Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Auch an Apple geht der kritische Fehler in der libpng nicht vorüber, das Unternehmen veröffentlichte jetzt ein Sicherheits-Update für MacOS X, das auch zwei weitere Sicherheitslücken schließen soll.

Mit "Tor" entwickelt das FreeHaven-Projekt ein so genanntes "anonymisierendes Overlay-Netzwerk für TCP". Dabei nutzt Tor das Konzept des "Onion-Routing-Konzepts" und kann diverse Verbindungen über TCP anonymisieren.

Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Der Netzwerkausstatter Allied Telesyn hat eine neue Serie managebarer Layer-2+-Fast-Ethernet-Switches auf den Markt gebracht, die mit Funktionen zur automatischen Erkennung bandbreitenfressender Denial-of-Service-Attacken (DoS) ausgestattet sind. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, soll der AT-8500 eingreifen, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen.

Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

Der Chiphersteller National Semiconductor hat einen Vorschlag für einen neuen Schnittstellen-Standard für die LCD-Fernseher-Ansteuerung gemacht: Geht es nach National, könnte mittels der "PPDS" (Point-to-Point Differential Signaling) getauften Architektur nicht nur die Signalübertragung vereinfacht, sondern auch bei der Panel-Ansteuerung ein Teil bisher benötigter Elektronik wegfallen und so Platz gespart werden.

Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

OpenBSD, die auf Sicherheit optimierte freie BSD-Variante, ist jetzt in der Version 3.5 erschienen. Dabei wird unter anderem erstmals die AMD64-Plattform unterstützt, einschließlich des Non-Executable-Bits.

Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Der Grafikchip-Hersteller Nvidia übernimmt mit iReady ein auf Netzwerk- und Speichertechniken spezialisiertes Unternehmen. Nvidia übernimmt neben den Rechten und Werten des Unternehmens auch einige Mitarbeiter.

Das National Infrastructure Security Coordination Centre (NISCC) der britischen Regierung weist auf eine Sicherheitslücke in standardkonformen Implementierungen des "Transmission Control Protocol", kurz TCP, hin, einem der beiden zentralen Protokolle des Internets. Durch Ausnutzen dieser Sicherheitslücke soll es möglich sein, entsprechende Systeme lahm zu legen.

Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Der Ettlinger Netzwerkkartenspezialist SysKonnect will ab sofort unter der Bezeichnung SK-9E21D eine erste Gigabit-Ethernet-Netzwerkkarte für PCI-Express anbieten. Die Karte verspricht einen hohen Datendurchsatz, geringe Latenz, Ausfallsicherheit und gute Skalierbarkeit.

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Seit der erste Bagle-Wurm aufgetaucht ist, sind bereits zahlreiche Abarten des Wurms erschienen. Seit dem Wochenende treibt eine neue Variante des Unholds im Internet ihr Unwesen, indem Virenscannern eine Erkennung einer Wurm-E-Mail erschwert wird. Die Kennwörter von verschlüsselten Archiven werden nicht mehr als Text in der E-Mail abgelegt, sondern als Grafikdatei an die E-Mail gehangen. Der Wurm besitzt zudem eine Viren-Schadroutine, die EXE-Dateien infiziert.

Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Eine Sicherheitslücke in FreeBSD erlaubt es Angreifern, entsprechende Systeme von außen mit wenig Aufwand lahm zu legen. Das Problem liegt in der Verarbeitung von TCP-Paketen und lässt sich daher auf unterschiedlichen Wegen ausnutzen. Abhilfe stellen die FreeBSD-Entwickler aber bereit.

Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.

Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Wie Siemens mobile mitteilte, hat das Unternehmen mit dem XT55 ein Triband-Modul entwickelt, worauf neben den GSM- und GPRS-Komponenten auch ein GPS-Empfänger integriert wurde. Das XT55 soll vornehmlich Tracking-Aufgaben wie Flotten-Management, Fahrzeugortung, Navigation, Notruf oder Location Based Services übernehmen.

Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

Die Hersteller von Antviren-Software entdeckten mit Doomjuice alias MyDoom.C einen Wurm, der sich die von den ersten beiden MyDoom-Würmern geöffneten Hintertüren zu Nutze macht und sich darüber selbsttätig verbreitet. Während MyDoom.A eine DoS-Attacke gegen SCOs Webseite ausführte, war Microsoft zusätzlich das Ziel von MyDoom.B, während Doomjuice nur noch Microsofts Webseiten angreift.

Die Internet Engineering Steering Group (IESG) hat das XML-basierte Instant-Messaging-Protokoll XMPP (Extensible Messaging and Presence Protocol) als IETF-Standard verabschiedet. Das Protokoll wurde von Jabber Inc. entwickelt und wird im gleichnamigen freien IM-System Jabber genutzt.

Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS-Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren-Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

Die Hersteller von Antiviren-Software entdeckten in der Nacht vom 26. auf den 27. Januar 2004 einen neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat, weswegen die Virenlabors den Schädling mit den zum Teil höchsten Gefahrenstufen versehen haben. Der MyDoom-Wurm verbreitet sich per E-Mail sowie über das P2P-Netzwerk KaZaA und öffnet eine Hintertür am entsprechenden System, worüber ein Angreifer Kontrolle über einen befallenen PC erlangen kann.

Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Bald sollen nach der Vorstellung von RealNetworks und Intel in handelsübliche HiFi-Komponenten Musik-Download-Dienste integriert werden, die direkt auf das Internet zugreifen und den Zugang zu digitalen Unterhaltungsdaten ins Heim liefern sollen.

Das RDMA-Konsortium hat jetzt seine Arbeit an allen für Remote Direct Memory Access (RDMA) geplanten Spezifikationen abgeschlossen. Das neue Protokoll soll einen effizienten Weg bieten, um Daten über Ethernet-Strukturen auszutauschen. Da RDMA Daten direkt an die Zielposition im Speicher eines anderen Computers schreiben kann, soll die Last auf Prozessor und Speicher-Interface verringert werden.

Nach Apple-Informationen behebt das kürzlich erschienene MacOS X 10.3 gleich 14 Sicherheitslecks in früheren Versionen von MacOS X, für welche bislang keine separaten Patches angeboten werden. Wer also derzeit ein älteres System vor Angriffen bewahren möchte, muss das kostenpflichtige Update auf MacOS X 10.3 kaufen. Als Weiteres wurde bereits ein Patch für MacOS X 10.3 veröffentlicht, welcher ein Sicherheitsleck in QuickTime Java bereinigen soll.

Iomega bringt zwei neue NAS-Server für kleine und mittlere Unternehmen und Arbeitsgruppen auf den Markt. Das neue Iomega NAS 400m fasst dabei 1 Terabyte Kapazität, das Iomega NAS 800m ganze 2 Terabyte.

HP hat zwei neue Business-Notebooks der nc6000- und nc8000-Serie angekündigt, die - ausgestattet mit einer Embedded-Sicherheitslösung von Infineon - "Trusted Computing" unterstützen. Infineons "ProtectTools Embedded Security" ist dabei als Option integriert und entspricht der TCG-Spezifikation 1.1 b (Trusted Computing Group, vormals TCPA).

Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz bringt.

Wie etliche Hersteller von Antivirenlösungen übereinstimmend berichten, verbreitet sich ein weiterer Wurm explosionsartig seit Montagnacht, welcher die gleiche Sicherheitslücke wie Blaster respektive Lovsan nutzt. Als besonderer Clou bekämpft dieser Wurm den originalen Blaster-Wurm, indem er diesen vom befallenen System entfernt und den Patch von Microsofts Website lädt, um die RPC-Sicherheitslücke zu schließen. Trotz dieses "gutmütigen" Verhaltens bewerten alle Antivirenhersteller den Wurm als Schädling, da er ohne Befugnis das System verändert und für entsprechenden Netzwerkverkehr sorgt.

Adaptec hat mit dem Network Accelerator 7711 eine Netzwerkkarte vorgestellt, die der CPU die Verarbeitung der TCP/IP-Daten abnimmt. Damit steht der CPU mehr Rechenzeit für andere Aufgaben zur Verfügung.

In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

SMC Networks will nun auch preiswerte Gigabit-Ethernet-Hardware für den SoHo-Markt anbieten. Bislang war dieser noch kleine Markt fast ausschließlich taiwanesischen und chinesischen Billiganbietern überlassen worden.

Promise hat einen Host-Adapter namens FastTrak S150 SX4 auf den Markt gebracht, mit dem man ein RAID-Level-5-System mit Serial-ATA-Festplatten aufbauen kann. Die PCI-Steckkarte enthält anstelle eines traditionellen I/O-Prozessors einen preiswerten Promise RAID-5-ASIC (Application specific integrated circuit), der die RAID-5-XOR-Engine und den Cache-Memory-Controller integriert. Die XOR-Engine wird für die Paritätsinformationsberechnung genutzt.

Nachdem Microsoft Mitte Juli 2003 über ein Sicherheitsleck im RPC-Protokoll etlicher Windows-Betriebssysteme berichtet hatte, erwarteten Sicherheitsexperten schon mehrfach, dass ein entsprechender Wurm oder aber anderer Programmcode das Internet torpedieren werde. Diese Prognose bewahrheitete sich nun, denn ein entsprechender Wurm verbreitet sich seit vergangener Nacht explosionsartig über das Internet, wie zahlreiche Hersteller von Antiviren-Software übereinstimmend warnen.

Forscher des französischen CNRS-Instituts für Informatik und angewandte Mathematik, "IMAG", suchen eine Lösung für ein Netzwerkarchitektur-Problem von Datenfunknetzen, das zumindest bei den immer verbreiteteren 11-Mbps-WLAN-Netzen nach IEEE-802.11b-Standard auftritt. Dabei werden alle aufgebauten Verbindungen auch bei hervorragender Signalqualität automatisch auf die Geschwindigkeit des am langsamsten angebundenen WLAN-Netzwerkteilnehmers abgesenkt.

In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Zur Internationalen Funkausstellung in Berlin will Yamaha mit MusicCAST einen drahtlosen interaktiven Musikserver vorstellen. Das Audio-Netzwerk-System soll Musiksammlungen in bis zu acht Räumen gleichzeitig zur Verfügung stellen und setzt dabei auf dem WLAN-Standard 802.11b auf. So soll MusicCAST ganze Häuser ohne das Verlegen von Kabeln mit Musik aus einer zentralen Quelle versorgen können.

Nokia stellte mit dem neuen Modell 6600 ein Tri-Band-Smartphone auf Basis von Symbian 7.0 vor, das eine integrierte Digitalkamera für Foto- und Videoaufzeichnungen besitzt sowie Videostreaming beherrscht. Alle Bildinformationen erscheinen auf einem für Handy-Maßstäbe recht großen Farbbildschirm. Außerdem besitzt das Gerät einen Steckplatz für MultiMedia-Cards (MMC), um weiteren Speicher zur Verfügung zu haben.

Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

IBM hat das Modell z990 aus der Baureihe der IBM eServer zSeries angekündigt. Das neue Großrechner-Modell ist das neue Flaggschiff der IBM-Server-Familie und basiert auf der Technologie der zSeries Mainframes. Der neue z990 ist das Ergebnis von vier Jahren Forschung, in die IBM nach eigenen Angaben mehr als eine Milliarde US-Dollar investiert hat und an der 1.200 IBM-Entwickler beteiligt waren.

Iomega bringt jetzt eine neue Generation von Network-Attached-Storage-(NAS-)Servern auf den Markt. Die neuen Iomega-NAS-P800m- und P850m-Server liefern bis zu 1,4 Terabyte Speicherkapazität und sind vor allem für kleine und mittlere Unternehmen und Workgroups konzipiert. NAS-Geräte sind dafür gedacht, die Speicherkapazität existierender Netzwerke zu erweitern und Daten aus dem gesamten Netzwerk zu konsolidieren.