www.agilmer.com
newsletter


   security news

  • microsoft
  • CERT®/CC
  • anti-virus


   allgemein

  • aktuell
       napster
       microsoft
  • links


   news auf agilmer.com

  • private

 

01.Oktober.2002 - Ausgabe 01-2002

Willkommen zur ersten Ausgabe des Newsletters

Dieser Letter soll, in unregelmässigen Abständen erscheinend, vor allem über die aktuellsten Sicherheitsthemen informieren. Als Informationsquelle dienen das Web als solches, als auch die entsprechenden Seiten von Microsoft® und die relevanten Seiten der grossen Hersteller von Antivirensoftware, sowie eigenständige Seiten. Alle Quellen sind am Ende dieses Letters gelistet und verlinkt.
Aber auch Updates meiner Seite und einige allgemeine Themen aus dem Bereich Internet und Informationstechnologie sollen hier dBeachtung finden.

 
Security News

Microsoft

    Das dritte ServicePack für Windows 2000 und das erste ServicePack für Windows XP sind erschienen!
    Download unter:
    http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp (Windows 2000, 125 MB)
    http://www.microsoft.com/windowsxp/pro/downloads/servicepacks/sp1/network.asp(Windows XP, 135 MB)

Sie letzten Security-Bulletins finden Sie unter
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp
Für den September wären dies:

  • MS02-49: Nur dann interessant, wenn Sie MS Visual Fox Pro einsetzen. Dann können durch eine speziell präparierte Webseite in Fox Pro geschriebene Programme gestartet werden. Das Risiko wird von Microsoft® als mässig (moderate) eingestuft, ein Patch ist unter http://www.microsoft.com/technet/security/bulletin/ms02-049.asp verfügbar.
  • MS02-50: Ein Fehler in der Zertifikatsverwaltung von Windows® kann dazu führen, dass ein gefälschtes Zertifikat als echt angesehen wird. Zertifikate dienen dazu Webseiten oder Dienste auf Webseiten, wie Homebanking, etc.pp zu validieren. Es ist mittlerweile die dritte Revision des Bulletins erschienen, das Risiko gibt Microsoft® mit hoch (critical) an, ein Patch ist unter http://www.microsoft.com/technet/security/bulletin/ms02-050.asp verfügbar.
    In diesem Falle sind auch Microsoft®-Produkte für Apple-Macintosh-Rechner betroffen. Das Risiko ist hier allerdings nur mit gering (low) angegeben.
  • MS02-51: Dieses Bulletin behandelt eine Sicherheitslücke im RDP-Protokoll. Es kann dazu führen, dass eine Terminal Session- oder eine Windows XP Remote Desktop-Sitzung manipuliert werden kann.
    Unter http://www.microsoft.com/technet/security/bulletin/MS02-051.asp ist ein Patch verfügbar, das Risiko ist als mässig (moderate) angegeben.
  • MS02-52: Die Java Virtual Machine (JVM) weist ebenfalls einen sicherheitsrelevanten Fehler auf. Es handelt sich eigentlich sogar um drei Schwachstellen, die über speziell präparierte HTML-Seiten angesprochen werden können und dann im schlimmsten Fall einem Angreifer die volle Kontrolle über den Rechner geben können. Das Risiko, dass die Sicherheitslücke ausgenutzt wird ist vom Microsoft als mässig (moderate) bzw. hoch (critical) angegeben. Den Patch erhält man unter http://www.microsoft.com/technet/security/bulletin/MS02-052.asp.
  • MS02-53: Hier handelt sich um einen Fehler in den FrontPage 2000/2002 Servererweiterungen. Damit ist er für 'normale' Heim-PCs eigentlich uninteressant. Ein ungeschützter Speicher kann für einen DenialofService-Angriff oder zur ausführung beliebigen Codes auf dem Server genutzt werden. Für Server gilt die Risikostufe hoch (critical). Einen Patch stellt Microsoft unterhttp://www.microsoft.com/technet/security/bulletin/MS02-053.asp zur Verfügung.

CERT®/CC (www.cert.org)
Das CERT®/CC ist nach dem ersten Internetwurm, dem Morris-Wurm, aus dem computer emergency response team entstanden. Heute ist das CERT/CC eine weltweite Instanz für IT-Security.
Die Artikel des CERT®/CC sind in englischer Sprache verfasst. Ich werde nur die behandelten Themen vorstellen, die Artikel selbst finden Sie auf der Homepage des CERT® Coordination Center.

Die aktuellen CERT Advisories betreffen:

  • einen Speicherüberlauf in der XDR Library von Sun Microsystems
  • einen Speicherüberlauf im CDE ToolTalk
  • einen Apache-Wurm, der eine Sicherheitslücke im OpenSSL 0.9.6d auf x86 Maschinen nutzt

AntiVirus
Die Neuigkeiten der Antivirenhersteller
Eine Zusammenfassung der neuesten Viren finden Sie auch auf www.agilmer.de/main/.

Im Jahr 2002 ist es virentechnisch ziemlich ruhig geblieben; aktuell sind etwa 200 Viren im Umlauf, sieben von Hundert Emails sind mit schädlichem Code belastet.
Aber nach Einschätzungen der Branchen steht das dicke Ende noch aus. Es scheinen momentan nur die entscheidenden Ideen zu fehlen, um die aktuellen Schutzmechanismen wieder einmal zu umgehen und eine Epidemie auszulösen. Der Loveletter, Melissa, Nimda und Code Red haben vorsichtig gemacht und so nutzen die grossen der Branche die Atempause, um in Kooperation mit Firmen deren Sicherheitsprobleme präventiv zu lösen.
Was für Firmen selbstverständlich ist sollte auch für den Heimanwender gelten. Ein stets aktuell gehaltener Virenscanner (die Topprodukte werden mehrmals pro Woche mit aktuellen Signaturen versorgt), eventuell eine Personal Firewall und auf jeden Fall ein gutes Stück gesunder Menschenverstand (z.B. der Verzicht auf anfällige HTML-Emails) und Misstrauen gegenüber dem Internet (wie allzu bunten und viel versprechenden Internetseiten) sollten zur Grundausstattung eines Internet-PCs und seines Nutzers gehören.

 

Allgemeines

Aktuell

Neues Napster?

Seit geraumer Zeit steht die ehemalige MP3-Tauschbörse Napster zum Verkauf. Die Bertelsmann-Gruppe, der Napster zur Zeit noch gehört möchte den ehemaligen Vorreiter des Peer-to-Peer-Filesharings gerne loswerden, weil keine tragfähiges Geschäftsmodell gefunden wurde.
Nun hat die spanische Private Media Group hat Interesse für den verwaisten Technologieträger angemeldet, wie Charles Prast, Chef der Firma in einer Mitteilung hat verlauten lassen. Die Private Media Group plant ein Tauschnetz für Erwachsene aufzubauen. Es sollen Inhalte getauscht werden, die dem Jugendschutz unterliegen und über einen integrierten Shop auch eigene Produkte und die seiner Partner an den Mann oder die Frau bringen. Als Angebot liegen eine Millionen Aktien der Firma auf dem Tisch, was einem Kaufpreis von 2.41 Millionen US-Dollar entspräche.
Prast weist auf die sinkenden Einnamen nicht nur den Musik- sondern auch der Pornoindustrie hin und verspricht sich von dem Konzept auch eine Verbesserung des Jugendschutzes. Schließlich seien schätzungsweise 35% der in den verbreiteten Tauschbörsen getauschten Materials für Minderjährige nicht geeignet.
Noch müssen sowohl Napster als auch das mit dem Insolvenzverfahren beschäftigte US-Gericht dem Kauf zustimmen.

Microsoft und die Katastrophe

Microsoft ist nicht nur durch die Sicherheitsprobleme seiner Produkte in den Medien. Nein, diesmal gibt es positives zu berichten. Der deutsche Ableger des US-Konzerns engagiert sich im sozialen Bereich, man hilft im von der Flutkatastrophe betroffenen Gebiet.
Für vom Hochwasser geschädigte gibt es Sach- und Geldspenden, kostenlosen telefonischen Support bei Problemen und in Kooperation mit Dell, die 25% Nachlass beim PC-Kauf gewährt auch noch die Small Business Edition von Office XP. Möchte ein Mitarbeiter von Microsoft im Krisengebiet helfen, so gewährt MS einen Sonderurlaub. Microsofts "Customer Service" steht für Anfragen zu beschädigter Software oder abhanden gekommenen Lizenzen telefonisch zur Verfügung. Privatkunden erhalten unter der Telefon-Nummer 01805/251199 beziehungsweise der Fax-Nummer 01805/251191 Hilfe. Geschäftskunden unter der Telefon-Nummer 01805/229552 und der Fax-Nummer 01805/229554 (alle Nummern kosten deutschlandweit 12 Cent pro Minute). Unter der Telefonnummer 01805/672330 (12 cent pro Minute) bekommt man mit dem Stichwort "Hochwasserhilfe" den oben angesprochenen telefonischen Support.

Links
Eine Sammlung von Webseiten, die mir in letzter Zeit untergekommen sind und nützlich oder unterhaltsam erschienen

http://www.dshield.org - Distributed Intrusion Detection System

http://www.ala.ch/browserok_02.html
http://www.desktopimage.com/ - Icons und Desktophintergründe

http://www.ideenreich.com - prima Seite rund um Internetprogrammierung und Webdesign

 

News auf agilmer.com

Seit neuestem ist der 'private'-Bereich der Seite online. Dort sind Teile der Seite untergebracht, die nichts mit dem Kerngeschäft zu tun haben, oder schlicht privater Natur sind.
http://www.agilmer.de/private.htm

 

|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|
Verwenden Sie PGP! - agilmer.asc
|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|

impressum
Alexander Gilmer
Lorenzstr. 60
12209 Berlin
Telefon: +49 30 7733347
E-Mail: info@agilmer.de
Internet: www.agilmer.de
Inhaltlich Verantwortlicher gemäß § 6 MDStV: Alexander Gilmer

Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Dieser Newsletter wurde in Übereinstimmung mit den HTML 4.01 und CSS 2 Konventionen erstellt.

Quellen:

www.microsoft.com/germany/
www.symantec.de
www.trendmicro.de
www.kaspersky.com/de/
www.zdnet.de