Details zum neuen USB 3.0

Führende Hardware-Hersteller wie Intel haben neue Details zum neuen Standard USB 3.0 bekannt gegeben. Im Vergleich zum aktuellen USB 2.0 sollen mit der dritten Generation bis zu zehnmal höhere Datendurchsatzraten möglich werden. Externe Geräte mit USB 3.0 können bis zu 4.8 Gbit an Daten pro Sekunde untereinander austauschen.
Für eine Tastatur oder Wechselfestplatte werden derartige Geschwindigkeiten wohl kaum notwendig sein, das Tempo von USB 3.0 kommt an die Übertragungsrate von herkömmlichen DDR2 RAM-Speicherbausteinen nahe. Der neue Standard wird abwärtskompatibel zu den älteren Versionen sein, jedoch eine weit geringere Stromaufnahme im Vergleich haben. (30.10.07, Gamestar.de)

    Trojaner lässt den Anwender für sich arbeiten

Trend Micro und Panda Software berichten von einem neuen Trojaner, der den Anwender dazu bringt, für ihn Captchas zu knacken. Dazu missbraucht der Trojaner "RompeCaptchas.A", "Captchar" oder "Captcha Breaker" sein Opfer als lebende Texterkennung.
Die von seinem Opfer entschlüsselten Captchas, die im ursprünglich von Yahoo-Mail-Konten zum Schutz vor automatisierten Zugriffen stammen, nutzt der Trojaner um automatisiert Yahoo-Mail-Konten für Spamming-Zwecke anzulegen.
Damit der Missbrauch bei den Opfern nicht auffällt, gaukeln die Programmierer des Trojaners dem Benutzer ein Striptease-Progamm vor, bei dem zum Ablegen eines jeden Kleidungsstücks die Eingabe des gerade angezeigten Captchas notwendig ist, ein Captcha, was aktuell von Yahoo stammt. (29.10.07, Heise)

    Treiber-Updates können Vista deaktivieren

Die Installation eines neuen Gerätetreibers für Windows Vista kann dazu führen, dass Windows Vista wieder neu aktiviert werden muss. Das berichtete APC-Mag-Autor James Bannan, der sein Betriebssystem nach dem Updates eines Treibers für die Grafikkarte neu aktivieren musste.
Das Aktivierungssystem wurde eingeführt, um Raubkopien ein Ende zu setzen. Windows-Systeme müssen nach der Installation aktiviert werden. Dazu wird ein Schlüssel aus den Hardwarekomponenten des Computers errechnet und an Microsoft gesendet. Das soll verhindern, dass eine Vista-Lizenz auch auf weiteren Rechnern zum Einsatz kommt. Auch der Austausch wichtiger Hardware-Komponenten erfordert eine neue Aktivierung, es war allerdings nie geplant, das ein Windows-System nach der Installation eines Treibers in den funktionsreduzierten Modus versetzt wird und erneut aktiviert werden muss.
Microsoft wurde bereits informiert und arbeitet an einer Lösung für das Problem. (26.10.2007, Chip)

    Überwachungskameras über Google

Nach der Eingabe einiger Befehle wirft Google Tausende Überwachungskameras aus, die ihre Bilder über das Internet senden. darunter finden sich neben öffentlichen Plätzen auch Innenaufnahmen von Firmen, Lagerräumen oder Schulen. Oft ist es auch möglich die gefundene Kamera online selbst zu steuern. Vielfach sind sie aber gar nicht für die Öffentlichkeit freigegeben.
Der einfache Grund, warum die Kameras trotzdem über Google für jedermann einsehbar sind liegt schlichtweg daran, dass sie schlecht oder gar nicht geschützt sind. Die Kameras sind ans Internet angeschlossen, damit das Sicherheitspersonal sie aus der Ferne überprüfen kann. Oft sind die Bereiche einer Webseite kryptisch oder durch ein Passwort geschützt. Doch der Google-Spider dringt in einigen Fällen auch in diese Webseiten-Bereiche vor. Seit drei Jahren ist diese Sicherheitslücke nun bekannt, geändert hat sich jedoch scheinbar wenig. Mit folgenden Suchbegriffen können die Kameras gefunden werden:
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtml
liveapplet
(24.10.07, Welt.de)

    Razzia gegen Torrent-Tracker

Der Torrent-Tracker Oink wurde in einer gemeinsamen, von Interpol koordinierten Aktion britischer und niederländischer Behörden dichtgemacht. Wie der internationale Verband der Phonowirtschaft (IFPI) am mitteilte, durchsuchten Polizisten im englischen Middlesborough die Wohnung eines 24-jährigen Briten, seinen Arbeitsplatz und die Wohnung seines Vaters.
Die in einem Amsterdamer Rechenzentrum beheimateten Server wurden bereits vergangene Woche beschlagnahmt. Der verhaftete 24-Jährige war in der IT-Abteilung eines "multinationalen Konzerns" tätig und soll sich als Betreiber des Trackers der Verabredung zum Betrug sowie der Urheberrechtsverletzung schuldig gemacht haben.
Seit zwei Jahren wurde nach Angaben der IFPI bereits ermittelt, wobei Ermittler des britischen Phonoverbands BPI und der IFPI beteiligt gewesen seien.
Oink war ein exklusiver Torrent-Club mit strikten Regeln und nach IFPI-Angaben mit rund 180.000 Mitgliedern. Er galt als einer der besten Quellen für noch nicht offiziell veröffentlichte Musik. (23.10.07, Heise)

    Kritische Sicherheitslücke im Real-Player

Die Sicherheitsexperten von Symantec haben im Real-Player eine kritische Sicherheitslücke entdeckt, über die ein Trojaner auf den Rechner eingeschleust werden kann. Der Trojaner manipuliert die Sicherheitseinstellungen des Internet Explorer.
Die Ursache für das Sicherheitsproblem ist die fehlerhafte Verarbeitung von Playlist-Namen in der Datei MPAMedia.dll.
Die Lücke befindet sich in Realone 1.x und 2.x sowie im Real-Player 10.x und 11 Beta. Für den Realplayer 10.5 und 11 Beta hat Real Networks bereits einen Patch zur Verfügung gestellt. Nutzern des Realone-Players und Real-Players 10 wird daher der Umstieg empfohlen. (22.10.07, ZDNet)

    Skype-Plugin entpuppt sich als Trojaner

Ein angebliches Sicherheits-Plugin namens Skype Defender ist in Wirklichkeit ein Trojaner, der Skype-Login-Daten und Passwörter stiehlt. darauf wies Skype jetzt in seinem Blog hin. Sobald ein Nutzer die Datei 65404-SkypeDefenderSetup.exe installiert, wird er auf eine gefälschte Skype-Seite geleitet, auf der er seine Daten eingeben soll. Diese werden dann zu einem fremden Server gesendet. Zudem liest der Trojaner auch Passwörter aus, die im Internet Explorer gespeichert sind.
Laut Skype reicht es aus, die EXE-Datei wieder zu löschen. Allerdings kann dadurch nicht sichergestellt werden, dass nicht bereits Daten gesendet wurden. (18.10.07, Chip)

    Musikindustrie geht gegen das Usenet vor

Die US-Musikindustrie will es nicht bei der Verfolgung von Tauschbörsennutzern belassen, sondern geht jetzt auch gegen Zugangsanbieter vor. Der klagefreudige Verband der großen US-Labels, die RIAA hat vor einem Bezirksgericht in New York Klage gegen den amerikanischen Usenet-Anbieter Usenet.com eingereicht.
In den zahlreichen Diskussionsgruppen, den Newsgroups, die es seit dem beginn des Internets gibt, fänden sich "Millionen urheberrechtlich geschützter Tonaufnahmen", führt die RIAA in ihrer Klage auf. davon hätten allein 652 Gruppen den begriff "MP3" im Titel.
Wirklich bestreiten wird das wohl niemand, da es in den Binary-Gruppen nahezu alles gibt, was in irgendeiner Form downloadbar ist. Allerdings gibt es, streng genommen, keinen Betreiber des Usenets, die Rechner verschiedener Institutionen (darunter viele Universitäten, aber auch kommerzielle Anbieter) halten die Diskussionsgruppen vor und sind über ein bestimmtes Protokoll miteinander vernetzt. Daher sind Anbieter wie Usenet.com genau gesehen reine Zugangsprovider, auch wenn eine eigene Serverinfrastruktur zum Caching der Newsgroups vorhanden ist. Das auch ist das Problem der RIAA: Als Zugangsanbieter kämen diese wie DSL- oder Kabelanbieter in den Genuss des Haftungsprivilegs des US-Copyrights.
Dennoch hat die RIAA sein Augenmerk speziell auf Usenet.com gelegt, weil eben dieser Anbieter auf die Attraktivität der Binäries hinweist und damit offensiv wirbt.
Die RIAA wirft Usenet.com vor, Kunden für den monatlich 19 US-Dollar kostenden Zugang mit dem Hinweis auf die erhältliche urheberrechtlich geschützte Musik zu werben. Das Gericht soll dem Anbieter nun per Verfügung untersagen, weiterhin Beihilfe zur Verletzung von Urheberrechten zu leisten oder dazu zu ermuntern und aufzurufen. Darüber hinaus fordert die RIAA wie üblich Schadenersatz und zudem die Profite des Anbieters und die Anwaltskosten. (17.10.07, Heise)

    Erneut heimliche Windows Updates

Seit dem letzten Patchday berichten Windows Anwender erneut von unaufgeforderten Windows Updates, obwohl die Systeme für die manuelle Installation von Updates konfiguriert waren. Unaufgefordert wurden wie bei einem automatischen Update Programmaktualisierungen eingespielt und das System neu gestartet.
Schon im September aktualisierte Microsoft heimlich Windows Systeme und gelang so in die Schlagzeilen. Progam Manager für Windows Update Nate Clinton hat bereits auf die neuesten Vorwürfe reagiert. Demnach habe das Update Team die eingesandten Log-Dateien analysiert. Die Einstellungen für das automatische Update (AU) seien jedoch weder vom AU-Client, noch durch ein installiertes Update gerändert worden. Diejenigen, die von dem Problem betroffen seinen, sollen sich an den Security-Support wenden.
Mittlerweile verdichtet sich die Vermutung, dass Windows OneCare und/oder das aktuelle Microsoft Office Ursache des erneuten AU-Vorfalls sein könnten. (14.10.07, Heise)

    Spamhaus.org blockiert 50.000 E-Mail Adressen

Durch einen Irrtum seitens der Anti-Spam-Organisation Spamhaus.org wurden am vergangenen Wochenende 50.000 E-Mail Adressen lahmgelegt. Spamhaus.org setzte irrtümlicherweise den Webhoster Emerion auf die vielerorts verwendete Blacklist der Spamjäger.
Weil eine der 50.000 verwalteten E-Mail-Adressen von einem externer Spammer missbräuchlich als "Reply-to"-Adresse angegeben wurde, wurde Emerion versehentlich von Spamhaus.org auf die Blacklist gesetzt. Die besagte E-Mail Adresse gehörte einen Kunden und war noch gar nicht aktiviert worden.
Die Blacklist des bereits vor kurzem in die Negativ-Schlagzeilen geratenen Spamhaus.org wird von beinahe allen massgeblichen Mailserver-Betreibern zum Aussortieren von Spam verwendet. Quellen zufolge werden zwei der grössten deutschen Provider jetzt ihre Verträge mit Spamhaus kündigen und künftig auf die umstrittene Blacklist verzichten. (11.10.07, ZDNet)

    Internet Explorer 7 öffnet Sicherheitslücke

Kurz nach dem Patch-Day weist Microsoft auf eine Sicherheitslücke in Windows hin, über die Angreifer mit manipulierten URLs Code ausführen können. Der Fehler tritt bei der Verarbeitung von URIs oder URLs durch Windows auf, wenn ein Programm eine URl an das Betriebssystem weitergibt.

So startet beispielweise der Windows-Taschenrechner wenn im Firefox auf folgenden Link geklickt wird: test%../../../../windows/system32/calc.exe".cmd.
Das Sicherheitsleck wirkt sich auch auf andere Applikationen aus, wenn diese URLs oder URIs empfangen und an Windows weiterleiten. Es hat sich offensichtlich mit dem Update auf den Internet Explorer 7 in die Windows XP und Windows Server 2003 Systeme eingeschlichen.
Bereits Anfang September 2007 wurde das Sicherheitsloch in Firefox gemeldet und zieht seine Kreise, indem Outlook Express und der Adobe Reader samt Acrobat als verwundbar bezeichnet wurden. Jedoch schon Anfang September 2007 vermutete Secunia als einer der Ersten, dass das Sicherheitsleck eigentlich in Windows steckt, jedoch hat bis Mitte Oktober 2007 gedauert, bis Microsoft sich dazu geäußert hat. Unklar ist, warum Microsoft den Fehler zwar öffentlich eingestanden hat, ihn jedoch am gerade zurückliegenden Patchday nicht behoben hat. (11.10.2007, Golem)

    Microsoft behebt Excel Rechenfehler

Für die Tabellenkalkulation Excel 2007 hat Microsoft einen Patch veröffentlicht, der einen Fehler bei der Verarbeitung von Multiplikationsanfragen behebt. Der Fehler trat immer dann auf, wenn das Ergebnis einer Multiplikation 65.535 oder 65.536 war.
Microsoft erklärte, dass es sich bei dem Bug nicht um einen Rechenfehler handele, sondern das Ergebnis bei einem Wert zwischen 65534.99999999995 und 65535 beziehungsweise zwischen 65535.99999999995 und 65536 nur falsch angezeigt werde. Die eigentliche Berechnung hingegen würde korrekt ablaufen. Der Hotfix steht auf der Hilfe-und-Support-Website von Microsoft zum Download bereit. (10.10.2007, ZDNet)

    Sieben Sicherheitsupdates für Oktober

Microsoft hat für den kommenden Patch-Day sieben Sicherheitsupdates für Windows, Outlook Express, Windows Mail, Internet Explorer und Office. Vier der Patches sollen als kritisch eingestufte Sicherheitslücken schliessen, die es Angreifern ermöglichen, Schadcode auf ein System einzuschleusen und auszuführen.
Drei als wichtig eingestufte Updates beheben Fehler, die sich für Denial-of-Service-Attacken (DoS), Spoofing und die unerlaubte Änderung der Userrechte ausnutzen lassen. (05.10.2007, ZDNet)

    Neue Konkurrenz für Google und Co

Das Unternehmen Powerset hat einen neuen Suchalgorithmus entwickelt, der denen von Suchmaschinen wie Google weit überlegen sein soll. Mit dem Suchalgorithmus "Natural Language" soll es möglich werden, Fragen aus dem Kontext heraus zu erkennen. Statt der herkömmlichen Stichwortsuche liefert das System so präzisere Ergebnisse. Der Nutzer kann darüber hinaus komplette Fragesätze formulieren.
Powerset soll in der Lage sein, die Syntax von Fragesätzen zu analysieren und anhand dessen Ergebnisse liefern. Beim Kontext-Ansatz wird die Suchfrage analysiert und in Zusammenhang mit einem Überthema gebracht. Der Satz "Wann geht die Sonne auf?" enthält "Sonne" und "aufgehen". "Damit verweist diese Frage auf den Kontext "Wetter".
Eurekster entwickelt zur Zeit einen weiteren Ansatz um den Wettstreit um die effektivste Suchmaschinentechnik. Dort arbeitet man daran, soziale Filter in das Suchsystem zu integrieren. In das Ranking der Suchergebnisse soll das Klickverhalten des Benutzers eingebunden und zusätzlich auch die Surfpfade von Freunden, Verwandten oder Kollegen berücksichtigt werden können. (04.10.07, ZDNet)

    Schäuble will Internet-Zensur

Wenn es nach dem Willen von Bundesinnenminister Wolfgang Schäuble (CDU) ginge, würden Internetseiten mit gefährlichen Inhalten gesperrt werden. Damit schliesst sich Schäuble einer Forderung des EU-Kommissars Franco Frattini an, der Webseiten, die dem Terror dienen sperren lassen will. Einige EU-Staaten sehen dadurch jedoch die Medienfreiheit bedroht.
"Wenn es technische Möglichkeiten gibt, muss man die nutzen", so Schäuble. Als Beispiel führte er Webseiten an, die Anleitungen zum Bauen von Bomben liefern oder auch solche mit Hasspropaganda gegen Israel, die damit "massiv" gegen das deutsche Strafrecht verstossen.
Die EU-Kommision diskutiert derweil einen ähnlichen Ansatz zur Terrorbekämpfung. So sollen zukünftig Suchanfragen nach gefährlichen Begriffen, wie "Bombe" oder "Genzoid" geblockt werden und die Daten des Suchenden gespeichert werden. (02.10.07, T-Online)

    Gericht untersagt Vorratsdatenspeicherung

In einem erst jetzt veröffentlichten Urteil vom 27. März 2007 hat das Amtsgericht Berlin dem Bundesjustizministerium untersagt, IP-Adressen zu speichern. Im konkreten Fall wurde dem Bundesjustizministerium untersagt, über sein Internetportal personenbezogene Daten wie IP-Adressen "über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern". Obwohl es sich in dem Fall nur um die Daten eines einzelnen Nutzers handelt, kommt das Urteil dennoch einer Grundsatzentscheidung gleich.
Das Gericht stellte die Vorratsdatenspeicherung von Server-Logfiles mit einer "Verletzung des Rechts auf informelle Selbstbestimmung als Bestandteil des allgemeinen Persönlichkeitsrechts" der Betroffenen gleich. Besonders IP-Adressen dürfen nicht gespeichert werden, da "es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich [ist], Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren", so die Richter.
Juristen schreiben diesem rechtskräftigen Urteil eine Signalwirkung für die gesamte Internetbranche zu. Jurist und Datenschützer Patrick Breyer, der das Verfahren eingeleitet hatte, stellt auf seiner Webseite eine Musterklage bereit, mit deren sich jeder gegen die mittlerweile übliche Protokollierung seines Nutzungsverhalten wehren können soll. (01.10.07, ZDNet)