Waren letztes Jahr noch große Epidemien durch Würmer á Sasser angesagt, so ändern die Autoren dieser Schad-Programme nun Ihre Taktik, und verlagern sich auf gezielte Angriffe Ihrer Opfer. So werden gezielt Viren nur an gewisse Personen bestimmter Firmen versendet, mit dem Ziel so an vertrauliche Informationen zu kommen. Da der Virus sozusagen exklusiv angefertigt wird, können die Hersteller von Anti Viren Programmen darauf nicht oder nur sehr schwer reagieren, da sie ja keine Exemplare auffangen.
Obwohl die Angriffe eigentlich plump sind, fallen immer wieder Leute darauf herein. Viele Leute verlassen sich zu sehr auf Viren Scanner, anstatt unerwünscht zugesandte Dateien, und oder solche von unbekannten Absendern, grundsätzlich zu ignorieren. Manche glauben vielleicht auch dass gewisse Dateien wie Word Dokumente, Mpeg Filme oder Foto Dateien nicht gefährlich sein können, aber auch dass ist falsch.
Die schon so oft erwähnten Verhaltensregeln helfen Ihnen sich zu schützen. Öffnen Sie keine Dateien aus dubiosen Quellen, bzw. vergewissern Sie sich dass Dateien von angeblich bekannten Personen auch wirklich von diesen stammen. Spielen Sie regelmäßig Sicherheitsupdates für Ihre Software (Nicht nur den Virenscanner) ein. Denken Sie stets daran, dass Sie mit einem unbedachten Mausklick großen Schaden anrichten können...
Quelle: Heise Online
In der aktuellen Ausgabe der Zeitschrift c't findet der Leser einen ausführlichen Test von aktuellen DVD Rohlingen und Brennern. Basierend auf den Ergebnissen des Tests haben wir für Sie eine Anleitung erstellt die Sie beim Kauf des richtigen Rohlings, oder eines neuen Brenners unterstützt, und darüber hinaus zahlreiche Tipps gibt, wie Sie zur perfekt gebranten DVD kommen.
Anleitung: Die Wahl des richtigen DVD-Rohlings, was es bringt und weitere Tipps
Kein Quartal ohne die obligatorischen Sicherheitsprobleme in den Media Playern der Firma Real. Diesmal können über AVI, MP3 und Realmedia Dateien Programme ausgeführt werden, die den PC mit Viren oder ähnlichem infizieren. Betroffen sind alle Player unter allen Betriebssystemen, mit Ausnahme der Player für Mobile Geräte. Real Networks empfiehlt allen Anwendern seiner Software auf die neueste Version upzudaten, bzw. Umzusteigen.
Aufgrund der regelmäßig wiederkehrenden Probleme mit dieser Software, empfehlen wir genau zu überdenken ob die Software tatsächlich benötigt wird, und falls nicht diese zu deinstallieren. Wer sie benötigt sollte den Anweisungen des Herstellers folgen, und die neuste Version installieren.
Quelle: Problembeschreibung & Downloads auf der RealNetworks Website
Zugegeben, die Überschrift greift der Zeit etwas voraus, den bisher gibt es lediglich eine Demonstration dieses "Virus", aber Versionen die tatsächlich Schaden anrichten dürften eher früher als später auftauchen. Ausgenutzt wird dabei eine Schwachstelle in der Netzwerksoftware von Windows NT, 2000 und XP, sowie deren Variationen wie Server.
Da der Support Zeitraum von Windows NT abgelaufen ist sollte man Server die noch damit ausgestattet sind wirkungsvoll vor dem Internet schützen. Für Windows 2000 und XP gibt es bereits seit einiger Zeit entsprechende Updates über "Microsoft Update". Sollte jemand diese Updates noch nicht installiert haben, so wäre es langsam an der Zeit dies nachzuholen.
Quelle: Heise Online
Download: Updates über "Microsoft Update" (Nur mit Internet Explorer)
Hersteller Palm One hat ein Update für sein PDA Topmodell Tungsten T5 herausgegeben, welches den vorhandenen Speicher besser ausnutzt. Zuvor war es möglich dass der Speicher sehr schnell voll wird, wenn man sehr viele kleine Dateien speichert. Jetzt belegen kleine Dateien wirklich nur mehr wenig Speicher. Zudem wurden weitere kleinere Probleme behoben, die ein Update Sinnvoll erscheinen lassen.
Wer sich entscheidet das Update einzuspielen muss UNBEDINGT vorher alle Daten von dem Gerät auf einen PC sichern, denn nach dem Update wird der PDA zurückgesetzt, wobei alle Daten darauf verloren gehen. Die genaue Anleitung für das Update gibt es zur Zeit nur in Englischer Sprache auf der Website des Herstellers.
Quelle: Informationen zum Update auf der Palm One Website
Download: Update für Tungsten T5 auf Version 1.1, Windows, Mehrsprachig, 15MB
Der Sicherheitsspezialist Secunia hat wieder einmal ein potenzielles Sicherheitsloch in den gängigen Internet Browsern gefunden. Diesmal wird beanstandet dass, mit Ausnahme von Opera 8.01, kein einziger Browser die Herkunft von JavaScript Dialogboxen anzeigt. Das kann ein Angreifer ausnutzen um eine Dialogbox vor eine eigentlich vertrauenswürdige Website zu setzen. In diese Dialogbox eingegebene Daten (Passwörter und dergleichen) landen nicht beim Betreiber der besuchten Website, sondern beim Angreifer.
Wie schon gesagt betrifft diese Lücke fast alle Browser, darunter den Microsoft Internet Explorer und alle Mozilla Produkte, mit Ausnahme der neuesten Inkarnation von Opera. Aber auch Opera kann dem Anwender nur ein Werkzeug zur Identifikation dieser Spionageversuche in die Hand geben, wozu die Adresse der JavaScript Box einblendet wird. Der Anwender sieht also ob die Adresse der Dialogbox mit der der angezeigten Website übereinstimmt. Ist dies nicht der Fall besteht dringender Spionage Verdacht, und man sollte besser keine wichtigen Daten eingeben...
Secunia bietet auch eine Demonstration dieses Problemes auf Ihrer Homepage an. Jeder der der englischen Sprache mächtig ist kann dort selbst seinen Browser testen, und sich von der Funktion dieser Lücke überzeugen.
Nur wenige Tage nach Erscheinen der englischen Fassung, bietet Opera Software nun auch die deutsche Ausgabe von Opera 8.01 zum Download an.
Für den kleinen Sprung von Version 8.0 auf 8.01 hat Opera seinem Browser überraschend viele Neuerungen angedeihen lassen. Neben den obligatorischen Sicherheitsupdates, hält die Liste der Änderungen noch einige weitere interessante Entwicklungen parat.
Für die meisten Anwender dürften vor allem die neue Technik "Browser Java Script" Erlösung bringen. Sie ermöglicht es dem Browser die Java Skripts diverser Websites durch eigene zu ersetzen, was diese erst benutzbar macht. Opera nennt auch einige Websites für die schon Skripte parat stehen, unter anderem atomfilms.com, sony.com, msdn.microsoft.com & nvidia.com, gleichzeitig verspricht Opera dass weitere Skripts im Wochentakt über die im Browser eingebaute Update Funktion ausgeliefert werden, der Anwender muss sich also um nichts kümmern. Es ist jedoch traurig zu sehen dass ein Browser-Hersteller solche Speziallösungen anbieten muss, nur weil große Firmen wie Sony, Microsoft & Nvidia nicht in der Lage sind Standard konforme Webseiten zu programmieren.
Aufgrund der schon erwähnten Sicherheitsupdates empfehlen wir das Update für alle Anwender von Opera 8.0. Dabei spielt es auch keine Rolle dass das Update bislang nur auf Englisch erhältlich ist, denn bei einem Update bleiben die Einstellungen (auch die Sprache) der Vorversion erhalten. Wer Version 8.0 Deutsch noch nicht installiert hat, sollte das nachholen bevor man die 8.01 einspielt. Andernfalls bekommt man die englische Oberfläche präsentiert.
Download: Nicht mehr verfügbar
Download: Opera 8.01 für andere Betriebssysteme, Englisch
Adobe stellt ein neues Update für seine PDF Software, Adobe Reader & Adobe Acrobat, bereit. Nach dem Update, das übrigens das vorhergehende Update auf Version 7.01 voraussetzt, meldet sich Reader wie Acrobat als Version 7.02. Das Update behebt, neben anderen Bugs, auch ein paar nicht kritische Sicherheitsprobleme.
Download: Adobe Reader & Acrobat 7.02 Update, Windows, Für alle Sprachen, 5,1MB
Download: Adobe Reader & Acrobat 7.01 Update, Windows, Für alle Sprachen, 4,8MB
Am gestrigen Dienstag hat Microsoft 10 neue Updates auf Windows Update zur Verfügung gestellt, die 12 Sicherheitslücken schließen sollen. Wir empfehlen alle Updates zu installieren, sowie es auch die Automatische Update Funktion von Windows tut. Ist die Funktion ausgeschaltet, sollte man der Windows Update Website einen Besuch abstatten. Ist auch dies nicht möglich kann man die Updates händisch herunterladen. Im Security Bulletin von Microsoft werden alle nötigen Dateien zum Download angeboten.
Quelle: Security Bulletin für den Monat Juni von Microsoft
Download: Windows Update Website (Bitte mit Internet Explorer öffnen)
In diversen Java Software Paketen von Sun Microsystems befinden sich Schwachstellen, die zur Infektion eines PCs führen können. Anwender, die aufgrund unserer früheren Meldungen bereits Version 5.0 Update 3 der Java Runtime Software installiert haben, sind von diesen neuen Problemen nicht betroffen und müssen keine neuen Updates installieren. Anwender, die noch eine ältere Version als 5.0 Update 2 installiert haben, sollten unbedingt umgehend die neueste Version herunterladen und installieren. Generell sollten alte Java Versionen deinstalliert werden bevor die neueste Fassung eingespielt wird.
Quelle: Heise Online
Download: Java Runtime 5.0 Update 3, 15-20MB
(Bitte auf der Downloadseite "Download JRE 5.0 Update 3" anklicken, dann "Accept" und "Continue". Auf der letzten Seite wählen Sie bitte das verwendete Betriebssystem aus, also z.B. "Windows Offline Installation, Multi-language" wenn Sie Windows verwenden.)
In vielen Programmen von Adobe & Macromedia wurde eine Schwachstelle entdeckt mit der sich ein normaler Anwender Administrator-Rechte erschleichen kann. Für die meisten Privat Anwender, wo meistens ohnehin jeder mit uneingeschränkten Rechten arbeitet, wird dies keine Rolle spielen. Aber überall dort wo es eingeschränkte Benutzer gibt, und es auch so bleiben soll, sollten die entsprechenden Updates eingespielt werden.
Betroffene Macromedia Software: Alle Versionen von Macromedia MX 2004 Produkten (Studio, Studio mit Flash Professional, Flash Professional, Flash, FreeHand, Dreamweaver, Fireworks, und Director) sowie Captivate, Contribute 2, und Contribute 3. Und bei Adobe: Photoshop CS, Creative Suite 1.0 und Premiere Pro 1.5 (Jeweils nur die Windows Fassungen).
Quelle: Heise Online
Download: Update für Macromedia Software, 1,3MB
Download: Update für Adobe Software, 2,9MB
Auf der Sicherheitsmailingliste "Full-disclosure" wird vor einem Problem in Windows gewarnt das eben dieses, nur durch das Anzeigen einer präparierten Website, zum Absturz bringt. Dazu genügt es die Größenangaben eines Bildes in einer Webseite über ein gewisses Maß zu erhöhen, eine Aufgabe die jeder Anfänger bewerkstelligen kann. Windows versucht dann dieses große Bild anzuzeigen. Wird die Menge des benötigten Arbeitsspeichers zu klein stürzt Windows ab.
Daten die zur selben Zeit in anderen Anwendungen geöffnet und nicht gespeichert wurden gehen dabei verloren. Zudem können bei Abstürzen Datenfehler auf der Festplatte auftreten, weshalb man nach einem solchen Vorfall unbedingt alle Festplatten (Bzw. Alle Partitionen) auf Fehler überprüfen sollte (Eigenschaften von Laufwerk > EXTRAS > JETZT PRÜFEN). Kunden von CB Computerservice können dazu unser Programm "Boot CHKDSK" nutzen das alle Partitionen mit einem Knopfdruck überprüft.
Da das Problem wie schon gesagt von Windows verursacht wird ist eine ganze Reihe von Software betroffen, darunter der Internet Explorer und alle Programme die dessen Komponenten benutzen (Netscape 8, MyIE usw...), die Mozilla Suite 1.7.x und Firefox 1.0.x. Ältere Software haben wir nicht getestet, aber die Fehler dürften auch da auftreten. Kein Problem mit der Darstellung des großen Bildes hat Opera 8.0. Auch die kommende Version von Firefox 1.1 verursacht dabei keinen Fehler, aber bis zum Erscheinen dieser Version vergehen noch einige Wochen. Dass Mozilla dieses Problem noch in der 1.0er Reihe beseitigen kann ist unwahrscheinlich, Anwender des Internet Explorer werden vermutlich noch viel mehr Geduld aufbringen müssen bis eine Lösung vorliegt.
Wer auf Nummer sicher gehen möchte kommt derzeit an Opera 8 nicht vorbei. Alternativ kann man auch eine Entwicklerversion von Firefox 1.1 besorgen, aber damit handelt man sich womöglich mehr Probleme ein als man löst. Eine vorübergehende Notlösung wäre nur Webseiten zu besuchen die man bereits kennt, und denen man vertraut.
Quelle: Heise Online
Forscher der Universität in Tel Aviv haben nun herausgefunden und dokumentiert wie man sich in fremde Bluetooth Geräte "einhacken" kann. Bisher galt die Bluetooth Übertragung bei richtiger Anwendung als relativ sicher, und auch nun ist es noch kompliziert, aber eben möglich. Vor allem aber benötigt es die "Mithilfe des Opfers". Der PIN Code kann nämlich nur während sich 2 Geräte verbinden mitgelesen werden. Der Angriff ist jedoch so ausgelegt dass bestehende Verbindungen unterbrochen werden, und deshalb eine Neueingabe des PINs notwendig wird.
Deshalb raten die Forscher auch dazu die Geräte so einzustellen dass nicht bei jedem Verbindungsversuch der PIN eingegeben werden muss, sondern nur beim ersten mal. Diese Ersteingabe sollte in einem sicheren Raum (z.B. Den eigenen 4 Wänden) geschehen, denn die Reichweite von Bluetooth ist sehr begrenzt, ein Angreifer muss seinem Opfer also relativ nahe kommen. Ist dass Passwort gespeichert sollte das zu verbindende Gerät nicht mehr danach fragen. Tut es dass doch, sollten die Alarmglocken läuten. Bei der Gelegenheit möchten wir noch 2 weitere Tipps zur Sicherheit ihres Bluetooth Gerätes geben.
1.) Schalten sie Bluetooth immer aus wenn Sie es nicht benötigen. Neben mehr Sicherheit erhöht dass auch die Laufzeit von Batterie getriebenen Geräten.
2.) Stellen Sie sicher dass das Bluetooth Empfangsteil seine Anwesenheit nicht der ganzen Welt verkündet. Bei Nokia Handys heißt die abzuschaltende Option z.B. "Für alle Sichtbar". Wenn Sie neue Geräte koppeln wollen können Sie der Einfachheit halber die Option kurzfristig wieder einschalten. Bei bereits eingerichteter Verbindung wird sie jedoch nicht mehr benötigt, und sollte deaktiviert werden.
Dass ein Markt für solche Angriffe da ist hat sich erst vor einiger Zeit gezeigt, als Bilder, Notizen und Telefonnummern aus dem Handy von US Star Paris Hilton im Internet die Runde machten. Das wurde zwar nicht per Bluetooth ausgelesen, aber grundsätzlich wäre es über diese Attacke ebenfalls möglich.
Quelle: Heise Online
Ein bereits vor 7 Jahren bekanntes Problem sorgt jetzt wieder für Aufsehen. Der Sicherheitsdienstleister Secunia veröffentlichte einen Bericht, nachdem alle aktuellen Browser von Mozilla, also in erster Linie Firefox & die Suite, Fehler bei der Verarbeitung von Frameseiten machen, die sich zum Schaden des Anwenders nutzen lassen. Für den Laien: Frameseiten ermöglichen es das Browserfenster in mehrere Bereiche zu unterteilen, und in jedem einzelnen eine Webseite anzuzeigen. Die Technik wurde in den Anfangstagen des Internet eingeführt, und ist mittlerweile überholt, wird aber noch sehr oft eingesetzt.
Bei unseren Tests haben wir festgestellt dass Firefox tatsächlich betroffen ist. Jedoch funktioniert der von Secunia zur Verfügung gestellte Test nur wenn die Erweiterung "Tabbrowser Preferences" nicht installiert ist. Ist sie vorhanden, öffnet Firefox die Testseiten in einem neuen Tab, wodurch die Demonstration fehlschlägt, also keine Verwundbarkeit auftritt. Wir können jedoch nicht vorhersagen ob die Erweiterung tatsächlich als Schutzmaßnahme gelten kann, oder ob sie lediglich die Funktion dieses speziellen Test unterbindet. Natürlich haben wir auch den Internet Explorer getestet. Wenig überrascht stellten wir fest dass er den Fehler ebenfalls produziert. Opera fällt hingegen als einziger Browser im Testfeld nicht auf den Trick rein.
Fazit: Unsere Empfehlung den Internet Explorer nur dort einzusetzen wo es nicht anders geht (Windows Update, usw...) bestätigt sich immer wieder aufs neue. Bei Mozilla stehen mal wieder Nachbesserungsarbeiten an, jedoch darf man hoffen dass die Entwickler, anders als die Kollegen von Microsoft, rasch eine Lösung finden werden. Bei Opera kann man sich wichtigeren Dingen widmen, der Browser (getestet wurde Version 8.0) zeigt sich wieder einmal von aktuellen Bedrohungen unbeeindruckt. Vergleicht man Secunias Statistiken über Opera und die Konkurrenz bestätigt sich der solide Eindruck vom europäischen Browser.
Quelle: Heise Online
Download: Tabbrowser Preferences (Erweiterung für Mozilla Firefox, 65KB)
Nach Problemen bei Sicherheit und Funktion, kommt nun neue Kritik am Browser von Netscape auf. Diesmal ist es das "Trust Rating System", das den Experten schwer im Magen liegt. Dieses System passt die Sicherheitsstufe einer Website automatisch an, und entscheidet dabei z.B. ob eine Website mit den Firefox Programmteilen oder den des Internet Explorers angezeigt wird, oder aktiviert Active X je nach "Vertrauenswürdigkeit".
Das alles wäre grundsätzlich nicht so schlimm, wenn die Einstufung als "Vertrauenswürdig oder Nicht" absolut zuverlässig wäre, dem ist aber nach Meinung von Spyware-Experten Ben Edelman nicht so. Netscape 8 verwendet zur Einstufung einer Website dessen Einstufung bei TRUSTe. Und genau diese zweifelt der Experte an, denn seiner Meinung nach ist es durchaus Möglich Seiten mit böswilligem Code so zu gestalten dass sie von TRUSTe als vertrauenswürdig eingestuft werden. In der Folge zeigt Netscape 8 diese Seiten mit unpassenden Sicherheitseinstellungen an, was fatale Folgen haben kann.
Unsere bereits zuletzt geäußerte Empfehlung diesen Browser genau wie den Internet Explorer nicht zu verwenden gewinnt immer mehr an Bedeutung, und wir können sie deshalb nur nochmals wiederholen.
Quelle: Heise Online
Kaum ist Netscape 8 am Markt, gibt es auch schon Probleme damit. Kurz nach Veröffentlichung gab es bereits das erste Update auf 8.01, nun taucht bereits das nächste Problem auf. Netscape 8 integriert ja zusätzlich zu den aus Mozilla Firefox übernommenen Programmteilen noch die Renderengine des Internet Explorers. Dabei modifiziert Netscape 8 auch einige Einstellungen des Internet Explorers, so dass dieser keine XML Dateien mehr anzeigen kann. Da aber auch Netscape diese Dateien nicht anzeigen kann, fehlt nach der Installation ein geeignetes Betrachtungsprogramm.
Werden nach der Installation von Netscape 8 also manche Seiten nicht mehr angezeigt, hilft nur noch die komplette Deinstallation des Programmes, und die Entfernung des Schlüssels "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension" aus der Registry. Letzteres sollten jedoch nur erfahrene Windows Anwender bzw. Administratoren durchführen, da eine Fehlbedienung gravierende Folgen haben kann.
Generell raten wir dringend von der Installation des Netscape 8 Browsers ab. Durch die Integration der unsicheren Internet Explorer Programmteile sind weitere Probleme vorprogrammiert. Zudem ist der "Komfort Vorteil" zweifelhaft, denn ob man eine Seite entweder mit Firefox oder dem Internet Explorer betrachtet, oder die Umschaltung in einem Browser durchführt läuft letztendlich auf einen ähnlichen Aufwand hinaus. Bei getrennten Browsern ist aber die Unterscheidung zwischen sicherem Browser (Firefox oder Opera) und unsicherem Browser (Internet Explorer) deutlich einfacher. Im sicheren Browser betrachtet man alle Seiten die das zulassen, im Internet Explorer ausschließlich die Seiten die die proprietären Erweiterungen des Internet Explorers benötigen, wie z.B. Die Windows Update Seiten.
Quelle: Heise Online
OASIS! Der eine denkt dabei zuerst an die englische Pop Gruppe, der EDV Interessierte eher an die Organisation die sich unter anderem ein offenen Dokumenten Format zum Ziel gesetzt hat. Um letztere geht es in diesem Artikel.
Microsoft Word ist der Standard! Diese Aussage hört man leider immer wieder, und auch wenn ein Quäntchen Wahrheit dran ist, so ist sie letztendlich doch falsch. Dass Microsoft die meist eingesetzte Büro Anwendung herstellt ist unumstritten, aber einen Standard, geschweige denn einen offenen, macht das noch lange nicht. Und all jene die Programme der Konkurrenz einsetzen kennen das Problem, wenn mal wieder ein E-Mail mit einem Word- oder Excel Dokument im Anhang eintrudelt, dass man in seinem Standard Programm einfach nicht öffnen kann. Was nun? Ein sündhaft teueres Office Paket kaufen nur um eine Datei zu öffnen - wohl kaum. Die Raubkopie des Nachbarn ausleihen, lieber auch nicht. Also dem Absender zurückschreiben, dass er die Datei in einem anderen Format nochmals senden soll. Nur in welchem? In vielen Fällen ist ein PDF Dokument die erste Wahl, aber nicht immer. Was dann?
Hier setzt das OpenDocument Format von OASIS an. Erstmals gibt es ein offenes Format für Office Dokumente, dass von jedem Hersteller genutzt werden kann. OpenOffice verwendet das Format ab Version 2.0 gar als Standard Format. Nicht ganz zufällig, denn OpenDocument basiert auf dem Format von OpenOffice 1.x, und die 2.0er Serie war sozusagen die Testumgebung für das neue Format. Neben OpenOffice 2.0 und dem verwandten Star Office 8 wird auch das kommende K-Office bereits OpenDocument beherrschen. Microsoft, obwohl Sponsor von OASIS, hat bislang nichts in diese Richtung verlautbaren lassen, leider. Aber vermutlich will man nicht sein eigenes Monopol untergraben, indem man Wechsel-willigen den Umstieg noch leichter macht.
Spätestes aber wenn das OpenDocument Format zum ISO Standard wird, was bereits eingeleitet wurde, wird Microsoft handeln müssen. Denn sicher wird man nicht zuschauen wie eine Firma nach der anderen Microsoft Office gegen Alternativen austauscht, nur weil dieses nicht ISO-Konform ist...
Quelle: Heise Online
Viren sind nicht nur eine Gefahr, und sehr ärgerlich, sondern auch ein gutes Geschäft. Schon lange gilt das nicht nur für die Programmierer der Antiviren Programme, sondern auch für die Hersteller der Viren. Die neueste Abzocke kann man getrost als pure Erpressung einstufen. Aktuell ist ein Virus im Umlauf, der eine ganze Reihe von Dateien auf dem befallenen PC verschlüsselt. Natürlich ohne dem Benutzer dass Passwort zukommen zu lassen.
Dieses erhält er erst wenn er eine stattliche Summe Geld an ein ausländisches Konto überweist. Summen von um die 200$ machen derzeit die Runde. Fraglich ist jedoch ob man nach der Überweisung auch tatsächlich das erwünschte Passwort erhält. Ist der Virus selbst auffindbar, kann man diesen auch an den Hersteller seines Virenscanners senden, mit der Bitte nach einem Passwort zu suchen, zumindest bietet Kaspersky das an. Weniger erfahrene Anwender sollten auf jeden Fall einen Profi kontaktieren, denn durch unsachgemäße Handhabung macht man schnell noch mehr kaputt als es schon der Fall ist.
Quelle: Heise Online
Da das Service Pack 1 für Server 2003 bei Small Business Server 2003 Installationen Probleme verursachte, hat Microsoft ein eigenes Service Pack für dieses Betriebssystem herausgebracht. Grundsätzlich empfehlen wir das SP unbedingt einzuspielen, bei komplexen Installationen empfiehlt sich aber unbedingt ein Backup der alten Konfiguration, oder ein Testlauf auf einem zweiten Server.
Download: Service Pack 1 für Small Business Server 2003, Deutsch, 220MB
Quelle: Heise Online
Bei einigen DSL-Routern der Firma D-Link ist es bei aktivierter "Remote Access" Option möglich den Router über das Internet zu manipulieren ohne dazu dass Passwort zu kennen. Beispielsweise kann ein Angreifer die Passwörter des Routers auslesen, dessen Firmware manipulieren, den Datenstrom mitlesen oder gar auf den angeschlossenen PC zugreifen.
Als Lösung empfiehlt es sich die Option "Remote Access" im Router zu deaktivieren. Die genaue Anleitung dazu sollte im zugehörigen Handbuch zu finden sein. Sicherheitshalber sollte man falls die Option aktiviert war auch die neueste Firmware herunterladen und installieren, um eventuell bereits durchgeführten Manipulationen an der Firmware entgegenzuwirken.
Quelle: Heise Online
CB-Computerservice geht ab sofort in Betriebsferien, und wird Ihnen erst ab dem 31.Mai wieder zur Verfügung stehen. Wir werden natürlich nach unserer Rückkehr die wichtigsten Sicherheits-Meldungen nachreichen. In dringenden Problemfällen wenden Sie sich bitte an die Firma EBCOM mit Sitz in Piding (Deutschland).
Die HT (= Hyper Threading) Technologie hat Intel bereits vor einigen Jahren bei ihren Pentium IV und Xeon Prozessoren eingeführt, und dürfte sich daher bereits in einem sehr großen Teil der vorhandenen Computer befinden. Erst jetzt wurde jedoch herausgefunden dass diese Technik ein potenzielles Sicherheitsloch ist. Und zwar ermöglicht sie es dass ein Computer-Benutzer (auch mit geringen Rechten) die verarbeiteten Daten anderer Benutzer (auch mit höheren Rechten) mitlesen kann, selbst wenn diese verschlüsselt sind.
Das hört sich sehr schlimm an und ist es auch, da aber Privat-Anwender zumeist ohnehin mit Administrator Rechten arbeiten, und auch fast immer nur ein Benutzer angemeldet ist, tritt hier keine Steigerung der Gefahr mehr ein. Nur auf Computern die von mehreren Benutzern zur selben Zeit genutzt werden lässt sich die Lücke ausnützen. Dies trifft auf mehrfach genutzte Bürorechner zu, vor allem aber auf Server!
Abgesehen vom deaktivieren von HT im BIOS des Rechners, gibt es erst für FreeBSD Workarounds (=provisorische Lösung) für das Problem, nicht aber für Windows oder Linux. Administratoren von Firmenrechnern sollten auf potenziell gefährdeten Maschinen daher HT unbedingt deaktivieren.
Quelle: Heise Online
Etwas länger als angekündigt, aber immer noch sehr schnell hat Mozilla auf die kürzlich entdeckte Schwachstelle reagiert. Seit heute morgen stehen überarbeitete Fassungen der beiden Browser zum Download bereit. Neben der Schwachstelle die zu dem Update zwang, wurde auch ein für Webdesigner relevanter Bug korrigiert.
Anwendern der Mozilla-Suite können wir nur nochmals nahe legen auf die Einzel-Anwendungen wie Firefox und Thunderbird umzusteigen, da die Suite abgesehen von dringenden Sicherheitsupdates nicht mehr weiterentwickelt wird.
Download: Mozilla Firefox für andere Betriebssysteme oder Sprachen
Das Gaim Projekt hat eine neue Version ihres Instant Messengers herausgebracht. Darin wurden 2 Sicherheitsprobleme behoben. Die Entwickler raten allen Anwendern die eine Vorversion installiert haben zu einem raschen Update.
Microsoft stellt seit gestern ein Update für die kritische Sicherheitslücke im Windows 2000 Datei Explorer bereit. Gleichzeitig wurde jedoch bekannt dass das Problem (siehe Meldung vom 20.04.2005) auch in Windows 98 bis Windows Millenium Edition besteht. Da der Support für diese Windows Varianten jedoch bereits ausgelaufen ist stellt Microsoft keine neuen Updates mehr dafür zur Verfügung!
Wer noch mit einem der genannten Windows Ausgaben arbeitet, sollte also unbedingt die Voransicht des Explorers abschalten. Wählen Sie dazu im Windows Explorer unter "EXTRAS > ORDNEROPTIONEN" die "KLASSISCHE ANSICHT".
Quelle: Heise Online
Download: Explorer Update für Windows 2000 Deutsch
Ein neues Problem in Firefox ermöglicht es Angreifern die Kontrolle über das System zu übernehmen. Dazu genügt es auf einer entsprechend präparierten Website irgend wo hin zu klicken. Noch ist nicht bekannt ob bereits entsprechende Websites im Umlauf sind, aber Angesichts dessen wie einfach so eine Seite zu machen ist dürfte es nicht lange dauern.
Die Mozilla Foundation hat bereits ein Update für Anfang dieser Woche angekündigt. Bis dahin sollte man folgende Einstellung ändern: Unter EXTRAS > EINSTELLUNGEN > WEB FEATURES den Haken vor "Websites das Installieren von Software erlauben" entfernen. Damit wird unter anderem das installieren von "Erweiterungen" verhindert, aber eben auch dieses neue Problem umgangen.
Quelle: Heise Online
Adobe hat eine neue Version des SVG Viewers herausgebracht. Darin wurden neben Funktions-Erweiterungen auch Sicherheitsprobleme behoben. Der SVG Viewer dient zur Darstellung von SVG Vektorgrafiken in Webseiten, und wird mit zahlreichen Adobe Anwendungen mit installiert.
Ob der Viewer installiert ist lässt sich bei Windows wie folgt feststellen. Kopieren Sie die Zeile "%programfiles%\Gemeinsame Dateien\Adobe\SVG Viewer 3.0" in die Adressleiste des Explorers und drücken Sie Enter. Ist der Viewer nicht installiert erhalten Sie eine Fehlermeldung, und Sie müssen selbst abwiegen ob sie die Software benötigen oder nicht.
Öffnet sich jedoch sein Ordner ist der Viewer installiert, und Sie können in der Datei "ReadMe.html" nachlesen welche Version vorliegt. Ist es eine Version vor 3.03 sollten Sie auf jeden Fall die neue Version herunterladen und installieren. Außerdem finden Sie in der Datei Hinweise wie das Plugin in alternative Browser wie z.B. Firefox installiert wird.
Quelle: Heise Online
Download: Adobe SVG Viewer 3.03 für Windows, Deutsch, 2,3MB
Download: Adobe SVG Viewer für andere Betriebssysteme oder Sprachen
Wie wir gerade erfahren haben, wurde mit den letzten, bereits seit einiger Zeit erhältlichen, Updates für die Firewall und Mailserver Produkte des Herstellers Kerio eine kritische Sicherheitslücke geschlossen. Diese Lücke ermöglichte einem Angreifer im schlimmsten Fall die Kontrolle über das System zu erlangen.
Das Problem ist in den aktuellen Versionen behoben, und wir empfehlen dringend eventuell installierte Software von Kerio auf Updates hin zu überprüfen.
Download: Updates für Kerio Produkte auf der Hersteller-Website
Microsoft hat heute ein Update für Windows XP herausgegeben, welches die Liste der unterstützten Funk-Standards um 802.11i, der in Form von "WPA2" vor allem eine verbesserte Verschlüsselung mitbringt, ergänzt.
Jedoch reicht ein Update für Windows XP in der Regel nicht aus um das gesamte Netz umstellen zu können, denn auch die Hardware in Form von Steckkarten, Access-Points oder Wlan Routern muss den neuen Standard beherrschen. Hier muss man sich beim Hersteller erkundigen, ob die verwendete Hardware kompatibel ist, oder falls nicht vielleicht aufgerüstet werden kann.
Ist die gesamte verwendete Hardware kompatibel, erhält man durch die Umstellung ein deutlich sichereres System, als dies mit WPA(1) oder gar WEP der Fall ist. Kann man nicht aufrüsten weil eine Hardware Komponente nicht mitspielt, sollte man sich auch das Update für Windows XP sparen, denn Software zu installieren die man nicht benötigt war noch nie eine gute Idee.
Quelle: Heise Online
Download: Funk-Standard 802.11i Update für Windows XP, Deutsch, 1,2MB
Das in OpenOffice bereits seit längerem behobene Problem des fehlerhaften DOC Import-Filters wurde nun auch in StarOffice 7 behoben. Ohne dieses Update könnten manipulierte MS-Word Dateien StarOffice zum Absturz bringen, oder gar Schadcode ausführen.
Im Gegensatz zum sehr kleinen OpenOffice Patch, wiegt das Update für StarOffice 7 (für Windows) aber ganze 25,6MB. Grund dafür ist dass neben dem Sicherheitsproblem noch weitere kleine Fehler behoben wurden. Wir empfehlen StarOffice Anwendern jedenfalls das Update dringend zu installieren.
Download: Star Office Downloadseite von Sun Microsystems
Quelle: Heise Online
Der aktuelle Browser des Herstellers Netscape weist einige gravierende Sicherheitsmängel auf. Es handelt sich dabei hauptsächlich um Fehler die in den Mozilla Produkten, die Ausgangsbasis moderner Netscape Produkte, bereits seit einiger Zeit behoben sind. Da es von Netscape keine Updates oder neue Versionen gibt, können wir nur empfehlen das Original, sprich die Mozilla Suite, bzw. noch besser Mozilla Firefox in aktueller Version einzusetzen.
Veraltete Download Verweise wurden entfernt
Quelle: Heise Online
Einen neuen Fehler in Windows 2000 hat das Unternehmen Grey Magic entdeckt. So ist es mit einfachsten Manipulationen an Dateien möglich diese Schadcode ausführen zu lassen, wenn man die Voranschau im Explorer von Windows 2000 eingeschaltet hat.
Da von Microsoft noch kein Update dafür bereitsteht, ist die einzige Möglichkeit sich zu schützen im Augenblick die Voransicht des Explorers abzuschalten. Wählen Sie dazu im Windows Explorer unter "EXTRAS > ORDNEROPTIONEN" die "KLASSISCHE ANSICHT".
Quelle: Heise Online
In den Media Playern des Herstellers Real wurden neue Fehler entdeckt, die ausgenutzt werden können um über Media Dateien Viren einzuschleusen und auszuführen. Betroffen sind fast alle Varianten des Real Player, welche genau können Sie auf der Seite des Herstellers nachlesen.
Updates die den Fehler beheben stehen bereits zur Verfügung. Bei den aktuellen Versionen können die sie über die eingebaute Update-Funktion abgerufen werden. Wer noch eine der älteren Fassungen verwendet sollte dringend auf die neueste Version aufrüsten.
Quelle: Übersicht der betroffenen Player von Real Networks
Download: Nicht mehr verfügbar
Nach 3 Betaversionen hat Opera Software ihren neuen Browser als "fertig" eingestuft, und bietet ihn ab sofort zum Download an. Zahlreiche Neuerungen an allen Ecken und Enden bringen nochmals mehr Sicherheit und Komfort für den Benutzer.
Wie gehabt blendet die kostenlose Version ein kleines Werbebanner ein, wer das nicht möchte muss eine Lizenz erwerben. Käufer der Zeitschrift "c't" Ausgabe 8/05 können diese für knapp über 8€ erwerben (siehe Meldung vom 06.04.2005), ohne diesen Rabatt kostet sie 34€.
Download: Bitte verwenden Sie die aktuelle Version von Opera
Mozilla hat neue Versionen von Firefox und der Suite herausgegeben die, nach der Veröffentlichung von 1.0.2 bzw. 1.7.6 gefundene, Sicherheitslöcher schließen. 3 der Fehler werden von Mozilla selbst als "kritisch" eingestuft, weshalb wir empfehlen das Update schnellstmöglich zu installieren.
Bei Firefox sollte man nach dem Update sollte man über "EXTRAS > EINSTELLUNGEN > ERWEITERT > SOFTWARE-UPDATE > JETZT ÜBERPRÜFEN" nach weiteren Aktualisierungen suchen. Grund dafür ist dass durch die strengeren Sicherheitsmaßnahmen auch ein paar Erweiterungen nicht mehr richtig funktionieren könnten.
Die Mozilla Suite bietet leider keine Update-Überprüfung für Erweiterungen, hier muss man gegeben falls selbst nach aktualisierten Erweiterungen suchen. Da die Suite nicht mehr weiterentwickelt wird lautet unsere Empfehlung die Suite durch die entsprechenden Einzel-Anwendungen von Mozilla zu ersetzten, also hauptsächlich Firefox & Thunderbird.
Veraltete Download Hinweise wurden entfernt
Quelle: Heise Online
Wie vor wenigen Tagen erst bekannt wurde gibt es im MS-Word-Import-Modul des OpenOffice Paketes einen Fehler der es ermöglicht mit entsprechend präparierten Word Dateien das Programm abstürzen zu lassen oder womöglich sogar Schadcode auszuführen. Heute hat OpenOffice.org bereits ein entsprechendes Update zum Download bereit gestellt.
Das Update besteht lediglich aus einer neuen DLL Datei, die man einfach in den "program" Ordner (z.B. "C:\Programme\OpenOffice.org114\program") der OpenOffice Installation kopiert. Dabei muss die bestehende Datei überschrieben werden. Zuvor müssen alle OpenOffice Dokumente geschlossen, und auch der Schnellstarter beendet werden.
Für Anwender von OpenOffice 2.0 Betaversionen wird es keine Updates geben. Ab Version 1.9.95 wird der Fehler beseitigt sein. Bis dahin sollten Betatester keine Word Dokumente öffnen die nicht aus vertrauenswürdigen Quellen stammen.
Download: Update für OpenOffice 1.1.x Serie - Andere Betriebssysteme
Quelle: Entsprechende OpenOffice.org Webseite ist nicht mehr verfügbar
In der Nacht von Gestern auf heute hat Microsoft Updates für 18, zum Teil schwerwiegende, Sicherheitslöcher veröffentlicht. Anwender die das "Automatische Update" aktiviert haben sollten, je nach Einstellung des Dienstes, heute bereits über installierte oder bereitstehende Updates informiert worden sein.
Anwender die das "Automatische Update" nicht aktiviert haben sollten den Internet Explorer hervorkramen und "www.windowsupdate.com" einen Besuch abstatten.
Wer darüber hinaus auch "Microsoft Word" (2000, 2002 oder 2003) installiert hat sollte zusätzlich noch die Office Update Website (http://office.microsoft.com/officeupdate/) aufsuchen. Dort stehen ebenfalls Updates bereit. Für die gestern gemeldeten Probleme in Verbindung mit Access gibt es jedoch weiterhin keine Updates.
Quelle: Heise Online
Durch einen Fehler in einem Datenbank Modul von Microsoft ist es möglich schädlichen Programmcode in Access und dBase Dateien auszuführen wenn diese mit Access 2000, 2002 oder 2003 geöffnet werden. Da es im Moment kein Update von Microsoft gibt, und es auch unklar ist ob Virenscanner die kompromittierten Dateien erkennen, empfehlen wir dringend Access und dBase Dateien NICHT zu öffnen, wenn der Herausgeber der Datei nicht als absolut vertrauenswürdig einzustufen ist. Das gilt speziell für Dateien die per E-Mail gesendet wurden, vor allem wenn sie unaufgefordert gesendet wurden und von unbekannten Absendern stammen.
Quelle: Heise Online
In der aktuellen Ausgabe der Zeitschrift c't befindet sich ein Code der den Leser berechtigt sich kostenlos bei Opera für die aktuelle Version ihres Browsers zu registrieren. Als Folge erhält man Lizenz-Schlüssel für Windows, Linux & MacOS. Nach deren Eingabe wird das Werbebanner entfernt, wodurch mehr Platz am Bildschirm frei wird. Die Schlüssel gelten sowohl für die aktuellen 7.5.x Versionen, als auch die Beta-Ausgaben der Version 8. Für die fertige Fassung von Opera 8 wird es ein mit 8 Eur, gegenüber dem offiziellen Preis von 34 Eur, deutlich günstigeres Upgrade geben.
Des weiteren hat Adobe die Browser Technologie von Opera Software für Ihre neue "Creative Suite 2" lizenziert und integriert. Opera selbst nennt vor allem "Adobe GoLive CS 2" und "Adobe Photoshop CS 2" als die Anwendungen die davon Gebrauch machen, aber auch "andere Komponenten". Für die kleine norwegische Softwareschmiede Opera ist ein Partner wie Adobe natürlich ein riesiger Gewinn. Zudem setzt Adobe als weltweit zweitgrößter Softwarehersteller damit deutliche Zeichen in Richtung Standard-konformes Internet.
Quelle: c't Magazin, Ausgabe 08/2005. Bei jedem gut sortierten Zeitschriftenhändler erhältlich.
Quelle: Opera Software
Ein Verfahren dass ursprünglich dazu entwickelte wurde um Daten auf Festplatten vor fremden Augen zu schützen, lässt sich auch dazu nutzen um dem Besitzer den Zugang zu sperren. Das haben die Redakteure des Heise Zeitschriften Verlages im Zuge ihrer Recherchen zum Thema "Daten Sicherheit" herausgefunden.
Eine bereits seit Jahren in Festplatten eingebaute Sicherheitsfunktion ermöglicht es den Inhalt von Festplatten mit einem Passwort zu schützen. Diese Funktion wurde ursprünglich nur für Festplatten von Notebooks konzipiert, bei Desktops verzichtete man auf diese Funktion. Erst durch die Einführung der X-Box von Microsoft, bzw. dem Verlangen Microsofts nach einer geschützten Festplatte, brachte diese Funktion nach und nach in alle (ATA/SATA) Festplatten.
Das Problem ist nun, dass anders als bei Notebooks, das BIOS von vielen Desktops nichts mit diesen Sicherheitsfunktionen anfangen kann, und sie nicht "einfriert" wie es eigentlich sein sollte. Somit lässt sich dass Passwort auch noch im laufenden Betrieb setzen. Leider nicht nur per Hand von einem Menschen, sondern auch durch böswillige Angreifer in Form von Viren und ähnlichem.
Ohne korrektes Passwort ist es praktisch unmöglich noch an die Daten auf der Festplatte zu kommen. Nur mehr spezialisierte Datenretter können die Festplatte entsperren, mit Honoraren ab mehreren hundert Euro muss man dann aber rechnen.
Um zu überprüfen ob ein Rechner anfällig ist haben die Redakteure ein eigenes Programm erstellt, dass auf der CD der Ausgabe 8/05 enthalten ist. Die Anleitung entnehmen Sie bitte ebenfalls diesem Heft.
Ein absoluter vorbeugender Schutz ist aber anders als bei den meisten Gefahren nicht einfach zu realisieren, da nur der Hersteller des PC's (bzw. des Mainboards) ein entsprechend angepasstes BIOS anbieten kann. Ob dies geschieht, und wie langes es dauert liegt ganz beim Hersteller.
Unseren eigenen Tests nach zu urteilen sind von dem Problem keineswegs nur Desktops betroffen. Auf vier getesteten PC's waren 2 verwundbar, die hälfte davon Notebooks. Letzteres überrascht natürlich, aber offensichtlich arbeitet nicht jeder Hersteller mit ausreichender Sorgfalt.
Um betroffene Computer nicht ganz im Regen stehen zu lassen, haben die Heise Redakteure weitere Programme für Windows, Linux und Mac OS X geschaffen, die zumindest einen teilweisen Schutz bieten. Details dazu finden Sie in der bereits erwähnten Print Ausgabe des Magazins, oder auf der Heise Website (siehe Quelle).
CB-Computerservice hat natürlich die entsprechenden Prüfroutinen und Gegenmaßnahmen bereits in sein Dienstleistungs-Repertoire aufgenommen...
Quelle: Heise Online
Quelle: c't Magazin, Ausgabe 08/2005. Bei jedem gut sortierten Zeitschriftenhändler erhältlich.
Adobe hat heute die deutschsprachige Version eines Updates herausgegeben, welches neben ein paar kleineren Fehlern auch 2 Sicherheitsprobleme behebt. Auch wenn es sich nicht um kritische Lücken handelt, empfehlen wir das Update zu installieren.
Jedoch steht das Update ausschließlich für die Version 7 des Readers bzw. Acrobat zur Verfügung. Wer eine ältere Version des Readers hat kann sich kostenlos eine neue Version herunterladen.
Besitzer einer älteren Acrobat Version haben das Nachsehen, da es keine Updates gibt. Hier hilft nur die Anschaffung der neuesten Version. Aus Sicherheitstechnischer Sicht sollte es aber auch ausreichen wenn man zusätzlich zum alten Acrobat den neuen Reader 7 installiert und darauf das Update anwendet. Bei der Installation muss man dann allerdings angeben dass der neue Reader 7 als Standard Anzeigeprogramm für PDF Dateien verwendet wird.
Quelle: Heise Online
Download: Adobe Reader/Acrobat 7.01 Update (Deutsch,Windows)
Passend zur Fertigstellung von Firefox und Thunderbird Version 1.02 liefert eEye die passenden Gründe um darauf umzusteigen. Das Sicherheitsunternehmen meldete zwei neue Fehler im Internet Explorer und Outlook, sofern sie unter den Betriebssystemen Windows NT, 2000 oder XP laufen. Genaue Angaben um welche Art von Fehler es sich handelt werden erst gemacht wenn es Updates gibt, verlautbarte ein Sprecher der Firma.
Wir sind des weiteren nicht davon überzeugt dass sich der Fehler nicht auch in Outlook Express befindet, da die Vergangenheit schon mehrmals gezeigt hat dass sich Fehler die sowohl im Internet Explorer als auch in Outlook auftraten, auch in Outlook Express vorhanden waren.
Microsoft wurde jedenfalls über das Problem informiert, und arbeitet an dem Problem heißt es. Da jedoch wie schon gesagt noch keine Updates vorliegen, können wir die oft geäußerte Empfehlung auf Alternativen umzusteigen nur nochmals wiederholen.
Quelle: Heise Online
Nachdem von seinem Bruder Firefox bereits seit einiger Zeit eine deutschsprachige Version der 1.02er Version vorliegt, hat nun auch Thunderbird nachgezogen. Neue Funktionen gibt es keine, es wurden aber ein paar kleinere Sicherheitslöcher behoben, sodass wir dennoch zu einem Update raten.
Ein Update verläuft in der Regel auch ohne besondere Vorkehrungen problemlos, wir empfehlen aber dennoch eine Deinstallation der alten Version. Ihre E-Mails werden dadurch NICHT gelöscht, da sich diese in Ihrem Profil-Ordner befinden.
Wer auf Nummer Sicher gehen möchte kann die Daten aber zuvor sichern. Unter Windows 2000 & XP geben Sie dazu folgende Zeile (ohne Anführungszeichen) in die Adressleiste des Windows Explorers ein: "%userprofile%\Anwendungsdaten\". Kopieren sie dann den Ordner "Thunderbird" nach z.B. Eigene Dateien\Backup. Aber wie gesagt, dieser Schritt ist optional, bei unsere Test traten noch nie Probleme auf. Anwender die noch auf älteren Systemen als 2000 oder XP arbeiten, müssen den Ordner leider selber suchen da es je nach Konfiguration verschiedene Möglichkeiten gibt.
Wer übrigens Thunderbird 1.02 bereits vor einer Woche bei "Chip.de" heruntergeladen hat, der hat sich eine Vorabversion eingefangen die noch ein paar kleine Übersetzungsfehler enthält. Chip hat hier eigenmächtig eine unfertige Entwicklerversion veröffentlicht.
Wir empfehlen:
Diese Website ist kompatibel zu:
