Verschlüsselung

Gateway als Hard- und Softwarelösung erhältlich. Die neue Version des Astaro Security Gateways bietet eine zentrale E-Mail-Verschlüsselung. Dabei lassen sich alle ausgehenden E-Mails per PGP und S/MIME verschlüsseln. Welche Verschlüsselung genutzt werden soll, können Administratoren auch gezielt für einzelne Empfängeradressen einrichten. Die Komplettlösung übernimmt außerdem Firewall-, Intrusion-Detection-System und Antivirus-Funktion.

Fujitsu: Handinnenfläche deutlich besser geeignet als Fingerabdrücke. Was sich zunächst wie ein neues Produkt aus dem Hause Palm anhört, ist in Wirklichkeit ein biometrisches Authentifizerungssystem aus dem Hause Fujitsu. Das Gerät erkennt den Nutzer anhand seiner Handinnenfläche.

PC-Titel gegen weitere Verschärfung des Urheberrechts. Das PC Magazin startet zur CeBIT 2006 die Aktion "Kopierschutz? Nein danke!", um gegen Bestrebungen zur Abschaffung der Privatkopie der Musik-, Software- und Filmindustrie zu protestieren.

Ausschuss des australischen Parlaments legt Studie vor. Die australische Regierung sollte Rechteverwertern wesentlich weniger Schutz für ihre DRM-Techniken gewähren. Das ist das Ergebnis einer Studie, die ein Ausschuss des australischen Parlaments den Abgeordneten vorgelegt hat. Die Empfehlungen widersprechen damit in vielen Punkten der gängigen Praxis in der EU und den USA.

BSI betreibt Bürger-CERT zusammen mit der Bitkom-Tochter Mcert. Bürger hatten bislang kaum eine Möglichkeit, unabhängige Informationen von Experten zu Würmern, Viren und Softwarelücken im Internet zu finden. Mit dem Bürger-CERT will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Abhilfe schaffen.

Präsentationsprojektoren kriegen Zuwachs. Hitachi hat neue tragbare Projektoren für den geschäftlichen Bereich vorgestellt - allesamt sind es XGA-Modelle mit 2.500 ANSI-Lumen, die sich durch ihre Netzwerkausstattung unterscheiden. Der CP-X265 ist mit einem Fast-Ethernet-Anschluss ausgestattet und der CP-X268 verfügen zudem noch über ein WLAN-Modul sowie eine USB-Schnittstelle. Der CP-X260 als Dritter im Bunde besitzt keine Netzwerkschnittstelle.

Verbraucherschützer empört über Smart-Card-Pläne. Der Plan führender Privatsender, von den Zuschauern, die ihr Programm per Digital-Satellit empfangen, eine zweite Rundfunkgebühr zu kassieren, stößt bei Verbraucherschützern auf erbitterten Widerstand. Der Fachreferent der Verbraucherzentrale Bundesverband, Michael Brobowski, sagte gegenüber dem Focus, die Verbraucher, die die "Werbung letztendlich schon über die Produktpreise finanziert" hätten, sollten so "auch noch dafür bezahlen, dass sie sich diese Werbung im Fernsehen ansehen".

Ab 2014 keine Wiedergabegeräte mit unverschlüsselter analoger Video-Ausgabe. Die Filmindustrie will die analogen Videoausgänge bei Blu-ray-, HD-DVD- und Netzwerk-Video-Playern loswerden - nach dem 31. Dezember 2013 sollen nur noch Geräte mit geschützten Digitalschnittstellen verkauft werden dürfen. Das zumindest steht in den Vorabspezifikationen des bei beiden konkurrierenden DVD-Nachfolge-Anwärtern zum Einsatz kommenden Kopierschutz- und Rechteverwaltungssystems AACS.

Neue Herausforderung durch Festplattenverschlüsselung von Windows Vista. Mit Windows Vista wird Microsoft eine Verschlüsselung von Festplatten einführen, die Strafverfolgungsbehörden vor ganz neue Probleme stellen könnte. Angeblich denkt die britische Regierung darüber nach, eine entsprechende Hintertür zu fordern.

Russisches Unternehmen mit Brute-Force-Software. Um Passwörter von Excel- oder Word-Dokumenten zu knacken, benötigt man unter Umständen bei Brute-Force-Angriffen sehr viel Zeit. Zu viel, dachte sich das russische Unternehmen Elcomsoft und bietet jetzt eine Software an, mit der man gleich einen ganzen Rechnerverbund auf den Zugangsschutz loslassen kann.

Falsche Bank-Website mit SSL-Zertifikat. Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

FoeBuD will Diskussion um RFID-Chips neue Impulse geben. Der Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs (FoeBuD), der auch die Vergabe der deutschen BigBrotherAwards organisiert, will mit einem "Datensafe für ePass und WM-Eintrittskarten" auf die mit RFID-Chips verbundenen Probleme hinweisen. Der Verein bietet eine Schutzhülle gegen unbefugtes Auslesen von RFID-Chips in Reisepässen, WM-Tickets und anderen Dokumenten an.

... stößt bei BitTorrent-Entwickler Bram Cohen auf wenig Gegenliebe. Die Entwickler der beiden BitTorrent-Clients Azureus und µTorrent haben - zum Unbill von BitTorrent-Erfinder Bram Cohen - eine Verschlüsselungsfunktion integriert, mit der BitTorrent-Datenpakete schwerer erkannt werden sollen. Dies soll sich dann auswirken, wenn Provider versuchen, mittels installierter Filtersysteme per "Traffic Shaping" die Bandbreite einzuschränken.

Wettbewerb von StarForce ohne Teilnehmer. Mitte Dezember 2005 rief StarForce einen Wettbewerb aus, bei dem Kunden mögliche Probleme mit dem StarForce-Kopierschutz belegen konnten. Da niemand der Aufforderung nachgekommen ist, dafür nach Moskau zu reisen, sieht der Hersteller den Beleg erbracht, dass der Kopierschutz einwandfrei arbeite. Damit dürften die Boykott-Aktionen im Internet aber kaum zu besänftigen sein.

Funktionstasten frei programmierbar. Auf der CeBIT 2006 will Snom sein neues VoIP-Telefon "snom 300" vorstellen, das sich an kleine und mittlere Unternehmen richtet, aber auch für das Heimbüro eignen soll. Die Sprachdaten kann das Gerät dabei verschlüsselt übertragen.

Telefon-Flatrate und Sipgate-Plus mit Fax-Funktion angekündigt. Sipgate will als erster Anbieter seinen Kunden eine verschlüsselte und sicherere Kommunikation über VoIP bieten und kündigt dazu "Sipgate-Crypto" zur Verschlüsselung von VoIP-Telefonate an. Zudem wird es mit Sipgate-Plus einen neuen Tarif mit drei Rufnummern und Fax-Funktion geben, auch eine Flatrate für Gespräche ins deutsche Festnetz wurde angekündigt.

StarForce bestreitet Computerprobleme durch Kopierschutz. Zahlreiche Computerspiele verwenden einen Kopierschutz der russischen Firma StarForce, der auf manchen PC-Systemen zu Problemen führen soll. Aus diesem Grunde wurde eine Boykott-Webseite gestartet, um sich gegen diese Unwägbarkeiten zur Wehr zu setzen. StarForce bestreitet aufgrund des Kopierschutzes aufretende Probleme und hatte erst kürzlich zu einem Wettbewerb aufgerufen, solche Fehler zu belegen.

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Neues Werkzeug sucht nach Standard-Accounts und -Passwörtern. Rund 82 Sicherheitslücken will Oracle mit seinem Patch-Paket im Januar 2006 schließen, das jetzt erschienen ist. Allein für seine Datenbank-Produkte zählt Oracle 37 Sicherheitslücken, die adressiert werden.

Schwedische Firma Kreatel geht an Motorola. Motorola übernimmt mit Kreatel Communications einen schwedischen Hersteller von Linux-basierten Set-Top-Boxen, um in diesem Bereich in Europa schnell Fuß zu fassen. Finanzielle Details zur Übernahme wurden nicht bekannt.

CD auf OpenBSD-Basis nutzt das Onion-Routing-Netz Tor. Eine auf OpenBSD 3.8 basierende Live-CD soll den anonymen Zugang zum Internet ermöglichen. Dafür gibt sich das System als Windows XP aus und nutzt den von der Electronic Frontier Foundation (EFF) unterstützten Anonymisierungsdienst Tor.

Marktanteil von 80 Prozent avisiert. Das auf Biometrie spezialisierte Unternehmen Viisage Technology will mit seinem ehemaligen Konkurrenten Identix im Rahmen eines Aktientausches für 770 Millionen US-Dollar zu einem neuen Unternehmen verschmelzen. Beide Unternehmen verfolgen eigenen Angaben nach komplementäre Strategien zur Identitätsprüfung.

Pilotprojekt "Fast Identification" geht in die zweite Phase. Das vom Bundeskriminalamt in Wiesbaden Anfang 2005 gestartete Pilotprojekt "Fast Identification" (Fast-ID) zur mobilen Erfassung und Abgleichung von Fingerabdrücken mit dem Fingerabdruck-Identifizierungssystem (AFIS) geht nach dem Testbetrieb nun in eine zweite Phase. Dabei werden ausgewählte Streifenwagenbesatzungen mit Fast-ID-Geräten ausgestattet, mit denen Personen direkt vor Ort überprüft werden können.

Hersteller CCP empfiehlt den Spielern, ihre Passwörter neu zu setzen. In der vergangenen Woche wurden bei einem größeren Angriff auf das Online-Rollenspiel Eve Online 57 Spielerkonten erfolgreich gehackt. Aus Sicherheitsgründen wurden deshalb die Passwörter zahlreicher Zugänge zurückgesetzt. Zudem gibt es für Eve Online einen neuen Client-Patch, der vor allem Probleme beheben soll, die mit der Erweiterung Red Moon Rising hinzugekommen sind.

Neue Version mit integriertem Test-Browser. Der freie Web-Application-Server Zope ist nun in Version 3.2 verfügbar. Zope 3.x wurde von Grund auf neu geschrieben und basiert dabei auf den Erfahrungen der Entwickler mit Zope 2. Die neue Version ersetzt unter anderem den Python-Webserver ZServer durch den neuen Twisted Server und bietet einen in Python programmierten Test-Browser.

Externe Backup-Festplatten mit neuen Funktionen. Maxtor hat seine externen Backup-Festplatten überarbeitet und mit neuen Funktionen ausgestattet. Die Geräte unter dem Namen OneTouch III sind nun mit Kapazitäten von 100 GByte bis hin zu 1 TByte zu haben und sollen Daten automatisch vom PC oder Mac sichern.

Dunkles Kapitel der Musikindustrie. "Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.

Reproduzierbarer Beweis muss in Moskau erbracht werden. Der vor allem bei Spielen eingesetzte Kopierschutz des russischen Anbieters StarForce sorgt immer wieder für heftige Diskussionen: Angeblich zerstört die Kopierschutz-Software Laufwerke, verlangsamt PCs oder lässt Systeme instabil werden. Der Hersteller streitet dies ab und verspricht nun eine Belohnung, sollte jemand entsprechende Probleme reproduzierbar vorführen können.

Einfaches Erstellen von Community-Portalen. Mit dem Java System Portal Server 7 erweitert Sun das Java Enterprise System und möchte die Erstellung von "Communitys" erleichtern. Dabei können aktuelle Webtechniken wie RSS-Feeds, Blogs oder Wikis eingesetzt und zusammen mit AJAX Webapplikationen entwickelt werden.

VMWare Browser Appliance soll ungefährliches Surfen ermöglichen. VMWare hat mit dem kostenlosen Zusatzprodukt "Browser Appliance" einen virtuellen PC mit Ubuntu und einem installierten Mozilla Firefox vorgestellt. Damit will man dem Anwender ermöglichen, besonders sicher zu surfen, d.h. die Originalinstallation auf dem Gastrechner unberührt lassen. Voraussetzung ist der ebenfalls kostenlose VMWare Player.

Kopierschutz MediaMax 5 erlaubt Einschleusung beliebigen Programmcodes. Nach dem Skandal um das DRM-System XCP auf verschiedenen Musik-CDs aus dem Hause Sony BMG macht nun der gleichfalls von Sony BMG eingesetzte Kopierschutz MediaMax 5 Probleme. Ein Sicherheitsloch in MediaMax 5 erlaubt einem Angreifer, schadhaften Programmcode auf fremde Rechner zu schleusen und verhilft diesem zu einer umfassenden Kontrolle über fremde Systeme.

Golem.de im Gespräch mit Leonardo Chiariglione, Gründer des MPEG-Standards. Befürworter alternativer Vergütungssysteme wie etwa der Kultur-Flatrate und von Systemen für "Digital Rights Management" (DRM) müssen enger zusammenarbeiten, statt sich zu bekämpfen. Das forderte Leonardo Chiariglione, der "Vater" der MPEG-Standards, auf einer internationalen Konferenz zu digitalen Gütern in Florenz.

Sony BMG wurde bereits Anfang Oktober 2005 über XCP-Problem informiert. Wie erst jetzt bekannt wurde, hat der finnische Anbieter von Antiviren-Lösungen F-Secure bereits Anfang Oktober 2005 eine Warnung an Sony BMG gerichtet, um auf das Problem des umstrittenen DRM-Systems XCP hinzuweisen. Allerdings wollte Sony BMG das Problem offenbar aussitzen und reagierte erst, als der öffentliche Druck immer stärker wurde.

Digitalfernsehen.de: Smartcard schon im Umlauf. Vor rund zwei Jahren hatte der Pay-TV-Anbieter Premiere sein Verschlüsselungssystem umgestellt, um Schwarzseher auszuschließen. Das neue System, entwickelt vom Schweizer Softwarehaus Kudelski, ist nun aber angeblich wieder geknackt worden, entsprechende Hard- und Software sei bereits im Umlauf.

Microsoft, Mozilla, Opera und KDE an einem Tisch. KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Versteckte Technik macht PCs anfällig für Viren. Der texanische General-Staatsanwalt Greg Abbott hat wegen des umstrittenen Kopierschutzes XCP Anklage gegen Sony BMG wegen illegaler "Spyware" erhoben. Laut Abbott ist dies die erste Klage auf Basis eines neuen Gesetzes gegen Spyware, das in diesem Jahr in Kraft getreten ist.

Ergänzend bietet Sony BMG MP3-Dateien der CDs gratis zum Download. Sony BMG macht die Ankündigung wahr und hat nun das Austauschprogramm für Musik-CDs gestartet, die mit dem umstrittenen DRM-System XCP bestückt sind. US-Kunden erhalten kostenlos eine Ersatz-CD und können alternativ MP3-Dateien der CD laden. Außerdem steht nun fest: In Europa wird es keine XCP-Musik-CDs von Sony BMG geben.

Dr. Barbara van Schewick sieht Netzwerkbetreiber als Innovationsbremse. Barbara van Schewick, Wissenschaftlerin im Fachgebiet Telekommunikatiosnetze an der Technischen Universität Berlin, sieht das Internet am Scheideweg. Die Offenheit der Netze sei bisher der Garant des Fortschritts, durch den das Internet zum Tummelplatz für Innovationen wurde, aber diese Offenheit sei bedroht.

Hinweise auf Code unterschiedlicher GPL- und LGPL-Software entdeckt. Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?". Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Verschlüsselung im DES- oder Triple-DES-Modus. LaCie hat eine Serie von externen Festplatten vorgestellt, die auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sind. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdruck-Sensors und zum anderen werden die Daten auf der Festplatte hardwareverschlüsselt.