TCP

Software soll Nutzung von iSCSI-SANs auch kleineren Unternehmen ermöglichen. Die Open-E GmbH ermöglicht es nun auch, PC-Server mittels eines Flash-Speichermoduls in kurzer Zeit zum iSCSI-Datenträger bzw. iSCSI Target umzubauen. Die darin zum Einsatz kommende Linux-basierende Software soll über Ethernet preiswerte Storage Area Networks (SAN) ermöglichen.

Alternative Firmware von Earthlink für Linux-Router von Linksys. Der US-Internet-Provider Earthlink hat eine modifizierte Firmware für den WLAN-Router Linksys WRT54G entwickelt, mit der der Router für den Heimgebrauch um Unterstützung für IPv6 erweitert wird. Damit wird jedes Gerät im heimischen Netzwerk von außen per IPv6 direkt erreichbar, erhält es doch eine eigene, öffentlich geroutete IP-Adresse.

Nur noch ein Ethernet-Kabel statt drei. Im Rahmen der WinHEC hat Broadcom einen neuen Single-Chip-Controller für Ethernet-Anbindungen demonstriert. Damit lassen sich drei Dienste über ein Kabel fahren, wo bisher drei Infrastrukturen nötig waren.

TCP-Offload-Architektur "Chimney" soll Patente verletzen. Das auf TCP-Offload-Lösungen spezialisierte Unternehmen Alacritech hat jetzt eine einstweilige Verfügung gegen Microsoft erwirkt. Diese untersagt Microsoft Herstellung, Nutzung und Verkauf der eigenen TCP-Offload-Architektur namens "Chimney", die für "Longhorn" und in Form des "Scalable Networking Pack" für Windows Server 2003 geplant ist.

IETF weist auf Sicherheitsprobleme in TCP/IP hin. In einem nun von der Internet Engineering Task Force (IETF) veröffentlichten Artikel weist Fernando Gont auf die Möglichkeiten hin, mit denen sich mit speziell präparierten ICMP-Paketen TCP/IP-Verbindungen unterbrechen lassen. Diese eher theoretischen Probleme sind nicht neu und bekannt, könnten mit zunehmender Bandbreite und größeren TCP-Fenstern aber zu einem Problem werden.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Neue Version mit threaded TCP-Stack. Das auf FreeBSD 4.x basierende Betriebssystem DragonFly ist jetzt in der Version 1.2 erschienen. DragonFly soll eine Alternative zur FreeBSD-5-Serie darstellen und verspricht langfristig höhere Stabilität, mehr Robustheit und einfachere Fehlersuche. Die neue Version soll deutliche Fortschritte in Bezug auf die Kernel-Infrastruktur gemacht haben.

Red i Point wirbt für weiträumige Vernetzung von Straßen. Mit einer eBay-Auktion und nicht überall willkommenen Werbe-Mails versucht derzeit das Dresdner Unternehmen Red i Point auf seine Vernetzungsidee aufmerksam zu machen: Straßenlaternen befinden sich in unmittelbarer Umgebung von Verkehrsmitteln und Menschen, warum also nicht für entsprechende Vernetzungsprojekte darauf zurückgreifen und den Beleuchtungskörper zur Kommunikationszentrale wandeln?

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen. Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Tor soll Privatsphäre schützen und Anonymität im Netz erlauben. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kündigte jetzt an, das Projekt Tor künftig zu unterstützten. Das "Netz im Netz" soll Organisationen und Einzelpersonen eine anonyme Kommunikation über das Internet erlauben und vor einer Traffic-Analyse schützen.

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D. Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

Einheitliche grafische Oberfläche für Netzwerk-Analyse-Werkzeuge. Mit 3D Traceroute bietet Holger Lembke eine grafische Alternative zum Kommandozeilen-Werkzeug Traceroute. Die Software bringt die einzelnen Stationen, die die Internetdaten zurücklegen, in eine zeitliche Relation. Als Resultat liefert die Software dann eine dreidimensionale Darstellung von Verbindungsinformationen.

Mehr als 101 Gigabit pro Sekunde übertragen. Unter Führung des California Institute of Technology hat ein Team von Wissenschaftlern einen neuen Internet-Geschwindigkeitsrekord aufgestellt. Sie erreichten zwischen Pittsburgh und Los Angeles eine Datentransferrate von 101 Gigabit pro Sekunde. Im Vorjahr hatte das Team zuletzt einen Rekord mit 23,2 GBit/s aufgestellt.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Neue Version verspricht einmal mehr erhöhte Sicherheit. Mit der jetzt erschienenen Version 3.6 unterstützt OpenBSD nun auch Multiprozessor-Systeme auf den Plattformen i386 und AMD64. Zudem unterstützt das Betriebssystem nun auch die Plattform luna88k.

Unterstützung mehrerer Grafikkarten beim Nforce4 SLI inklusive. Laut Nvidia werden bald die ersten Nforce4-Mainboards und damit ausgestattete Komplettsysteme in den Handel kommen. Der neue Chipsatz Nforce4 ist wie sein Vorgänger für die AMD64-Prozessoren Athlon 64, dessen abgespeckte Version Sempron und Opteron gedacht und unterstützt PCI-Express; nur eine Variante bietet zwei PCI-Express-Grafiksteckplätze.

Neue Prozessoren in 90-Nanometer-Technik mit SOI. Freescale, Motorolas ehemalige Halbleitersparte, hat mit dem MPC8641D nun einen Dual-Core-Prozessor auf Basis der PowerPC-System-on-Chip-Plattform e600 vorgestellt. Der Chip soll vor allem in Embedded-Systemen zum Einsatz kommen.

USB-Stick mit 802.11g-Unterstützung. Einen günstigen WLAN-Access-Point mit integriertem Router und einen WLAN-USB-Stick hat Yakumo jetzt ins Programm genommen. Der Yakumo QuickWLAN Access Router arbeitet mit einer maximalen Bruttogeschwindigkeit von 54 Mps (802.11g) und verfügt über vier 10/100-Ethernet-LAN-Ports.

Angebot für den Mittelstand. IBM hat ein kostengünstiges Einsteiger-Festplattensystem mit iSCSI vorgestellt. Das IBM TotalStorage DS300 ist vornhemlich für Mittelständler konzipiert. Dank iSCSI können Unternehmen Storage Area Networks (SANs) auf Basis ihrer existierenden Gigabit-Ethernet-Netzwerke aufbauen.

Antivirenhersteller warnen vor Bagle.AO bzw. Bagle.aq. Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Auch MacOS X von Sicherheitslücke in der libpng betroffen. Auch an Apple geht der kritische Fehler in der libpng nicht vorüber, das Unternehmen veröffentlichte jetzt ein Sicherheits-Update für MacOS X, das auch zwei weitere Sicherheitslücken schließen soll.

FreeHaven-Projekt will Verbindung per Onion-Routing anonymisieren. Mit "Tor" entwickelt das FreeHaven-Projekt ein so genanntes "anonymisierendes Overlay-Netzwerk für TCP". Dabei nutzt Tor das Konzept des "Onion-Routing-Konzepts" und kann diverse Verbindungen über TCP anonymisieren.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür. In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen. Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Switches der 8500-Serie von Allied Telesyn bereits erhältlich. Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

TCP-Pakete können Rechner komplett lahm legen. Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

HDTV-fähiges Point-to-Point Differential Signaling soll Elektronik vereinfachen. Der Chiphersteller National Semiconductor hat einen Vorschlag für einen neuen Schnittstellen-Standard für die LCD-Fernseher-Ansteuerung gemacht: Geht es nach National, könnte mittels der "PPDS" (Point-to-Point Differential Signaling) getauften Architektur nicht nur die Signalübertragung vereinfacht, sondern auch bei der Panel-Ansteuerung ein Teil bisher benötigter Elektronik wegfallen und so Platz gespart werden.

OpenBSD-Entwickler kritisiert geplante TCP-Änderungen. Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

Neue Version unterstützt erstmals AMDs 64-Bit-Prozessoren. OpenBSD, die auf Sicherheit optimierte freie BSD-Variante, ist jetzt in der Version 3.5 erschienen. Dabei wird unter anderem erstmals die AMD64-Plattform unterstützt, einschließlich des Non-Executable-Bits.

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Kaufpreis und Details zur Übernahme wurden nicht genannt. Der Grafikchip-Hersteller Nvidia übernimmt mit iReady ein auf Netzwerk- und Speichertechniken spezialisiertes Unternehmen. Nvidia übernimmt neben den Rechten und Werten des Unternehmens auch einige Mitarbeiter.

Wahrscheinlichkeit von TCP-Reset-Attacken höher als bislang gedacht. Das National Infrastructure Security Coordination Centre (NISCC) der britischen Regierung weist auf eine Sicherheitslücke in standardkonformen Implementierungen des "Transmission Control Protocol", kurz TCP, hin, einem der beiden zentralen Protokolle des Internets. Durch Ausnutzen dieser Sicherheitslücke soll es möglich sein, entsprechende Systeme lahm zu legen.

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

PCI-Express-Netzwerkkarte unterstützt 10/100/1000Base-T. Der Ettlinger Netzwerkkartenspezialist SysKonnect will ab sofort unter der Bezeichnung SK-9E21D eine erste Gigabit-Ethernet-Netzwerkkarte für PCI-Express anbieten. Die Karte verspricht einen hohen Datendurchsatz, geringe Latenz, Ausfallsicherheit und gute Skalierbarkeit.

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet. Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Kennwörter für verschlüsselte Archive werden als Grafik an Wurm-Mail angefügt. Seit der erste Bagle-Wurm aufgetaucht ist, sind bereits zahlreiche Abarten des Wurms erschienen. Seit dem Wochenende treibt eine neue Variante des Unholds im Internet ihr Unwesen, indem Virenscannern eine Erkennung einer Wurm-E-Mail erschwert wird. Die Kennwörter von verschlüsselten Archiven werden nicht mehr als Text in der E-Mail abgelegt, sondern als Grafikdatei an die E-Mail gehangen. Der Wurm besitzt zudem eine Viren-Schadroutine, die EXE-Dateien infiziert.

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien. Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Updates für FreeBSD 4.x und 5.x erhältlich. Eine Sicherheitslücke in FreeBSD erlaubt es Angreifern, entsprechende Systeme von außen mit wenig Aufwand lahm zu legen. Das Problem liegt in der Verarbeitung von TCP-Paketen und lässt sich daher auf unterschiedlichen Wegen ausnutzen. Abhilfe stellen die FreeBSD-Entwickler aber bereit.

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht. Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Sehr starke Verbreitung von zwei neuen Varianten des Wurms. Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.