Per E-Mail in die Falle gelockt

Seit einigen Tagen tauchen immer mehr E-Mails mit einer gefälschten BBC-Meldung auf, die den Empfänger auf manipulierte Webseiten locken soll. Der Link in der E-Mail führt zu einer gut gefälschten Webseite, die der offiziellen Webseite der BBC-News nachgeahmt ist. Dort bekommen Nutzer des Internet Explorers über die noch ungepatchte "createTextRange-Sicherheitslücke" einen Keylogger installiert. Dieser zeichnet die Tastatureingaben beim Aufruf diverser Banking-Portale mit und verschickt sie ins Internet.

Die Installation des Keyloggers bleibt vom Nutzer unbemerkt. Bei der gut gefälschten Webseite kann man nur an der Webserver-Adresse erkennen, das sie nicht zur offiziellen BBC-Webseite gehört.

Die Meldung in der E-Mail zielt auf die finanziellen Sorgen der Bevölkerung, um eine möglichst breite Zielgruppe anzusprechen. (31.03.06, Heise)

    Skype möglicherweise vor dem Aus

Der Internet-Telefonie-Anbieter Skype, der letztes Jahr für 4,2 Milliarden Dollar von eBay übernommen wurde, wird von der Softwarefirma StreamCast Networks verklagt. Dabei geht es um die Peer-to-Peer-Technologie, die Skype zur Übertragung der Telefongespräche nutzt. StreamCast behauptet, diese Lösung eigens für sein File-Sharing Programm entwickelt zu haben und damit auch die Rechte für diese Technologie zu besitzen.
Sollte StreamCast diese Behauptung etablieren, bedeutet das eine grosse Bedrohung, wenn nicht sogar das Aus für Skype.
Schon in der Vergangenheit hatte StreamCast Patentrechsstreite gegen Kazaa geführt. Skype wurde von den ehemaligen Kazaa-Entwicklern Niklas Zennström und Janus Friis gegründet. (29.03.06, wortfilter.de)

    Neue Sicherheitslücke gefährdet IE-Nutzer

Die Sicherheitsexperten von Secunia warnen vor einer extrem gefährlichen Sicherheitslücke im Internet Explorer, die es ermöglicht Trojaner einzuschmuggeln. Durch einen Fehler in der Javascript-Implementation des Internet Explorers kann ein Angreifer über eine präparierte Webseite schädlichen Code ausführen. Verantwortlich dafür ist die createTextRange()-Funktion im Zusammenspiel Radio-Buttons.

Secunia stuft das Problem mit dem höchsten Gefährdungsgrad "extrem kritisch" ein, wahrscheinlich auch deswegen, da praktisch alle aktuellen Internet Explorer-Versionen inklusive einige Vorversionen des neuen IE 7 davon betroffen sind.

Mittlerweile sind bereits über 200 präperierte Webseiten bekannt und Exploits, die diese Sicherheitslücke ausnutzen. (27.03.06, derstandard.at)

    P2P-Strafanzeigen-Maschine immer beliebter

Die Strafanzeigen-Maschine "Logistep", die automatisiert gegen Tauschbörsen-Nutzer vorgeht, wird bei der Musikindustrie immer beliebter. Dem Beispiel des Franfurter Musiklabel 3p folgend, hat jetzt auch die Hannoveraner Produktionsfirma Peppermint Jam Records Logistep beauftragt, in P2P-Tauschbörsen nach urheberrechtlich geschützten Werken zu suchen. Vertreten durch die Anwaltskanzlei Schutt+Waetke, lässt Peppermint Jam gezielt nach aktueller Musik der Künstler Mousse T, Roachfoard und Warren G bei eMule-Nutzern fahnden.
Der Geschäftsführer von Peppermint Jam erklärte gegenüber heise online, man betrachte deren Arbeitsweise als eine gute Möglichkeit, ein überfälliges Unrechtsbewusstsein bei den Internet-Nutzern zu schaffen. Dass gegen die per IP-Adresse ermittelten Tauscher ein Strafermittlungsverfahren eingeleitet werde, um an ihre persönlichen Daten zu kommen, ließe sich eben nicht verhindern. Und wenn übereifrige Staatsanwaltschaften in Folge der Massenstrafanzeigen Hausdurchsuchungen durchführen lassen, sei das "eben in Einzelfällen" so.
Die Kanzelei Schutt + Waetge berechnet zuzüglich einer Art nachträglicher Urheberrechtsabgabe von 50 € für den Upload einer Datei noch weitere 250 € Bearbeitungspauschale für den angeblich überführten P2P-Nutzer. (24.03.06, Heise)

    Bagtellklausel im Urheberrecht gestrichen

Das Bundeskabinett hat eine Änderung des Urheberrechtes beschlossen, in dem die "Bagatellfall-Regelung" ausgeschlossen ist. Damit werden die bisher noch geduldeten Privatkopien endgültig Geschichte.
In Deutschland dürfen sich Musik- und Filmkopierer künftig darauf gefasst machen, mit bis zu zwei Jahren Haft wahrhaft rigoros bestraft zu werden. Gewerblich operierende Raubkopierer drohen sogar fünf Jahre Gefängnis.
Da Klagen gegen unbekannt im Zivilrecht nicht möglich seien, darf die Musikindustrie zukünftig die Verbindungsdaten der Internet-Nutzer von den Providern erfragen.
Private Kopien zum Schutz des Originals zBsp. gegen Beschädigung, sind nur noch erlaubt, wenn der originale Datenträger nicht durch Kopierschutz (DRM-System) geschützt wird. Das Kopieren von kopiergeschützten Medien auch für den Hausgebrauch ist demnach grundsätzlich verboten.

Das neue Gesetz kriminalisiert also auch einen Familienvater, wenn er beispielsweise eine Hörspiel-CD seiner Kinder kopiert, um das Original zu schützen, weil er im Vorfeld vielleicht schon weiss, dass es früher oder später durch Kinderhand unbrauchbar gemacht würde.
"Verbraucherfreundlich" und einen "fairen Interessenausgleich zwischen den Verbraucherinnen und Verbrauchern einerseits sowie den Kreativen" beschreibt das die Bundesregierung. Damit werde "das deutsche Urheberrecht fit für das digitale Zeitalter", so Brigitte Zypries.

Diese gewachsene Drohung, für alltägliche Vergehen hart bestraft zu werden, diese Einschränkung von Rechten auf Seiten der Verbraucher einerseits und dieser Machtzuwachs auf Seiten der Industrie andererseits verkauft die Regierung also heute als verbraucherfreundlich. (23.03.06, Spiegel)

    Neuer Kopierschutz greift aktiv ins System ein

Manchmal kann eine Kopierschutzfunktion auch zu weit gehen, wie der Kopierschutz von Starforce, der aktiv in Systeme eingreift. So hat Futuremark festgestellt, dass der Kopierschutz in Starforce nicht nur zBsp. während eines Spiels aktiv ist, sondern auch bei anderen Anwendungen des Rechners. Da der Treiber des DRM-Systems uneingeschränkten Zugriff auf die Hardware hat, kann Starforce einen Rechner bei einem erkannten Missbrauch beliebig herunterfahren. dabei spielt es keine Rolle, ob gleichzeitig andere Dokumente bearbeitet wurden. Das System fährt herunter, egal ob dabei Datenverlust entstehen kann.
Die Funktion kann dann erst richtig Probleme verursachen, wenn es fälschlicherweise eine "illegale" Anwendung erkennt und den Reboot einleitet. Des Weiteren wurden Probleme mit einigen Treibern entdeckt, so dass die zugehörige Hardware nicht mehr mit der vollen Leistung arbeiten kann. (21.03.06, cdfreaks.com)

    Schwere Zeiten für Anti-Spyware Tools bei Vista

Analysten sehen durch die Integration von Windows Defender in Windows Vista den Markt von Anti-Spyware Programmen bedroht. Man befürchtet, dass es bald keinen Markt mehr für diese Programme geben werde, da Windows Defender wohl für die meisten Vista-Anwender die standardmässige Anti-Spyware-Engine sein werde.
Microsoft will Spyware mit Windows Vista auf mehreren Fronten begegnen. Vista-Nutzer sollen nicht mehr standardmässig als Administrator angemeldet sein, so können Programme nicht mehr so einfach installiert werden. Dazu wird der Internet Explorer 7 in einem separaten Speicherbereich ausgeführt und ist dadurch besser von anderen Komponenten des Betriebssystems abgekoppelt. Wenn dennoch Spyware den Weg auf einen Rechner findet, soll diese durch den Windows Defender entfernt werden. (20.03.06, ZDNet)

    Keine AOL-Einwahl mehr nach Norton Update

Das Update vom 15. März hat auf Norton-Produkte eine Intrusion-Detection-Signatur eingespielt, die eine AOL-Einwahl verhindert. Davon betroffen sind Nutzer von Norton Internet Security, Norton Personal Firewall und Norton AntiVirus.

Symantec hat zwar bereits ein weiteres Update bereit gestellt, das lässt sich allerdings ohne Internet-Verbindung nicht einspielen. Betroffene müssen daher um das Update zu erhalten, die Option "Security" beziehungsweise "Enable Internet Worm Protection" vorläufig abschalten, sich einwählen, LiveUpdate durchführen und schließlich ihre Schutzmaßnahmen wieder aktivieren. (18.03.06, Heise)

    Update des Flash-Players hat Nebenwirkung

Das gerade wegen eine Sicherheitslücke erschienene Update für Adobes Flash-Player hat eine unerwünschte Nebenwirkung. Nutzer mit einem eingeschränkten Benutzerkonto können mit dem Internet Explorer keine Flash Animationen mehr sehen, statt dessen werden rote Kreuzchen als Platzhalter dargestellt. Durch einen Eingriff in die Registry kann dies jedoch korrigiert werden.
Der Registry-Key:

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\"

muss für den Benutzer "Jeder" die Berechtigung "Lesen" erteilt bekommen.

Bitte beachten, dass manuelle Eingiffe in der Registry riskant sein können. Vor einem Eingriff sollte ein Backup erstellt werden. (17.03.06, Heise)

    Trojaner erpresst seine Opfer

Der Trojaner "Cryzip" verschlüsselt Daten auf fremden Rechnern, um sie danach erst gegen ein Lösegeld wieder frei zu geben. Der Schädling kidnappt Word-, Excel-, PDF- und JPEG-Dateien auf lokalen Rechnern und konvertiert diese in einer passwortgeschützten Zip-Datei. Der User bekommt das Passwort nur gegen eine Zahlung von 300 Dollar der Online-Währung E-Gold. Eine Datei enthält eine Anleitung in schlechtem Englisch, wie der Geschädigte vorzugehen hat.
Noch ist nicht genau geklärt, wie sich der Trojaner verbreitet, es wird jedoch vermutet, das er Teil einer Spam-Mail ist, die Antiviren-Scanner geschickt umgeht. (16.03.06, Chip.de)

Update:

Mittlerweile wurde das Passwort, welches der Trojaner benutzt entschlüsselt. Es ist ein einfacher Windows Pfad und lautet: "C:\Program Files\Microsoft Visual Studio\VC98". Betroffene Nutzer können mit diesem Passwort die verschlüsselten Dateien wieder nutzen. (17.03.06)

    Kritische Sicherheitslücke im Flash-Player

Eine kritische Sicherheitslücke im Adobe Flash-Player kann dazu führen, dass ein Angreifer die Kontrolle über ein System erlangen kann. Um die Schwachstelle auszunutzen genügt es, dass ein Anwender eine Web-Seite mit einer eingebetteten Flash-Animation in einem Browser mit Flash-Plug-in öffnet. Der Angreifer kann dann eigenen Code mit den Rechten des angemeldeten Benutzers ausführen. Betroffen sind die Flash-Versionen bis 8.0.22.0, ein Update auf 8.0.24.0 beziehungsweise 7.0.63.0 schließt die Lücke. Auch für Shockwave stellt Adobe eine fehlerbereinigte Version 10.1.1 bereit.
Entdeckt wurde die Sicherheitslücke von Microsoft. Konkrete Informationen darüber, was den Fehler eigentlich verursacht, stellen jedoch weder Microsoft noch Adobe bereit. (15.03.06, Heise)

    Google Earth vielleicht bald im Navi

VW und nVidia entwickeln ein Navigationsgerät, das auf Basis der Daten von Google Earth eine realistische Darstellung der Routendaten ermöglicht. Zentrales Element ist ein Touch-Screen-Interface mit einer Schnittstelle zu Google Earth. Genaue dreidimensionale, fotorealistische Karten, Echtzeit-Verkehrsaktualisierung- und Zielführung verbunden mit der Suchfunktion setzen neue Maßstäbe in der Navigationstechnik. Die Schnittstelle in das Internet ermöglicht dem Fahrer in Echtzeit über Verkehrs- und Wetterdaten, aber auch weitere Daten für die Reiseplanung wie Tankstellen, deren Öffnungszeiten und auch die aktuellen Kraftstoffpreise, den Komfort und Sicherheit informiert zu werden.
Noch befindet sich das System in einer Entwicklungsphase, über einen möglichen Serieneinsatz wurde bisher noch nicht entschieden. (14.03.06, krone.at)

  Sicherheitsupdate für XP sorgt für Anwender-Frust

Vor einigen Tagen brachte Microsoft ein Sicherheitsupdate heraus, welches beim Anwender für einigen Frust beim Surfen sorgen kann. Das Update (KB912945) nimmt kleine Änderungen an der Verarbeitung von Microsoft ActiveX-Steuerelementen auf Webseiten durch Internet Explorer vor. So muss zukünftig auf Webseiten der Benutzer ActiveX-Steuerelemente immer erst manuell aktivieren, indem er mittels Quick-Infos aufgefordert wird, auf diese zu klicken oder die TAB- und Eingabetaste zu drücken. Auf Webseiten, die Flash oder Java-Applets nutzen, kann dies für einiges an Arbeit sorgen, auch auf Flash basierende Werbung muss so erst aktiviert werden, um danach wieder weg zu klicken.
Microsoft hat keine Option gelassen, dieses Verhalten zu deaktivieren. Um dieses Verhalten zu deaktivieren muss das Update daher über Systemsteuerung --> Software wieder deinstalliert werden. (13.03.06, KT)

    Vista ohne Hintertürchen für Ermittler

Das Sicherheitsfeature BitLocker wird keine, wie die Britische Regierung verlangt hat, Hintertür für Behörden oder Ermittler haben. Im Februar hatte die BBC berichtet, dass die Britische Regierung mit Microsoft über Backdoors verhandelt, die den Behörden Zugriff auf verschlüsselte Daten gewähren würden.
Ausschlag gebend für die Diskussion um Backdoors bei Vista ist ein Programm namens BitLocker Driver Encryption, ein geplantes Sicherheits-Feature, durch das ein Anwender seine Festplatte für den Fall des Diebstahls komplett verschlüsseln kann. BitLocker ist ein Teil des Trusted Computing-Systems der Trusted Computing Group und ist an den TPM (Trusted Plattform Module)-Chip im Mainboard gekoppelt. Britische Wissenschaftler befürchten, dass die Daten krimineller Personen durch die Kodierung völlig unzugänglich werden.
Microsoft verhandle zwar mit Regierungen über Vista, Hintertüren für die Polizei kämen aber nicht in Frage, so der Microsoft-Kryptograph Niels Ferguson. Die Behörden würden sich stattdessen für BitLocker interessieren, um ihre eigenen Datenbestände vor Zugriffen zu sichern. "Wir bekommen Anfragen von der Exekutive, da sie bald mit diesen verschlüsselten Daten konfrontiert sein wird und sich vorbereiten will. Backdoors bei Vista kommen aber nicht in Frage", meint Ferguson. (04.03.06, Yahoo)

    Selbstzerstörung als Datenschutz

Um gestohlene Computer vor Datenmissbrauch zu schützen, hat das Unternehmen Iron Mountain Digital eine neue Lösung entwickelt.
Schnell ist einmal ein Notebook bei einer Reise im Zug vergessen oder wird einfach gestohlen. Mit DataDefense können sensible Daten jetzt bei unautorisiertem Zugriff nicht nur zusätzlich verschlüsselt, sondern auch komplett vernichtet werden. Der Vorgang kann auch dann ausgelöst werden, wenn der betreffende PC oder Laptop offline ist. Dies geschieht über eine Reihe von vordefinierten Parametern. Ein mehrmaliger fehlerhafter Login ins System oder eine ausbleibende Verbindung des Gerätes mit dem firmeninternen Server genügen, um die Software aktiv werden zu lassen. (03.03.06, connect.de)

    Kein Fernmeldegeheimnis mehr für E-Mails

Das Bundesverfassungsgericht hat das Fernmeldegeheimnis geändert und damit einige Rechte der Bürger eingeschränkt. So dürfen ab jetzt auch bei Hausdurchsuchungen Computer samt E-Mails und auch Mobiltelefone genauer unter die Lupe genommen werden.
War es früher nur beim Verdacht auf schwere Straftaten gestattet, auch E-Mails und Handy-Verbindungsdaten zu überprüfen, soll dies nun leichter möglich sein. Allerdings muss im Durchsuchungsbeschluss festgehalten sein, welche Art von Daten und welcher Zeitraum untersucht werden darf: "Dabei ist vor allem an die zeitliche Eingrenzung der zu suchenden Verbindungsdaten zu denken oder an die Beschränkung auf bestimmte Kommunikationsmittel, wenn die Auffindung verfahrensrelevanter Daten in anderen Endgeräten des Betroffenen von vornherein nicht in Betracht kommt". (02.03.06, ZDNet)

    PC mit 8 Terabyte Festplattenspeicher

Voodoo PC hat einen Desktop-Rechner mit 8 Terabyte Festplattenspeicher angekündigt, in dem 16 Laufwerke ihren Dienst verrichten.

Der Präsident des Unternehmens, sieht mit der Einführung von Windows Vista einen wachsenden Bedarf an Speicher. Es gehe bei dem neuen Betriebssystem eher um größere Festplatten als um RAM. Mit Windows Vista wird die Nutzung von Rechnern als Mediacenter zunehmen. Während man Bilder und Musik auf aktuellen Laufwerken problemlos unterbringen kann, geht der Platz mit HDTV-Video schnell zur Neige. Der neue Voodoo-Rechner soll hier Abhilfe schaffen.

Der Rechner soll zwischen 8000 und 9000 Dollar kosten, die weitere Ausstattung und der Erscheinungstermin sind noch unbekannt. (01.03.06, ZDNet)