellt sind und die CDs beschädigen.

Internet-Konsumentenstudie von Mercer Management Consulting. Nach einer repräsentativen Studie von Mercer Management Consulting mit über 1000 Befragten ist Internet-Shopping die Alternative zum gegenwärtigen Einkaufsverhalten. Ein Drittel der Internet-Nutzer in Deutschland hat bereits online eingekauft - Tendenz steigend.

US National Infrastructure Protection Center warnt vor neuem Virus. Das US National Infrastructure Protection Center (NIPC) warnt unter Berufung auf einen aktuellen FBI-Fall vor einem sich selbst verbreitenden Script, das in der Lage sein soll, Festplatten zu löschen und den Notruf (911) anzurufen.

Webseite des Immobilienvermittlers gehackt. Am 1. April sah sich der Administrator von Scout24.de einem ungewöhlichen und schmerzhaften Aprilscherz ausgesetzt. Unbekannte hatten einen Server von Scout24 gehackt, so dass z.B. unter immobilienscout24.de statt Wohnungen eher nackte Tatsachen zu finden waren.

"Begriffe wie Krise und Spannungsfall bekommen neue Bedeutung". Offenbar ist es kein Aprilscherz: Die Bundesregierung fürchtet völlig neuartige Bedrohungen für Staat und Wirtschaft aus dem Internet.

Network Associates bietet mit mycio.com Online-Sicherheitscheck. Ob der eigene Rechner oder das gesamte Netzwerk ausreichend gegen Attacken aus dem Internet abgesichert sind, können die wenigsten mit Bestimmtheit sagen. Network Associates bietet mit www.mycio.com die Möglichkeit, den Rechner und Netzwerk auf Sicherheitsmängel abklopfen zu lassen.

Verschlüsselungscode von "Riding the Bullet" kursiert im Netz. "Riding the Bullet", der erste ausschließlich im Internet vertriebene Roman von Stephen King, gehört seit dem Erscheinungsdatum am 14. März zu den erfolgreichsten E-Books. Nun müssen der Autor und sein Verlag Simon & Schusters miterleben, wie das eigentlich "kopiergesicherte" Grusel-E-Book als geknackte Raubkopie im Internet herumgeistert.

Raubkopien und Pornos beim Bundesjustizministerium? Nachdem erst vor wenigen Tagen die Bild-Zeitung einen Link auf der Homepage des Bundesfrauenministeriums zu einer Suchmaschine nutzte, um einen Skandal zu konstruieren, soll nun ein falsch konfigurierter FTP-Server des Bundesjustizministeriums Missbrauch Tür und Tor geöffnet haben.

Ungeschützer Adminbereich erlaubt Ändern der Einträge. Ein aufmerksamer Golem-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.

Tastatur-Adapter mit Flash-Speicher aus Neuseeland. Die neuseeländische Firma Working Technologies bietet mit KeyGhost eine Serie von Zusatzgeräten, die die Tastenanschläge jeder angeschlossenen Tastatur aufzeichnen, unabhängig von Rechnerkonfiguration oder Betriebssystem.

Erstes Update-Paket für Microsofts Office 2000. Microsoft hat heute die erste Service Release für Office 2000 herausgebracht. Es ist zwar derzeit nur für die US-Version des Office-Pakets erhältlich, wird aber laut Microsoft bald auch für internationale Versionen erscheinen.

Nokia liefert die Technik, ISPs die IP-Connectivity. First telecom kündigt den Start des Digital-Subscriber-Line (DSL)-Services an. Mit Nokia als technischem Partner von first telecom bei diesem Projekt fällt somit der Startschuss zum Aufbau eines europaweiten Netzwerks. Nokia wird hierfür die End-to-End-Lösung einschließlich Netzwerk-Design, -Ausbau und Netzwerkbetreibung zur Verfügung stellen.

Symantec erhöht Geschwindigkeit von Internet-Updates um 800 Prozent. Symantec hat seine LiveUpdate-Technologie verbessert, um die steigende Nachfrage nach Internet-Updates schneller zu bedienen. Zum bevorstehenden einjährigen Jubiläum der Melissa-Viruskrise hat Symantec Verfügbarkeit und Geschwindigkeit, mit der Kunden Updates über das Internet beziehen können, nach eigenen Angaben um 800 Prozent erhöht.

Spiele & DVD-Spielfilme - eine Spielekonsole für die ganze Familie? In Japan hat Sony innerhalb von zwei Tagen fast eine Million PlayStation 2 verkauft, die Medien rund um die Welt überschlagen sich mit Berichten rund um die neue Spielekonsole. Darunter auch viel Kritik auf Grund technischer Probleme, die Sonys Wunderkonsole Negativschlagzeilen einbrachten. Verspricht Sony mit der PlayStation 2 mehr als gehalten werden kann oder gehört ihr die Zukunft? Unser intensiver Test der japanischen PlayStation 2 verrät mehr...

Seit Freitag ist die Domain gmx.net nicht mehr erreichbar. Bereits seit Freitag ist der Freemail-Dienst GMX teilweise nicht erreichbar. Hacker haben die Domain gmx.net auf eine andere Webseite umgeleitet.

Listen mit Zuteilungen zur Emission der ACG AG waren frei zugänglich. Einige Dateien mit den Zuteilungsdaten der ACG AG waren auf einem Server der net.IPO frei zugänglich. Neben den Namen sind auch die Bankverbindungen der entsprechenden Zeichner in den Dateien enthalten, die Golem vorliegen.

Koordinierungs- und Beratungsstelle empfiehlt Linux & Co. Die Koordinierungs- und Beratungsstelle (KBSt) der Bundesregierung für Informationstechnik in der Bundesverwaltung spricht sich im KBSt-Brief Nr. 2/2000 für den Einsatz von Open-Source-Software in der Bundesverwaltung aus.

Arbeitgeber lassen Mitarbeiter vermehrt kontrollieren. Was George Orwell in seinem Klassiker "1984" prognostizierte, ist in lokalen Firmennetzen längst Wirklichkeit: die Überwachung des Anwenders und seiner elektronischen Aktivitäten. Wie der tecChannel berichtet, gehen immer mehr Unternehmen dazu über, dem System-Administrator ihres Netzwerks die Rolle eines "allmächtigen Herrschers" über jedes Bit zuzuschreiben.

Die Serie reißt nicht ab. Im Februar waren große amerikanische E-Commerce-Seiten dran, dann BigBrother und nun hat es den Finanzdienstleister Consors erwischt. Mit einer massiven Denial-of-Service-Attacke konnten Unbekannte am Dienstag für rund zwei Stunden die Webseite lahm legen.

Service Pack 1 Beta macht Tobits UMS-Software PGP- und TLS-fähig. Mit dem Service Pack 1 Beta für die David-Produktfamilie der sechsten Generation bietet Tobits Unified Messaging Software erstmals Unterstützung für TLS und PGP-Verschlüsselung. Tobit ermöglicht damit einen extrem sicheren Datenverkehr, sofern alle Beteiligten PGP einsetzen.