Verschlüsselung

Neue Version verbessert Sicherheit und erweitert Load-Balancing. Mit dem Erscheinen der Version 5.0 seines Lancom Operating System (LCOS) erweitert Lancom die Sicherheit und Leistungsfähigkeit seiner Router wieder einmal und bietet unter anderem Load-Balancing für bis zu vier WAN-Verbindungen. Auch bereits ausgelieferte Geräte können kostenlos auf LCOS 5.0 aufgerüstet werden.

Weichert: "Schily sollte besser schweigen". Die jüngsten Versuche von Bundesinnenminister Otto Schily, den Bundesbeauftragten für den Datenschutz (BfD) Peter Schaar zu maßregeln, werden von Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und derzeit Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, zurückgewiesen.

Aufschub der USA bei biometriegestützten Pässen nutzen. Der Bundesbeauftragte für den Datenschutz Peter Schaar begrüßt die Entscheidung der US-Regierung, bei der Einreise in die USA bis zum 26. Oktober 2006 auf biometriegestützte Pässe zu verzichten. Mit der Verschiebung der Verpflichtung um ein weiteres Jahr tragen die USA den erheblichen Problemen bei der Einführung dieser Technik Rechnung, so Schaar.

Yahoo Subscriptions im Beta-Test gestartet. Yahoo startet mit Yahoo Subscriptions eine neue Funktion, um auch kostenpflichtige Webinhalte durchsuchen zu können. Bislang war es mit der Yahoo-Suche nicht möglich, derartige Bezahl-Informationen zu finden. Der im Beta-Test befindliche Dienst deckt derzeit jedoch ausschließlich englischsprachige Angebote ab, darunter etwa das Wall Street Journal oder die Financial Times.

Gefahr durch Passwortdiebstahl steigt. Die Wirtschaftsinitiative "no abuse in internet" (naiin) hat Internetnutzer vor Nachlässigkeit im Umgang mit so genannten Phishing-Mails gewarnt. "Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärte naiin-Vorstand Marcus Ross. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei.

Seagate-Laufwerk kodiert Daten in Hardware. Von Seagate kommt die erste Notebook-Festplatte, die eine Verschlüsselung der Daten per Hardware ermöglicht. Das Laufwerk soll so seine Daten auch nicht preisgeben, wenn es nach einem Diebstahl in ein anderes System eingebaut wird.

BenQ kauft Handy-Sparte von Siemens. Der taiwanesische Konzern BenQ übernimmt das gesamte Siemens-Mobiltelefongeschäft mit mehr als 6.000 Mitarbeitern weltweit, gab Siemens offiziell bekannt. Hauptsitz des Geschäfts soll aber weiterhin München sein. Siemens beteiligt sich im Gegenzug in kleinem Rahmen an BenQ.

Keine Speicherung der biometrischen Daten in einer Zentraldatei. Bundesinnenminister Otto Schily (SPD) hat in Berlin den neuen Reisepass mit biometrischen Merkmalen vorgestellt. Damit führt Deutschland als einer der ersten EU-Staaten den EU-Reisepass ein. Die Ausgabe der neuen biometriegestützten Reisepässe soll ab dem 1. November 2005 beginnen. Die Reisepässe werden einen Chip enthalten, in dem zunächst ein digitales Foto gespeichert wird.

Bio-Pen soll Notebooks biometrisch absichern. Das britische Unternehmen Secure Signature Systems (SSS) will den Schutz von Daten auf Notebooks durch eine bessere Zugriffskontrolle erhöhen. Möglich werden soll dies durch das Bio-Pen-System von SSS, einen Kugelschreiber, der den Notebook-Besitzer an seiner Unterschrift erkennt.

Golem.de im Gespräch mit Samba-Entwickler Volker Lendecke. Samba ist sicherlich eine Schlüssel-Software, wenn es um die Migration von Windows zu Linux in Unternehmen geht. Das kommende Samba 4 wird von Grund auf neu entwickelt und wartet unter anderem mit einer eigenen LDAP-Implementierung auf. Zudem wird Samba 4 dann als ActiveDirectory-Domänencontroller eingesetzt werden können, der auch mit den von Microsoft bereitgestellten Management-Tools zusammenarbeiten soll. Im Vorfeld der internationalen Konferenz SambaXP sprach Golem.de mit dem für SerNet tätigen Samba-Entwickler Volker Lendecke.

Phishing und Spoof sollen spezieller Straftatbestand werden. Das Ausspähen von Kunden-Passwörtern per Phishing - also z.B . mit Massenmails und gefälschten Webseiten - soll nach der Forderung des Branchenverbandes Bitkom unter Strafe gestellt werden.

Kopierschutz auf DVD von Mulholland Drive muss entfernt werden. Angaben der französischen Verbraucherschutzorganisation "Union Fédérale des Consommateurs - Que Choisir" (UFC) zufolge hat ein Berufungsgericht in Paris den Kopierschutz einer DVD für illegal erklärt, da dieser im beklagten Fall das Recht auf Anfertigung einer Privatkopie verhinderte.

Längere Laufzeit soll Administrationskosten senken. VeriSign will künftig auch SSL-Zertifikate mit einer Laufzeit von drei Jahren anbieten. Ab Mai 2005 sollen die Zertifikate für Unternehmen erhältlich sein und helfen, Kosten für Administration und Verteilung zu senken.

CDU/CSU: Entwurf gehört komplett überarbeitet. Das geplante Anti-Spam-Gesetz der Fraktionen von SPD und Bündnis 90/Die Grünen hat die CDU/CSU-Bundestagsfraktion bisher als unzureichend kritisiert und auch nach einer Expertenanhörung des Wirtschaftsausschusses des Deutschen Bundestags lassen Dr. Martina Krogmann, Internetbeauftragte der CDU/CSU-Bundestagsfraktion, und Ursula Heinen, die Verbraucherschutzbeauftragte der Fraktion, kein gutes Haar an dem Entwurf.

LPIC-Prüfungssimulation in deutscher Sprache. Unter der Domain lpi-test.de steht jetzt eine deutschsprachige Online-Testsimulation zur Vorbereitung auf die Linux-Zertifizierung das Linux Professional Institute (LPI) bereit. Das Projekt wurde von der Community-Website LPI-Forum.de initiiert.

AACS soll HD-DVDs schützen und könnte auch Stand-alone-Player ausschließen. Die Verwalter der Spezifikation für zukünftige DVD-Verschlüsselungen haben mit der Version 0.9 des "Advanced Access Content System" (AACS) eine erste Version des kommenden Standards vorgelegt. Besonders pikant: Die Schlüssel lassen sich austauschen und Abspielgeräte damit lahm legen.

SwissMemory USB Victorinox nicht mehr nur in Rot erhältlich. Die bisher nur mit bis zu 512 MByte verfügbaren Schweizer Taschenmesser ("SwissMemory USB Victorinox") mit integriertem USB-Stick bekommen von Swissbit nun Verstärkung durch Modelle mit bis zu 1 GByte. Zusätzlich zur klassischen Variante mit roten Plastikseiten ("rubyRED") gibt es nun auch noch welche in Blau ("sapphireBLUE") und Silber ("retroALOX").

Neue Version des Linux- und Unix-Desktops steht zum Download bereit. Nach mehr als einem halben Jahr Entwicklungszeit ist der freie Linux-Desktop KDE 3.4 jetzt fertig. Das neue Major-Release wartet mit zahlreichen neuen Funktionen auf und auch optisch hat sich bei KDE einiges getan. Vor allem im Bereich "Accessibility" (Barrierefreiheit) gab es zahlreiche Verbesserungen.

Neue Version bringt eher kleine Änderungen mit. Die Entwickler der freien SSH-Implementierung OpenSSH haben ihre Software in der Version 4.0 veröffentlicht. Die Änderungen gegenüber OpenSSH 3.9 halten sich aber in Grenzen, auch wenn die Versionsnummer anderes vermuten lässt. OpenSSH unterstützt das SSH-Protokoll in den Versionen 1.3, 1.5 und 2.0 und bringt auch einen SFTP-Client und -Server mit.

Sinnlos, gefährlich und teuer - CCC gegen Biometrie in Ausweisen. Der Chaos Computer Club (CCC) hat seinen alljährlichen CCCeBIT-Award an die Bundesdruckerei vergeben. Die Negativauszeichnung für "Datenkraken und Monopolbildung" geht an die privatisierte Bundesdruckerei als Umsetzer und Nutznießer der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie.

ODM will sich selbst neu erfinden. Die Foxconn Enterprise Group will mit ihrem CeBIT-Debüt das Bild des "Original Device Manufacturers" (ODM) neu definieren. Das in Europa bislang weitgehend unbekannte Unternehmen aus Taiwan zählt mit seinen 160.000 Mitarbeitern und 16,1 Milliarden US-Dollar Jahresumsatz zu den größten IT-Unternehmen der Welt.

Glück & Kanja Technology AG firmiert künftig unter PGP Deutschland AG. Die PGP Corporation hat mit der Glück & Kanja Technology AG einen deutschen Hersteller von Sicherheitsprodukten übernommen. Die Geschäfte sollen künftig von der PGP Deutschland AG mit Sitz in Frankfurt am Main fortgeführt werden.

ElcomSoft zeigt EFS Data Recovery 3.0 für Windows NT, 2000, XP und 2003. Das russische Unternehmen ElcomSoft hat mit "Advanced EFS Data Recovery (AEFSDR) 3.0 for Windows" ein Werkzeug vorgestellt, das die Entschlüsselung von Daten auf NTFS-Partitionen aus Windows 2000, XP und 2003 ermöglichen soll. Das Werkzeug richtet sich vor allem an Administratoren, die so Daten von PCs und Notebooks retten können, sollten die jeweiligen Nutzer ihre Passwörter vergessen haben oder das System nicht mehr booten.

Sicherheitslücken in Cisco-Produkten. Geräte, auf denen das Cisco Application and Content Networking System (ACNS) läuft, sind möglicherweise anfällig für Denial-of-Service-(DoS-)Attacken. Zudem könnten die Geräte Angreifern die Administration mit einem Standard-Passwort erlauben.

StartCom will Millionengeschäft mit SSL-Zertifikaten ein Ende machen. Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

Eutelsat tritt europäischem Forschungsprojekt MOWGLY bei. Der Satellitenbetreiber Eutelsat beteiligt sich an dem europäischen Forschungs- und Entwicklungsprojekt MOWGLY (MObile Wideband GLobal Link sYstem). Ziel ist die Entwicklung neuer Standards für die Bereitstellung von Breitbandzugängen in Flugzeugen, Zügen und auf Schiffen. Dem Projekt gehören 16 Partner aus der Telekommunikations- und Transportindustrie, kleine und mittlere Unternehmen sowie Hochschulen an.

Neues ultraportables Notebook soll mehr Sicherheit und Komfort bieten. Toshibas neues ultraportables Centrino-Notebook Portégé M300 soll durch ein geringes Gewicht von 1,65 kg, eine Akkulaufzeit von bis zu sechs Stunden und mehr Datensicherheit vor allem für mobile Unternehmenskunden interessant sein. Das Gerät verfügt über ein 12,1-Zoll-Polysilizium-TFT-Farbdisplay, das wie der mit 1,2 GHz getaktete Ultra-Low-Voltage-Prozessor Pentium M 753 sehr stromsparend arbeiten soll.

Neues Geschäftsmodell lässt altbekannte Gefahren neu aufleben. In den USA bietet Napster mit "Napster to Go" seit kurzem ein Abo mit unbegrenzten Musikdownloads an. Das Angebot kann 14 Tage lang kostenlos getestet werden, nach Ablauf des Abos sorgt ein DRM-System aber dafür, dass die Musik ohne Bezahlung der Abo-Gebühr nicht länger abgespielt werden kann. Dies lässt sich aber offenbar mit sehr einfachen Mitteln umgehen.

Neuer Kopierschutz für DVDs kommt Mitte 2005. Mit einer weiteren Pressemitteilung wirbt Macrovision für sein neues Kopierschutzverfahren, welches das Rippen von DVDs unmöglich machen soll. Wie die Technik funktioniert und ob Inkompatibilitäten mit bestehenden DVD-Playern zu befürchten sind, wird nicht verraten.

Mediendatenbank in neuer Version. Canto hat die Veröffentlichung von Canto Cumulus 6.5 angekündigt. Die Mediendatenbank soll um erweiterte Mechanismen zur Benutzer-Authentifizierung, verbesserte Workflow-Funktionalität, Präsentationsfunktionen und Funktionen für eine leichtere Handhabung der Medien ergänzt worden sein.

Kopierschutz analoger und digitaler Inhalte soll enger zusammenrücken. Macrovision will in Sachen Kopierschutz mit Microsoft zusammenarbeiten. Die Unternehmen wollen ihre DRM-Systeme aufeinander abstimmen, so dass diese miteinander kompatibel sind. Dabei sollen vor allem digitale und analoge Inhalte enger zusammenrücken.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Organisationsweite Verschlüsselung von mobilen Daten. Die Bundeswehr hat mit Utimaco einen Generalvertrag über 20.000 Lizenzen der Verschlüsselungssoftware SafeGuard Easy abgeschlossen. SafeGuard Easy soll sensitive Daten, die als Verschlusssache klassifiziert sind, im mobilen Umfeld vor fremden Zugriffen schützen.

Amateurfehler macht Verschlüsselung in Microsofts Applikationen angreifbar. Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht.

Musik- und Buchwirtschaft schließen Vereinbarung mit der Nationalbibliothek. Die Deutsche Bibliothek darf künftig Musikaufnahmen, E-Books und Büchern beiliegende CD-ROMs trotz Kopierschutz für wissenschaftliche und kulturelle Zwecke kopieren, das kündigten jetzt der Bundesverband der Phonographischen Wirtschaft und der Börsenverein des Deutschen Buchhandels an.

Ab Ende 2005 Reisepässe mit Chip, ab 2007 auch Personalausweise. Vom Jahr 2007 an will die Bundesregierung auch Personalausweise mit biometrischen Daten einführen, wie im Rahmen der Diskussion um die zu erwartenden Kosten für die ab Ende 2005 mit Chips ausgestatteten Reisepässe bekannt wurde. Die FDP-Innenpolitikerin Gisela Piltz sieht für das Vorhaben "überhaupt keine Notwendigkeit".

Personalausweise mit Chips für biometrische Identitätsüberprüfung kommen 2007. Um das Fälschen von Ausweisen weiter zu erschweren und vor allem um europäischen Bürgern ab Herbst 2005 weiterhin die visumfreie US-Einreise zu ermöglichen, müssen die EU-Staaten nun biometrische Reisepässe einführen. Die Kosten für die mit Funkchips versehenen Reisepässe soll der einzelne Bürger tragen. Politiker aus Reihen der Grünen und der FDP befürchten nun, die Kosten könnten um ein Vielfaches über die der aktuellen Reisepässe (26,- Euro) steigen und für den Bürger eine schwere Bürde werden.

Ciphire Mail für Windows, Linux und MacOS X verfügbar. Mit Ciphire Mail bietet das Münchener Unternehmen Ciphire Labs eine Kryptografie-Software an, um E-Mails zu verschlüsseln und zu signieren. Dabei soll sich die Software leicht bedienen lassen und nur wenige Konfigurationen erfordern, um zwischen zwei Nutzern von Ciphire Mail verschlüsselte Nachrichten austauschen zu können.

StepStone erweitert Angebot durch Kauf von Obvious Solutions. StepStone ASA, die Muttergesellschaft des Jobportals StepStone Deutschland AG, will ihr Angebot durch die Akquisition der schottischen Obvious Ltd. erweitern. Obvious bietet eine video- und technologiebasierte Kandidatenauswahl an und gibt Kunden wie Microsoft, HBOS oder GE Consumer Finance an.

Angeblich Zugriff auf Kundendaten, E-Mails und Fotos. Einem Hacker gelang es angeblich, Zugang zu Servern von T-Mobile zu erlangen, berichtet SecurityFocus. Mindestens ein Jahr lang habe der Hacker Zugriff auf E-Mails des US-Sicherheitsdienstes Secret Service sowie Daten von T-Mobile-Kunden gehabt. Auch soll er Zugang zu Fotos gehabt haben, die Nutzer des Sidekick mit dem Gerät geschossen haben.

JumpStart von Atheros und SecureEasySetup von Broadcom. Atheros und DLink auf der einen Seite sowie Broadcom, Linksys und HP auf der anderen Seite wollen die Installation und Konfiguration sicherer drahtloser Netzwerke vereinfachen. Bei Atheros und DLink heißt die entsprechende Technik "JumpStart", während Broadcom, Linksys und HP ihren Ansatz auf den Namen "SecureEasySetup" getauft haben.

SanDisk kauft israelisches Unternehmen MDRM. Der Flash-Speicher-Spezialist SanDisk übernimmt das israelische Unternehmen MDRM, mit dem die Firma schon zuvor eng zusammengearbeitet hatte. MDRM entwickelt End-to-End-Lösungen zur sicheren Verteilung digitaler Inhalte, beispielsweise um kopiergeschützte Schulbücher auf einem USB-Stick mitnehmen zu können.

Tor soll Privatsphäre schützen und Anonymität im Netz erlauben. Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kündigte jetzt an, das Projekt Tor künftig zu unterstützten. Das "Netz im Netz" soll Organisationen und Einzelpersonen eine anonyme Kommunikation über das Internet erlauben und vor einer Traffic-Analyse schützen.