Trends & News | News

Gerichtsurteil: Antiviren-Programme dürfen vor Adware-Downloads warnen

Avira hat vor dem Landgericht Berlin einen Erfolg gegen Freemium.com erzielt, die unter anderem einen Installer inklusive Adware-Verteilung für verschiedene Medienhäuser anbieten. Die ProSiebenSat.1 Media AG ist ein Großinvestor von Freemium.com; aber auch das Computerbild.de-Download-Portal setzt auf den Anbieter. Die von Freemium.com geschnürten Download-Pakete enthalten neben dem gewünschten Programm auch Adware, was wiederum Profit für das Portal und Freemium.com generiert. Da Avira den Download verhindert, hat Freemium.com unter Berufung auf einen Wettbewerbsverstoß eine Unterlassungsaufforderung eingereicht. Das Gericht wies diesen Antrag zurück und hat zugunsten Avira entschieden. Travis Witteveen, CEO der Avira GmbH, spricht dabei von einem Präzedenzfall.

In der Begründung hält das Gericht fest, dass Avira sich nicht gezielt gegen Freemium.com richtet, denn die Scanner schlagen auch bei Installern von anderen Anbietern Alarm. Dabei bewertet das Gericht die von Avira festgelegten Richtlinien für unerwünschte Programme als sachbezogen und neutral. Den Installationsprozess stuft es hingegen als „irreführend“ ein und kritisiert, dass der Installer für den Download einer Anwendung im Grunde gar „nicht erforderlich“ ist.

Freemium.com will nun in Berufung gehen. Außerdem gibt das Unternehmen in einer Stellungnahme an, die c’t vorliegt, dass Freemium.com und Avira „grundsätzlich das gleiche Ziel haben“ und man in den nächsten Wochen eine außergerichtliche Einigung erarbeiten möchte. Avira hat das gegenüber c’t nicht betätigt. (des@ct.de)

NIST legt umstrittenen Zufallszahlengenerator auf Eis

Das National Institute of Standards and Technology (NIST) hat den in die Kritik geratenen Algorithmus Dual_EC_DRBG aus seiner Empfehlung für Zufallszahlengeneratoren zurückgezogen. In der Revision 1 der Special Publication 800-90A ist der Algorithmus demnach nicht mehr enthalten. Andere Algorithmen, die nach wie vor empfohlen werden, sind die Generatoren Hash_DRBG und HMAC_DRGB, die Hash-Funktionen nutzen, sowie CTR_DRBG, welcher auf einem Block Cipher aufbaut. Dual Elliptic Curve, oder Dual_EC_DRBG, war in die Kritik geraten, weil der vom Geheimdienst NSA entwickelte Algorithmus eine Hintertür enthält. Diese kann ausgenutzt werden, um die resultierenden Zahlen erheblich zu beeinflussen. Damit werden Angriffe auf Software möglich, die diese Zufallszahlen – die dann gar nicht so zufällig sind, wie gedacht – als Grundlage für ihre Krypto-Prozesse benutzten. (fab@ct.de)

Amazon präsentiert eigene SSL/TLS-Bibliothek

Amazon will die Verbindungssicherheit seiner Cloud-Dienste künftig in die eigene Hand nehmen und stellte eine selbst entwickelte SSL/TLS Bibliothek (SSLv3, TLS 1.0, TLS 1.1 und TLS 1.2) vor. Bei dem auf den Namen s2n getauften Projekt wollen sie sich auf das Wesentliche konzentrieren und so den Quellcode der Bibliothek übersichtlich und sicher gestalten. Dazu kappt Amazon etwa die Unterstützung für wenig oder gar nicht genutzte TLS-Funktionen. Daraus resultiert eine Bibliothek, die etwas mehr als 6000 Zeilen Code schlank ist.

Dabei sei es nicht das Ziel, OpenSSL zu ersetzen. Vielmehr bauen sie auf die Krypto-Infrastruktur von OpenSSL, wollen aber die TLS-Implementierung anpassen. Bei dieser sollen neben dem unsicheren RC4 auch SSLv3 standardmäßig deaktiviert sein.

Der s2n-Quellcode (Apache-2.0-Lizenz) wurde laut Amazon bereits dreimal von unabhängigen Experten überprüft und man will auch weiterhin solche Untersuchungen durchführen lassen. In den nächsten Monaten sollen die AWS-Server schleichend auf die neue Bibliothek umgestellt werden. Für Kunden ändere sich dabei nichts, da s2n alle signifikanten Teile der TLS-Spezifikation unterstütze, versicherte Amazon.

(fab@ct.de, des@ct.de)

Samsung beeinflusst Windows Update

Die auf Samsung-Laptops vorinstallierte Anwendung namens Software Update deaktiviert den automatischen Download für Windows Update. Damit weist nur noch ein Pop-up auf verfügbare Microsoft-Updates hin und die Installation muss auf manuellem Weg geschehen. Samsung hat einen Patch angekündigt, der verhindern soll, dass sein Hilfsprogramm Windows Update beeinflusst. Der Zeitpunkt der Veröffentlichung konnte vor Redaktionsschluss nicht geklärt werden.

Eigenen Angaben zufolge will Samsung mit der Deaktivierung der automatischen Windows Updates etwaige Treiber-Probleme verhindern, denn SW Update versorgt den Laptop mit Treibern des Herstellers. (des@ct.de)

Sicherheits-Notizen

Cisco hat zwei gravierende Sicherheitslücken in seinen virtuellen Gateways gestopft. Aufgrund der Verwendung identischer SSH-Schlüssel konnten Angreifer Gateways kapern. Zudem enthält der Unified CDM Standard-Root-Passwörter.

Der Virenscanner NOD32 von Eset erlaubte es Angreifern, Rechner komplett zu übernehmen. Das Update sollte schleunigst eingespielt werden.

In den Virtualisierungslösungen Workstation und Player von VMware klafft eine Sicherheitslücke, über die Angreifer die Kontrolle über das Host-System übernehmen können. Aktualisierte Versionen sind bereits verfügbar.

Beim neuen Linux-Kernel 4.1 kann Ext4 die Dateisysteminhalte erstmals selbst verschlüsseln. Google will das neue Verfahren bei Android und Chrome OS einsetzen.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige