feed-image Feed-Einträge
Die NASA entwickelt eine Technologie, die mittels neuro-elektronischer Sensoren Gehirnströme und Herzfrequenz von Flughafenbesuchern misst. Dadurch sollen gefährliche Personen frühzeitig erkannt werden.

Quelle: PCtip
Die EU plant, Informationen über den gesamten Telefon- und Internetverkehr ihrer Mitgliedstaaten zu sammeln. Provider sowie Netzwerk- und Telekommunikationsanbieter sollen die Daten für einen Zeitraum von zwei Jahren aufbewahren.

Quelle: PCtip
Intels Pentium 4 bietet zukünftig mehr Sicherheit. Spezielle Prozessor-Hardware soll den Computer vor unautorisierten Zugriffen schützen und bei der Abwehr von Viren helfen.

Quelle: PCtip
Die Firma Doc Witness hat einen neuen CD-Kopierschutz entwickelt. Dieser besteht aus einer CD mit eingebauter Smart-Card. Die gespeicherten Daten lassen sich nur mit der entsprechenden Karte entschlüsseln.

Quelle: PCtip
Amerikanische Wissenschaftler haben ein Sicherheitssystem für Notebook-Besitzer entwickelt. Teil davon ist ein Funksender, der wie eine Armbanduhr getragen wird. Entfernt sich der Anwender vom Laptop, werden ab einer bestimmten Distanz alle Daten verschlüsselt.

Quelle: PCtip
Ueber 330´000 Teilnehmer waren am ueber vierjaehrigen Projekt von distributed.net beteiligt, einen RC5-64-Schluessel zu knacken. Einem Pentium3-Rechner in Tokyo gelang es, die geheime Botschaft zu entschluesseln. Die verschluesselte Botschaft lautete: “Manche Sachen bleiben lieber ungelesen.“ Dabei wurden knapp 83 Prozent aller moeglichen Schluessel ueberprueft. Ein Programmfehler verhinderte fast den erfolgreichen Abschluss, da der richtige Schluessel zuerst nicht als solcher erkannt wurde. Diskussionen ueber die Dauer dieses Projektes seien laut Organisatoren angebracht. Es werde aber klar ersichtlich, dass der RC5-64 kein geeigneter Algorithmus sei, um vertrauliche Daten fuer mehrere Jahre zu archivieren. Als naechstes wollen die Organisatoren von distributed.net den RC5-72-Algorithmus knacken und hoffen auf neue und motivierte Partner.

Quelle: www.distributed.net
Dieses Jahr war gnaedigerweise ruhig an der Viren-Front. Jeder der vermutet, dass das Viren-Problem schliesslich bezwungen wurde, hat die Lektionen der Geschichte vergessen. Die Dominanz von Windows wird von vielen fuer die Verbreitung von Viren verantwortlich gemacht. Wuerden alle Macs oder Linux benutzen, wuerde das Viren-Problem ueber Nacht aussterben. Diese Argumentation wird bekraeftigt durch die kleine Anzahl Vorfaelle auf diesen Systemen. David Perry, Marketing Manager bei Trend Micro, meinte, was immer die Zukunft bringe, es saehe nicht danach aus, dass Anti-Viren-Entwickler sich nach alternativer Beschaeftigung in naechster Zukunft umsehen muessten.

Quelle: www.theregister.co.uk
Über eine Sicherheitslücke in Microsofts Intranet-Software VPN können Hacker interne Daten einsehen.

In Microsofts Intranet-Software Virtual Private Networking (VPN) ist offenbar eine Sicherheitslücke aufgetaucht, die es Eindringlingen erlaubt, Einsicht in interne Dateien zu erhalten. Der Fehler befindet sich im PPTP-Protokoll (Point-to-Point Tunneling Protocol) von VPN. Betroffen sind die Betriebssysteme Windows 2000 und XP. Microsoft hat das Problem noch nicht behoben, arbeite aber auf Hochtouren daran.

(Quelle: InfoWeek)
Als wichtigstes Auswahlkriterium bei der Beschaffung von Anti-Viren-Produkten gilt die Virenerkennungsrate. So zumindest bei vier von fünf der 200 von Frost & Sullivan befragten Entscheidungsträgern für den Kauf von Anti-Virus-Software in den Schlüsselmärkten Grossbritannien, Skandinavien, Deutschland und Frankreich. Als weitere wichtige Kriterien beim Kauf gelten Aktualität, einfaches Updaten der Virendefinitionen und Erkennungsgeschwindigkeit. Der Preis scheint keine grosse Rolle zu spielen. Bei der Befragung kam ebenfalls heraus, dass die meisten überzeugt sind, der Einsatz von zwei oder mehreren komplementären Anti-Viren-Lösungen von verschiedenen Anbietern garantiere die effektivste Virenabwehr. Während die grossen Anti-Viren-Softwarefirmen wie Network Associates, Symantec und andere Anbieter, die ihren Schwerpunkt beim Desktop haben, sich bemühen, zusätzlich auch serverbasierte Lösungen zu verkaufen, gibt es offensichtlich auch Chancen für Wettbewerber wie Trend Micro und Sophos, bei den entsprechenden Kunden Fuss zu fassen. So deutet sich an, dass die Marktführer bald massiv Konkurrenz von regionalen Anbietern wie Panda Software (Spanien), Sophos und Message Labs (Grossbritannien), F-Secure (Skandinavien) und Kaspersky Labs (Russland) bekommen werden. Für deren Wachstumsaussichten spricht ihr hoher Bekanntheitsgrad auf ihren Heimatmärkten.

http://www.presse.frost.com
Nach einer einjaehrigen Vorbereitungszeit hat die Organisation fuer Internet-Sicherheit OIS ihre Gruendung formell bekanntgegeben. Die Organisation, zusammengesetzt aus Sicherheitsberatern und Software-Verkaeufern, arbeitet an einer Reihe von Richtlinien wie Informationen von Verwundbarkeiten zu behandeln seien. Die Organisation moechte mit den Richtlinien Ordnung in die chaotische Welt der Sicherheitsforschung und der Enthuellungen ueber Verwundbarkeiten bringen. Die OIS plant einen Entwurf der Richtlinien fuer anfangs 2003. Die Organisation verbietet ihren Mitgliedern den Informationsaustausch vor der oeffentlichen Bekanntgabe von neuen Verwundbarkeiten. Viele Sicherheitsforscher veroeffentlichen bei einem Fund einer neuen Verwundbarkeit Bruchteile von Codes, um zu zeigen, dass der gefundene Fehler eigentlich real ist. System-Administratoren benutzen oft solche Codes, um ihre Systeme zu testen, aber auch Hacker gebrauchen diese Informationen, um Werkzeuge zu bauen, um anfaellige Maschinen anzugreifen. Die OIS hat keinen physischen Hauptsitz, kann aber ueber www.oisafety.org erreicht werden.

Quelle: www.eweek.com