Verschlüsselung

Digitalfernsehen.de: Smartcard schon im Umlauf. Vor rund zwei Jahren hatte der Pay-TV-Anbieter Premiere sein Verschlüsselungssystem umgestellt, um Schwarzseher auszuschließen. Das neue System, entwickelt vom Schweizer Softwarehaus Kudelski, ist nun aber angeblich wieder geknackt worden, entsprechende Hard- und Software sei bereits im Umlauf.

Microsoft, Mozilla, Opera und KDE an einem Tisch. KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

Hinweise auf Code unterschiedlicher GPL- und LGPL-Software entdeckt. Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?". Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Verschlüsselung im DES- oder Triple-DES-Modus. LaCie hat eine Serie von externen Festplatten vorgestellt, die auf zwei verschiedene Arten vor unberechtigten Zugriffen geschützt sind. Zum einen verfügen die Geräte über eine biometrische Zugriffskontrolle in Form eines Fingerabdruck-Sensors und zum anderen werden die Daten auf der Festplatte hardwareverschlüsselt.

Visortech Fingerprint Reader USB für Windows-Anmeldung und Passwort-Verwaltung. Einen USB-Fingerabdruck-Sensor als Ersatz für die Passworteingabe hat der Versender Pearl nun mit dem "Visortech Fingerprint Reader USB" im Programm. Mit dem Identifizierungssystem soll man sich unter anderem bei Windows anmelden können und Passwörter für andere Anwendungen wie für geschützte Websites verwalten können.

Cisco und Juniper Networks sollen Problem bereits behoben haben. Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

Wurm nutzt erfolgreich das von Sony BMG verwendete DRM-System. Nach einem Tagesschau-Bericht will Sony BMG das in die Kritik geratene DRM-System XCP auch in Europa einführen. In den USA wurde bereits eine Klage gegen Sony BMG eingereicht, in der dem Plattenkonzern vorgeworfen wird, Rechnersysteme widerrechtlich mit der DRM-Software zu infizieren.

Anwalt reicht Klage gegen Sony BMG wegen DRM-Software ein. Microsoft erwägt gegen die in Verruf geratene DRM-Software "XCP1 Burn Protect" vorzugehen, berichtet das Online-News-Magazin eWeek.com. Die von Sony BMG auf einigen Musik-CDs zu findende DRM-Verwaltung sorgte in den vergangenen Tagen für Unmut, weil typische Schadsoftware-Routinen darin zum Einsatz kommen. Aus diesem Grunde wurden in den USA bereits Klage gegen Sony BMG eingereicht.

Applikationen sollen sich so einfach wie Webseiten verbreiten lassen. Openwave will mit dem "Mobile Integrated Dynamic Application System" (MIDAS) eine scriptbasierte Applikationsumgebung für Mobiltelefone etablieren. Die Entwicklung von Bedienoberflächen von Handy und Smartphone soll so vereinfacht, Entwicklungszeiten verkürzt, Kosten gesenkt und neue Möglichkeiten erschlossen werden.

Mehrere Virenscanner klassifizieren DRM-Software als Schadsoftware. Das in die Kritik geratene von Sony BMG eingesetzte DRM-System "XCP1 Burn Protect" lässt sich dazu missbrauchen, um Cheat-Programme für das Spiel World of Warcraft zu verstecken, berichten die Sicherheitsspezialisten von Security Focus. Das DRM-System nutzt Schadsoftware-Merkmale und wird somit seit Kurzem von einer Reihe von Anbietern von Antiviren-Software als Schadsoftware identifiziert.

"Gesetz zum Erhalt der Sicherheit analoger Inhalte". In den USA sollen alle Geräte, die analoge Videosignale in digitale umwandeln können, mit einem Kopierschutz ausgerüstet werden. Damit wollen Filmstudios, Fernsehanstalten und andere Rechteverwerter kontrollieren, was Nutzer aufnehmen dürfen und was nicht.

Neue Unterstützung für x86-64-Systeme. Die Verschlüsselungs-Software TrueCrypt liegt in Version 4.0 erstmals auch für Linux vor. TrueCrypt verschlüsselt Dateien, Festplatten-Partitionen oder USB-Sticks. Neben der Linux-Portierung werden in der neuen Version auch zusätzliche Hardware-Plattformen wie x86-64, PowerPC und SPARC unterstützt.

Update vom DRM-Entwickler First 4 Internet macht Software zudem sichtbar. Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

Verschlüsselungs-Software für Geldautomaten geplant. IBM hat die Verfügbarkeit der Verschlüsselungs-Software 'Encryption Facility for z/OS' Version 1.1 angekündigt. Damit sollen Datensicherungsmaßnahmen auf Bänder sicherer gemacht werden.

Bundesdruckerei will erste ePässe am 1. November 2005 produzieren. Am Dienstag den 1. November 2005 will die Bundesdruckerei planmäßig die ersten elektronischen Reisepässe für Deutschland produzieren. Künftig sollen etwa 2 Millionen ePässe pro Jahr hergestellt werden.

Freie Software soll Auslesen des ePasses ermöglichen. Mit OpenMRTD hat Netfilter-Entwickler Harald Welte ein Projekt ins Leben gerufen, das freie Software zur Verarbeitung so genannter "maschinenlesbarer Pässe" (Machine Readable Travel Documents, kurz MRTD) entwickelt. Besitzer solcher "ePässe" sollen deren Inhalt mit der freien Software selbst inspizieren können. In Deutschland werden ab 1. November 2005 entsprechende Dokumente ausgegeben.

Sicherheitsbewertung der BlackBerry-Lösung. Das Fraunhofer Institut für sichere Informationstechnologie (SIT) wird eine Sicherheits-Analyse der BlackBerry-Lösung von Research In Motion (RIM) vornehmen, um die in der BlackBerry-Architektur steckende Verschlüsselung auf Herz und Nieren zu prüfen. Das Ergebnis der Studie kann RIM dann interessierten Kunden zur Verfügung stellen.

Research In Motion kooperiert mit PGP Corporation. Research In Motion gab bekannt, mit der PGP Corporation zusammenzuarbeiten, um BlackBerry-Nutzern künftig die Möglichkeit zu geben, PGP verschlüsselte E-Mails senden und empfangen zu können. Noch im Laufe des Jahres 2005 wird demnach eine entsprechende PGP-Unterstützung verfügbar sein.

Unternehmen sollen keinen Zugriff erhalten. Die Datenschutzbeauftragten der EU wollen biometrische Merkmale in Pässen und anderen Ausweisdokumenten vor dem Zugriff durch Unternehmen schützen. Die Daten, die für gesetzliche Zwecke genutzt werden, müssen ihren Forderungen nach strikt von solchen getrennt werden, die von Unternehmen für Vertragszwecke (z.B. zur Identifikation von Computernutzern) erhoben werden.

Fingerabdruck macht Kredit- oder EC-Karte überflüssig. Das US-Unternehmen Pay by Touch will Zahlungen per Fingerabdruck abwickeln und hat dazu jetzt neue finanzielle Mittel erhalten. Insgesamt 130 Millionen US-Dollar fließen dem Unternehmen zu, um sein Vorhaben umzusetzen.

Bis zu zehn verschlüsselte StrongBoxen mit je 4 GByte Speicherplatz. Mit der StrongBox will VIA Nutzern von C7- und C7-M-Prozessoren eine sicher verschlüsselte Speichermöglichkeit für Daten bieten. Die Software setzt dabei auf der in die VIA-Prozessoren integrierten PadLock-Security-Engine auf, um darüber mehr als 40 GByte Daten in Echtzeit verschlüsselt auf der Festplatte abzulegen.

Komplettes System samt Daten wird verschlüsselt. Pointsec hat mit dem Produkt "Pointsec für Linux" eine Lösung angeboten, die eine zentral administrierbare Verschlüsselung von Linux-Desktops und -Notebooks im gesamten Unternehmen ermöglichen soll. Dabei sollen die Daten auf den Rechnern automatisch und in Echtzeit verschlüsselt werden.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Phoenix und Cogent Systems arbeiten zusammen. Einen biometrischen Zugriffsschutz schon auf BIOS-Ebene findet man bisher primär bei teureren Notebooks, die mit Fingerabdrucksensor bestückt sind. Auch Phoenix will nun in Zusammenarbeit mit Cogent entsprechende Software in sein Phoenix TrustedCore System integrieren und Fingerabdrucksensoren vor dem Betriebssystemstart nutzen können.

Weblog Start setzt Bloggern enge Grenzen. T-Online erweitert sein Weblog-Angebot um das kostenlose Einsteiger-Angebot "Weblog Start". Das neue Angebot rundet das Weblog-Portfolio von T-Online nach unten ab und ist werbefrei, d.h. auf Bannerwerbung und Pop-Ups wird verzichtet.

Verance lizenziert Kopierschutz an Sony. Sony Pictures Entertainment hat eine langjährige Kooperation mit Verance vereinbart und will die Kopierschutztechnik des Unternehmens in Kinofilme integrieren. Dabei sollen nicht hörbare Wasserzeichen in die Tonspuren von Kino- und Videofilmen integriert werden.

Zu hohe Fehlerquote in der Erkennungsgenauigkeit. Der Chaos Computer Club (CCC) warnt vor den möglichen Folgen der neuen Reisepässe mit biometrischen Merkmalen, die ab 1. November 2005 in der Bundesrepublik eingeführt werden und beruft sich dabei auf eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Firefox-Macher wollen Sicherheitslöcher in SSL 2.0 umgehen. In dem Mozilla-Browser Firefox wird bald die Unterstützung für SSL 2.0 deaktiviert, um die Sicherheit des Browsers zu verbessern. In SSL 2.0 stecken mehrere bekannte Sicherheitslücken und die meisten Webseiten verwenden bereits die neueren Sicherheitsprotokolle SSL 3.0 oder TLS 1.0, so dass diese im Bedarfsfall künftig von Firefox verwendet werden.

Blu-ray Disc Association versucht, HD-DVD zu übertrumpfen. Mit einem schon für den Konkurrenten HD-DVD vorgesehenen Rechteverwaltungssystem und einem zusätzlichen Kopierschutzverfahren wollen die Blu-ray-Befürworter ihren DVD-Nachfolger-Standard attraktiver für die Filmindustrie machen. Wie die Blu-ray Disc Association (BDA) mitteilte, soll dadurch das bisher umfassendste Kopierschutz- und Rechtemanagement-System für einen optischen Datenträger geboten werden - wie es heißt, ohne den Kunden einzuschränken.

Stabile Version für Kernel 2.6 erschienen. Das Linux-VServer-Projekt hat seine Software in der stabilen Version 2.0 vorgelegt, die nun auch die aktuelle Kernel-Serie 2.6 unterstützt. Die Software erlaubt es, mehrere Server auf einem Linux-System einzurichten, die sicher voneinander getrennt sind. Im Gegensatz zu anderen Ansätzen läuft bei VServer aber nur ein Kernel.

FBI ermittelt gegen Identitätsdiebe. Die Sicherheitssoftware-Firma Sunbelt berichtet in ihrem Blog von einer Spyware, die als Keylogger die Tastatureingaben der betreffenden Anwender mitschreibt und diese an einen fremden Webserver übermittelt. Die gespeicherten Informationen betreffen unter anderem Kontodaten, Logins, eBay-Passwörter, Chat-Mitschnitte und ähnliches Material.

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

ViTec Audio-Video GmbH zeigt sich siegreich. Die deutsche ViTec Audio-Video GmbH hat sich gegen eine Patentrechtsverletzungsklage des US-Kopierschutzanbieters Macrovision durchsetzen können. In einem seit 1999 andauernden Rechtsstreit forderte Macrovision wegen der von ViTec hergestellten Video-Kopierschutz-Entferner "ViTector-Spezial" und "Copy-Joker" 2 Millionen Euro Schadensersatz, musste aber letztendlich selbst die Gerichtskosten des kleinen Herstellers zahlen.

... und mit Audio füttern. Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Unternehmen fordert Lizenzgebühren von der Europäischen Zentralbank. Die Firma Document Security Systems aus Rochester (New York) hält unter anderem ein europäisches Patent, das für Ärger bei der Europäischen Zentralbank sorgen könnte. Dabei geht es um ein Verfahren zu Verhinderung von Falschgeld in Form von Markierungen, die beim Scannen und Kopieren auffallen.

Philip Zimmermann kündigt VoIP-Client zFone an. Schon 1995/96 versuchte sich Philip Zimmermann, der Erfinder der erfolgreichen PGP-Verschlüsselung, mit PGPfone an einer Software für verschlüsselte Internet-Telefonie. Damit war Zimmermann nach eigenem Bekunden aber etwas früh dran; sein neues Projekt zFone soll mit der heutigen größeren Bandbreite und VoIP-Protokollen wie SIP und RTP mehr Verbreitung finden.

Erkennungsrate von Fingerabdrücken deutlich höher als von Gesichtsscans. Die deutschen Botschaften werden mit biometrischer Erkennungsmethoden ausgerüstet, um Visabetrüger leichter identifizieren zu können. Von April 2004 bis zum März 2005 wurde das Verfahren durch die deutsche Vertretung in Nigeria in einem Pilotversuch getestet, so der Spiegel.

Internet Explorer 7 Beta 1 mit Tabbed Browsing, RSS-Feeds und Anti-Phishing. Parallel mit dem Erscheinen der ersten Beta-Version von Windows Vista hat Microsoft auch die erste Beta vom kommenden Internet Explorer veröffentlicht. Zu den Neuerungen des Internet Explorer 7 gehören Tabbed Browsing, ein RSS-Reader, Anti-Phishing-Mechanismen, verbesserte CSS-Konformität und die Unterstützung transparenter PNG-Grafiken. Außerdem verspricht Microsoft mit dem Internet Explorer 7 eine deutlich gesteigerte Sicherheit, um Angriffe aus dem Internet gar nicht erst zu ermöglichen. Die Beta-Version vom Internet Explorer 7 zeigt viele Ansätze, aber noch wenig Endgültiges.

Wasserzeichen und Schließen der analogen Lücke gefordert. Im Vorfeld der Markteinführung von HD-DVDs meldet sich nun auch die "Video Software Dealers Association" (VSDA) zu Wort, die in den USA unter anderem Videotheken vertritt. Neben zahlreichen Selbstverständlichkeiten wie langlebigen Discs fordert der Verband auch einen rigorosen Kopierschutz.

Macrovision übernimmt Trymedia für 34 Millionen US-Dollar. Mit der Übernahme von Trymedia steigt Macrovision in das Geschäft mit Spiele-Downloads ein und eröffnet zugleich einen entsprechenden Geschäftsbericht. Trymedia bietet Spieleherstellern die Möglichkeit, ihre Titel auf sicherem Weg per Internet zu verbreiten, ein Konzept das Macrovision ausbauen will.

Neue Version unterstützt nun auch das Onion-Routing-Netz TOR. Das AN.ON-Projekt der Universität Dresden hat eine neue Generation seines Anonymisierungs-Proxy JAP in Betrieb genommen. Die neue stabile JAP-Version 00.05.001 verspricht eine unter anderem deutliche Verbesserung hinsichtlich Bedienbarkeit und Benutzerfreundlichkeit sowie Unterstützung des ebenfalls beliebten und von der Electronic Frontier Foundation (EFF) unterstützen Anonymisierungsdienstes TOR.