Erster Mail-Virus in C# -
Kaum Schaden befürchtet

Nach diversen Berichten in Mailinglisten ist der erste in C# geschriebene Mail-Virus bekannt geworden, der die sattsam bekannten Security Holes in Outlook & Konsorten ausnutzt. Das Besondere an diesem wenig gefährlichen Code ist der vermutete Urheber: Eine 17-jährige Hackerin aus den Niederlanden.

Der als W32/Sharpei@MM bezeichnete Schadcode zielt auch auf installierte .NET-Frameworks. Infektionsquelle ist eine Mail, deren Text empfiehlt, ein angebliches Update zu installieren, welches Windows schneller macht. Als Attachment ist eine Datei angefügt, die den Titel MS02-010.exe trägt. Nach der Installation dieses EXE-Files wird ein Wurm etabliert, der zunächst überprüpft, ob das .NET-Framework installiert ist und auch eine Datei namens "sharp.vbs" installiert, wodurch ein selbständiger Versand des Wurms über Microsoft Outlook erfolgt.

Bei installiertem .NET-Framework befällt der Virus .EXE-Dateien im Windows-Verzeichnis und im Programm- Verzeichnis, wodurch diese nicht mehr ausführbar sind. Ist kein Framework installiert, wird trotzdem die VBScript- Mail-Schadroutine installiert und auch ausgeführt. Es ist zum Glück kein sehr innovativer Code, aber eben erwähnenswert, weil es der erste Virus ist, der zumindest in Teilen aus C Sharp besteht. Nähere Infos - auch zur Entfernung finden Sie nebenstehend.

McAfee - C#-Virus

Outlook verschlüsselt -
Cryptovisions cv act s/mail hilft

Neuerdings ist das Verschlüsselungs- und Signiertool cv act s/mail nicht nur für Lotus Notes und Novells Groupware erhältlich, sondern auch für Microsofts Outlook-Plattformen. Das Produkt der Firma Cryptovision ist dabei nahezu mit allen gebrächlichen Smartcards kompatibel. cv act s/mail versucht die Sicherheit der Mails vor unberechtigten Zugriffen innerhalb- und außerhalb von Unternehmensnetzen zu garantieren und setzt zu diesem Zweck auf folgenden Standards auf:

S/MIME Konformität Version 3, X.509 Version 3 Zertifikate, RSA-Unterstützung bis 4096 Bit, ECC-Unterstützung bis 256 Bit, einer komfortablen Schlüssel- und Zertifikatsverwaltung sowie der Unterstützung von Smartcards. Das als Plug-In für obengenannte Mail-Plattformen zur Verfügung stehende Programm integriert sich nahtlos in das Mailprogramm am Client und ermöglicht so auch eine dezentrale Schlüsselgenerierung.

cv act s/mail-Produktfeatures

W3C veröffentlicht neues Arbeitspapier -
Web Ontology Language (OWL)

Im März wurde vom W3C nun ein Arbeitspapier vorgestellt, das die Anforderungen an die Ontology Web Language in der Version 1.0 zusammenfasst. Unter Ontologie versteht man dabei eine gemeinsame Sprache mit dem Ziel, einen einfachen Wissensaustausch zu ermöglichen. Die Ontology Web Language soll hierzu eine Reihe von gemeinsamen Konzepten, Beziehungen und Regeln definieren, die es automatisierten Tools erlauben, verbesserte Sucherergebnisse aus dem Web zu erzielen und dabei Knowledge Management und Software Agents zu vereinen. Sprich: Qualitätsoptimierte Suche in einer Dokumentenstruktur zu ermöglichen.

Das von der Web Ontology Working Group verfasste Arbeitspapier ist Teil der Initiative des W3C auf dem Weg zum "Semantischen Web" in Verbindung mit XML. Noch wurde in zahlreichen Punkten keine Übereinstimmung erzielt, sodass der Weg zur 1. Version der OWL noch steinig sein wird.

Working Draft zur
Web Ontology Language

Scalable Vector Graphics (SVG) -
W3C modularisiert in der Version 1.1

Das von Adobe massiv gepushte Konkurrenzformat zu Macromedias Flash, SVG, macht auch weiterhin in seiner Entwicklung Fortschritte. Nachdem die "skalierbaren Vektorgrafiken" in der Version 1.0 zur Standard-Empfehlung als Sprache zur Beschreibung von zweidimensionalen Grafiken in XML erhoben wurden, steht bereits die Version 1.1 vor der Türe.

Die derzeit als Arbeitspapier vorliegende Spezifikation zu SVG 1.1 wird eine Modularisierung der Funktionalität hinsichtlich mobiler Plattformen bringen. Dabei wird unterschieden zwischen SVG Tiny für Grafiken auf Handys und SVG Basic für PDAs. Durch die Verwendung des SVG Dokumenten-Objektmodells (SVG DOM), das einer Scriptsprache sehr ähnlich ist, erweitert die Grafiken um zusätzliche Eigenschaften und Methoden. Beispielsweise auch um Ereignishandler, wie etwa 'OnMouseOver'.

Prinzipiell enthält SVG 1.1 eine Teilmenge des bisherigen SVG DOM-Modells, abgestimmt allerdings auf die mobilen Devices. Damit gehen die Scalable Vector Graphics einen ähnlichen Weg wie XHTML, welches ebenfalls durch Modularisierung in Zukunft auf mobile Plattformen zugeschnitten werden kann. Größter Nachteil der SVG-Grafiken ist allerdings nachwievor die Bindung auf ein Adobe Plug-In, zwar für alle Plattformen erhältlich, aber eben abhängig vom User, sprich seiner Zustimmung zum Download und zur Installation. Die Durchsetzung am Markt wird davon abhängen, ob Adobe die Browserhersteller von einem nativen Support überzeugen kann. Dies ist insofern zweifelhaft, als Flash derzeit eine kaum überbietbare Marktdurchdringung erreicht und Konzerne wie etwa Microsoft Millionen in die Konkurrenzsprache VML investiert haben. Es bahnt sich also ein spannender Kampf an...

Übersicht Mobile SVGs

W3C-SVG 1.1-Working Draft

Oasis gründet neues Komitee -
Biometrie soll auf XML-Standard gehoben werden

Offenbar gibt es wirklich kein Spektrum, indem XML nicht eine Rolle spielen kann: Das Industrie- Konsortium Oasis (Abkürzung für Organization for the Advancement of Structured Information Standards) hat jetzt wieder einmal ein Komitee gegründet, das XML für biometrische Daten als Standard entwickeln soll. Dieser noch zu entwickelnde Standard soll in Form eines XML-Schemas komplexe Biometrie-Applikationen ermöglichen.

Das auf dem existierenden XML Common Biometric Format (XCBF) aufbauende Schema könnte in weiterer Folge jene umstrittenen Biometrie-Anwendungen unterstützen, die beispielsweise Iris-Abbildungen, Fingerabdrücke oder ganze Körpergeometrien analysieren. Der kommerzielle Erfolg dieser Biometrie-Anwendungen scheint im gegenwärtigen politischen Spektrum sowie im Rahmen der rund 100 in Oasis vertretenen IT-Giganten garantiert zu sein.

Oasis - Biometrie-Komitee

Weitere Ausbreitung -
nicht autorisierter TLDs

Der ebenfalls nicht autorisierte Anbieter von nicht offiziellen Top-Level-Domainnamen New.net verbreitet auf seinen Webseiten die Zahl von mehr als 100 Mio. Internet-Usern, die angeblich auf Hosts mit Domains wie beispielsweise '.gmbh', '.verein', '.golf' oder '.family' durchgeroutet werden können. Als großen Erfolg für die Verbreitung des Wildwuchses an anarchistischen TLDs wird dabei ein Vertrag mit dem italienischen Provider Tiscali gewertet, der es damit ermöglicht, weitere 7,5 Mio. seiner Kunden auf diese TLDs zugreifen zu lassen.

Wieder einmal wäre ein Einschreiten bzw. eine Regulierung durch die ICANN gefordert, die aber offenbar nur mehr damit beschäftigt ist, innere Befindlichkeiten zu klären und neue Machtklüngel zu fördern. User, die auf diesen Namensraum zugreifen wollen, sind darauf angewiesen, dass entweder der Provider die zutreffenden DNS-Anfragen beantworten kann oder installiert entsprechende Plug-Ins, die einen derartigen Zugriff zulassen. Nichtsdestotrotz wird damit der Zersplitterung des Internets in zueinander nicht kompatible Bereiche Vorschub geleistet.

Tiscali-Vereinbarung mit New.net

TU Dresden arbeitet an Internet-Anonymität -
Cookie-Cooker hilft

Das Erstellen von realen Nutzerprofilen verhindern will ein Team an der TU Dresden. Durch das Tool "Cookie-Cooker" soll der User in verschiedene Identitäten schlüpfen können und so der lästigen Ausspionierung durch allzu wissensbegierige Unternehmen durch Cookies entkommen. Nachdem auf vielen Webseiten das Funktionieren der Anwendung auch von Cookies abhängt und ein Ablehnen der Cookies durch den User so eine ordnungsgemäße Nutzung verhindert, geht man an der auch durch das Projekt Java Anon Proxy bekannten Universität einen anderen Weg:

Das an Nutzerprofilen interessierte Unternehmen erhält völlig wertlose Daten, weil diese keiner realen Person entsprechen. Der Cookie-Cooker tauscht Datenpakete mit anderen Usern und vermischt und verfälscht so die Profile. Identitäten werden vom Tool bei jeder Anmeldung nach dem Zufallsprinzip ausgewählt. Damit aber eine Webseite auch in Zukunft für den User benutzbar bleibt, merkt sich das Programm die passende Identität für den nächsten Besuch der Site.

Cookie-Cooker und Datenmix

Fuzzy! Move -
Unbekannt verzogen!

"Mit einem Klick unbekannt verzogene Personen wiederfinden" - verspricht die Software "Fuzzy! Move" des Ludwigsburger Softwarehauses Fuzzy Informatik. In Zusammenarbeit mit der Deutschen Bundespost arbeitet sich die Applikation in einem mehrstufigen Verfahren zunächst durch die tagesaktuellen Daten der Telekom, steigt danach in den Adressenpool der Post Adress und fahndet zuletzt in den Sterbedaten.

Ist auch hier kein Sucherfolg gegeben, steht danach die individuelle Anfrage an das Einwohnermeldeamt am Programm. Diese Application Service Providing-Dienstleistung lässt sich durch weitere Suchmodule um die Suche nach Telefonnummern, Bankverbindungsdaten und Postadressdaten ergänzen. Derzeit sind pro Suchtreffer 1,15 Euro an die Deutsche Post Adress zu entrichten. Die ASP-Lösung ist selbstverständlich nur Geschäftskunden zugänglich.

Verschwundene Kunden wiederfinden!

Konkurrenz für Voice XML? -
SALT kommt

Voice XML als bisheriger, zaghafter Versuch Spracherkennung im Internet zu standardisieren und federführend von IBM gepusht, bekommt nunmehr Konkurrenz. Cisco, Intel und Microsoft sitzen im Boot und haben eine Technologie entwickelt, die sich Speech Application Language Tags (SALT) nennt. Potentielle Anwender sollen dadurch die Möglichkeit besitzen, Web-Services per Telefon oder durch Spracheingabe am PC nutzen zu können.

Für Entwickler plant Microsoft, ein eigenes Sprach-API (Speech SDK) im Rahmen von .NET (dzt. im Alpha-Stadium), weiters einen eigenen Sprach-Applikationsserver sowie Add-Ons für den Internet Explorer anzubieten. Derzeit ist allerdings erst das Microsoft Speech SDK 5.1 downloadbar, welches Spracherkennung für normale Windows-Applikationen bietet, während SALT in weiterer Folge auch über ASP.NET funktionieren soll.

Die an und für sich begrüßenswerte Initiative ist leider auch ein weiteres Beispiel dafür, wie eine sich endlich als Standard durchsetzende Technologie (Voice XML) wiederum bald zersplittert werden wird. Jener Bevölkerungsgruppe, die Spracherkennung nicht als Gimmick betrachtet, weil sie nämlich darauf angewiesen ist, wird jedenfalls mit SALT ein Bärendienst erwiesen.

SALT-Forum