Security

Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.

17.05.2013174 Kommentare

Ein Londoner Gericht schickt drei Mitglieder des Kollektivs Lulzsec ins Gefängnis. Ein vierter Angeklagter hat eine Bewährungsstrafe erhalten.

17.05.201330 Kommentare

Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.

17.05.201384 KommentareVideo

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

16.05.201356 Kommentare

Mozilla wird seine angekündigten neuen Cookie-Regeln, bei denen Third-Party-Cookies weitgehend blockiert werden, vorerst nicht anwenden. Der entsprechende Patch für Firefox macht noch Probleme und soll zunächst ausgiebig getestet werden.

16.05.20139 Kommentare

Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.

15.05.20132 Kommentare

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

15.05.20136 Kommentare

Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.

14.05.20138 Kommentare

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

12.05.201350 Kommentare

Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.

10.05.2013129 Kommentare

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

09.05.201317 Kommentare

Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.

09.05.201312 Kommentare

In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"

08.05.2013107 Kommentare

Das Landgericht Berlin hat acht Datenschutzklauseln von Apples deutscher Webseite für rechtswidrig erklärt. Verbraucherschützer hatten gegen Apple geklagt. Im Vorfeld gab Apple strafbewehrte Unterlassungserklärungen zu sieben anderen Datenschutzklauseln ab.

08.05.201354 Kommentare

Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.

07.05.2013106 Kommentare

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

07.05.20134 Kommentare

Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.

06.05.20130 Kommentare

Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.

06.05.20131 Kommentar

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

04.05.201335 Kommentare

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

02.05.201321 Kommentare

Mit Tor 0.2.4.12-alpha haben die Entwickler der Anonymisierungssoftware den Verbindungsaufbau mit Socks beschleunigt. Weitere Änderungen beinhalten Fehlerkorrekturen in sämtlichen Komponenten des Tor-Pakets.

02.05.20130 Kommentare

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

02.05.201332 Kommentare

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

02.05.20135 Kommentare

Die Entwickler der Simulation "Game Dev Tycoon" haben ihr Spiel selbst als Torrent bereitgestellt. In der vermeintlich geknackten Version kann der Spieler aber nicht gewinnen, er scheitert am Problem der Raubkopien.

01.05.2013394 Kommentare

In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.

30.04.20131 Kommentar

Magic Lantern, die Entwickler der alternativen Firmware für Canons Kameras, haben eine Möglichkeit entdeckt, Videos der DSLRs 5D Mark II und 5D Mark III im Rohdatenformat DNG aufzunehmen. Die Aufnahmedauer ist jedoch sehr gering.

29.04.201328 Kommentare

Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.

28.04.201317 Kommentare

Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.

27.04.20135 Kommentare

Der Innenausschuss des EU-Parlaments hat mit den Stimmen von Grünen, Sozialdemokraten, Linken und Liberalen die Flugdaten-Vorratsspeicherung abgelehnt. Doch der Überwachungsplan könnte erneut vorgelegt werden.

24.04.20136 KommentareVideo

Der Patentverwalter Virnetx will gegen Microsoft erneut vor Gericht ziehen. Dessen Videotelefoniesoftware Skype soll unerlaubt sechs Virnetx-Patente nutzen. Nach einem verlorenen Prozess 2010 hatte Microsoft 200 Millionen US-Dollar an Virnetx gezahlt.

24.04.20139 Kommentare

Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.

24.04.20137 Kommentare

Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.

23.04.201317 Kommentare

Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.

22.04.201318 Kommentare

Google muss wegen der illegalen Aufzeichnung von WLAN-Daten in Deutschland 145.000 Euro zahlen. Das sei ein Discountpreis, sagt der Hamburger Landesdatenschützer.

22.04.201315 Kommentare

Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.

22.04.201312 Kommentare

Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.

21.04.2013115 Kommentare

Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

16.04.201323 Kommentare

COOKING_TOAST: Dass der Quelltext auf einem vielbenutzten Foto zum Bebildern von Nachrichten über Hackerangriffe so beginnt, hat offenbar noch kein Medium gewundert. Unseren Entwickler Alexander Merz schon.

16.04.2013130 Kommentare

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

15.04.201323 Kommentare

Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft - auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.

14.04.201335 Kommentare

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.

12.04.201315 Kommentare

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

12.04.2013111 Kommentare

65 Prozent aller Admins in Firmen installieren Updates und Patches nicht automatisch auf ihrem IT-System. Zu groß sind Ängste, dass die Rechner dann zwar sicherer sein, aber nicht mehr richtig arbeiten könnten.

10.04.201356 Kommentare

Drei junge Briten haben zugegeben, als Mitglieder des Kollektivs Lulzsec Distributed-Denial-of-Service-Attacken und Computereinbrüche auf Unternehmen und Behörden durchgeführt zu haben, darunter Sony, Nintendo und 20th Century Fox sowie die CIA.

10.04.201312 Kommentare

Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

10.04.20130 Kommentare

Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

10.04.201341 Kommentare

Ein ranghoher Whatsapp-Manager erklärt, dass es keine Verkaufsverhandlungen mit Google gebe. Weitere Fragen wollte er jedoch nicht beantworten.

09.04.201314 Kommentare

Google will laut einem unbestätigten Bericht die Kurznachrichtenanwendung Whatsapp kaufen. Das Unternehmen soll einen Jahresumsatz von 100 Millionen US-Dollar haben.

08.04.2013180 Kommentare

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

05.04.201373 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

05.04.201344 Kommentare