Software-Sicherheit

Postfach-Größe bei Gmail bleibt bei 1 GByte. Wie ein Sprecher von Google gegenüber Golem.de erklärte, sei nicht geplant, den Speicherplatz der Mail-Postfächer von Gmail von 1 GByte auf 1.024 GByte aufzustocken. Ein von zahlreichen Medien übernommener Beitrag der US-News-Seite News.com hatte berichtet, dass die Gmail-Konten künftig mit einer Speicherkapazität von 1 Terabyte ausgestattet würden.

C5J Esther soll zudem mit No Execution (NX) vor Schädlingen schützen. VIA Technologies will seinen in 90-nm-SOI-Technik von IBM gefertigten Nehemiah-Nachfolger "C5J Esther" auch mit Beschleunigung für RSA-Verschlüsselung, SHA-Hashing und zudem mit einem Buffer-Overflow-Schutz ausstatten. Neben höheren Taktraten auch beim Systembus, größerem Level-2-Cache sowie Unterstützung für Intels Multimedia-Befehlssätze SSE2/SSE3 will VIA zudem die Leistung im Vergleich zum Nehemiah deutlich anheben.

Googles Desktop-Suche als Konkurrenz zur Longhorn-Suche. Wie die New York Times berichtet, arbeitet Google an einer Desktop-Applikation für die lokale Suche nach Dateien und Texten auf Windows-PCs. Die fertige Software soll in Kürze als kostenloser Download angeboten werden. Damit will Google ein Konkurrenzprodukt zu der überarbeiteten Suchfunktion im kommenden Windows-Betriebssystem Longhorn anbieten.

Angreifer können durch Fehler beliebigen Code ausführen. Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

BlackBerry Enterprise Server 4.0 bringt Verbesserungen bei der Gerätebetreuung. Auf dem Wireless Enterprise Symposium in Chicago zeigte Research In Motion (RIM) eine neue Version des BlackBerry Enterprise Server, die verbesserte Sicherheitsfunktionen sowie einen optimierten Datenaustausch liefert. Der BlackBerry Enterprise Server 4.0 soll Ende 2004 erscheinen.

WindowsCE-Smartphones wandeln sich zu Diktiergeräten. Mit der DictaNet-Mobile-Handy-Diktiersoftware bietet das mittelständische Berliner Unternehmen DictaNet eine Verbindung aus Mobiltelefon und Diktiersoftware an.

Fedora Core 2 unterstützt SELinux der NSA und Kernel 2.6. Red Hats Community-Linux "Fedora" ist jetzt in seiner zweiten Version als Fedora Core 2 erschienen. Die freie Distribution integriert erstmals SELinux (Security Enhanced Linux), das vom US-Geheimdienst NSA entwickelt wurde, und verwendet die neue X-Window-Implementierung der X.org-Stiftung.

Website des freien Video-Codec-Projekts wieder eingeschränkt online. Kurz nachdem die endgültige Version 1.0 des freien MPEG-4-ASP-Codecs XviD fertig gestellt wurde, fiel plötzlich die offizielle Website XviD.org aus. Mittlerweile ist sie eingeschränkt wieder online - Cracker waren laut dem Projektteam in den Server eingedrungen und hätten viele Daten gelöscht.

Tool gestattet PIM-Nutzung vom Lotus-Domino-Server mit Outlook 2002 und 2003. Microsoft bietet ab sofort eine deutschsprachige Version des Notes-Connectors an, um Outlook 2003 zusammen mit einem Lotus-Domino-Server betreiben zu können. Eine englischsprachige Version des Plug-Ins ist bereits seit Mitte April 2004 verfügbar.

Schüler aller Klassenstufen programmieren Lernsoftware für Schüler. Die Klaus Tschira Stiftung ruft auch 2004 wieder Kinder und Jugendliche dazu auf, sich um den Jugendsoftwarepreis zu bewerben. Am Wettbewerb teilnehmen können alle Schülerinnen und Schüler in Deutschland, Österreich und der Schweiz von der ersten Klasse bis zum Abitur.

Noch ein Release Candidate bis zum Erscheinen der Final-Version erwartet. Das Mozilla-Team bietet ab sofort den Release Candidate 2 von Mozilla 1.7 zum Download an. Der Funktionsumfang der Browser-Suite entspricht der seit Ende März 2004 verfügbaren Beta respektive dem Release Candidate 1, da die Entwickler das Augenmerk darauf gerichtet haben, die Software möglichst fehlerfrei zu bekommen. Mit Mozilla 1.7 erscheint nach der 1.4er-Version ein neuer "stabiler Zweig" des Browsers, auf den andere Applikationen aufsetzen werden.

Integrierte mobile Sales-Lösung basiert auf mySAP CRM. SAP und Research In Motion (RIM) haben eine Technologieallianz geschlossen, in deren Rahmen die mySAP-Customer-Relationship-Management-Lösung (mySAP-CRM) und die SAP-Lösung für Mobile Business mit RIMs BlackBerry-Wireless-Handheld-Plattform vereint werden sollen, um so eine integrierte mobile Vertriebslösung bereitzustellen.

Standardisierte Prozesse sollen Projektabwicklung effizienter machen. Mit open:technet hat sich jetzt eine Initiative von Beratungsfirmen, Technologie-Providern und Agenturen gegründet, die bei der Realisierung von Internet-Portalen und Web-CMS-Systemen auf Open-Source-Technologien setzen. Open:technet soll dabei methodische Grundlagen für firmenübergreifende Technologie-Services schaffen.

Inoffizielle Firmware soll 2100A und 2500A zum 2510A machen. Mit einer im Netz aufgetauchten Firmware des noch nicht lieferbaren Dual-Layer-DVD-Brenners NEC 2510A sollen nun auch dessen nur Single-Layer-fähige Vorgänger NEC 2100A und 2500A DVD+R-DL-Medien mit bis zu 8,5 GByte Daten beschreiben können. Da es die 2500A-Modelle schon für unter 100,- Euro gibt, wäre dies eine sehr preiswerte, aber nicht ohne Vorsicht zu genießende Aufwertung der genannten DVD-Brenner.

Kenneth Brown: Open-Source-Entwickler bedienen sich bei Dritten. Linus Torvalds wird zu Unrecht als Erfinder von Linux geführt - das zumindest soll eine neue Studie der Alexis de Tocqueville Institution zeigen. Institutsleiter Kenneth Brown hat sich dazu die Ursprünge von Linux und dessen Entwicklung angesehen und stellt dabei grundlegende Probleme von Open Source fest.

Virenscanner erhielt neue Bedienoberfläche. Mit der Version 5.0 erhält Kaspersky Anti-Virus eine überarbeitete Bedienoberfläche, womit die Steuerung der Software erheblich vereinfacht werden soll. Der Hersteller verspricht, den Virenscan erheblich beschleunigt zu haben, so dass weniger Ressourcen des Systems dafür benötigt werden.

Neues "Major Release" der Open-Source-3D-Engine bringt viel Neues. Die plattformübergreifende Open-Source-3D-Engine OGRE (Object-Oriented Graphics Rendering Engine) erschien vergangene Woche in der Version 0.14.0. Die laut Projekt-Website wichtige Version bringt einiges Neues mit sich - unter anderem stehen für die Schattenberechnung nun drei verschiedene Methoden zur Verfügung.

Angeblich 800 MByte Quelltexte von IOS 12.3 und 12.3t im Internet. Rund 800 MByte Quelltexte von Ciscos Betriebssystem in der aktuellen IOS-Version 12.3 und der Entwicklerversion 12.3t wurden nach Angaben der russischen Webseite SecurityLab gestohlen. Gegenüber der US-Website CNet hat Cisco den Diebstahl mittlerweile bestätigt.

Koepi bietet bereits einen Windows-Installer für Xvid 1.0 an. Der MPEG-4-ASP-basierte Videocodec XviD hat nun die Versionsnummer 1.0 erreicht und die Beta-Phase verlassen. Die Versionsnummer 1.1 ist bereits in Planung.

Linux im Eigenbau nun auch mit Kernel 2.4.26. Wer sich nicht durch Linux-Distributionen von den Interna des freien Betriebssystems GNU/Linux fernhalten lassen will, dem bietet sich seit geraumer Zeit mit "Linux From Scratch" (LFS) eine Alternative. Die Selbstbauanleitung ist jetzt in der Version 5.1 erschienen.

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs. Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und Server gegen eine Reihe bekannter Angriffe schützen. Aber auch die Sicherheit von schlecht programmierten Scripten soll erhöht werden.

Keine ausgedehnte Vorratsdatenspeicherung für die Strafverfolgung. Auf Empfehlung des Vermittlungsausschusses hat der Bundesrat am heutigen 14. Mai 2004 dem vom Deutschen Bundestag geänderten Telekommunikationsgesetz zugestimmt. Der Vermittlungsausschuss von Bundestag und Bundesrat hatte sich schon am 11./12. Mai 2004 auf zentrale Punkte geeinigt. Den resultierenden Kompromiss - ohne eine ausgedehnte Vorratsdatenspeicherung für die Strafverfolgung - bezeichnete der Verband der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) e.V. als "ordnungspolitisch bedeutsam und für die Wirtschaft tragfähig."

Schlund + Partner übergab Beweismaterialien an Ermittlungsbehörden. Wie Schlund + Partner erst jetzt in einer Pressemitteilung bekannt gab, unterstützte der Provider das Landeskriminalamt (LKA) Baden-Württemberg bei der Festnahme des Urhebers des Phatbot-Wurms. So wurden wichtige Daten gesammelt und den Ermittlungsbehörden übergeben, als Ende Februar 2004 einige Web-Server bei Schlund + Partner Ziel der Wurmangriffe wurden.

Kostenlose Veranstaltung der Games Academy in Berlin. Am 17. Mai 2004 veranstalten die Berliner Games Academy und ATI den zweiten "ATI Technology Day". Die ATI-Mitarbeiter Richard Huddy (Chef der europ. Developer Relations) und Kevin Strange (Entwickler-Supporter) zeigen dabei auch vorangemeldeten Gästen der Games Academy kostenlos die aktuellen Entwickler-Tools, demonstrieren die Radeon-X800-Chips und erklären deren Architektur sowie Normal-Map-Kompression 3Dc.

Neuer Blizzard-Titel erstmals spielbar. Auf der E3 in Los Angeles hat Blizzard diesmal nicht mehr nur Videos des kommenden Action-Taktikspiels Starcraft Ghost vorgeführt, sondern erstmals auch eine spielbare Version des Titels am eigenen Stand präsentiert. Gleichzeitig gab man zahlreiche neue Screenshots zur Veröffentlichung frei.

Windows-Software mit speziellem Assistenten für einfachen Videoschnitt. Die Videoschnitt-Software VideoStudio 8 für die Windows-Plattform unterstützt nun auch DivX und MPEG-4 bei der Bearbeitung von Videomaterial, sofern entsprechende Codecs im System installiert wurden. Zudem hat Ulead einen Assistenten integriert, um Einsteigern das Schneiden von Videomaterial zu erleichtern.

Webseite sieht Sasser-Autor als Warner vor mangelnder Windows-Sicherheit. Über eine eigens eingerichtete Webseite werden derzeit Spenden für den Sasser-Schreiber gesammelt, damit dieser nach der Intention der Spendensammler eine adäquate Verteidigung bezahlen und eine halbwegs angenehme Zeit im Gefängnis verbringen kann, sofern er zu einer Haftstrafe verurteilt wird. In der an Sicherheitsspezialisten gerichteten Webseite wird Microsoft die Verantwortung für den Sasser-Wurm zugeschoben.

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen. Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Geschädigte sollen erkennen können, ob für sie eine Zahlungspflicht besteht. Die Regulierungsbehörde für Telekommunikation und Post (Reg TP) hat jetzt auf ihrer Internetseite eine Tabelle mit den von ihr eingeleiteten Maßnahmen bei Verstößen gegen das Mehrwertdienstegesetz (MWDG) veröffentlicht. Geschädigte sollen so einfach ablesen können, ob in ihrem Fall eine Zahlungspflicht besteht.

Symantec stellt Patches zur Abhilfe bereit. In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann. Symantec hat Patches zur Bereinigung der Sicherheitslecks bereitgestellt.

Verbessertes Small-Screen-Rendering soll Navigation in Webseiten vereinfachen. Der Browser Opera wird ab sofort in der überarbeiteten Version 6.20 für Symbian-Smartphones mit Series-60-Oberfläche angeboten. Vor allem hat Opera das Small-Screen-Rendering (SSR) überarbeitet, womit normale Webseiten auch auf Geräten mit kleinem Display angemessen dargestellt werden sollen.

Unterstützung für neue X800-Grafikchips enthalten. Die monatlich erscheinenden Radeon-Grafikkarten-Treiber von ATI Technologies beseitigen im Mai 2004 nicht nur Fehler, sondern bringen auch Neues: Neben einer besseren Monitorerkennung erlaubt ATIs neues Treiberpaket Catalyst 4.5 auch die Einrichtung eigener Videomodi für HDTV-Displays.

Opera 7.50 zeitgleich für Windows, Linux, MacOS, FreeBSD und Solaris erhältlich. Ab sofort steht die fertige Version von Opera 7.50 für alle Desktop-Plattformen zum Download zur Verfügung. Damit erscheint der 7er-Browser erstmals als final für MacOS X. Im Unterschied zur Vorversion 7.23 erhielt der Browser eine komplett überarbeitete Bedienoberfläche, womit Arbeitsabläufe sowie Bedienung vereinfacht werden sollen. Außerdem wurde der integrierte E-Mail-Client erheblich überarbeitet und ein IRC-Client der Software hinzugefügt.

Weitere Hausdurchsuchungen und Befragungen vorgenommen. Das Landeskriminalamt (LKA) Niedersachsen gab bekannt, dass am 11. Mai 2004 LKA-Beamte fünf weitere Wohnungen im Raum Rotenburg/Wümme durchsucht haben. Zwei der fünf Beschuldigten erklärten, sie hätten den Netsky-Quellcode vom Sasser-Autor erhalten; einer der Tatverdächtigen gab zu, den Wurm Netsky verbreitet zu haben.

Vor allem der Audio-Treiber bietet Neues. Mit am 10. Mai 2004 veröffentlichten neuen Treibern für Nforce-, Nforce2- und Nforce3-bestückte Mainboards verschiedener Hersteller will Nvidia erneut Kompatibilitäts- und Sound-Probleme beheben. Darüber hinaus wurde aber auch die Sound-Ausgabe weiter aufgewertet, indem nun Funktionen wie etwa das Klonen von Lautsprechern oder ein 5.1-Kanal-Downmix auf 2 Kanäle sowie WMV-HD-Unterstützung hinzugekommen sind.

OpenBSD-Entwickler kritisiert geplante TCP-Änderungen. Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

Drei verschiedene Sicherheitslecks in Bluetooth-Schnittstelle untersucht. Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

Software umgeht Apples Kopierschutz, soll aber keine Raubkopien fördern. Mit Unterstützung der Free Software Foundation India ist die Software PlayFair nun unter dem Namen "hear your music anywhere", kurz "hymn", in einer neuen Version erschienen. Diese erlaubt, Musiktitel, die über Apples Online-Musikshop iTunes erworben wurden, unter Umgehung des Kopierschutzes auch auf Plattformen abzuspielen, für die Apple bislang keine Client-Software anbietet.

"Connector for Microsoft Exchange Server" ab 14. Mai unter der GPL. Novell will den von Ximian entwickelten "Connector for Microsoft Exchange Server" in die kommende Version 2.0 von Evolution integrieren und damit als Open Source anbieten. Mit der Software wird die freie Linux-Software zum vollständigen Client für Microsoft Exchange Server 2000/2003.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Personal Cinema FX 5700 und PCI-Steckkarte NVTV angekündigt. Laut Nvidia werden in Kürze erste GeForceFX-5700-Grafikkarten mit TV-Tuner sowie ein eigenständiger analoger TV-Tuner in Form einer kompakten PCI-Steckkarte über Nvidia-Partner erhältlich sein. Sowohl mit der "Personal Cinema FX 5700" getauften GeForceFX-5700-AGP-Grafikkarte als auch mit der Low-Profile-PCI-Karte NVTV sollen sich - wie es mittlerweile von allen TV-Tuner-Anbieter versprochen wird - Windows-PCs als Digitalvideorekorder einsetzen lassen.

Microsoft bietet keine Linux-Unterstützung mehr an. Nachdem Microsoft Virtual PC 2004 in den USA bereits seit mehreren Monaten verkauft, soll die Software nun auch in deutscher Ausführung erhältlich sein. Wie bereits von der US-Version bekannt, unterstützt die Software fast nur noch Microsoft-Betriebssysteme als Gastsystem - die einzige Ausnahme ist hier OS/2 Warp.