Krypto e.V.

Liebe Leser,

ein ereignisreiches Jahr neigt sich seinem Ende zu und das Weihnachtsfest steht vor der Türe. Eine gute Gelegenheit, Ihnen für die Treue zu Kryptoev.de in der hinter uns liegenden Zeit zu danken.

Das Kryptoev.de-Team wünschen Ihnen und Ihrer Familie ein frohes und besinnliches Weihnachtsfest sowie alles Gute für das neue Jahr! Kryptoev.de steht ihnen ab dem 2. Januar wieder mit vielen spannenden Themen zur Verfügung. Lassen sie sich in 2009 von den kommenden Neuerungen überraschten.

Liebe Grüße

Ihr Krypto e.V.-Team

Die Kritik an den Plänen der australischen Regierung, einen Internet-Filter einzuführen, wächst. Bereits 85.000 Menschen haben eine Online-Petition unterzeichnet, die sich gegen das Programm ausspricht. Auch die australischen Internet Service Provider (ISP) stehen der Idee des Kommunikationsministers Stephen Conroy äußerst kritisch gegenüber. Dieser will im Rahmen eines groß angelegten Cyber-Sicherheitsplans die Provider dazu verpflichten, tausende Internetseiten mit kinderpornografischen oder terroristischen Inhalten zu sperren. Ein Testlauf des Filterprogramms wird noch diesen Monat starten, berichtet die New York Times.

Kritiker sind der Meinung, dass die Sperre von rund 10.000 Webseiten aus der Liste der Australian Communications and Media Authority wenig Sinnvolles bewirken kann und die Browsergeschwindigkeiten unnötig verlangsamen wird. In Social Networks wie Facebook tauschen sich Kritiker des Projekts bereits lebhaft aus, planen Protestaktionen und starten Onlinepetitionen. Viele fürchten, dass die Liste der geblockten Inhalte bald auf kontroversielle Inhalte wie Euthanasie ausgeweitet werden könnte: “Auch wenn die Regierung das Schema mit den besten Vorsätzen einführt, wird es einen enormen politischen Druck geben, die Liste zu erweitern”, meint Colin Jacobs von der Organisation Electronic Frontiers Australia. Die Liste selbst ist geheim und umfasst laut offiziellen Angaben nur illegale Inhalte.

Auch die ISPs, die das Filterprogramm vielleicht bald anwenden müssen, zeigen sich nicht begeistert von den Plänen der Regierung. “Es ist, als würde man versuchen, den Ozean zum Kochen zu bringen”, meint beispielsweise Greg Winn, Chef von Telstra, dem größten ISP des Landes. Sobald der Filter in Kraft ist, würde jemand einen Weg finden, ihn zu umgehen. Auch Mark White vom australischen ISP iiNet erwartet nur begrenzte Wirkung, da illegale Aktivitäten auf Tauschbörsen nicht vom Filter erfasst würden. Dort spielen sich laut White die größten Transaktionen von Kinderpornografie und anderen illegalen Inhalten ab. Die Tatsache, dass die Browser-Geschwindigkeit für alle australischen Surfer um mindestens zwei Prozent verlangsamt wird, egal auf welchen Seiten sie sich aufhalten, findet White nicht fair.

Die Krypto e.V. sieht solche Arten von „Filtern“ als Zensur unter dem Deckmantel der angeblichen Terrorgefahr & Kinderpornografie sehr kritisch. Denn es kann keine “gute” Zensur geben. Zensur ist bis jetzt fast immer ein wichtiges Instrument, großer Unrechtsregime, wie im dritten Reich, der DDR oder in China gewesen. Die Zensur ist eine große Gefahr für Demokratie & Pressefreiheit. Sie steht in keinem Verhältnis zu den angestrebten Zielen.

Im Internet Explorer 7 (IE7) ist eine extrem kritische Sicherheitslücke entdeckt worden, die den XML-Parser des Browsers betrifft. Sie eröffnet Angreifern die Möglichkeit, bösartige Programme auf Systeme einzuschleusen und beliebig auszuführen. Die Schwachstelle erlaubt Attacken gegen Windows-XP- und -Vista-Systeme, die eigentlich erst diese Woche auf den aktuellsten Stand gebracht wurden, mit den Aktualisierungen des monatlichen “Patch Tuesday”. “Wir hoffen, dass Microsoft in diesem Fall mit einem außerplanmäßigen Update reagieren wird”, meint Virenexperte Dirk Kollberg. Andernfalls würde die Bedrohung zumindest einen Monat bestehen bleiben, obwohl die Lücke etwa in Asien bereits aktiv ausgenutzt wird.

Mit entsprechend gestalteten HTML-Dokumenten können Hacker durch die IE7-Lücke Downloader-Trojaner auf angegriffenen Systemen einschleusen und beliebigen Programmcode ausführen. Secunia bewertet die Lücke als “extrem kritisch”, die höchste und vom Sicherheitsunternehmen selten vergebene Gefahrenstufe. Sie setzt auch voraus, dass die Lücke bereits aktiv ausgenutzt wird. McAfee gibt an, dass seit Dienstag vermehrt Infektionen insbesondere aus China gemeldet werden, die mit der IE7-Lücke zusammenhängen dürften. Noch scheint das Problem auf den asiatischen Raum begrenzt, so Kollberg. Doch entsprechende Attacken könnten relativ schnell auch in anderen Regionen auftauchen, nicht zuletzt, da die Schwachstelle den meistgenutzten Browser der Welt betrifft. Knapp die Hälfte aller Internet-User surft laut aktueller Statistik von Net Applications mit dem IE7. “Gerade Webseiten mit fragwürdigen und illegalen Inhalten jubeln Nutzern oft unerwünschte Software unter”, warnt Kollberg allgemein.

Microsoft hat bereits bestätigt, dass die Lücke unter einer Reihe aktueller Windows-Systeme ausgenutzt werden kann, darunter XP mit Service Pack (SP) 2 oder SP 3 sowie Vista mit oder ohne SP 1. Allerdings begrenze der “Protected Mode” für den IE7 unter Vista das Schadpotenzial. “Microsoft hat mit Vista in Punkto Sicherheit einen sehr großen Schritt vorwärts gemacht”, bestätigt auch Kollberg. Das liege daran, dass Nutzer und Programme viel leichter als früher mit begrenzten Rechten am System arbeiten können, während Nutzer früher praktisch immer mit vollen Administrator-Rechten ausgestattet waren. Freilich könnten User auch unter Vista Sicherheitsfunktionen deaktivieren, die sie ihrer Ansicht nach nicht brauchen. “Wenn dann aber etwas passiert, sollte man auch bereit sein einzugestehen: Das war wohl mein Fehler und meine Schuld”, betont der Virenexperte.

McAfee hat bereits eine Signatur für seine Produkte veröffentlicht, die vor Attacken über die IE7-Lücke schützen soll. Microsoft wiederum empfiehlt, die IE7-Sicherheitseintellungen für die Zone “Internet” auf “hoch” zu setzen, um ein Ausnützen der Schwachstelle zumindest zu erschweren. Kollberg äußert die Hoffnung, dass Microsoft nicht bis zum Patch Tuesday im Jänner mit einer Sicherheitsaktualisierung wartet, um auch den Schutz weniger sicherheitsbewusster User zu sichern. “Wir sind mit außerplanmäßigen Updates sehr vorsichtig”, meint dazu Microsoft-Specher Gerhard Göschl. Das könne speziell bei der Patch-Strategie von Unternehmen Probleme bereiten, weshalb noch genauer evaluiert werde, ob ein Sonder-Update erforderlich ist. “Wir empfehlen Nutzern, die drei Grundpfeiler zu beachten: Autoupdates, Firewall und eine Antivirus-Lösung”, so der Microsoft-Sprecher. Dadurch könne die Bedrohung durch die aktuelle Lücke zumindest begrenzt werden.

Die Desktop-Software zur Medienverwaltung auf BlackBerrys enthält eine hoch kritische Lücke. Durch die Schwachstelle können Angreifer im schlimmsten Fall Zugriff auf das System erhalten.

Das Problem befindet sich in der FlexNET Connect ActiveX-Kontrolle, die der Roxio Media Manager der BlackBerry-Desktop-Software verwendet. Die ActiveX-Kontrolle wird vom Media Manager genutzt, um Updates für Anwendungen zu suchen und zu installieren. Betroffen sind alle Versionen der Desktop-Software, die den Roxio Media Manager installiert haben. Angreifer können sich die Schwachstelle zu Nutze machen, wenn sie eine Webseite so präparieren, dass ein Pufferüberlauf im Prozess „DWUpdateService“ erzeugt wird. Anschließend lassen sich die Systeme unter Umständen übernehmen.

RIM hat bereits ein Update bereitgestellt. In dem Security Advisory empfiehlt der Hersteller, entweder den BlackBerry Desktop Manager auf den neuesten Stand zu bringen oder den Patch für FlexNET Connect zu installieren. (Quelle: Tecchannel)