Shutdown-Day: 24. März als PC-freier Tag

Mit der Initiative "Shutdown Day" wollen die Organisatoren Denis Bystrov und Michael Taylor herausfinden, ob ein Tag ohne Computer noch möglich ist.
Dafür sind am Samstag, dem 24. März 2007 alle Computer-Nutzer auf der ganzen Welt aufgerufen, an dem Experiment teilzunehmen. Da auf Computer in der heutigen Geschäftswelt nur noch schwer zu verzichten ist, entschied man sich, das Experiment an einem Samstag durchzuführen. Mittlerweile haben sich bereits 13.000 Internetnutzer öffentlich der Initiative angeschlossen und wollen sich an dem Tag stattdessen mit Freunden treffen oder die Natur geniessen.
Mit dem Shutdown-Day wollen die Organisatoren nicht belehren, an der Computernutzung sei nichts Falsches, "allerdings wäre es interessant, einen Tag lang darauf zu verzichten und zu sehen, was passieren wird", so Michael Taylor.
Von der bisher äusserst positiven Resonanz war Taylor überrascht: "Ich dachte zuerst, Zustimmung und Ablehnung würden sich die Waage halten. Über 40.000 Einträge auf News-Seiten, Blogs und Foren innerhalb der ersten Woche sind aber überwältigend. 90 Prozent davon waren sehr positiv." Von über 40.000 Beiträge in Foren oder auf News-Seiten in der ersten Woche waren 90 Prozent positiv. Während rund 13.000 Internet-Nutzer dem Vorhaben positiv gegenüberstehen, war nur für 2.000 Nutzer ein Tag ohne Computer unmöglich.
Bis zum 24. März kann man sich auf www.shutdownday.org einen Blick verschaffen, wie wichtig der Rechner in der heutigen Zeit für die Internet-User geworden ist. (27.02.07, Yahoo)

    Microsofts neues Office 2007 spioniert

Während Nutzer des neuen Office 2007 im Netz surfen, versendet das Programm offenbar heimlich Nutzerdaten an eine Marketingfirma. Das Microsoft Programme "ganz gerne mal" Nutzerinformationen zum Hersteller versenden, ist mittlerweise hinreichend bekannt. Bei Microsofts neuem Office 2007 Paket ist der Empfänger der Daten aber nicht nur Microsoft. Der Vorwurf lautet: Datenspionage.
Die Spezialisten der Fachzeitschrift "PC Praxis" haben den Adressaten der Spionageinformationen ermittelt. Es handelt sich demzufolge um eine Marketingfirma namens "WebTrends". Das Programm soll dem Bericht zufolge auch dann noch Informationen versenden, wenn alle externen Anwendung sowie die Online Aktivierung ausgeschaltet sind.

Nachfragen ergaben, dass die Firma WebTrends bei Microsoft sehr wohl bekannt war. Laut einem Microsoft-Sprecher handelt es sich dabei um "einen unabhängigen Dienstleister". Dem Vorwurf der Datenspionage widersprach man bei Microsoft jedoch. "Die Daten, die WebTrends sammelt und analysiert, verwenden wir dazu, unsere Online-Hilfe benutzerfreundlicher zu machen", so Microsoft Managerin Pamela Sindall. Persönliche Daten würden nicht gesammelt.
Das österreichische Computermagazin futurezone.at bekräftigte hingegen die Vorwürfe. Zu den übermittelten Daten gehören demnach nicht nur Angaben über das installierte Betriebssystem und die jeweilige Office-Version, sondern auch die persönliche WAN-IP-Adresse, mit deren Hilfe Rechner im Internet identifiziert werden können. (22.02.07, Netzzeitung)

    Trojaner in angeblicher Ikea-Rechnung

Momentan werden E-Mails mit einer vermeintlichen Ikea-Rechnung, die einen Trojaner enthalten, über Bot-Netze im Netz verteilt.

In der E-Mail mit dem Betreff "Ihre Ikea Bestellung" wird der Empfänger aufgefordert den Anhang mit der angeblichen Rechnung zu entpacken und zu öffnen. In der beigefügten ZIP-Datei befindet sich der Trojaner, durch die doppelten Dateiendung pdf.exe und dem PDF-Icon getarnt.
Eine genaue Analyse steht noch aus aber wer die Datei öffnet, lädt sich vermutlich die übliche Spionagesoftware und Bot-Netz-Software auf den Rechner.
Die Erkennungsrate von Antivirenprogrammen ist bei dieser Art von Trojanern üblicherweise sehr schlecht, da sie oft variiert werden, um möglichst lange unerkannt zu bleiben. Der Versand solcher E-Mails erfolgt über Bot-Netze innerhalb von Stunden an hunderttausende von Empfängern, damit den Antivirenherstellern möglichst wenig Zeit bleibt auf die neue Bedrohung zu reagieren. (20.02.07, Heise)

  Zero-Day-Lücke in Microsoft Word

Eine Tag nachdem Microsoft alle Sicherheitslücken in Office geschlossen hat, ist eine neue Zero-Day-Lücke in Word bekannt geworden. So warnt Microsoft im jüngsten Security Advisory vor einem Fehler des Programms im Zusammenhang mit manipulierten Word-Dateien.
Von der Sicherheitslücke betroffen sind die Word-Versionen aus Office 2000 und Office XP. Mit einem manipuliertes Word-Dokument ist es bei diesen Versionen möglich beim Öffnen den Hauptspeicher zu korrumpieren und damit einem Angreifer die Kontrolle über den Rechner zu ermöglichen. "In sehr geringem und zielgerichtetem Umfang" sei die Lücke bereits ausgenutzt worden, so Microsoft. An einem Update wird bereits gearbeitet.
Sicherheitsexperten warnen besonders vor der Gefährlichkeit solcher zielgerichteter Angriffe in geringem Umfang. Ausgedehnte Attacken durch Viren, Würmer oder Trojaner werden schnell entdeckt und lassen sich leichter filtern. Durch zielgerichtete Angriffe hingegen können Sicherheitsbarrieren leichter überwunden werden. (16.02.07, ZDNet)

    Deutschlands grösster Prozess gegen Raubkopierer

Am heutigen Mittwoch beginnt vor dem Mühlhauser Landgericht das in Deutschland bisher grösste Verfahren wegen kommerziellen Vertrieb von Raubkopien. Vier Männer zwischen 22 und 49 Jahren sollen tausende Kunden über das Internet mit illegalen Material versorgt haben.
Zwischen Juni 2003 und September 2004 sollen sie illegal Filme, Audiodateien, Spiele und Software über das Internet vertrieben und damit einen Gewinn von 700.000 Euro erwirtschaftet haben. Die vier Männer sollen über eine dafür eigens gegründete Firma auf den britischen Jungferninseln die Raubkopien verkauft haben. Laut Staatsanwaltschaft waren 15.000 Kunden registriert, die sich die Raubkopien von verschiedenen Servern gezogen haben. (14.02.07, rp-online)

    Windows Vista CDs mit falschem Aufdruck

Microsoft ist bei der Beschriftung der Windows Vista CDs für Deutschland ein peinlicher Fehler passiert. So wurde bei den Installationsmedien der Retail-Versionen wie auch auf den Verpackungen bei der System Builder-Ausgabe fälschlicherweise der Hinweis auf ein Wiederverkaufsverbot gedruckt.
Auf den betroffenen CDs heißt es: "Sie sind nicht berechtigt, diesen Datenträger zu verkaufen, zu verleihen oder unrechtmäßige Kopien davon zu erstellen." Dieser Satz ist bis auf das Verkaufsverbot auch auf den CDs von Windows XP zu finden. Dort ist allerdings von "Software" statt einem Datenträger die Rede. System Builder-Ausgaben tragen auf dem Datenträger ebenfalls den Hinweis, bei ihnen ist er allerdings zusätzlich auch auf der Verpackung angebracht. Dort ist nach Angaben von Microsoft zu lesen: "Einzelne Softwarelizenzen in diesem Paket dürfen NUR mit einem vollständig assemblierten Computersystem vertrieben werden."
Microsoft hat die Fehler bereits eingestanden und betont, dass sowohl die Retail-, als auch die System Builder-Ausgaben von Windows nach wie vor weiterverkauft werden dürfen. Bedingung sei lediglich, dass wie bisher alle Teile des Produktes verkauft werden und der Verkäufer die Software vorher von seinem System entfernt hat. (13.02.07, Winfuture.de)

   Vista-Nachfolger schon 2009

Gerade hat Microsoft der Weltöffentlichkeit nach fünf Jahren Entwicklung das neue Windows Vista vorgeführt, schon erhellen sich die Pläne des Nachfolgers. Wie schon bei Windows XP wollte Microsoft ursprünglich in regelmässigen Abständen auch für Windows Vista Service-Packs vorstellen. Schon 2008 soll Windows Vista in einer aufgebohrten Version erhältlich sein. "Vista R2" soll über eine verbesserte Sidebar, ein integriertes Musikbearbeitungsprogramm, volle HD-DVD-Unterstützung, verbesserte Spracheingabe und allerlei neue Icons, Themen und Wallpapers verfügen.
Aber nur ein Jahr später, zum Ende 2009, soll bereits der Vista-Nachfolger mit Codenamen "Vienna" auf den Markt. Dieses Vorhaben bestätigte jetzt Ben Fathi, zuständig für die Kernkomponenten des OS, gegenüber dem magazin PC-Welt.
Windows Vienna soll über ein radikal verändertes User-Interface verfügen und volle Virtualisierung unterstützen. (12.02.07, derStandard.at)

    Apple fordert das Ende des Kopierschutzes

Vor allem die Verbraucherschützer haben Apple-Chef Steve Jobs für seinen Vorstoß gegen den Kopierschutz für im Internet verkaufte Musik gelobt.
Katja Mrowka vom Bundesverband der Verbraucherzentralen sagte gegenüber der Berliner Zeitung: "Wir empfinden das grundsätzlich als eine gute Sache".

Zuvor jedoch wurde gerade Steve Jobs von den Verbraucherorganisationen scharf kritisiert. Gerade Musik, die in Apples Internet-Shop iTunes verkauft wird, lässt sich nämlich nur auf dem konzerneigenen iPod-Player abspielen. (09.02.07, Yahoo)

    Postkartenwurm verbreitet sich

Mit rasanter Geschwindigkeit verbreitet sich der Wurm "Nurech.A" seit gestern als Postkartengruss per E-Mail im Netz. "Nurech.A", alias "Downloader.Tibs" alias "Zhelatin.r" alias "Tibs.JR" alias "Mixor.Q massiv" verbreitet sich dermasen schnell, dass der Antiviren-Hersteller Panda deshalb bereits Alarmstufe Orange ausgerufen hat.
"Nurech.A" wird anscheinend anders als die Rechnungs opder BKA-Trojaner nicht über Bot-Netze verteilt, sondern verbreitet sich über die Adressen, die er auf den Rechnern seiner Opfer findet.
Die E-Mail hat keinen eigentlichen Text, nur einen in englisch gehaltenen Betreff. Statt einem Text hängt der E-Mail eine Datei mit der Bezeichnung Postcard.exe an. Der Anwender muss den Anhang erst ausführen, um die Schadensfunktion auszulösen.
Laut Panda hat der Wurm Rootkit-Funktionen, die es für betroffene Anwender sehr schwer machen ihn aufzuspüren oder zu entfernen. (07.02.07, Heise)

    Heimliche PC-Durchsuchungen sind illegal

Verdeckte Online-Durchsuchungen von Computerfestplatten ohne das Wissen des Beschuldigten durch die Polizei sind unzulässig. Dies hat am heutigen Montag der Bundesgerichtshof in Karlsruhe entschieden. Die Durchsuchung der im Computer eines Beschuldigten gespeicherten Daten sei nicht durch die Strafprozessordnung gedeckt. Diese erlaube nur eine offene Durchsuchung.
Im nordrhein-westfälischen Verfassungschutzgesetz ist die Möglichkeit zur Online-Durchsuchung bereits seit Kurzem festgehalten, dagegen ist jedoch eine Verfassungsklage in Vorbereitung. Als "Bundestrojaner" wird inoffiziell der Teil eines Programms bezeichnet, der Spyware-Code auf einen PC einschleust, um so heimlich eine Online-Durchsuchung durch die Strafverfolgungsbehörden oder Geheimdienste zu ermöglichen.
Schäuble hatte bereits angekündigt, dass, sollte der BGH die Zulässigkeit von Online-Durchsuchungen aufgrund der gegenwärtigen Rechtslage verneinen, entsprechende Anpassungen an den Gesetzen vorgenommen würden. Ex-Bundestagsvizepräsident Burkhard Hirsch (FDP) dagegen hält die heimliche Online-Durchsuchung von Computern durch die Polizei für "schlimmer als den Großen Lauschangriff". Das Ausspähen des Privatcomputers per Internet sei ein "brutalerer Eingriff" als alle bisherigen Ermittlungsmethoden, äusserte er gegenüber dem Spiegel: "Der PC ist ja wie ein ausgelagertes Gehirn." (05.02.07, Heise)

    Vista belastet unnötig unsere Umwelt

Aus Sicht der Grünen in England gilt Microsofts neues Betriebssystem Windows Vista als sinnlose Umweltbelastung. "Künftige Archäologen werden eine 'Vista-Upgrade-Schicht' identifizieren, wenn sie unsere Mülldeponien durchforsten", schimpft die Grünen-Sprecherin Siân Berry.
Da das neue Betriebssystem die Nutzer zu teuren Aufrüstungen zwingt, werden wohl "Tausende von Tonnen Monitore, Grafikkarten und ganze Computer ... auf den Müll wandern, obwohl Vista mit ihnen hätte laufen können, nur dass sie eben nicht die paranoiden Verriegelungsmechanismen unterstützen, zu deren Einsatz Vista zwingt", so ein Zitat des Inquirer.
Besonders kritisch äusserte sich Berry gegenüber dem Digitale Restriktions-Management von Windows Vista. Sie bezeichnete es als aufdringlich und unnötig für die Konsumenten und sei nur mit dabei, um dem Entertainment-Konglomeraten gefällig zu sein. Die DRM-Technik sei zudem wenig effektiv, da sie zusätzliche Energiekosten und Hardware-Ressourcen verschlinge, um ständig nach unlizenzierten Daten zu forschen.
Besser als ein Umstieg auf Windows Vista sei folglich ein Wechsel zu Open-Source-Software, die weitgehend frei von DRM sei und auch mit vorhandener Hardware kompatibel, so die Empfehlung des Grünen-Sprecher Derek Wall. (03.02.07, Magazine.web.de)

    Sicherheitsrisiko bei Windows Vista

Ist die Sprachsteuerung bei Windows Vista aktiviert, kann ein Angreifer mit manipulierten Sprachdateien jederzeit Zugriff auf ein System erlangen. Dazu genügt es einem Opfer Audiodateien mit entsprechenden Sprachbefehlen unterzujubeln.
Da die Sprachbefehle nicht an eine bestimmte Stimme gebunden sind und eine Sicherheitsabfrage fehlt, kann ein solcher Missbrauch möglich werden. Vorrausetzung dazu ist jedoch, dass die Sprachsteuerung erst einmal aktiviert wird und ein Mikrofon und Lautsprecher angeschlossen sind. Sind diese Vorraussetzungen gegeben, kann ein Angreifer mittels Audiodateien nahezu beliebige Funktionen per Sprachkommandos ausführen, ohne das der Anwender das verhindern kann.
Microsoft hat diesen Umstand bereits gegenüber ZDNet bestätigt. Zwangsläufig drängen sich die Fragen auf warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen können und warum keine Kennworteingabe oder Stimmerkennung eingebaut wird, um derartigen Missbrauch zu verhindern. (01.02.07, Golem)