T-Online - Fremde E-Mails über WLAN abrufbar

Innerhalb von WLAN-Netzwerken ist es auch für Fremde möglich die E-Mail Konten der Nutzer von T-Online abzurufen. Das Problem der T-Online Software ist bei T-Online bekannt, eine Lösung scheint es allerdings nicht zu geben. So bleibt als Lösung für einen Teil der Problematik nur die Anleitung zur sicheren Konfiguration des WLAN-Routers, über den sich mehrere PCs einen Internetzugang teilen können. Wer diese Anweisungen beachtet, ist durch WEP-Verschlüsselung (Wireless Encryption Protocol) und Anlegen einer Zugangskontrollliste aber lediglich gegen das Eindringen von Fremden in sein Netzwerk geschützt - soweit diese nicht über einschlägig bekannte Hackertools verfügen.

Das eigentliche Problem mit den T-Online-Mail-Adressen bleibt jedoch bestehen. Beim Zugriff auf E-Mails per POP3 erlaubt T-Online grundsätzlich überhaupt keine Prüfung der Benutzerkennung. Die Identifizierung erfolgt ausschließlich über die jeweils verwendete Einwahlkennung, zum Abruf der Mail sind weder Benutzername noch -kennwort erforderlich. (29.02.04, Spiegel.de)

   Windows XP bald mit Virenscanner

Microsoft will mit dem kommenden ServicePack 2 einen Virenscanner direkt in Windows XP integrieren. So soll die Sicherheit weiter erhöht werden. Die Erfahrungen durch Wurmangriffe in letzter Zeit haben immer wieder gezeigt, dass noch zu wenige Anwender Anti-Virus Software installiert haben. Microsofts Virenscanner zeigt jedoch immer noch Schwächen in Verbindung mit anderen Virenscannern. Wird gleichzeitig ein anderer Scanner verwendet, so kommt es zu Problemen, daran will Microsoft aber noch arbeiten. Der implementierte Scanner soll auch kein Konkurenzprodukt zu Virenscannern anderer Hersteller darstellen, er soll nur eine grundlegende Verbesserung der Sicherheit vor allem für unerfahrene Nutzer sein. (25.02.04, DSL-Team)

   MyDoomF greift RIAA Webseite an

Eine modifizierte Form des MyDoom-Wurms attackiert nicht nur die Website von Microsoft, sondern auch die des RIAA-Verbandes. Auf einem infizierten Rechner löscht der Wurm verschiedene Dateien, ua. Word-Dokumente, JPG Bilddateien, Videodateien, Excel-Dateien und verschickt sich an wahllose Emailadressen, die er im Adressbuch oder bei gespeicherten Webseiten findet, weiter. Glücklicherweise hat es MyDoomF bisher nicht geschafft, sich rasant weiterzuverbreiten, daher ist die Bedrohung durch den Schädling nicht hoch. (21.02.04, DSL-Team)

    Erste Fehler im Windows Quellcode

Nur weinige Tage nachdem der Windows Quellcode inoffiziell im Internet auftauchte, wurde bereits ein Exploit entwickelt, der eine Schwachstelle ausnutzt. Das Sicherheitsproblem ist im Browser Internet Explorer 5 zu finden. Mit einem speziell präparierten Bitmap kann ein Pufferüberlauf erzeugt werden, der es erlaubt, beliebigen Code auf dem Rechner auszuführen. Der Fehler soll im aktuellen Internet Explorer 6 mit aktuellem Service Pack nicht auftreten.
Bisher ist noch nicht sicher, wie der 30.000 Dateien des Windows Quellcodes überhaupt ins Netz gelangen konnten. Hinweise führen aber zu Microsofts Partnerfirma Mainsoft. Das Unternehmen hat den Windows-2000-Code legal lizenziert und portiert Microsoft-Programme auf Unix. (17.02.04, Chip-online)

   Lindows ändert Namen

Das Betriebssystem Lindows wird wegen der akuten Rechtsstreitigkeiten mit Microsoft nun auch unter dem Namen Lin---s verkauft.
Lin---s oder Lindash soll in den Ländern angeboten werden, wo Microsoft den Namen aufgrund der Ähnlichkeit mit Lindows verbietet.
Dies gilt zur Zeit vor allem für Holland, Belgien und Luxemburg. Hierfür richtete man neue Internetseiten www.lindash.nl und http://www.lin---s.com/ ein. (17.02.04, dsl-team)

    Schwere Sicherheitslücke in Windows

Die Sicherheitslücke ermöglicht es Hackern, in betroffene Computer einzudringen, um dort Programme hinüberzuspielen und auszuführen. Dabei wird ausgenutzt, dass Windows auf so genannte Echtheitszertifikate vertraut, die sich leicht fälschen lassen. Wenn ein Onlinesurfer nun eine Webseite mit einem gefälschten Echtheitszertifikat besucht, könnten von dort unerlaubte Programme auf seinen PC übertragen werden. Allerdings sind bislang noch keine Fälle eines Missbrauchs dieser Sicherheitslücke bekannt.
Die US-Sicherheitsfirma "eEye Digital" hatte die Panne schon vor Monaten entdeckt, aber versprochen, sie geheim zu halten, um Microsoft Zeit für die Entwicklung des gestern erschienenden Updates zu geben, mit denen die Sicherheitslücken geschlossen werden können. (11.02.04, AOL)

   Probleme mit neuestem IE-Patch

Der allgemein grundsätzlich begrüsste Sicherheitspatch für den Internet Explorer zeigt sich jetzt als Problem für manche Webmaster.
Viele Webdesigner hatten eine Log-In Funktion für kundenspezifische Abfragen benutzt, die nun, nach dem Update, versperrt ist. Nun müssen nicht allzuwenige Websites umgeschrieben werden. Der Browser-Hersteller selbst zeigt sich von den Klagen unbeeindruckt.
Stephen Toulouse, Security Program Manager im Microsoft Security Response Center, erklärte: "Wir sehen das vom Standpunkt der Mehrheit unserer Kunden aus. Sie haben mehr Sicherheit gefordert, und wir haben sie ihnen gegeben." (09.02.04, vunet)

   Gefälschte AMD-CPUs aufgetaucht

Ein koreanisches Internetmagazin berichtete jetzt von gefälschten AMD-CPUs, die im Handel auftauchen.
Vermutlich bringen einige wenige Händler diese Fälschungen in Umlauf, um so einen größeren Profit zu erlangen. Dabei werden wohl billigere und niedriger getaktete CPUs eingekauft, um diese dann höher getaktet, teurer und mit einem andern Label wieder zu verkaufen.
Laut aktuellen Logistikpapieren sind auch schon gefälschte Prozessoren auf dem Weg nach Europa. Der genaue Distributor, der für die Fälschungen verantwortlich ist, konnte seitens AMD bisher nicht lokalisiert werden. (09.02.04, ochardware)

    Neue Masche umgeht Dialerschutzgesetz

Die Verbraucherzentrale Niedersachsen warnt vor Rechnungen und Mahnungen der "Hanseatischen Abrechnungssysteme GmbH". Die Firma versucht, für eine angeblich gebührenpflichtige Serviceleistung 69,95 Euro einzutreiben. Wenn sich Verbraucher zu einem „Internet-Service“ angemeldet haben, nach dessen Bedingungen sie das Portal einen Monat nutzen können, kommt auch schon einen Tag später die Rechnung für die weitere Nutzung.
Hinweise an die Verbraucherschützer initiierten eine Untersuchung. Die Juristin der Verbraucherzentrale Niedersachsen kommentiert: Der Anbieter muss den Beweis erbringen, dass Dienste erbracht wurden. Da dies in keinem der bislang bekannt gewordenen Fälle geschehen ist, soll man also erst einmal nicht bezahlen.
Informationen der Kriminalpolizei Hamm zufolge installiert das „Portal“ während des Surfens unbemerkt etwas Dialer-Ähnliches. Die noch nicht kostenpflichtige Nummer fällt nicht auf. Es werden jedoch Telefonnummer und Adressdaten des Users ausspioniert. Einwahlgebühren für die nicht anmeldepflichtige, weil nicht kostenpflichtige Telefonnummer werden schließlich per Rechnung eingefordert. (05.02.04, vunet)