Software-Sicherheit

Festnahme nach vorausberechnetem Überfall. Im US-Bundesstaat New York konnten die Strafverfolgungsbehörden zwei mutmaßliche Räuber festnehmen, die zuvor eine Frau überfallen hatten. Zeit und Ort des Verbrechens hatte nach statistischen Analysen ein Computer der Polizei prophezeit.

Phisher verlinken laut Netcraft die echte Login-Seite von eBay. Netcraft warnt vor einer neuen Phishing-Methode, bei der die Angreifer E-Mails mit Links zu eBays Login-Seite versenden. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutzer letztendlich in den Fängen der Phisher.

Sendmail, PGP, Yahoo und Cisco reichen Vorschlag bei der IETF ein. Mit "DomainKeys Identified Mail" (DKIM) schlagen Sendmail, PGP, Yahoo und Cisco ein neues System vor, mit dem das Fälschen von E-Mail-Absendern unterbunden werden soll. DKIM wurde von den vier Unternehmen bei der IETF eingereicht, nachdem der Versuch, mit Sender ID ein ähnliches Verfahren zu verabschieden, gescheitert war.

Vorabinformationen zu Microsofts Patch-Day am 9. August 2005. Wie üblich informierte Microsoft wenige Tage vor dem monatlichen Patch-Day grob über die zu erwartenden Sicherheits-Patches. Demnach werden am 9. August 2005 mindestens sechs Sicherheitslücken in Windows geschlossen. Einige der Sicherheitslücken stuft Microsoft selbst als kritisch ein.

yeebase plant vierteljährliches Heft rund um das freie CMS Typo3. Mit T3N will der yeebase-Verlag das weltweit erste Printmagazin rund um das freie Content-Management-System Typo3 und Open Source auf den Markt bringen. Die Erstausgabe soll am 1. September 2005 erscheinen.

Noch fehlen Geräte- und herstellerübergreifende Standards zum Datenaustausch. Laut einer neuen Studie von Gartner soll ein bis dato eher kommunikationsloser Geselle das Herz der Heimvernetzung werden: Der DVD-Player. Diese Geräte werden sich nach Einschätzung der Analysten mit der Zeit zu Multimedia- Servern entwickeln und in dieser Rolle PCs ablösen.

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

Nullter Release-Candidate von X.Org 6.9 und 7.0 erschienen. Adam Jackson kündigte die Veröffentlichung des "nullten" Release-Candidates von X.Org 6.9 und 7.0 an. Beide basieren im Grunde auf dem gleichen Quelltext, aber während X.Org 6.9 noch wie gewohnt als monolithische Software daher kommt, stellt X.Org den ersten Schritt hin zu einer modularen Architektur für das X Window System dar.

ViTec Audio-Video GmbH zeigt sich siegreich. Die deutsche ViTec Audio-Video GmbH hat sich gegen eine Patentrechtsverletzungsklage des US-Kopierschutzanbieters Macrovision durchsetzen können. In einem seit 1999 andauernden Rechtsstreit forderte Macrovision wegen der von ViTec hergestellten Video-Kopierschutz-Entferner "ViTector-Spezial" und "Copy-Joker" 2 Millionen Euro Schadensersatz, musste aber letztendlich selbst die Gerichtskosten des kleinen Herstellers zahlen.

Besonders kleine und mittlere Unternehmen wissen wenig über Open Source. Viele Anwender haben beim Thema Open-Source-Software (OSS) noch ein Informationsdefizit. Fast 27 Prozent aller Unternehmen gaben bei einer repräsentativen Unternehmensbefragung in Baden-Württemberg an, über das Thema Open Source Software "gar nicht" informiert zu sein und weitere 50 Prozent der Unternehmen fühlen sich "schlecht" bzw. "eher schlecht" über OSS informiert.

Software-Anbieter hinter CommuniGate Pro benennt sich nach seinem Produkt. Nein, diese Meldung dreht sich nicht um den verschobenen Shooter "S.T.A.L.K.E.R.: Shadow of Chernobyl", sondern um das Unternehmen Stalker Software. Derartige Verwechslungen werden dem kalifornischen Kommunikationsserver-Anbieter dank einer Umbenennung in Zukunft erspart bleiben.

Neu zusammen gestelltes Production Bundle von Maxon. Maxon stellt auf der Computergrafik-Fachkonferenz Siggraph 2005 jeweils neue Versionen von Cinema 4D und BodyPaint 3D vor, die beide eine verbesserten Bedienung erhalten und verschiedene Neuerungen aufweisen. Außerdem wurde das Production Bundle neu aufgelegt, das sich vor allem an Profis richtet.

Novell will Suse für externe Entwickler öffnen. Novell will externe Entwickler stärker in die Entwicklung von Suse Linux Professional einbeziehen und das bisherige Endkunden-Produkt so in Richtung einer Community-Distribution nach dem Vorbild von Red Hats Fedora lenken, berichtet das US-News-Magazin CNet. Erste Schritte sind für die kommende Woche geplant.

Paul Thurrott sieht im Internet Explorer ein Krebsgeschwür für das Web. Der Windows-Experte Paul Thurrott hat in einem aktuellen Beitrag auf seiner Webseite WinInformant.com dazu aufgerufen, den Internet Explorer 7 zu boykottieren, nachdem bekannt wurde, dass Microsoft auch in dem neuen Browser die aktuellen Web-Standards nicht vollständig unterstützen wird. Er empfiehlt der Internet-Gemeinschaft, statt dessen alternative Browser einzusetzen und dem Microsoft-Produkt den Rücken zu kehren.

Strom im Rechenzentrum wegen Überflutung abgeschaltet. Unter mozdev.org werden diverse Projekte gehostet, die mit Mozilla und dessen Abkömmlingen in Verbindung stehen. Doch aufgrund eines Wasserschadens im Rechenzentrum des Providers ist die Site derzeit nicht zu erreichen.

Noch kein Patch verfügbar. Die Sicherheitsexperten von eEye haben eine weitere schwere Sicherheitslücke im Internet Explorer gefunden. Das Sicherheitsloch in Microsofts Browser erlaubt Angreifern die Ausführung beliebigen Programmcodes, so dass diese eine umfassende Kontrolle über ein fremdes System erlangen können.

Neu gegründete Mozilla Corporation übernimmt Mitarbeiter der Mozilla-Stiftung. Die Mozilla Foundation will einen kommerziellen Ableger gründen, um die eigene Software darüber zu vermarkten, berichtet die New York Times. Firefox sei zu einem wertvollen Vermögensgegenstand gereift, den das neue Unternehmen nun auswerten soll, so die Chefin der neuen Mozilla Corporation, Mitchell Baker.

Lösungen für Datenintegration von Kundendaten. Das Softwareunternehmen DWL mit Sitz in Atlanta und Toronto wird von IBM übernommen. Der Spezialist für Middleware-Anwendungen bietet Lösungen für Geschäftskunden zur Datenintegration (Customer Data Integration, CDI) an.

... und mit Audio füttern. Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Greasemonkey 0.5 Beta schließt bekannt gewordenes Sicherheitsloch. Die Firefox-Erweiterung Greasemonkey steht ab sofort in der Version 0.5 Beta zum Download bereit und schließt damit ein kürzlich bekannt gewordenes Sicherheitsleck. Damit steht wieder eine Greasemonkey-Version mit vollem Funktionsumfang zur Verfügung, nachdem Kernfunktionen in der letzten Version der Firefox-Erweiterung aus Sicherheitsgründen abgeschaltet wurden.

Tracking-System für Flotten-Management mit neuem Einsatzzweck. Ein ursprünglich nur für das Flotten-Management von Firmenwagen gedachte System wird in den USA jetzt von seinem Hersteller als "Teen Tracking Device" vermarktet. Über eine Webseite können die Eltern jederzeit sehen, wo sich die Autos der Kinder befinden.

OpenGL ES 2.0 für 3D-Beschleunigung und OpenVG für beschleunigte 2D-Grafik. Mit dem 3D-Standard OpenGL ES soll in der neuen Version 2.0 mobilen Endgeräten wie Handys und PDAs zu neuen Möglichkeiten in Sachen 3D-Grafik verholfen werden. Das neue API unterstützt unter anderem programmierbare Shader, wie sie neuere 3D-Chips für Handys bieten. Zugleich wurde mit OpenVG auch ein Standard für beschleunigte 2D-Grafik auf Handys vorgelegt, von dem Flash und SVG profitieren sollen.

Erweiterte 3D-Grafik-Software verspricht bessere Projektverwaltung. Auf der Computergrafik-Fachkonferenz Siggraph 2005 hat Autodesk mit 3ds Max 8 eine neue Version seiner 3D-Modellierungs-, Animations- und Renderinglösung vorgestellt. Überarbeitet wurde vor allem die Charakterentwicklung, zudem wurden Modellierung, Texturing und das Entwicklungs-Framework erweitert sowie die Verwaltung komplexer Daten und Ressourcen verbessert - inklusive der Skalierbarkeit, Kollaboration und Szenenkomplexität, wie Autodesk verspricht.

3D-Grafik-Software Softimage XSI wird um PhysX-Unterstützung erweitert. Anlässlich der Grafikmesse Siggraph 2005 hat Ageia angekündigt, dass Softimage den Physik-Berechnungs-Chip PhysX in seiner auch für die Spieleentwicklung genutzten 3D-Grafik-Software XSI ab der kommenden Version 5.0 unterstützen wird. Entsprechende Steckkarten sollen demnach nicht nur in Spielen für realistischere Physik-Simulation, sondern dabei gleichzeitig für Entlastung des Prozessors sorgen.

Aktuelle Opera-Version schließt Sicherheitslücken. In der vergangenen Woche veröffentlichte Opera die um Sicherheitslücken und Programmfehler bereinigte Version 8.02 des norwegischen Browsers. Nun reicht der Hersteller die bislang fehlende Version für Solaris nach. Mit Opera 8.02 werden insgesamt drei Sicherheitslücken in dem Browser geschlossen.

Vom freien Ticket-System zur Infrastruktur für Internet-Applikationen. Das Open-Source-Ticketsystem OTRS erschien jetzt in der Version 2.0 und mausert sich zunehmend zu einer Infrastruktur für Internet-Applikationen. Die Version wartet dazu mit einem neuen Kern, zahlreichen Sicherheitsfunktionen und einem neuen Frontend für Support oder Helpdesk auf.

Welche Open-Source-Software taugt für den Unternehmenseinsatz? Mit dem "Business Readiness Rating" (BRR) schlagen das Carnegie Mellon West Center für Open Source Investigation, O'Reilly CodeZoo, SpikeSource und Intel ein standardisiertes Bewertungssystem für Open-Source-Software vor. Diese Bewertung durch die Community soll Unternehmen eine unabhängige Einschätzung über die Qualität von Software geben.

Cursor-Navigation machte Probleme. Wie bereits angekündigt, braucht die Browser-Suite Mozilla ein weiteres Update, nachdem erst kürzlich die Version 1.7.10 erschienen ist. Mit Mozilla 1.7.11 sollen die durch die Vorversion aufgetretenen Programmfehler wieder behoben werden.

Unternehmen fordert Lizenzgebühren von der Europäischen Zentralbank. Die Firma Document Security Systems aus Rochester (New York) hält unter anderem ein europäisches Patent, das für Ärger bei der Europäischen Zentralbank sorgen könnte. Dabei geht es um ein Verfahren zu Verhinderung von Falschgeld in Form von Markierungen, die beim Scannen und Kopieren auffallen.

Bitstreams Font Fusion 3.0 für Symbian-Smartphones. Bitstreams Font-Engine "Font Fusion 3.0" kann nun auch mit Symbian eingesetzt werden, um die Technik für die Schriftanzeige in entsprechenden Smartphones zu nutzen. Die Bitstream-Engine wurde besonders auf den Einsatz auf mobilen Geräten hin optimiert, denen nur begrenzt viel Rechen- und Speicherkapazität zur Verfügung stehen.

Philip Zimmermann kündigt VoIP-Client zFone an. Schon 1995/96 versuchte sich Philip Zimmermann, der Erfinder der erfolgreichen PGP-Verschlüsselung, mit PGPfone an einer Software für verschlüsselte Internet-Telefonie. Damit war Zimmermann nach eigenem Bekunden aber etwas früh dran; sein neues Projekt zFone soll mit der heutigen größeren Bandbreite und VoIP-Protokollen wie SIP und RTP mehr Verbreitung finden.

Zeitfenster zur Aufnahme großer Patches verkürzt. Mit einem neuen Release-Prozess wollen die Linux-Entwickler dem Kernel zu mehr Qualität und Sicherheit verhelfen. Mit dem Erscheinen von Linux 2.6.13 soll das neue System eingeführt werden.

Bessere CSS-Implementierung für Beta 2 des Internet Explorer 7 geplant. Die Final-Version vom Internet Explorer 7 wird den Acid2-Test voraussichtlich nicht bestehen, wie der Leiter des "Web Platform Team" von Microsoft in einem Blog einräumte. Zwar wolle Microsoft die CSS-Implementierung mit der Beta 2 des Internet Explorer 7 verbessern, aber das Bestehen des Acid2-Tests habe für Redmond keine hohe Priorität.

Mobiltelefon-Besitzer müssen sich häufig für Nicht-Erreichbarkeit rechtfertigen. Handy-Besitzer geraten immer stärker in Erklärungsnot, falls sie per Taschentelefon nicht erreichbar sind, so dass Mobiltelefone einen entsprechenden Kontrollmechanismus ausüben. Gerade im familiären und beruflichen Umfeld komme es häufiger vor, dass sich Handy-Besitzer rechtfertigen müssen, wenn sie ihr Handy ausschalten und nicht erreichbar sind, berichtet ein Lüneburger Sozialwissenschaftler.

Erkennungsrate von Fingerabdrücken deutlich höher als von Gesichtsscans. Die deutschen Botschaften werden mit biometrischer Erkennungsmethoden ausgerüstet, um Visabetrüger leichter identifizieren zu können. Von April 2004 bis zum März 2005 wurde das Verfahren durch die deutsche Vertretung in Nigeria in einem Pilotversuch getestet, so der Spiegel.

Alpha-Version von Opera 8.10 mit BitTorrent-Funktion erhältlich. Nachdem Opera bereits eine Alpha-Version des Browsers mit BitTorrent-Unterstützung veröffentlicht hatte, steht nun die Alpha-Version von Opera 8.10 mit Verbesserungen in der BitTorrent-Unterstützung bereit. Damit bestätigen sich die Vermutungen, dass die BitTorrent-Unterstützung in die Final-Version von Opera 8.10 einfließen wird.

Treiber auch für Notebook-Radeons sowie integrierte Chipsätze. Zwar versteht sich die erste Beta von Windows Vista bereits auf verschiedene Grafikchips, doch ATI hat es sich trotzdem nicht nehmen lassen gleich noch ein erweitertes Beta-Treiberpaket für den als Longhorn bekannten Windows-XP-Nachfolger nachzuliefern. Unterstützt werden dabei auch Mainboards mit Onboard-Grafik, die Vista Beta 1 erkannte ATIs Xpress-200-Chipsatz zuvor noch nicht.

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Aktuelle Version ist wieder Netscape 8.0.2. Ohne Angabe von Gründen verschwand die Download-Möglichkeit von Netscape 8.0.3.1 von den entsprechenden AOL-Internetseiten. Auch die Release Notes wurden so überarbeitet, als ob es Netscape 8.0.3.1 nie gegeben hätte. Ob die nun zurückgezogene Version möglicherweise fehlerhaft ist, kann derzeit nur spekuliert werden.

Wasserzeichen und Schließen der analogen Lücke gefordert. Im Vorfeld der Markteinführung von HD-DVDs meldet sich nun auch die "Video Software Dealers Association" (VSDA) zu Wort, die in den USA unter anderem Videotheken vertritt. Neben zahlreichen Selbstverständlichkeiten wie langlebigen Discs fordert der Verband auch einen rigorosen Kopierschutz.

Windows-Vista-Version im Paket mit Virtual PC. Auf einer Analystenkonferenz gab Microsoft-Chef Steve Ballmer bekannt, dass das Unternehmen an aufgebohrten Versionen des Windows-Betriebssystems und der Office-Pakete arbeite. Die aufgemotzten Varianten sollen mehr Funktionen bieten als die bisher bekannten Ausführungen. So könnte es eine Version von Windows Vista geben, die mit Virtual PC ausgeliefert wird.

Zugriff auf Windows-Downloads auch ohne korrekte Lizenzierung. Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

Desktop liegt mittlerweile in 51 Sprachen vor. Mit der Version 3.4.2 beseitigt das KDE-Team einige Fehler in seinem freien Desktop der Serie 3.4. Aber auch die Übersetzung der Software, die mittlerweile in 51 Sprachen vorliegt, wurde überarbeitet.