 |
||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
Aktuelles Kampfansage an Google oder besser: die Computer-Revolution steht vor der Tür (10.03.2009) Einen Google-Killer wollten schon viele bauen aber Stephen Wolfram traut man dies auch zu. Physiker Wolfram - Schöpfer der Software “Mathematica” (bis heute Standardwerkzeug für Wissenschaftler, Forscher und Mathematiker) - arbeitet mit rd. hundert Mitarbeitern seit Jahren an einem neuem Paradigma für den Gebrauch von Computern im Web. Es handelt sich um eine Art Antwortmaschine, wie man sich Computer vor rd. 50 Jahren vorstellte: Nämlich eine sprachlich formulierte Sachfrage stellen und der Computer liefert die Antwort. Sprich ganz anders als das bisher bei den Suchmaschinen der Fall ist. Dort bekommt man auf eine Suchanfrage lediglich eine Liste mit Webseiten, die eine potentielle Antwort liefern könnten. Wolfram will aber eine “berechnende Wissensmaschine”, die gleich das RICHTIGE Ergebnis liefert. Kein geringerer als Nova Spivack von twine.com, ein Kenner und Fachmann des semantischen Web, durfte bereits einen Blick auf das Projekt mit dem Namen “Wolfram Alpha” werfen und ist schwer beeindruckt, wie man aus seinem Blogeintrag entnehmen kann. Für “Wolfram Alpha” gibt es bereits eine Website, über welche man den Dienst nutzen wird können. Dieser soll bereits im Mai dieses Jahres für die breite Öffentlichkeit an den Start gehen - es handelt sich also nicht um loses Zukunftsgefasel. Im Mai wird dann wohl eine Computer-Revolution ausgelöst, die Google & Co. in Angst und Schrecken versetzen muss. Wir sind sehr gespannt und berichten weiter.
Mozilla-Firefox Version 3.0.7 schliesst kritische Sicherheitslücken (05.03.2009) Das Update auf Version 3.0.7 schliesst einige schwerwiegende Sicherheitslücken der Vorgängerversion(en). Nähere Details siehe die Versionshinweise von Mozilla. Die Aktualisierung des Browsers kann über die firefox-eigene Updatefunktion (Hilfe--> Nach Updates suchen) oder über eine Neuinstallation des Downloadpakets erfolgen. Anwender sollten das Update - aufgrund der Gefahr von kursierenden Exploits zu den bekannten Sicherheitslecks - zügig einspielen.
BVerfG-Entscheid: Einsatz von Wahlcomputern nicht verfassungsgemäss (03.03.2009) Das Bundesverfassungsgericht kam heute zur Entscheidung, dass der Einsatz von Wahlcomputer nicht verfassungsgemäss ist bzw. war, da Wahlen in Deutschland von jedermann ohne fachspezifische Kenntnisse nachvollzogen werden können müssen. Somit wurde der Chaos Computer Club (CCC) in seiner Kampagne gegen Wahlcomputer voll und ganz bestätigt (siehe weiterführenden Artikel des CCC :-) In Zukunft wird es glücklicherweise keine schwerwiegenden Wahlcomputerprobleme wie bei der seinerzeitigen Wahl in Hessen (wir berichteten) mehr geben und weiterhin der Grundsatz der Transparenz und EINFACHER Überprüfbarkeit auf Korrektheit der Stimmabgabe sowie einer geheimen Wahl gelten. Die teuren, mit Steuergeldern eingekauften Wahlcomputersysteme der NEDAP (Nederlandsche Apparatenfabriek) - im übrigem auf einem so offensichtlich minderwertigem technischem Stand, den der Name schon vermuten lässt - sind jetzt endlich (zurecht) Elektroschrott. Schade um´s Geld...die hereingefallenen Kommunen dürfen sich für den finanziellen Ausfall beim Innenministerium bedanken, das bisher das Expertentum - nämlich grundsätzliche Vertrauenwürdigkeit in die Wahlcomputersysteme und deren Verantwortlicher - predigte.
Conficker-Wurm bekam Nachwuchs durch Version B++ (21.02.2009) Der Windows-Computerwurm Conficker alias Downadup wurde modifiziert und in freier Wildbahn gesichtet. Offensichtlich eine Antwort der unbekannten Virenautoren auf die “Conficker Cabal” Gruppe (eine Bündnis von Sicherherheitsunternehmen, welches sich die aktive Bekämpfung von Conficker auf die Fahnen geschrieben hat), denn Conficker B++ ist nun flexibler und hebelt die Bekämpfer aus, indem er weitere Nachschubwege für Schadsoftware handeln kann und für die Angreifer leichter von aussen ansprechbar ist (per push-Verfahren). Dabei wäre doch alles so einfach: Die Installation des Sicherheitspatch MS08-067 von Microsoft, welches bereits seit dem 23. Oktober 2008 - im übrigen noch BEVOR Conficker sein Unwesen trieb (seit November 2008) - angeboten wird (auch über das automatische Windows-Update) und die Sicherheitslücke, die von der Conficker-Wurm-Familie ausgenutzt wird, schliesst. Siehe dazu auch unseren Beitrag vom 24.01.2009: Conficker alias Downadup - Hysterie und Schlamperei. Eine bewusste Nichtinstallation des entsprechenden Microsoft-Patches von Administratoren oder Windows-Anwendern kommt der Weigerung, ein wertvolles Auto in einer kriminellen Gegend abzuschliessen, gleich. Keiner würde sich wirklich wundern, wenn das Fahrzeug innerhalb kürzester Zeit weg wäre. Mit anderen Worten: Dieses Verhalten ist nicht nur eine Einladung an alle Cracker dieser Welt, sondern ein lauter, auffordernder Schrei: “INFILTRIERE MICH!”. Stur- oder Faulheit kann eben schlimme Folgen haben, wie die offizielle Zahl von über zehn Millionen infizierter Rechner untermauert. Da es hauptsächlich Behörden, Militärs sowie Firmen und Organisationen getroffen hat (unglaublich aber wahr: Patch NICHT installiert!), ist mit grosser Spannung zu erwarten, was noch so alles nachkommt. Will sagen, es stellt sich die Frage, was werden die Virenautoren mit den gekaperten Rechner-Zombies (Botnetz) wohl anstellen? Wir werden weiter berichten...
Kritische Lücke in Adobe Reader sowie Acrobat (20.02.2009) Laut der Fa. Adobe kann über eine aktuelle Zero-Day-Lücke schädlicher Code auf den Rechner (ALLE Betriebssysteme) gelangen. Dazu genügt es, ein entsprechend präpariertes PDF-Dokument zu öffnen. Ein Patch, der die Lücke schliessen soll, ist für die 9’er-Version von Adobe für den 11.03.2009 zur Veröffentlichung vorgesehen; für die Versionen 7 und 8 ist noch kein Datum bekannt. Schutz:
CCC wurde Vertragsentwurf zur Internetzensur zugespielt (13.02.2009) Der Chaos Computer Club (CCC) veröffentlichte heute den Vertragsentwurf (pdf), der zwischen dem Bundeskriminalamt (BKA) und den Internet-Service-Providern (ISP) geschlossen werden soll. Demnach sollen sich die ISP verpflichten, eine GEHEIME Liste mit Domains für den Zugang ihrer Kunden zu sperren. De facto eine Zensur ohne rechtliche Grundlage. Siehe nähere Infos im CCC-Beitrag “Chaos Computer Club veröffentlicht Vertrag zur Internetzensur – BKA-Sperrliste soll geheim bleiben”. Auch hatte die Studie des wissenschaftlichen Dienst des Bundestages schwerwiegende Bedenken bzgl. einer Verfassungsverträglichkeit von Sperrverfügungen, von der höchst fragwürdigen Effizienz von Webseiten-Sperrungen ganz zu schweigen. Siehe nähere Details. Aber es ist wie immer: Die Meinung von Sachverständigen zählt für Regierungs-Politiker offensichtlich nichts, wie am Beispiel der Novellierung des BKA-Gesetzes zu sehen war. Familienministerin von der Leyen wird mit der Sperrung von Kinderpornoseiten kein einziges Opfer retten, auch wird es deshalb keinen perversen Pädophilen weniger geben, genauso wie keine solcher Webseiten deshalb vom Netz geht (sondern über eine andere DNS oder einen anderen [nicht zensierten] DNS-Server zu erreichen ist). Auch fängt man damit keine illegalen Inumlaufbringer solcher Ware, woran offensichtlich auch keine Interesse besteht. Denn sonst würde man das (gesellschaftliche und nicht Internet-) Problem doch von anderer Seite angehen und z.B. die Aufstockung der Polizeibehörden in diesem Bereich veranlassen, anstatt dort Personal abzubauen. Seltsam ist auch: Wenn die Webseiten schon vom BKA zur Sperrung identifiziert wurden, warum ermittelt das BKA dann nicht gleich gegen die Urheber dieser illegalen Bild- oder Filmmaterialien und veranlasst deren Löschung??? Oder verständigt entsprechende Kollegen im Ausland, damit diese eine Löschung erwirken können? Das Ganze erweckt keinesfalls den Eindruck, wirklich etwas gegen Kinderpornographie unternehmen bzw. den Schutz der missbrauchten Kinder in den Vordergrund stellen zu wollen, sondern es drängt sich eher der Gedanke auf, dass hier einmal mehr die Lage instrumentalisiert wird, um neben Vorratsdatenspeicherung, Bundestrojaner und der Telekommunikationsüberwachung nun auch noch - unter dem Mantel der Bekämpfung von Kinderpornographie - die (geheime) Internetzensur einzuführen. “Geheim” heisst ohne Transparenz - da kann dann schon ´mal die eine oder andere (unbequeme) Webseite darunterrutschen, ohne dass dies jemand kontrollieren oder gar monieren könnte. Sehr geschickt eingefädelt..., denn mit der Auswahl dieses sensiblen Themenbereichs ist auch am schnellsten mit der Akzeptanz solcher Sperrmassnahmen seitens der Gesellschaft zu rechnen. Frau von der Leyen scheint nicht zu merken (oder will es nicht), vor Schäubles “Plan”wagen gespannt zu sein. Bravo, weiter so. Unser ergänzender Vorschlag zur mutierenden “Bananen”republik Deutschland:
MS-Februar-Patchday: Kritische Lücken im Internet-Explorer geschlossen (11.02.2009) Es werden vier Updates von den Redmondern seit gestern ausgeliefert. Zum einen ein kumulatives Update für den Internet Explorer 7, welches gleich zwei Lücken schliesst (unter XP und Vista als kritisch, unter anderen Windows-Systeme als mittel eingestuft), die zu einer fremden Remotecodeausführung führen können. Zum anderen ein Update, das eine kritische Lücke im MS-Exchange-Server schliesst. Die letzten beiden Patches betreffen den MS-SQL-Server sowie MS-Office-Visio, die als hoch eingestufte Sicherheitsanfälligkeiten beheben. Nähere Infos im Microsoft Security Bulletin Summary für Februar 2009. Da davon auszugehen ist, dass die Lecks im Internet Explorer 7 bald ausgenutzt werden (siehe Beitrag: Infektion und Weg eines Schädlings), sollte zumindest dieses Update zügig installiert werden. Hernach ist ein Reboot des Systems fällig.
Conficker alias Downadup - Hysterie und Schlamperei (24.01.2009) Conficker (wir berichteten) ist jetzt lt. F-Secure weltweit auf 10 Millionen Rechnern zu finden. Was der Windows-Wurm aus der Famile Conficker/Downadup eigentlich für Schaden anrichtet, ist bislang unklar - fest steht lediglich, dass er vornehmlich auf Unternehmens- und Behördennetze abzielt (private Windows-PC sind für ihn sozusagen ein “Abfallprodukt”). Denn im Gegensatz zu den meisten Privatrechnern ist dort i.d.R. der, SEIT 23. OKTOBER 2008 vorliegende, Sicherheitspatch von Microsoft, der die vom Wurm ausgenutze Lücke schliesst, NICHT installiert. Auch würden einfache Massnahmen wie ein signaturaktualisierter Virenscanner gepaart mit einer Firewall ausreichen (siehe grundsätzliche Massnahmen), um die Gefahren immens einzudämmen. Somit ist offenbar: Es handelt sich um gnadenlose Schlamperei seitens der Administratoren, weshalb eigentlich hierzu Hysterie berechtigt wäre! Denn der nächste Wurm oder Trojaner kommt bestimmt... Diese grob fahrlässige Handlungsweise führt nun zu der Gefahr, dass Conficker/Downadup über eine Hintertür (backdoor) weiteren Schadcode von Angreifer-Servern nachlädt, um grossflächige Angriffe über ein Botnetz zu starten.
Internet-Zensur ist der falsche Weg (16.01.2009) Aufgrund der aktuellen Forderung von “Internetausdruckern” wie Bundesfamilienministerin Ursula von der Leyen und Bundesinnenminister Wolfgang (Schnüffel-)Schäuble nach Netzsperren (Internet-Zensur), verlinken wir folgende Beiträge des CCC (unbedingt lesen!):
Netzzensur als ideale Ergänzung zum Bundestrojaner, zur Telekommunikationsüberwachung sowie Vorratsdatenspeicherung und zum biometrischem Ausweis...George Orwells “1984” ist schon lange Vergangenheit!
zum Archiv21 (18.11.2008-13.01.2009) |
Archiv 22 (IT-Blog von Thomas Murr)
|
|
|
Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap | |