Microsoft interessiert sich für eBay

Die New York Post berichtet, dass Microsoft zu Zeit reges Interesse an einer Übernahme des Online-Auktionshauses eBay zeigt.
Demnach plant Microsoft eBay in das MSN-Portal zu integrieren, um die Stellung Microsofts und eBay gegen den Suchmaschinenbetreiber Google zu stärken. Verhandlungsgespräche sollen schon seit einigen Wochen laufen, sind aber derzeit wegen kartellrechtlicher Bedenken ins Stocken geraten. Die Partnerschaft zwischen eBay und Yahoo soll keinen Einfluss auf die geplante Übernahme durch Microsoft haben. (30.05.06, Heise)

    Gefälschte eBay-Rechnungen mit Trojaner

Wer kürzlich eine Rechnung von eBay per E-Mail erhalten hat, sollte überprüfen, ob sein Rechner mit einem Trojaner infiziert ist. Die gefälschten e-Bay-Rechnungen enthielten im Dateianhang eine als PDF getarnte ausführbare Datei, wo sich der Schädling "TR/Dldr.Small/TROJ_YABE.G" versteckte. Zur Zeit sind noch nicht alle Virenscanner in der Lage, den Trojaner aufzuspüren, der, einmal installiert, aus dem Internet weitere Dateien nachlädt.
Der Trojaner versendet sich nicht selbst, sondern wird über diverse Spamlisten an eine Vielzahl von Anwendern verschickt. (29.05.06, Heise)

    Premiere ohne Smartcard

TV-Piraten ist es gelungen, das komplette Programm von Premiere zugänglich zu machen, ohne dass noch eine Smartcard benötigt wird. Dazu wird lediglich ein handelsüblicher PC mit einer DVB-S- oder -C-Karte sowie eine TV-Empfangssoftware, die ein Conditional Access Module (CAM) in Software emulieren kann ("Soft-CAM") benötigt. Die Entschlüsselungscodes kursieren bereits auf einschlägigen Webservern im Internet.
Eine so emulierte Premiere Abo-Karte schaltet das komplette Premiere Programm, abgesehen von den HD-Kanälen, komplett frei. Auch sollen schon modifizierte Firmware Updates für DVB-Receiver, wie dbox & Co im Umlauf sein.
Premiere hat bereits angekündigt, dass jeder Angriffsversuch auf die Verschlüsselungstechnik "mit juristischer Härte verfolgt" wird. Details zum weiteren Vorgehen wollte Premiere jedoch noch nicht bekannt geben. (26.05.06, Heise)

    Musikindustrie fordert 40 Millionen

Nach der grossen Tauchbörsen-Razzia werden die Nutzer jetzt mit horrenden Schadenersatz- Klagen überzogen. Die Musikindustrie habe jedoch noch nicht einmal stichhaltige Beweise, so ein Anwalt. In erster Linie seien zunächst einmal die Musikfirmen in der Beweispflicht. Die Anwaltskanzlei von Christian Solmecke, die einige der Betroffenen vertritt, ist der Meinung, dass Behörden und Phono-Industrie den Vorwurf des bewussten, massenhaften Anbietens von Musik-Dateien in den meisten Fällen nicht nachweisen können.
Zu Beweiszwecken seinen nur ein oder zwei Musikstücke durch die Ermittler heruntergeladen worden. Anhand von Titeln sei dann vermutet worden, dass weitere geschützte Musikstücke angeboten worden seien.

So ist auch der Vorwurf zu erklären, die Anwender hätten tausende von Musikstücken in das eDonkey-Netzwerk gestellt. Die Musikindustrie verlange pro angebotenen Song bis zu 10000 Euro Schadenersatz. (24.05.06, Netzeitung)

    Grosseinsatz gegen deutsche P2P-Nutzer

Heute wurden in einer von der Staatsanwaltschaft Köln und der Polizei koordinierten Aktion bundesweit 130 Hausdurchsuchungen durchgeführt. Insgesamt sollen 3500 Verdächtige identifiziert worden sein, die jeweils bis zu 8000 Dateien über das eDonkey-Netz angeboten haben sollen. Monatelange Ermittlungen der Strafverfolgungsbehörden in Zusammenarbeit mit der von der deutschen Landesgruppe der IFPI beauftragten proMedia Gesellschaft zum Schutze geistigen Eigentums sind dieser Aktion vorausgegangen.
Gegen alle Beschuldigte wurde ein Ermittlungsverfahren eingeleitet.
Bereits zwei Monate lang hatten die Ermittlungsbehörden einen Server, der als Verteilpunkt im eDonkey-Netz diente, mit einer (lt. IFPI) eigens dafür entwickelten Software überwacht. In dieser Zeit wurden sämtliche Dateiaustauschangebote an diesem Server mitgeschnitten, zu jeder ermittelten IP-Adresse stellten die Ermittler fest, welche Dateien für den Tausch angeboten wurden. Insgesamt wurden 40.000 IP-Adressen mitgeschnitten, davon waren 3500 besagten deutschen Nutzern zuzuordnen. Hausdurchsuchungen wurden dabei nur bei Nutzern durchgeführt, die mehr als 500 Dateien zum Tausch angeboten hatten. Dabei wurden ca. 100 Computer, Tausende von CDs und weiteres Beweismaterial sichergestellt. Die Musikindustrie hat Strafanträge gegen die identifizierten Nutzer gestellt.
Während der zweimonatigen Überwachung seien von dem überwachten Server rund 14 Gigabyte Logdateien angefallen, von denen ein Grossteil noch ausgewertet werden müssen. (23.05.05, Heise)

    Trojaner nutzt Sicherheitslücke in Word

Eine Sicherheitslücke in Microsofts Textbearbeitungsprogramm Word wird derzeit genutzt, um einen Trojaner zu installieren. Der Backdoor.Ginwui genannte Trojaner verbreitet sich als Word-Dokument per E-Mail und wird derzeit noch nicht von Spam- oder Antiviren-Filtern aussortiert.
Backdoor.Ginwui installiert nach dem Öffnen des Dokuments unbemerkt eine Hintertür, über die Angreifer die Kontrolle über den PC erlangen können. Anschliessend überschreibt er den Inhalt der ursprünglichen Word-Datei und provoziert so einen Absturz von Word. Wird Word erneut gestartet, ist nur ein Dokument mit einer harmlosen Nachricht zu sehen. Der Trojaner wurde aber damit installiert und sendet Pings an IP-Addressen in Asien, teilt also mit, wo sie erreichbar ist.

Weitere Details sind bisher spärlich: Vor Entdeckungen schützt sich der Eindringling mit Rootkit-Techniken. Zudem werde anscheinend auch eine RBot-Variante installiert, die diverse System-Informationen einholt, beispielsweise über installierte Anti-Viren-Scanner oder auch den Inhalt diverser Ordner und Dateien.
Die Art der Infektion stellt ein grosses Sicherheitsproblem dar, weil Sicherheitsmassnahmen wie Firewall, Virenscanner oder installierte Updates nicht helfen.
Die als hoch kritisch eingestufte Sicherheitslücke wurde bisher bei Microsoft Word 2002 und Microsoft Word 2003 festgestellt. (20.05.06, Heise)

Update:

Auch am heutigen Montag erkennen viele Virenscanner den Backdoor.Ginwui immer noch nicht.

Nur BitDefender, eTrust-VET, F-Secure, Kaspersky, Microsoft OneCare, NOD32 und Symantecs Norton Antivirus erkannten bei einem Test alle infizierten DOC- und EXE-Dateien.

Nur  unvollständig schafften dies AntiVir, Dr. Web, eSafe, eTrust-INO, Fortinet, Ikarus, McAfee, Panda, QuickHeal, Sophos, Trend Micro und VirusBuster.

Die Virenscanner Avast!, AVG, ClamAV, Command, Ewido, F-Prot, Norman und VBA32 sind durchgefallen, da sie Ginwui überhaupt nicht erkannten. (22.03.06)

    Mögliches Aus für Windows Vista

Microsoft soll rechtlich geschützte Speichertechniken unerlaubterweise für das neue Betriebssystem genutzt haben, jetzt wurde Klage eingereicht. Kläger ist der Softwarehersteller Symantec, der dem Windows-Konzern vorwirft, geistiges Eigentum falsch genutzt und gegen Verträge verstoßen haben. Gemeint ist ein Vertrag zwischen Veritas und Microsoft aus dem Jahre 1996. Veritas gehört seit letztem Jahr dem Softwarehaus Symantec, das Microsoft nun vorwirft, Speichertechniken von Veritas heimlich in unerlaubter Weise genutzt zu haben. So habe Microsoft Patente zugesprochen bekommen, die eigentlich auf Erfindungen basieren, die Symantec gehörten.
Symantec will mit der Klage die Entwicklung, den Verkauf und die Verteilung von Windows Vista und dem Longhorn Server unterbinden. (19.05.06, Netzeitung)

    Trojaner löscht P2P Verzeichnisse

Ein neuer Trojaner deaktiviert die Sicherheitsmassnahmen eines befallenen PC und löscht Verzeichnisse von Tauschbörsenprogrammen.
Erazer-A löscht alle Archive, Musik-, Film- und Bilddateien, die er im Incoming-Verzeichnis von P2P-Programmen findet. Dass nur die Inhalte dieser spezifischen Verzeichnisse angegriffen werden, gibt natürlich Grund zu allerhand Spekulationen. Möglicherweise ist dies aber erst der harmlose Anfang einer Serie neuer Erazer-Typen, die mit den Daten der Nutzer zukünftig weitaus aggressiver vorgehen. (17.05.06, PC-World)

    Online-Funde per Browsererweiterung speichern

Die Browsererweiterung Google Notebook steht ab sofort für Firefox und den Internet Explorer zum Download bereit. Per Button oder über das Kontextmenü können damit Bilder, Texte und Links aus dem Web sowie dazugehörige Kommentare direkt auf einem Google-Server gespeichert. So können Nutzer mit einem Google-Account von überall auf ihre Notizbücher zugreifen oder anderen Google-Nutzern zur Verfügung stellen.
Google Notebook kombiniert damit die Funktionen beispielsweise des lokalen Firefox-Notizbuchs ScrapBook und des Yahoo-Dienstes My Web, das komplette Webseiten auf dem Server speichert. (16.05.06, Heise)

    Sicherheitslücke auch im neuen Firefox

Auch die neue Firefox Version 1.5.0.3, die kürzlich erst wegen einer Sicherheitslücke bereitgestellt wurde, hat eine Schwachstelle. Ein Exploit kann diese Schwachstelle ausnutzen, indem mittels Javascript in einer Web-Seite viele "mailto:"-Links erzeugt. Diese links werden in img-Tags versteckt, die eigentlich Bilder laden sollten. Dadurch kann der Rechner soweit ausgelastet werden, dass er nicht mehr auf Benutzeraktionen reagiert oder gar abstürzt. Allerdings kann das im Einzelfall auch davon abhängen, welches Mail-Programm in Firefox als für mailto-Links zuständig eingetragen ist.
Als Abhilfe kann JavaScript mit allen damit verbundenen Nachteilen komplett abgeschaltet werden oder man macht einen Eingriff in die Konfiguration des Browsers, indem man eine Warnung für mailto-Links einträgt. Dazu gi´bt man einfach "about:config" in die Adresszeile des Firefox ein. So bekommt man den Zugriff auf einer Vielzahl von versteckten Konfigurationsmöglichkeiten. Im Eingabefeld "Filter" am oberen Rand wird dafür "warn-external.mailto" eingegeben. Als einzige Option bleibt dann "network.protocol-handler.warn-external.mailto" stehen, der Wert steht standardmäßig auf "false". Durch Anklicken mit der rechten Maustaste und Auswählen von "Umschalten" wird dieser auf "true" gesetzt. (13.05.06, PC-Welt)

    Windows Vista kostenlos bei gefälschtem XP

Besitzer, die unwissentlich eine gefälschte Windows XP Version erworben haben, macht Microsoft für Windows Vista ein besonderes Angebot. XP-Nutzer, die mit ihrer gefälschten Windows XP Version die WGA-Echtheitsprüfung über das Internet vornehmen und denen die Fälschung bestätigt wird, bekommen beim Kauf einer lizenzierten Windows XP Version das Upgrade für das kommende Windows Vista gratis.
Das Angebot gilt bis zum 30. Juni 2006, jedoch nur für Besitzer einer gefälschten Version, nicht etwa für eine illegale Kopie. (10.05.06, Blog)

    Virenscanner von Sophos mit Sicherheitsproblem

Die Antivirenlösungen von Sophos weisen eine Lücke auf, welche unter Umständen die Systemsicherheit gefährden kann. Über manipulierte CAB-Archive kann es einem Angreifer gelingen, schädlichen Code einzuschleusen und auszuführen. Der Fehler tritt beim Auspacken und Scannen von Microsoft-Cabinet-Dateien mit einer fehlerhaften Anzahl von Ordnern im Header auf. Standardmässig ist das Überprüfen von CAB-Archiven allerdings deaktiviert.
Von der Sicherheitslücke sind alle Versionen von Sophos Anti-Virus betroffen. Sophos hat bereits ein Update zur Beseitigung des Problems bereitgestellt: (09.05.06, Heise)

    Klage: Google profitiert von Kinderpornografie

Gegen den Suchmaschinenbetreiber Google wurde von einem US-Politiker eine Klage mit Vorwürfen in Zusammenhang mit Kinderpornografie eingereicht. "Dieser Fall betrifft eine Multimilliarden-Dollar-Firma, die Kinderpornografie fördert und von ihr profitiert", zitiert die Spiegel-Redaktion aus der Klageschrift, die Jeffrey Toback, Mitglied des Regionalparlamentes von Nassau County, eingereicht hat. Google wird vorgeworfen, bezahlte Links auf Webseiten zu zeigen, die Kinderpornografie beinhalten.
Ein Google-Sprecher widersprach den Vorwürfen und stellte klar: "Wenn wir Kinderpornografie finden oder darauf aufmerksam gemacht werden, entfernen wir sie aus unseren Produkten, einschließlich unserer Suchmaschine" Weiter würde den entsprechenden Strafverfolgungsbehörden Bericht erstattet. In diesen Punkt würde Google eng mit den Gesetzeshütern zusammenarbeiten.
Google wird in der Klageschrift als "weltgrößter und effektivster Erleichterer und Verbreiter von Kinderpornografie" bezeichnet" Andere Suchmaschinenbetreiber, wie MSN oder Yahoo werden in der Klageschrift nicht erwähnt. (08.05.06, Spiegel)

    Internet Explorer 7 in Deutsch

Die Beta 2 des Internet Explorers 7 steht jetzt endlich auch in deutscher Sprache zum Download bereit. Mit dem neuen längst überfälligen Internet Explorer 7 versucht Microsoft verlorenen Boden gegenüber Firefox & Co wieder gut zu machen.
Die neu gestaltete Oberfläche verzichtet auf verwirrende Elemente. Das neue Design kennt keine störenden Toolbars und schafft so mehr Platz für die Darstellung einer Webseite auf dem Bildschirm. Der IE 7 unterstützt Tabbed-Browsing und kann Tab-Gruppen als Favoriten abspeichern. Auch die Druck-Funktion wurde verbessert, Texte werden automatisch so verkleinert, dass sie auf eine Seite passen. Eine neue Architektur und verbesserte Sicherheitsfunktionen schützen vor bösartiger Software und verhindern den Missbrauch von persönlichen Daten durch betrügerische Websites oder Phishing. (05.05.06, KT)

    E-Mail mit WM-Spielplan beinhaltet Trojaner

Zur Zeit kursiert eine E-Mail mit einem Verweis zu einer selbstextrahierenden Excel-Datei mit dem angeblichen Spielplan der Fußball-WM 2006. Die Datei "googlebook.exe", die den angeblichen Spielplan erhalten soll, installiert bei Ausführung einen Trojaner auf dem System. Laut einer Meldung des LKA befindet sich diese auf einem Webserver in den USA.
Internetnutzer tun also weiterhin gut daran aufzupassen, welche Dateien oder E-Mail-Anhänge ausgeführt werden sollen. (04.05.06, Heise)

    Neue Version des Firefox Browsers

Mozilla hat die aktualisierte Version 1.5.0.3 des beliebten Firefox-Browsers offiziell zum Download freigegeben. Damit reagieren die Entwickler auf die kritische Sicherheitslücke bei der JavaScript-Anweisung iframe.contentWindow.focus() , die schon ein paar Tage nach der Veröffentlichung der Version 1.5.0.2 im April entdeckt wurde.
Das ist aber auch schon die einzige Änderung im Firefox 1.5.0.3 gegenüber der letzten Version. Der Browser kann über die eingebaute Update Funktion aktualisiert oder direkt auf der Mozilla Download-Seite heruntergeladen werden. Die ursprünglich für die Version 1.5.0.3 geplanten Änderungen werden nun vorrausichtlich Ende Mai unter der Versionsnummer 1.5.0.4 erscheinen. (03.05.06)

    Preiseinigung bei Musikdownloads

Nach monatelangen Verhandlungen hat Apple sich mit den vier grössten Musiklabels auf einen Preis für den Verkauf von Songs geeinigt. Die Musikstücke werden im iTunes Music Store weiterhin wie bisher 99 US-Cent kosten. Apple konnte sich also erfolgreich gegen eine von der Musikindustrie geforderte Preiserhöhung durchsetzen.
Warner Music, EMI und Sony BMG hatten ein variables Preismodell favorisiert, bei dem für neue oder in den Charts erfolgreiche Songs ein höherer Preis zu zahlen wäre. Einzig Universal plädierte dafür, den noch relativ jungen Markt für Musikdownloads erst einmal in Ruhe zu lassen. Wahrscheinlich war aber die Prognose ausschlaggebend, dass eine Preiserhöhung die Gefahr erhöht, dass Anwender sich Musikstücke wieder vermehrt illegal aus dem Netz herunterladen. (02.05.06, Heise)