Software-Sicherheit

Gemeinsames Forschungsprojekt von MIT und Toshiba. Mit einem "GlobalMind Project" genannten Vorhaben wollen Forscher des Massachusetts Institute of Technology (MIT) Computern das Wissen der Menschheit beibringen. Mit Unterstützung von Toshiba soll neben der US- auch die japanische Kultur digitalisiert werden.

Honeypots verraten sich durch falsche Antwort auf Pings. Der Informatikstudent Amir Alsbih hat ein Verfahren entwickelt, um so genannte Honeypots aufzuspüren. Dies sind spezielle Server, die in einem Netzwerk aufgestellt sind, um die Vorgehensweise von Hackern zu studieren. Doch diese identifizieren sich unter Umständen selbst.

Über 500 neue Fehler entdeckt. Debian-Entwickler Martin Michlmayr hat zu Testzwecken das komplette Debian-Archiv mit der GNU Compiler Collection (GCC) 4.1 übersetzt. Beim Kompilieren der etwa 6.200 Pakete auf einem MIPS- und einem EM64T-Computer traten über 500 neue Fehler auf. Einige davon hängen direkt mit der neuen GCC-Version zusammen, weshalb Michlmayr eine Änderung der GCC-Richtlinien fordert.

Vor allem das Geschäft mit Linux-Abos wächst kräftig. Um rund 37 Prozent konnte Red Hat seinen Umsatz im vierten Quartal 2005/2006, das am 28. Februar 2006 zu Ende ging, steigern. Den größten Teil des Umsätze machte Red Hat mit Abo-Verträgen.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Microsoft soll Vista im Einklang mit dem europäischen Wettbewerbsrecht gestalten. Die Europäische Kommission erwartet, dass Microsoft sein kommendes Desktop-Betriebssystem Windows Vista im Einklang mit dem europäischen Wettbewerbsrecht gestaltet. Sollte Microsoft dennoch bestimmte Funktionen mit Vista bündeln, droht ein Verkaufsverbot für die Software, berichtet das Wall Street Journal.

Skype soll Morpheus-Technik illegal einsetzen. StreamCast Networks, Anbieter der P2P-Software Morpheus, hat eine Klage unter anderem gegen die VoIP-Firma Skype und deren Gründer eingereicht. StreamCast wirft ihnen einen Verstoß gegen den Racketeer Influenced and Corrupt Organizations Act (RICO) vor, der eigentlich für Straftaten, die im Rahmen organisierter Kriminalität verübt wurden, vorgesehen ist.

Die meisten Studios verzichten auf eine Auflösungsreduktion bei analoger Ausgabe. Wer sich auf hochauflösende Spielfilme im eigenen Heimkino freut, muss sich nicht nur die Frage stellen, welcher der zueinander inkompatiblen DVD-Nachfolger Blu-ray Disc oder HD DVD es denn sein soll, sondern auch, ob der Kopierschutz überhaupt eine hochqualitative Ausgabe auf allen hochauflösenden Fernsehern oder Projektoren zulässt. Mittlerweile sieht es aber so aus, als ob nur ein großes Hollywood-Filmstudio darüber nachdenkt, die analoge Ausgabe drastisch einzuschränken.

Buhl Data/Sceneo erwägen neue Konzepte für ihre Media-Center-Software. Mit TVCentral bietet Buhl Data unter seiner Marke Sceneo eine Media-Center-Software an, die Windows-XP-PCs zum leistungsfähigen Videorekorder macht. Da TVCentral mittlerweile recht viele Funktionen mit sich herumschleppt und dank seiner Flash-Oberfläche auch etwas träge reagiert, erwägt Sceneo gerade die Auslagerung der Fernseh- und Aufnahmefunktion als Windows-Service - eine frühe Vorabversion mit Codenamen "Buenavista" steht zum Ausprobieren bereit.

Keine neuen Funktionen für die freie Desktop-Umgebung. Mit Version 3.5.2 ist eine weitere Version des Unix- und Linux-Desktops KDE 3.5 verfügbar. Diese konzentriert sich darauf, bekannte Fehler zu beheben. Neue Funktionen wurden so nicht hinzugefügt.

Eigentümliches Verständnis von Datenschutz kritisiert. Die Deutsche Telekom AG muss ein Gewinnspiel um WM-Tickets stoppen, mit dem den Teilnehmern zugleich das Einverständnis zur Datenweitergabe und für Marketingmaßnahmen entlockt wird. Der Verbraucherzentrale Bundesverband (vzbv) hat eine entsprechende einstweilige Verfügung beim Landgericht Bonn erwirkt.

Alternativer Sicherheits-Patch für Internet Explorer erschienen. Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Schaar gegen verpflichtenden Einsatz von "Vehicle Event Reporting"-Geräten. Eine Aufzeichnung von Fahrtdaten, die auf europäischer Ebene diskutiert wird, sieht der Bundesdatenschutzbeauftragte Peter Schaar kritisch. Er sieht das in den europäischen Verfassungen garantierte Grundrecht des Einzelnen auf freie Entfaltung der Persönlichkeit gefährdet, würde bei allen Autofahrern erfasst werden, wer wann wo und wie gefahren ist.

GmbH wird Dienstleistungen zum Paketmanager anbieten. Das Open-Source-Projekt OpenPKG hat eine GmbH gegründet, die fortan Geschäftskunden Dienstleistungen rund um den Paketmanager anbieten wird. Die Firma besteht neben der OpenPKG Foundation und bietet unter anderem Training an.

Freies Framework zur Entwicklung von Webapplikationen. Das Web-Framework Ruby on Rails ist nun in Version 1.1 verfügbar. Neu ist unter anderem die Integration von RJS, um AJAX-Anwendungen komplett in Ruby zu schreiben. Außerdem soll die neue Version schneller sein und zusätzliche Datenbanken unterstützen.

Pro-Ausführung bringt größeren Funktionsumfang. Knapp fünf Monate nach Erscheinen der englischen Variante von WinZip 10 gibt es den Windows-Packer nun endlich auch mit deutscher Oberfläche. WinZip 10 wird nun in zwei Ausbaustufen angeboten, bietet ein paar Verbesserungen und erhielt eine überarbeitete Bedienoberfläche.

PayPal in eigene Applikationen integrieren. Die eBay-Tochter PayPal hat ein neues Software Development Kit (SDK) für PHP-Entwickler freigegeben. Damit können diese die Bezahlfunktionen in ihre eigenen Anwendungen integrieren. Die neue Version soll eine vereinfachte Installation bieten und etliche Beispiele liefern.

Eintrag im Blog vermeldet "And we're back". Jemand hat sich am späten Montagabend amerikanischer Zeit einen Spaß erlaubt, den Google wenig witzig finden dürfte. Er besetzte das offizielle Blog der Suchmaschine. Mittlerweile heißt es im Google-Blog aber: "And we're back". Schuld an der Panne war Google selbst.

Entwicklerversion gibt Ausblick auf Version 1.4. Die neue Entwicklerversion der DTP-Software Scribus kann nun Word-Dateien importieren und Strichcodes erstellen. Präsentationseffekte bleiben beim Export als PDF erhalten und Scribus kann Schablonen aus Kivio und Dia als Vektorobjekte importieren. Auch Texte für PalmOS kann die neue Version importieren.

Zweiter und vermutlich letzter Release Candidate erschienen. Die Entwickler des freien Content-Management-Systems (CMS) Typo3 haben den zweiten Release Candidate der Version 4.0 freigegeben. Sollten in diesem keine großen Fehler entdeckt werden, wird als Nächstes die fertige Version erscheinen. Schon dieser Release Candidate korrigiert hauptsächlich Fehler.

Angriffsabwehrsystem gaukelt Schädlingen echte Rechnernetze vor. IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.

Patch erst für monatlichen Patch-Day im April 2006 geplant. Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

Szene "befreit" PX-755 und PX-760 von Restriktionen des Herstellers. Plextor hat den DVD-Brennern PX-755 und PX-760 eine Firmware spendiert, die nur noch die herstellereigenen, teils kostenpflichtigen Windows-Tools zur Qualitätskontrolle von Rohlingen erlaubt. Einige Kunden lassen sich das nicht gefallen und haben die Firmware so modifiziert, damit freie Alternativen wie PxScan, PxLinux und QPxTool mit den Laufwerken wieder funktionieren.

Microsoft will stärker mit Nutzern in Kontakt treten. Mit Hilfe einer Online-Fehlerdatenbank will Microsoft seine Kunden stärker in die Entwicklung des kommenden Internet Explorer 7 einbinden. Über die Webseite "Internet Explorer Feedback" werden Rückmeldungen zu Programmfehlern sowie Funktionswünschen entgegengenommen.

Firefox-Version der Yahoo-Toolbar ebenfalls leicht überarbeitet. Die aktualisierte Yahoo Toolbar bringt dem Internet Explorer nun Tabbed Browsing bei, um bereits vor Erscheinen des Internet Explorer 7 mehrere Fenster in einer Browser-Instanz zu verwalten. Mit einigen Fehlerbereinigungen wurde außerdem eine erneuerte Yahoo Toolbar für Firefox veröffentlicht.

Ballmer lässt Raum für Spekulationen um Angriff auf Linux. In einem Interview mit Forbes äußerte sich Microsoft-Chef Steve Ballmer zweideutig auf die Frage, was Microsoft zu tun gedenke, wenn Linux die eigenen Rechte verletze. Eigentlich kommentierte Ballmer die Frage gar nicht, ließ aber genau damit viel Raum für Spekulationen.

Freie Backup-Software in neuer Version. Der Advanced Maryland Automatic Network Disk Archiver (Amanda) ist in Version 2.5 erschienen, die vor allem eine verbesserte Sicherheit bietet. Dafür können die Daten bereits gesichert auf den Master-Server übertragen werden. Zudem soll es mit der neuen Version der Open-Source-Software einfacher sein, große Mengen Daten zu sichern.

Windows Presentation Foundation Everywhere angekündigt. Microsoft will seine Windows Presentation Foundation alias "Avalon", die für die Darstellung von Applikationen, Dokumenten und audiovisuellen Medien in Windows Vista zuständig sind, in abgespeckter Form auch auf andere Plattformen bringen. Die so genannte "Windows Presentation Foundation Everywhere" (WPF/E) soll Macs mit Unterstützung für .Net-Applikationen versehen.

Bram Moolenaar wird auch weiterhin an Vim arbeiten. Bram Moolenaar, Autor des Texteditors Vim, wird künftig bei Google in Zürich arbeiten. Was die Aufgabe des Niederländers sein wird, verriet er allerdings nicht. Künftige Spenden für das Vim-Projekt sollen Kindern in Uganda zugute kommen.

Plug-Ins laufen mit Wine. Unter Windows kann GIMP mit der Software "pspi" bereits seit längerem Photoshop-Filter nutzen. Kürzlich wurde auch eine Linux-Portierung vorgestellt, die ab sofort als Download verfügbar ist. Die rechtlichen Probleme bleiben jedoch.

Samba 4 wurde komplett neu entwickelt. Die Entwickler der Server-Software Samba haben die zweite Technical Preview der nächsten Generation 4.0 freigegeben. Samba 4 wurde von Grund auf neu entwickelt und soll die Active-Directory-Logon-Protokolle von Windows 2000 und Folgeversionen komplett unterstützen.

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

Wissenschaftler loben Regelung zum Kopierschutz. Das neue Urheberrecht in Frankreich bleibt umstritten. Vor allem Apple hatte das Gesetz heftig kritisiert und bekommt nun sogar Unterstützung vom US-Handelsminister. Doch Wissenschaftler widersprechen.

Office 2007 kommt zeitgleich mit Windows Vista Anfang 2007 auf den Markt. Microsoft gab bekannt, die kommende Office-Suite aus Redmond nicht mehr in diesem Jahr in die Regale zu bringen, nachdem vor wenigen Tagen bereits der Start von Windows Vista auf 2007 verschoben wurde. Office 2007 soll demnach abgestimmt mit Windows Vista für Endkunden im Januar nächsten Jahres in den Handel gelangen.

Acht Geschäftsbereiche innerhalb von Microsofts Betriebssystemsparte. Der Microsoft-Konzern strukturiert seine Betriebssystemabteilung um, die auf nun acht Geschäftsbereiche verteilt wird. Damit soll vor allem die Betriebssystemsparte einschließlich des kommenden Live-Konzepts vorangetrieben werden. Microsoft verspricht sich von der neuen Struktur bessere Möglichkeiten, Neuerungen für Kunden zügiger bereitzustellen.

Sprachausgabe mit ViaVoice unter GNOME. IBM hat einen Screenreader für den GNOME-Desktop unter Linux vorgestellt. Die Software reagiert auf Benutzereingaben und informiert über eine Änderung am Zustand einer Applikation. Derzeit erfolgt dies per Sprachausgabe mittels IBMs ViaVoice-Sprach-Engine, wofür eine Lizenz erforderlich ist. Doch auch eine Ausgabe auf Braille-Geräten soll möglich sein.

Patentantrag stammt aus dem Jahr 1999. Apple wurde in den USA unter anderem ein Patent auf halbautomatische Updates zugesprochen. Das entsprechende Patent beschreibt ein System, das die Verfügbarkeit von Updates überwacht, dem Nutzer aber die Entscheidung überlässt, welche Updates heruntergeladen und installiert werden sollen.

DoS-Attacke legt kostenlosen Text-nach-Sprache-Dienst lahm. Kaum hatte Sun sein Grid freigeschaltet, lag es durch eine DoS-Attacke darnieder. Über ein Webportal kann das Grid zum Preis von 1,- US-Dollar pro CPU und Stunde genutzt werden, um darüber besonders anspruchsvolle Berechnungen durchzuführen.

AjaxWrite 0.9 - neues Projekt von Michael Robertson. AjaxWrite ist eine Textverarbeitung, die komplett im Browser läuft und sich an Microsoft Word orientiert. Ohne Installation und Registrierung kann so eine komplette Textverarbeitung genutzt werden, die außerdem kostenlos ist. Hinter dem Projekt steckt MP3.com-Gründer Michael Robertson, der AjaxWrite als klare Konkurrenz zu Word sieht. Weitere Anwendungen sind geplant.

Verwechslungsrisiko soll minimiert werden. Um die Verwaltung von Blutkonserven verwechslungssicherer zu machen, stattet das Klinikum Saarbrücken nun die Beutel mit dem Spenderblut mit RFID-Chips aus. Die Lösung von Siemens soll dem Krankenhauspersonal genaue Auskunft über jede einzelne Konserve geben.

Unterstützung für USB und WLAN. Parallels hat den auf einem Hypervisor basierenden PC-Emulator Parallels Workstation 2.1 veröffentlicht. Die Software erlaubt es, mehrere Betriebssysteme parallel auf einem System zu nutzen. In der neuen Version gibt es nun unter anderem USB- und WLAN-Unterstützung.

Umstrittener Kopierschutz benötigt keine externen Tools mehr. Die neue Version des Kopierschutzsystems "Frontline 4.0" des russischen Herstellers StarForce wird automatisch deinstalliert, wenn die damit geschützte Anwendung vom Rechner entfernt wird. Gleichzeitig will StarForce auch den Schutz verbessert haben.