Wir wünschen allen Lesern einen guten Rutsch ins neue Jahr. Natürlich stehen wir Ihnen auch nächstens Jahr mit Infos zum Thema Sicherheit, Soft- & Hardware zur Seite.
Ein neuer Fehler in einem Grafikmodul von Windows ermöglicht es anhand speziell präparierter WMF Bildern den Rechner zu infizieren. Da diese Bilder auch geöffnet werden, wenn die Endung nicht WMF, sondern eines der anderen populären Formate (JPG, GIF usw.) verwendet, genügt es nicht nur WMF Bilder nicht zu öffnen. Zudem nutzen etliche Webseiten bereits Fehler im Internet Explorer aus, um die gefährlichen Bilder automatisch zu öffnen, und auch Grußkarten mit besagten Bildern werden bereits zuhauf versendet.
Leider ist bisher kein wirklicher Schutz verfügbar. Aber ein paar Handgriffe sollten das Risiko doch deutlich minimieren. Zuerst empfehlen wir den Internet Explorer nicht zu verwenden, und statt dessen Opera oder Firefox zu benützen. Bei Windows 2000 & XP sollten Sie als nächstes das gefährdete Grafikmodul "deregistrieren", klicken Sie dazu auf START und dann auf AUSFÜHREN. Kopieren Sie nun den Befehl "regsvr32 -u %windir%\system32\shimgvw.dll" (Ohne Anführungszeichen) in das Eingabefeld, und klicken auf OK. Für ältere Windows Varianten haben wir keine Hilfe parat, es ist aber nicht mal sicher ob diese betroffen sind.
Solange Microsoft kein echtes Update zur Verfügung stellt, raten wir aber dringend davon ab Bilder aus unbekannten oder nicht vertrauenswürdigen Quellen zu öffnen.
Quelle: Heise Online
CB Computerservice wünscht allen Besuchern dieser Website ein frohes Weihnachtsfest. Wir selbst machen keinen Urlaub, und stehen Ihnen vom 27.12 bis 30.12 wie gewohnt zur Verfügung.
Virenschreiber nutzen die speziell zur Weihnachtszeit sehr gerne versendeten "Grußkarten" aus, um darüber potenzielle Opfer zu infizieren. Trotz Weihnachtlicher Stimmung, sollte man daher die Grundregeln im Umgang mit E-Mail Anhängen nicht außer Acht lassen, und mitgesendete Dateien immer sorgfältig prüfen bevor man sie öffnet, bzw. im Zweifelsfall besser löschen.
Aber nicht nur per E-Mail lauert die Gefahr, auch per Instant Message Programmen (Windows Messenger, Yahoo Messenger und Co.) wollen die Virenautoren Ihre Schadprogramme an den Anwender bringen.
Quelle: Heise Online
OpenOffice.org hat Version 2.0.1 der freien Office Suite fertig gestellt. Das Update behebt einige kleinere Fehler der Vorversion, bringt aber auch ein paar funktionale Neuerungen mit sich (siehe Pressemitteilung).
Entdeckt das Setup Programm eine ältere OOo 2.0 Installation, so werden alle Einstellungen davon übernommen, mit einer Ausnahme: Der Rechtschreibprüfung. Alle zusätzlich installierten Wörterbücher (darunter auch Deutsch) werden durch das Update gelöscht. Hier konnten die OOo Entwickler trotz aktiver Hilfe unsererseits keine Lösung in 2.0.1 integrieren. Wir hoffen, dass das Problem bis zur 2.0.2 gelöst wird, haben aber schon mal ein kleines Programm geschrieben um das Problem zu umgehen.
"DicBack.cmd" bietet Ihnen an vor dem Update auf die neue Version die bestehenden Rechtschreibkorrekturen zu sichern, und danach wiederherzustellen. Das Programm ist nur wenige Kilobyte groß, und bedarf keiner Installation. Einfach herunterladen und ausführen. Wichtig ist das Backup zu machen BEVOR sie das Setup der neuen OOo Version starten.
Veraltete Download Verweise wurden entfernt
Quelle: Pressemitteilung zu OpenOffice.org 2.0.1
Die Multimedia Software aus dem Hause Apple hat erneut Fehler bei der Verarbeitung von Quicktime Filmen (*.mov Dateien). Sowohl Quicktime selbst, als auch iTunes sind von dem Fehler, der sich ausnützen lässt um den Computer zu infizieren, betroffen, und zwar auf Windows als auch Macintosh Systemen.
Abhilfe gibt es zur Zeit keine, da noch keine Updates von Apple bereit stehen. Daher sollte man um *.mov Dateien einen Bogen machen, solange es keine entsprechenden Korrekturen gibt. Allerdings werden Quicktime Filme auf Webseiten automatisch abgespielt, wenn Quicktime installiert ist. Hier hilft nur das Plugin im verwendeten Browser stillzulegen, oder (einfacher) Quicktime/iTunes vorübergehend ganz zu deinstallieren.
Quelle: Heise Online
Wieder einmal stolpern die Virenscanner aus dem Hause Symantec (bekanntestes Produkt: Norton Antivirus) über ein Archivformat. Diesmal bringen manipulierte RAR Dateien die Scanner aus dem Tritt, und ermöglichen so eine Infektion des Computers.
Wir können unsere Empfehlung die Virenscanner aus dem Hause Symantec zu meiden nur wiederholen (siehe 'Unsere Virenscanner Empfehlung für 2006' unten). Wer die restliche Vertragslaufzeit noch ausnützen möchte, sollte als Notbehelf die Verarbeitung von RAR Dateien in den Optionen der Software abschalten, bis Symantec entsprechende Updates bereitstellt.
Quelle: Heise Online
Die Fachzeitschrift c't hat in der aktuellen Ausgabe wieder einmal alle am Markt erhältlichen Virenscanner auf Herz und Nieren überprüft. Wir ziehen aus den umfangreichen Testergebnissen ein Fazit, und geben eine Empfehlung für das Jahr 2006 aus.
Artikel: Unsere Virenscanner Empfehlung für 2006 (vollständiger Artikel)
Endlich hat Microsoft auf den schwerwiegenden Fehler im Internet Explorer, dem schon etliche Anwender die Infektion mit dem Trojaner 'Win32/Delf.DH' verdanken, reagiert und hat ein entsprechenden Update bereit gestellt. Dieses Update behebt gleich zwei weitere schwerwiegende, und ein weniger gefährliches Sicherheitsproblem im Internet Explorer, nicht jedoch das Problem mit dem Fehler beim CSS Import, worüber sich nach wie vor Benutzerdaten ausspähen lassen. Die Empfehlung auf sicherere Browser wie Opera oder Firefox umzusteigen bleibt also weiterhin aufrecht.
Neben dem Internet Explorer wurde auch in Windows 2000 ein Fehler behoben, über den es normalen Anwendern möglich war sich Administrator Rechte zu erschleichen.
Wie bei Windows Updates üblich, raten wir dazu diese rasch einzuspielen, auch wenn man den Internet Explorer nicht nützt. Bei Anwendern die das 'Automatische Update' eingeschaltet haben, sollte dies bereits geschehen sein. Wer es lieber manuell machen möchte, besucht die 'Microsoft Update' Website.
Download: Updates über 'Microsoft Update' (Nur mit Internet Explorer)
Der österreichische Sicherheitsdienstleister SEC meldet Schwachstellen in den E-Mail-Portalen von Anbietern wie Yahoo, Web.de und GMX. Es ist nicht auszuschließen, dass darüber hinaus weitere Anbieter betroffen sind. Über E-Mails mit eingebetteten Skripten ist es möglich die Daten des Benutzers auszulesen. Spamer verwenden solche gehackte Accounts sehr gerne um darüber ihre Mails zu versenden, aber auch sensible Daten in den Mails selbst könnten ausgelesen werden.
Da laut SEC die Anbieter keine besonderen Anstalten machen die Probleme zu lösen, liegt die Verantwortung beim Anwender. Abhilfe bietet die Verwendung eines sicheren E-Mail-Programmes wie Mozilla Thunderbird. Die Verwendung von alternativen Browsern bietet hierbei keine große Minderung des Problems, wer darauf angewiesen ist seine E-Mails per Website zu lesen, sollte im Browser die Verwendung von Skripten deaktivieren.
Quelle: Heise Online
Während Microsoft für das letzte Loch noch immer kein Update anbietet, und somit der Großteil aller Surfer diesem erhöhtem Risiko ausgesetzt sind, taucht bereits die nächste Lücke auf.
Diesmal sorgt eine Lücke bei der Verarbeitung von CSS Dateien dafür, dass persönliche Daten wie Kreditkarten-Nummern, PINs und TANs ausgelesen werden können.
Auch hierfür bietet Microsoft noch kein Update an, unsere Empfehlung auf alternative Browser wie Opera oder Firefox auszuweichen bleibt also weiterhin aufrecht.
Quelle: Heise Online
Manchmal lösen sich Probleme eben doch von selbst. OK, im konkreten Fall muss man die Ehre des 'Problemlösers' der Softwarefirma 'Sunbelt' überlassen. Sie übernimmt die von Kerio aufgegebene Firewall, und will sie auch weiterentwickeln. Sunbelt Chef Alex Eckelberry verspricht in seinem Blog, dass die kostenpflichtige Fassung in Zukunft günstiger angeboten wird, aber auch die für Privatanwender kostenlose Version wird weitergeführt.
Anwender der Kerio Personal Firewall müssen sich also doch nicht nach einer Alternative umsehen, und können sich weiterhin auf dieses 'heiße Produkt', wie Mr. Eckelberry es nennt, verlassen. Es ändern sich also vorerst nur die Download Adressen, und der Name. Aus 'Kerio Personal Firewall' wird 'Sunbelt Kerio Personal Firewall'.
Quelle: Weblog (Blog) von Alex Eckelberry (Englisch)
Die am 22.11.2005 hier gemeldete Lücke im Internet Explorer wird bereits aktiv ausgenutzt. Ein Trojaner macht sich die Lücke zu Nutze, und infiziert darüber zur Zeit massenhaft Windows PCs.
Da Microsoft bisher kein Update zur Verfügung gestellt hat, empfehlen wir dringend auf Browser Alternativen wie Opera 8.5 oder den soeben fertig gestellten Firefox 1.5 (siehe unten) umzusteigen.
Quelle: Heise Online
Nach 2 Betaversionen und 3 Release Kandidaten wurde Firefox 1.5 nun endgültig für die Öffentlichkeit freigegeben. Wichtigste Neuerungen gegenüber der Vorversion sind: verbesserte Sicherheit, bessere CSS Unterstützung und ein neues Updatesystem.
Erweiterungen von Firefox 1.0 sollten Großteils auch mit Firefox 1.5 funktionieren, Ausreißer sind aber wahrscheinlich. Erweiterungen die noch gepflegt werden, sollten aber mittlerweile bereits in Firefox 1.5 kompatiblen Fassungen vorliegen.
Allein der verbesserten Sicherheit wegen sollte man das Update durchführen. Aber auch die weiteren Verbessrungen sind äußerst willkommen.
Download: Mozilla Firefox 1.5, Windows, Deutsch » 5MB
Download: Mozilla Firefox 1.5 für andere Betriebssysteme oder Sprachen
Sun Microsystems hat bekannt gegeben, dass die Java Laufzeit Umgebungen bis einschließlich Version 5.0 Update 3 Sicherheitskritische Fehler enthalten. Wir empfehlen allen Anwendern der Software dringend auf Version 5.0 Update 6 upzudaten. Generell sollten alte Java Versionen deinstalliert werden bevor die neueste Fassung eingespielt wird.
Quelle: Heise Online
Download: Java Runtime 5.0 Update 6, andere Betriebssysteme
Wie sogar Ö3 heute schon berichtete, ist eine neue Virus-Welle ausgebrochen. Wieder einmal macht eine Variante des Sober Wurmes die Posteingänge zahlreicher Benutzer unsicher. Auch die Schadfunktionen, wie Deaktivierung von Virenscannern, Spionage, Fernzugang für Hacker usw., sind genau so gefährlich wie bei jedem Sober Wurm, interessanterweise wird das bei Ö3 jedoch nie erwähnt...
Wir können nur wieder einmal auf ein paar Grundregeln im Umgang mit E-Mail hinweisen. Öffnen sie niemals Dateianhänge, die Ihnen unaufgefordert zugesendet wurden, auch wenn die Mail scheinbar von einer vertrauten Person stammt. Umgekehrt sollten Sie wenn Sie selbst Dateianhänge versenden, immer im Nachrichtentext darauf hinweisen was und warum sie etwas mitgesendet haben. Verwenden sie einen Virenscanner und halten sie ihn immer aktuell, indem sie mindestens einmal am Tag die Update Funktion nutzen. Kommerzielle Virenscanner wie 'Kaspersky Antivirus' erkennen Viren sehr viel zuverlässiger als Gratis Programme wie 'Personal Antivir' (Von 'Norton Antivirus' raten wir dringend ab, da teuer aber nicht gut). Die Microsoft E-Mail Programme Outlook und Outlook Express enthalten Funktionen die unter Umständen ebenfalls Viren begünstigen. Wir empfehlen Anwendern die nur die E-Mail Funktion nutzen auf Mozilla Thunderbird umzusteigen.
Quelle: Heise Online
Ein bereits im Juni entdeckter Fehler im Internet Explorer entpuppt sich nun als gefährlicher als erwartet. Wie nun herausgefunden wurde, lässt sich über den Fehler problemlos Schadcode ausführen, also z.B. der Rechner mit einem Virus infizieren. Betroffen sind praktisch alle am Markt befindlichen Versionen des mit Windows ausgelieferten Browsers (5.0, 5.5, 6.0).
Abhilfe in Form eines Updates gibt es von Microsoft noch nicht. Der Hersteller empfiehlt wieder einmal 'Active Scripting' in den erweiterten Einstellungen zu deaktivieren. Wir empfehlen (ebenfalls wieder einmal) auf sicherere Alternativ Browser wie Opera oder Firefox umzusteigen.
Quelle: Heise Online
Anwender von Windows XP mit Service Pack 2, sowie Administratoren eines Server 2003 können sich entspannt zurücklehnen, diese Produkte sind vom neu entdeckten Fehler im RPC Dienst nicht betroffen. Wer jedoch noch Windows 2000 einsetzt, oder sein Windows XP noch nicht mit Service Pack 2 versehen hat, ist einem erhöhten Risiko ausgesetzt.
Schädlinge die den Fehler ausnutzen sind offenbar bereits im Umlauf, ein korrigierendes Update für Windows 2000 gibt es jedoch noch nicht, hier hilft als Notlösung nur die Installation einer Firewall und Sperrung der entsprechenden Ports (siehe Heise Online Artikel), sofern dies nicht ohnehin schon geschehen ist. Auf Windows XP Systemen sollte, falls noch nicht erledigt, das Service Pack 2 installiert werden.
Das erste mal wurde eine Lücke im RPC Dienst im Jahr 2003 ausgenutzt. Damals wurden weltweit mehrere Millionen PCs durch den Virus Lovesun/Blaster lahmgelegt.
Quelle: Heise Online
Sony-BMG hat wohl eingesehen, dass sie mit dem Rücken zur Wand stehen, und gibt seine Bemühungen um den Kopierschutz (vorerst) auf. Um nicht noch mehr negative Schlagzeilen zu ernten, werden nun sämtliche im Handel befindlichen Audio-CDs mit dem gefährlichen XCP Kopierschutz zurückgerufen. Zudem sollen auch Kunden die eine derartige CD gekauft haben diese umtauschen können. In der Pressemitteilung ist jedoch nur vom XCP Kopierschutz (also der Windows Fassung) zu lesen, ob auch der 'Media-Max' Kopierschutz zurückgezogen wird, der auf Macintosh Rechnern zum Einsatz kommt und dort ebenfalls Probleme verursachen könnte, ist bisher noch unklar.
Für europäische Kunden kann derweil größtenteils Entwarnung gegeben werden, denn über die offiziellen Vertriebswege waren die CDs nur in den USA zu bekommen. Nur Musik-Fans die CDs von eben dort importiert haben, sollten Ihre Bestände nach betroffenen CDs durchsuchen.
Gleichzeitig gibt es immer mehr Beweise, dass Sony-BMG mit seinem Kopierschutz selbst geistiges Eigentum verletzt hat. So ist wohl Code aus dem 'LAME' Projekt verwendet worden, ohne die entsprechenden Lizenzbedingungen zu erfüllen. Da Sony-BMG den Kopierschutz jedoch nicht selbst entwickelt hat, ist unklar ob der Konzern über die wahrscheinlichen Lizenz-Verletzungen informiert war.
Quelle: Aktueller Artikel und Chronik zum Thema Sony-BMG auf Heise Online
Kein Tag ohne Meldung zum XCP Kopierschutz auf den Sony-BMG CDs. Wir haben zuletzt schon die Tatsache bekrittelt, dass die Deinstallationssoftware nur von Windows Computern heruntergeladen werden kann und, dass dazu auch noch die Installation weiterer Software nötig ist. Eben dieses ActiveX Control beinhaltet jetzt auch noch Sicherheitslücken, wie Forscher der Princeton-Universität herausgefunden haben. Wer die Sony Software loswerden möchte greift daher besser zu einem kleinen Programm vom Antivirus Hersteller 'Sophos', welches Trojaner und Rootkits aufspürt. Genau in diese Kategorie fallen ja auch Teile des XCP Kopierschutzes.
Zudem wurde nun bekannt, dass betroffene Musik CDs von Sony BMG bereits über 3 Millionen mal verkauft wurden. Das macht eine ziemliche Summe an 'infizierten' PCs. Unklar ist wie viele dieser CDs davon in Europa verkauft wurden, oder wie viele CDs ebenfalls betroffen sind, die nicht von Sony-BMG selbst, sondern von einer der vielen Töchtergesellschaften hergestellt wurden.
Quelle: Aktueller Artikel und Chronik zum Thema Sony-BMG auf Heise Online
Download: Sophos Windows Disinfector
Es scheint so als ob Sony BMG nun doch auf seine Kunden hört, der Konzern hat nun angekündigt den umstrittenen Kopierschutz 'XCP' zurückzuziehen, aus 'Sicherheitsgründen' wie Sony selbst bekannt gibt. Das wird auch gut sein, denn mittlerweile ist die Zahl der Schädlinge die sich XCP zu Nutze machen bereits auf mindestens 3 angestiegen. Sogar Microsoft hat die Gefahr erkannt, und will seinen Sicherheitsprodukten 'Windows Defender' und 'Tool zum entfernen bösartiger Software' beibringen die gefährlichen Komponenten der Software zu löschen.
Während sich für Windows Anwender die Situation also entspannt, müssen nun die Macintosh User bangen. Die Sony-BMG Tochtergesellschaft 'RCA Victor' setzt einen 'Media-Max' Kopierschutz ein, der sich auf Macintosh Computern ähnlich hartnäckig einnistet, wie XCP bei Windows. Außer, dass die Software zwei Kernel-Erweiterungen installiert ist uns jedoch noch nicht viel über die Software bekannt. Aber es ist nicht auszuschließen, dass auch sie zu unerwünschten Nebenwirkungen wie Abstürzen oder ähnlichem führen kann.
Der unten stehende Link führt zum vorerst letzten Artikel Heise Online's zu dem Thema. Darin sind alle vorhergehenden Artikel zu dem Thema chronologisch verlinkt.
Quelle: Heise Online
Was in der Theorie schon lange klar war, wurde nun in der Praxis demonstriert. Anders als das herkömmliche TAN Verfahren, bei dem der Kunde einen beliebigen TAN aus seiner Liste verwenden kann, muss man beim iTAN genau den TAN eingeben den die Website der Bank anfordert. Der alte Tricks wo auf einer gefälschten Website die Zugangsdaten plus einer TAN erfragt wurden, um damit später eine große Überweisung ins Ausland durchzuführen klappt somit nicht mehr, bzw. ist die Chance, dass die Gauner zufällig den TAN erfragen denn auch die Bank haben möchte, äußerst gering.
Doch seit der Einführung des iTAN weisen Sicherheitsexperten darauf hin, dass es immer noch möglich ist einen Bankkunden so in die Irre zu führen, dass ein dritter in der Lage ist selbst eine Überweisung zu tätigen. Dass es gar nicht so aufwändig ist wie erst angenommen, bewies nun eine Arbeitsgruppe die es schaffte den Schutz in nur einem Arbeitstag auszuhebeln. Der Angreifer leitet dazu den Datenstrom über sich selbst um, und leitet solange alles korrekt weiter, bis der Kunde seinen iTAN eingibt. Hier greift nun ein Programm auf dem PC des Angreifers ein, erhöht den Überweisungsbetrag und ändert den Empfänger der Überweisung. Auch die Bestätigungsseite wird so manipuliert, dass der Kunde nicht Verdacht schöpft.
Auch wenn das Verfahren deutlich komplexer ist, als Angriffe auf das alte TAN Verfahren, so dürfte das nötige Wissen den schwarzen Schafen schon zur Verfügung stehen.
Der Kunde hat dennoch Möglichkeiten relativ sicher Online Banking zu betreiben:
Quelle: 'Erfolgreicher Angriff auf iTAN-Verfahren' auf Heise Online
Info: 'Nepper, Schlepper, Bauernfänger' auf c't Online
Mindestens einmal im Quartal macht die Firma Realnetworks mit Sicherheitsproblemen in Ihrem Media Player Negativ-Schlagzeilen. Dieses mal sind es Real Media Filme und Skins für den Realmedia Player, die einen Computer mit schädlicher Software infizieren können.
Zugute halten muss man dagegen, dass der Hersteller bereits korrigierende Update bereitstellt. Die sicherste Lösung des Problems ist dagegen den Realplayer erst gar nicht zu installieren, bzw. zu deinstallieren. Wer auf den Player nicht verzichten kann oder will, sollte die Updates rasch einspielen.
Info: Übersicht über die Updates von Real Networks
Quelle: Heise Online
Das von OpenOffice.org entworfenen und von OASIS abgesegnete Dokumentenformat 'OpenDocuments' ist weiter auf dem Vormarsch. Die 'leichte Briese' die Microsoft bisher entgegen wehte wandelt sich immer mehr in heftigen Gegenwind. Auf Einladung von IBM und Sun trafen sich nun etliche Größen der Computer Industrie, darunter Oracle, Novell, Google, Computer Associates, Nokia, Intel, Red Hat, Adobe und Corel, um Möglichkeiten zu diskutieren wie OpenDocuments zum globalen Standard gemacht werden kann.
Derweil hält OpenOffice bzw. dessen kommerzieller Abkömmling Star Office weiter Einzug in die Amtsstuben der Welt. Die französische Steuerbehörde hat nun angekündigt nächstes Jahr 80.000 Installationen von Office 97 gegen OpenOffice zu ersetzen, und damit auch gleich noch 29 Millionen Euro einzusparen. Und in Deutschland liegt zur Zeit eine von 1600 Personen unterschriebene Petition vor, die den Einsatz von offenen Dokumentenformaten (wie eben OpenDocuments) in allen Bundesbehörden fordert.
Microsoft steckt derweil den Kopf in den Sand, und will im kommenden Office ein neues Dokumentenformat verwenden, dass zu nichts kompatibel ist (auch nicht älteren MS Office Versionen) außer sich selbst...
Quelle: 'OpenDocument-Format soll globale Unterstützung erhalten' auf Heise Online
Eigentlich hatten wir gehofft das Thema Sony-BMG Kopierschutz endgültig als abgeschlossen zu betrachten, aber die neuesten Erkenntnisse in der Causa wollen wir Ihnen nicht vorenthalten, zeigen Sie doch ganz deutlich, dass der Kunde bei Sony-BMG kein Scherflein wert ist.
Nachdem es erst so ausgesehen hat als würde das Musiklabel Einsehen zeigen und eine Abkehr von dem gefährlichen Kopierschutz einläuten, dreht sich nun doch wieder alles gegen den Endverbraucher. Mitnichten zieht Sony-BMG den Kopierschutz zurück, im Gegenteil, ab 2006 sollen auch in Europa verkaufte CDs damit bestückt werden.
Auch die 'Deinstallations-Software' über die wir zuletzt noch berichteten, muss man mehr als Alibi-Handlung Sony's ansehen, denn als ernst gemeinten Versuch dem Kunden die Deinstallation der gefährlichen Rootkit Funktionen zu ermöglichen. Mark Russinovich, Entdecker des Rootkit-Kopierschutzes, hat die Mühen auf sich genommen und hat diese Software bei Sony angefordert. Was er auf seiner Website schreibt, lässt einem die Haare zu Berge stehen. Zahlreiche Aktionen waren nötig um an die Software zu gelangen, unter anderem musste man persönliche Daten preisgeben, und zusätzliche Sony-Software installieren. Nutzer von alternativen Browsern wie Opera oder Firefox wären gezwungen gewesen den Internet Explorer zu verwenden. Kunden die Linux als Betriebssystem (auf dem Internet-PC) verwenden, können die Software mangels ActiveX (eine proprietäre Lösung von Microsoft) gar nicht herunterladen. Dass Sony jeden Hinweis auf die Software auf der Website im wahrsten Sinne des Wortes 'versteckt' hat, verwundert dann auch nicht mehr.
Wie befürchtet ist nun auch der erste richtige Schädling aufgetauscht, der sich die Versteck-Funktion des Kopierschutzes zu Nutze macht um sich selbst vor Virenscannern zu verbergen. Die Hersteller der Scanner arbeiten jetzt mit Hochdruck daran Viren auch bei 'Sony-BMG verseuchten' Computern noch zu finden.
In Kalifornien dürfte der Kopierschutz gegen 3 Gesetze verstoßen, eine Sammelklage 'Kalifornische Kunden gegen Sony-BMG' ist bereits eingereicht. Weitere Organisationen bereiten Klagen vor, und in Italien wurde die Regierung von einer Bürgerrechts-Bewegung gebeten Ermittlungen einzuleiten.
Sony hat seinen eigenen Kunden nun, gewollt oder nicht, den Krieg erklärt. Es geht darum zu entscheiden mit welchen Mitteln die Musikindustrie Ihre Rechte durchsetzen darf, ohne dabei die Rechte der Kunden mit Füssen zu treten. Hier muss jeder für sich selbst entscheiden wo Schluss ist. Wir können nur nochmals davor warnen CDs von Sony-BMG zu kaufen, die Hinweise auf Kopierschutz tragen. Denn spielt man eine der betroffenen CDs nur einmal am PC ab, ist die fragliche Software im PC verankert, und diese wieder loszuwerden ist mehr als kompliziert...
Quelle: 'Sony BMG: Kopierschutzpläne für Deutschland' auf Heise Online
Quelle: "Sony: You don't reeeeaaaally want to uninstall, do you?" von Mark Russinovich
Die Liste der Sicherheitsupdates für Windows fällt dieses Monat erstaunlich kurz aus. Lediglich ein Fehler, der es ermöglichte Windows über gefälschte Bild Dateien zu infizieren, wurde behoben. Natürlich gibt es auch dieses Monat zusätzlich das 'Tool zum entfernen schädlicher Software', welches zwar nur einen Bruchteil der jeweils aktuellen Schädlinge erkennt, aber dafür schnell zu Werke geht.
Auch für Office gibt es neue Updates, die jedoch nicht Sicherheitsrelevant sind. Ein Update für Microsoft Office 2003 behebt ein Problem das auftreten kann wenn bereits das nagelneue '.Net 2.0' installiert ist. Das zweite Update aktualisiert den SPAM Filter von Outlook 2003.
Zumindest das Sicherheitsupdate für Windows ist als kritisch einzustufen, weshalb wir zu einer raschen Installation raten, falls das automatische Update das nicht schon erledigt hat.
Download: Updates über 'Microsoft Update' (Nur mit Internet Explorer)
Auf etlichen Seiten im Internet finden sich animierte Grafiken im Flash Format. Zur Darstellung wird der Flashplayer benötigt, und genau in diesem hat man nun ein gravierendes Sicherheitsproblem gefunden. Die Schwachstelle ermöglicht es Schadsoftware einzuschleusen und den Computer dadurch zu infizieren. Aufgrund der massiven Verbreitung des Players stellt diese Lücke eine riesige Spielwiese für Virenschreiber zur Verfügung, man darf also davon ausgehen, dass der Fehler schon in Kürze ausgenutzt wird.
Betroffen von dem Fehler ist der Flash Player 7.0.19.0 und alle älteren Versionen. Macromedia, Hersteller der Software, empfiehlt auf die aktuelle Version 8.0.22.0 aufzurüsten, die den Fehler nicht mehr enthält. Die Software ist für alle gängigen Browser erhältlich.
Quelle: Heise Online
Download: Flashplayer 8.0.22.0
"Herrsche durch Furcht!", dieses Motto scheint sich die Amerikanische Filmindustrie auf die Fahnen geschrieben zu haben. Anders kann man es wohl nicht sagen, wenn man für vier DVD Filme, die der Enkel eines Rentners aus einer Tauschbörse heruntergeladen hat, eine Schadensersatzforderung von 600.000 US Dollar festsetzt.
Dass hier das (Copyright) Gesetz gebrochen wurde ist ja, genau wie dass dem Geschädigten ein Schadenersatz zusteht, unbestritten. Aber die Höhe des Betrages ist wohl maßlos übertrieben. Die Vertreter der Filmindustrie weisen in der Klageschrift darauf hin, dass während des herunterladens der Filme jeder Tauschbörsen Nutzer gleichzeitig die Verbreitung der getauschten Dateien fördert. Auch das ist technisch gesehen richtig, doch selbst wenn man davon ausgeht dass 1000 andere Benutzer von der Tätigkeit des Enkels profitiert haben (Was ohnehin schon sehr großzügig ausgelegt ist), dann würde pro Film ein Schaden von ca. 10.000 Dollar entstehen (Bei geschätztem Gewinn von 10 $ pro Film fürs Studio).
Ein halbwegs realistischer Wert der Klage wäre der Vergleich gewesen, der dem Rentner vorgelegt wurde, und der sich auf 'lediglich' 4000 $ belaufen hätte. Der Vergleich wurde jedoch abgelehnt, da der Rentner die 4000 Dollar nicht aufbringen könne. Hoffentlich war das kein Fehler. Die Filmindustrie will mit diesem Prozess jedoch eines klarstellen: Die Klagewelle macht vor 'Gelegenheitskopierern' nicht halt! Und wer denkt, dass das in Europa so nicht funktioniert, dem sein nur gesagt dass in Österreich schon etliche Verfahren der Musikindustrie gegen Tauschbörsen Nutzer eingereicht wurden, die Filmindustrie wir hierzulande auch nicht viel zimperlicher sein...
Quelle: Heise Online
Wie der Windows Guru von Sysinternals, Mark Russinovich, herausgefunden hat, installieren neuere Audio CDs von Sony eine Software welche sich selbst verbirgt um nicht gelöscht werden zu können. Abgesehen davon, dass dies nirgends erwähnt wird, und die Software somit als Spyware eingestuft werden kann (Weshalb entrüstete Käufer bereits an eine Klage denken), erleichtert die Software es auch Schadsoftware (Viren, Würmer & Trojaner) unentdeckt zu bleiben. Zudem verändert die Software wichtige Systemkomponenten, woraus verminderte Leistung, Abstürze oder andere Fehlfunktionen resultieren können.
Noch ist nicht geklärt ob derartige CDs auch im Europäischen Markt angeboten werden. Solange dies der Fall ist, empfehlen wir um CDs von SONY BMG mit dem Hinweis auf Kopierschutz einen Bogen zu machen. Klar ist, dass die ewig jammernde Musik-Industrie Ihre Verkaufszahlen mit solchen Aktionen sicher nicht verbessern wird...
Quelle: Heise Online
Opera geht in die Luft! Nein das Firmengebäude wird nicht gesprengt, vielmehr wird Software aus dem Hause Opera in das Unterhaltungs-System des neuen Airbus A380 integriert. Nach Adobe (Die Opera Software seit Mitte des Jahres einsetzen) folgt nun also ein weiterer großer Konzern. Ausschlaggebend war neben der sehr fortschrittlichen Rendertechnik auch die umfassende Unterstützung von Linux als Betriebssystem. Wir gratulieren den Norwegern...
Quelle: Heise Online
Microsoft hat ein neues Update herausgebracht, welches die Stabilität von Firewire Geräten unter Windows XP mit Service Pack 2 verbessern soll. Wer also Probleme mit Wechsel-Festplatten, Kameras oder sonstigen per 1394 Firewire (iLink) angeschlossenen Geräten hat, sollte dieses Update von Microsoft installieren. Wer keine Probleme mit genannten Geräten hat, sollte jedoch die Finger davon lassen.
Download: Windows XP SP2 Update für Firewire Geräte
Die beliebte VoIP (Voice over IP) Software 'Skype' enthält 3 kritische Sicherheitslücken, über die ein Computer infiziert werden kann. 2 Lücken treten nur auf Windows PCs auf, die dritte lässt sich auf allen Plattformen ausnutzen. Die Entwickler haben bereits neue Versionen bereitgestellt, in denen die Probleme behoben wurden. Wir empfehlen die Updates rasch zu installieren.
Quelle: Heise Online
Download: Skype v1.4.0.84, Windows, Mehrsprachig » 7,2MB
Download: Skype für andere Betriebssysteme
Eine Woche später als Ursprünglich gewünscht, erfolgte vergangenen Donnerstag die endgültige Freigabe von OpenOffice 2.0. Obwohl bereits OpenOffice 1.1 sehr gute Dienste verrichtet hat, ist die neue Version doch ein großer Schritt nach vorne.
Das Office Paket besteht nach wie vor aus den Modulen Writer (Textverarbeitung), Calc (Tabellenkalkulation), Impress (Präsentation), Draw (Gestaltung) & Math (Mathematische Formeln). Neu hinzugekommen ist das Modul Base, eine integrierte Datenbank Anwendung die sich deutlich an Microsofts Access orientiert, in dieser ersten Fassung aber mit dem seit Jahren etablierten Programm noch nicht mithalten kann.
Abgesehen von dem Neuzugang, sind die Augenfälligsten Änderungen die Runderneuerte Oberfläche, die sich jetzt besser in das jeweils verwendete Betriebssystem integriert, und das neue Dokumenten-Format 'OpenDocument'. Letzteres ist ein von der OASIS (Organization for the Advancement of Structured Information Standards) standardisiertes Format, und wird von OpenOffice 2.0 durchgehend verwendet. Anders als das proprietäre geschlossene Format von Microsoft Office, garantiert es, dass Ihre Dokumente auch in vielen Jahren noch zugänglich sind. Da 'OpenDocument' ein offener Standard ist, kann das Format von jeder Anwendung benutzt werden. Abgesehen von OpenOffice unterstützen bereits folgende Programme 'OpenDocument' oder arbeiten zumindest daran: StarOffice 8, KOffice, Textmaker 2005 und AbiWord. Zudem wurde es bereits als ISO-Standard vorgeschlagen, und zahlreiche Regierungen und Organisationen haben Angekündigt in Zukunft Ihre Dokumente auch, oder nur mehr als 'OpenDokuments' anzubieten.
Natürlich konzentriert man sich bei OpenOffice.org nicht nur auf die eigenen Formate, auch die meisten Dokumente der Mitbewerber werden verarbeitet. Vor allem die Filter für Microsoft Office wurden in Version 2.0 stark verbessert. Abgesehen von Dokumenten mit Microsoft Makros sollten nun nahezu alle Word, Excel & Powerpoint Dateien problemlos betrachtet und bearbeitet werden können.
Die Computerzeitschrift c't vergleicht in der aktuellen Ausgabe OpenOffice 2.0 intensiv mit dem aktuellen Microsoft Office 2003. Lässt man die Kosten außer Acht, und betrachtet nur die Ergebnisse zwischen den 3 Hauptprogrammteilen (Textverarbeitung, Tabellenkalkulation & Präsentation), geht die Schlacht dabei weitgehend unentschieden aus. Jedes Programm hat gegenüber seinem Mitbewerber seine Vor- und Nachteile. Zieht man jedoch die Kosten (OpenOffice = 0.- Euro / Microsoft Office = 200.- Euro aufwärts) und das offene Dokumenten-Format von OpenOffice ins Kalkül, so steht der Gesamtsieger unserer Meinung eindeutig fest.
Info: Die Neuerungen in OpenOffice 2.0 (zur Zeit nur in Englisch)
Download: OpenOffice 2.0, andere Sprachen oder Betriebssysteme
Hohes Sicherheits-Niveau, deutschsprachige Bedienoberfläche und für Privat-Anwender kostenlos. Diese Merkmale zierten bisher die Personal Firewall von Kerio, und zwar praktisch allein. Denn andere Produkte die den selben Schutzfaktor boten, waren nur in Englisch verfügbar, oder in Deutsch aber kostenpflichtig.
Wie Kerio aber in seinem Support Forum mitteilt, wird diese erstklassige Firewall nicht mehr weiterentwickelt, da der Verkauf der 'Vollversion' nicht genug Gewinn einbringt. Offensichtlich hat Kerio die kostenlose Ausgabe nicht drastisch genug eingeschränkt, um mehr Anwender zum Kauf des Produktes zu bewegen.
Viele treue Kerio Anwender haben nun das selbe Problem, es muss ein Ersatz gefunden werden. Keine leichte Aufgabe, denn die Konkurrenz wird den 'Fehler' Kerios nicht so schnell nachmachen und eine Top-Firewall kostenlos auf den Markt bringen. Zum Glück muss eine Lösung auch nicht von heute auf morgen gefunden werden, denn solange keine gravierende Schwachstelle in der Software gefunden wird, kann sie problemlos weiter eingesetzt werden. Aber mittelfristig sollte man sich um Ersatz umsehen. Wir werden das tun, und unsere Ergebnisse hier veröffentlichen.
Quelle: 'End of Life' Erklärung im Kerio Support Forum (Englisch)
Seit gestern Abend stellt Microsoft die Oktober Sicherheitsupdates zur Verfügung. Insgesamt wurden 9 Lücken geschlossen, 3 davon stuft Microsoft selbst als Kritisch ein. Nach Angaben von Heise Online sind bereits Schädlinge unterwegs, die Systeme infizieren die nicht auf dem aktuellsten Stand sind. Daher sollte man die Updates möglichst rasch installieren.
Für den Großteil der Anwender wird das Update vom 'Automatischen Windows Update' durchgeführt, welches bei Windows XP mit Service Pack 2 meist aktiviert ist. Wer ein händisches Update bevorzugt, oder einfach kontrollieren will ob alle Updates installiert wurden, bemüht dazu am besten 'Microsoft Update'.
Download: Updates über 'Microsoft Update' (Nur mit Internet Explorer)
In WinRAR bis einschließlich Version 3.50 befindet sich ein Fehler der es einem Angreifer ermöglicht durch manipulierte Archive den Computer zu infizieren. Abhilfe gibt es bislang nur für die Englischsprachige Variante, die in Form eines Updates auf Version 3.51 vorliegt. Anwender der deutschen Fassung stehen erstmal im Regen.
Da WinRAR mit $ 29.- ohnehin nicht gerade billig ist, bietet sich der Umstieg auf eine kostenlose Lösung wie TUGZip an, die ganz ohne irgendwelche störenden Shareware Hinweise auskommt.
Quelle: Heise Online
Download: WinRAR 3.51, Windows, Englisch » 1MB
Download: TUGZip 3.4.0, Windows, Deutsch (unter anderem) » 3,4MB
Von dem in letzter Zeit schon mehrmals erwähnten kostenlosen Office Programm gibt es nun einen zweiten Release Kandidaten zum Download. Jeder der die Software vor der Fertigstellung noch einmal auf Herz und Nieren testen möchte, sollte das bald erledigen. Wir vermuten/hoffen dass die Finale Version nicht mehr lange auf sich warten lässt.
Kunden von CB-Computerservice können uns Ihre Fehlerberichte gerne zukommen lassen, wir kümmern uns dann darum, dass er in der richtigen Form an die richtigen Leute geht.
Download: Bitte verwenden sie die aktuelle Version von OpenOffice.org
Info: OpenOffice.org Website
Am 2.Oktober hat Alex Wheeler einen Fehler in diversen Kaspersky Programmen gemeldet, der sich ausnützen lässt um den PC zu infizieren. Kaspersky selbst dürfte früher informiert worden sein, denn der Hersteller hat bereits am 29.September Abwehrmechanismen in ihre stündlich aktualisierten Viren-Definitionen eingebaut. Seit gestern, dem 5.Oktober, stehen zudem Updates bereit, die den eigentlichen Fehler beseitigen.
Alle Anwender von Kaspersky Antivirus (oder Internet Security) 5.0 müssten beim Start des PC's (bzw. bei Herstellung einer Internetverbindung) eine Nachricht von Kaspersky angezeigt bekommen, wonach ein Programm-Update zur Verfügung steht. Dieses sollte unbedingt mit OK bestätigt werden. Wer hier abbricht muss den Rechner neu starten, um die Meldung wieder zu sehen.
Wir empfehlen bei der Gelegenheit gleich das ganze Programm auf den neuesten Stand zu bringen. Dazu laden Sie bitte das unten angeführte Paket herunter, und installieren es. Lizenschlüssel und Einstellungen der Vorversion bleiben dabei erhalten. Danach das automatisch angebotene Programm-Update einspielen. In den Eigenschaften sollte nun Version 5.0.390 angezeigt werden, was der neuesten Version entspricht.
Download: Kaspersky Antivirus Personal 5.0 (Nicht mehr online, neue Version erhältlich)
Quelle: Stellungnahme zur Lücke von Kaspersky Labs
Heute morgen fand sich in unserem Posteingang eine nette Aufforderung an einem Klassentreffen teilzunehmen, inklusive angeblichem Klassen-Foto. Nun sind wir zwar alle einmal zur Schule gegangen, aber selbst wenn die Absenderkennung geläufig wäre, sollten hier alle Alarmglocken läuten. Natürlich handelt es sich um einen Virus, von McAfee z.B. 'W32/SOBER.R@MM' genannt.
Offenbar erkennen noch nicht alle Virenscanner diesen Virus, daher nochmal der allgemeine Hinweis, unverlangt eingesendet Dateien NICHT zu öffnen, und im Zweifelsfall sofort zu löschen!
Quelle: Heise Online
Bereits vor einem halben Jahr haben wir über eine Sicherheitslücke in Microsoft Access, welches Teil der grösseren Microsoft Office Pakete ist, berichtet. Seit damals hat Microsoft es nicht für nötig befunden ein Update dafür bereitzustellen. Nun aber prüft Microsoft einen neuen Trojaner, der diese Schwachstelle ausnutzt, um den PC zu infizieren. Vielleicht überdenkt der Software-Hersteller ja nun die Lage, und bringt doch ein Update heraus.
Derweil können wir unsere Empfehlung aus dem April nur wiederholen. Öffnen Sie keine Access-Dateien, die nicht aus vertrauenswürdigen Quellen stammen.
Quelle: Heise Online
Ein Teil der in Firefox 1.07 behobenen Fehler dürfte auch in Thunderbird enthalten gewesen sein, denn Thunderbird zieht in der Versionsnummer wieder gleich. Uns ist lediglich ein Problem von Thunderbird unter Linux bekannt, die Entwickler empfehlen das Update aber auf allen Plattformen einzuspielen, ohne eine genaue Liste der Änderungen zur Verfügung zu stellen (Die entsprechende Seite wurde noch nicht aktualisiert).
Ohne genauere Informationen müssen wir uns auf die Angaben von Mozilla verlasen, und eine allgemeine Update Empfehlung aussprechen. Für Anwender die Thunderbird auf einem Linux System einsetzen ist das Update kritisch, und sollte unbedingt installiert werden.
Download: Mozilla Thunderbird 1.0.7 für andere Betriebssysteme oder Sprachen
Wir empfehlen:
Diese Website ist kompatibel zu:
