Microsoft: Authentifizierung mit Gewalt

Ab November sollen alle E-Mails durch Microsofts Freemail-Dienst Hotmail und MSN als Spam behandelt werden, die nicht von Servern stammen, die Microsofts Sender-ID-Technik zur Spambekämpfung anwenden.
So will Microsoft seine Antispam-Technik mit der Brechstange durchsetzen. Microsofts Hotmail ist zur Zeit der Freemail-Dienst mit den meisten Kunden. Diese Marktmacht will Microsoft als Brechstange benutzen, um seine unpopuläre und lückenhafte Technik Sender-ID durchzusetzen.
Die IETF (Internet Engineering Task Force) als Standardisierungskomitee des Internets hatte bereits die weitere Beschäftigung mit Sender-ID abgelehnt, da Microsoft Patentrechte geltend machen könne. Sender-ID funktioniert zudem nicht für automatisch weitergeleitete E-Mails.
Dadurch lässt sich Microsoft jedoch nicht hindern, seine Drohung wahr zu machen: Ab November werden E-Mails ohne Sender-ID im Junk-Mail-Ordner landen, wenn nicht sogar sofort gelöscht. Wer dies für seine E-Mails verhindern wolle, solle gefälligst mitmachen. (30.06.05, Heise)

   Prozessor-Krieg: AMD vs. Intel

AMD gab heute bekannt, vor einem US-Bundesgericht eine kartellrechtliche Klage gegen Intel eingereicht zu haben.
In der 48-seitige Klageschrift von AMD wird beschrieben, wie Intel in rechtswidriger Weise seine Monopolstellung auf dem Markt für x86-Mikroprozessoren aufrechterhalten habe. Intel habe auf Kunden weltweit einen Zwang ausgeübt, keine Geschäftsbeziehungen mit AMD einzugehen. Aus der Klageschrift gehen 38 Unternehmen hervor, die Opfer der Zwangsausübung geworden seien.
Die Klageerhebung erfolgt nach Informationen von AMD im Anschluss an eine kürzlich ergangene Entscheidung der japanischen Fair Trade Commission (JFTC), in der diese zu dem Ergebnis gekommen ist, dass Intel das Verbot des §3 des japanischen Kartellgesetzes verletzt habe, indem es seine Monopolstellung dazu missbraucht habe, fairen und offenen Wettbewerb auszuschalten. Nach den Feststellungen der JFTC hat Intel dadurch, dass das Unternehmen japanischen PC-Herstellern Beschränkungen auferlegt hat, in vorsätzlicher Weise rechtswidrige Geschäftspraktiken angewendet, um ein Anwachsen von AMDs Marktanteil zu verhindern. Intel habe diese Anschuldigungen nicht bestritten. Die Europäische Kommission hat mitgeteilt, dass sie gegenwärtig ein Untersuchungsverfahren gegen Intel wegen ähnlicher möglicher Verstöße gegen das Kartellrecht durchführt und im Rahmen dieses Verfahrens mit den japanischen Behörden zusammenarbeitet.
AMD wirft Intel konkret vor, mit Großkunden wie Dell, Sony oder Toshiba Exklusiv-Vereinbarungen abgeschlossen zu haben, die im Gegenzug unter anderem Sonderzahlungen und diskriminierende Preise vorsehen. Diese seien an die Bedingung geknüpft, AMD vom Markt auszuschließen. So sollen zum Beispiel dem Sony-Konzern seitens Intel Millionen für die Gewährung einer Ausschließlichkeit gezahlt worden sein. Daraufhin sei der Anteil, den AMD an Sonys Geschäft hatte, von 23 Prozent im Jahr 2002. über 8 Prozent im Jahr 2003 auf nunmehr 0 Prozent zurückgegangen. (28.06.05, Onlinekosten.de)

   Sicherheitslücken im Real Player

Die Sicherheitsexperten von eEye warnen vor einer kritischen Sicherheitslücke bei der Behandlung von AVI-Dateien durch den RealPlayer. So kann eine speziell präparierte Videodatei in beim Real Player einen Heap-Overflow auslösen und damit beliebigen Code zur Ausführung bringen. Laut eEye lässt sich das Problem sowohl über Web-Seiten als auch durch E-Mails mit entsprechenden Anhängen oder beim Instant Messaging empfangenen Dateien ausnutzen. Eine weitere Analyse von iDefense brachte ergab noch einen Heap Overflow, durch diesen ein Rechner auch kompromittiert werden kann. Eine manipulierte Datei im RealText-Format kann über eine ungeprüfte Kopieraktion mit sprintf() Code einschleusen und ausführen.
Neben RealPlayer 10.5, 10, 8 und RealPlayerOne für Windows sind auch die Mac- und Linux-Versionen und der Helix Player betroffen. Die Handheld-Versionen hingegen sind immun. RealNetworks führt noch weitere Sicherheitsprobleme des RealPlayers auf. So können manipulierte MP3-Stücke lokale Dateien überschreiben oder ActiveX-Controls starten. RealNetworks empfiehlt, die bereitgestellten Updates einzuspielen beziehungsweise auf die aktuelle RealPlayer-Version umzusteigen. (24.06.05, Heise)

   Bald Mac-Rechner auch mit Windows

Apples nächste Mac-Generation wird 2006 erstmals auf Intel-Prozessoren setzen, wie sie bereits in handelsüblichen PCs verbaut werden. Das eröffnet Besitzern dieser "Mactels" ganz neue Möglichkeiten: So könnte es möglich werden, neben dem mitgelieferten Mac OS X auch alternative Betriebssysteme wie Linux oder gar Windows zu verwenden.
Apple wird es "Mactel"-Besitzern nicht verbieten, das Windows-Betriebssystem zu nutzen, eine Unterstützung durch den Mac-Hersteller werde es aber nicht geben. Bislang ist auch noch völlig unklar, wie schwer eine entsprechende Anpassung von Windows an die neuen Macs sein wird, weil nicht bekannt ist, ob Apple Standard-Intel-Chips verwenden wird, noch welche weiteren Hardware-Komponenten (Mainboards) eingesetzt werden.
Bislang hatte Apple in seinen Macs PowerPC-Chips der Hersteller Motorola und IBM verbaut, eine Anpassung von Mac OS X-Programmen an Intel-Chips sollte aber nach bisherigen Entwicklererfahrungen nicht schwer sein, da Apple selbst hat jede Version seines Betriebssystems in den letzten fünf Jahren immer auch intern für Intel-Chips entwickelt, um eine Alternative zu PowerPC-Chips zu haben.
Selbst wenn Windows standardmäßig nicht auf "Mactels" installiert werden könnte, die Verwendung von Intel-Prozessoren in Macs macht erstmals eine schnelle Emulation des marktführenden Betriebssystems möglich. (21.06.05, N24)

   DivX 6 fertig gestellt

DivXNetworks hat die neue Version seines inzwischen zu einer kompletten Videosuite aufgebohrten MPEG-4-Derivats zum Download freigegeben. Die wichtigste Neuerung neben höherer Kodiereffizienz (und neuen Qualitätsmodi, inklusive "insane quality") ist die Einführung des proprietären DivX Media Format (.divx), ein erweiterter AVI-Container, der mehrere Audiospuren, Untertitel, Metainformationen (Video Tags), interaktive Menüs und mehr aufnimmt. Ein Vorgeschmack darauf gaben bereits die Vorabversionen. Darüber hinaus unterstützt DivX 6 mehrere aufeinander folgende B-Frames (nicht innerhalb der DivX-Hardwareprofile), eine PSNR-optimierte (PSNR: Peak Signal to Noise Ratio) H.263-Quantisierungsmatrix, 4MV (4 Motion Vector Search). (17.06.05, Heise)

   Neue Patches für IE und Outlook Express

Wieder wurden zwei neue Sicherheitslücken für den Internet Explorer bekannt, über denen sich Programmcode ausführen oder Daten ausspionieren lassen. Auch Outlook Express sowie Exchange Server 5.5 haben ein Sicherheitsleck über das sich Programmcode ausführen lässt. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an. Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Bei beiden Sicherheitslöchern wurde die Gefährdung als hoch eingestuft.
Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.
Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 entdecktes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können. (15.06.05, Golem)

   Trojaner in gefälschter Symantec E-Mail

Eine E-Mail mit gefälschten Absender gaukelt dem Empfänger vor, sein Rechner wäre mit einem Virus infiziert. Ein Link verweist auf eine vermeintliche Software zum Entfernen des nicht vorhandenen Virus. Folgt der Anwender den Hinweisen, wird ein Trojaner auf den Rechner geladen, der versucht, Passwörter des Benutzers zu entwenden.
Die gefälschte E-Mail-Nachricht im Wortlaut:
Symantec Security Check system has tested you system for errors, and found 224 critical errors. We inform you that the updates for these errors are available for download.You Computer is infected with the Worm@bda.265 Virus, which infected not only your computer but also the computers of everyone in your address book. Protect yourself now. (14.06.05, ZDNet)

   Michael-Jackson-E-Mail verbreitet Trojaner

Nachdem vor einigen Tagen Selbstmordgerüchte von Michael Jackson aufkamen, geht nun eine Spam-Mail um, die dafür Beweise verspricht. Diese E-Mail aber ist eine Falle, wer den Beweis-Link anklickt, installiert sich einen Trojaner.
Die E-Mail lockt mit der Betreffzeile "Subject: Re: Suicidal aattempt" und verspricht Hintergrundinformationen zu dem angeblichen Selbstmordversuch Jacksons. Darin heisst es: Angeblich habe der einstige "King of Pop" einen Abschiedsbrief vorbereitet, in dem er "einige seiner Sünden" beschriebe und rechtfertige. Wer mehr wissen will, braucht nur auf den folgenden Link zu klicken: "Read more..." Wird der Link angeklickt, wird der Trojaner "Troj/Borobt-Gen" geladen und installiert. Nach der Installation öffnet der Trojaner einen Port und lädt weitere Schadensroutinen aus dem Internet nach. (10.06.05, Spiegel)

   Prozess verloren - Microsoft muss zahlen

Microsoft hat den Patentrechtsstreit gegen Carlos Armando Amado verloren und muss dem Programmierer 8,9 Millionen Dollar Entschädigung zahlen. Die Geschworenen sahen es laut der "New York Times" als erwiesen an, dass das Software-Unternehmen unerlaubt ein Programm in sein Office-Paket integrierte, auf das der Mann aus Guatemala ein Patent hält.
Die Software dient dazu, Inhalte zwischen dem Datenbankprogramm Access und der Tabellenkalkulation Excel auszutauschen. Der Kläger gab an, er habe Microsoft sein Programm bereits 1992 angeboten. Das Unternehmen habe  jedoch abgelehnt. 1995 sei dann Microsoft-Software erschienen, die den fraglichen Code enthielt. (siehe Bericht)
Bei seiner Entscheidung beschränkte sich das Gericht auf einen Zeitraum zwischen 1997 und Mitte 2003. Der Richter kündigte an, man werde als nächstes prüfen, ob auch danach noch Ansprüche entstanden seien. Eine Sprecherin des Unternehmens erwiderte, man bleibe dabei, dass Microsoft keine Patentrechte verletzt habe - man werde das Urteil prüfen und gegebenenfalls Berufung einlegen.
Erleichtert ist man bei Microsoft allerdings darüber, dass das Gericht die Forderung des Kläger stark reduzierte: Ursprünglich hatte Amado 400 Millionen Dollar verlangt. (07.06.05, N24.de)

   Phishing Angriff auf deutsche eBay-Nutzer

Auf die deutschen Mitglieder von eBay wurde eine raffinierte Phishing Attacke über gefälschte E-Mails gestartet. Die User erhalten eine E-Mail von der durchaus glaubwürdigen Absender-Adresse aw-benutze@ebay.de. Der User wird in der E-Mail aufgefordert auf einen authentisch erscheinenden Link zu klicken, der mit https://signon.ebay.de beginnt.
Der Text der E-Mail ist ist auf den ersten Blick ebenfalls glaubwürdig, bis auf kleine Details, die nur bei näherer Analyse auffallen. Auch die Seite, die nach dem Klick auf den Link aufgerufen wird, sieht 1:1 so aus, wie die deutsche Login-Seite von eBay.
Von Links und Logos angefangen, entspricht die falsche Website dem deutschen Original, mit einem unsichtbaren Unterschied: Das Eingabeformular ist bösartig, denn es übermittelt die eingegebenen Daten nicht nach eBay.
Nur wer nach dem Klick auf den Link in der E-Mail auf den Ladevorgang der sich anschließend öffnenden Seite achtet, bemerkt, dass der Weg über Google zu einem Zombie-Server mit der IP-Adresse 202.143.177.162 in Thailand geführt hat.
Die IP-Adresse des Servers gehört(e) dem thailändischen Erziehungsministerium, die Maschine steht physisch im "educational network" und läuft unter Red Hat mit Apache 2.0.40. Pingzeiten von zwei bis fünf Sekunden [sic] und rund 33 Prozent Paketverlust wiesen am Samstagabend daraufhin, dass der Server schon unter einer starken Last der Zugriffe stand. (05.06.05, futurezone.orf)

   Wurm verkündet Verhaftung Bin Ladens

Eine E-Mail, die von der Verhaftung Osama bin Ladens berichtet und Bilder verspricht, beinhaltet in Wirklichkeit einen neuen Computerwurm. Im Text der englischsprachigen E-Mail wird verkündet, CNN berichte gerade darüber, dass der Terrorchef verhaftet worden sei. An der Mail angehangt sind angeblich Bilder von der Verhaftung, in Wirklichkeit aber enthält die angehängte Datei "pics.scr" eine neue Variante des Wurms "Bobix", der sich anschließend per Mail vom infizierten Rechner weiter verbreitet. Er nutzt eine bereits bekannte Lücke in Windows-Systemen.
Laut den Sicherheitsexperten von F-Secure wurde die Mail bereits weit im Internet verbreitet. Sogar ein Weblogger soll auf die E-Mail hereingefallen sein und meldete die Verhaftung. Der Eintrag wurde allerdings schon wieder korrigiert. (03.06.05, Netzeitung)

   Windows XP Home zu Professional

Ein Artikel in der aktuellen Ausgabe des Computermagazins c't könnte Bill Gates viel Geld kosten.
Dort wird beschrieben, wie man durch einen kleinen Eingriff von zwei Bytes in der Registry, aus der Windows XP Home Version die Professional Edition machen kann. Sollten wirklich viele Nutzer darauf spekulieren, sich statt der Professional die Home Edition zu kaufen, um diese dann nachträglich mit diesem, nebenbei bemerkt, nicht legalen Eingriff zu verändern, könnte dies Microsoft viel Geld kosten.
Der Nutzer erhält nach dem "Umbau" eine fast vollwertige Professional Edition des Betriebsystems, wobei die Vorteile dabei besonders im Sicherheitsbereich liegen, da man ausschließlich in der Pro-Version ohne Admin-Rechte arbeiten kann, was die meisten Trojaner und Viren an der Verbreitung im System hindert.

Laut c't fehlen im Vergleich zu einer "echten" Professional Version lediglich einige wenige Funktionen. (01.06.05, Giga.de)