Verschlüsselung

Mit nachlässig programmierten Software-Playern AACS umgehen. Der AACS-Kopierschutz für Blu-ray- und HD-DVD-Filme wird Stück für Stück ausgehebelt: So ist es einem Hacker gelungen, zum Auslesen benötigte wichtige Schlüssel durch Beobachten von Speicherauszügen eines Software-Players aufzuspüren. Zudem hat der Softwareanbieter Slysoft seinen in Deutschland verbotenen kommerziellen Kopierschutzaushebler AnyDVD in einer HD-DVD-fähigen Betaversion veröffentlicht.

Pläne wurden laut New York Times bereits mit einigen Online-Händlern diskutiert. Die Plattenfirma EMI denkt darüber nach, Musik online ohne Kopierschutz zu verkaufen, berichtet die New York Times. Sie wäre die erste der vier Großen, die auf den Einsatz von DRM für Musik-Downloads verzichten würde.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Umsetzung einer EU-Regelung aus dem Dezember 2004. In deutschen Pässen und Reisedokumenten sollen neben Fotos bald auch Fingerabdrücke in digitaler Form enthalten sein. Ein von der Bundesregierung vorgelegter Gesetzentwurf zur Änderung des Passgesetzes soll damit eine verbindliche EU-Regelung berücksichtigen.

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest. Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

Einfacher HTML-Modus für ältere Rechner. Die Groupware-Lösung Zimbra Collaboration Suite (ZCS) 4.5 bietet einen neuen HTML-Modus, um auch auf älteren Rechnern zu funktionieren und sammelt E-Mails auf Wunsch von externen POP3-Konten ein. Verschiedene neue Funktionen erleichtern außerdem die Administration der Groupware.

Programmierer will Beispiel-Code geschrieben haben. Microsofts neues Betriebssystem Windows Vista soll unter anderem dadurch besonders sicher sein, dass nur digital signierte Treiber im Kernel-Mode ausgeführt werden können. Ein in der Open-Source-Szene bekannter Programmierer will nun einen Weg gefunden haben, das digitale Rechte-Management von Vista durch einen unsignierten Treiber zu umgehen.

Kompromittierte Title-Keys im Web sollen verfolgt werden. Das für die Lizenvergabe des Kopierschutzes AACS zuständige Konsortium "AACS LA" hat die im Web veröffentlichten Title-Keys von etlichen HD-DVDs und Blu-ray Discs als Angriff auf den Schutz bestätigt. Gegen solche Attacken will man nun rechtlich vorgehen.

Hacker bohren fleißig am Kopierschutz AACS. Nachdem sich der Kopierschutz AACS des designierten DVD-Nachfolgers HD-DVD mittlerweile umgehen lässt, werden die Tools zum Kopieren der Scheiben immer raffinierter. Im Internet findet sich nun auch eine Version von "BackupHDDVD", die sich automatisch aus Online-Datenbanken den richtigen Schlüssel zum Entschlüsseln für die jeweilige Scheibe lädt.

Schäuble will europaweite Vernetzung polizeilicher Datenbanken. Auf dem informellen Treffen der Justiz- und Innenminister der Europäischen Union in Dresden hat Bundesinnenminister Schäuble vorgeschlagen, die Verbesserung des Informationsaustauschs durch die gegenseitige Vernetzung nationaler Datenbanken voranzutreiben. Ziel ist die effektivere Verbrechensbekämpfung.

Identifizierung von Rechnern über elektrische Eigenschaften. Zum Abschluss des 23. "Chaos Communication Congress" (23C3) in Berlin hat ein britischer Wissenschaftler umfangreiche Studien zu möglichen Lücken in Anonymisierungsdiensten vorgelegt. Als Beispiel diente dabei "The Onion Router" (Tor), in dessen Netz Steven Murdoch einzelne PC unter anderem an ihrer indivuellen Taktabweichung identifizieren konnte.

Kriminalpolizei ermittelte gegen 63-jährigen Anschlussinhaber. Zu Unrecht ist ein 63-jähriger Mann aus Nürnberg ins Visier der Kriminalpolizei geraten. Ein Betreiber von Erotikseiten hatte ihn angezeigt, da er die angefallenen Kosten für den Besuch der schlüpfrigen Seiten nicht bezahlte.

Gefahr von Identitätsdiebstählen. Die Pläne der Bundesregierung, künftig auch den elektronisch erfassten Fingerabdruck im Reisepass zu integrieren, stößt bei der Opposition auf herbe Kritik. Die innenpolitische Sprecherin Silke Stokar und Wolfgang Wieland, Sprecher für innere Sicherheit (Bündnis 90/Die Grünen) bezeichnen die Aufnahme von Fingerabdrücken als ein Sicherheitsrisiko für den Passinhaber.

Außerdem Strafzahlungen von 750.000 US-Dollar vereinbart. Im Verfahren um eine Sammelklage von kalifornischen Käufern der mit umstrittenen Kopiersperren versehenen CDs von Sony BMG steht laut US-Berichten eine Einigung bevor. Demnach soll Sony jedem Kunden, der eine der fraglichen CDs besitzt, 175,- US-Dollar Schadensersatz zahlen.

Mit SVGA- und XGA-Auflösungen sowie unterschiedlichen Helligkeiten. Acer hat eine ganze Serie von DLP-Projektoren vorgestellt, die allesamt für den mobilen Einsatz vorgesehen sind. Die Geräte Acer XD1150 und XD1170D erreichen eine Auflösung von 800 x 600 Punkten bei einem Kontrastverhältnis von 2.200:1 bei einer Helligkeit von 1.800 ANSI-Lumen (XD1150) bzw. 2.300 ANSI-Lumen beim XD1170.

3 Bilder/Sekunde und 20 Stück RAW+JPEG-Aufnahmen hintereinander. Fujifilm hat weitere Informationen zu seiner digitalen Spiegelreflexkamera FinePix S5 Pro mitgeteilt. Bislang war wenig über das Modell bekannt, dessen Entwicklung zur Photokina 2006 angekündigt wurde. Die Kamera löst die FinePix S3 Pro ab und ist mit einem 12-Megapixel-CCD-Sensor von Fuji ausgerüstet. Durch die Einteilung in 6,17 Millionen S-Pixel (für normale Bildinformationen) und die gleiche Anzahl so-genannter R-Pixel (für besonders helle Bildbereiche) soll ein hoher Dynamikumfang erreicht werden.

Teure Werbeaktion soll Händlern Googles Bezahlsystem schmackhaft machen. Google hat angekündigt, dass sein Bezahlsystem "Checkout" für Händler nun bis Ende 2007 kostenlos nutzbar ist. Inhaber eines Google- bzw. Gmail-Kontos können sich in das System einloggen und nach einer Registrierung unter Angabe der eigenen Kreditkartendaten darüber in Online-Shops bezahlen. Darüber hinaus wurden einige neue Funktionen in Google Checkout integriert.

Studentenportal am Donnerstag wegen eines neuen XSS-Angriffs offline. Die Pannenserie von kleinen und großen Problemen und Sicherheitslücken beim Studentenportal studiVZ reißt nicht ab. Nun verspricht studiVZ eine Belohnung von 256 Euro, wenn jemand Sicherheitslücken im Portal meldet. Parallel zu der Ankündigung ging studiVZ wegen eines erneuten XSS-Angriffs offline.

Verschlüsselung kein Allheilmittel. US-amerikanische Zoll- und Einwanderungsbeamte haben das Recht, Notebooks sowie andere Datenträger ohne Angabe von Gründen näher zu untersuchen oder ganz zu beschlagnahmen. Dies berichtet die Berliner Zeitung unter Berufung auf einen Bericht des Congressional Research Service an den US-Kongress. Auch in Asien ist dies möglich.

GnuPG 2.0 setzt auf eine neue, modulare Architektur. Der GNU Privacy Guard, kurz GnuPG, ist in der Version 2.0 erschienen. Mit der OpenPGP- und S/MIME-konformen Software lassen sich Daten verschlüsseln und digitale Signaturen erzeugen. Zudem stellt GnuPG ein Framework zur Public-Key-Kryptographie dar - samt Schlüsselverwaltung - und kann den SSH-Agent auf Wunsch komplett ersetzen. Dabei bringt die neue Version eine modulare Architektur mit.

Werden Sorgen vor möglichem Missbrauch unter den Tisch gekehrt? RFID-Chips sollten möglichst nicht zu Identifizierung und Verfolgung von Personen eingesetzt werden. Diese Empfehlung gibt ein Unterkomitee des US-Heimatschutzministeriums (DHS), das sich mit den Risiken des RFID-Einsatzes auseinander gesetzt hat. Die Eigenheiten der Technik würden einem unbemerkten Missbrauch Vorschub leisten, so die Autoren eines Datenschutzgutachtens zum Thema RFID. Derweil scheint der breite Einsatz von RFID-Chips in Ausweisen aller Art nicht mehr aufzuhalten zu sein.

Browser mit Tabbed-Browsing, Feed-Reader, Phishing-Filter und Pop-up-Blocker. Microsoft hat den Internet Explorer 7 in Deutsch zum Download bereitgestellt - und kurz darauf vorerst wieder vom Netz genommen. Nun aber steht die deutsche Version wirklich zum Download bereit. Nach langen Jahren des Stillstands erhält Microsofts Internet Explorer wieder eine Reihe von Neuerungen, bringt dabei aber vor allem Funktionen, die bei anderen Webbrowsern am Markt seit langem üblich sind. Dazu zählen Tabbed-Browsing, ein Feed-Reader, ein Pop-up-Blocker und ein Phishing-Filter.

Neue Version von "Distributed Password Recovery" verfügbar. ElcomSoft hat eine Software vorgestellt, die den Zugriff auf eigentlich nicht mehr zugängliche Windows-Konten gestattet. Selbst wenn in Ermangelung korrekter Kennwörter kein regulärer Zugang zu einem Windows-PC mehr möglich ist, soll ein System mit Hilfe von "System Recovery" wieder zum Laufen zu bekommen sein.

Web-Mailer-Verschlüsselung für Firefox. Der seit einigen Monaten im öffentlichen Beta-Test befindliche Verschlüsselungsdienst Freenigma steht mittlerweile als Final-Version bereit. Damit kommt auch Unterstützung für die Webmailer von Web.de und GMX dazu. Freenigma verschlüsselt den gesamten E-Mail-Verkehr verschiedener Webmailer und agiert als Firefox-Erweiterung.

Internet Explorer 7 mit Feed-Reader, Phishing-Filter und Pop-up-Blocker. Fast zwei Jahre nach der ersten Ankündigung des Internet Explorer 7 hat Microsoft es endlich geschafft, die Arbeiten an der neuen Browser-Version abzuschließen. Zuvor ließ Redmond die Entwicklung am Internet Explorer über mehrere Jahre ruhen. Der Internet Explorer 7 bringt nach langer Wartezeit viele von der Konkurrenz lange bekannte Funktionen, wie Tabbed-Browsing, einen Feed-Reader, einen Pop-up-Blocker und einen Phishing-Filter.

Neues Verfahren versteckt Nutzdaten im Rauschen. US-Wissenschaftler haben eine Methode entwickelt, um über Glasfaser-Verbindungen Daten zu übertragen, die nur sehr schwer abzufangen und zu entschlüsseln sind. Das Verfahren bedient sich dabei der optischen Eigenschaften der Glasfaser und nicht einer Kodierung durch Software.

Anwendung unterstützt Windows-, Linux- und Mac-Clients. Der 2X Application Server ist nun in der Version 4 verfügbar und soll damit einen günstigen Einstieg in Thin-Client-Lösungen ermöglichen. Für eine beschränkte Anzahl von Anwendungen ist auch eine kostenlose Version verfügbar. Die Software verteilt unter anderem die Last automatisch und lässt sich auch auf Server-Farmen einrichten.

Portable Firefox bildet Basis von Torpark. Basierend auf dem Portable-Firefox-Projekt hat die Gruppe Hacktivismo mit Torpark einen Browser veröffentlicht, mit dem sich Anwender per Tor-Netzwerk anonym im Internet bewegen können. Der Browser kann von einem USB-Stick geladen werden und bedarf damit keiner Installation. Zudem soll Torpark keine lokalen Daten ablegen, wenn auf einem fremden Rechner das Internet mit Hilfe des Browsers besucht wird.

Nutzerkennungen und Passwörter sollen sich leicht ausspähen lassen. Der drahtlose Internetdienst FON hat laut der Untersuchungen eines Nutzers eine gravierende Sicherheitslücke im Login-Vorgang. Diese erlaube es Fremden, die Nutzernamen und zugehörigen Passwörter auszuspähen. FON bestätigte die Sicherheitslücke gegenüber Golem.de.

Datenschützer kritisieren Vorgehen der Strafverfolger. Am 6. September 2006 wurde der Anonymisierungsserver des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) beschlagnahmt. In diesen Tagen wurden auch einige Tor-Server beschlagnahmt. Erst fünf Tage später wurde das ULD darüber in Kenntnis gesetzt, denn der Server stand bei einem Dienstleister in Karlsruhe.

Bericht von der Eröffnung der Berliner Konferenz "Wizards of OS". Dieses Jahr findet zum vierten Mal die Konferenz "Wizards of OS", kurz WOS 4, in Berlin statt. Unter dem Titel "Information Freedom Rules" werden drei Tage lang Veranstaltungen zu den Themen "Autorenschaft und Kultur", "Wirtschaft und Arbeit" sowie "Regeln und Werkzeuge der Freiheit" angeboten. Das Panel "Freedom Expanded" beschäftigte sich mit Fragen der kulturellen Innovation, ihren technischen Voraussetzungen und möglichen Visionen.

Staat soll Vorreiter beim Einsatz neuer Technologien sein. Alle reden über Web 2.0 und die Bundesregierung kann sich dem 2.0-Trend offenbar nicht verschließen. Sie beschloss heute das Programm "Zukunftsorientierte Verwaltung durch Innovationen" einschließlich des Programms "E-Government 2.0". Zentraler Punkt ist die Einführung eines elektronischen Personalausweises, der wie schon der E-Pass mit einem Chip versehen werden soll.

Daten auf Bändern auch bei Diebstahl sicher aufgehoben. Mit einem Bandlaufwerk, das Daten komplett verschlüsselt, will IBM Unternehmen zu mehr Datensicherheit verhelfen. Die Daten seien so auch im Fall von Diebstahl oder anderweitigem Verlust vor unerlaubtem Zugriff geschützt.

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.

Durch deutsche Tor-Server sollen Kinderpornos geschleust worden sein. In einer bundesweiten Aktion haben die Behörden am 7. September 2006 mehrere Mietserver bzw. deren Festplatten beschlagnahmt. In mindestens einem Fall wurde dabei auch die Festplatte eines Servers sichergestellt, der nur durch den Betrieb der Anonymisierungssoftware "Tor" aufgefallen war.

Für MacOS vorformatierte Backup-Festplatten. Seagate hat seine externe Backup-Festplattenserie Maxtor OneTouch III nun auch in einer speziellen Mac-Version im Programm. Die Geräte unter dem Namen OneTouch III sind mit Kapazitäten von 200, 300, 320 und 500 GByte erhältlich und mit HFS Plus vorformatiert.

Projekt hat bereits Updates veröffentlicht. Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

Firmware-Schloss schützt vor Festplatten-Chirurgie. Der Festplattenspezialist LaCie hat neue Modelle der externen Festplatte SAFE vorgestellt. Die Geräte sollen auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sein. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdrucksensors und zum anderen soll man selbst beim Ausbau der Festplatte aus dem Gerät mit den Daten nichts anfangen können. Eine Firmware-Sperre verhindert laut Hersteller den Zugriff unberechtigter Personen, auch wenn diese die Platte ausbauen und an den Rechner hängen.

Online-Passwortdienst generiert Kennwörter ad-hoc. Der Passwortsitter ist eine neue Online-Kennwortverwaltung, die Passwörter nicht speichert, sondern sie jedes Mal neu generiert. Der Nutzer muss sich nur ein Masterpasswort merken, der Server verwendet einen Algorithmus, um die Passwörter dann immer neu zu generieren.

Gemeinsame Entwicklung von Fujitsu und Phoenix für Trusted Computing. Der Halbleiter-Hersteller Fujitsu und die BIOS-Spezialisten von Phoenix haben mit dem "Sweep Sensor MBF320" einen besonderen Fingerabdruck-Scanner vorgestellt. Das Gerät kann direkt beim Einschalten eines Rechners, also noch vor dem Zugriff auf irgendwelche Laufwerke, die Identität des Benutzers feststellen und soll so besonders sicher sein.

DVD Copy Control Association bereitet CSS-Spezifikationserweiterung vor. Die für die CSS-Lizenzvergabe zuständige DVD Copy Control Association (DVD CCA) hat mittlerweile offiziell etwas zu Recordable CSS verlauten lassen. Sie bestätigte damit Golem.de vorliegende Informationen, denen zufolge in Zukunft erst Kiosk-Systeme und später auch Endkunden selbst DVDs mit dem seit langem geknackten Content Scramble System (CSS) schreiben können sollen. Eingesetzt werden soll dies in Verbindung mit Download-to-DVD-Diensten.

Legale Lösung für Monitor-Wände. Das Unternehmen PureLink hat eine neue Linie an Umschaltboxen und Verteilern für HDMI-Signale vorgestellt. Damit lassen sich unter anderem mehrere Ausgabegeräte an einen Zuspieler anschließen. Damit die Geräte das begehrte HDMI-Logo tragen können, ist jedoch erheblicher Aufwand nötig.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.