Security

Loveletter-ähnlicher VBS-Virus. Der VBS.SST ist ein weiterer Visual-Basic-Script-(VBS-)Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Der Virus versucht sich als Foto der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment auf den Rechner.

Alter Patch macht neue Probleme. Bereits 1998 ist im sicheren Telnet-Ersatz Secure Shell (SSH1) mit der Protokoll-Version 1.5 eine Sicherheitslücke aufgetreten, die es Angreifern erlaubt, gefährliche Pakete in den verschlüsselten SSH-Datenstrom einzuspeisen. So könnte es gelingen, Programme auf Client oder Server auszuführen. Nun hat man eine Sicherheitslücke im entsprechenden Patch entdeckt.

IdentiGuard gegen Verlust oder Missbrauch von Passwörtern. Kingston Technology, ein Hersteller von Memory-Modulen und Anbieter von PC-Peripherie-Produkten, hat eine neue Linie von biometrischen Identifikationssystemen angekündigt. Mit dem Produkt "IdentiGuard" für Notebook und PC soll die Verwendung von Passwörtern sicherer gemacht werden: Sie wird auf einen simplen Fingerabdruck reduziert.

Microsoft führt Produktaktivierungstechnologie gegen Softwarepiraterie ein. Microsoft will künftig weltweite Aktivierungstechnologien in die nächsten Versionen von Office und Windows einbauen. Die Produktaktivierungstechnologie bewirkt, dass ein Softwareprodukt nicht auf beliebig vielen Computern gleichzeitig installiert und gestartet werden kann. Die Aktivierung des Produktes kann, je nach Wunsch des Kunden, anonym verlaufen. Lediglich das Land, in dem das Produkt eingesetzt wird, muss angegeben werden.

Patent für deutsche Internet-Forscher. Wissenschaftler aus Rheinland-Pfalz haben ein System entwickelt, das firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugriffen schützten soll als "Firewalls". Für ihre Erfindung erhielten die Forscher des Trierer Instituts für Telematik jetzt Patentschutz, das teilte die mit der Fraunhofer-Gesellschaft verbundene Institution am Montag mit. Ihre "Lock-Keeper" genannte Schleusenlösung soll "Hackern" dadurch wirksam das Handwerk legen, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzes mit dem Internet zugelassen wird.

Retina 3.0 setzt künstliche Intelligenz gegen Hacker ein. Ab sofort bietet die Software-Firma eEye das Sicherheits-Programm Retina mit zahlreichen Neuerungen in der Version 3.0 an. Retina soll dabei Netzwerke durch Einsatz künstlicher Intelligenz gegen Hacker-Angriffe schützen.

AK-Mail 3.1 Pubbeta3 enthält Anpassungen an aktuelle Windows-Versionen. Andreas Kinzler, der Autor des E-Mail-Programms AK-Mail, hat zwar bereits Anfang letzten Jahres den persönlichen Support eingestellt, scheint aber trotzdem noch die eine oder andere Änderung an der Software vorzunehmen: Seit Anfang der Woche gibt es eine neue öffentliche Beta zum Download.

Enhanced Software Technologies zeigt Backup-Software BRU-Pro. Enhanced Software Technologies zeigt auf der LinuxWorld seine neue Linux-basierte Backup-Lösung BRU-Pro. Die Software soll die Produktpalette von EST um eine skalierbare, einfach zu bedienende und automatisierbare Cross-Plattform-fähige Backup-Lösung erweitern.

Erneut waren Microsofts Router nicht erreichbar. Am Morgen des 25. Januar wurde Microsoft Opfer einer Denial-of-Service-Attacke, die auf die Router der Redmonder verübt wurde. Infolgedessen war der Zugriff auf einige Microsoft-Webseiten einschließlich Microsoft.com und MSN.com nicht möglich.

Bundesweites Polizei-Auskunftssystem INPOL mit Startschwierigkeiten. Die Gewerkschaft der Polizei (GdP) befürchtet, dass das neue bundesweite Informationssystem der Polizei INPOL-neu finanziell zu einem Fass ohne Boden wird. Gleichzeitig werde sich die Inbetriebnahme verzögern und ein kosten- und personalintensiver Parallelbetrieb notwendig werden.

Deutsches Update soll im Februar erscheinen. Am Montag stellte Compaq ein Update für den englischsprachigen PocketPC iPAQ 3630 zum Download bereit, welches das Unternehmen aber gestern wieder zurückziehen musste. Denn es schaffte mehr Probleme als es beseitigte: In einigen Fällen konnte es passieren, dass der PocketPC nach der Update-Aufspielung überhaupt nicht mehr funktionierte.

Falsche DNS-Konfiguration legt MS-Webseiten lahm. Microsoft entschuldigt sich bei seinen Kunden für den fast kompletten Ausfall aller Webseiten des Software-Konzerns. Auf Grund einer falschen Konfiguration der eigenen DNS-Server waren die Microsoft-Webseiten gestern fast den gesamten Tag nicht erreichbar gewesen.

Recht auf freie Meinungsäußerung beschnitten? Nachdem im Januar letzten Jahres die Motion Picture Association of America (MPAA) eine Klage gegen die Betreiber des Magazins 2600.com auf Grund der Verbreitung von DeCSS durchgesetzt und den späteren Prozess zunächst gewonnen hatte, geht das Internet-Magazin nun in Berufung. Mit Hilfe von DeCSS lassen sich kopiergeschütze DVDs entschlüsseln und weiterverbreiten.

Stimmungsvoller Shooter im 60er-Jahre-Ambiente. Frauen an die Macht: Nach Lara Croft aus Tomb Raider und Julie Strain aus Heavy Metal FAKK 2 schickt sich mit Cate Archer nun eine weitere virtuelle Grazie an, die Herzen der PC-Spieler im Sturm zu erobern. Diesmal dürften dabei insbesondere Spionage- und Thriller-Freunde auf ihre Kosten kommen.

BSI soll Risiken aufklären. Das Bundesaufsichtsamt für das Kreditwesen und die Deutsche Bundesbank wollen in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die technischen Sicherheitsvorkehrungen der E-Banking-Plattformen verschiedener Kreditinstitute in einem langfristig angelegten Projekt untersuchen. In die Untersuchung sollen zunächst insbesondere Institute einbezogen werden, die einen hohen Anteil ihrer Geschäftsvorfälle mit Privat- oder Firmenkunden über das Internet abwickeln.

m-Brokerage soll das Traden via WAP-Handy erlauben. Ab dem 22. Januar 2001 können die Kunden der Dresdner Bank Börsengeschäfte wie zum Beispiel den Kauf und Verkauf von Wertpapieren über einen mobilen Zugang zum Wertpapierportal tätigen. Per WAP-Handy steht Kunden und Nichtkunden auch das Marktinformationssystem zur Verfügung, mit dem insgesamt über 50.000 Börseninformationen abgerufen werden können.

Sichere Kommunikation soll Crackern das Leben schwer machen. Das FBI (Federal Bureau of Investigation) und das NIPC (National Infrastructure Protection Center) stellten in der vergangenen Woche in den USA das "National InfraGard Program" vor. Das bereits 1996 als Pilotprojekt gestartete Programm soll helfen, kritische Computersysteme besser zu schützen.

Anti-Viren-Software auf dem Prüfstand. Anti-Viren-Programme versprechen optimalen Schutz vor Würmern, Viren und Trojanern. Doch allein auf Virenscanner zu vertrauen, reicht nicht aus, wie der Test von 14 Programmen in Ausgabe 2/2001 des Computermagazins c't zeigte. Spätestens seit dem ILOVEYOU-Wurm ist Anti-Viren-Software in aller Munde. Hundertprozentige Sicherheit kann sie jedoch auch nicht bieten. Denn die Virenscanner erkennen nur ihnen bekannte Schädlinge zuverlässig, so dass sie auf aktuelle Viren-Signaturen angewiesen sind. Bei geringfügig modifizierten Viren müssen die meisten Programme daher schon passen. Noch mehr Probleme bereitet ihnen das Aufspüren völlig neuer Viren und die Reinigung infizierter Dateien, so die c't.

Interbase enthält Hintertür - Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Mobiltelefonhersteller unterstützt Initiative für sichere E-Commerce-Transaktion. Neben Ericsson, Motorola, Nokia und Siemens zählt nun auch Matsushita, bekannt für seine Produkte der Marke Panasonic, zur Mobile-electronic-Transaction-Initiative (MeT). Die Mitglieder wollen ein offenes, sicheres System für finanzielle Transaktionen über Mobiltelefone schaffen.

Verträgt sich nicht mit der Beta von MacOS X. Apple bietet ab sofort MacOS 9.1 als Update für alle Besitzer von MacOS 9 zum kostenlosen Download. Das Update dient im Wesentlichen der Fehlerbehebung, neue Funktionen sind rar gesät.

Bald Mountain Software gibt BMS-Backup-Vollversion frei. Bald Mountain Software hat die Vollversion seiner Backup-Software "BMS Backup" für BeOS nun zum kostenlosen Download freigegeben. BMS-Backup war zuvor kostenpflichtig.

Wurm installiert Trojaner auf infizierten Rechnern. Computer Associates warnt zu Jahresbeginn vor einem neuen Wurm namens "Tqll-A" bzw. "VBS/Tqll-A", der einmal mehr User von Microsoft Outlook gefährdet. Allerdings sei der Wurm nicht sonderlich gefährlich, so CA.

"Gestorbene" Spielercharaktere sollen wiedererweckt werden. Blizzards online-fähiges Blockbuster-Computerspiel Diablo scheint nicht nur Adventure-Fans anzulocken - so pfuschten Hacker offenbar in den Daten des Spiels herum und veränderten die Werte einiger virtueller Helden zu ihren Ungunsten. Der zu Havas Interactive gehörende Spielehersteller weist auf seiner Website darauf hin, dass gestorbene Charaktere wieder ins virtuelle Leben gerufen werden sollen.

Bericht vom 17. Chaos Communications Congress in der Hauptstadt. Bereits zum siebzehnten Mal jährt sich nun schon der Chaos Communications Congress, zum dritten Mal ist er in der Hauptstadt zu Gast. Bis zu 3000 Datenforscher werden dort in dieser Woche erwartet.

Kunde hat ein Recht auf vollwertige Sicherungskopie des Betriebssystems. Nach Meinung der Verbraucherzentrale NRW können Kunden, die einen PC mit vorinstalliertem Windows ME erstanden haben, bei fehlender vollwertiger Installations-CD die Herausgabe einer Vollversion vom Händler verlangen. Viele Windows-PCs werden nur noch mit einer so genannten Recovery-CD ausgeliefert, die an das BIOS des jeweiligen PCs gebunden ist und sich beispielsweise bei einem Mainboard-Tausch nicht mehr nutzen lässt.

PalmSafe speichert Passwörter und PINs verschlüsselt. Immer mehr Passwörter und PINs muss man sich merken. Da passiert es schon mal, dass man seltener benutzte Kennwörter schnell vergisst. Dann hilft es, wenn man diese Daten gesammelt gespeichert hat: Die elektronische "Datenbörse" PalmSafe sammelt vertrauliche Daten wie Kreditkartennummern, PINs, Seriennummern, Registrierungsschlüssel und Passwörter mit einem Kennwort-Schutz in einer übersichtlichen Oberfläche.

Keine substanziellen Neuregelungen des deutschen Strafrechts notwendig. Der Europarat in Straßburg arbeitet bereits seit Jahren an einem "Übereinkommen über Datennetz-Kriminalität", das mittlerweile schwere Kritik wegen Datenschutz- und Menschenrechts-Verletzungen einstecken muss. Im nunmehr vorliegenden Entwurf eines vom deutschen Bundesministerium für Justiz geleiteten Sachverständigenausschusses sollen laut BMWi nun Straftatbestände im Zusammenhang mit Computerdelikten weitgehend mit der vorhandenen Rechtslage abzudecken sein, ohne dass substanzielle Neuregelungen notwendig sind.

Spiel zur RTL-Fernsehserie. Über die Qualität deutscher TV-Produktionen lässt sich mit Sicherheit streiten, Computerspiele zu Fernsehsendungen hingegen sind zumeist nicht mal das Material wert, das für die Produktion benötigt wurde. VCC Entertainment zeigt mit Alarm für Cobra 11, dass man durchaus auch annehmbare Programme mit TV-Lizenz erstellen kann.

Fahnung im Netz mit Fangprämien für "Explorer"-Software von Symicron. Die Speedlink GmbH hat heute, nach eigener Aussage, im Verfahren gegen die durch den Rechtanwalt Freiherr von Gravenreuth vertretete Symicron GmbH einen Sieg verbuchen können. Das Landgericht Berlin habe nach nur zwölfminütiger Verhandlung der negativen Feststellungsklage von Speedlink gegen Symicron in Sachen FTP-Explorer-Abmahnung stattgegeben.

Einstweilige Verfügung wegen Markenverletzung. Die Software-Firma AIST benannte heute seine beiden kürzlich erschienenen Videoschnitt-Produkte aus der Software-Reihe MovieExplorer in MovieXone um. Grund dafür war eine einstweilige Verfügung des Landgerichts Köln vom 7. Dezember, die sie heute per Fax erhalten haben. Die Firma Symicron sieht durch die Verwendung des Namens "MovieExplorer" ihre Namensrechte an der Marke "Explorer" verletzt.

SUN-X Sentinel erlaubt nur analoge Kopien. Die US-Plattenfirma Fahrenheit Entertainment will Anfang nächsten Jahres CDs mit dem Kopierschutz "SUN-X Sentinel" des amerikanischen Unternehmens SunnComm veröffentlichen. Von derart geschützten CDs sollen nur analoge Kopien auf Compact-Kassette möglich sein.

Chipkarten aus recycelten CDs. Der Orga Kartensysteme GmbH ist es weltweit erstmalig gelungen, durch das Recycling ausgedienter CDs Chipkarten herzustellen. Die patentierten Recycled Polycarbonate Cards (RPC) sollen nicht nur höchste Qualität sichern, sondern auch neue Maßstäbe für das Umweltbewusstsein setzen.

Basierend auf dem "Virus Control Center" von MessageLabs. Die Mail-Scannersoftware prüft alle ein- und ausgehenden E-Mails inklusive Dateianhang auf Viren. Dabei kommen insgesamt vier E-Mail-Scanner zum Einsatz. "ISION Mail Scan ist ein weiterer Schritt zum Ausbau unserer Application Services und unterstreicht gleichzeitig unsere Security-Kompetenz", sagte Dr. Thomas Kiessling, CTO der ISION Internet AG. "Wir betreiben den Virus Tower von MessageLabs direkt in unserem eigenen Rechenzentrum. Unsere Kunden können auf diese Weise sehr bequem von allen Vorzügen der Lösung profitieren."

Die Globalisierung der Überwachung. Handys, das Internet, Videokameras und Satellitentelefone - noch nie war die weltweite Kommunikation so problemlos möglich wie heute. Und noch nie konnten persönliche Daten derart unkontrolliert von praktisch jedermann auf der ganzen Welt mitgeschnitten und gespeichert werden. Das Buch "Vom Ende der Anonymität - Die Globalisierung der Überwachung" widmet sich diesem ebenso faszinierenden wie beängstigenden Thema.

E-Mail-Wurm in Europa noch wenig verbreitet. Der Trojaner "Troj_Shockwave.A" nutzt den Mail-Client MS Outlook, um sich selbst über das Adressbuch an alle darin enthaltenen Einträge zu versenden und zu verbreiten. Dabei versendet der E-Mail-Wurm auch den Datei-Anhang "creative.exe" mit einer Größe von 36,864 Bytes, der die eigentliche Schadroutine enthält.

Computer Associates bringt ersten Palm-Virenscanner. Ab sofort bietet Computer Associates den bekannten Virenscanner "Inoculate IT" auch in einer Version für das mobile Betriebssystem PalmOS an - vorübergehend sogar kostenlos als Freeware.

Gefährliches Chamäleon gefährdet persönliche Datensicherheit. Computer Associates warnt vor "W97M/Afeto", einem neuen Virus, der sich per E-Mail verbreitet. Afeto ändere seine Gestalt und versendet sich von Rechner zu Rechner, so CA.

E-Market: Datenschützer nehmen IP-Adressen aufs Korn. Internet-Providern und Werbetreibenden im Web steht Recherchen der Zeitschrift Market zufolge neuer Ärger durch die Datenschützer ins Haus. Diese betrachten die IP-Adressen mittlerweile grundsätzlich als personenbezogene Daten - auch wenn sie sich faktisch nur als Zahlenkolonne wie 194.64.227.129 zeigen.

Harriet P. Pearson wird CPO bei IBM. Harriet P. Pearson soll sich bei IBM als Chief Privacy Officer um die Privacy Policies und Praktiken kümmern. Mit Initiativen quer durch das Unternehmen will man, ganz den aktuellen Modewörtern der IT-Branche entsprechend, für mehr Consumer Privacy Protection sorgen.

Mobile Unterhaltung soll gefördert werden. Das Mobile Entertainment Forum, das sich mit der Entwicklung des mobilfunkgestützten Entertainments auseinandersetzt, hat seine Organisationsstruktur und Themenschwerpunkte bekannt gegeben, die zentraler Gegenstand der Tätigkeit des Forums sein sollen.

Besonderes Augenmerk auf bessere Erkennung von E-Mail-Viren. Der Ungeziefertöter Norton AntiVirus von Symantec soll in der Version 7 Viren, Würmern und Trojanern auf dem Mac noch effektiver den Garaus machen.

Veteranen des verteilten Rechnens gehen zu United Devices. Der noch junge Markt für mietbare Rechenleistung mit Hilfe von Distributed Computing oder auch "verteiltem Rechnen" scheint hart umkämpft zu sein, auch wenn bisher offenbar keiner der Beteiligten einen großen Auftrag hat an Land ziehen können. Dafür hat sich aber der Newcomer United Devices dank der Übernahme von Distributed.net einiges an Erfahrung ins Haus geholt, um seine Position im Markt zu stärken.