TCP

Bagle-Wurm öffnet Hintertür auf befallenen Systemen. Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

Automatische Verbreitung über MyDoom-Hintertüren. Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode. Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

RealNetworks und Intel bieten Rhapsody Music Service an. Bald sollen nach der Vorstellung von RealNetworks und Intel in handelsübliche HiFi-Komponenten Musik-Download-Dienste integriert werden, die direkt auf das Internet zugreifen und den Zugang zu digitalen Unterhaltungsdaten ins Heim liefern sollen.

Remote Direct Memory Access soll Datenzugriff im Netz beschleunigen. Das RDMA-Konsortium hat jetzt seine Arbeit an allen für Remote Direct Memory Access (RDMA) geplanten Spezifikationen abgeschlossen. Das neue Protokoll soll einen effizienten Weg bieten, um Daten über Ethernet-Strukturen auszutauschen. Da RDMA Daten direkt an die Zielposition im Speicher eines anderen Computers schreiben kann, soll die Last auf Prozessor und Speicher-Interface verringert werden.

Bislang keine Patches für frühere Versionen von MacOS X im Angebot. Nach Apple-Informationen behebt das kürzlich erschienene MacOS X 10.3 gleich 14 Sicherheitslecks in früheren Versionen von MacOS X, für welche bislang keine separaten Patches angeboten werden. Wer also derzeit ein älteres System vor Angriffen bewahren möchte, muss das kostenpflichtige Update auf MacOS X 10.3 kaufen. Als Weiteres wurde bereits ein Patch für MacOS X 10.3 veröffentlicht, welcher ein Sicherheitsleck in QuickTime Java bereinigen soll.

Iomega Network Attached Storage mit Kapazitäten von 160 GByte bis 2 TByte. Iomega bringt zwei neue NAS-Server für kleine und mittlere Unternehmen und Arbeitsgruppen auf den Markt. Das neue Iomega NAS 400m fasst dabei 1 Terabyte Kapazität, das Iomega NAS 800m ganze 2 Terabyte.

Infineon liefert TCP-Chip für neue HP-Notebooks. HP hat zwei neue Business-Notebooks der nc6000- und nc8000-Serie angekündigt, die - ausgestattet mit einer Embedded-Sicherheitslösung von Infineon - "Trusted Computing" unterstützen. Infineons "ProtectTools Embedded Security" ist dabei als Option integriert und entspricht der TCG-Spezifikation 1.1 b (Trusted Computing Group, vormals TCPA).

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren. In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

PCI-Karte für 30,- US-Dollar, Switch ab 130,- US-Dollar. SMC Networks will nun auch preiswerte Gigabit-Ethernet-Hardware für den SoHo-Markt anbieten. Bislang war dieser noch kleine Markt fast ausschließlich taiwanesischen und chinesischen Billiganbietern überlassen worden.

Host-Adapter für PCI-Steckplätze. Promise hat einen Host-Adapter namens FastTrak S150 SX4 auf den Markt gebracht, mit dem man ein RAID-Level-5-System mit Serial-ATA-Festplatten aufbauen kann. Die PCI-Steckkarte enthält anstelle eines traditionellen I/O-Prozessors einen preiswerten Promise RAID-5-ASIC (Application specific integrated circuit), der die RAID-5-XOR-Engine und den Cache-Memory-Controller integriert. Die XOR-Engine wird für die Paritätsinformationsberechnung genutzt.

Windows-Sicherheitslücke erlaubt nahezu unkontrollierbare Verbreitung. Nachdem Microsoft Mitte Juli 2003 über ein Sicherheitsleck im RPC-Protokoll etlicher Windows-Betriebssysteme berichtet hatte, erwarteten Sicherheitsexperten schon mehrfach, dass ein entsprechender Wurm oder aber anderer Programmcode das Internet torpedieren werde. Diese Prognose bewahrheitete sich nun, denn ein entsprechender Wurm verbreitet sich seit vergangener Nacht explosionsartig über das Internet, wie zahlreiche Hersteller von Antiviren-Software übereinstimmend warnen.

Eine schlechte Verbindung kann alle Nutzer eines Access-Points ausbremsen. Forscher des französischen CNRS-Instituts für Informatik und angewandte Mathematik, "IMAG", suchen eine Lösung für ein Netzwerkarchitektur-Problem von Datenfunknetzen, das zumindest bei den immer verbreiteteren 11-Mbps-WLAN-Netzen nach IEEE-802.11b-Standard auftritt. Dabei werden alle aufgebauten Verbindungen auch bei hervorragender Signalqualität automatisch auf die Geschwindigkeit des am langsamsten angebundenen WLAN-Netzwerkteilnehmers abgesenkt.

Sicherheitslecks erlauben die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Bis zu 1.000 Stunden Musik in acht Räumen gleichzeitig hören. Zur Internationalen Funkausstellung in Berlin will Yamaha mit MusicCAST einen drahtlosen interaktiven Musikserver vorstellen. Das Audio-Netzwerk-System soll Musiksammlungen in bis zu acht Räumen gleichzeitig zur Verfügung stellen und setzt dabei auf dem WLAN-Standard 802.11b auf. So soll MusicCAST ganze Häuser ohne das Verlegen von Kabeln mit Musik aus einer zentralen Quelle versorgen können.

Tri-Band-Smartphone Nokia 6600 mit Bluetooth, E-Mail-Client und XHTML-Browser. Nokia stellte mit dem neuen Modell 6600 ein Tri-Band-Smartphone auf Basis von Symbian 7.0 vor, das eine integrierte Digitalkamera für Foto- und Videoaufzeichnungen besitzt sowie Videostreaming beherrscht. Alle Bildinformationen erscheinen auf einem für Handy-Maßstäbe recht großen Farbbildschirm. Außerdem besitzt das Gerät einen Steckplatz für MultiMedia-Cards (MMC), um weiteren Speicher zur Verfügung zu haben.

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Eine Milliarde US-Dollar Entwicklungsaufwand. IBM hat das Modell z990 aus der Baureihe der IBM eServer zSeries angekündigt. Das neue Großrechner-Modell ist das neue Flaggschiff der IBM-Server-Familie und basiert auf der Technologie der zSeries Mainframes. Der neue z990 ist das Ergebnis von vier Jahren Forschung, in die IBM nach eigenen Angaben mehr als eine Milliarde US-Dollar investiert hat und an der 1.200 IBM-Entwickler beteiligt waren.

Bis zu 120 GByte RAID-5-Speicherkapazität. Iomega bringt jetzt eine neue Generation von Network-Attached-Storage-(NAS-)Servern auf den Markt. Die neuen Iomega-NAS-P800m- und P850m-Server liefern bis zu 1,4 Terabyte Speicherkapazität und sind vor allem für kleine und mittlere Unternehmen und Workgroups konzipiert. NAS-Geräte sind dafür gedacht, die Speicherkapazität existierender Netzwerke zu erweitern und Daten aus dem gesamten Netzwerk zu konsolidieren.

Trusted Debian nutzt PaX und Stack Protector zum Schutz vor Buffer Overflows. Das Trusted Debian Projekt hat mit Trusted Debian 1.0 sein erstes offizielles Release freigegeben. Im Kern der Bemühungen der Entwickler stand die Beseitigung vieler, wenn auch nicht aller Buffer-Overflow-Probleme. Diese dienen immer wieder als Weg, um die Sicherheit von Systemen zu durchbrechen.

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

Zwei WAN-Ports erlauben gleichzeitige Nutzung zweier DSL-Anschlüsse. Der Hersteller Allnet hat einen DSL-Router speziell für kleine und mittelständische Unternehmen vorgestellt, der mit zwei anstelle des ansonsten üblichen einen WAN-Ports aufwartet. Mit dem ALL1297 getauften Gerät, das auch einen 4-Port-Fast-Ethernet-Switch integriert, wird es möglich, zwei getrennte ADSL-Verbindungen gleichzeitig zu nutzen.

FAST-Protokoll für die schnelle Übertragung riesiger Datenmengen. Forscher der renommierten US-Forschungseinrichtung Caltech (California Institute for Technology) haben es geschafft, mit einem neuen Daten-Übertragungsprotokoll die Datenmenge einer Film-DVD in weniger als fünf Sekunden zu übertragen.

PC sendet Audio, Bilder und Video drahtlos zum Fernseher oder zur Stereoanlage. Intel hat auf dem Intel Developer Forum (IDF) neue Referenz- und Konzept-Plattformen sowie insgesamt zehn zugehörige Software-Tools für Universal Plug and Play (UpnP) vorgestellt. Hersteller sollen damit PCs und Unterhaltungselektronik leichter verbinden können.

Reasoning untersucht TCP/IP in Linux und kommerziellen Betriebssystemen. Verfechter von Open-Source-Software bemühen oft das Argument, offene Software weise eine höhere Code-Qualität auf. Reasoning, Anbieter von automatisierten Software-Inspektions-Services, versuchte nun diese Behauptung anhand der TCP/IP-Implementierung von Linux im Vergleich zu fünf kommerziellen TCP/IP-Implementierungen zu überprüfen.

Unternehmenslösung D-Fence erhöht Sicherheit von NT-Systemen. Das deutsche Software-Haus Symax bietet die Sicherheits-Software D-Fence Value ab sofort auch in einer kostenlosen Version für bis zu drei Clients als Download für Windows NT 4.0, 2000 und XP an. Die für kleine und mittlere Unternehmen gedachte Software integriert eine spezielle Sicherheitsebene in alle NT-basierten Betriebssysteme, über welche die Programmausführung gesteuert werden kann. So sollen Schäden durch Viren, Würmer oder Trojaner sowie Anwenderfehler oder Datendiebstahl umgangen werden.

Neue Details zu kommenden 64-Bit-Prozessoren angekündigt. Auf der IEEE International Solid-State Circuits Conference (ISSCC) will Intel in Vorträgen neue Möglichkeiten für stromsparende Chips vorstellen. Darunter hochspezialisierte Chips, die bestimmte Aufgaben deutlich effizienter bewältigen als normale Prozessoren.

Streaming von hochauflösendem Fernsehmaterial. Samsung und das US-Unternehmen Magis Networks haben auf der CES in Las Vegas eine schnurlose Übertragung des hochauflösenden Fernsehens nach dem HDTV-(High-Definition-Television-)Standard vorgeführt. Die dazugehörige Netzwerktechnik samt Chipsets steuerte Magis bei.

Anny Way Mobile Data Gateway erfüllt WAP-2.0-Standard. Materna bietet mit dem Anny Way Mobile Data Gateway (vormals Anny Way WAP Gateway) ein Produkt an, das nach Angaben des Herstellers komplett WAP-2.0-kompatibel ist. Die neue Version des Gateways für Netzbetreiber kann WAP-1.1-, WAP-1.2.1- oder WAP-2.0-Lösungen unterstützen.

Sun HPC ClusterTools 5 Software verbindet bis zu 2.048 Prozesse und 256 Nodes. Sun hat eine Betaversion seiner HPC ClusterTools 5 Software vorgestellt. Mit der Software sollen sich bis zu 2.048 Prozesse und 256 Nodes verwalten lassen. Die HPC ClusterTools 5 sollen neben Fast Ethernet und Gigabit Ethernet auch Myrinet 2000 sowie die neue Sun-Fire-Link-Technik unterstützen.

Plattformübergreifende Medienwiedergabe-Software im Quelltext veröffentlicht. RealNetworks hat wie versprochen den Quellcode des Helix DNA Client unter zwei speziellen Lizenzmodellen freigegeben. Die Helix-Plattform - bestehend aus Client, Encoder und Server - soll die Technik bereitstellen, um jedes Multimedia-Dateiformat auf jedem Gerät und jeder Plattform nutzen zu können.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

Erste iSCSI-Produkte ab Ende 2002/Anfang 2003. Der Standardisierungs-Prozess für iSCSI durch das IP Storage Forum der SNIA (Storage Networking Industry Association) wurde Anfang September erfolgreich abgeschlossen. Vereinfacht gesagt dient die iSCSI-Technik dazu, Datenträger per Ethernet anzusprechen, indem SCSI-Befehle und -Daten in TCP/IP-Pakete eingebettet werden; etwa um externe Dienstleister zur Datenspeicherung zu nutzen.

EZ Connect Wireless-Ready Printserver SMC2622W-U und SMC2622W-P. Die neuen EZ Connect Wireless-Ready Printserver des Netzwerkspezialisten SMC Networks ermöglichen Mac- und PC-Anwendern die gemeinsame Nutzung eines Netzwerkdruckers. Dieser wird beim SMC2622W-U direkt über den USB-Port bzw. beim SMC2622W-P über den parallelen Port angeschlossen. Beide Modelle können sowohl über Kabel als auch kabellos ins Netzwerk integriert werden.

Bugfixes stopfen insgesamt sechs Sicherheitslecks im SQL-Server 2000. Microsoft veröffentlichte zwei Security Bulletins, in denen sechs neu entdeckte Sicherheitslücken für den SQL-Server 2000 beschrieben werden. Drei der Sicherheitslöcher bewertet Microsoft nur als moderates und sogar geringes Risiko, während die übrigen drei Lücken als kritisch eingestuft werden. Für alle Lecks bietet Microsoft ab sofort passende Patches an.

Offenes Industrieforum zur Schaffung von Spezifikationen gegründet. Mittels "Remote Direct Memory Access" (RDMA) soll in Zukunft die direkte Datenübertragung von einem Computer in den Speicher eines zweiten bei minimaler Belastung der Speicherbus-Bandbreite und ohne zusätzlichen CPU-Aufwand möglich werden. Das neue gegründete "RDMA Consortium", dem Adaptec, Broadcom, HP, IBM, Intel, Microsoft und Network Appliance angehören, will dafür die nötigen architektonischen Spezifikationen entwickeln und damit dem steigenden Bedarf an Netzwerk-Bandbreite und -Geschwindigkeit Rechnung tragen.

Motorsteuerung und Zoomobjektiv über Browser ansprechbar. Sony hat mit der SNC-RZ30N eine neue netzwerkfähige Videokamera vorgestellt, die einen eingebauten Webserver enthält und somit auch ohne Computer direkt am Netzwerk angeschlossene Bilder liefern kann. Neben Überwachungsfähigkeiten soll damit auch hochqualitatives Video über IP-Netzwerke für allerlei andere Zwecke aufgenommen werden können.

Festplattenloses Booten über das Netzwerk. Von IBM stammt eine Lösung namens iBoot, mit der man über das Netzwerk booten kann und keine lokale Festplatte mehr braucht. Die kostensparende Erfindung soll über TCP/IP-Netzwerke funktionieren und ist natürlich vornehmlich für den Einsatz im schnellen LAN gedacht und nicht über das Internet.

LocalNavigator BlueXS-A. Lesswire hat einen neuen LAN Access Point namens "LocalNavigator BlueXS-A" angekündigt. Der Zugriff auf das LAN soll dank der Einbindung des PAN-Profils (Personal Area Network) in den LocalNavigator BlueXS-A wesentlich vereinfacht worden sein. Durch die Verwendung des sehr einfachen Protocol-Stacks entfallen aufwendige Konfigurationen.

Nachrichtenaustausch in kleinen Netzen. SMC Networks lässt seinen Barricade-Breitband-Router SMC7004ABR zusammen mit der Messaging-Software David DSL von Tobit vertreiben. David dient in kleinen Netzen an jedem Arbeitsplatz als Drehscheibe für den Austausch von E-Mails, Faxen, Sprach- und SMS-Nachrichten. Vertrieben wird das Bundle durch Actebis und COS noch bis zum 15. Juni 2002.

Neues OpenBSD enthält OpenSSH 3.2. Das als besonders sicher geltende OpenBSD ist jetzt in der Version 3.1 erschienen. Für das auf einem 4.4er-BSD basierende Betriebssystem gab es seit fünf Jahren keine "remote hole" mehr, so die Entwickler.

Update auf MacOS X 10.1.4 bringt verbesserte Brenner-Unterstützung. Ab sofort bietet Apple das Update für MacOS X auf die Version 10.1.4 unter anderem über die interne "Software-Aktualisierung" zum Download an. Das Update soll Brenner besser unterstützen, bietet Verbesserungen in der Sicherheit sowie optimierte Netzwerkdienste.