Bergland

Am vergangenen Pfingstwochenende haben Hacker abermals einen Link auf ein bösartiges JavaScript in hundertausende Webseiten injiziert. Das Skript leitet Besucher auf eine andere Seite weiter, auf der ein vermeintliches Video liegt, für das der Anwender einen Codec benötige – bei dem feilgebotenen Download handelt es sich jedoch um einen Trojaner der Zlob-Familie.

Dem Internet Storm Center zufolge handelt es sich bei den gehackten Webseiten zumeist um Installationen des phpBB-Forums. Welche Schwachstellen die kriminellen Drahtzieher hinter dem Massenhack ausgenutzt haben, ist derzeit noch unklar. Trend Micro spekuliert, dass es sich um schlecht konfigurierte Installationen oder veraltete Software-Fassungen von phpBB handelt, die Sicherheitslücken aufweisen. Eine Suche mit Google nach dem eingebetteten JavaScript liefert derzeit knapp 200.000 infizierte Webseiten zurück.

heise.de

Schnellere Downloads beim P2P-Filesharing, das stellt die Software “Ono” in Aussicht. Dazu nutzt das von Computerwissenschaftlern des Aqualab an der Northwestern University entwickelte System Messungen von Content Distribution Networks (CDNs), um physisch nahe benachbarte Computer zu identifizieren.
Durch möglichst lokale Verbindungen können die Transferraten beim Filesharing deutlich verbessert werden, so die Forscher - bei guten Netzwerkbedingungen im Mittel auf etwa das Dreifache. Ähnliche Ansätze werden auch in anderen Projekten verfolgt, denn effizienteres Filesharing liegt auch im Interesse der Provider (ISPs).
Dass Ono Vorteile bringt, sei denkbar. “Durch die geographische Nähe können die Reaktionszeiten für den Datenaustausch verbessert werden”, wird unter Insidern und P2P-Nutzern vermutet. Dieser Ansatz sei zwar naheliegend, aber trotz IP-Adressen nicht trivial, betonen die Aqualabs-Wissenschaftler. “Jeder Computer mag eine Adresse haben, doch die sagt nicht aus, ob sich der Computer in der Nähe befindet”, erklärt Ono-Mitentwickler David Choffnes.
Die direkte Ermittlung von Distanzen wiederum sei für die Praxis zu zeit- und kostenaufwendig, so die Aqualabs-Forscher. Ihr Ansatz geht daher davon aus, dass Computer, die innerhalb eines CDNs an den gleichen Server umgeleitet werden, auch physisch benachbart sein dürften. Also nutzt Ono entsprechende Informationen aus CDNs, um geeignete, möglichst nahe Peer-Computer fürs Filesharing zu ermitteln. Den Northwestern-Forschern nach könnten Downloadraten dadurch bei schlechten Netzwerk-Bedingungen um beinahe ein Drittel verbessert werden. Steht ausreichend Bandbreite zur Verfügung, werde sogar eine durchschnittliche Steigerung von 207 Prozent erreicht.
Auch andere Ansätze versuchen, P2P-Netzwerke durch Nutzung möglichst naher Peers zu optimieren. ” Grundsätzlich ist die Nutzung von Lokationsinformationen gerade für ISPs nützlich, um Transit-Gebühren einzusparen”.
Ein Projekt, das genau das ermöglichen soll, ist “Proactive network Provider Participation for P2P” (P4P). Bei diesem arbeiten große Provider mit P2P-Betreibern zusammen. P2P-Verbindungen sollen anhand von Informationen über die Netzwerktopologie optimiert werden, die von den Providern gestellt wird. Ein weiterer, schon etwas älterer Ansatz ist das “Global Network Positioning“.
Das Open-Source-Tool Ono ist seit März 2007 für den BitTorrent-Client Azureus verfügbar und hat laut Aqualabs inzwischen mehr als 150.000 Nutzer. Die Forscher haben nunmehr auch Ressourcen veröffentlicht, damit Entwickler die Peer-Auswahl von Ono auch in anderen P2P-Anwendungen nutzen können. “Desto mehr User wir haben, umso besser funktioniert das System - also machen wir die Verbreitung leicht”, so Ono-Mitentwickler Fabián Bustamante.

Das Bildungsniveau in Deutschland hat einen starken Einfluss auf die Nutzung von E-Mails. Aktuelle Erhebungen des Branchenverbandes BITKOM belegen erneut, dass die digitale Kluft in Deutschland besonders groß ist.
Nur 30 Prozent der Bürger mit Hauptschulabschluss verschicken täglich Mails, während 67 Prozent der Deutschen mit Abitur davon Gebrauch machen. Bei Personen mit Realschulabschluss liegt die Quote bei 46 Prozent.
Schichten mit geringerem Bildungsniveau verfügen deutlich seltener über einen Internetanschluss im eigenen Haushalt.
Die private Nutzung von E-Mails hängt neben dem Bildungsniveau aber auch vom Alter ab. So nutzen in der Gruppe der 14- bis 29-Jährigen täglich fast drei Viertel E-Mails für die private Kommunikation. Bei den 45- bis 59-Jährigen ist es knapp die Hälfte und bei den über 60-Jährigen liegt die E-Mail-Nutzung bei nur noch einem Viertel. Auch in Hinblick auf die Geschlechter gibt es nach wie vor Unterschiede. Während 59 Prozent der Männer täglich Mails verschicken, sind es bei den Frauen nur 43 Prozent.
Laut BITKOM sind die Hersteller in der IT-Branche jedoch daran interessiert, verstärkt günstige und einfach ausgestatte Geräte auf den Markt zu bringen. “So können sich die finanzschwachen Bevölkerungsgruppen die Welt des Internets besser erschließen”, meint BITKOM-Präsident August-Wilhelm Scheer. Darüber hinaus sei die Politik dazu angehalten, Maßnahmen zu ergreifen.
Die IT-Ausstattung in den deutschen Schulen sei derzeit so schlecht wie kaum irgendwo in Europa. IT sollte laut Scheer ebenfalls so selbstverständlich in den Bildungsauftrag integriert werden wie Lesen und Schreiben. “Informatik sollte ein Pflichtfach sein und neue Medien sollten im gesamten Fächerkanon als Lehr- und Lerninstrument standardmäßig Einsatz finden.”

MiFare-RFID-Verschlüsselung spielend leicht zu knacken.
Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.
Im März 2008 hatte bereits die niederländische Regierung vor den MiFare-Risiken gewarnt.
Auf der Konferenz Eurocrypt 2008 in Istanbul wurde diese Woche bekannt, dass es um die Sicherheit der MiFare-RFID-Chips noch viel schlechter bestellt ist, als bisher angenommen wurde. Einem Forscherteam um Nicolas T. Courtois vom University College London ist es jetzt gelungen, aus abgefangenen, verschlüsselten Daten den vom Chip verwendeten geheimen Schlüssel binnen Sekunden zu errechnen.

Die Forscher haben dazu aus mehreren Metern Entfernung die per RFID-Funk übertragenen Daten abgefangen und anschließend die Verschlüsselung binnen Sekunden gebrochen. Das ist laut Karsten Nohl, Doktorand an der Universität Virginia und einer der beteiligten Forscher, “alles ohne teure Ausrüstung” gelungen. Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich bekannt, “das ist jetzt aber nur noch eine Frage von Wochen, da etliche Gruppen dran arbeiten”, so Nohl.
Die Konsequenz aus den Ergebnissen der Forscher ist, dass sich MiFare-Chips billig kopieren lassen: “Es gibt schon seit einiger Zeit gefälschte MiFare-Classic-Chips, die sogar günstiger als die Originale angeboten werden. Wenn einer der Fälscher mitspielt, können diese zum Klonen schon existierender Chips verwendet werden. Die etwas teurere Alternative wären programmierbare RFIDs, die kosten auch nur ein paar Euro”, so Nohl.
In Anbetracht der vielen hundert Millionen MiFare-Chips, die beispielsweise für Zugangskontrollsysteme,Ausweise,Reisepässe oder elektronische Bezahlsysteme weltweit im Einsatz sind, muss man von einem Fiasko sprechen.
Schuld daran sind nach Nohls Meinung sowohl MiFare-Hersteller NXP als auch dessen Kunden: “Teil des Erfolgs von MiFare war der niedrige Preis. Gute Sicherheit hätte mehr gekostet und dem rasanten Wachstum von ’sicheren’ RFIDs wohl einen Dämpfer verpasst. Diese Rechnung stimmt so aber auch seit einigen Jahren nicht mehr, da selbst in den sicheren Karten die Verschlüsselungstechnologie nur noch einen kleinen Teil ausmacht. Der richtige Zeitpunkt, da umzuschwenken, ist von NXP ganz klar verpasst worden.”
Im US-Bundesstaat Washington tritt im Juli dieses Jahres ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren in Kraft. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen. In den Augen von Karsten Nohl ist das jedoch der falsche Ansatz: “Wenn ich mir aber so überlege, wie viele Probleme es mit Drogen und Betrug gibt, scheint es nicht zu reichen, etwas illegal zu machen. Bei RFIDs gibt es zudem die Chance, viele Systeme schlicht sicher zu machen, und das vielleicht zum ersten Mal. Diese Chance darf jetzt nicht dadurch vertan werden, dass man sich mit schlechten Systemen hinter Gesetzen versteckt.”

Nohl fordert, in Zukunft bei der breiten Einführung von “neuen Technologien wie RFID, wo die Risiken noch nicht völlig verstanden sind”, vorsichtiger zu sein. “Es ist dann wohl oft besser, eine konservative Abschätzung zu machen und eventuell erst einmal zu warten.”

Im Rahmen des Hackerwettbewerbs “Pwn to Own” sind mit Mac OS X und Windows ausgestattete Geräte durch Lücken in Safari respektive Flash kompromittiert worden.
Nur das Open-Source-System Linux konnte den Experten-Attacken erfolgreich standhalten.
Bei dem vom Sicherheitsunternehmen TippingPoint gesponserten Ereignis bei der Sicherheitskonferenz CanSecWest Ende der Vorwoche konnten Experten Laptops gewinnen, wenn sie sich via Zero-Day-Exploits Zugriff auf Dateien im System verschafften. “Ein interessanter Wettbewerb, denn nicht jeder hat die Fähigkeiten, Zero Days zu finden”, urteilt Mikko Hyppönen, Security-Spezialist bei F-Secure.
Mit OS X Leopard 10.5.2 auf einem MacBook Air, Vista Ultimate SP1 auf einem Fujitsu-Gerät und Ubuntu Linux 7.10 auf einem Sony-Notebook waren die drei großen Betriebssystem-Namen als Angriffsziele am Start.
Die drei Zielsysteme waren auf den jeweils aktuellsten Stand gepatcht. Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dabei gab es ein für die Betriebssystem-Hersteller durchaus erfreuliches Ergebnis, denn hier gab es zunächst keinen erfolgreichen Hack-Versuch. “Das ist eine deutlich bessere Situation, als es vor zwei Jahren der Fall gewesen wäre”, meint Hyppönen. In weiterer Folge wurden die Angriffsvektoren jedoch ausgeweitet. Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern. Dazu zählen etwa Methoden, die Lücken in E-Mail- oder Browser-Software nutzen.
Für den letzten Tag des Wettbewerbs wurden die Regeln noch weiter aufgelockert, Angriffe konnten auch über nach Ansicht der Jury populäre Anwendungen von Drittanbietern durchgeführt werden.
Der Browser wurde OS X am zweiten Tag zum Verhängnis.
Ein Team von Independent Security Evaluators (ISE) rund um Charlie Miller konnte durch eine Lücke in Apples Browser Safari das MacBook Air und 10.000 Dollar gewinnen. Der Sicherheitsexperte gab an, sein Team habe sich für Leopard als nach ihrer Einschätzung leichtestes Angriffsziel entschieden. Apple und Safari waren schon einmal in die Schusslinie von ISE geraten, als die Sicherheitsexperten im Juli 2007 die Entdeckung der ersten Sicherheitslücke für das iPhone verkündeten. Am dritten Tag konnte das Team um Shane Macaulay vom Sicherheitsberatungs- und Softwareentwicklungsunternehmen Security Objectives eine Lücke in Adobes Flash für einen erfolgreichen Angriff auf Windows nutzen, der dem Team zusätzlich zum Fujitsu-Laptop 5.000 Dollar einbrachte. Linux wurde bei dem Spezialisten-Wettbewerb nicht erfolgreich geknackt, was nach Hyppönens Ansicht durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist. “Es gibt noch einiges zu tun”, meint Hyppönen allerdings angesichts der beiden erfolgreichen Angriffe.
Die beim Wettbewerb erfolgreichen Sicherheitsexperten haben sich verpflichtet, erst dann der Öffentlichkeit genaueres über die Schwachstellen bekannt zu geben, wenn die Anbieter entsprechende Patches fertiggestellt haben.

Die Plattenfirma Sony BMG verabschiedet sich als letzte der vier Großen vom Kopierschutz für Musik-Downloads. Noch im Frühjahr 2008 will Sony BMG Musik ohne DRM anbieten.
Noch im ersten Quartal 2008 will die Plattenfirma zumindest Teile seines Kataloges ohne DRM anbieten, berichtet das amerikanische Wirtschaftsmagazin “Business Week” unter Berufung auf Quellen aus dem Unternehmen.
Erste Erfahrungen mit Musikstücken ohne Digital Right Management (DRM) hat Sony BMG auch schon gemacht: Das Unternehmen hat im letzten halben Jahr DRM-freie Stücke von einigen unbekannteren Künstler angeboten.
Vorerst kommen jedoch noch nicht alle Kunden in den Genuss der DRM-freien Musik: So können nur Kunden in den USA und Kanada die freien Musikstücke bei Amazon kaufen, in Deutschland gibt es Amazons Musik-Download-Angebot noch nicht.

Die Electronic Frontier Foundation (EFF) hat eine detaillierte Anleitung veröffentlicht, wie Nutzer ihre Internet Service Provider (ISP) auf Behinderungen von Filesharing-Verkehr testen können. Die Cyberspace-Bürgerrechtsorganisation stellt dazu auch ein Tool zur Verfügung. Der Aufruf ist eine Reaktion auf die im Oktober von der EFF nachgewiesene Behinderung von Filesharing-Traffic durch den US-Provider Comcast.
“Comcast diskriminiert auf Basis der genutzten Protokolle verschiedene Arten des Internet-Verkehrs”, so EFF-Anwalt Fred von Lohmann. Derartige Protokoll-spezifische Diskriminierung ist laut EFF gefährlich für die Innovation im Internet, da ISPs damit ein extremes Maß an Kontrolle darüber hätten, welche neuen Anwendungen und Services angeboten werden können. Diesbezüglich ist beachtenswert, dass auch eindeutig legale Angebote wie Joost Peer-to-Peer-Technologien nutzen und von Filesharing-Behinderungen mit ausgebremst werden könnten.

Jetzt will die EFF die Nutzer mobilisieren, um ihre ISPs auf die Behinderung von Filesharing durch das Einschleusen gefälschter Daten-Pakete zu testen. Dazu wurde online eine genaue Erklärung des Konzeptes sowie die Nutzung des Programmes Wireshark für entsprechende Tests veröffentlicht.

Im Oktober 2007 durchgeführte Tests der EFF und anderer Organisationen hatten ergeben, dass der Provider Comcast mit gefälschten Daten-Paketen die Nutzung von Filesharing-Anwendungen wit BitTorrent und Gnutella behindert. Eben dieses Filesharing macht nach einer aktuellen Studie den größten Teil des Internet-Verkehrs aus . Der Kampf der EEF gegen Comcast könnte sich also als Spitze eines Eisberges entpuppen, falls auch anderen ISPs entsprechende Bremsmethoden nachgewiesen werden.

Vista rückt 2008 verstärkt in’s Visier der Hacker
Web-2.0-Anwendungen werden im kommenden Jahr vermehrt in den Fokus von Hackern rücken. Das geht aus einer Prognose des Sicherheitsanbieters McAfee http://www.mcafee.com hervor, in der die Computerrisiken für das Jahr 2008 umrissen werden. Demnach wird Windows Vista durch die zunehmende Verbreitung ein interessantes Ziel für Hacker werden. Aber auch die Alternativsysteme Linux sowie Mac OS rücken zunehmend in die Schusslinie, wie Toralv Dirro, Security Strategist bei McAfee, im Gespräch mit pressetext erläutert.
Web-2.0-Anwendungen bieten aufgrund ihrer Nutzungsmöglichkeiten einen reichhaltigen Pool an Angriffsszenarien für Cyberkriminelle. “Es liegt in der Natur von Web-2.0-Diensten, dass prinzipiell jeder User seinen eigenen Content hoch laden oder Kommentare sowie Links einfügen kann”, führt Dirro aus. Damit ist auch weniger wohlwollenden Cybergenossen Tür und Tor geöffnet. “Wir glauben, dass diese Plattformen künftig vermehrt dazu genutzt werden, User über präparierte Links auf infizierte Webseiten zu locken. Über Drive-by-Downloads werden deren Rechner schließlich infiziert”, so Dirro. Abwehrmaßnahmen seien hier schwer zu setzten. Dabei sind vor allem die Betreiber der Plattformen gefragt. “Allerdings wird sich die Verteidigungslinie auch wieder zum User verlagern, der vorsichtig sein muss, welchen Links er folgt.”
Der Marktanteil des Betriebssystems Windows Vista soll im kommenden Jahr über die Marke von zehn Prozent steigen. Mit der Verbreitung von Vista wird auch der Ehrgeiz der Hacker und Malware-Programmierer zunehmen, die Schutzmechanismen des neuen Systems zu knacken. Seit der Markteinführung Anfang 2007 wurden bereits 19 Sicherheitslücken publik. Nächstes Jahr dürften etliche hinzukommen, sind die Sicherheitsexperten überzeugt.
Zwar wird schon seit Jahren über die Gefahr eines Flash-Wurms oder Superwurms spekuliert, bislang ist er jedoch ausgeblieben. Im kommenden Jahr vermuten die McAfee-Experten ein erhöhtes Gefahrpotenzial. Ein Superwurm könnte sich beispielsweise über Instant Messager (IM) in Sekundenschnelle verbreiten und Millionen von Rechnern rund um den Erdball befallen. “Die Zahl der gemeldeten Sicherheitslücken in gängigen IM-Applikationen hat sich seit 2006 mehr als verdoppelt. Die Gefahr, dieses Szenario könnte eintreten, ist also mittlerweile deutlich gestiegen”, sagt Dirro. Hinzu kommt, dass die am weitesten verbreiteten IM-Virusfamilien der Jahre 2005 und 2006 mittlerweile von neuen, gegen bisherige Abwehrmaßnahmen resistente Stämme verdrängt wurden. Der Anbieter Skype etwa litt 2007 gleich mehrfach unter Wurmbefall - auch das werde kein Einzelfall bleiben.
Ein Rückgang ist hingegen im Bereich von Adware zu vermelden. Das Durchgreifen der Justiz gegen Verbreiter von Reklame- und Schnüffelsoftware zeige Wirkung. Die Trendwende wurde im vergangenen Jahr einerseits durch erfolgreiche Gerichtsverfahren, bessere Abwehrstrategien sowie das Negativimage dieses Werbemittels eingeleitet. Der Niedergang dauerte 2007 an und wird sich infolge des Rückzugs der wichtigsten Anbieter im nächsten Jahr fortsetzen.

Der freie Internet-Video-Player Miro ist nun in der Version 1.0 erschienen. Die einst unter dem Namen “Democracy Player” entwickelte Software ist eine Mischung aus Video-Player, RSS-Reader, FTP- und BitTorrent-Client sowie Programmführer.
Als Client spielt Miro Videos in verschiedenen Formate in hoher Qualität und im Vollbild ab, die Server-Software soll jeden in die Lage versetzen, seinen eigenen Internet-Fernsehkanal zu eröffnen. Dabei kann Miro auch auf bestehende Dienste zugreifen, denn jeder RSS-Feed mit Videos kann mit einem Klick in einen Internet-Fernsehkanal umgewandelt werden.
Hinter Miro steht die “Participatory Culture Foundation”, eine gemeinnützige Stiftung, die sich zum Ziel gesetzt hat, die Welt der Online-Videos vielseitiger und offener zu machen. Diesem Ziel dient auch die Software Miro, mit der jeder einen eigenen Internet-Fernsehkanal eröffnen kann. So will das von Mozilla unterstützte Projekt für eine größere Vielfalt auf Seiten der Inhalte-Anbieter sorgen, statt dieses Feld einer kleinen Gruppe zu überlassen, wie es beim klassischen Fernsehen ist.
Dabei setzt Miro auf offene Standards und Open Source: So nutzt Miro HTML und CSS sowie die Protokolle HTTP, BitTorrent und RSS als Basis, die Software selbst steht als Open Source unter der GPL zur Verfügung.

Der Player spielt Videos in den Formaten MPEG, Quicktime, AVI, H.264, Divx, Windows Media Flash Video und anderen ab, merkt sich, wann ein Video unterbrochen wurde und setzt die Wiedergabe später an dieser Stelle fort. Videos werden jeweils komplett heruntergeladen, im Player als Thumbnail dargestellt und können in Playlisten organisiert werden.
Dabei integriert Miro einen BitTorrent-Client, um Videos über das entsprechende Peer-to-Peer-Protokoll herunterzuladen. Einmal heruntergeladene Videos speichert Miro ab, bis ein vom Nutzer gesetztes “Haltbarkeitsdatum” überschritten wird, um so wieder Platz auf der Festplatte zu schaffen. Alternativ kann Miro ein begrenzter Platz auf der Festplatte zugeteilt werden, so dass Miro das Herunterladen von Videos unterbricht, wenn dieser Speicherplatz aufgebraucht wurde.
Via RSS können Videos automatisch heruntergeladen werden, wann immer ein neues Video in einem RSS-Feed auftaucht. Zudem können diverse Video-Plattformen im Internet durchsucht und die Ergebnisse abonniert werden. Dabei werden unter anderem YouTube, Yahoo!, Google Video sowie Blip unterstützt und auch diese Videos heruntergeladen und auf der eigenen Festplatte gespeichert.
Miro tritt explizit gegen Joost an und betont, dass die über Miro empfangbaren Inhalte, anders als bei Joost, nicht durch den Anbieter beschränkt sind und jeder die freie Software nutzen sowie mit Hilfe von RSS-Feeds seine Inhalte über die Plattform verbreiten kann. Dabei verzichtet Miro - anders als Joost - auf DRM, überwacht nicht, was die Nutzer sehen und hält zahlreiche HD-Inhalte bereit. Zudem ist Miro auch in einer “Co-Branded-Version” zu haben.

Die Server-Software “Broadcast Maschine” wurde in ihrer bisherigen Version allerdings eingestellt, ein Ersatz ist noch in der Planungsphase.
Ab jetzt steht Miro 1.0 offiziell für Windows, MacOS X und Linux zum Download bereit. Dabei gibt es fertige Pakete für Fedora, Ubuntu und Debian.

Vodafone will den Vorstand seiner Tochter Arcor erweitern und damit das DSL-Neukundengeschäft der Festnetzgesellschaft ankurbeln. Der frühere Telekom-Manager Jens Gutsche solle bei Arcor die neu geschaffene Position des Marketing- Vorstands übernehmen. Der 41-Jährige werde den Posten zum 1. Januar kommenden Jahres antreten.
Um zum Jahresende nicht den Anschluss an die Konkurrenz zu verlieren, soll Vodafone-Manager Mark Klein das Marketing-Ressort der Festnetztochter vorübergehend verantworten. Mit der Entsendung von Klein wolle Vodafone-Chef Friedrich Joussen sicherstellen, dass Arcor im Weihnachtsgeschäft Neukunden gewinne.
In den Monaten April bis Juni hatte Arcor einen deutlichen Rückgang bei den Neukunden verzeichnet. Für das abgelaufene Quartal hat Arcor noch keine Zahlen vorgelegt.

dpa-AFX