Verschlüsselung

Aktivierung und erneute Onlineüberprüfung alle zehn Tage. Mass Effect in der PC-Version und Will Wrights Spore werden von EA voraussichtlich mit einem SecuROM-Kopierschutz ausgestattet, der eine regelmäßige Onlineüberprüfung erfordert. Mindestens alle zehn Tage meldet sich das Spiel bei einem Server von Electronic Arts. Klappt das nicht, kann nicht weitergespielt werden.

Spaß mit einem biometrischen Dämon statt Stress mit vergessenen Passwörtern? Zwei britische Forscher haben ein Konzept entwickelt, um Passwörter und PINs zu verwalten: Ein elektronisches Haustier identifiziert seinen Besitzer anhand biometrischer Merkmale und authentifiziert ihn bei Anwendungen und Geräten. Das Tier funktioniert jedoch nur, wenn der Besitzer in der Nähe ist. Wird es von ihm getrennt, verweigert es den Dienst.

MHZ2 CJ - 2,5-Zoll-Festplatte mit 320 GByte und 7.200 U/Min. Fujitsu bringt eine 2,5-Zoll-Festplatte mit 320 GByte Speicherkapazität und integrierter AES-Verschlüsselung auf den Markt. Die Verschlüsselung wird in Hardware abgewickelt und erlaubt es zudem, die Platte innerhalb weniger als einer Sekunde zu löschen.

Umstellung auf NDS Videoguard und neue Version von Nagravision. Nachdem das Verschlüsselungssystem Nagravision von Kudelski geknackt wurde, setzt der Pay-TV-Sender Premiere künftig auf das Konkurrenzprodukt NDS Videoguard, das eine Tochtergesellschaft von Rupert Murdochs News Corporation entwickelt hat. Noch im zweiten Quartal 2008 installiert Premiere eine neue Software auf den Receivern und verschickt neue Smartcards.

Slysoft kritisiert bei PowerDVD 8 weggefallene HD-DVD-Unterstützung. Der bei der Blu-ray Disc und HD-DVD zum Einsatz kommende AACS-Kopierschutz wird wieder einmal erneuert - so dass für die Wiedergabe neuer Filme Updates für Hard- und Software nötig werden. Slysoft will den neuen Schutz mit dem in Deutschland verbotenen AnyDVD HD schon umgehen können - und prangert Cyberlink an, die bereits den HD-DVD-Support beendet haben, obwohl noch Filme verkauft werden.

Zahlreiche neue Funktionen und eine neue Website. Nach einigen Verzögerungen wurde die Blog-Software WordPress nun in der Version 2.5 veröffentlicht. Sie wartet mit zahlreichen neuen Funktionen auf, darunter die Möglichkeit, mehrere Dateien auf einen Schlag hochzuladen, Plug-in-Updates mit einem Klick, integrierte Galerien, ein anpassbares Dashboard, verschlüsselte Cookies, eine Medienbibliothek und WYSIWYG, das den eigenen Code nicht verstümmeln soll.

Fingerabdrücke im Pass: Hacker warnen vor sicherheitspolitischem Irrweg. Der Chaos Computer Club (CCC) widmet der Diskussion um die Erfassung biometrischer Daten für Pässe und Ausweise einen besonderen Beitrag: Der Hacker-Club veröffentlichte den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble.

Zentrale Fingerabdruck-Datenbank birgt Risiken. Der oberste EU-Datenschützer, Peter Hustinx, hat scharfe Kritik an den Plänen der EU-Kommission zur Einführung von biometrischen Pässen geübt. Die geplante zentrale Fingerabdruck-Datenbank berge laut Hustinx erhebliche Risiken für den Datenschutz.

Red Hat Enterprise Linux 5.2 noch bis Mai 2008 in Testphase. Red Hat hat das nächste Update für Red Hat Enterprise Linux (RHEL) 5 als Beta-Version freigegeben. RHEL 5.2 bietet unter anderem Verbesserungen bei den integrierten Virtualisierungstechniken, aber auch für den Notebook- und Desktop-Einsatz der Linux-Distribution. Die Beta-Phase soll noch bis Anfang Mai 2008 andauern.

Neue Version mit Geschwindigkeitssteigerung. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 5.1 erschienen. Diese bietet einige Verbesserungen, die sich vor allem in einer höheren Geschwindigkeit niederschlagen sollen und der Ruhezustand auf Windows-Rechnern wird unterstützt.

Deutschland will Visa-Vergabe mit biometrischen Daten verknüpfen. Deutschland will seine Visa-Bestimmungen verschärfen. Bereits ab dem Sommer 2008 sollen Einreisewillige, die länger als drei Monate ins Land kommen wollen, biometrische Merkmale hinterlassen.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Kleines Programm schreibt den Hauptspeicherinhalt auf USB-Sticks. Wesley McGrew hat ein Tool entwickelt, das die Idee der Cold-Boot-Attacke nutzt, um Passwörter im Arbeitsspeicher zu erspähen. Die Cold-Boot-Attacke macht sich zunutze, dass der Inhalt vom Arbeitsspeicher nicht sofort verschwindet. Wird ein Rechner schnell genug neu gestartet, ist so ein Zugriff auf die Daten möglich. Der McGrew Security RAM Dumper - kurz msramdmp - kann für diesen Zweck von einem USB-Stick gestartet werden und schreibt anschließend den Inhalt des Arbeitsspeichers auf den Stick.

Lautsprecher mit 50 Meter Funkreichweite. Sony hat neue 5.1-Heim-Kino-Anlagen vorgestellt, die mittels der proprietären S-AIR-Technik schnurlos den Ton in mehrere Räume übertragen können. Offenbar ist den Kunden eine WLAN-Technik zu aufwendig einzurichten, zumindest hat Sony besonders hervorgehoben, dass bei S-AIR keine WEP-Schlüssel, Passwörter und IP-Adressen zu konfigurieren sind. Die neue Lösung soll ohne Kabel bis zu 50 Meter überbrücken.

Rechner nicht unbeaufsichtigt anlassen. Vor wenigen Tagen berichteten Forscher der Universität Princeton, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann. Nun hat der Sicherheitsanbieter Utimaco darauf reagiert und zeigt Möglichkeiten auf, wie der Hack des Speicherinhalts im RAM vermieden werden kann.

Verlag nimmt iPod-Nutzer als Zielgruppe ins Visier. Nach der Musikindustrie verabschieden sich nun auch Verlage von Rechterestriktionen: Wie der kanadische Science-Fiction-Autor Cory Doctorow auf BoingBoing meldet, will die amerikanische Bertelsmann-Tochter künftig Hörbücher im MP3-Format vertreiben. Ziel ist eine weitere Verbreitung der Hörbücher.

Angeblicher GSM-Knacker für 900,- US-Dollar. Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.

Auch TrueCrypt und Linux betroffen. Computerwissenschaftler haben eine neue Methode entdeckt, mit der starke Verschlüsselungssysteme, die in Microsofts Bitlocker und Apples FileVault eingesetzt werden, umgangen und die vermeintlich sicheren Dateien gelesen werden können. In ihrem Paper beschreiben die neun Forscher, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann.

Mit Backup-Funktion, Datenverschlüsselung und Notebook-Schloss. Auf Basis der G-Data-Lösung InternetSecurity bringt das Softwarehaus ein neues Sicherheitsprodukt speziell für Notebooks. So bringt NotebookSecurity zusätzlich automatische Backups, eine Verschlüsselung der Daten sowie ein Notebook-Schloss. Damit soll ein Verlust des Geräts verhindert werden, während die Verschlüsselung sicherstellen soll, dass Fremde keinen Zugriff auf vertrauliche Daten erhalten.

PIN-Eingabe über Touchpad am Gerät. Secunet wird auf der CeBIT 2008 in Hannover eine USB-Festplatte mit integrierter Verschlüsselung vorstellen. Die Sina Mobile Disk besitzt dazu ein Touchpad sowie ein Display, um die betreffende PIN direkt am Gerät eingeben zu können. Dadurch wird ein abgesicherter Zugriff auf die Daten versprochen.

Konflikt mit Open-Source-Projekten? Der chinesische Netzwerkausrüster Huawei hat beim Europäischen Patentamt ein Patent auf "Die Methode, System und Apparat um syslog-Nachricht zu übertragen" angemeldet. Huawei beansprucht damit die TLS-Verschlüsselung von syslog als geistiges Eigentum.

Austausch von Musik, Filmen und Fotos über Geräte- und Formatgrenzen hinweg. DoubleTwist will digitale Medien von ihren Fesseln befreien und dafür sorgen, dass Musik auf möglichst vielen Geräten angespielt und mit Freunden leicht getauscht werden kann. Hinter der Software steckt unter anderem Jon Lech Johansen (alias DVD Jon), der bislang durch Software zur Umgehung von Kopierschutzsystemen aufgefallen war.

KDE 3.5.9 mit verbesserten PIM-Anwendungen. Obwohl die freie Desktop-Umgebung KDE 4.0 mittlerweile erschienen ist, haben die Entwickler nun noch ein Update für die 3.5.x-Serie veröffentlicht. KDE 3.5.9 bringt wie üblich Fehlerkorrekturen, enthält aber auch verbesserte PIM-Programme. Sollte der Release-Plan nicht noch erweitert werden, ist KDE 3.5.9 die letzte Ausgabe der Reihe.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Auftrag für bis zu eine Milliarde US-Dollar vergeben. Der amerikanische Luftfahrtkonzern Lockheed Martin wird für die amerikanische Bundespolizei FBI eine Biometrie-Datenbank einrichten. In der Datenbank, die als die größte Datenbank zur Verbrechensbekämpfung gilt, sollen Finger- und Handabdrücke, Iris-Muster, Gesichtsform, Narben und Tätowierungen von Verdächtigen gespeichert werden.

Fingerabdrücke und Iris-Scans. Der EU-Innen- und Justizkommissar, der konservative Italiener Franco Frattini, will in Europa Grenzkontrollen nach amerikanischem Vorbild einführen. Um illegale Einwanderung zu verhindern, sollen von Reisenden aus Nicht-EU-Staaten künftig die Fingerabdrücke genommen sowie ein Foto gemacht werden.

Content-Management-System nutzt neuen Installer. Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.

Saarländische Wissenschaftler testen Spiegelspionage. Sicherheitslücken lauern überall. Nicht nur versteckte Hintertüren, Viren oder Trojaner gefährden die Sicherheit der Daten auf dem Computer. Auch der Nutzer stellt ein Einfallstor für Spione und Datendiebe dar. Und das nicht etwa, weil er sie ausplaudert, sondern weil sich der Bildschirminhalt in seiner Brille, der Teekanne oder in seinen Augen spiegelt.

Copy und Paste mit Online-Service. Die Zwischenablage gehört zu den Funktionen, die keinem ernsthaften Betriebssystem mit Benutzeroberfläche fehlt. Von den Betriebssystem-Herstellern selbst gibt es kaum Innovationen in diesem Bereich, so dass sich eine Schar von Software-Entwicklern daran gemacht hat, die Funktionen zu verbessern und beispielsweise den Inhalt der Ablage in lokalen Dateien zu sichern, um später noch einmal darauf zugreifen zu können. ControlC bedient sich dieses Ansatzes, speichert die temporären Inhalte jedoch online.

PassPub bietet Merkhilfen an. Mit Passwörtern ist es so eine Sache: Jeder weiß eigentlich, dass sie nur dann sicher sind, wenn sie nicht einfach erraten oder mit einem Wörterbuch herausgefunden werden können. Auch Tiernamen, das Geburtsdatum und Ähnliches eignen sich nicht wirklich. Mit komplexen Passwörtern jedoch steigt auch die Gefahr, dass man sie vergisst. PassPub will als Onlinedienst merkbare, aber dennoch sichere Schlüsselwörter generieren.

Linux-Version nicht mehr vom Kernel abhängig. Die Open-Source-Verschlüsselungssoftware Truecrypt ist in der Version 5.0 erschienen und liegt damit erstmals für MacOS X vor. Linux-Nutzer können nun ebenfalls ein grafisches Werkzeug nutzen und Windows-Nutzer haben die Möglichkeit, ihre Systempartition zu verschlüsseln.

Modifizierte Digital-Receiver machen Premiere zu schaffen. Der PayTV-Sender Premiere wechselt seine Verschlüsselungstechnik; das bisher verwendete Verschlüsselungssystem Nagravision von Kudelski enthält eine Sicherheitslücke und wurde geknackt.

Auch Tätowierungen werden erfasst. Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. Dafür will das FBI nach einem Bericht von CNN einen Auftrag über eine Milliarde US-Dollar mit einer Laufzeit von zehn Jahren vergeben.

Browser Epiphany nutzt WebKit-Engine. Eine erste Beta-Version des Unix- und Linux-Desktops Gnome 2.22 bietet eine Vorschau auf die Funktionen, an denen die Entwickler derzeit noch feilen. Zu den auffälligsten Änderungen zählt, dass der Webbrowser Epiphany eine neue Rendering-Engine verwendet. Außerdem ist ein neuer VNC-Client Teil der Desktop-Umgebung.

Software basiert auf dem Fedora Directory Server. Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess über das Red Hat Network nutzen kann. Die neue Version unterstützt zusätzliche Plattformen, Sicherheitsfunktionen und IPv6.

Netzwerkfreigaben und verbesserte Onscreen-Steuerung. Elgato hat mit EyeTV 3 eine neue Version seiner TV-Software für den Mac vorgestellt. Außer einer optisch leicht überarbeiteten Software sind es vor allem Detailverbesserungen, die den Umgang mit dem Programm verbessern sollen. Zum Beispiel kam eine EPG-Programmierung hinzu, die anhand von Stichwörtern Aufnahmen vornimmt.

Verkauf der Sony-Musikstücke startet noch im Januar. Nachdem Sony BMG vor einer Woche verkündet hat, Musikstücke ohne Digital Rights Management (DRM) anzubieten, nimmt der Online-Händler Amazon Musik der Plattenfirma in sein Angebot auf. Das soll noch im Januar 2008 passieren.

Angeklagter darf im Strafverfahren nicht zur Herausgabe gezwungen werden. In einem Verfahren wegen des Besitzes von Kinderpornografie hat Ende des vergangenen Jahres ein US-Richter entschieden, dass der Angeklagte sich nicht durch Herausgabe des Kennworts zu den verschlüsselten Dateien selbst belasten muss. Davor sei er, so Richter Niedermeier in seinem Urteil, durch den fünften Zusatz zur US-Verfassung geschützt.

Auch Napster will Musik ohne Kopierschutz verkaufen. Nach den großen Plattenfirmen entsagen nun auch die Musikverkäufer dem Kopierschutz: Napster will noch im ersten Halbjahr 2008 alle Beschränkungen aufheben und sein gesamtes Programm im freien MP3-Format anbieten.

Datenschutzbericht: Verletzung der Privatsphäre als globaler Trend. Überwachung von Telefongesprächen, Speicherung und Austausch von Daten, Kontrolle am Arbeitsplatz, biometrische Merkmale im Ausweis - die Maßnahmen, mit denen Regierungen und Unternehmen der Privatsphäre zuleibe rücken, sind vielfältig. Einheitlich hingegen ist der Trend: Unter dem Vorwand, für mehr Sicherheit zu sorgen, werden Datenschutz und Schutz der Privatsphäre der Bürger untergraben. Selbst stolze Demokratien, die sich die Menschenrechte auf die Fahnen geschrieben haben, mutieren zu Überwachungsgesellschaften.

Sicherungsservice kostet 30,- US-Dollar pro Jahr. SanDisk will auf der Consumer Electronics Show (CES) in Las Vegas einen USB-Stick präsentieren, der ein automatisches Online-Backup der gespeicherten Daten erstellt. Der Cruzer Titanium Plus getaufte Stick fasst dabei selbst 4 GByte an Daten.

Verschlüsselt und anonym durch das Internet. Bürger, aber auch Strafverfolger über die Möglichkeiten aufzuklären, wie man anonym durch das Internet surft und abhörsicher E-Mails verschickt, ist das Ziel der "German Privacy Foundation". Vereinsmitglieder kommunizieren untereinander nur verschlüsselt.

Version 7.1 mit neuem Webfilter verfügbar. Der Karlsruher Linux-Anbieter Astaro hat sein Security Gateway erneut aktualisiert, so dass dieses nun die Version 7.1 erreicht hat. Als Neuerungen werden ein anderer Webfilter und höhere Geschwindigkeit versprochen.