KK-EDV Dienstleistungen

 

 

  Datenübertragung beim Windows-Update
tecCANNEL will jetzt erwiesen haben, dass beim automatischen Windows-Updateweit mehr Informationen übertragen werden können, als bisher angenommen.So hat man bei tecCHANNEL den Datenstrom entschlüsseln können und festgestellt,dass beim Windows-Update eine Funktion bereits integriert sei, die es Microsofterlaube auch die installierte Software auszulesen. Diese Funktion sei aber bishernoch nicht aktiviert worden. (26.02.03, tecCHANNEL)
 
     
  Kritisches Sicherheitsleck in Windows ME
Im Security Bulletin berichtet Microsoft über ein kritisches Sicherheitsleck inder Hilfefunktion von Windows ME. So können Angreifer mit manipulierten URL'sbeliebigen Programmcode ausführen. Die Hilfefunktion ermöglicht,URLs über die Hilfefunktion von Windows Millennium auszuführen, indem "hcp://" vor dieentsprechende Adresse gesetzt wird. Das Sicherheitsleck liegt im zuständigen URL- Handler,der einen ungeprüften Puffer aufweist, so dass Angreifer darüber beliebigen Programmcodeauf dem lokalen Rechner ausführen können. Microsoft selbst stuft das Leck als "critical"ein und bietet einen Patch über die Windows-Update Funktion an. (27.02.03, Microsoft)
 
     
  AOL sagt E-Mail-Spam den Kampf an
Täglich bombardieren l Milliarde Spam-Mails die AOL-Server und AOL erklärt jetzt dieseMails zum Feind Nr. 1. Rund 780 Millionen Spam-E-Mails werden jetzt schon täglich vonden AOL eigenen Spam Filtern blockiert. Die trotz allem drastisch ansteigende Flutder Spam - Sendungen verärgere Kunden am meisten, hat eine Umfrage unter 27 MillionenAOL-Usern ergeben. Noch in diesem Jahr sollen verbesserte Spam-Filter eingesetzt unddie Versender dieser Mails intensiver verfolgt werden (21.02.03, Heise)
 
     
  Pentium 5 kommt noch dieses Jahr
Intel gab gestern bekannt, dass die neue Prescott - CPU bereits im vierten Quartal 2003zu haben sein wird. So wird die Fabrikation noch in diesem Jahr auf die90 Nanometer-Produktion umgestellt. Durch die kleinere Chip-Architektur wird es möglichsein den L2-Cache des Prozessors auf 1 MB verdoppeln, die aktuellen Pentium 4 sind mit einem 512KB L2-Cache ausgestattet. 2005 strebt man eine weitere Verkleinerung auf 65 Nanometer an, wieder 2 Jahre später sollen 45 Nanometer erreicht werden, bis dieProzessoren schließlich 2009 in 32 Nanometer-Technik gefertigt werden sollen. Die Verfahren hat Intel schon jetzt in seinen Labors getestet. (19.02.03, ZDNet)
 
     
  Festplattenmonster mit 500 GB
Der Hersteller LaCie hat zwei neue externe Laufwerke für die FireWire Schnittstelleentwickelt. Vor allem bestechen beide "BigDisk" Festplatten mit einem gigantischenFassungvermögen. Ein Laufwerk mit 7.200 U/min hat ein Fassungsvermögen von 400 GB,das andere dreht mit 5400 U/min und hat ein Speichervolumen von 500GB. Die Laufwerkehaben zwar ein Aluminiumgehäuse sind aber mit 2,5 kg keine Leichtgewichte. Über dieFireWire-Schnittstelle soll eine Transferrate von 40 MB/sec möglich sein. Beide Laufwerkesind auch im Kombibetrieb für Raid 1 und Raid 0 geeignet. Die 500 GB Variante soll 1342 $,die 400 GB Festplatte immerhin noch 1115 $ kosten. (14.02.03, Futurezone)
 
     
  AOL-Update sorgt für Werbung
Der weltgrösste Internetprovider AOL hat seinen Mitgliedern ein Update mit Nebeneffektenauf die aktuelle Zugangsoftware AOL 7 gepatcht. Das Update, welches laut AOL dem Nutzer"Erweiterte Funktionen" bieten soll, hat zumindest augenscheinlich zunächst eine Funktion.So ist es wegen eines geänderten Übertragungsprotokolles nach dem Update nicht mehr möglich,den Internet Explorer für einen lokalen Proxy zu konfigurieren, wie es für die Werbe undPopUp-Blocker nötig ist. Konfiguration über "Localhost" bleibt mit Windows XP ohne Wirkung.Dank der neuen Funktion; der AOL-Software müssen AOL-Nutzer zumindest auf Werbung und PopUp'sjetzt nicht mehr verzichten. (12.02.03, KT)
 
     
  Europaweite Downloadlimits geplant
Wahrscheinlich noch zum Ende dieses Jahres muss mit Einschränkungen der monatlichenDownloadkontingente gerechnet werden. Hintergrund dieser Prognose ist offenbar das hoheTrafficvolumen, welches durch Tauschbörsen verursacht wird und die Breitbandnetze argfordert. Dies wollen die Analysten von Jupiter Research herausgefunden haben. Laut Jupiterwird bei vielen europäischen Anbietern von Breitbandnetzen nahezu die Hälfte des Trafficsdurch P2P-Börsen verursacht. (12.02.03, futurezone.orf)
 
     
  Wurm installiert Webdialer
Ein neuer Wurm wurde so manipuliert, dass es beim Besuch einer präparierten Webseiteoder einer Html-Mail einen Dialer auf das System schleust. Das Script startet danachnicht nur den Dialer sondern schreibt einen Autostarteintrag in die Registrierung undsetzt die Internet Explorer Sicherheitseinstellungen herunter, um den Download vonnicht signierten Active-X-Steuerelementen ohne Warnmeldung zu aktivieren. Auch dieModemlautsprecher werden abgeschaltet, damit Einwahl des Dialers unbemerkt bleibt.Die Startseite des Webbrowsers wird bei jedem Neustart geändert, sodass das Scriptimmer neu geladen werden kann. Weiter überprüft das Script, ob Dialer MegaXXX.exevorhanden ist und lädt dieses gegebenenfalls aus dem Internet, sodass ein Löschender Dialer-Datei wirkungslos bleibt. Schutz bieten aktuelle Anti-Virenprogrammeoder Dialerschutzprogramme wie 0190-Warner. (11.02.03, Dialerschutz.de)
 
     
  Wurm beantwortet Mails
Als besonders gefährlich schätzen Experten den Wurm Lovgate ein,der sich derzeitin Europa und Fernost ausbreitet. Er bringt ein sogenanntes Backdoor-Programm mit,ermöglicht es also Hackern,bequem in das befallene Netzwerk einzudringen. Besondersfies ist der Trick, mit dem er sich verbreitet. Er antwortet selbständig auf Mailim Eingangspostfach, und zwar mit folgendem Text: "I´ll try to reply as soon as possible.Take a look at the attachment and send me your opinion!" Da der Empfänger das Schreibenleicht als Antwort auf seine eigene Mail identifizieren kann, ist er leicht bereit,dieser Aufforderung nachzukommen und sich damit den Wurm einzufangen.Detaillierte Informationen gibt es unter:* www.treiber.de/security/virus.asp* http://antivirus.zait.uni-bremen.de* www.bill.de/cgi-bin/getvirdet.cgi?w32.hllw.lovgate.c@mm.html

 
     

 


Redaktion:

KK-EDV Dienstleistungen
Rheinstrasse 9
66955 Pirmasens
Tel. : 06331 - 22 77 99
Fax. : 06331 - 22 77 95
Internet:
E-Mail:

Empfehlungen, Tipps oder auch Kritik in Sachen Newsletter?
Mailen Sie uns - an

Falls Sie diesen Newsletter künftig als E-Mail erhalten wollen,
schicken Sie uns bitte eine E-Mail an mit
dem Betreff "SUBSCRIBE oder BESTELLEN".
Bitte teilen Sie uns auch mit, wenn wir diesen Newsletter künftig
an eine andere bzw. eine weitere E-Mail-Adresse schicken sollen.

Die Firma KK-EDV übernimmt keine Verantwortung für die
Inhalte von weiterführenden Links auf den im KK-EDV-Newsletter
vorgestellten Seiten.