Franz Fiala
Von:	Richard Weissenboeck [Richard@Weissenboeck.at]
Gesendet:	Dienstag, 15. September 1998 05:10
An:	agtk@ccc.or.at
Betreff:	AGTK 98185: Kampf gegen Hacker von Domain-Namen
AGTK 98185: Kampf gegen Hacker von Domain-Namen. 15.09.98

+++ pressetext.austria +++

Kampf gegen Hacker von Domain-Namen
US-Regierung beauftragt Network Associates

Washington (pte) - Die Abteilung fuer zukunftsorientierte
Verteidigungsforschung der US-Regierung hat dem Unternehmen Network
Associates http://www.networkassociates.com den Zuschlag fuer einen 1,5
Mio. Dollar-Vertrag erteilt, der die Entwicklung eines kryptographischen
Systems beinhaltet, das in der Lage sein soll, Internet Domain-Adressen zu
verifizieren. Mit dem neuen System soll an jedem Vermittlungspunkt des
Internet der Ursprung einer Webseite ueberprueft werden koennen. Auf diese
Weise wird Hackern die Moeglichkeit genommen, zwischengespeicherte
Webseiten unbrauchbar zu machen oder den Datenverkehr einer ganzen Domain
umzuleiten.

Auch mit dem neuen System koennen die Hacker jedoch nicht davon abgehalten
werden,
in einzelne Web-Server einzudringen und dort die Internet-Seiten zu
veraendern.
"Das ist nicht Bestandteil dieses speziellen Ansatzes," erklaerte der
Leiter der
zu Network Associates gehoerenden TIS-Laboratorien. Das Unternehmen
arbeitet mit
dem Internet Software Consortium http://www.isc.org zusammen, das das neue
Sicherheitssystem an Unix-Verkaeufer vertreiben wird, sobald es kommerziell
verfuegbar ist. Mit ersten Beta-Testversionen kann in ungefaehr einem
halben Jahr gerechnet werden, waehrend das endgueltige Produkt in ungefaehr
18 Monaten zu haben sein soll. (TechWeb)

* HotMail hat Sicherheitsluecke *
Der kostenlose E-Mail-Dienst HotMail hat eine Sicherheitsluecke, meldet die
"PC-Welt".
Ein Mitarbeiter der kanadischen Firma Speciality Installations hat eine
Moeglichkeit entdeckt, wie man die Passwoerter in Microsofts kostenlosem
E-Mail-Service knacken
kann. Wenn man eine E-Mail mit einem speziellen JavaScript an ein
HotMail-Mitglied
sendet, wird es durch das Oeffnen der E-Mail aktiviert. Es erscheint eine
Dialogbox,
die dem Anwender mitteilt, dass seine Online-Zeit abgelaufen ist, und ihn
auffordert,
Benutzername und Passwort erneut einzugeben. http://www.hotmail.com

Das Fatale daran: Durch das wiederholte Eingeben der Login-Informationen
erhaelt der Absender der boesartigen E-Mail Zugriff auf die Daten. Damit
kann er die gesamte Post seines Opfers lesen, loeschen und auf das
Adressbuch zugreifen. Einem Firmenvertreter
zufolge arbeitet die HotMail-Abteilung von Microsoft bereits an einem
Bugfix - wann das Problem beseitigt ist, koenne man aber noch nicht sagen.
Speciality Installations
empfiehlt HotMail-Anwendern, die JavaScript-Unterstuetzung ihres Browsers
so lange
zu deaktivieren, bis die Sicherheitsluecke geschlossen ist. (w&v)


Europa schnellstwachsender PC-Markt
Euro und Deregulierung der Telekom-Maerkte Hauptursachen

Hamburg (pte) (30. August 98/08:00) - Obwohl in der Internet-Entwicklung
derzeit
noch weit abgeschlagen, koennte Europa nach Ansicht von Analysten im Jahr
2005 den
technologischen Abstand zu den Vereinigten Staaten erheblich verringert haben.
Die Beobachter rechnen laut dem US-Magazin Business Week damit, dass der
Einfluss
der gemeinsamen Waehrung Euro die europaeischen Staaten zusammenfuehren und
auf diese
Weise neue Investitionen nach sich ziehen wird; darueber hinaus sorgen nach
Ansicht
der Analysten die deregulierten Telekommunikationsmaerkte fuer Innovationen
und insgesamt guenstigere Preise. Derzeit machen die niedrigen PC-Preise,
die in vielen
Faellen noch unter den US-amerikanischen Preisen liegen, Europa mit einem
Wachstum von
17,8 Prozent im ersten Halbjahr zum weltweit am schnellsten wachsenden
grossen PC-Markt.

Unterdessen investieren die europaeischen Staaten viel Geld in den Ausbau
von Hochgeschwindigkeits-Datennetzen; darueber hinaus geben europaeische
Unternehmen schaetzungsweise 225 Milliarden D-Mark fuer die Umstellung
ihrer Computer auf die neue Waehrung Euro aus. "Die Liberalisierung des
Marktes wird den Weg fuer Investitionen in Europa freimachen, und dieses
Geld geht in den High-Tech-Bereich", meint der Geschaeftsfaehrer der
europaeischen Abteilung von Cisco Systems. "Das Ergebnis wird der Aufbau
einer neuen Wirtschaft sein." (Business Week, stern.de)

Stampmaster geht in Pilotversuch
Anders als bei E-Stamp keine zusaetzliche Hardware erforderlich

New York (pte) (30. August 98/08:00) - Das Unternehmen StampMaster
http://www.stampmaster.com hat nach eigenen Angaben die Erlaubnis der
US-amerikanischen Post erhalten, mit einem Test seiner PC
Porto-Messtechnologie zu beginnen, der mit 21
Personen und kleineren Firmen im Bereich Washington D.C. durchgefuehrt
werden soll. Im
vergangenen Maerz war der Firma 'E-Stamp' http://www.estamp.com zum ersten
Mal seit
der Einfuehrung von Porto-Messverfahren im Jahr 1920 eine entsprechende
Genehmigung
erteilt worden. Anders als beim 'E-Stamp'-Verfahren, das den Kauf eines
kleinen
Hardware-Geraets erfordert, das mit der Drucker-Schnittstelle des PCs
verbunden werden
muss, benoetigt das System von StampMaster keine zusaetzliche Hardware.

Die Benutzer richten ein Konto bei der Firma ein und laden sich dann das Porto
von der StampMaster-Website herunter. Die Software auf dem PC des Nutzers
druckt
die Briefmarken aus, sobald die Transaktion ueberprueft wurde. Sowohl
StampMaster
als auch 'E-Stamp' stehen in Verhandlungen mit der Firma Pitney Bowes
http://www.pitney-bowes.com, die behauptet, die Patente an PC
Porto-Messverfahren zu besitzen; allerdings sind beide Firmen der Ansicht,
dass ihr jeweiliges Verfahren diese
Patentrechte nicht verletzt. (Wall Street Journal)

* Passende Wunsch-Domain in 250 Staaten *
NameStake bietet Informationen zu Domain-Besitzern und Alternativen

Muenchen (pte) (17. August 98/07:00) - Einen passenden Namen fuer die
eigene Internet-Domain zu finden, ist manchmal ein hartes Stueck Arbeit.
Die besten Begriffe sind schon
vergeben oder geschuetzte Markennamen; selbst so sinnvolle Domains wie
http://www.nowedonthaveawebsite.com sind schon besetzt. Damit man nicht
jede einzelne der ueber 250 nationalen Registrierstellen (NICs) nach der
gewuenschten Domain durchsuchen muessen, bietet "NameStake" jetzt eine
kostenlose Domain-Suchmaschine an. Der gewuenschte Name wird aber nicht nur
in (fast) allen NICs (nur die neuen .sh- und .ac-NICs fehlen) gesucht,
sondern auch mit geschuetzten Markennamen verglichen, damit kuenftigen
Rechtsstreiten gleich vorgebeugt werden kann.

Sollte die Wunschdomain schon vergeben sein, findet "NameStake" alle wichtigen
Informationen ueber deren Besitzer und bietet aehnliche - aber freie -
alternativen
an. Bei einer Gebuehr von 75 Dollar pro Bericht sollte man sich allerdings
fragen,
ob man die eigene Domain denn auch wirklich so dringend braucht.

Eine kanadische Marketingfirma kaufte der Suedseeinsel Tuvalu (9000
Einwohner) vor
wenigen Tagen ihre Top-level-Domain "tv" ab. Und das koennte wirklich ein
Geschaeft
werden - denn dafuer werden einige Sender gerne ein kleines Suemmchen auf
den Tisch
legen. http://www.namestake.com (netNite)

* Topware im Domain-Streit endgueltig unterlegen *
Die wiederholten Versuche der Firma "TopWare", sich Domains mit dem Anfang
"d-"
zu erklagen, scheinen nun definitiv ein Ende zu haben. Das OLG Koeln
entschied nun
im Gegensatz zu den niedrigeren Instanzen in Koeln und Hamburg gegen das
Software-Haus.
Streitpunkt war die Domain "d-radio.de" von "Deutschlandradio". Das LG
Koeln hatte
zugunsten von TopWare entschieden. Deutschlandradio ging in die Berufung
und gewann
vor der naechsthoeheren Instanz. "d-" sei nach Ansicht des OLG kein
Serienkennzeichen
und habe deswegen "keinen ueberragenden Verkehrswert".

Alle Beklagten in "d-" Verfahren, in denen bisher noch keine Einigung
erzielt wurde,
koennen sich nun auf das Urteil des OLG Koeln berufen und sich so
erfolgreich gegen
eine Klage von TopWare wehren. Die Urteilsbegruendung will das Gericht am
28.8.98
veroeffentlichen. Auf TopWare koennten nun Schadensersatzklagen in
Millionenhoehe
zukommen, da Deutschlandradio nach der Niederlage vor dem LG Briefpapier
und Anzeigen
aendern musste und diese Aenderung nun auch wieder rueckgaengig machen
muss. Entscheidende Domain-Urteile sind auf den Seiten des
Online-Rechts-Experten Stromer
nachzulesen. http://www.netlaw.de/urteile/index.html



--- MfG Martin Weissenboeck
---
--- E-Mail: mweissen@ccc.at          Tel: +43-1-369 88 58-10
--- Gatterburggasse 7, A-1190 Wien   Fax: +43-1-369 88 58-77



Mit freundlichen Gruessen
Richard Weissenboeck, ADIM-Wien
-------------------------------
Postfach 23, A-1191 Wien
Tel: +43-1-369 88 58-88   Fax: +43-1-369 88 58-85
EMail: adim@adim.at
Internet: http://www.adim.at
 
-------
 This message was distributed via the Listserver of the CCC (Computer
 Communications Club) - (e-mail 'ccc@ccc.or.at' for info's).
 To unsubscribe from the list send a message to listserv@ccc.or.at with the
 following command in the message body: 'unsubscribe agtk' .