Verschlüsselung

Mit Hochleistungsakku acht Stunden Laufzeit versprochen. Fujitsu Siemens Computers hat in Europa nun seinen neuen Tablet PC vorgestellt. Die Stylistic-ST5010-Geräte sind ohne Tastatur konzipiert und mit einem 12,1-Zoll-XGA-Touchscreen-Display (1.024 x 768 Pixel) mit Kunststoffoberfläche ausgerüstet.

Verbraucherschutzorganisation verklagt die Majors. Die belgische Verbraucherschutzorganisation Test-Achats, die durch ihre Aufdeckung von unsicheren Akkus für Nokia-Handys ins Licht einer breiteren Öffentlichkeit rückte, hat nun vor, die Musikindustrie wegen der auf vielen Audio-CDs zu findenden Kopierschutzvorkehrungen zu verklagen.

TC - Trusted-, Trustworthy- oder doch eher Treacherous-Computing? TC steht als Abkürzung je nach Standpunkt des Betrachters für "Trusted Computing", "Trustworthy Computing" oder auch "Treacherous Computing" und gehört zu den umstrittensten aktuellen Entwicklungen im IT-Bereich. Während die einen TC als unabdingbar zur Steigerung der IT-Sicherheit bezeichnen, sehen andere darin eine Gefahr für die Privatssphäre von Verbrauchern sowie deren Rechte. Golem.de sprach mit Thorsten Stremlau, ThinkVantage Consultant bei IBM für Europa, den Mittleren Osten und Afrika, über die Möglichkeiten und Vorteile von TC sowie die Kritik, die den Plänen der Trusted Computing Group (TCG) vor allem aus den Bereichen Verbraucher- und Datenschutz entgegenschlägt.

Datenschutzbeauftragte kritisieren Entwurf zum neuen Telekommunikationsgesetz. Die Datenschutzbeauftragten des Bundes und der Länder meinen, dass der Entwurf der Bundesregierung für ein neues Telekommunikationsgesetz (TKG) gravierende Verschlechterungen des Datenschutzes mit sich bringe. Die Datenschutzbeauftragten sehen erhebliche verfassungsrechtliche Bedenken gegen die vom Rechtsausschuss des Bundesrates geforderte Verpflichtung der Diensteanbieter zur sechsmonatigen Speicherung der Verbindungsdaten.

Exchange Server 2003 verträgt sich nicht mit SharePoint Services 2.0. Wie Microsoft in einem aktuellen Support-Dokument berichtet, verträgt sich der Exchange Server 2003 nicht mit den aus Redmond stammenden SharePoint Services 2.0. In dieser Konfiguration wird die Kerberos-Verschlüsselung umgangen und Angreifer erhalten über die Komponente Outlook Web Access Zugriff auf Postfächer, ohne die betreffenden Passwörter zu kennen.

Mit GnuPG erzeugte ElGamal-Schlüssel sind kompromittierbar. Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

Auch hohe Erkennungsraten sorgen für viele falsch Verdächtigte. Der Vorstoß des "Bund Deutscher Kriminalbeamten" (BDK), biometrische Merkmale aller europäischen Bürger in einer zentralen Datenbank zu speichern, stößt beim Chaos Computer Club auf schwerste Bedenken; das Grundrecht auf informationelle Selbstbestimmung wäre damit in einem wesentlichen Gebiet abgeschafft - während der Nutzen für die Verbrechensbekämpfung nicht einmal nachgewiesen ist, so die Position des Vereins.

Nur Windows 2000 mit Service Pack 4 von dem Problem betroffen. Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

SafeWeb bietet SSL-basierten VPN-Zugriff zur Fernwartung. Symantec hat das kalifornische Unternehmen SafeWeb, einen Anbieter von SSL- basierten VPN-Appliances, für 26 Millionen US-Dollar erworben. Durch die Akquisition will Symantec in Zukunft die SafeWeb-Technologie Secure Extranet Appliance (SEA) im eigenen Produktportfolio anbieten.

Transcend setzt auf NAND-Flash-Chips für "große" USB-Speicherstecker. Transcends USB-2.0-Speicherstecker Jetflash gibt es ab November auch in einer Kapazität von 4 GByte. Damit erreichen die kompakten, nur an die USB-Schnittstelle zu steckenden Flash-Speicher mittlerweile fast Kapazitäten von Single-Layer-DVDs (4,7 GByte).

128 MByte mit dem Finger sichern. Der Magic Finger Drive, ein 128-MByte-USB-Flashspeicher von ARP Datacon, kann seine Daten mit einem auf dem Gerät angebrachten Fingerabdruck-Sensor vor unbefugten Zugriffen schützen. Selbst ein nachgemachter Silikonfinger soll den Fingerabdrucksensor nicht täuschen können. Die Berechtigungsprüfung für den Speicherzugriff dauert nach Herstellerangaben knapp eine Sekunde.

Steuerung von PCs, Servern und USVs via IP, USB und seriell. Lindy hat ein Gerät vorgestellt, mit dem man per Internet auf die Stromversorgung von Rechnern, USVs, Routern oder anderen Geräten zugreifen kann. Damit lassen sich sämtliche Geräte, die ans Stromnetz angeschlossen sind, ein- oder ausschalten. Bis zu acht Geräte sind an einem Switch anschließbar. Der Lindy IPower Switch 1500 ist kaskadierbar und bietet so die Möglichkeit, bis zu 128 Geräte über eine IP-Verbindung zu managen.

"Princeton-Doktorand hat das fundamentale Ziel von MediaMax übersehen". Nachdem der Princeton-Doktorand John A. Halderman wie berichtet nachgewiesen hatte, dass sich der neue und von Bertelsmann in den USA bereits eingesetzte Audio-CD-Kopierschutz MediaMax CD3 einfach durch das Drücken der Shift-Taste und das damit verbundene Ausschalten des CD-Autostarts deaktivieren lässt, wollte SunnComm als Hersteller des Kopierschutzes Halderman auf eine Summe von 10 Millionen US-Dollar verklagen. Nun hat es sich SunnComm allerdings doch anders überlegt, da man mit der Klage den Schaden nicht wieder gutmachen könne und zudem die wissenschaftliche Forschung von Kopierschutztechniken nicht behindern wolle.

Klage gegen Princeton-Doktorand John A. Halderman soll eingereicht werden. Nachdem der Princeton-Doktorand John A. Halderman wie berichtet nachgewiesen hatte, dass sich der neue und von Bertelsmann in den USA bereits eingesetzte Audio-CD-Kopierschutz MediaMax CD3 einfach durch das Drücken der Shift-Taste und das damit verbundene Ausschalten des CD-Autostarts deaktivieren lässt, schlägt SunnComm nun recht drastisch zurück: Der Hersteller des Kopierschutzes zieht vor Gericht - und verklagt Halderman auf eine Summe von 10 Millionen US-Dollar.

John A. Halderman von der Princeton University deckt Funktionsweise auf. Der Princeton-Doktorand John A. Halderman hat den noch jungen Audio-CD-Kopierschutz MediaMax CD3 von SunnComm Technologies anhand des am 23. September 2003 in den USA von BMG veröffentlichten Anthony-Hamilton-Albums "Comin' From Where I'm From" einer näheren Analyse unterzogen. Das Ergebnis ist ernüchternd: Zwar wird auf eine Veränderung des Audio-CD-Teils verzichtet, um so zu mehr CD-Playern kompatibel zu sein, doch die auf der Mixed-Mode-CD befindliche Windows- und MacOS-X-Software könne nur Anfänger davon abhalten, die AudioCD zu kopieren.

Media Markt darf Videostabilisator Macro 2000 nicht mehr verkaufen. Wer mit Macrovisions Kopierschuz versehene Videokaufkassetten oder DVD-Spielfilme analog ohne gravierende Bildstörungen kopieren will, benötigt dazu die Hilfe von elektronischen Kopierschutzdekodern wie dem "Videostabilisator Macro 2000". Diesen hat laut Macrovision der Elektronikmarkt Media Markt vertrieben, was nun per einstweiliger Verfügung gerichtlich untersagt wurde.

Daten und Login-Daten per Fingerabdruck schützen. Sony kündigte jetzt einen USB-Speicherstick mit integriertem Sensor für die Fingerabdruckerkennung an. Das so ausgestattete Modell des Sony Micro Vault soll damit eine besonders hohe Sicherheit für wichtige persönliche und geschäftliche Daten bieten.

Axis 205 - kleiner als eine Zigarettenschachtel. Axis stellt mit der Axis 205 eine Netzwerkkamera vor, die kleiner ist als eine Zigarettenschachtel (85 x 55 x 34 Millimeter). Die Kamera verfügt zudem über einen integrierten Web-Server und kann somit ganz ohne PC in jedem Computernetzwerk betrieben werden. Zielgruppen der "kleinsten Netzwerkkamera der Welt" sind Heimanwender ebenso wie kleine Unternehmen und Einzelhändler, die die Kamera beispielsweise zur Videoüberwachung einsetzen können.

Neue OpenSSL-Versionen schaffen Abhilfe. Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

PGP Universal übernimmt Datenverschlüsselung im Unternehmensnetzwerk. Auf dem Gartner Security Summit 2003 in London stellt PGP eine neue Software-Lösung vor, womit sich Funktionen zur E-Mail-Verschlüsselung bequem in ein Firmennetzwerk einbinden lassen, die dabei transparent für die Nutzer sein sollen. Die Verschlüsselung der E-Mails und Dateianhänge arbeitet nach Herstellerangaben automatisch im Hintergrund, so dass auf den Clients keine entsprechende Software installiert sein muss.

Kleine Veränderungen der Sicherheits-Software. Steganos aktualisiert die Security Suite für Windows und will die Version 6 noch im September 2003 in den Handel bringen. In der Programmsammlung wurden die Komponenten Safe, InternetSpurenVernichter und der Daten-Shredder aktualisiert. Bei der Wahl von Kennwörtern hilft jetzt ein Wörterbuch dabei, allzu leichte Wortkonstruktionen zu verhindern.

SafeDisc V3.1 soll auch gegen Reverse-Engineering des Kopierschutzes schützen. Macrovision kündigte auf der Spielemesse ECTS in London die neue Version 3.1 seiner Kopierschutz-Technologie SafeDisc an. Die neue Version bietet unter anderem die Möglichkeit, für jeden Titel ein neues, individuelles Sicherheitssystem zu erstellen und setzt auf verbesserte Code-Masking-Technologien, die es Crackern erschweren sollen, den Macrovision-Kopierschutz durch Reverse-Engineering zu knacken.

Abonnenten erhalten neue Passwörter. Wie schon eine ganze Reihe anderer Online-Rollenspiele zuvor ist nun auch Dark Age of Camelot (DaoC) das Opfer von Hacker-Attacken geworden. Wie Abonnenten in einer Mail vom DaoC-Team mitgeteilt wurde, haben diese Angriffe dafür gesorgt, dass einige Funktionen seit dem 18. August 2003 nicht mehr oder nur noch rudimentär funktionieren und sich seltsame Ereignisse auf den Servern abspielten.

Berufungsgericht sieht E-Pass-Patent nicht nur für kreditkartengroße Geräte. Wie E-Pass Technologies mitteilt, wurde die Patentklage von E-Pass gegen Palm von einem US-Berufungsgericht für gültig erklärt. Noch im August 2002 sprach ein kalifornisches Bezirksgericht Palm davon frei, eine Patentverletzung gegen E-Pass begangen zu haben. Dieses Urteil wurde nun aufgehoben und an das Bezirksgericht zurückverwiesen. Außerdem ist eine Anklage gegen Microsoft und Hewlett-Packard anhängig.

Ohne Fingerabdruck keine Einreise für Visapflichtige - Reaktion auf US-Pflicht. Visumpflichtige Ausländer, die in Staaten des Schengener Abkommens wie Deutschland, Frankreich oder Italien einreisen wollen, sollen künftig ihren Fingerabdruck und ein Passfoto zum Scannen abgeben. Diese Entscheidung will die EU-Kommission gleich nach der Sommerpause fällen, schreibt der Spiegel. Auf den neuen Sichtvermerken sollen Fotos und Fingerrillen in digitalisierter Form abgespeichert werden.

Unrechtmäßig in den Handel gelangte Computermäuse. Auf Grund von Hinweisen aus dem deutschen Fachhandel warnt Siemens vor dem Erwerb und dem Einsatz von unrechtmäßig in den Handel gekommenen mechanischen Computermäusen des Typs "ID-Mouse". Dies sind Computermäuse mit integriertem Sensor zur Erkennung des Fingerabdrucks.

GNU-Quelltexte offenbar unverändert. Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

Sicherheitszertifikat nach Common Criteria für SuSE Linux Enterprise Server 8. SuSE und IBM haben heute das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ (Evaluation Assurance Level 2+) für den SuSE Linux Enterprise Server 8 auf IBM eServer xSeries erhalten. Eine Zertifizierung nach dem höheren Sicherheitslevel EAL3+ zusammen mit den Anforderungen des Controlled Access Protection Profile (CAPP) für die gesamte IBM eServer Produktlinie wurde bereits beantragt. Damit soll Linux der Weg zu einem breiteren Einsatz bei Regierungen und in unternehmenskritischen Umgebungen geebnet werden.

Glossmark-Verfahren soll Schrift-Dokumente unkopierbar machen. Drei Xerox-Forscher haben den USA eher durch Zufall eine neue Drucktechnik entwickelt, womit sich Hologramm-artige Bilder in gewöhnliche Drucke einbetten lassen. Nach Herstellerangaben lassen sich die so genannten Glossmark-Bilder von herkömmlichen Scannern und Kopierern nicht vervielfältigen. Die Glossmark-Bilder erscheinen, wenn man wie bei einem Hologramm das Dokument ankippt. Das Verfahren könnte man verwenden, um die Sicherheit von Dokumenten zu erhöhen.

Spezielle Kühlung und Systembus bis 1 GHz übertaktbar. Abit wird im 3. Quartal 2003 sein neues Pentium-4-Mainboard IC7-MAX3 mit 800-MHz-Systembus ausliefern, das mit einigen Besonderheiten aufwarten soll. Darunter ein spezielles Chipsatz-Kühlsystem für Übertaktungsfans sowie eine Festplattenverschlüsselung für den Schutz sensibler Daten - oder der eigenen Filesharing-Sammlung.

Lindows.com bringt Netzcomputer für 169,- US-Dollar. Der umstrittene Linux-Distributor Lindows.com hat jetzt mit der Lindows WebStation eine Art Netzcomputer vorgestellt. Die WebStation soll für 169,- US-Dollar angeboten werden und kommt ohne Festplatte aus. Das Betriebssystem startet von CD.

Neues Digital-Rights-Management-System vorgestellt. Mit Hilfe von Digital-Rights-Management-(DRM-)Systemen soll sichergestellt werden, dass man nur auf die digitalen Inhalte wie Musik, Bilder und Texte zugreifen kann, für die man zuvor einen "Schlüssel" erworben hat. Zumeist sind diese Systeme zum Schutz von Inhalten für den Nutzer aber mit recht unangenehmen Nutzungseinschränkungen verbunden. Toshiba verkündet jetzt, ein neues und kopiersicheres DRM-System entwickelt zu haben, bei dem Anwender kaum Restriktionen akzeptieren müssen.

Lycoris stellt Linux-Distribution für die Tablet-PC-Plattform vor. Der Linux-Distributor Lycoris hat jetzt eine spezielle Linux-Distribution für Tablet-PCs vorgestellt. Die Lycoris Desktop/LX Tablet Edition soll es Herstellern erlauben, Tablet-PCs rund 100 Euro günstiger anzubieten als dies mit einem Microsoft-Betriebssystem möglich ist.

Ehemaligen DVD-Treiber von Elaborate Bytes gibt es nun separat von SlySoft. Offenbar, um rechtlichen Problemen aus dem Weg zu gehen, hat der Schweizer Softwareentwickler Elaborate Bytes, von dem die Kopiersoftware CloneCD und CloneDVD stammen, Anfang Juli 2003 einen Teil seiner Technik an einen Partner verkauft. Der von CloneDVD verwendete Treiber AnyDVD zum Umgehen des DVD-Kopierschutzes (CSS) von DVD-Spielfilmen erscheint nun als eigenständige, kostenpflichtige Anwendung beim in Antigua beheimateten Unternehmen SlySoft.

Einzel-Photon über 100 km herkömmliche Glasfaser-Leitung übertragen. NEC, die Telecommunications Advancement Organization of Japan (TAO) und die Japan Science and Technology Corporation (JST) haben die erfolgreiche Übertragung eines einzelnen Photons über 100 km Niedrigpreis-Glasfaser vermeldet. Dabei wurde ein Quantenkryptografiesystem eingesetzt, das eine sichere Datenübertragung ermöglichen soll.

Komplettlösung für kleinere Unternehmensnetzwerke. Der Microsoft Small Business Server 2003 ist ab sofort für Entwickler als Release Candidate verfügbar. Wie die Vorgängerversionen ist auch die vierte Generation der Komplettlösung auf die Anforderungen kleinerer Unternehmen mit Netzwerken von bis zu 50 Computern abgestimmt. Die Software ist sowohl in einer Standard- als auch einer Premiumversion verfügbar.

Neue Nightingale-Technologie basiert auf der Methode des "Secret-Splitting". RSA Security hat ein neues Verschlüsselungsverfahren vorgestellt. Die neu entwickelte Lösung Nightingale (dt.: Nachtigall), die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und soll alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen schützen. Unter die Daten mit besonders hoch einzustufenden Schutzanforderungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptografische Schlüssel oder andere wichtige Daten.

CDs mit MediaMax CD-3 enthalten Datentrack mit Windows-Media-Dateien. Die Bertelsmann Music Group (BMG) hat mit SunnComm Technologies, einem Spezialisten für Kopierschutztechnologien, ein weltweites strategisches Lizenzabkommen abgeschlossen.

Pointsec für PocketPC 2.0 für Firmenkunden verfügbar. Pointsec Mobile Technologies bietet ab sofort für WindowsCE-PDAs mit PocketPC 2002 die Verschlüsselungslösung Pointsec für PocketPC 2.0 auf dem deutschen Markt an. Mit der für Firmen konzipierten Software lassen sich die Daten auf mobilen Endgeräten in Echtzeit verschlüsseln, so dass Unbefugte selbst bei einem Geräteverlust nicht auf sensitive Firmendaten zugreifen können.

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Mcert soll Mittelstand mit Sicherheitsinformationen versorgen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat zusammen mit dem Bundesinnenministerium und dem Bundeswirtschaftsministerium ein IT-Notfallzentrum für den Mittelstand gegründet. In Form einer Private Public Partnerschaft wird das Projekt von einer Reihe von Unternehmen finanziell unterstützt. Dazu zählen Datev, Deutsche Telekom, Giesecke & Devrient, Microsoft, PSINet, SAP und Symantec.

Hacker müssen draußen bleiben. Da mit der mittlerweile recht beliebten WLAN-Technik auch neue Probleme wie Ausspionieren von Daten und Hackerangriffe in den aktuellen Verschlüsselungsstandards aufgetreten sind, hat die deutsche Entwicklerfirma in.secure einen Wireless LAN Access Point mit VPN-Funktionalität auf IPsec-Basis entwickelt.

Zertifizierung einer SSL-Verbindung kann manipuliert werden. Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.