|
Symantec führt Produktaktivierung ein
Wie schon von Windows XP bekannt, wird Symantec jetzt seine deutschen
Norton 2005er Produkte nur noch mit einer Zwangsaktivierung ausliefern.
In den USA hatte Symantec die Produktaktivierung bereits im vergangenen
Jahr eingeführt. Für die Käufer dieser Produkte bedeutet dies, dass
sie nach der Installation die Software zunächst aktivieren müssen, bevor
sie sie nutzen können.
Symantec begründet die Produktaktivierung mit den wirtschaftlichen Schäden,
die durch Raubkopien entstehen. "Software von Symantec gehört mittlerweile
nach der von Microsoft zu den am zeithäufigsten gefälschten", so das
Unternehmen. Auf jedes legal erworbene Softwareprodukt kämen mittlerweile
2 illegale Raubkopien. (26.08.04,
PC-Welt)
Sicherheitslücke bei Ebay
Beim Internet-Auktionshaus Ebay besteht seit über einem Jahr eine gravierende
Sicherheitslücke, die sich Passwortdiebe zu Nutze machen könnten. So
kann mit Hilfe eines Lockvogelangebotes, durch ein mit auf die Angebotsseite
eingeschleuster Code, Namen und Passwort aller Bieter des Angebotes
herausgefunden werden.
Danach könnte nach Belieben auf Kosten der Opfer eingekauft oder verkauft
werden. "Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf
die Ebay-Seite schleusen", so der Computerexperte.
Der Hacker habe das Auktionshaus Ebay nach eigenen Angaben schon vor
mehr als einem Jahr über die Sicherheitslücke informiert und gegen Geld
Details angeboten, der Kontakt sei aber wieder abgebrochen.
(25.09.04,
Yahoo)
Plant Google eigenen Browser?
Google hat in der vergangenen Woche Programmierer eingestellt, die grosse
Erfahrung auf dem Gebiet der Browserentwicklung haben. Darunter sind
Adam Bosworth, einer der führenden Entwickler des Microsoft Internet
Explorer und Joshua Bloch, einer der Hauptentwickler der Internet- Programmiersprache
Java. Auch Joe Beda, der am Design von Windows Longhorn für Microsoft
gearbeitet hatte, ist mit von der Partie. Analysten rechnen damit, dass
Google einen Angriff auf Microsofts Internet Explorer plant. Unterstützt
wird diese Vermutung auch dadurch, weil Google kürzlich alle Entwickler
des Mozilla-Open-Source-Browsers zu einem Developer Day auf das Firmengelände
eingeladen hatte.
Genug Geld für ein solches Projekt steht Google auf jeden Fall zur Verfügung,
1,67 Milliarden Dollar hat Google bei seinem Börsengang im August eingenommen.
(21.09.04, Netzeitung)
Windows-Updates bald nur noch mit CD-Key
Microsoft testet zur Zeit auf einer englischen Downloadseite ein neues
Überprüfungsverfahren, welches raubkopierte Windows Versionen erkennen
soll. Dabei wird der Anwender aufgefordert, sich ein spezielles ActiveX-Control
installieren zu lassen, welches dann die Überprüfung vornimmt. Anschließend
erfährt man, ob Microsoft das installierte Windows als Raubkopie verdächtigt.
Auch hierbei scheint eine schwarze Liste zum Einsatz zu kommen.
Derzeit ist die Überprüfung noch freiwillig und der Download in jedem
Fall möglich, doch räumt der Softwareriese in einer FAQ die Möglichkeit
ein, dass sich das demnächst ändert. Das gilt dann vermutlich nicht
nur für individuell heruntergeladene Updates aus dem Downloadcenter,
sondern auch für die automatischen Updates. Betroffen sind Windows XP
und 2000 Professional. Für die älteren Windows-Versionen 9x und NT sowie
die Server-Varianten soll auch weiterhin der Download ohne Überprüfung
möglich sein.
(20.09.04, Heise)
Urheberrecht wird verschärft
Das Herunterladen von kopiergeschützten Material über Tauschbörsen im
Internet kann möglicherweise bald mit bis zu drei Jahren Haft oder Geldstrafen
geahndet werden. So sieht es ein neuer Gesetzesentwurf vor, der zur
Zeit dem deutschen Bundesinnenministerium vorliegt.
Mit der Neufassung wolle man nicht "die Schulhöfe kriminalisieren",
so Bundesjustizministerin Brigitte Zypries. "Wir sehen für Bagatellfälle
einen Strafausschließungsgrund vor." Damit soll das Überspielen einzelner
Songs aus illegalen Tauschbörsen straflos bleiben, wenn dies vereinzelt
und ausschließlich zu privaten Zwecken geschieht. Es muss aber mit Schadensersatzansprüchen
gerechnet werden. (19.09.04, Computerbild)
Update 20.09.04:
Auf die Vervielfältigung von urheberrechtlich geschützten Werken ohne
Einwilligung der Rechteinhaber steht generell eine Haftstrafe bis zu
maximal drei Jahren. Das ist in Paragraph 106 des Urheberrechtsgesetzes
(UrHG) bereits klar geregelt; eine Änderung der Passage ist in dem neuen
Entwurf nicht vorgesehen. Neu ist allerdings die von Bundesjustizministerin
Brigitte Zypries geplante "Klarstellung" in Paragraph 53, der das Privileg
der Privatkopie regelt. Demnach soll das Kopieren "offensichtlich rechtswidrig
genutzter Vorlagen" kriminalisiert werden. Künftig soll demnach gemäß
Justizministerium gelten: Wenn für den Nutzer einer Tauschbörse etwa
angesichts des noch gar nicht gestarteten Kino-Blockblusters oder einer
aktuellen Hit-Single klar ersichtlich ist, dass es sich um ein illegitimes
Angebot im Internet handelt, darf er keine Privatkopie davon erstellen.
(Heise)
Unwissenheit schützt vor Dialerrechnung
Nach einem Gerichtsurteil müssen Internet-Nutzer Kosten, die ohne ihr
Wissen von Einwahlprogrammen verursacht werden, nicht bezahlen.
Nach einer am Freitag bekannt gewordenen Entscheidung des Landgerichts
Osnabrück seien derartige Manipulationen im Internet nicht ungewöhnlich.
Nutzer seien zudem laut BGH nicht verpflichtet, Vorkehrungen gegen Dialer
zu treffen, entschied das Gericht (Az.: 12 S 45/04) und hob damit ein
Urteil des Amtsgerichts Osnabrück auf. Dieses hatte zuvor dem klagenden
Telekommunikationsanbieter Recht gegeben hatte. (18.09.04,
Heise)
SP 2 - XP-Firewall mit Sicherheitsrisiko
Trotz der Versprechungen Microsofts, den Windows XP Anwender besser
abzusichern, kann die mit dem SP2 installierte Firewall unter Umständen
mehr schaden als Nutzen. Grund ist die neue Ausnahmeliste, durch die
definiert wird, welche Dienste und Ports von außen erreichbar sind.
Bei der Installation aktiviert Windows die XP-Firewall für alle erkannten
Netzwerkschnittstellen automatisch. Damit gilt auch die Ausnahmeliste
für alle Interfaces. Da Windows aber nur eine einzige Ausnahmeliste
verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe
ebenfalls auf alle Interfaces aus. Verfügt der Windows-Rechner nun über
mehrere Schnittstellen, etwa LAN und DSL, so sind die Freigaben, die
eigentlich nur im LAN erreichbar sein sollten, prinzipiell auch aus
dem Internet erreichbar.
Das passiert, wenn bei einem XP-System mit installierten Service Pack
1 das Service Pack 2 installiert wird. Danach wird die alte Firewall-Konfiguration
schlichtweg ignoriert beziehungsweise nicht richtig übersetzt.
Die Freigabe-Dienste sind unter XP SP1 prinzipiell an jedes Interface
gebunden, vor dem Zugriff aus dem Internet schützt aber in der Regel
automatisch die Internet Connection Firewall (ICF). Für LAN-Schnittstellen
ist die ICF unter SP1 noch standardmäßig deaktiviert, sodass ein freigegebenes
Laufwerk ohne weitere Konfiguration im lokalen Netzwerk erreichbar ist.
Installiert man auf solch einem System Service Pack 2, so erkennt Windows
die Laufwerksfreigaben und merkt sie sich in der Ausnahmeliste, damit
gelten sie dann auch für das DFÜ-Interface. Datei- und Druckerfreigabe
sollten aber nur für das lokale Subnetz gültig sein, egal ob nun LAN-
oder DFÜ-Interface.
Der Nutzer muss also die Datei- und Druckfreigabe in der Ausnahmeliste
auch deaktivieren und für das entsprechende LAN-Interface eigene Ports
öffnen. Unter den erweiterten Netzwerkverbindungseinstellungen müssen
dazu die TCP-Ports 139 und 445 sowie die UDP-Ports 137 und 138 hinzugefügt
werden.
(16.09.04, Heise)
Bald Kopiersperre in DVD-Playern
Ein neuer Sicherheitschip soll in Zukunft das illegale Kopieren von
DVDs und Videofilme sowie ein Mitschneiden von geschützten Inhalten
verhindern. Der "Secure Video Processor" (SVP) werde durch Software
geschützte Inhalte von TV-Sendern, DVDs oder Online-Videotheken vor
unrechtmäßiger Vervielfältigung oder Verbreitung bewahren, so die Firmen
NDS, Thomson und STMicroelectronics.
Der Halbleiter-Produzent STMicroelectronics will die neuen Geräte mit
SVP-Chips schon ab Anfang nächsten Jahres in Serie fertigen. Thomson
plant, diese Bauteile in seine Unterhaltungselektronik-Geräte der nächsten
Modellreihe einzubauen. Der US-Satellitensender DirectTV, ein Teil von
Rupert Murdochs Medienkonzern, soll als erster Programmanbieter Inhalte
mit der Kopiersperre liefern.
Der Bezahlfernseh-Zulieferer NDS hat eine digitale Rechteverwaltung
für SVP entwickelt. Damit sollen sich die Rechte eines Abonnenten von
Bezahlfernsehen oder Käufers von DVDs ganz oder teilweise einschränken
lassen. Inhalte können jedoch nur auf Geräten mit SVP abgespielt werden.
(15.09.04, Chip.de)
Türkischer Wurm spricht zum Opfer
Anti-Viren Experte Sophos hat einen Computer-Wurm entdeckt, der versucht
mit dem Nutzer des infizierten Rechners zu sprechen.
Der türkische Wurm "Amus-A" verbreitet sich über E-Mail und verwendet
dabei in der Regel Betreffzeilen wie "Listen and Smile". Wird die die
angehängte Datei ausgeführt, versucht sich der Wurm weiterzuverbreiten
und verwendet die "Microsoft Speech engine" um folgenden Gruß vorzutragen:
"hamsi. I am seeing you. Haaaaaaaa. You must come to turkiye. I am cleaning
your computer. 5. 4. 3. 2. 1. 0. Gule. Gule." (türk. für bye, bye)
Der Wurm ändert ua. auch die Startseite des Internet Explorers. Ausgenutzt
wird dabei eine Sicherheitslücke, an deren Schliessung Microsoft zur
Zeit noch arbeitet. (13.09.04,
net-tribune)
Trojaner liest PIN und TAN Nummern aus
Der Trojaner "Bizex-E" dringt über die seit drei Wochen bekannte Drag&Drop-Sicherheitslücke
im Internet Explorer in Windows-Systeme ein. Verbreitet wird der Trojaner
mittels einer E-Mail in der von einem Attentat auf den US-Präsidenten
die Rede ist. Der in der Mail enthaltene Link führte auf eine Webseite
(zur Zeit nicht mehr erreichbar), auf der eine Modifikation der bekannten
Drag&Drop-Exploits dem Anwender beim Anklicken eines Bildes den Trojaner
in den Startordner kopiert. Nach einem Neustart installiert sich der
Trojaner im System und beendet erfolgreich installierte Anti-Viren Scanner.
Danach nutzt er einige vom Internet Explorer Funktionsaufrufe, sodass
er in HTTP-Requests enthaltene PINs und TANs mitlesen kann.
"Bizex-E" filtert dabei einfach nach dem Stichwort "TAN". Hat er eine
TAN erwischt, unterbricht er die Browser-Verbindung zum Bank-Server
und sendet die gesammelten Daten per FTP an einen Server im Internet
(zur Zeit nicht mehr erreichbar).
Verwundbar sind auch XP-Systeme mit installierten SP 2. Ein Patch ist
nicht verfügbar und auch die Virenscanner einzelner Hersteller erkennen
den Trojaner erst seit kurzem. (11.09.04,
Heise)
bis zum 11.09. mache ich eine kleine Urlaubspause
|
