news

27 Monate Haft für Handel mit illegal kopierter Software

Ein 36 Jahre alter Bürger des US-Bundesstaats Indiana muss zwei Jahre und drei Monate im Gefängnis dafür büßen, dass er über das Internetauktionshaus eBay illegal kopierte Software verkauft hat. Das teilt das US-Justizministerium mit. Der geständige Verurteilte habe Software der Firma Rockwell Automation zur Steuerung von Maschinen und Arbeitsabläufen im Handelswert von 700.000 US-Dollar verkauft, aber lediglich gut 4000 US-Dollar eingenommen. Er muss rund 5000 US-Dollar an die geschädigte Firma zahlen und darüber hinaus eine Geldstrafe 2000 US-Dollar. Nach seiner Haftentlassung erwartet den Beschuldigten eine Bewährungszeit von zwei Jahren.

(anw/c't)

Kabel BW setzt auf Internet und Telefon

Kabel BW setzt auf Internet und Telefon
Mit neuen kombinierten Angeboten für schnelles Internet, Telefonie und Fernsehen will Kabelnetzbetreiber Kabel BW seinen Umsatz bis 2010 auf 550 Millionen Euro verdoppeln. 2006 waren die Erlöse von 255 Millionen Euro auf 289 Millionen Euro gestiegen, sagte Klaus Thiemann, Geschäftsführungsvorsitzender des Heidelberger Unternehmens. Davon entfielen 227 Millionen Euro auf das Geschäft mit Kabelanschlüssen; 12 Millionen Euro wurden mit Pay-TV erlöst, 23 Millionen Euro kamen durch das Breitband-Internet herein. Kabel BW will die Zahl der Internetkunden bis 2010 auf 550 000 verfünffachen.

Die nach eigenen Angaben zu den größten deutschen und europäischen Kabelunternehmen zählende Kabel BW startet jetzt eine Produkt- Offensive, um vor allem Telekommunikationsmarktführer Deutsche Telekom Kunden abjagen zu können. Dazu wolle man 2007 und 2008 jeweils über 100 Millionen Euro in die Modernisierung des eigenen Kabelnetzes investieren. Laut Thiemann liegt die Stärke von Kabel BW vor allem darin, auch im ländlichen Raum von Baden-Württemberg stark vertreten zu sein. In Baden-Württemberg gebe es 2,3 Millionen Kabelkunden, sagte der Kabel BW-Chef weiter. Hier wird bis 2010 nur ein relativ geringer Zuwachs von etwa vier Prozent auf 2,4 Millionen Kunden erwartet. Ganz anders beim schnellen Internet: Hier werde im Vergleichszeitraum ein Wachstum von 72 Prozent von heute 1,8 Millionen auf 3,1 Millionen Kunden angepeilt. Eine deutliches Plus sieht Kabel BW auch beim Pay- TV, wo die Kundenzahl von heute 600 000 bis 2010 auf 1,1 Millionen steigen soll.

Kabel BW gehört zu 100 Prozent dem schwedischen Finanzinvestor EQT und beschäftigt 650 Mitarbeiter. Zur Ertragssituation werden keine Angaben gemacht, sie sei aber sehr positiv, sagte Thiemann. (dpa) / (jk/c't)

hallo
ist zwar nicht schlecht aber mir wären es trotzdem zuwenig kanäle und telefon hat eh jeder also was soll das kabel ist nicht mein fall.

Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt

Vom Rootkit zum Bootkit: Vistas Code-Signierung ausgehebelt

Indische Sicherheitsexperten haben auf der Black-Hat-Konferenz in Amsterdam einen speziellen Bootloader vorgestellt, der die Code-Signing-Mechanismen von Vista umgeht. Die indischen Sicherheitsexperten Nitin und Vipin Kumar von NV labs entwickelten ein von CD startendes Programm namens VBootkit, das den Vista-Bootprozess anstößt und dabei "on-the-fly" Änderungen im Speicher und an zu lesenden Dateien vornimmt. Das "Bootkit" konnte auf diese Weise in einer Demonstration unter Vista RC2 (Build 5744) auch ohne Microsoft-Signatur mit Kernel-Privilegien laufen und System-Rechte an eine CMD-Shell vergeben.

Nach Angaben der Experten liegt das fundamentale Problem darin, dass sich jede Stufe im Vista-Bootprozess blind darauf verlässt, dass bei der jeweils vorangegangenen alles sauber abgelaufen ist. So ist es dem Bootkit möglich, sich noch vor dem Vista-Boot ins Speicherabbild zu kopieren und den Interrupt 13 zu kapern, den Betriebssysteme unter Anderem für Lesezugriffe auf Festplattensektoren nutzen.

Sobald der NT-Bootsektor den Bootmgr.exe nachlädt, patcht VBootkit die für die Integritätssicherung zuständigen Sicherheitsabfragen und kopiert sich in einen ungenutzen Speicherbereich. Ähnlich geht es auch bei den nachfolgenden Boot-Stufen Winload.exe und NTOSKrnl.exe vor, bis es auch im fertig gebooteten System im Hintergrund läuft – und zwar ohne dass die neuen Vista-Sicherheitsmechanismen angeschlagen hätten, die die Ausführung von unsigniertem Code mit Kernel-Rechten verhindern sollen.

Das Prinzip funktioniere auch mit Vista-Final (Build 6000), so Nitin und Vipin Kumar im Gespräch mit heise Security. Allerdings hätten finanzielle Überlegungen der nachträglichen Portierung auf die endgültige Vista-Version entgegengestanden. In ihrer Präsentation zeigten die Experten auch die detaillierten Ergebnisse ihrer Analyse des Vista-Bootprozesses.

Zur Bestimmung der zu patchenden Speicherstellen und Prüfsummen, die bei jedem Vista-Build unterschiedlich sind, sei ein sehr zeitaufwendiges Debugging mit dem PC-Emulator Bochs nötig gewesen. Die einzelnen Schritte des Bootprozesses durchzugehen, habe beim ersten Mal mehrere Wochen Arbeitszeit in Anspruch genommen, so die beiden Inder. Ihrer Einschätzung nach stünde dem VBootkit nichts im Wege, auf Grundlage einer entsprechenden Analyse etwa auch signierte Treiber zu patchen und die zuständigen Integritäts-Checks auszuhebeln. Da es mit Kernel-Rechten laufe, könne es prinzipiell alles tun, was auch der Kernel tun kann.

So wäre es unter Umständen beispielsweise auch möglich, auf dem Weg zwischen Datenträger und Videokarte an DRM-gesicherte HD-Videoinhalte zu gelangen. Wie der ebenfalls auf der Black-Hat-Konferenz vorgeführte Angriff gegen Cisco NAC macht VBootkit deutlich: Wer die Hardware kontrolliert, kontrolliert letztlich auch die Software, die darauf läuft. Die beiden Experten gaben zu bedenken, dass Microsoft zwar durch zusätzliche Abfragen und ausgefeiltere Algorithmen die Latte für Bootkits höher legen können, eine entscheidende Absicherung gegen die Ausführung von unsigniertem Programmcode sei aber erst mit dem Einsatz von TPM-Hardware zu erreichen.

(cr/c't)