Verschlüsselung

Axis 205 - kleiner als eine Zigarettenschachtel. Axis stellt mit der Axis 205 eine Netzwerkkamera vor, die kleiner ist als eine Zigarettenschachtel (85 x 55 x 34 Millimeter). Die Kamera verfügt zudem über einen integrierten Web-Server und kann somit ganz ohne PC in jedem Computernetzwerk betrieben werden. Zielgruppen der "kleinsten Netzwerkkamera der Welt" sind Heimanwender ebenso wie kleine Unternehmen und Einzelhändler, die die Kamera beispielsweise zur Videoüberwachung einsetzen können.

Neue OpenSSL-Versionen schaffen Abhilfe. Einige jetzt entdeckte Sicherheitslücken in OpenSSL könnten es Angreifern erlauben, auf betroffenen Systemen beliebigen Code auszuführen. Zwar existiert offenbar noch keine Exploit für die Sicherheitslücken, ein Update auf die neuen Versionen Open SSL 0.9.6k bzw. 0.9.7c ist aber dennoch anzuraten.

Abonnenten erhalten neue Passwörter. Wie schon eine ganze Reihe anderer Online-Rollenspiele zuvor ist nun auch Dark Age of Camelot (DaoC) das Opfer von Hacker-Attacken geworden. Wie Abonnenten in einer Mail vom DaoC-Team mitgeteilt wurde, haben diese Angriffe dafür gesorgt, dass einige Funktionen seit dem 18. August 2003 nicht mehr oder nur noch rudimentär funktionieren und sich seltsame Ereignisse auf den Servern abspielten.

Berufungsgericht sieht E-Pass-Patent nicht nur für kreditkartengroße Geräte. Wie E-Pass Technologies mitteilt, wurde die Patentklage von E-Pass gegen Palm von einem US-Berufungsgericht für gültig erklärt. Noch im August 2002 sprach ein kalifornisches Bezirksgericht Palm davon frei, eine Patentverletzung gegen E-Pass begangen zu haben. Dieses Urteil wurde nun aufgehoben und an das Bezirksgericht zurückverwiesen. Außerdem ist eine Anklage gegen Microsoft und Hewlett-Packard anhängig.

Ohne Fingerabdruck keine Einreise für Visapflichtige - Reaktion auf US-Pflicht. Visumpflichtige Ausländer, die in Staaten des Schengener Abkommens wie Deutschland, Frankreich oder Italien einreisen wollen, sollen künftig ihren Fingerabdruck und ein Passfoto zum Scannen abgeben. Diese Entscheidung will die EU-Kommission gleich nach der Sommerpause fällen, schreibt der Spiegel. Auf den neuen Sichtvermerken sollen Fotos und Fingerrillen in digitalisierter Form abgespeichert werden.

Unrechtmäßig in den Handel gelangte Computermäuse. Auf Grund von Hinweisen aus dem deutschen Fachhandel warnt Siemens vor dem Erwerb und dem Einsatz von unrechtmäßig in den Handel gekommenen mechanischen Computermäusen des Typs "ID-Mouse". Dies sind Computermäuse mit integriertem Sensor zur Erkennung des Fingerabdrucks.

GNU-Quelltexte offenbar unverändert. Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

Sicherheitszertifikat nach Common Criteria für SuSE Linux Enterprise Server 8. SuSE und IBM haben heute das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ (Evaluation Assurance Level 2+) für den SuSE Linux Enterprise Server 8 auf IBM eServer xSeries erhalten. Eine Zertifizierung nach dem höheren Sicherheitslevel EAL3+ zusammen mit den Anforderungen des Controlled Access Protection Profile (CAPP) für die gesamte IBM eServer Produktlinie wurde bereits beantragt. Damit soll Linux der Weg zu einem breiteren Einsatz bei Regierungen und in unternehmenskritischen Umgebungen geebnet werden.

Neues Digital-Rights-Management-System vorgestellt. Mit Hilfe von Digital-Rights-Management-(DRM-)Systemen soll sichergestellt werden, dass man nur auf die digitalen Inhalte wie Musik, Bilder und Texte zugreifen kann, für die man zuvor einen "Schlüssel" erworben hat. Zumeist sind diese Systeme zum Schutz von Inhalten für den Nutzer aber mit recht unangenehmen Nutzungseinschränkungen verbunden. Toshiba verkündet jetzt, ein neues und kopiersicheres DRM-System entwickelt zu haben, bei dem Anwender kaum Restriktionen akzeptieren müssen.

Lycoris stellt Linux-Distribution für die Tablet-PC-Plattform vor. Der Linux-Distributor Lycoris hat jetzt eine spezielle Linux-Distribution für Tablet-PCs vorgestellt. Die Lycoris Desktop/LX Tablet Edition soll es Herstellern erlauben, Tablet-PCs rund 100 Euro günstiger anzubieten als dies mit einem Microsoft-Betriebssystem möglich ist.

Ehemaligen DVD-Treiber von Elaborate Bytes gibt es nun separat von SlySoft. Offenbar, um rechtlichen Problemen aus dem Weg zu gehen, hat der Schweizer Softwareentwickler Elaborate Bytes, von dem die Kopiersoftware CloneCD und CloneDVD stammen, Anfang Juli 2003 einen Teil seiner Technik an einen Partner verkauft. Der von CloneDVD verwendete Treiber AnyDVD zum Umgehen des DVD-Kopierschutzes (CSS) von DVD-Spielfilmen erscheint nun als eigenständige, kostenpflichtige Anwendung beim in Antigua beheimateten Unternehmen SlySoft.

Einzel-Photon über 100 km herkömmliche Glasfaser-Leitung übertragen. NEC, die Telecommunications Advancement Organization of Japan (TAO) und die Japan Science and Technology Corporation (JST) haben die erfolgreiche Übertragung eines einzelnen Photons über 100 km Niedrigpreis-Glasfaser vermeldet. Dabei wurde ein Quantenkryptografiesystem eingesetzt, das eine sichere Datenübertragung ermöglichen soll.

Komplettlösung für kleinere Unternehmensnetzwerke. Der Microsoft Small Business Server 2003 ist ab sofort für Entwickler als Release Candidate verfügbar. Wie die Vorgängerversionen ist auch die vierte Generation der Komplettlösung auf die Anforderungen kleinerer Unternehmen mit Netzwerken von bis zu 50 Computern abgestimmt. Die Software ist sowohl in einer Standard- als auch einer Premiumversion verfügbar.

Neue Nightingale-Technologie basiert auf der Methode des "Secret-Splitting". RSA Security hat ein neues Verschlüsselungsverfahren vorgestellt. Die neu entwickelte Lösung Nightingale (dt.: Nachtigall), die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und soll alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen schützen. Unter die Daten mit besonders hoch einzustufenden Schutzanforderungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptografische Schlüssel oder andere wichtige Daten.

CDs mit MediaMax CD-3 enthalten Datentrack mit Windows-Media-Dateien. Die Bertelsmann Music Group (BMG) hat mit SunnComm Technologies, einem Spezialisten für Kopierschutztechnologien, ein weltweites strategisches Lizenzabkommen abgeschlossen.

Pointsec für PocketPC 2.0 für Firmenkunden verfügbar. Pointsec Mobile Technologies bietet ab sofort für WindowsCE-PDAs mit PocketPC 2002 die Verschlüsselungslösung Pointsec für PocketPC 2.0 auf dem deutschen Markt an. Mit der für Firmen konzipierten Software lassen sich die Daten auf mobilen Endgeräten in Echtzeit verschlüsseln, so dass Unbefugte selbst bei einem Geräteverlust nicht auf sensitive Firmendaten zugreifen können.

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Mcert soll Mittelstand mit Sicherheitsinformationen versorgen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat zusammen mit dem Bundesinnenministerium und dem Bundeswirtschaftsministerium ein IT-Notfallzentrum für den Mittelstand gegründet. In Form einer Private Public Partnerschaft wird das Projekt von einer Reihe von Unternehmen finanziell unterstützt. Dazu zählen Datev, Deutsche Telekom, Giesecke & Devrient, Microsoft, PSINet, SAP und Symantec.

Hacker müssen draußen bleiben. Da mit der mittlerweile recht beliebten WLAN-Technik auch neue Probleme wie Ausspionieren von Daten und Hackerangriffe in den aktuellen Verschlüsselungsstandards aufgetreten sind, hat die deutsche Entwicklerfirma in.secure einen Wireless LAN Access Point mit VPN-Funktionalität auf IPsec-Basis entwickelt.

Zertifizierung einer SSL-Verbindung kann manipuliert werden. Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.

S.A.D. sieht sich in seiner Existenz bedroht. Laut einem Bericht der Computerbild plant der Software-Hersteller S.A.D., eine Verfassungsklage gegen das neue Urheberrechtsgesetz einzureichen. Das neue Gesetz beinhaltet ein Umgehungsverbot von Kopierschutztechniken und Systemen zum Digital Rights Management (DRM), was faktisch einer Abschaffung der Privatkopie gleichkommt.

Zusammenarbeit zwischen Microsoft und Macrovision. Macrovision und Microsoft haben ein Lizenz-Abkommen getroffen, infolgedessen die Digital-Rights-Management-Technik von Microsoft zukünftig auch auf Audio-CDs zum Einsatz kommen soll. Macrovision will Plattenfirmen damit die Möglichkeit geben, verschiedene Inhalte auf Audio-CDs auf unterschiedliche Art und Weise zu schützen.

Tungsten C mit PalmOS 5.2.1, 400-MHz-CPU, 64 MByte RAM und SD-Card-Steckplatz. Nachdem Gerüchte zu einem Tungsten C bereits Anfang April 2003 die Runde machten, bestätigten sich diese Angaben nun. Palm integriert in den Tungsten C ein WLAN-Modul, um darüber drahtlos Internetdienste nutzen zu können. Zeitgleich mit dem Tungsten C kündigte Palm mit dem Zire 71 ein Modell mit Digitalkamera an.

SSL und IPsec Verschlüsselungen mit Hardware-Unterstützung. Sun stellt mit dem SCA 500 und SCA 4000 zwei neue Crypto Accelerator Boards vor. Das SCA 4000 Board wurde speziell im Hinblick auf die FIPS 140-2 Level 3 Zertifizierung entwickelt (Federal Information Processing Standards; Zertifizierung der US-Behörden) und erzielt eine Leistungsrate von 4.300 Operationen pro Sekunde. Damit sei es vor allem für Online-Applikationen im Finanz- und Bankensektor sowie der öffentlichen Hand und der Verwaltung geeignet.

Flüstermodus für geringere Lautstärke. Plextor hat seine Reihe an optischen Laufwerken um den in einer externen und einer internen Version angebotenen Plexwriter Premium erweitert. Dank GigaRec-Funktion soll es bis zu 1,2 GByte Daten auf eine 99-Minuten-Standard-CD-R schreiben.

Mehrheit der Unternehmen und Privatleute verzichten auf Verschlüsselung. Der IT-Sicherheitsdienstleister Integralis hat eine Bewertung der Sicherheitseinstellungen von Münchner Wireless LANs (WLANs) vorgenommen und vermeldet dabei Besorgnis erregende Ergebnisse. Bei über 60 Prozent der gefundenen Basisstationen (engl. Access Points) in München sei nicht einmal die Standard-Verschlüsselung WEP eingestellt.

Venen-Muster zur Identifizierung nun auch ohne "Handauflegen" möglich. Im Herbst 2002 hatte Fujitsu die Entwicklung eines biometrischen Systems zur Personen-Identifizierung mittels Handflächenerkennung angekündigt. Ein Maus-Prototyp mit Infrarotleuchte und Bildsensor ermittelte dabei anhand der Venen-Muster der aufgelegten Hand, ob es sich um einen autorisierten Nutzer handelt - nun will Fujitsu die Technik so weiterentwickelt haben, dass sie auch ohne physischen Kontakt funktioniert.

RSA SecurID 6100 USB Token: Authentifizierung mit Zertifikats-Management. RSA Security führt mit RSA SecurID 6100 USB Token ein weiteres Authentifikationsprodukt ein. Der kleine USB-Stecker vereint eine Zwei-Faktor-Authentifizierung mit einer Smartcard-Lösung und ermöglicht so eine Identifikation des Anwenders. Die USB-Token-Lösung unterscheidet sich von einer traditionellen Smartcard-Lösungen: Der USB-Token von RSA Security benötigt kein Smartcard-Lesegerät und wird damit für Unternehmen kostengünstiger und für den Anwender benutzerfreundlicher.

Ziel: Externe und vernetzte Storage-Lösungen jetzt aus einer Hand. Adaptec will das irische Unternehmen Eurologic Systems, einen Anbieter für externe und vernetzte Speicherlösungen, übernehmen. Mit dieser Akquisition will Adaptec seine Position im Markt für direct-attached Server Storage weiter ausbauen und komplette, End-to-End-Netzwerk-Storage-Lösungen sowohl auf Block- als auch auf File-Basis anbieten.

Nagravision soll Schwarzseher aussperren. Der Pay-TV-Sender Premiere hat sich für Nagravision als neues Verschlüsselungssystem entschieden. Das vom Schweizer Softwarehaus Kudelski speziell für Premiere weiterentwickelte Verschlüsselungssystem soll im Herbst 2003 eingeführt werden.

Tipps zur Umgehung von Kopierschutz-Sperren. Mittlerweile versieht fast jedes Plattenlabel seine Audio-CDs mit einem Kopierschutz. Solche normwidrigen "Un-CDs", die sich in vielen Playern nicht abspielen lassen, sind oft nicht einmal hinreichend gekennzeichnet. Eines sind sie aber auf keinen Fall: Audio-CD-konform. Die c't startet jetzt eine Online-Datenbank, um Informationen über Musik-CDs mit Abspielsperren zu sammeln.

Technologie ermöglicht auch Integration von Informationen. Laut einem Bericht des Online-Magazins Cnet hat das amerikanische Unternehmen SunnComm Technologies eine neue Kopierschutztechnologie lizenziert, die direkt in Musikstücke integriert wird. Selbst wenn man digitale Songs auf ein analoges Medium überspielt oder Lieder aus dem Radio aufnimmt, soll der Schutz erhalten bleiben.

Software von Audible Magic ermöglicht Kontrolle von Dateien. Die Netzwerke von Universitäten sind seit Jahren einer der Hauptgründe für florierende Tauschbörsen - kostenlose Breitbandzugänge machen den Down- und Upload von Musik- und Filmdateien problemlos möglich. In den USA formiert sich nun Widerstand - mit einer Kontroll-Software will man möglichen Urheberrechtsverletzungen vorbeugen.

Neue Version und Patch bereits erhältlich. Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Lizenz für unbegrenzte Anwenderzahl kostet rund 695 Euro. Mir seiner neuen Client-Server-Lösung für Instant Messaging will Ipswitch vor allem Unternehmen ansprechen. Dazu bietet der Ipswitch Instant Messenger (IIM) Sicherheistfunktionen wie eine 168-Bit-end-to-end-3DES-Verschlüsselung, ein detailliertes Kommunikations-Protokoll, die Möglichkeit zur Einschränkung von IP-Adressen sowie die Überprüfung der User-Identität.

Neue Opera-Version bringt zahlreiche sinnvolle Neuerungen. Nach zwei öffentlichen Beta-Versionen veröffentlichte Opera jetzt den gleichnamigen Web-Browser Opera 7 in der fertigen Version für die Windows-Plattform. Die Rendering-Engine in Opera 7 wurde komplett neu geschrieben und soll nun noch zügiger zu Werke gehen sowie eine bessere Unterstützung der Internet-Standards bieten. Außerdem erhielt der Browser eine neue Oberfläche mit 3D-Knöpfen und Alpha-Blending-Effekten.

Apple, Dell, IBM, Intel und Microsoft gegen verschärften Kopierschutz. Unter dem Dach der Alliance for Digital Progress (ADP) hat sich jetzt eine Gruppe von Verbraucherorganisationen, Think Tanks, Steuerzahlerorganisationen und Unternehmen zusammengefunden, die sich in den USA gegen die Einführung einer gesetzlichen Pflicht für technische Kopierschutzmechanismen aussprechen. Insbesondere stellt man sich dabei gegen die Versuche Hollywoods, die Regierung davon zu überzeugen, dass alle digitalen Endgeräte in Zukunft mit einem Kopierschutzsystem ausgestattet sein müssen.

Open-Source-End-to-End-Lösung mit Helix-DNA-Server komplett. RealNetworks hat mit dem Helix-DNA-Server jetzt die letzten Schlüsselkomponenten seines Open-Source-Media-Delivery-Systems veröffentlicht. Damit bietet Real Networks jetzt eine Open-Source-End-to-End-Lösung an, einschließlich Producer, Server und Client. Der jetzt veröffentlichte Quelltext des Helix-DNA-Servers ist Kern von RealNetworks Helix Universal Server.

Sicherheitssystem soll Nutzer vor falschen Telefonrechnungen schützen. AMD hat mit dem Am29PDL640G einen 64-Megabit-(Mb-)Page-Mode-Flash-Speicher mit hoch entwickeltem Sicherheitsstandard vorgestellt. Die mit Mehrfachsicherung arbeitende Technik, die unter anderem einen 64-Bit-Passwortschutz enthält, soll Hackern das unberechtigte Ausspionieren von geschützten Daten erschweren.

Zweite Daten-Session auf Medien enthält spezielle PC-Daten kombiniert mit DRM. Microsoft präsentiert auf dem Musikfachkongress Midemnet im französischen Cannes einen Kopierschutz speziell für Musik-CDs und DVDs. Die Software trägt den Titel Windows Media Data Session Toolkit und soll eine Wiedergabe von Audio-CDs und DVDs auch am PC garantieren, wobei die Weiterbearbeitung der Daten eingeschränkt werden kann.

StorCard mit Verschlüsselungs-SmartCard und Mikro-Festplatte. Das 2001 gegründete US-Unternehmen StorCard arbeitet nach eigenen Angaben derzeit an einer Festplatte im Format einer Kreditkarte, die bis zu 5 GByte Daten aufnehmen soll. Als Weiteres umfasst das gleichfalls StorCard getaufte Gerät Verschlüsselungsverfahren auf einer SmartCard.

Version mit 64 und 128 MByte angekündigt. Iomega bietet USB-Flash-Speicher-Laufwerke nun auch in Europa an. Das Mini-USB-Laufwerk ist - wie die Konkurrenz - nicht größer als ein Autoschlüssel, wiegt 20 Gramm und kann damit problemlos transportiert werden.

Einloggen durch Klicken geheimer Bildpunkte. Von der deutschen Firma Sfr stammt die PalmOS-Software Visual Key, mit der man mit wenigen Klicks auf ein Bild seiner Wahl ein Passwort definieren kann, was als Ersatz für Text-Kennwörter dient. Die Software merkt sich auf beliebigen Bildern bestimmte vom Anwender zu definierende Stellen sowie deren Anklickreihenfolge und gibt erst bei erfolgreicher Eingabe den Zugriff auf den mobilen Begleiter frei.