|
Spionagevorwürfe gegen Microsoft
Der Computerspezialist und Sachbuchautor André Spiegel
hat Windows Vista als Eingriff in die Privatsphäre
kritisiert. Der Kunde hole sich einen Spion ins den
Spion ins Arbeitszimmer, so Spiegel im Deutschlandradio.
Über die Anmeldung des Betriebssystems könne Microsoft
regelmäßig Daten vom Computer abfragen,
kritisierte Spiegel weiter.
Habe der Konzern den Verdacht, dass eine Lizenz auf
mehreren Rechnern laufe, das Programm also illegal
kopiert worden sei, dann könne Microsoft Vista in einen
eingeschränkten Modus herunterfahren, so Spiegel. Einige
Module seien dann nicht mehr verfügbar. Bei Microsoft
war auf Anfrage zunächst niemand für eine Stellungnahme
zu erreichen. (29.01.07,
Yahoo)
Sicherheitslücken in Word
In Microsofts Textverarbeitungsprogramm Word wurde
erneut eine gravierende Sicherheitslücke entdeckt. Damit
weist Word derzeit vier bekannte Lecks auf, durch die
Schadcode in ein System eingeschleust werden könnte.
Die Sicherheitsorganisation "FrSIRT" warnt
davor, dass
bereits Schadcode im Umlauf sei, der auf die jüngste
Sicherheitslücke ausgerichtet ist. Danach ist das
Infizieren eines PCs über eine solche Lücke für den
Angreifer recht einfach: Er muss sein "Opfer" lediglich
dazu bringen, ein entsprechend präpariertes
Word-Dokument herunterzuladen und zu öffnen.
Der entsprechende Patch zum Schliessen der
Sicherheitslücke wird bisher noch nicht bereitgestellt.
Anwender sollten daher vorsichtig sein und keine
Word-Dokumente aus unbekannter Quelle öffnen. (27.01.07,
Yahoo)
Versatel speichert
Verbindungsdaten für Anwälte
Spätestens nach dem
Darmstädter
Urteil dürfte eigentlich kein Provider mehr die
Verbindungsdaten seiner Flatrate-Kunden speichern,
Versatel stellt jedoch ein "darf" im
Telekommunikationsgesetz über die geltenden
Datenschutzvorschriften.
Nicht alle Unternehmen, die behaupten es würden keine
Verbindungsdaten gespeichert, scheinen sich auch daran
zu halten, wie zahlreiche Postings von abgemahnten
Versatel-Flatrate-Kunden zeigen.
Mit diesen Postings konfrontiert, räumte
Versatel-Pressesprecher Stefan Sayder ein, dass es Fälle
gebe, "in denen Versatel im Rahmen der gesetzlichen
Bestimmungen IP-Adressen seiner Kunden speichert – zum
Beispiel im Zusammenhang mit Auskunftsersuchen der
Staatsanwaltschaft, einzelner Polizeibehörden oder auch
Rechtsanwaltskanzleien". Auch dann, "wenn eine
Strafverfolgungsbehörde oder eine Anwaltskanzlei
Versatel über einen Verdacht der missbräuchlichen bzw.
rechtswidrigen Inanspruchnahme von
Telekommunikationsleistungen informiert".
An dieser Auskunft ist allerdings bemerkenswert, wie
selbstverständlich Versatel "Rechtsanwaltskanzleien" mit
Vertretern der Exekutiven wie Staatsanwaltschaft oder
Polizei gleichsetzt und deren Wünsche über die
Datenschutzvorschriften stellt.
Versatel führt als Begründung den Paragrafen 100 Absatz
3 Satz 1 des
Telekommunikationsgesetzes an, wo der Gesetzgeber
mit der Formulierung "darf" die Wahl lässt, Daten zur
Ermittlung einer "rechtswidrigen Inanspruchnahme" zu
speichern. Ein "darf", das in den
Datenschutzvorschriften, welche die Speicherung von
Verbindungsdaten verbietet, ganz bewusst fehlt.
(24.01.07,
Heise)
Jedes fünfte Windows-System als illegal erkannt
Microsoft hat bekannt gegeben, dass seit Einführung von
Windows Genuine Advantage (WGA) im Juli 2005 rund 22
Prozent der Windows-Installationen an dem Test
scheiterten.
Seit der Einführung der WGA haben rund 512 Millionen
Windows-Anwender ihr System online auf die Echtheit hin
überprüfen lassen, die Microsoft zur Pflicht bei
verschiedenen Downloads gemacht hat. Viele Anwender, die
eine illegale Version verwendeten, waren sich dessen
nicht einmal bewusst. So erhielt Microsoft im Rahmen der
WGA insgesamt über 56.000 Hinweise von Anwendern mit
illegalen Versionen. Jeder dieser Anwender, die
Microsoft dadurch in vielen Fällen halfen,
Software-Piraten Einhalt zu gebieten, erhielt zur
Belohnung eine Original-Version.
Auch zum Start von Windows Vista und Office 2007 in der
kommenden Woche bereitet Microsoft eine gross angelegt
Aktion vor, bei der die Anwender über die Vorzüge einer
legal erworbenen Version aufgeklärt werden sollen.
(23.01.07,
PC-Welt)
YouTube & Co sollen
Lizenzgebühren zahlen
Im letzten Jahr haben Musik-Downloads der Musikindustrie
rund zwei Milliarden US-Dollar eingebracht, was die
sinkenden CD-Verkäufe aber nicht ausgleicht. Daher
diskutieren die Experten über neue Vertriebsformen
digitaler Musik im Kampf gegen die Piraterie.
"Derzeit werden weltweit pro Monat zehn Milliarden
selbstproduzierte Videos von Internet-Nutzern
abgespielt. Die meisten davon enthalten Musik, für die
wenigsten fließen allerdings Lizenzgebühren an
Plattenfirmen oder Verlage", so Michael Downing,
Geschäftsführer des US-Portals GoFish.
"Es gibt rund 200 größere solcher Mitmach-Websites, aber
nur eine Hand voll bezahlt für die Musik, die die Nutzer
in ihren eigenen Videos einsetzen." Zu den zahlenden
Portalen gehört beispielsweise YouTube und GoFish, die
einen Vertrag mit dem Plattenriesen Universal haben.
Da die meisten der selbstproduzierten Videos in
irgendeiner Form Musik enthalten, müsste die
Musikindustrie nur den Bruchteil eines Cents pro Video
bekommen und könnte so zweistellige Millionenbeträge
einfahren.
Der Präsident des Welt-Phono-Verbandes IFPI, John
Kennedy betonte: "Wir sind jeden Tag in Gesprächen mit
den Internet-Unternehmen. Und häufig müssen wir erst vor
Gericht ziehen, damit es zu ernsten Verhandlungen und
Abschlüssen kommt". (22.01.07,
futurezone.orf)
Sicherheitslücke in der Java
Virtual Machine
Ein Fehler in Suns Java Virtual Machine kann ausgenutzt
werden, um über manipulierte GIF-Bilder Code auf ein
System einzuschleusen. So provoziert ein GIF-Bild mit
mit der Breite 0 in einem Image-Block einen Überlauf,
was zu diversen fehlerhaften Pointern führt. Nach einem
Bericht von der Zero Day Initiative (ZDI) lässt sich
wenigstens einer davon dazu nutzen, um den Speicher
gezielt zu manipulieren. So kann ein nicht
vertrauenswürdiges Applet seine Privilegien erhöhen und
Zugriff auf die Ressourcen eines Systems erhalten.
Von der Sicherheitslücke sind JDK und JDE 5.0 Update 9,
SDK und JRE 1.4.2_12 sowie vorhergehende und SDK und JRE
1.3.1_18 und ältere Versionen betroffen. Die seit Ende
Dezember verfügbaren Versionen JDK/JRE 5.0 Update 10,
SDK/JRE 1.4.2_13 und SDK/JRE 1.3.1_19 haben den Fehler
nicht mehr. Nutzer, die ein Update installieren, sollten
beachten, dass Java-Updates grundsätzlich eine neue
Version installieren ohne die alte Version zu löschen.
Diese muss also per Hand deinstalliert werden.
(17.01.07,
Heise)
Gefälschte GEZ-Rechnungen mit Trojaner
Zur Zeit landen zahlreiche gefälschte E-Mails mit
angeblichen Rechnungen der GEZ, in deren Anhang sich ein
Trojaner befindet in den Postfächern. Die gefälschten
Rechnungen zielen auf diejenigen Nutzer, die von der
neuen Gebührenordnung der GEZ verunsichert sind.
In der Rechnung wird eine dreistellige Summe aufgeführt,
wohl um den Empfänger zu schockieren, damit er den
Anhang, der eine detaillierte Aufführung verspricht, zu
öffnen. In der angehängten ZIP-Datei befindet sich
jedoch eine ausführbare Datei, die als PDF-Datei getarnt
ist. Da Windows in der Grundeinstellung die Dateiendung
.exe ausblendet, ist die ausführbare Datei (RechnungGEZ.pdf.exe)
für viele Nutzer auf den ersten Blick nicht als solche
zu erkennen. Auch erkennen die meisten aktuellen
Virenscanner den Schädling zur Zeit noch nicht.
(14.01.07,
Heise)
StudiVZ provozierte Chaos
Computer Club
Das Studentenportal
StudiVZ hat in einem Interview verbreitet, der Chaos
Computer Club habe vergeblich versucht, die Website zu
hacken. Prompt haben in der folgenden Nacht Unbekannte
das Weblog von StudiVZ übernommen und eine
Gegendarstellung veröffentlicht.
Die Studentenplattform war schon Ende letzten Jahres
wegen zahlreicher Sicherheitslücken ins Gerede gekommen,
unter anderem auch deswegen, weil auch der Zugriff auf
privat markierte Dateien möglich war und diese für
Cross-Scripting-Attacken missbrauchen liessen. Nach
einem öffentlichen Aufruf zum Melden von
Sicherheitsmängeln und zahlreiche Umbauarbeiten schien
das Portal jedoch wieder einigermassen sicher zu sein.
In einem Interview mit dem Manager Magazin äusserte sich
der Manager Konstantin Urban zur Frage nach der
Datensicherheit: "Unlängst hat der Chaos Computer Club
vergebens versucht, sich ins System zu hacken. Auch die
Seite ist jetzt stabil."
Die Aussage stiess allerdings auf Unverständnis, weil
sich der CCC zwar mit der Sicherheit des Portals
beschäftigt hatte, jedoch nie einen vergeblichen
Hackversuch gestartet hatte. So kam die Antwort prompt,
die Angreifer verschafften sich Zugang zum Portal und
veröffentlichten folgende inoffizielle Gegendarstellung:
"Der Chaos Computer Club beteiligt sich nicht an solchen
'Hackt uns doch'-Mätzchen wie den von StudiVZ
ausgerufenen Wettbewerb. Es kommt leider vor, dass
einzelne Spinner von sich behaupten 'im Namen des CCC'
zu handeln, wie wohl auch hier geschehen. Mit dem Chaos
Computer Club hat das jedoch nichts zu tun". (11.01.07,
Heise)
HD-DVDs mit Vista nur eingeschränkt nutzbar
Ein Anti-Piraterie-Schutz in Windows Vista verhindert
das Abspielen von Filmen auf HD-DVDs oder Blu-Ray Disks
bei den meisten PCs. Gegenüber der britischen "Times"
hat der Program Manager for Video bei Microsoft, Dave
Marsh zugegeben, dass Microsoft auf Druck der
Unterhaltungsindustrie einen Anti-Piraterie-Schutz in
Windows Vista integrieren musste, der das Abspielen von
Filmen auf den DVD-Nachfolgeformaten nur dann zulässt,
wenn der Monitor oder Fernseher einen digitalen
HDCP-konformen Eingang hat, der einen höchstmöglichen
Content-Schutz bietet. Ist diese Vorraussetzung nicht
gegeben, kann ein Film mit Windows Vista nicht
abgespielt werden.
Damit setzt Vista zum Abspielen von digitalen Filmen
eine teure HDCP-fähige Grafikkarte und einen
HDCP-fähigen Monitor voraus. Dazu kommt erschwerend
hinzu, dass beide in den Geräten zum Einsatz kommende
HDCP-Schnittstellen zueinander kompatibel sein müssen,
was oftmals nicht der Fall ist.
Marsh betonte gegenüber der Times, dass mit der Zeit
wohl immer mehr PCs mit integrierten HDCP auf den Markt
kommen werden. Microsoft sei von der
Unterhaltungsindustrie zu dem Schritt, Filme nur in
einer abgesicherten Umgebung lauffähig zu machen,
verpflichtet worden. (10.01.07,
PCWelt)
Hitachi bringt Terabyte-Festplatte
Schon in diesem Quartal will Hitachi mit der Deskstar
7K1000 die erste Consumer-Festplatte mit 1 Terabyte
Speicherplatz anbieten.
Eine neue Technologie, "Perpendicular Magnetic Recording"
genannt, erlaubt eine besonders hohe Speicherdichte.
Aber auch sie weitere Ausstattung kann sich sehen
lassen. Das "Ramp Load Design" soll eine erhöhte
Stoßresistenz bieten, der Stromverbrauch soll dank drei
verschiedener Spar-Modi minimiert werden.
Die neue Festplatte soll bereits im ersten Quartal
diesen Jahres erhältlich sein. Der Preis für die
1-Terabyte-Version soll 399 Euro betragen.
Zusätzlich soll es eine weitere Variante geben, die
speziell für den Einsatz in digitalen Videorecordern
gedacht ist. Diese bietet einen "SMART Command
Transport", der eine gleich bleibende Videoqualität
garantieren soll. Mit der "Smooth Streaming" Technologie
sollen Betriebsgeräusche weitgehend reduziert und
Ruckeln beim Abspielen von Videos wirksam verhindert
werden. (06.01.07,
derStandard.at)
EU-Abgeordnete wollen
Urheberrecht verschärfen
Geht es nach den Änderungsanträgen einiger
EU-Abgeordnete, sollen sämtliche Urheberrechtsverstösse
kriminalisiert werden. Scharfe Änderungsanträge haben
Janelly Fourtou, Gattin des Vorstandsvorsitzenden des
französischen Medienkonglomerats Vivendi, und ihre
französische Kollegin Nicole Fontaine zu den geplanten
EU-Strafvorschriften zum Schutz des geistigen Eigentums
vor dem Rechtsausschuss des EU-Parlaments gebracht.
Die Änderungen sehen unter anderem vor, dass die bisher
vorgesehene Beschränkungen bei Urheberrechts- oder
Markenrechten auf Verstösse "im gewerblichen Ausmaß"
aufgehoben werden. Dabei haben die Politiker
offensichtlich in erster Linie Tauschbörsen-Nutzer im
Visier, denn vor allem diese können mit der
vorgeschlagenen Änderung erfasst werden. (04.01.07,
Heise)
T-Com gibt
Mehrwertsteuer-Erhöhung weiter
Für Kunden eines T-DSL-Anschluss bei der T-Com oder
eines Providers, deren Tarife auf einem solchen
Anschluss aufsetzen, wird der Grundpreis teurer. Neu und
Bestandskunden der T-Com müssen aufgrund der
Mehrwertsteuer-Erhöhung jetzt tiefer in die Tasche
greifen. Das gilt für den monatlichen Grundpreis eines
T-DSL-Anschlusses und für die Grundpreise einiger
weiterführende Features. Da T-Com die Grundlage für die
Angebote vieler anderer Provider ist, betrifft die
Preiserhöhung einen grossen Teil der DSL-Nutzer.
Ab Januar diesen Jahres werden für einen
T-DSL-1000-Anschluss statt 16,99 Euro nun 17,43 Euro
fällig, bei T-DSL 2000 20,51 Euro statt 19,99 Euro. Das
verbreitete T-DSL kostet nun monatlich 25,64 Euro statt
24,99 Euro und für T-DSL 16000 steigt der monatliche
Grundpreis von 29,99 Euro auf 30,77 Euro.
Auch Zusatzoptionen werden teurer. Die Option Fastpath,
die vor allem für Online-Gamer interessant ist, schlägt
nun mit 1,02 Euro statt vorher 99 Cent zu Buche. Ein
höherer Upstream kostet nun bei T-DSL 2000 2,04 Euro
monatlich und bei T-DSL 6000 5,12 Euro.
Von den Preiserhöhungen sind Kunden von T-Com Resellern,
wie 1&1, freenet oder Strato, die zwar Anschlüsse der
Telekom nutzen, diese jedoch auf eigene Rechnung und
unter eigenem Namen weiterverkaufen, nicht betroffen.
(02.01.07, dsl-magazin)
|
