Verschlüsselung

Innenpolitische Sprecherin kritisiert fragwürdige Pläne. Die Innenexpertin der FDP-Bundestagsfraktion, Gisela Piltz, hat die Einführung eines freiwilligen biometrischen Merkmals im Personalausweis kritisiert. "Entweder der Staat braucht den Fingerabdruck im Personalausweis oder er braucht ihn nicht", sagte Piltz.

Software zur Passwortverwaltung läuft auf dem Mobiltelefon. Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

Biometrische Erfassung erstmals in Pflichtdokument. In Reisepässe müssen digitale Abbilder der Fingerabdrücke schon seit November 2007. Ein Gesetzentwurf aus dem Bundesinnenministerium sieht vor, dass künftig auch in Personalausweise Fingerabdrücke gespeichert werden sollen.

Weg mit Werbung, Benutzungsbeschränkungen und Regionalcodes. Nervige Zwangstrailer, Anti-Schwarzkopie-Drohungen und regionale Beschränkungen - die bunte Welt der Blu-ray-Disc hat für ehrliche Kunden auch ihre Schattenseiten. Damit schafft die Filmindustrie weiter Anreize für Anbieter wie Slysoft. Deren in Deutschland nicht erlaubtes Tool AnyDVD HD verspricht mit einer neuen Version noch bessere Blu-ray-Unterstützung.

Nolan Bushnell will Spiele-Schwarzkopien auf PC mit TPM-Chip verhindern. Die Spieleplattform der Zukunft ist der PC - jedenfalls dann, wenn in Asien und Indien Durchbrüche beim Kopierschutz gelingen. Das sagt Nolan Bushnell, Gründer von Atari, laut Gamesindustry.biz. Er setzt auf digitales Rechtemanagement durch TPM-Chips, die fest auf neuen Motherboards installiert sind.

Auch Organisationen werden über wichtige Sicherheitsthemen vorab informiert. Microsofts Sicherheitsinitiative Security Cooperation Program (SCP) gilt nicht mehr nur für Regierungen, sondern auch für Sicherheitsinstitutionen. So erhalten künftig Computer Emergency Response Teams (CERTs) oder ähnliche Einrichtungen vorab Informationen zu wichtigen Sicherheitsthemen.

Bundesdruckerei und Samsung zeigen neues Konzept für einen elektronischen Pass. Die Bundesdruckerei hat zusammen mit Samsung einen Reisepass mit einem integrierten, dünnen und biegsamen AMOLED-Display ("Active Matrix Organic Light Emitting Diode") vorgestellt. Das Display kann Bewegtbilder anzeigen. Die Datenseite des ePass aus Polycarbonat (PC) ist mit dem farbigen Display rund 0,7 mm dick und kommt ohne eigene Stromversorgung aus.

Social Network erhält Entschädigung für Spam und Phishing. Ein Gericht in Los Angeles hat dem Social Network MySpace die Rekordsumme von über 235 Millionen US-Dollar an Schadensersatz für Spam und Phishing zugesprochen. Die beiden Verurteilten sind bereits als notorische Spammer bekannt.

Keine wiederholte Online-Prüfung mindestens alle zehn Tage. Electronic Arts rudert beim Kopierschutz für die PC-Versionen von Mass Effect und Spore zurück. War es ursprünglich geplant, einen SecuROM-Kopierschutz einzusetzen, der eine regelmäßige Onlineüberprüfung erfordert, sollen nun doch keine regelmäßigen Online-Prüfungen notwendig sein.

CSU-Innenexperte spricht von "Hinhaltetaktik" und pocht auf Koalitionsvertrag. Beim elektronischen Personalausweis, der im Koalitionsvertrag bereits vorgesehen war, macht die SPD offenbar einen gewissen Rückzieher. Vergangene Woche wurden massive Bedenken laut, berichtet der Spiegel. In der SPD-Fraktion heißt es, die Idee, Fingerabdrücke und ein biometrisches Foto in den Ausweis aufzunehmen, stehe "vor dem Scheitern".

Aktivierung und erneute Onlineüberprüfung alle zehn Tage. Mass Effect in der PC-Version und Will Wrights Spore werden von EA voraussichtlich mit einem SecuROM-Kopierschutz ausgestattet, der eine regelmäßige Onlineüberprüfung erfordert. Mindestens alle zehn Tage meldet sich das Spiel bei einem Server von Electronic Arts. Klappt das nicht, kann nicht weitergespielt werden.

Spaß mit einem biometrischen Dämon statt Stress mit vergessenen Passwörtern? Zwei britische Forscher haben ein Konzept entwickelt, um Passwörter und PINs zu verwalten: Ein elektronisches Haustier identifiziert seinen Besitzer anhand biometrischer Merkmale und authentifiziert ihn bei Anwendungen und Geräten. Das Tier funktioniert jedoch nur, wenn der Besitzer in der Nähe ist. Wird es von ihm getrennt, verweigert es den Dienst.

Fedora 8 und MythTV 0.21 als Grundlage für digitalen Videorekorder. Mit MythDora 5.0 gibt es nun eine neue Version des auf Fedora und MythTV basierenden Mediacenters. Unterstützt werden etwa zusätzliche Fernbedienungen, es gibt ein grafisches Menü, um MythTV-Module zu installieren und eine DVD-Backup-Software ist in dem Paket enthalten.

Datenangriff umfangreicher als bislang bekannt. Die Onlinebespitzelung des Auslandsgeheimdienstes BND in Afghanistan war umfangreicher als bislang bekannt, berichtet der Spiegel. Der elektronische Angriff betraf demnach nicht nur das persönliche E-Mail-Konto des afghanischen Handelsministers Amin Farhang, sondern das gesamte Computernetzwerk des Ministeriums für Handel und Industrie.

Festplatten- oder DVD-Rekorder verweigerten die Aufnahme. Wer zwischen Freitag und Samstagabend Sendungen von ProSieben aufzeichnen wollte, guckte mitunter in die Röhre, denn der Sender hatte vorübergehend einen Kopierschutz aktiviert. So mancher Festplatten- oder DVD-Rekorder verweigerte daher die Aufnahme, meldet das Medienmagazin DWDL.

MHZ2 CJ - 2,5-Zoll-Festplatte mit 320 GByte und 7.200 U/Min. Fujitsu bringt eine 2,5-Zoll-Festplatte mit 320 GByte Speicherkapazität und integrierter AES-Verschlüsselung auf den Markt. Die Verschlüsselung wird in Hardware abgewickelt und erlaubt es zudem, die Platte innerhalb weniger als einer Sekunde zu löschen.

Umstellung auf NDS Videoguard und neue Version von Nagravision. Nachdem das Verschlüsselungssystem Nagravision von Kudelski geknackt wurde, setzt der Pay-TV-Sender Premiere künftig auf das Konkurrenzprodukt NDS Videoguard, das eine Tochtergesellschaft von Rupert Murdochs News Corporation entwickelt hat. Noch im zweiten Quartal 2008 installiert Premiere eine neue Software auf den Receivern und verschickt neue Smartcards.

Slysoft kritisiert bei PowerDVD 8 weggefallene HD-DVD-Unterstützung. Der bei der Blu-ray Disc und HD-DVD zum Einsatz kommende AACS-Kopierschutz wird wieder einmal erneuert - so dass für die Wiedergabe neuer Filme Updates für Hard- und Software nötig werden. Slysoft will den neuen Schutz mit dem in Deutschland verbotenen AnyDVD HD schon umgehen können - und prangert Cyberlink an, die bereits den HD-DVD-Support beendet haben, obwohl noch Filme verkauft werden.

Zahlreiche neue Funktionen und eine neue Website. Nach einigen Verzögerungen wurde die Blog-Software WordPress nun in der Version 2.5 veröffentlicht. Sie wartet mit zahlreichen neuen Funktionen auf, darunter die Möglichkeit, mehrere Dateien auf einen Schlag hochzuladen, Plug-in-Updates mit einem Klick, integrierte Galerien, ein anpassbares Dashboard, verschlüsselte Cookies, eine Medienbibliothek und WYSIWYG, das den eigenen Code nicht verstümmeln soll.

Fingerabdrücke im Pass: Hacker warnen vor sicherheitspolitischem Irrweg. Der Chaos Computer Club (CCC) widmet der Diskussion um die Erfassung biometrischer Daten für Pässe und Ausweise einen besonderen Beitrag: Der Hacker-Club veröffentlichte den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble.

Zentrale Fingerabdruck-Datenbank birgt Risiken. Der oberste EU-Datenschützer, Peter Hustinx, hat scharfe Kritik an den Plänen der EU-Kommission zur Einführung von biometrischen Pässen geübt. Die geplante zentrale Fingerabdruck-Datenbank berge laut Hustinx erhebliche Risiken für den Datenschutz.

Neues Schutzverfahren ausgehebelt. Laut Angaben des Softwareherstellers SlySoft kopiert deren Windows-Treiber "AnyDVD" zum Auslesen von optischen Medien nun auch mit BD+ geschützte Blu-ray-Titel. Durch die Konzeption von BD+ ist aber nicht sicher, ob das Verfahren damit auf Dauer als geknackt bezeichnet werden kann.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Angeblich bereits mehr als 10.000 Webseiten betroffen. Stecken chinesische Gold-Farmer hinter den jüngsten Angriffen auf Onlinespiele? Seit einigen Tagen finden laut McAfee massive, automatisch ablaufende Hackversuche statt. Angeblich versuchen die Hacker, an Passwörter für Onlinespiele zu gelangen.

Red Hat Enterprise Linux 5.2 noch bis Mai 2008 in Testphase. Red Hat hat das nächste Update für Red Hat Enterprise Linux (RHEL) 5 als Beta-Version freigegeben. RHEL 5.2 bietet unter anderem Verbesserungen bei den integrierten Virtualisierungstechniken, aber auch für den Notebook- und Desktop-Einsatz der Linux-Distribution. Die Beta-Phase soll noch bis Anfang Mai 2008 andauern.

Neue Version mit Geschwindigkeitssteigerung. Die Open-Source-Verschlüsselungssoftware Truecrypt ist nun in der Version 5.1 erschienen. Diese bietet einige Verbesserungen, die sich vor allem in einer höheren Geschwindigkeit niederschlagen sollen und der Ruhezustand auf Windows-Rechnern wird unterstützt.

Deutschland will Visa-Vergabe mit biometrischen Daten verknüpfen. Deutschland will seine Visa-Bestimmungen verschärfen. Bereits ab dem Sommer 2008 sollen Einreisewillige, die länger als drei Monate ins Land kommen wollen, biometrische Merkmale hinterlassen.

Neues Hardware-Angebot und Update für Security Gateway. Auf der CeBIT hat der Karlsruher Sicherheitsanbieter Astaro mit dem Web Gateway eine neue Hardware-Appliance vorgestellt, die den Internetverkehr in mittelständischen Unternehmen kontrollieren kann. Wie auch bei den anderen Astaro-Produkten wird dabei auf Linux und Open Source gesetzt. Zusätzlich ist ein neues Update für das Security Gateway verfügbar.

Kleines Programm schreibt den Hauptspeicherinhalt auf USB-Sticks. Wesley McGrew hat ein Tool entwickelt, das die Idee der Cold-Boot-Attacke nutzt, um Passwörter im Arbeitsspeicher zu erspähen. Die Cold-Boot-Attacke macht sich zunutze, dass der Inhalt vom Arbeitsspeicher nicht sofort verschwindet. Wird ein Rechner schnell genug neu gestartet, ist so ein Zugriff auf die Daten möglich. Der McGrew Security RAM Dumper - kurz msramdmp - kann für diesen Zweck von einem USB-Stick gestartet werden und schreibt anschließend den Inhalt des Arbeitsspeichers auf den Stick.

Lautsprecher mit 50 Meter Funkreichweite. Sony hat neue 5.1-Heim-Kino-Anlagen vorgestellt, die mittels der proprietären S-AIR-Technik schnurlos den Ton in mehrere Räume übertragen können. Offenbar ist den Kunden eine WLAN-Technik zu aufwendig einzurichten, zumindest hat Sony besonders hervorgehoben, dass bei S-AIR keine WEP-Schlüssel, Passwörter und IP-Adressen zu konfigurieren sind. Die neue Lösung soll ohne Kabel bis zu 50 Meter überbrücken.

Rechner nicht unbeaufsichtigt anlassen. Vor wenigen Tagen berichteten Forscher der Universität Princeton, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann. Nun hat der Sicherheitsanbieter Utimaco darauf reagiert und zeigt Möglichkeiten auf, wie der Hack des Speicherinhalts im RAM vermieden werden kann.

Verlag nimmt iPod-Nutzer als Zielgruppe ins Visier. Nach der Musikindustrie verabschieden sich nun auch Verlage von Rechterestriktionen: Wie der kanadische Science-Fiction-Autor Cory Doctorow auf BoingBoing meldet, will die amerikanische Bertelsmann-Tochter künftig Hörbücher im MP3-Format vertreiben. Ziel ist eine weitere Verbreitung der Hörbücher.

Angeblicher GSM-Knacker für 900,- US-Dollar. Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.

Auch TrueCrypt und Linux betroffen. Computerwissenschaftler haben eine neue Methode entdeckt, mit der starke Verschlüsselungssysteme, die in Microsofts Bitlocker und Apples FileVault eingesetzt werden, umgangen und die vermeintlich sicheren Dateien gelesen werden können. In ihrem Paper beschreiben die neun Forscher, wie man die Daten aus dem Hauptspeicher des Rechners sowie den geheimen Schlüssel auslesen kann.

Mit Backup-Funktion, Datenverschlüsselung und Notebook-Schloss. Auf Basis der G-Data-Lösung InternetSecurity bringt das Softwarehaus ein neues Sicherheitsprodukt speziell für Notebooks. So bringt NotebookSecurity zusätzlich automatische Backups, eine Verschlüsselung der Daten sowie ein Notebook-Schloss. Damit soll ein Verlust des Geräts verhindert werden, während die Verschlüsselung sicherstellen soll, dass Fremde keinen Zugriff auf vertrauliche Daten erhalten.

PIN-Eingabe über Touchpad am Gerät. Secunet wird auf der CeBIT 2008 in Hannover eine USB-Festplatte mit integrierter Verschlüsselung vorstellen. Die Sina Mobile Disk besitzt dazu ein Touchpad sowie ein Display, um die betreffende PIN direkt am Gerät eingeben zu können. Dadurch wird ein abgesicherter Zugriff auf die Daten versprochen.

Konflikt mit Open-Source-Projekten? Der chinesische Netzwerkausrüster Huawei hat beim Europäischen Patentamt ein Patent auf "Die Methode, System und Apparat um syslog-Nachricht zu übertragen" angemeldet. Huawei beansprucht damit die TLS-Verschlüsselung von syslog als geistiges Eigentum.

Austausch von Musik, Filmen und Fotos über Geräte- und Formatgrenzen hinweg. DoubleTwist will digitale Medien von ihren Fesseln befreien und dafür sorgen, dass Musik auf möglichst vielen Geräten angespielt und mit Freunden leicht getauscht werden kann. Hinter der Software steckt unter anderem Jon Lech Johansen (alias DVD Jon), der bislang durch Software zur Umgehung von Kopierschutzsystemen aufgefallen war.

KDE 3.5.9 mit verbesserten PIM-Anwendungen. Obwohl die freie Desktop-Umgebung KDE 4.0 mittlerweile erschienen ist, haben die Entwickler nun noch ein Update für die 3.5.x-Serie veröffentlicht. KDE 3.5.9 bringt wie üblich Fehlerkorrekturen, enthält aber auch verbesserte PIM-Programme. Sollte der Release-Plan nicht noch erweitert werden, ist KDE 3.5.9 die letzte Ausgabe der Reihe.

Bayerischer Innenminister warnt vor Online-Betrug. Die Zeiten, in denen Räuber mit der Aufforderung "Hände hoch, das ist ein Überfall" ihre Opfer um deren Bargeld erleichterten, sind lange vorbei. Anlässlich der Eröffnung der Ausstellung "Geld oder Leben" im Nürnberger Museum für Kommunikation warnte Bayerns Innenminister Joachim Herrmann (CSU) vor Betrügern im Internet.

Auftrag für bis zu eine Milliarde US-Dollar vergeben. Der amerikanische Luftfahrtkonzern Lockheed Martin wird für die amerikanische Bundespolizei FBI eine Biometrie-Datenbank einrichten. In der Datenbank, die als die größte Datenbank zur Verbrechensbekämpfung gilt, sollen Finger- und Handabdrücke, Iris-Muster, Gesichtsform, Narben und Tätowierungen von Verdächtigen gespeichert werden.

Fingerabdrücke und Iris-Scans. Der EU-Innen- und Justizkommissar, der konservative Italiener Franco Frattini, will in Europa Grenzkontrollen nach amerikanischem Vorbild einführen. Um illegale Einwanderung zu verhindern, sollen von Reisenden aus Nicht-EU-Staaten künftig die Fingerabdrücke genommen sowie ein Foto gemacht werden.

Content-Management-System nutzt neuen Installer. Das freie Content-Management-System Drupal 6.0 ist fertig. Zu den Änderungen zählen ein neuer Installer, verbesserte Sprachunterstützung und die Unterstützung für OpenID.