feed-image Feed-Einträge
Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.
Ein Fehler im viel verwendeten Microsoft (Börse Frankfurt: MSF) Web Server und Internet Explorer macht Millionen von Server und Desktop-PCs verwundbar für Hack-Angriffe, haben jetzt Sicherheitsexperten der US Security-Firma Foundstone gewarnt. Der bereits von Microsoft bestätigte und als “kritisch“ eingestufte Bug könnte es einem böswilligen Angreifer ermöglichen, einen Web-Server unter seine Kontrolle zu bekommen und über diesen beispielsweise eine E-Mail mit einem Virus oder einen schnell verbreitenden Netzwerk-Wurm zu versenden. “Millionen von Systemen und Client-Rechner könnten durch dieses Sicherheitsproblem in Gefahr sein“, sagt der CEO von Foundstone George Kurtz. Der Fehler findet sich in einer Komponente von Windows, die es Webservern und Browsern erlaube, mit Online-Datenbanken zu kommunizieren. Betroffen von dem Bug sei wahrscheinlich die Mehrheit der rund 4,1 Millionen Web-Server, die ihre Sites mit Microsofts Internet Information Service (IIS) Software verwalten. Auch Millionen von Rechnern mit Windows 95, 98, Me und 2000 seien durch den Programmfehler in Gefahr.
Das Aussenministeriumin in London musste beim diesjährigem Polenbesuch von Prinz Charles eine peinliche Panne eingestehen. Eine E-Mail mit geheimen Daten wie Autorouten und Aufenthaltsorte des Prinzen wurde kurz vor dem Besuch publik, weil ein falscher Empfänger auf der Verteilerliste stand.
Seit ein paar Stunden ist der Microsoft-Server nicht erreichbar, der die Dateien für den Windows-Update-Dienst bereitstellt. Wer über die Update-Funktion den Internet-Explorer mit dem neusten Patch aktualisieren möchte, erhält zur Zeit nur eine Fehlermeldung oder muss sehr lange warten.

Offensichtlich ist der Server durch den Ansturm von Surfern überfordert, die den Browser zumindest gegen den momentan bekannten gefährlichen Exploit absichern möchten, mit dem eine Website beliebigen Code auf dem Rechner des Opfers ausführen kann. Microsoft Deutschland hat zur Zeit noch keine Erklärung für das Problem. Der neue Sammel-Patch für den Internet-Explorer ist aber nicht nur über die Update-Site, sondern auch direkt unter www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp verfügbar.
Linux: In der Antwort eines FTP Servers auf den STAT Befehl stehen am Zeilen-anfang unter Umstaenden keine 3-stelligen Status-Codes wir bei fast allen anderen Antworten des Servers. Ein entfernter Angreifer koennte versuchen durch die Benutzung entsprechender Datei- bzw. Verzeichnisnamen, eine Antwortzeile zu erzeugen, die mit drei Ziffern beginnt, aber kein Status-Code des FTP Servers darstellt. Dadurch kann eine Firewall, die den Status einer solchen Verbindung ueberwacht, in die Irre gefuehrt werden, damit diese z.B. zusaetzliche Verbindungen zulaesst

Weitere Informationen
Künftige Security-Bulletins über Fehler und Sicherheitslücken in Produkten von Microsoft sollen eine andere Form annehmen, teilt der Softwarekonzern in einem Bulletin mit. Nach Ansicht Microsofts habe sich gezeigt, dass die wenigsten Gefahren von noch unbekannten Sicherheitslücken ausgehen, sondern -- wie Code Red und Nimda zeigten -- meist von alten Sicherheitslücken, für die Administratoren oder Anwender keine Patches eingespielt haben. Mit dazu geführt habe, dass die bisherige Beurteilung der Lecks nach ihrem Gefährdungsgrad für die meisten Anwender nicht richtig durchschaubar gewesen sei.
Ein von “Woody´s Office Watch“ publizierter Newsletter verwies auf eine inoffizielle Bezugsquelle fuer Office-Updates. Eigentlich waeren die empfohlenen Updates offiziell bei Microsoft bereits gar nicht mehr erhaeltlich gewesen. Als Quelle wurde ein ftp-Server angegeben, welcher von Microsoft zusaetzlich auch fuer den Austausch von Daten mit Support-Kunden verwendet wurde. Wer dem Verweis folgte und sich ein wenig weiter auf dem Server umschaute, entdeckte Daten, welche mit Support wenig zu tun hatten.
Unter anderem konnten Pruefberichte des TUEV ueber die Spielkonsole Xbox, etliche E-mail-Adressen und PowerPoint-Praesentationen ueber Marketing-Aktionen und Strategiepapiere eingesehen werden. Ein Teil der aufgedeckten Daten erwies sich zwar als geschuetzt, jedoch gelten mit Passwort geschuetzte ZIP-Dateien nicht gerade als sicher. Microsoft hat das Problem anscheinend teilweise entdeckt und hat am 18. November den Server kurzfristig vom Netz genommen.

Quelle: www.woodyswatch.com
Der hinter verschlossenen Tueren tagende Foreign Intelligence Surveillance Court of Review hat am Montag das Urteil einer untergeordneten Instanz vom Mai aufgehoben und somit den US-Behoerden den Weg geebnet, um Ueberwachungsmassnahmen nach dem “USA Patriot Act“ voll auszuschoepfen.
Konkret bedeutet dies, dass US-Ermittler auch Personen ueberwachen duerfen, wenn kein konkreter Verdacht auf eine Straftat vorliegt. Im Mai war man noch der Ansicht, dass der “USA Patriot Act“ verfassungswidrig sei. John Ashcroft, Justizminister, sprach von einem Sieg fuer die Freiheit und Sicherheit des amerikanischen Volkes. Buergerrechtler kritisieren das Urteil scharf, man spricht von einer kuenftig schwer zu kontrollierenden Sicherheitsbehoerde. Zudem entstehe der Verdacht, dass das Sondergericht Foreign Intelligence Surveillance Court of Review nur geschaffen wurde, um Antraege der Regierung fuer umfassende Ueberwachungen abzusegnen.

Quelle: www.Wired.com
Die VOICE.TRUST AG stellt auf der Systems 2002 die neueste Generation ihrer Authentifizierungssoftware vor. Die Version 3.3 des VOICE.TRUST Servers stellt erstmals ein Challenge/Response-Verfahren zur Verfügung. Hierbei wird zur Authentifizierung des Nutzers neben festgelegten Begriffen wie Name oder Passwort noch ein Zufallswort abgefragt. Die vom VOICE.TRUST Server verwendete Kombination aus Spracherkennung und Stimm-Verifikation erfüllt damit selbst höchste Sicherheitsanforderungen. Die Möglichkeit zur Einbeziehung einer Zufallskomponente in den Authentifizierungsdialog ist ein wichtiger Vorteil dynamisch-biometrischer Methoden wie der Stimm-Authentifizierung. Die typischen Täuschungsmethoden der statischen Verfahren (z.B. Replay-Attacke) sind dadurch von vornherein unterbunden.

Weitere Informationen
Über 3000 gebrannte CDs lagen bereit, 2700 Kunden hatten bereits ihre illegale Software erhalten, bevor die Polizei dem illegalen Geschäft ein Ende setzte. Die Beamten durchsuchten die Wohnung des Raubkopierers in Baden-Württemberg und fanden Kundenadressen, vier Brennstationen und Computerausrüstung im Wert von rund 50.000 Euro. Von den 125.000 Euro, die der arbeitslose Fernfahrer verdient hatte fehlte jedoch jede Spur. Vor Gericht gestand er ein, die Übersicht über sein Geschäft verloren zu haben. Obwohl der Großteil seiner Waren illegal kopierte Computerspiele waren, schätzt die Business Software Alliance den Schaden für die BSA-Mitglieder allein auf rund eine Million Euro.