Verschlüsselung

Einblick in die Spielepiratenszene. Den Kopierschutz knacken und das Computerspiel in der Szene verbreiten, noch bevor es auf den Markt kommt: Für Spielepiraten sei das eine rein sportliche Herausforderung, erklären Insider gegenüber dem Computermagazin c't in Ausgabe 20/2002. Seit Jahren sind Spielepiraten in internationalen Gruppen organisiert, die fast wie Sportmannschaften miteinander wetteifern. Wer als erstes einen bedeutenden Spieletitel in die Finger kriegt, den Kopierschutz oder Authentifizierungsmerkmale entfernt und ihn auf die so genannte Topsite, einen schnellen FTP-Server, stellt, hat eine Runde des ständigen Wettrennens für sich entschieden.

Via Handy sicher und bequem im WAP oder Web einkaufen. Ab sofort können Vodafone-D2-Kunden im WAP oder Internet bei Vodafone-Partnern Kleinbeträge bis zu zehn Euro per Handy bezahlen. "Vodafone m-pay" sei damit das erste umfassende "Micropayment"-System für den M-Commerce, das ohne Anmeldung, Vorabregistrierung, Freischaltung, Kreditkarte, zusätzliche Software oder spezielle Passwörter auskommt, so das Unternehmen. Die Abbuchung erfolgt per Handyrechnung oder vom Prepaid-Guthabenkonto.

S3-Services: Kontinuierliche Überprüfung von Unternehmensnetzwerken. Der IT-Sicherheitsanbieter Integralis testet in Zukunft auch Funknetzwerke auf Sicherheitslücken. Mit dem neuen WLAN-Service erweitert Integralis seine S3-Services, ein Sicherheitspaket zur kontinuierlichen Überprüfung von Unternehmensnetzwerken, u.a. mit Hilfe des Einsatzes von simulierten Hackerangriffen.

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar. Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

TIs Lösung soll Kosten senken helfen. Der neue Controller von Texas Instruments liest verschiedene Flash-Medientypen ohne kostspielige Adapter und unter Bereitstellung der Smart-Card-Funktionalität. Der PCI1620-CardBus-Controller, der - kompatibel zum PCMCIA Standard Proposal 262 - für die Verwendung in Laptops und Klein-PCs entwickelt wurde, soll die allgemeinen Betriebskosten des Endkunden um bis zu 70 Prozent senken und das Dilemma beim Einsatz von verschiedenen Flash-Media-Karten lösen.

Israelische Softwarefirma baut dynamischen Domain Name Service. Das israelische Softwareunternehmen LEAD IP Systems hat eine VPN-Implementation angekündigt, die IPSec-Sicherheit nicht nur mit statischen, sondern auch mit dynamischen IP-Adressen realisieren soll.

Hersteller strebt Erkennungsgenauigkeit von über 99,5 Prozent an. Fujitsus Entwicklungslabor hat die Entwicklung einer angeblich hochpräzisen biometrischen Erkennungstechnik angekündigt, welche Personen an den Mustern ihrer Venen auf der Handinnenfläche identifizieren soll. Laut Hersteller soll die Technik so genau sein, dass in einem Test mit 700 Personen alle korrekt erkannt worden sein sollen.

Geheimer Schlüssel soll Kopien von CD-ROMs verhindern. JVC hat zusammen mit Hudson Soft unter dem Namen "Root" eine neue Kopierschutztechik entwickelt. Diese soll verhindern, dass Software-CDs unerlaubt kopiert werden können.

Microsoft arbeitet an Bugfixes; keine Terminangabe genannt. Wie das US-Computermagazin Computerworld berichtet, befindet sich das vergangene Woche entdeckte SSL-Sicherheitsloch gar nicht im Internet Explorer, sondern steckt im Windows Quellcode. Darin könnte der Grund liegen, dass sich Microsoft kurze Zeit nach Bekanntwerden des Sicherheitslochs bemühte, das Risiko klein zu reden.

Update beseitigt SSL-Sicherheitslücke. Das KDE Projekt bietet jetzt ein drittes Update der dritten Generation seines freien Unix-Desktops zum Download an. KDE 3.0.3 bietet dabei vor allem eine verbesserte Stabilität gegenüber KDE 3.0.2, das im Juli veröffentlicht wurde.

Gesetze zum "Digital Rights Management" als Gefahr für Wissenschaft und Technik? Die Internet Society (ISOC) hat sich in einer öffentlichen Mitteilung vehement gegen technikreglementierende Gesetze ausgesprochen, die lediglich die wirtschaftlichen Interessen bestimmter Inhaber von geistigem Eigentum auf Kosten größerer Teile der Gesellschaft schützen. Die weltweiten Diskussionen um so genannte "Digital Rights Management"-(DRM-)Systeme illustrieren das Ergebnis von gesetzlichen Technikreglementierungen: Eine Welt, in der jede digitale Medien-Technik entweder verboten oder gesetzlich vorgeschrieben ist. Der Effekt dieser Gesetze sei es, speziellen und insbesondere innovationsfeindlichen Interessensgruppen Veto-Macht über neue Technologien zu gewähren.

Problem mit OpenSSL in Opera 6.03 bereinigt. Nachdem Opera am 13. August eine fehlerbereinigte Version des Windows-Browsers veröffentlicht hat, folgt nun die Linux-Version, um die Sicherheitslücke in OpenSSL vom vergangenen Monat zu bereinigen. Ferner hat Opera noch einige Bugs beseitigt.

Gericht spricht Palm von Patentverletzung frei. Wie Palm mitteilte, wurde das Unternehmen am 12. August 2002 von einer Patentanklage freigesprochen. Im Februar 2000 hatte die amerikanische Firma E-Pass Technologies Klage gegen den PDA-Hersteller eingereicht und behauptet, Palm hätte ein Patent des Unternehmens widerrechtlich verwendet. Ein kalifornisches Bezirksgericht hat Palm nun von dem Vorwurf freigesprochen.

Microsoft argumentiert mit vorgezogenen Argumenten, statt einen Patch anzubieten. Vor wenigen Tagen wurde bekannt, dass sowohl der Internet Explorer als auch der Open-Source-Browser Konqueror eine Sicherheitslücke beim Aufruf von SSL-Webseiten aufweisen. Beide Browser prüfen SSL-Zertifikate nur unzureichend. Während für Konqueror sofort ein Patch zum Schließen der Sicherheitslücke erschien, will Microsoft das Problem ein paar Tage später klein reden.

Software-Portierung zum Festpreis. Hewlett-Packard (HP) hat jetzt nach der Fusion mit Compaq seine Linux-Strategie erweitert und bei der Gelegenheit auch sein Portfolio an Linux-Produkten und -Dienstleistungen überarbeitet.

Aktueller Browser behebt Sicherheitsleck in OpenSSL. Die Ende Juli entdeckte Sicherheitslücke in OpenSSL betrifft auch den Web-Browser Opera, der nun in einer fehlerbereinigten Version zumindest für die Windows-Plattform erhältlich ist. Außerdem wurden weitere Bugs beseitigt; Neuerungen bietet diese Version nicht.

Browser prüfen SSL-Zertifikate nur unzureichend. Sowohl der Internet Explorer als auch der Linux-Browser Konqueror weisen eine Sicherheitslücke beim Aufruf von SSL-Seiten auf, wie Beiträge auf der Bugtraq-Mailingliste berichten. Angreifer können einem Surfer so die sichere Verbindung zu einer bestimmten Webseite vorgaukeln, die aber so nicht existiert.

Studie zum Weltmarkt für chipbasierte Fingerabdrucksysteme. Nach einer Studie kommen im Segment Fingerabdruckerkennung derzeit verstärkt chipbasierte Systeme auf den Markt und treten in Wettbewerb mit den bisher eingesetzten optischen Sensoren. Vor allem tragbare Geräte wie Mobiltelefone und Laptops sollen mit den Fingerabdruckchips ausgerüstet werden. Entsprechend positiv bewertet die Unternehmensberatung Frost & Sullivan das Marktgeschehen. Wurden im Jahr 2001 weltweit gerade einmal 5,1 Millionen US-Dollar Umsatz erzielt, so können die Anbieter im Jahr 2006 mit mehr als 424 Millionen US-Dollar rechnen.

Guck mal wer da spricht: Videotelefonie im Netz. Videotelefonie übers Internet ist nicht nur preiswert, sondern hat mit aktueller PC-Software auch einen brauchbaren Qualitätsstandard erreicht. Außerdem macht es einfach Spaß, seinen Gesprächspartner zu sehen, berichtet das Computermagazin c't in der aktuellen Ausgabe 17/02.

Unverschlüsselter Zugang ab 14. August nur noch optional möglich. Web.de will die Sicherheit seines FreeMail-Dienstes künftig erhöhen, indem man den sicheren Zugang mit SSL (Secure Socket Layer) zum Standard macht. Heute steht der verschlüsselte Zugang nur optional zur Verfügung.

Neue Version 0.9.6e soll Probleme beheben. In einem Security Bulletin warnen die Entwickler der freien SSL-Implementierung OpenSSL gleich vor vier Sicherheitslücken in OpenSSL, die sich aus der Ferne ausnutzen lassen. Betroffen sind alle OpenSSL-Versionen bis 0.9.6d bzw. 0.9.7-beta2.

Sun ONE Identity Server 6 und des Sun ONE Directory Server 5.2. Sun hat die Verfügbarkeit der nach Unternehmensangaben bisher einzigen auf dem Markt erhältlichen End-to-End-Lösung für eine Network-Identity-Infrastruktur angekündigt. Damit will Sun das Bedürfnis der Unternehmen nach Sicherheit, Datenschutz und föderativem Identity Management für Web Services adressieren.

PC-Spionage am Arbeitsplatz und zu Hause. "Diese Software können Sie kostenlos benutzen, wenn Sie sich im Gegenzug mit Werbung aus dem Internet beliefern lassen." Klingt gut, wird aber bedrohlich, wenn das Programm, das angeblich nur die Reklame liefert, nebenbei akribisch Ihr Tun am PC protokolliert - womöglich Passwörter mitschreibt - und die Daten ins Web sendet, warnt das Computermagazin c't in Ausgabe 15/02.

Informationssicherheit für das Top-Management nur ein "lästiges Übel"? Für fast ein Drittel der deutschen Top-Manager gilt IT-Sicherheit immer noch als "lästiges Übel": In einer aktuellen KES/KPMG-Sicherheitsstudie bescheinigen die befragten IT-Profis ihrer Führungsriege fehlendes Bewusstsein und ungenügende Kenntnisse in Sachen Informationssicherheit.

Gang zum Supreme Court in DVD-Kopierschutz-Streit nicht angetreten. Die Betreiber des US-amerikanischen Hackerszene-Magazins 2600 sehen sich trotz Beistandes durch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) gezwungen, den bereits seit zweieinhalb Jahren andauernden Kampf gegen das Veröffentlichungsverbot der DVD-Entschlüsselungs-Software DeCSS einzustellen.

BSI beauftragt Darmstädter Informatiker mit Prozessorentwicklung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hat Prof. Johannes Buchmann und Prof. Sorin Huss von der Technischen Universität Darmstadt mit der Entwicklung eines Kryptoprozessors für Systeme der Hochgeschwindigkeitsverschlüsselung beauftragt. Ziel des Projekts sind Prozessoren, die das Verschlüsseln von Daten in kürzester Zeit und dabei absolut sicher leisten.

Das Rastern von Schriften kann zum Einfrieren des X-Servers führen. Laut einer Meldung des RUS-CERT (Rechenzentrum der Universität Stuttgart) kann das Rastern von Schriften zum Einfrieren der grafischen Unix-Oberfläche, des X-Servers, führen. Unter bestimmten Voraussetzungen kann es zu X-Server- oder gar Systemabstürzen kommen.

Sichere Internetanbindung über xDSL für Firmennetze. Die Innominate Security Technologies AG zeigt auf der Internet World ihren neuen M2 "Mini". Das bisher kleinste Gerät aus der Innominate-Serverserie ist speziell für die Vernetzung von Firmen-Standorten vorgesehen, die auf hohe Kommunikationssicherheit Wert legen und sich ein kleines, preiswertes, einfach zu bedienende und geräuschloses System wünschen. Dabei sind IPsec und L2TP Sicherheitsprotokolle so implementiert, dass auch mobile Mitarbeiter oder Heimarbeiter auf ihren Arbeitsplatz-PC ohne Gefahr und ohne zusätzliche Kosten über ihr bestehendes Windows-Betriebssystem zugreifen können.

MobilePass bietet Einmal-Passwörter für Mobiltelefone, Pager und PDAs. Die Secure Computing Corporation bietet mit der Version 3.1 der Access Control Software SafeWord PremierAccess eine Lösung für das Management sicherer Benutzerauthentifizierung und Autorisierung an. Vor allem im Bereich drahtloser Netze soll die Software mit neuen Features wie der Generierung sicherer Einmal-Passwörter aufwarten.

Sega.com stellt Technologie für plattformübergreifende Online-Spiele vor. Sega.com bietet Spieleentwicklern jetzt eine SNAP getaufte Technologie an, die diese in die Lage versetzen soll, eigene Titel mit Online-Funktionen auszustatten. Die Spiele werden damit zu plattformübergreifenden Online-Erlebnissen, so Sega.

Netzwerk verbindet Forscher in ganz Europa. GÉANT, das weltweit größte und leistungsstärkste Forschungsnetzwerk, wird am 22. Mai in Brüssel offiziell in Betrieb genommen. T-Systems, ein Unternehmen der Deutsche-Telekom-Gruppe, ist einer der Hauptzulieferer für dieses Netzwerk, das mehr als 3.000 Institute aus den Bereichen Wissenschaft und Forschung in 32 europäischen Ländern verbindet. Das Telekom Global Net von T-Systems ist dabei Teil eines europaweiten Backbone, das Übertragungsgeschwindigkeiten von bis zu zehn Gigabit pro Sekunde ermöglicht.

MS Content Management Server und SharePoint arbeiten Hand in Hand. Microsoft bietet seinen Kunden ab sofort ein zusätzliches Tool, um SharePoint Portal Server (SPS) und Content Management Server (CMS) einfacher als in der Vergangenheit zu integrieren. Das "Content Management Server and SharePoint Portal Server Integration Pack" besteht aus Software und Dokumentationen, mit deren Hilfe Firmen die Funktionen der beiden Serveranwendungen zu einer einheitlich Microsoft-basierten End-to-End-Lösung für die gemeinsame Bearbeitung und unternehmensweite Freigabe von Dokumenten zusammenführen können.

Neue Technologien sollen bis zu 20 Prozent der IT-Ausgaben einsparen. Ein Jahr nach Ankündigung des Projekts eLiza für "selbstheilende" Server-Systeme kann IBM seine Technologien nun erstmals demonstrieren. Durch die sich selbst verwaltenden Systeme sollen sich bis zu 20 Prozent der IT-Ausgaben einsparen lassen, verspricht IBM. Dabei geht man sogar einen Schritt weiter als ursprünglich geplant.

Unterschriftenaktion gegen neues Urheberrecht. Ein Zusammenschluss zahlreicher Vereine, Verbände, Initiativen, Politiker und Netzaktivisten ruft jetzt zu einer Unterschriftenaktion zur Rettung der "Privatkopie" auf. Hintergrund ist ein Gesetzesentwurf zur Novellierung des Urheberrechts, der die Möglichkeiten von Rechteinhabern auf Kosten der Verbraucher deutlich ausweiten soll.

Protokoll, Kern, Bibliotheken und Anwendungen überarbeitet. Bell Labs hat sein unter Open Source (eigene Lizenz) gestelltes Distributed-Computing-Betriebssystem Plan 9 für x86-Systeme in einer komplett überarbeiteten vierten Ausgabe veröffentlicht, vor knapp zwei Jahren erschien die dritte Ausgabe. Vom zu Grunde liegenden Dateisystem- und Kommunikations-Protokoll 9P über den Betriebssystem-Kern bis hin zu den Bibliotheken und Anwendungen wurde alles verändert, neu gestaltet oder neu geschrieben.

Digitale Audio/Video-Schnittstelle für Unterhaltungselektronik vorgestellt. Die Hersteller Hitachi, Matsushita (Panasonic), Philips, Silicon Image, Sony, Thomson und Toshiba haben eine Arbeitsgruppe gebildet, die eine digitale Video-/Audio-Schnittstelle für Unterhaltungselektronik entwickeln will: Das "High Definition Multimedia Interface" (HDMI) soll zwar zu DVI kompatibel sein, wird jedoch nicht nur digitale Bild-Informationen, sondern auch digitalen Mehrkanal-Ton übertragen.

Trierer Telematik-Wissenschaftler warnen. Nach Ansicht des Direktors des gemeinnützigen Instituts für Telematik, Professor Christoph Meinel, werden Unternehmen auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im Web übertragen wird.

Anschluss an die USB-Schnittstelle. Ein tiefer Blick in die Augen schützt in Zukunft Geldausgabeautomaten, erleichtert Check-Ins oder Personenkontrollen und sichert den eigenen Computer vor Fremdnutzern. Mit der Authenticam BM-ET100E und der Zutrittskontroll-Kamera BM-ET500E präsentiert Panasonic ein System zur biometrischen Personenidentifikation.

Weitere Kooperation zwischen Fraunhofer Institut und DivXNetworks. Das für seine DivX getaufte MPEG-4-Kompressionstechnik bekannte Unternehmen DivXNetworks und das Fraunhofer Center for Research in Computer Graphics (CRCG) arbeiten gemeinsam an einem Digital-Rights-Management-(DRM-)System für Audio und Video. Die Partner verfügen bereits über Erfahrung im Bereich DRM und wollen diese nun bündeln.

Überarbeitetes USB-Speichermodul mit Lese- und Schreibschutz. Der Mainboard-Hersteller Legend QDI bietet seine "USB Disk" getauften USB-Speichermodule seit kurzem in einer neuen Version, die sich von ihren Vorgängern durch Wasserfestigkeit sowie aktivierbaren Schreib- und/oder Leseschutz abheben sollen.

Preissenkung bei 11-Mbps-Hardware; 54 Mbps ab Ende 2002 in Europa? Auf der CeBIT 2002 kündigte der mittlerweile über 70 Mitglieder starke Interessensverband "Wireless Ethernet Compatibility Alliance" (WECA) an, dass eine Europa-taugliche Version des im 5-GHz-Frequenzband operierenden 54-Mbps-WLAN-Standards IEEE 802.11a in der zweiten Jahreshälfte 2002 fertig sein soll. Währenddessen zeichnet sich ein Preisrutsch bei 11-Mbps-WLAN-Erweiterungskarten nach IEEE-802.11b-Standard ab.

Biometrie für den heimischen Rechner. Mit der BioCam USB LTB-3700 hat Leadtek auf der CeBIT 2002 eine Webcam mit integriertem Fingerabdrucksensor vorgestellt. Letzterer soll die Eingabe von Passworten, beispielsweise bei der Nutzer-Anmeldung unter Windows, durch Fingerabdruckerkennung ersetzen können.

Bundeswirtschaftsministerium stellt GNU Privacy Projekt 1.1 vor. Das erweiterte und verbesserte E-Mail-Verschlüsselungsprogramm GnuPP 1.1 (GNU Privacy Projekt) stellt das Bundeswirtschaftsministerium auf der CeBIT 2002 vor. GnuPP ist eine Open-Source-Kryptografiesoftware für E-Mails und Dateien, vollständig kompatibel zu PGP und seiner Infrastruktur und kann im Gegensatz zu diesem auch kommerziell eingesetzt werden.