IT-News ::REBIRTH:: come on, it´s Patch-day!

[The Wargod]

Novell beseitigt Sicherheitslöcher in Netware 6

Ein zu langer Username in Novells webbasierter Authentfizierungslösung iChain bringt den Server zum Stillstand. Limitiert wird die Länge des Usernamens nur durch ein HTML- Formular, was recht einfach manipuliert werden kann. Mehr als 230 Bytes im Feld für den Usernamen provozieren einen Buffer Overflow, um potenziell auch beliebigen Code auf den Stack zu schreiben und auszuführen. Novell hat Patches für die betroffenen Versionen 2.2 und 2.1 zum Download bereitsgestellt. Netware 6 ist zudem für Denial-Of-Service-Angriffe anfällig. Schuld ist ein Fehler im HTTP-Stack: Ein manipuliertes Keep-Alive-Paket auf der gleichen TCP-Verbindung resultiert im Absturz des stacks. Novell hat einen Patch zur Verfügung gestellt.

Quelle: heise.de [Malakai] 11.06.03


Sicherheitsupdate für Mac OS X

Apple hat für sein aktuelles Betriebssystem einen neuen Patch herausgegeben, der verschiedene Sicherheitsprobleme behebt. Das neue Sicherheits-Update von Apple kann über die automatische Software-Aktualisierung heruntergeladen werden. Es soll ein Leck stopfen, das bei der Benutzung des Apple Filing Protocol (AFP) zur Freigabe von NFS-Volumes (Network File System) auftritt. Ausserdem behebt es einen Sicherheitsfehler bei der Authentifizierung von LDAP-Servern.

Quelle: gosecurity.ch [Malakai] 11.06.03


SCO präsentiert Analysten umstrittenen Code

Auf seinem Feldzug gegen das Linux-Betriebssystem und IBM geht die SCO Group jetzt auch an die breitere Öffentlichkeit. Das Unternehmen hat damit begonnen, amerikanischen Analysten Programmcode zu zeigen, der nach Ansicht von SCO belegt, dass der Quellcode des Linux-Betriebssystems teilweise direkt von SCOs Unix Code-Base übernommen wurde. SCOs Präsentation, der Analysten von Gartner und der Aberdeen Group beiwohnten, zeigt Teile der Software, die IBM zur Linux Code-Base beigesteuert hat. Der Code sei vom SCO Unix-Code abgeleitet, der wiederum von AT&Ts System V Unix Code abgeleitet ist und dann an Linux-User verteilt worden, so SCO. Dies sei eine Verletzung der Lizenzvereinbarung, sagte das Unternehmen. Den ganzen Juni über wird SCO Analysten und interessierten Journalisten seine vermeintlichen Beweise präsentieren, sagte Chris Sontag, Manager von SCOsource. "Das eine konkrete Beispiel, das ich derzeit zeige, ist (Unix-) Code, der Zeile für Zeile in Linux kopiert wurde", sagte Sontag. Dieser Code sei in den Code-Bases von Linux und SCO identisch, was SCO als eine Urheberrechtsverletzung ansehe, so Sontag. Sontag erläuterte nicht im Detail, welche Unix-Teile übernommen wurden. Vermutlich sei aber nicht IBM, sondern ein anderes Unternehmen dafür verantwortlich, sagte Sontag.

Quelle: tecChannel.de [Malakai] 11.06.03


Erste Beta von Samba 3 erschienen

Das Samba-Team hat jetzt eine erste Beta der kommenden Version 3 von Samba veröffentlicht. Die neue Version der Software, die eine Brücke zwischen vernetzten Linux/Unix-und Windows-Systemen schlägt, wartet unter anderem mit Unterstützung von Microsofts Active Directory auf. So ist es mit Samba 3 möglich, einem ADS-Realm als Server beizutreten und User über LDAP/Kerberos zu authentifizieren. Neu sind zudem die Unterstützung von Unicode, ein neues, weitgehend konfigurierbares internes Authentifizierungs-System, ein neues Mangling-System für Dateinamen sowie ein an Windows angelehntes "net"-Kommando. Darüber hinaus wurde die Fehlerbehandlung in Bezug auf Windows NT als auch die Druck-Unterstützung für Windows 2000/XP/2003 verbessert. Aber auch die Migration von NT 4.0 zu Samba soll deutlich einfacher werden. Mit Samba 3 lässt sich eine komplette Domäne migrieren, ohne dass User, Gruppen oder Domain-SIDs verloren gehen.
Zudem können vertraute Verbindungen mit Domänen-Controllern und Windows NT 4.0 hergestellt werden. Auch wenn sich Samba 3 mit der Veröffentlichung der Beta 1 zunehmend einem fertigen Release nähert, ist es noch nicht zum Einsatz auf Produktivsystemen geeigent. Die Entwickler erhoffen sich durch die öffentliche Beta-Version aber zusätzliches Feedback. Die Entwicklung von Samba 2.2.x ist derweil abgeschlossen, der Fokus liegt auf Samba 3.

Quelle: samba.org [Malakai] 11.06.03


Neue Notebook-Prozessoren von Intel

Intel bringt neue Prozessoren für größere Notebooks auf den Markt. Dazu gehören dem Chiphersteller mit Deutschlandsitz in Feldkirchen (Bayern) zufolge neben dem Pentium-4-Notebookprozessor auch der Celeron-Prozessor sowie die Intel 852PM- und GME-Chipsätze.
Der Pentium-4-Notebookprozessor verfügt laut Intel über eine Stromsparfunktion und erreicht mit einer Taktfrequenz von 3,06 Gigabyte annähernd Desktop-Leistungen. Auch die übrigen Prozessoren seien den Anforderungen von Notebooks angepasst worden.

Quelle: cbild [The Wargod] 13.06.03


zwischen ICQ und AIM

Seit der neusten lite Version des IM(instant messanger) ICQ (ausgesprochen: I seek you) kann man nun auch mit dem AIM(AOL Instant Messenger) kommunizieren. Zudem bekommt die neue lite version des beliebten protokolls eine XML-History spendiert, mit de rman geschriebenes im endeffekt nochmal nachlesen kann. Auch wurden neue Emonicons hinzugefügt(wen interessierts?). Mit der Funktion "Quick User Locator" kann man nun mit ein paar klicks neue Benutzer ausfindig machen und adden (wow, echt toll... war vorher auch schon recht simpel)
Im endeffekt bleibt also nur die neuerung, dass man den aim mit integrieren kann, aber dies war ja bereits schon vorher mit trillian oder anderen tools möglich.

Download der neuen version(englisch): http://www.icq.com/alpha/icqlite/ [Zack] 15.06.03


Microsoft kauft Anti-Viren-Software-Technik

Die Anti viren Software GeCAD wird zur unterstützung der Windows sicherheit demnächst in dieses integriert sein. Das Der King of Service Packs will dabei die Unterstützung für Antiviren-Lösungen von Drittanbietern verbessern und diesen so einen besseren Zugang zum System verschaffen.
Hierbei setzt MS besonders auf die erfahrungen und das wissen der von ihnen eingekauften rumänschen antiviren-softwarefirma.
zudem sieht MS diesen schritt als teil der Trustworthy Computing Initiative, also zum wohl der gemeinschaft.

[Zack] 15.06.03

Al-Jazeera-Cracker verklagt

Wie der britische Informationsdienst The Register berichtet, wurde jetzt ein US-Amerikaner verklagt, weil er die englische Website des arabischen Nachrichtensenders auf eine patriotische Webseite umleitete.
Der US-Webdesigner war in das DNS-System eingebrochen und leitete die
Besucher von Al-Jazeera auf seine eigene US-Patrioten-Website ?Let Freedom Ring? um. John William Racine II, aus Norco in Kalifornien wird nicht nur des Server-Einbruchs bezichtigt: Er hat wohl auch noch E-Mails an das arabische Satelliten-Netz abgefangen.
Der 24-jährie ist erst einmal auf Bewährung aus dem Knast, bevor am Montag, den 16.6., die Verhandlung stattfindet. Die Kläger beschuldigen Racine, sich ein Passwort zur Al-Jazeera-Website erschwindelt zu haben, indem er sich als Verantwortlicher des Senders ausgab und gefälschte Anfragen an den Betreiber der .com-Domains, Network Solutions, stellte. Dass NSI seine Anfragen in die Tat umsetzte, ohne seine Identität zu überprüfen, ist an sich einen weiteren Skandal wert.
Das trickreiche Social Engineering ermöglichte nicht nur die Umleitung der Website. Racine fing zudem 300 E-Mails ab, die zwischen 25. und 27. März an Al Jazeera gingen, behautet die Klägerseite.

Quelle: www.vnunet.de [Malakai] 15.06.03


Geklaute Passwörter vom Fizzer-und Bugbear.B Virus aufspüren

Zwei Tools entschlüsseln die Keyloggerdateien von Fizzer und Bugbear.B, in der auch Passwörter enthalten sein können. Der Virenexperte Andreas Marx von GEGA IT-Solutions stellt auf den Seiten von AV-Test.ORG den Fizzer-Decryptor und den Bugbear.B-Decryptor zur Verfügung. Die "Verschlüsselungsalgorithmen" der Würmer basieren auf dem trivialen Austausch von Buchstaben gegeneinander und dem Verschieben der Zeichentabelle. Die Programme machen dies wieder rückgängig. Sie sind für DOS und Windows geschrieben und stehen unter der GPL, der Sourcecode wird daher gleich mitgeliefert und darf modifiziert werden.Fizzer und Bugbear.B enthalten nicht nur Schadroutinen zur Verbreitung per E-Mail, sondern auch Keylogger. Hat man auf einem infizierten Rechner ein Passwort eingegeben, so ist dies mit hoher Wahrscheinlichkeit mitprotokolliert worden. Fizzer legt die mitgeschnittenen Daten in der Datei iservc.klg ab, während Bugbear.B eine Datei mit der Endung DAT oder DLL erzeugt. Die Dateien sind verschlüsselt und werden von den Würmern per Mail versendet. Hat man eine Infektion festgestellt, kann man nun mit den Tools diese Dateien entschlüsseln und überprüfen, ob Passworteingaben mitgeloggt wurden.

Quelle: heise.de [Malakai] 15.06.03


Microsoft geht mit Palladium auf Tour

Microsoft präsentiert derzeit die Demoversion der heiß diskutierten Next- Generation Secure Computing Base (NGSCB) [aka TCPA] erstmals einem größerem Publikum. Das Unternehmen will von den Vorzügen seiner
Sicherheitsinitiative überzeugen. Nachdem die Demo erstmals im Mai während der Microsoft Windows Hardware Engineering Conference (WinHEC) in New Orleans vorgestellt wurde, geht das Software-Unternehmen mit Palladium nun auf Tour. Microsoft werde Palladium in seiner Niederlassung im kalifornischen Mountain View zwei Tage lang vorstellen, bevor dann für zwei oder drei Tage New York auf dem Programm stehe, so Mario Juarez, NGSCB- Produktmanager bei Microsoft. "Wir starten diese Initiative, weil es hiermit um die sensiblen Bereiche Sicherheit und Datenschutz geht und wir uns damit intensiv auseinander setzen müssen", sagte Juarez. Für seine Präsentationen setzt Microsoft die erste Ausgabe einer neuen Windows-
Komponente mit Namen "Nexus" ein. Auf der Hardware-Seite verwendet Microsoft weitgehendst Emulatoren, da die entsprechenden Komponenten noch nicht verfügbar sind. NGSCB ist ein Eigengewächs von Microsoft und zielt darauf ab, Urheberrechte in Form von Digital Rights Management zu (DRM) zu schützen. Laut Microsoft könne die Technologie über Hardware und Software auch vor Attacken aus dem Internet schützen.

Quelle: tecChannel.de [Malakai] 15.06.03


Ebay: 30 Millionen ? Strafe

Ein Gericht im US-Staat Virginia hat Ebay zu mind. 30 Mio ? Strafe verurteilt. Ebay wird vorgeworfen, seine "Sofort-Kaufen" - Option von der Firma Merc exchange geklaut zu haben. Firmengründer Thomas G. Wolston hatte 1995 drei Patente für Internet-Auktionsverfahren registrieren lassen. Sollte der Richter zu der Ansicht kommen, dass Ebay vorsätzlich handelte, kann sich die Summe sogar verdreifachen.
In diesem Sinne: Viel Glück, Ebay

Quelle: cbild 13/03 [The Wargod] 15.06.03


GeforceFX 5900

Im Juni 2003, also diesen Monat soll Nvidias GeForceFX 5900 Ultra (mit
128/256 MB speicher) auf den Markt kommen. die ersten Test zeigen, dass diese den schwachen Vorgänger in einigen werten ergänzt und ihre lestung enorm gesteigert hat.

Bild:

Anfangs kursierten immer wieder Gerüchte um verfälschte, oder optimierte Benchmarks, wegen neueren Treibern, die auf 3dmark 2003 zugeschnitten sein sollten.

[Zack] 16.06.03


Haustiere suchen leicht gemacht

Secom will einen Ortungsdienst für Hasutiere anbieten. Mit hilfe eines nur 48gramm schweren gprs empfängers, der am halsband angebracht wird, kann man später das entlaufene Haustier orten.
Die Registrierung für diesen Dienst soll in etwa 36$ kosten, die monatliche gebühr in etwa 6$.

[Zack] 16.06.03


Xbox Nachfolger soll 2006 erscheinen

Laut Steve Ballmer soll 2006 der Nachfolger der Xbox zu haben sein, um auch endlich im japanischen Konsolenmarkt Fuß zu fassen. Gegenüber Reportern wurde seitens Microsoft sogar eingeräumt, dass Japan ein schwieriger Markt sei. Gerüchte, die besagen, Microsoft wolle in die Sega Corp. investieren, wurden jedoch dementiert.

[Mithrandir] 19.06.03


Wieder Schwachstelle im Internet Explorer

Eine vom Sicherheitsdienstleister GreyMagic neu gemeldete Schwachstelle ermöglicht es einem Angreifer,
beliebige Skripte an den Internet Explorer zu übermitteln, die von arglosen Benutzern ausgeführt werden können.
Zum Anzeigen von bestimmten Fehlern, beispielsweise ein nicht antwortender Webserver, benutzt der IE eigene HTML-Seiten:
“Die Seite kann nicht angezeigt werden“. Je nach aufgetretenem Fehler wird auch die angegebene URL im Dokument referenziert.
Der Fehler liegt nun in der Behandlung der URL: In der URL versteckter Skriptcode wird nicht ausgefiltert, sondern an den Explorer
direkt übergeben. Manipuliert ein Angreifer nun URLs in einem HTML-Dokument, so kann er beliebigen Code darin verstecken.
Da die Fehlerseite eine lokale Seite ist, wird demzufolge auch das Skript dem Sicherheitskontext der lokalen Zone zugeordnet.
Ein ähnlicher Fehler im Internet Explorer trat bereits bei der Darstellung von FTP-Seiten auf. Betroffen sind die Versionen 5.5 und 6.0 des
Internet Explorers. Microsoft kündigte bereits an, man werde einen Patch für den Fehler herausgeben.
Wer diesen Bug mal selbst testen möchte, kann folgende URL in die Adressleiste seines IE eingeben ():

res://shdoclc.dll/HTTP_501.htm#javascript2f*://*%2falert
(location.href)/

Dieser Link produziert eine Fehlerseite. Beim Anklicken des darin enthaltenen roten Links wird ein Skript ausgeführt, das ein Popup-Window öffnet.

Quelle: www.rapid7.com [Malakai] 21.06.03


RedHat - Aktualisierung für kernel

RedHat hat einen aktualisierten kernel für Red Hat Enterprise Linux freigegeben.
Dieser behebt DoS-Schwachstellen, die sich von extern oder dem lokalen Netz ausnutzen lassen.

weitere Informationen: www.REDHAT.com

[Malakai]21.06.03


Microsoft: Grossoffensive Marktausbreitung

Microsoft springt auf den Zug in Sachen Marktwirtschaft und das bevor der Zug angerollt ist.
Ob Fitnessgeräte, Dunstabzugshauben, Überwachungsroboter, Übersetzungsgerätschaften, oder aber auch Mini-PC's zum anhängen an das Auge.
So will Microsoft den Markt erobern...

Quelle: www.PCWELT.de [Malakai] 22.06.03


UT2003 Fans werfen sich in Schussbahn

Der Gründer der "Initiative gegen die Indizierung von Computerspielen", Jan Peterson, verkaufte als "symbolischen Akt" auf einer Informationsveranstaltung, UT2003 an eine 16 Jährige. Nun versucht Peterson mit hilfe eines Verfahrens durch Selbstanzeige zu beweisen, dass das Spiel zu unrecht indiziert ist.

Quelle: heise.de [Zack] 22.09.03


Apples G5

Steve Jobs stellt auf der Apple-Entwickler-Konferenz WWDC den neuen Apple G5 vor.
laut apple ist der aus 59 Millionen Transistoren bestehende, auf Kupferverbindungen und Silicon-on-Insulator-Technik basierende und in 130 nm gefertigte PowerPC-G5-Prozessor das Resultat einer engen Zusammenarbeit mit IBM.
Das kleinste PowerMac-G5-System verfügt über einen 1,6-GHz-PowerPC-G5-Prozessor mit 800-MHz-Systembus und 256 MByte Dual-Channel-DDR333-SDRAM. Insgesamt können über 4 DIMMs bis zu 4 GByte Hauptspeicher installiert werden. Eine 80-GByte-Serial-ATA-Festplatte und ein 4x Superdrive (DVD-R/RW-Laufwerk mit max. 4facher DVD-Schreibgeschwindigkeit) stehen zur Datensicherung zur Verfügung. Im AGP-8X-Pro-Steckplatz steckt eine Nvidia-Grafikkarte mit GeForceFX-5200-Ultra-Grafikchip und 64 MByte Speicher, während die drei herkömmlichen 64-Bit-PCI-Slots (3 x 33 MHz) des Systems frei sind. Den Preis des Desktop-Systems gibt Apple mit rund 2.200 Euro an.

Seht hin und zerfließt.... gott was ist das geil...
altes, aber immernoch aktuelles Apple Design
sorry, dass ich mich viederhole aber imho ist das das beste design, dass ich kenne

[Zack] 22.09.03


AMD bringt 4-8 Wege System auf den Markt

AMD hat seiner im April 2003 eingeführten 64-Bit-Server-Prozessor-Serie Opteron 200 zwei neue Serien für Einzel-Prozessor- und 4-bis-8-Wege-Mehrprozessor-Systeme hinzugefügt. Der Opteron 100 und 800 sollen ab sofort ausgeliefert werden, laut AMD.


Die Opteron-100-Serie ist für Server und Workstations bestimmt, die zwar von der 64-Bit-Architektur des Opteron profitieren sollen, aber mit "nur" einer CPU auskommen. Es werden die drei folgenden Modelle ercheinen:
-Opteron 140 für 229,- US-Dollar
-Opteron 142 für 438,- US-Dollar
-Opteron 144 für 669,- US-Dollar

Mit der Opteron-800-Serie lassen sich Multiprozessor-Systeme mit 4 und 8 Prozessoren aufbauen, mit den Opteron-200-Prozessoren waren nur Dual-Prozessor-Systeme möglich. Auch hier gibt es drei Modelle:
-Opteron 840 für 749,- US-Dollar
-Opteron 842 für 1.299,- US-Dollar
-Opteron 844 für 2.149,- US-Dollar.

Es wurden bisher noch keine Taktraten genannt, jedoch müssten sie denen der Opteron-100-Serie entsprechen, deren Modell 140 mit 1,4 GHz, Modell 142 mit 1,6 GHz und Modell 144 mit 1,8 GHz getaktet ist.

Gefertigt wird der Opteron (Codename "SledgeHammer") in einem 0,13-Mikron-Prozess unter Verwendung von Silicon-on-Insulator-Technik (SOI). Der Prozessor besitzt drei HyperTransport-Links, die eine Bandbreite von bis zu 19,2 GByte pro Sekunde ermöglichen sollen so wie einen 16fach assoziativen Level-2-Cache mit 1.024 KByte und je einen 64 KByte zweifach assoziativen Level-1-Cache (zwei 64-Bit-Operationen pro Zyklus, drei Zyklen Latenz) für Daten und Befehle. Die Modell-Nummer des Opteron besteht aus drei Ziffern, von denen die letzten beiden einen Hinweis auf die Leistungsfähigkeit des Chips geben sollen. Die erste Ziffer hingegen gibt Aufschluss darüber, wie viele Prozessoren maximal in einem System laufen können.

[Zack] 30.06.03


Erste Beta von PHP 5

Mit der PHP 5 Beta 1 steht jetzt eine erste, breit zugängliche Vorabversion der nächsten Generation der Open-Source-Scriptsprache PHP zum Download bereit. Die auffalnste Neuerung von PHP 5 ist wohl die bessere Objektorientiereung dank Zend Engine 2.
PHP5 unterstützt XML und besitzt mit SQLite über eine eigene, kleine Datenbank, die vor allem für die Entwicklung von Kommandozeilen- und Desktop-Applikationen vorgesehen ist.
Desweiteren soll intern die Geschwindigkeit von php prozessen um 40% gesteitgert werden.
herunterzuladen ist die Scriptsprache von: www.php.net

[Zack] 30.06.03


Viertes Service Pack für Windows 2000

Noch ist es wohl nicht offiziell, aber herunterladen kann man es schon: Das Service Pack 4 für Windows 2000 steht auf Microsofts Download-Servern bereit. Bislang ist nur die englische Ausgabe aufgetaucht, die aber dafür in zwei Versionen: Die 588 KByte grosse Express-Installation prüft beim Setup, welche weiteren Dateien der Rechner für ein Update benötigt, und lädt diese dann nach. Das Komplettpaket eignet sich für die Installation auf mehreren Rechnern und schlägt mit 129 MByte in der Download-Rechnung zu Buche.Die in beiden Download-Paketen enthaltene Readme-Datei nennt als neue Features die Unterstützung für USB-2.0-Controller und für das Authentifizierungsprotokoll IEEE 802.1x. Der im Readme genannte Link auf den Knowledge-Base-Artikel mit der kompletten Liste der behobenen Fehler führt derzeit aber noch auf eine Fehlermeldung, ebenso wie der auf die offizielle Webseite für das Service Pack 4. Wann diese Seiten zu sehen sein werden und wann mit dem Erscheinen einer deutschen Version des Service Pack zu rechnen ist, war bei Microsoft Deutschland bislang nicht in Erfahrung zu bringen.

Quelle: Kleinweich.de [Malakai] 30.6.03 /Kommentar Malakai: bäääh /K T.W.: Muss man darauf wirklich verweisen? ^__^


19 ungepatchte Sicherheitslücken im Internet Explorer

Mit einem auf der Sicherheitsmailingliste Buqtraq veröffentlichten Listing zur Demonstration eines Buffer Overflows im Internet Explorer erhöht sich die Zahl der unbehobenen Fehler in Microsofts Webbrowser auf 19. Das in dem Posting aufgeführte, unkommentierte Skript der Sicherheitsspezialisten von DigitalScream provoziert einen Buffer Overflow in der Behandlung des ALIGN- Tags in HTML-Dokumenten. Betroffen sollen alle Versionen des Internet Explorer ab Version 5.0 sein.

Das Skript ist mittlerweile von verschiedenen Seiten getestet worden. Bei einem Test in der c't-Redaktion führte das Skript auf Systemen mit Windows XP und Windows 2000 zum Absturz des Internet Explorer 6.0. Weitere Kombinationen mit Windows 2000 und XP und IE 5.5 und 6.0 lassen den Internet Explorer ebenfalls abstürzen. Ob sich durch den Buffer Overflow beliebiger Code ausführen lässt, ist derzeit noch nicht bestätigt. Zwar kann durch den Buffer Overflow der Stack und somit auch der Instruction Pointer manipuliert werden, allerdings kann der Code nur alphanumerische Zeichen beinhalten.

Quelle c't & bugtraq [Malakai] 30.6.03 /K T.W.: Das es zu diesem Thema (vielleicht noch) nichts von Kleinweich's Seite gibt, war ja klar


Intel liefert neuen High-End-Chip «Itanium 2» aus

Intel will mit einem neuen Modell seines «Itanium»-Chips die eigene Position im lukrativen Markt der Unternehmens-Server weiter ausbauen. Der weltgrößte Chiphersteller startete offiziell am Montag in Santa Clara (Kalifornien) die Auslieferung des neuen «Itanium 2»-Prozessors, der vormals unter dem Codenamen «Madison» bekannt war. Große Hersteller wie IBM, Dell und Hewlett-Packard werden Server mit Intels Itanium-Prozessor vermarkten, teilte das Unternehmen mit.

Mit dem «Itanium 2» macht Intel vor allem Unternehmen wie IBM und Sun Microsystems Konkurrenz. Der Prozessor soll bis zu 50 Prozent leistungsfähiger sein als sein Vorgänger. Zugleich stellte Intel den neuen 32-Bit-Prozessor «Intel Xeon MP» vor. «Die Kombination unserer zwei Unternehmens-Architekturen zielen umfassend auf die verschiedenen technischen Bedürfnisse in den Unternehmen», sagte Geschäftsführer und Intel-Präsident Paul Otellini.

Mit seiner so genannten 64-Bit-Architektur ist der Itanium-Chip speziell für schnelle und rechenintensive Aufgaben sowie die Verwaltung sensibler Geschäftsabläufe ausgerichtet. Nach Angaben von Intel sind mehr als 85 Prozent aller Server weltweit mit Intel-Chips ausgestattet.

Mit den Itanium-Prozessoren hat Intel jedoch nach Einschätzung von Analysten bislang nicht die erhofften Absatzzahlen bei Unternehmenskunden erreicht, berichtet die Wirtschaftsnachrichten- Agentur «Bloomberg». Das Marktforschungsinstitut Gartner erwartet dem «Wall Street Journal» zufolge einen Absatz von rund 25 500 Stück im Jahr 2004, gegenüber 4,7 Millionen verkauften 32-Bit-Prozessoren.

Hier noch ein paar technische Details:



Taktraten: 1.50 GHz, 1.40 GHz, 1.30 GHz
Cache Level 3: integrierte 6MB, 4MB, und 3MB
Level 2: 256 KB
Level 1: 32 KB
Basiert auf die EPIC Architektur
Erhöhte Machine Check Architecture (MCA) mit ausgedehntem Error Correcting Code (ECC)
Unterstützte OSs: HP-UX*, Linux*, Windows* Server 2003

System Bus 400 MHz, 128-bit
6.4 GB/s Bandbreite
Chipset: Intel® E8870 chipset, OEM custom chipsets

Quelle: c'bild & Intel [The Wargod] 30.6.03
/K T.W.: Damit es parteiisch bleibt, wird zur Abwechslung auch von Intel berichtet. Gott segne, dass es diesmal nichts Neues von der P4 Serie gab


400 Anzeigen gegen Online-Händler "Connecting Electronics"

Der Warsteiner Internet-Computerhändler «Connecting Electronics» steht im Verdacht, mehrere Hundert Kunden betrogen zu haben. Es lägen bereits mehr als 400 Anzeigen von Kunden vor, die nach Bezahlung per Vorkasse weder Ware noch ihr Geld zurückerhalten hätten, berichtete die Arnsberger Staatsanwaltschaft am Montag auf Anfrage.

Bei einer Durchsuchung der Geschäftsräume Ende vergangener Woche habe sich der Betrugsverdacht erhärtet, sagte Oberstaatsanwalt Josef Hempelmann. Das Warenlager hätte nicht für einen ordentlichen Geschäftsbetrieb ausgereicht. Zudem hätten auch einige Mitarbeiter über ausstehende Lohnzahlungen geklagt.

Bereits im Januar hatte die Staatsanwaltschaft gegen Connecting Electronics ermittelt. Dieses Verfahren war aber eingestellt worden, weil der Inhaber glaubhaft versichert hatte, dass die Lieferschwierigkeiten durch eine EDV-Umstellung verursacht worden seien. «Dann haben sich die Anzeigen aber erneut gehäuft», sagte Hempelmann. Da die Firma am Montag auch per Telefon, Fax oder Email nicht mehr erreichbar war, geht der Staatsanwalt davon aus, dass der Geschäftsbetrieb jetzt eingestellt ist. «Möglicherweise werden viele der Kunden auf ihren Forderungen sitzen bleiben», vermutete der Staatsanwalt.

Finger weg von solchen schwarzen Schaafen .

Quelle: c'bild [The Wargod] 30.6.03


[size=§]Kalifornisches Gesetz zur Meldung von Angriffen auf IT-Systeme in Kraft[/size]

In Kalifornien sind Firmen ab dem heutigen Dienstag per Gesetz verpflichtet, Angriffe auf ihre IT-Systeme an die Kunden zu melden:
Der kalifornische Security Breach Information Act zwingt Unternehmen zur Meldung von Einbrüchen in ihre Systeme,
wenn dort personenbezogene Daten verarbeitet werden. Dazu muss das Unternehmen nicht zwangsläufig seinen Sitz in Kalifornien haben,
es genügt auch, kalifornische Kunden zu haben. Dem Gesetz nach reicht auch der begründete Verdacht eines Einbruchs,
um eine entsprechende Meldung an die Kunden weitergeben zu müssen. Von dieser Pflicht ist man nur dann befreit,
wenn die gespeicherten Kundendaten durch Verschlüsselung geschützt sind. Unternehmen, die der Meldungspflicht nicht nachkommen,
müssen mit einer Klage vor Zivilgerichten rechnen.
Das Gesetz kann als ein weiterer Schritt interpretiert werden, Unternehmen dazu zu zwingen, ihre IT-Sicherheit zu erhöhen.
Die Zahl der von Kunden gemeldeten Missbräuche durch das Ausspähen von Benutzerdaten hat sich nach Angaben der Federal Trade
Commission (FTC) auf 162.000 verdoppelt, wovon der Grossteil mit 42 Prozent auf Kreditkartenmissbräuche entfällt.

Quelle:
www.hab-ich-vergessen.com & heise.de [Malakai]02.07.03


17,5 Prozent mehr Viren im ersten Halbjahr 2003

Vor allem Bugbear und Klez haben zum Boom beigetragen
Die Virenaktivität hat im ersten Halbjahr 2003 stark zugenommen, wenn man einer Untersuchung von
Sophos glauben darf: Demnach wurden zwischen Januar und Juni eine um 17,5 Prozent höhere Aktivität
gemessen als in der ersten Jahreshälfte 2002.
Vor allem Bugbear und Klez haben zu diesem Boom beigetragen, doch auch die zahlreichen Sobig-Varianten
steuerten ihr virtuelles Scherflein bei. Bugbear belegte mit 11,6 Prozent in den ersten beiden Quartalen Platz eins.
"Bugbear.B ist zwar recht spät aufgetreten, konnte sich aber rasch verbreiten", so der Virenexperte Graham Cluley.
Vor allem seine Eigenschaft, sich bei jedem Versand selbst zu ändern, habe zu diesem traurigen Erfolg beigetragen.
Damit fungiert der erfolgreichste Virus auch als Trendsetter: Acht von zehn Viren der Top-Ten verbreiten sich nicht nur auf einem
klassischen Weg, also beispielsweise per Mail, sondern über verschiedene Kanäle wie IRC, Netzwerke oder Tauschbörsen.
Genau dadurch steigt auch die Gefahr der Infektion. Mit Galgenhumor nimmt der Vorstand von Network Associates
den neuen Virenboom: "Vor zehn Jahren waren Virenschreiber 14-jährige Teenager ohne Freundin. Nun sind sie 24 Jahre alte
Programmierer ohne Freundin - aber mit wesentlich mehr Erfahrung in ihrem Tun". Den zweiten Platz nach Bugbear-B belegt
mit 9,7 Prozent Sobig-C. Auf der dritten Stelle folgt Klez-H mit 8,4 Prozent. Die Statistik verdeutlich auch, wie viele unterschiedliche
Viren den Computernutzern im ersten Halbjahr das Leben schwer machten: Die Top-Ten machen nur 50,4 Prozent der
Infektionen aus - andere Viren waren für die übrigen 49,6 Prozent verantwortlich.

Quelle: http://news.zdnet.de [Malakai]02.07.03


Wettbewerb für Angriffe auf Webserver

Für den 6. Juli soll ein Website-Defacement-Wettbewerb geplant sein, bei dem möglichst viele Webseiten
in kurzer Zeit gehackt werden sollen. Gewinner wird, wer als erster 6000 Webseiten manipuliert hat.
Der Wettbewerb wurde bis gestern auf www.defacers-challenge.com angekündigt, mittlerweile ist die Seite
aber vom Netz genommen worden.
Als Website-Defacements werden Manipulationen der Startseite eines Webservers bezeichnet, zum Beispiel
das Einfügen eines Logo einer Hackergruppe. Dazu ist aber nicht immer die vollständige Kontrolle, also Root-Zugriff,
auf die Maschine des Servers notwendig. Spezielle Defacement-Tools schaffen es innerhalb weniger Minuten, hunderte
von Webseiten zu manipulieren, wenn ein einzelner Server mehrere Webseiten hostet.
Nach Angaben der Spezialisten des X-force Sicherheitsteam des Herstellers Internet Security Systems (ISS)
sind offenbar erste Vorbereitungen schon im Gange, potenziell verwundbare Server zu identifizieren.
Sie hätten eine Abnahme der Angriffe auf Webseiten festegestellt, dafür sei die Zahl der Schwachstellenscans in die Höhe
gegangen, die ein Anzeichen für einen bevorstehenden Angriff sind. Dies bestätigen auch Roberto Pretoni, Gründer
und Betreiber des Zone-H-Archives für sogenannte Website-Defacements und ein mit dem Department of Homeland Security
kooperierendes Überwachungsnetzwerk. Allerdings weist das US-Ministerium für Innere Sicherheit darauf hin, das solche
Challenges regelmässig stattfinden würden. Daher würde auch der Threat Level nicht erhöht werden.
Mittlerweile gibt es auch Stimmen, die den Wettbewerb als Fake einstufen. Rafael Nunez, ehemaliger Hacker,
geht davon aus, dass brasilianische Script-Kiddies den Wettbewerb ins Leben gerufen haben. Darauf würden
auch die in portugiesisch verfasste Ausschreibung hinweisen. Nunez kritisiert die Firma ISS, die mit der Entdeckung
der Seite und der anschliessenden Meldung an die Presse den Stein ins Rollen brachte. "ISS warnt vor 8-jährigen
Terroristen und macht die Sache bedrohlicher als sie ist", sage Nunez gegenüber US-Medien. Auch Symantec hat mit
seiner Überwachung bisher keine Anomalien festgestellt.

Quelle:
http://xforce.iss.net/xforce/alerts
http://www.zone-h.com/

[Malakai] 02.07.03






US-Behörden: Microsoft erfüllt Auflagen nicht

Nach Meinung des US-Justizministeriums und der Staatsanwaltschaft erfüllt Microsoft einige der im November 2001
vereinbarten Auflagen für die Beilegung des Kartellrechtsprozesses nicht.
Hauptkritikpunkt der Behörden ist Microsofts Gebührenstruktur für Konkurrenten,
die einen Blick auf bestimmte Windows-Schnittstellen oder Kommunikationsprotokolle werfen
und diese anschließend nutzen wollen, berichtet die Computerwoche. Die Kartellhüter hatten festgelegt,
dass der Konzern die zuvor geheim gehaltenen Teile des Windows-Quellcodes anderen Softwareanbietern
zugänglich machen müsse. Die genaue Kenntnis der Codes soll es den Herstellern ermöglichen, ihre Produkte
besser an das Windows-Betriebssystem anzupassen. Obwohl der Softwareriese im April zugesichert hatte,
entsprechende Lizenzen zu "vernünftigen" und "nicht-diskriminierenden Bedingungen" anzubieten, zeigten
sich die Mitarbeiter des Justizministerium weiterhin unzufrieden. Microsoft habe die Auflage noch nicht
erfüllt, teilten sie in ihrem Zwischenbericht an die zuständige Bezirksrichterin mit.

Quelle: tecchannel.de [Malakai]04.07.03


Win 2000: Active-Directory-Lücke braucht SP4

Ein Leck in Microsofts Verzeichnisdienst "Active Directory" für Windows 2000 (inklusive Service Pack 3)
lädt zu einer Denial-of-Service-Attacke ein. Die Attacke würde zum Absturz des Servers führen, berichtet
Computerpartner. Der Grund: Ein Fehler in der Behandlung von langen LDAP -Anfragen kann einen Buffer
Overflow nach sich ziehen. Das berichtet der in Boston angesiedelte US-Sicherheitsspezialist Coresecurity.
Microsoft kennt das Problem und verweist darauf, den Fehler mit dem jüngst ausgelieferten Service Pack 4
behoben zu haben.

Quelle: www.ccc.de [Malakai]04.07.03


Security Watch: MS NetMeeting erweiterte Leserechte

Durch Eingabe eines mit der Zeichenkette "..\" beginnenden Dateinamens ist es möglich,
aus dem zum Empfang von Dateien bestimmten Verzeichnis heraus zu wechseln.
Dies ermöglicht es, Dateien auf dem System zu überschreiben, was zur Ausführung beliebigen
Codes führen kann. Dieser ist für Windows 2000 das Service Pack 4 und bei Windows XP Professional
und Home Edition das Service Pack 1. Windows Server 2003 ist von dieser Schwachstelle nicht betroffen.

Quelle: www.kryptocrew.de [Malakai] 04.07.03


19.500 Besucher auf dem LinuxTag

"Besonders in wirtschaftlich schwierigen Zeiten sind diese Zuwächse ein großer Erfolg. Der LinuxTag hat in diesem Jahr bewiesen, dass Linux und freie Software auch im professionellen Businessumfeld bestehen kann, wie die positiven und zufriedenen Stimmen unserer Aussteller beweisen", so Oliver Zendel, der Vorsitzende des LinuxTag e. V., in Karlsruhe.


ps: it newstechnische flaute momentan
[Zack] 14.07.03



Bertelsmann und Napster

für die die sich nciht erinnern: napster war die erste große tauschbörse für mp3s etc.

Die Bertelsmann AG will nach Informationen des Spiegel am Donnerstag, den 17. Juli 2003, beim zuständigen New Yorker Bundesgericht einen Antrag auf Abweisung der gegen den Medienkonzern laufenden Schadensersatz-Klagen über mehr als 17 Milliarden US-Dollar einreichen. Die Klagen stammen unter anderem von EMI und Universal, die hinter dem Napster-Kauf durch Bertelsmann eine Beihilfe zur Urheberrechtsverletzung der Tauschbörsen-User vermuten.

[Zack] 14.07.03



3 Angebote in den Supermärkten

Und schon ist es wieder soweit: IT Klamotten on Masse in hülle und fülle im angebot:

Aldi-Süd: Pocket PC mit GPS-Navigation (499 Euro, ab dem 14.07.03)
hier zu sehen
Der Pocket PC wird mit Mobile-Navigator-Software und einer 256 MByte großen SD-Karte geliefert.

Aldi-Nord: Camcorder und Funk-Hardware für PC und HiFi (579 Euro ab dem 16.07.03)
hier anzuschauem
Die digitale Medion-Kamera bietet eine Auflösung von 800.000 Pixel, einen 12fachen optischen Zoom und 480fachen Digital-Zoom.
Auch erhältlich sind Funk Tastatur und Maus(29 euro) im set, sowie Funk lautsprecher(49 euro).

Lidl: Targa-Notebook mit Mobile Athlon XP (1.399 Euro ab dem 16.07.03)
hier zu begutachten
Prozessor: AMD Mobile Athlon XP 2500+ (1.867 MHz)
Hauptspeicher: 2x 256 MByte DDR-RAM (PC2700) von Infineon
Chipsatz: VIA KT333
Display: 15 Zoll großes XGA-TFT (1.024 x 768 Pixel)
Grafik: ATI Mobility Radeon 9600 (64 MByte DDR, DirectX 9, TV-Out)
Festplatte: 60 GByte von Toshiba
optisches Laufwerk: Samsung 8/24/10/24fach DVD/CD-RW-Combo
Kommunikation: 56k-Modem, 10/100-MBit/s-LAN, integriertes W-LAN
Schnittstellen: 1x FireWire, 2x USB 2.0, 1x IrDA, 1x Parallel, 1x PCMCIA (Typ II), 1x VGA, 1x PS2, 1x Mikrofon, 1x Audio-Out

[Zack] 14.07.03



Lindows von CD
Das Konzept ist nicht neu. Vor allem unter den Linux-Distributionen gibt es Systeme, die sich ohne Installation einfach von CD betreiben lassen. So kann man vorher ausprobieren und bei Gefallen kaufen. LindowsOS 4.0 soll man sich jetzt auch auf diese Weise anschauen können, mit der LindowsCD.

Das LindowsOS-System soll von CD genauso leistungsfähig sein wie eine Festplatten-Installation. Nach Hersteller-Angaben soll das Betriebssystem auf so gut wie allen PCs funktionieren.

Für die Silberscheibe verlangt Lindows über einen Internet-Shop rund 30 Dollar. Dafür gibt's dann eine Download-Version von LindowsOS 4.0 gratis dazu, die normalerweise 50 Euro kostet.

[Zack] 14.07.03


Kopierschutzaushebelnde Programme bald illegal

eigentlich ist mit der Überschrift bereits alles gesagt. Ab August wird in Deutschland jede Art von Software verboten sein, die versucht, einen Kopierschutz zu umgehen. Zahlreiche Kopiertools verschwinden damit vom Markt.

Quelle:Chip [Zack] 14.07.03


SuSE-Rechner bei Wal-Mart.com

nach Vobis bringt auch die US-amerikanische Supermarktkette Wal-Mart einen PC (Microtel) mit SuSE Linux 8.2 als Betriebssystem auf den Markt. Der Preis für einen PC Microtel SYSMAR901 mit 1,2 GHz AMD Duron, 20 GByte Festplatte und 128 MByte Arbeitsspeicher beträgt 298 US-Dollar. Die Palette der neun angebotenen Systeme reicht bis zum Microtel SYSMAR909 für 598 US-Dollar. darin befindet sich ein Intel Pentium 4 mit 2,53 GHz. Auf den Rechnern ist unter anderer Software Open Office 1.0 vorinstalliert.
[Bemerkung: Seit heute ist auch Open Office 1.1 auf dem Markt.]
Bei Wal-Mart.com gibt es derzeit neben den SuSE-Rechnern auch PCs mit dem Linux des Distributors Lycoris, die zwischen 200 und 560 US-Dollar kosten sowie Rechner mit LindowsOS. Diese sind in einer Preisspanne von 260 bis 580 US-Dollar zu haben. Für SuSE ergibt sich durch die Kooperation die Möglichkeit, auf dem US-amerikanischen Markt weitere Kunden zu gewinnen.

[Zack] 15.07.03


T-Mobile und Ericson

Ericsson soll das Mobilfunknetz der US-amerikanischen Telekom-Tochter T-Mobile USA (ehemals Voicestream) ausbauen. Der Ausrüstungsauftrag hat ein Gesamtvolumen von 500 Millionen US-Dollar (442 Millionen Euro), teilt der Telecom-Ausrüster mit. Die Schweden liefern GSM-, GPRS- und EDGE-Technik. Damit sollen zwei neue Märkte in West Virginia und im Nordosten der USA erschlossen werden. Auch sollen bestehende Netze unter anderem in Atlanta, Boston, Miami, New Jersey, Philadelphia und Washington D.C., in denen bereits Technik von Ericsson steckt, weiter ausgebaut werden.

Erklärtes Ziel von T-Mobile USA ist die Marke von 15 Millionen bis 16 Millionen Kunden zu erreichen und zunächst auf den fünften Platz auf dem Markt vor Nextel zu kommen. Dafür will das Unternehmen jährlich 2 Milliarden US-Dollar investieren. Telekom-Chef Kai-Uwe Ricke sah die US-Tochter bereits im Mai an Nextel vorbeiziehen. Im ersten Quartal 2003 zählte T-Mobile USA 10,8 Millionen Kunden, 45 Prozent mehr als im Vorjahr. Nextel zählt im ersten Quartal 11,1 Millionen Kunden.

Quelle: heise.de [Zack] 15.07.03


Wurm: Coconut-A made by Gigabyte

Sie schlägt wieder zu! Kaum mehr als ungefähr ein halbes Jahr ist's her, YahaSux.a erblickte das Licht der Computerfasern
(), schrieb die belgische Virenautorin erneut einen Computerwurm. Der "Coconut-A"-Wurm ist nach Informationen von Sophos imstande, sich nach dem Start des integrierten Würfelspiels selbst an alle Kontakte im Outlook-Adressbuch zu verschicken. Schutz vor dem Schädling bieten Updates der Antivirus-Definitionen, die die Hersteller jetzt zur Verfügung stellen.

Quelle: SOPHOS.de [Malakai] 18.07.03


Musikindustrie verlangt von Internetanbietern Kundennamen

Im Kampf gegen Musikpiraterie verlangt die Unterhaltungsindustrie jetzt von Internetanbietern die Namen von Kunden, die kostenlos Musik herunterladen oder anbieten. Sobald die Daten vorliegen, würden diese Internetnutzer wegen Verletzung von Urherberrechten verklagt, kündigte die Recording Industry Association of America (RIAA) nach US-Medienberichten vom Donnerstag an.

Eine neue US-Rechtsprechung ermöglicht das Vorgehen gegen die privaten Nutzer von Musiktauschbörsen wie Kazaa oder Grokster. Sie verpflichtet Anbieter von Internetzugängen wie AOL oder Microsoft, beim Verdacht auf grobe Urheberrechtsverletzungen Daten zur Identifizierung ihrer Kunden herauszugeben.

Die RIAA will diejenigen, die über Tauschbörsen im großen Stil Musiktitel ohne Lizenz anbieten, auf zehntausende von Dollar verklagen. Als einer der ersten Internetanbieter kündigte die US-Firma Earthlink an, Namen von Kunden weiterzugeben.

Der RIAA gehören die Musiksparten internationaler Unterhaltungskonzerne an - darunter die deutsche Bertelsmann AG, AOL Time Warner und Sony.

/K. TWG: Da wird Microsoft mit seinen zig versteckten Spyfunktionen und seinem "Digital Rights Management" wohl bald die längsten Namenslisten versenden können .

Quelle: C'bild [The Wargod] 20.07.03


Ausfall wegen DDoS-Attacke beim Webhoster Strato

Am gestrigen Samstag Mittag sind kurz nach 13 Uhr sämtliche beim Berliner Hoster Strato beheimateten Web-Präsenzen ausgefallen. Auch via FTP oder Telnet konnten die Kunden ihre Shared-Hosting-Pakete nicht mehr erreichen. Nicht betroffen waren andere Dienste, wie etwa der POP-Zugriff auf E-Mails.

Nach Angaben des Unternehmens war eine Distributed-Denial-of-Service-Attacke (DDoS-Attacke) die Ursache der Erreichbarkeitsprobleme. Teile der Server-Infrastruktur wurden mit ICMP-Paketen geflutet. Kurz darauf habe man einen Weg gefunden, die Attacke abzuwehren, sodass die Web-Präsenzen wieder erreichbar waren. Strato betonte, dass die Attacke nicht auf den am Freitag bekannt gewordenen Fehler im Cisco-Betriebssystem IOS aufsetze.
(Comment by Malakai: Ich hab diesen netten Ausfall am eigenen Leib erleben dürfen ~~)

Quelle: Kryptocrew (+ eigene Erfahrung ) [Malakai] 20.07.03