|
Windows Vista - Sicherheit als
Kaufanreiz
Nicht nur die neuen Funktionen von Windows Vista, auch die
verbesserte Sicherheit soll ein Kaufanreiz sein.
Parental Controls gibt Eltern die Möglichkeit zu bestimmen,
welche Websites ihr Kind besuchen und wie lange es online
bleiben darf. Ein weiteres Sicherheitspotential liegt den
reduzierten Rechten. Änderungen, die potentiell Schaden
am System anrichten, müssen vorher vom Anwender bestätigt
werden. Damit soll die Ausbreitung von Schädlichen verhindert
werden.
Auch der Internet Explorer, wurde deutlich überarbeitet.
Der Browser läuft unter Windows Vista in einem "Protected
Mode". Ohne die Erlaubnis des Anwenders kann der Browser
nur in den Ordner temporäre Dateien schreiben. Damit soll
der unbemerkten Installation von Spyware entgegnet werden.
Die 64-Bit-Version von Vista erlaubt nur digital signierte
Treiber, um beispielsweise Rootkits zu blockieren, die sich
tief ins System einnisten. (30.01.06,
ZDNet)
Vollwertige Firewall für Vista
Microsoft will Windows Vista eine vollwertige Firewall spendieren,
die auch den abgehenden Datenverkehr filtern soll. Der neue
Paketfilter wird also auch ungewollte Verbindungen von lokalen
Anwendungen, etwa das Senden von Daten an die Server des
Herstellers unterbinden können. Die Windows-XP-SP2-Firewall
kann dies zwar auch schon in begrenztem Maße, jedoch fragt
diese nur bei Anwendungen nach, die Serverports zu öffnen
versuchen. Das Versenden von Daten unterbindet sie nicht.
Die neue Firewall soll effizienter mit dem Windows-Kernel
zusammenarbeiten. Ebenfalls neu ist die Integration mit
IPsec-Richtlinien: Da die IPsec-Richtlinien den Firewall-Regeln
widersprechen können, soll die Kombination beider Module
zukünftig derartige Fehlkonfigurationen verhindern.
Die Vista-Firewall wird zukünftig über Gruppenrichtlinien
im Active Directory konfigurierbar sein und das Plug-in
für die Management-Konsole ermöglicht den Zugriff auf den
Paketfilter entfernter Rechner, was bei XP nur unter dem
Remote Desktop möglich ist. (26.01.06,
Heise)
T-Online & Verbindungsdaten
Heute urteilte das Landgericht Darmstadt in der Berufungsverhandlung
einer Klage gegen die Speicherung von IP Adressen. Demnach
muss die T-Online AG muss die IP-Adressen von Flatrate-Nutzern
sofort nach Beendigung der jeweiligen Verbindung löschen.
Bisher hatte T-Online die vergebenen IP Adressen auch von
Flatrate-Nutzern bis zu 80 Tagen festgehalten, obwohl dies
nicht für die Abrechnungen nötig ist. Anhand der IP Adresse
kann auch nachträglich jede Aktivität eines Nutzers im Internet
nachvollzogen werden.
Das bislang ebenfalls mitgespeicherte Volumen darf der Provider
noch nicht einmal erheben, geschweige denn speichern. Die
Kammer vertritt die Auffassung, dass diese Daten für eine
Rechnungsstellung nicht erforderlich sind und deshalb deren
Erhebung und Speicherung nach den Vorschriften des Telekommunikationsgesetzes
nicht zulässig ist.
Der Berufung von T-Online gegen die frühere Entscheidung
gab das Gericht nicht statt. Allerdings darf das Unternehmen
zu Rechnungszwecken die Daten über Beginn und Ende der Verbindung
bis zu acht Wochen aufbewahren. Das rühre daher, erklärte
die Vorsitzende Richterin Petra Schichor, dass die Flatrate
"nicht völlig flat" sei. Denn laut den Vertragsbedingungen
von T-Online werden dann Kosten fällig, wenn sich der Kunde
statt über DSL über die im Vertrag ebenfalls vorgesehenen
Möglichkeiten Analog-Modem, ISDN-Anschluss oder Mobiltelefon
einwähle. Dann werde ein zeitabhängiges Entgelt berechnet.
Die bislang über den klagenden T-Online Nutzer erhobenen
Daten müssen rückwirkend gelöscht werden. Für den Fall der
Zuwiderhandlung droht T-Online ein Ordnungsgeld von 100.000
Euro oder 6 Monate Haft, vollstreckbar gegen den Vorstand.
(25.01.06,
Heise)
Neuer Wurm infiziert massenhaft
Rechner
Seit Freitag verbreitet sich der E-Mail-Wurm "Nyxem.E" mit
rasender Geschwindigkeit und infiziert erfolgreich Rechner.
Am dritten Februar, so wird befürchtet, wird der Wurms seine
Überschreibungsroutine auf den infizierten Rechnern starten.
Dabei werden Dateien mit den Endungen DOC, XLS, MDB, MDE,
PPT, PPS, ZIP, RAR, PDF, PSD und DMP mit einem DATA Error
überschrieben, so dass diese Dateien nicht mehr lesbar sind.
Bis heute morgen waren schon 540.000 Rechner infiziert und
es kommen stündlich 2.500 neuinfizierte PCs dazu. (23.01.06,
Heise)
Google soll Daten über Suchanfragen
liefern
Das US-amerikanische Justizministerium will einen Beschluss
erwirken, um den Suchmaschinenanbieter Google zur Herausgabe
von Daten zu zwingen. Die so gewonnenen Daten sollen der
US-Regierung bei der Beobachtung von pornografischem Material
im Internet helfen und dabei, den Child Online Protection
Act (COPA) von 1998 zu überprüfen. Das Ministerium verlangt
von Google die Daten über Suchabfragen, die über eine gesamte
Woche getätigt wurden, und ein Sample von einer Million
URLs.
Die Informationen sollen der Regierung Erkenntnisse über
das Verhalten von Internet-Nutzern bringen, um beispielsweise
abschätzen zu können, wie oft sie Inhalten begegnen, die
für Minderjährige schädlich sind. Außerdem soll die Effektivität
von Filtersoftware überprüft werden. Google hatte sich Medienberichten
zufolge in Gesprächen mit dem Justizministerium bisher geweigert,
die Daten herauszurücken, da dem Unternehmen die Anfrage
zu weit geht und will sich gegen das Ministerium wehren.
Andere Suchmaschinenanbieter sollen sich hingegen bereit
erklärt haben, mit der Regierung zu kooperieren. (20.01.06,
Heise)
Trojaner kommt als Rechnung
Wieder einmal füllt ein neuer Trojaner per E-Mail als Rechnung
verkleidet die Mailboxen der Internetnutzer. Eine Variante
gibt sich als Rechnung der Grewe Computertechnik GmbH zu
enthalten und fordert den Nutzer zur Zahlung eines dreistelligen
Betrages auf. Die E-Mail stammt jedoch nicht von besagter
Firma und enthält im Dateianhang auch keine Rechnung. Die
E-Mails tragen die Betreffzeile "Ihre Bestellung" und im
Anhang die Datei Rechnung.pdf.exe, bei der das PDF-Symbol
als Anwendungs-Icon eingeimpft wurde.
Den Dateianhang sollte man auf keinen Fall öffnen, denn
die meisten Virenscanner erkenn den den darin enthaltenen
Schädling bislang noch nicht. Einmal aktiviert, kann die
Schadenroutine unter anderem Firewall und Virenscanner deaktivieren.
(18.01.06,
Heise)
Service Pack 3 für XP verschoben
Laut der offiziellen
Road Map hat Microsoft den geplanten Erscheinungstermin
für das Windows XP Service Pack 3 still und leise verschoben.
Ursprünglich war der Launch-Termin für das grosse Update
Paket noch vor der Einführung von Windows Vista Ende 2006
vorgesehen, jetzt wird es wohl erst in der zweiten Jahreshälfte
2007 so weit sein. Damit läge zwischen dem im August veröffentlichen
Service pack 2 und dem Service Pack 3 eine Zeitspanne von
ganzen 3 Jahren. (17.01.06,
ZDNet)
Auch Windows Vista benötigt Sicherheitsupdate
Auch das sich noch in der Entwicklung befindliche Windows
Vista bleibt von der kritischen WMF-Sicherheitslücke nicht
verschont. Microsoft muste auch für Windows Vista ein Update
herausgeben, welches die WMF-Lücke schliesst. Offensichtlich
hat Microsoft die alten GDI-Routinen für die Darstellung
von WMF-Bildern und Abbrechen von Druckaufträgen einfach
unverändet in die neueste Schöpfung mit übernommen.
Das Windows Vista im Sicherheits-Bulletin MS06-001 nicht
unter den verwundbaren Systemen aufgelistet wurde, lag wohl
eher daran, dass Microsoft bisher noch keine Notwendigkeit
darin sah, die Vorab-Version jetzt schon zu erwähnen. Möglicherweise
fürchtet man aber auch naheliegende Vermutungen, die Redmonder
könnten weitere Sicherheitslücken in das kommende System
portiert haben. (16.01.06,
Heise)
Spyware-Klassifizierung festgelegt
Die Anti-Spyware Koalition
(ASC) hat eine Richtlinie für die objektive Risikoeinschätzung
von
Spyware veröffentlicht. Neben dem Katalog von Eigenschaften,
die als typisch für unerwünschte Werbe- oder Spionagesoftware
ist, enthält die so genannte "Risk Model Description" auch
Empfehlungen für Vorgehensweisen.
In diesem Zusammenhang bemängelt die ACS auch die von Unternehmen
zu Unternehmen unterschiedlichen Kriterien bei der Beurteilung,
ob es sich bei einer Software um Spyware handelt oder nicht
und welche Risiken von dieser ausgehen.
Typische Spyware Eigenschaften sind nach der Koalition das
Beenden von konkurrierende Applikationen, das Verändern
der Systemkonfiguration, Sammeln und Übertragen von personifizierte
Daten und das nahezu unmögliche Entfernen dieser Komponenten.
(13.01.06,
Heise)
Sicherheitsupdates für Apples
Quicktime
Da auch der QuickTime-Player Sicherheitslücken in Windows
und Mac OS X bringt, hat Apple Patches bereitgestellt. So
können beim Anzeigen von Bildern oder Videos Buffer Overflows
auftreten, die sich zum Einschleusen und Ausführen von Schadcode
eignen.
Die Pufferüberläufe können durch manipulierte QTIF-, TGA-,
TIFF- und GIF-Bilder und durch präparierte Filme im MOV-Format,
provoziert werden. Apple schließt die Lücken mit einer neuen
QuickTime-Version und benennt dies vornehm als eine
"Sicherheitserweiterung".
Betroffen von den Lücken sind die QuickTime-Player 7.0.3
und möglicherweise auch ältere sowohl unter Mac OS X ab
10.3.9 als auch unter Windows 2000 und XP. Apple beseitigt
die Fehler mit
Version 7.0.4 des Players. Der iTunes-Download für Windows
enthält offenbar noch die anfällige Version 7.0.3, Anwender
der Software sollten den QuickTime-Player also separat herunterladen
und aktualisieren. (11.01.06,
Heise)
Microsoft Patchday
Am heutigen Patchday für Januar schliesst Microsoft drei
kritische Sicherheitslücken in den Betriebsystemen, Outlook
und Exchange. Neben dem vorgezogenen Patch für die WMF-Lücke
beseitigt Microsoft einen Fehler, der es ermöglicht durch
in Webseiten eingebettete präparierte Zeichensätze (Webfonts)
Schadcode einzuschmuggeln und auszuführen. Ein weiterer
Patch soll verhindern, dass Outlook und Exchange beim Verarbeiten
von manipulierten E-Mails im proprietären, von Microsoft
entwickelten Transport Neutral Encapsulation Format (TNEF)
patzen.
Da alle Sicherheitslücken als kritisch eingestuft werden,
ist ein zügiges Updaten angeraten. (11.01.06,
Heise)
WMF-Lücke weiterhin vorhanden
Zwei neue WMF-Exploits bringen WMF-verarbeitende Anwendungen
zum Absturz auch wenn der Microsoft-Patch eingespielt wurde.
Die jetzt aufgetauchten Demo-Bilder führen beispielsweise
zum Absturz des Windows Explorer, wenn sie von ihm untersucht
werden, etwa beim Löschversuch.
Dabei handelt es sich, wie auch bei der ersten
WMF-Lücke nicht um klassische
Pufferüberläufe, sondern um Design-Fehler in dem 16 Jahre
alten Format, die jetzt zu Problemen führen und deren Entdeckung
nur eine Frage der Zeit war. Microsoft bestätigt die Abstürze
und geht laut einem Eintrag im Security-Response-Center-Blog
aber nicht davon aus, dass sich die Lücke zum Ausführen
von Schadcode nutzen lässt; es handele sich vielmehr um
ein Performance-Problem in Windows. Lediglich einige WMF-verarbeitende
Anwendungen könnten sich unerwartet verabschieden.
Jedoch lässt sich die Lücke zumindest zu einem Denial-of-Service
gegen den Windows Explorer, also der zentralen Komponente
für die Benutzerinteraktion einer Windows-Installation,
missbrauchen. Eine auf dem Desktop abgelegte manipulierte
WMF-Datei könnte so den Computer unbrauchbar machen, da
der Explorer im Sekundentakt abstürzen würde. (10.01.06,
Heise)
Abmahnung für Media-Markt und Saturn
Die Elektronikmärkte sind in 70 Prozent aller Fälle teurer
als die Konkurrenz, warnen Verbraucherzentralen.
Die Ergebnisse einer Stichprobe bei der in den Regionen
Berlin und München die Preise von 21 häufig verkauften Artikeln
aus den Bereichen TV-Geräte, MP3-Player, Digitalkameras,
Camcorder, Drucker, Hifi-Anlagen und Sat-Receiver verglichen
wurden, zeigt dass Media- und Saturn-Märkte in 70 Prozent
der Fälle zu den teureren Anbietern gehörten. So kostete
beispielsweise eine Heimkino-Anlage von Sony im Media-Markt
1299 Euro, während sie bei Karstadt bereits für 1199 Euro
zu haben war.
Die beiden Metro-Töchter arbeiten mit raffinierten Strategien,
um dennoch ein Billig-Image in den Köpfen der Verbraucher
aufzubauen. Dazu gehörten einige wenige Tiefpreis-Angebote,
die jedoch schnell ausverkauft seien. Ausserdem würden häufig
ältere Geräte angeboten, wenn angeblich große Sparmöglichkeiten
lockten.
Die Verbraucherzentralen wollen in der kommenden Woche mit
einer Abmahnung juristisch gegen die Elektronikketten vorgehen.
(08.01.06,
Spiegel)
GEZ-Gebühren
für Handys
Kaum gibt es die Möglichkeit TV-Angebote per Stream über
das Handy zu verfolgen, wittert die GEZ eine neue Geldquelle.
Wer Handy-TV nutzt, muss dafür nach Ansicht der Gebühreneinzugszentrale
(GEZ) zahlen.
Bei TV-tauglichen Handys "handelt es sich um mobile Rundfunkempfangsgeräte",
stellt die GEZ in einer Anfrage der Berliner Zeitung fest.
Es bestehe "somit grundsätzlich eine Gebührenpflicht nach
dem Rundfunkgebührenstaatsvertrag in seiner derzeit gültigen
Fassung", heisst es in dem Schreiben. Im Klartext: Für ein
TV-taugliches Handy muss der Inhaber 17,03 Euro monatlich
an die GEZ zahlen.
Derzeit sind Handys auf den Formularen der GEZ noch nicht
vermerkt, dies wird sich jedoch ab Jabuar 2007 ändern, denn
dann tritt auch eine Änderung in Kraft, die schon 2004 beschlossen
wurde. Internet-taugliche Computer werden ab diesem Zeitpunkt
ebenfalls gebührenpflichtig. (07.01.06,
Onlinekosten)
Neuer Anlauf zur Urheberrechtsreform
Das Bundesjustizministerium hat seine Vorlage für einen
Kabinettsentwurf zur zweiten Stufe der Urheberrechtsreform
wiederholt leicht überarbeitet und an Interessensverbände
zur Begutachtung geschickt. Besonders umstritten sind immer
noch die Regelungen zum Umgang mit Tauschbörsen-Nutzern,
die Ausgestaltung von Vergütungspauschalen fürs private
Kopieren sowie die Möglichkeiten von Bibliotheken zur Versorgung
der Fachwelt und der Bevölkerung mit Wissen.
Zur Eindämmung der Selbstbedienung beim Filesharing sieht
der Kabinettsentwurf aus dem Justizministerium vor, Downloads
"rechtswidrig hergestellter und öffentlich zugänglich gemachter
Vorlagen" aus dem Internet zu kriminalisieren. Im nicht
gewerblichen Umfeld drohen Haftstrafen bis zu drei Jahren.
Eine Anfertigung von Privatkopien unter Umgehung von Kopierschutztechniken
soll zudem verboten bleiben.
Um eine "Kriminalisierung der Schulhöfe zu verhindern",
hat Bundesjustizministerin Brigitte Zypries jedoch vorgeschlagen,
dass "in geringer Zahl" für den privaten Gebrauch erstellte
Kopien straffrei bleiben sollen. Diese "Bagatellklausel"
erweiterte ihr Haus vor einem Jahr um die Versorgung des
"persönlich verbundenen" Bekanntenkreises sowie "Bearbeitungen
oder Umgestaltungen von Werken". (06.01.06,
Heise)
Patch für WMF-Sicherheitslücke verfügbar
Für die schwerwiegende Sicherheitslücke in der Windows Grafik-Rendering-Engine
hat Microsoft schon jetzt einen Patch veröffentlicht. Dass
der Patch bereits fünf Tage vor dem eigentlichen Patch-Day
im Januar verfügbar ist, weist auf die Dringlichkeit des
Updates hin.
Betroffen von der WMF-Grafik-Lücke sind alle gängigen Windows-Versionen,
darunter Windows 98, 98SE, ME, 2000 SP4, XP SP1 und SP2,
XP Professional x64 sowie alle Ausführungen von Windows
Server 2003. Infizieren können sich Rechner, wenn speziell
präparierte Webseiten mit dem Internet Explorer und Firefox-Browser
aufgerufen werden. Besonders gefährdet sind Rechner dann,
wenn die Browsereinstellungen die Darstellung von WMF-Bildern
ohne Nachfrage erlaubt.
Exploits, die diese Lücke ausnutzen, sind bereits seit einer
Woche in Umlauf. Die Lücke ermöglicht es Angreifern, Adware
oder Spyware auf den betroffenen Systemen zu installieren
oder diese gleich in so genannte Zombie-Rechner zu verwandeln,
die danach ferngesteuert werden können. (06.01.06,
ZDNet)
Xbox 360 bald mit externen HD-DVD-Laufwerk
Die Spekulationen über ein externens HD-DVD-Laufwerk als
Zubehör für die Xbox wurden jetzt offiziell bestätigt. Auf
der CES in Las Vegas hat Bill Gates jetzt enthüllt, dass
es noch in diesem Jahr ein HD-DVD-Laufwerk für die Xbox
360 geben wird. Auch diejenigen, die bereits eine Xbox 360
erworben hat, müssen nicht verzichten, denn Microsoft wird
das HD-DVD-Laufwerk für die Xbox 360 als externes Gerät
auf den Markt bringen, es kann so auch an eine im Vorfeld
erworbene Xbox angeschlossen werden.
Laut Microsoft, wollen sich 90 Prozent aller Xbox 360-Besitzer
in den nächsten sechs Monaten ein HDTV-Gerät zulegen. 90%
davon gaben an, dass sie es wegen der Xbox 360 tun wollen.
Über das HD-DVD-Laufwerk für die Xbox 360 haben die Käufer
eines HDTV-Geräts die Möglichkeit, hoch auflösende Filme
über die Konsole auf dem Fernseher abzuspielen.
Details darüber, wann das HD-DVD-Laufwerk für die Xbox 360
auf den Markt kommen wird und wie viel es kosten wird, nannte
Microsoft bisher nicht. (05.01.06, T-Online)
MP3-Produktfamilie wird durch MP3
FX ergänzt
Das Fraunhofer-Institut für Integrierte Schaltungen erweitert
zusammen mit Thomson mit MP3 Stereo eXtended die MP3-Familie.
MP3 SX soll eine "klanglich stabile Wiedergabe von Stereo-Material
im Multikanalton" sowie "die Wahrnehmung von Sängern und
Soloinstrumenten in einem vergrößerten Sweet-Spot Bereich"
ermöglichen. Mit einer kostenlos als
Demo erhältlichen Konverter-Software lassen sich herkömmliche
Stereo-MP3s in sechskanalige MP3s umwandeln, die abwärtskompatibel
im MP3-Surround-Format gespeichert werden.
Bei ersten Tests wuchs die Dateigröße einer konvertierten
Datei nur um knapp 15 Prozent gegenüber dem Stereo-Original.
(03.01.06,
Heise)
Trojaner fälscht Google Ad-Sense
Ein neuer Trojaner imitiert Google AdSense Werbeanzeigen
und wirbt mit eigenen zweifelhaften Angeboten. Besonders
kleinere Werbeangebote sind Opfer von dem Trojaner mit anzüglichen
oder gar kriminellen Angeboten, die bei Googles AdSense-Service
nicht vorkommen. Das geschulte Auge erkennt die gefälschten
Angebote lediglich an den Buttons, die, wohl durch einen
Fehler im Programm, nur als Text erscheinen. Sonst lassen
nur die zweifelhaften Inhalte erkennen, dass es sich nicht
um ein von Google autorisiertes Angebot handelt.
Der deutschen Unternehmenszentrale ist bis zu diesem Zeitpunkt
noch nichts darüber bekannt, dass sich der Trojaner auch
hierzulande verbreitet. Allerdings warnte die US-Zentrale
vor dem Trojaner und teilte mit, dass Google an dem Problem
arbeite. (03.01.06,
silicon.de)
Google mit falscher Virenwarnung
Zur Zeit warnt die Suchmaschine Google mitunter seine Nutzer
mit Hinweisen auf einer angeblichen Virenverseuchung des
Rechners. Nachvollziehen kann man den Fehler, wenn man beispielsweise
eine Suchabfrage mit dem Parameter "inurl:" startet und
dann die Suchergebnisseiten durchklickt. Die letzte Ergebnisseite
beinhaltet dann folgende Google 403-Error Fehlermeldung:
"Google Error We're sorry...
... but we can't process your request right now. A computer
virus or spyware application is sending us automated requests,
and it appears that your computer or network has been infected.
We'll restore your access as quickly as possible, so try
again soon. In the meantime, you might want to run a virus
checker or spyware remover to make sure that your computer
is free of viruses and other spurious software.
We apologize for the inconvenience, and hope we'll see you
again on Google."
Google versucht offenbar, automatische Abfragen einzudämmen
und schiesst allerdings dabei ein wenig über das Ziel hinaus.
(02.01.06,
Golem)
Filme direkt im Browser anschauen
DivX Labs hat ein Plug-In für alle gängigen Internet-Browser
entwickelt, welches DivX-Filme direkt in einem Browserfenster
abspielt. Der Videoclip kann alternativ schon beim Anschauen
auf der Festplatte gespeichert werden, das Vorhandenseins
eines Media Players ist dafür im Grunde nicht mehr notwendig.
Das Plug-In funktioniert mit dem Internet Explorer (ab Version
5.0), Firefox (ab Version 1.0), Mozilla (ab Version 1.7)
und Netscape (ab Version 8.0). Noch gibt es das
Plug-In nur für Windows,
in Kürze sollen aber auch die Versionen für Mac OS X und
Linux verfügbar sein. (01.01.06,
Chip)
|
