Verschlüsselung

Cisco und Juniper Networks sollen Problem bereits behoben haben. Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

Weiterer Ärger: XCP-Deinstaller macht Rechner unsicher. Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.

Anwalt reicht Klage gegen Sony BMG wegen DRM-Software ein. Microsoft erwägt gegen die in Verruf geratene DRM-Software "XCP1 Burn Protect" vorzugehen, berichtet das Online-News-Magazin eWeek.com. Die von Sony BMG auf einigen Musik-CDs zu findende DRM-Verwaltung sorgte in den vergangenen Tagen für Unmut, weil typische Schadsoftware-Routinen darin zum Einsatz kommen. Aus diesem Grunde wurden in den USA bereits Klage gegen Sony BMG eingereicht.

Applikationen sollen sich so einfach wie Webseiten verbreiten lassen. Openwave will mit dem "Mobile Integrated Dynamic Application System" (MIDAS) eine scriptbasierte Applikationsumgebung für Mobiltelefone etablieren. Die Entwicklung von Bedienoberflächen von Handy und Smartphone soll so vereinfacht, Entwicklungszeiten verkürzt, Kosten gesenkt und neue Möglichkeiten erschlossen werden.

Mehrere Virenscanner klassifizieren DRM-Software als Schadsoftware. Das in die Kritik geratene von Sony BMG eingesetzte DRM-System "XCP1 Burn Protect" lässt sich dazu missbrauchen, um Cheat-Programme für das Spiel World of Warcraft zu verstecken, berichten die Sicherheitsspezialisten von Security Focus. Das DRM-System nutzt Schadsoftware-Merkmale und wird somit seit Kurzem von einer Reihe von Anbietern von Antiviren-Software als Schadsoftware identifiziert.

"Gesetz zum Erhalt der Sicherheit analoger Inhalte". In den USA sollen alle Geräte, die analoge Videosignale in digitale umwandeln können, mit einem Kopierschutz ausgerüstet werden. Damit wollen Filmstudios, Fernsehanstalten und andere Rechteverwerter kontrollieren, was Nutzer aufnehmen dürfen und was nicht.

Neue Unterstützung für x86-64-Systeme. Die Verschlüsselungs-Software TrueCrypt liegt in Version 4.0 erstmals auch für Linux vor. TrueCrypt verschlüsselt Dateien, Festplatten-Partitionen oder USB-Sticks. Neben der Linux-Portierung werden in der neuen Version auch zusätzliche Hardware-Plattformen wie x86-64, PowerPC und SPARC unterstützt.

Update vom DRM-Entwickler First 4 Internet macht Software zudem sichtbar. Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

Sicherheitsbewertung der BlackBerry-Lösung. Das Fraunhofer Institut für sichere Informationstechnologie (SIT) wird eine Sicherheits-Analyse der BlackBerry-Lösung von Research In Motion (RIM) vornehmen, um die in der BlackBerry-Architektur steckende Verschlüsselung auf Herz und Nieren zu prüfen. Das Ergebnis der Studie kann RIM dann interessierten Kunden zur Verfügung stellen.

Research In Motion kooperiert mit PGP Corporation. Research In Motion gab bekannt, mit der PGP Corporation zusammenzuarbeiten, um BlackBerry-Nutzern künftig die Möglichkeit zu geben, PGP verschlüsselte E-Mails senden und empfangen zu können. Noch im Laufe des Jahres 2005 wird demnach eine entsprechende PGP-Unterstützung verfügbar sein.

Unternehmen sollen keinen Zugriff erhalten. Die Datenschutzbeauftragten der EU wollen biometrische Merkmale in Pässen und anderen Ausweisdokumenten vor dem Zugriff durch Unternehmen schützen. Die Daten, die für gesetzliche Zwecke genutzt werden, müssen ihren Forderungen nach strikt von solchen getrennt werden, die von Unternehmen für Vertragszwecke (z.B. zur Identifikation von Computernutzern) erhoben werden.

Fingerabdruck macht Kredit- oder EC-Karte überflüssig. Das US-Unternehmen Pay by Touch will Zahlungen per Fingerabdruck abwickeln und hat dazu jetzt neue finanzielle Mittel erhalten. Insgesamt 130 Millionen US-Dollar fließen dem Unternehmen zu, um sein Vorhaben umzusetzen.

Bis zu zehn verschlüsselte StrongBoxen mit je 4 GByte Speicherplatz. Mit der StrongBox will VIA Nutzern von C7- und C7-M-Prozessoren eine sicher verschlüsselte Speichermöglichkeit für Daten bieten. Die Software setzt dabei auf der in die VIA-Prozessoren integrierten PadLock-Security-Engine auf, um darüber mehr als 40 GByte Daten in Echtzeit verschlüsselt auf der Festplatte abzulegen.

Komplettes System samt Daten wird verschlüsselt. Pointsec hat mit dem Produkt "Pointsec für Linux" eine Lösung angeboten, die eine zentral administrierbare Verschlüsselung von Linux-Desktops und -Notebooks im gesamten Unternehmen ermöglichen soll. Dabei sollen die Daten auf den Rechnern automatisch und in Echtzeit verschlüsselt werden.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Phoenix und Cogent Systems arbeiten zusammen. Einen biometrischen Zugriffsschutz schon auf BIOS-Ebene findet man bisher primär bei teureren Notebooks, die mit Fingerabdrucksensor bestückt sind. Auch Phoenix will nun in Zusammenarbeit mit Cogent entsprechende Software in sein Phoenix TrustedCore System integrieren und Fingerabdrucksensoren vor dem Betriebssystemstart nutzen können.

Weblog Start setzt Bloggern enge Grenzen. T-Online erweitert sein Weblog-Angebot um das kostenlose Einsteiger-Angebot "Weblog Start". Das neue Angebot rundet das Weblog-Portfolio von T-Online nach unten ab und ist werbefrei, d.h. auf Bannerwerbung und Pop-Ups wird verzichtet.

Verance lizenziert Kopierschutz an Sony. Sony Pictures Entertainment hat eine langjährige Kooperation mit Verance vereinbart und will die Kopierschutztechnik des Unternehmens in Kinofilme integrieren. Dabei sollen nicht hörbare Wasserzeichen in die Tonspuren von Kino- und Videofilmen integriert werden.

Zu hohe Fehlerquote in der Erkennungsgenauigkeit. Der Chaos Computer Club (CCC) warnt vor den möglichen Folgen der neuen Reisepässe mit biometrischen Merkmalen, die ab 1. November 2005 in der Bundesrepublik eingeführt werden und beruft sich dabei auf eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Firefox-Macher wollen Sicherheitslöcher in SSL 2.0 umgehen. In dem Mozilla-Browser Firefox wird bald die Unterstützung für SSL 2.0 deaktiviert, um die Sicherheit des Browsers zu verbessern. In SSL 2.0 stecken mehrere bekannte Sicherheitslücken und die meisten Webseiten verwenden bereits die neueren Sicherheitsprotokolle SSL 3.0 oder TLS 1.0, so dass diese im Bedarfsfall künftig von Firefox verwendet werden.

Blu-ray Disc Association versucht, HD-DVD zu übertrumpfen. Mit einem schon für den Konkurrenten HD-DVD vorgesehenen Rechteverwaltungssystem und einem zusätzlichen Kopierschutzverfahren wollen die Blu-ray-Befürworter ihren DVD-Nachfolger-Standard attraktiver für die Filmindustrie machen. Wie die Blu-ray Disc Association (BDA) mitteilte, soll dadurch das bisher umfassendste Kopierschutz- und Rechtemanagement-System für einen optischen Datenträger geboten werden - wie es heißt, ohne den Kunden einzuschränken.

Stabile Version für Kernel 2.6 erschienen. Das Linux-VServer-Projekt hat seine Software in der stabilen Version 2.0 vorgelegt, die nun auch die aktuelle Kernel-Serie 2.6 unterstützt. Die Software erlaubt es, mehrere Server auf einem Linux-System einzurichten, die sicher voneinander getrennt sind. Im Gegensatz zu anderen Ansätzen läuft bei VServer aber nur ein Kernel.

FBI ermittelt gegen Identitätsdiebe. Die Sicherheitssoftware-Firma Sunbelt berichtet in ihrem Blog von einer Spyware, die als Keylogger die Tastatureingaben der betreffenden Anwender mitschreibt und diese an einen fremden Webserver übermittelt. Die gespeicherten Informationen betreffen unter anderem Kontodaten, Logins, eBay-Passwörter, Chat-Mitschnitte und ähnliches Material.

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

ViTec Audio-Video GmbH zeigt sich siegreich. Die deutsche ViTec Audio-Video GmbH hat sich gegen eine Patentrechtsverletzungsklage des US-Kopierschutzanbieters Macrovision durchsetzen können. In einem seit 1999 andauernden Rechtsstreit forderte Macrovision wegen der von ViTec hergestellten Video-Kopierschutz-Entferner "ViTector-Spezial" und "Copy-Joker" 2 Millionen Euro Schadensersatz, musste aber letztendlich selbst die Gerichtskosten des kleinen Herstellers zahlen.

... und mit Audio füttern. Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Unternehmen fordert Lizenzgebühren von der Europäischen Zentralbank. Die Firma Document Security Systems aus Rochester (New York) hält unter anderem ein europäisches Patent, das für Ärger bei der Europäischen Zentralbank sorgen könnte. Dabei geht es um ein Verfahren zu Verhinderung von Falschgeld in Form von Markierungen, die beim Scannen und Kopieren auffallen.

Philip Zimmermann kündigt VoIP-Client zFone an. Schon 1995/96 versuchte sich Philip Zimmermann, der Erfinder der erfolgreichen PGP-Verschlüsselung, mit PGPfone an einer Software für verschlüsselte Internet-Telefonie. Damit war Zimmermann nach eigenem Bekunden aber etwas früh dran; sein neues Projekt zFone soll mit der heutigen größeren Bandbreite und VoIP-Protokollen wie SIP und RTP mehr Verbreitung finden.

Erkennungsrate von Fingerabdrücken deutlich höher als von Gesichtsscans. Die deutschen Botschaften werden mit biometrischer Erkennungsmethoden ausgerüstet, um Visabetrüger leichter identifizieren zu können. Von April 2004 bis zum März 2005 wurde das Verfahren durch die deutsche Vertretung in Nigeria in einem Pilotversuch getestet, so der Spiegel.

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Wasserzeichen und Schließen der analogen Lücke gefordert. Im Vorfeld der Markteinführung von HD-DVDs meldet sich nun auch die "Video Software Dealers Association" (VSDA) zu Wort, die in den USA unter anderem Videotheken vertritt. Neben zahlreichen Selbstverständlichkeiten wie langlebigen Discs fordert der Verband auch einen rigorosen Kopierschutz.

Macrovision übernimmt Trymedia für 34 Millionen US-Dollar. Mit der Übernahme von Trymedia steigt Macrovision in das Geschäft mit Spiele-Downloads ein und eröffnet zugleich einen entsprechenden Geschäftsbericht. Trymedia bietet Spieleherstellern die Möglichkeit, ihre Titel auf sicherem Weg per Internet zu verbreiten, ein Konzept das Macrovision ausbauen will.

Neue Version unterstützt nun auch das Onion-Routing-Netz TOR. Das AN.ON-Projekt der Universität Dresden hat eine neue Generation seines Anonymisierungs-Proxy JAP in Betrieb genommen. Die neue stabile JAP-Version 00.05.001 verspricht eine unter anderem deutliche Verbesserung hinsichtlich Bedienbarkeit und Benutzerfreundlichkeit sowie Unterstützung des ebenfalls beliebten und von der Electronic Frontier Foundation (EFF) unterstützen Anonymisierungsdienstes TOR.

Forscher nutzen einzelne Photonen als Köder gegen Lauschangriffe. An der Universität von Toronto haben Wissenschaftler eine neue Methode entwickelt, um den Austausch von kryptografischen Schlüsseln zu sichern. Ein potenzieller Lauscher verrät sich dabei selbst, indem er auf Köder hereinfällt.

Sicherheitslücken erlauben Ausführung von fremdem Code. Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

Bizarre Klage gegen das Internet Archive. Eine bizarre Klage hat die Firma Healthcare Advocates gegen die Anwaltskanzlei Harding, Earley, Follmer & Frailey und das Internet Archive angestrengt. Im Kern lautet der Vorwurf, Harding, Early, Follmer & Frailey hätten durch den Zugriff auf die Wayback-Machine des Internet Archive einen Kopierschutz umgangen und so gegen den Digital Millennium Copyright Act (DMCA) verstoßen.

Boarding per Fingerabdruck soll ab 2006 auch mit Passagieren getestet werden. Rund 400 Lufthansa-Mitarbeiter testen ab sofort am Frankfurter Flughafen Check-In- und Boarding-Vorgänge per Fingerabdruck. Die Lufthansa hofft, die Abwicklungsprozesse am Flughafen per Biometrie sicherer, schneller und effizienter gestalten zu können und will mit dem Test erste Erfahrungswerte sammeln.

Neue Hash-Algorithmen und bessere Unterstützung aktueller Prozessoren. Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick. Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

Handflächen-Erkennung mit geringer Fehlerrate. Das seit Jahren entwickelte Verfahren, die Handfläche eines Menschen anhand des einzigartigen Musters der Venen zu erkennen ist jetzt serienreif. Rund um die Welt will Fujitsu seine Technologie jetzt anbieten.

Friedemann Mattern: Internet der Dinge nicht den Informatikern überlassen. Bedenken gegenüber biometrischen Pässen, RFID-Technologie und Teleüberwachung, geäußert etwa von Datenschützern, sind Angstmacherei, auf die man nicht hereinfallen sollte, sagte Bundesinnenminister Otto Schily beim Symposium "Computer in der Alltagswelt - Chancen für Deutschland" in Berlin. Die genannten Technologien dienten nicht dazu, Bürger zu überwachen oder zu unterdrücken, sondern ihre Sicherheit zu erhöhen.

PB6240 mit XGA-Auflösung von 1.024 x 768 Pixeln. BenQ will mit dem PB6240 ab Mitte Juni einen Business-Projektor im unteren Preissegment auf den Markt bringen, der eine Helligkeit von 2.700 ANSI-Lumen erreicht. Zudem soll das Gerät mit 31 dB im ECO-Modus recht leise sein.

Neue Reisepässe zum 1. November 2005. Das Bundeskabinett hat den Vorschlag von Bundesinnenminister Otto Schily zur Ausgabe Biometrie-gestützter EU-Reisepässe ab 1. November 2005 gebilligt. Das Kabinett stimmte einem entsprechenden Entwurf einer Verordnung zur Änderung passrechtlicher Vorschriften zu.