Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.

11.01.201230 Kommentare

Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.

11.01.20120 Kommentare

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

11.01.20120 Kommentare

Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.

09.01.20129 Kommentare

Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.

08.01.2012109 Kommentare

Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.

06.01.201241 Kommentare

Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.

06.01.201211 Kommentare

Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.

06.01.201235 Kommentare

Microsoft will in diesem Monat sechs Sicherheitspatches für die Windows-Plattform veröffentlichen. Noch ist unklar, ob damit auch das offene SSL-Sicherheitsloch und der im Dezember 2011 bekanntgewordene Windows-Fehler beseitigt werden.

06.01.20120 Kommentare

Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.

06.01.201229 Kommentare

Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.

04.01.20129 Kommentare

Innerhalb von drei Jahren hat Fujitsu ein Antivirus-Virus programmiert, das die Quelle von Cyberangriffen ermitteln und Schadsoftware unschädlich machen soll.

04.01.201221 Kommentare

Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.

03.01.201287 Kommentare

Das sichere Peer-to-Peer-Framework GNUnet 0.9.1 bekommt eine VPN-Erweiterung, die über IPv4 und IPv6 tunneln kann. Gleichzeitig kann GNUnet per NAT zwischen den Protokollen übersetzen.

03.01.20123 Kommentare

Die Hacker des Chaos Computer Club hegen durchaus Sympathien für Anonymous, vor allem, was die politische Ausrichtung des Kollektivs angeht. Die Veröffentlichung persönlicher Daten wie im aktuellen Fall bei Stratfor aber verstoße eindeutig gegen die Hacker-Ethik, betont CCC-Sprecherin Constanze Kurz im Gespräch mit Golem.de.

02.01.201225 KommentareVideo

Sebastian Nerz, Chef der Piratenpartei, ist sich sicher, dass die Piratenpartei im Herbst 2013 in den Bundestag einziehen wird. Die Wunschpartner für eine Regierungsbeteiligung stehen schon fest.

02.01.201257 Kommentare

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

02.01.20123 Kommentare

28C3 Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.

02.01.20128 Kommentare

2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

01.01.201215 Kommentare

28C3 Frank Rieger und Ron vom Chaos Computer Club schauen zum Jahresende wieder in eine düstere Zukunft. Es wird immer schwerer, Daten bei sich zu behalten, und im Internet gehen ebenfalls ständig Daten verloren.

31.12.201115 Kommentare

Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.

30.12.201173 Kommentare

In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.

30.12.20110 Kommentare

Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.

29.12.201137 Kommentare

Statt an 300 ehemalige Zeitungsleser ging eine Mail mit Werbung an acht Millionen Kunden der New York Times. So harmlos der Vorgang scheint: Eine Publikation wie die NYT mit großer Breitenwirkung hätte auch ernsthaften Schaden anrichten können.

29.12.20116 Kommentare

Bundesverbraucherschutzministerin Ilse Aigner geht mit dem Internetkonzern Facebook hart ins Gericht. Dabei kritisiert die CSU-Politikerin vor allem die neue Timeline-Funktion des sozialen Netzwerks.

28.12.201134 Kommentare

A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.

28.12.20113 Kommentare

28C3 Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

28.12.20118 Kommentare

Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.

28.12.20110 Kommentare

28C3 WLAN-Verbindungen nach 802.11b seien unsicher, sagt Travis Goodspeed. Übertragungsfehler können genutzt werden, um in der Datenschicht eines Netzwerkpakets eingebettete Informationen als legitimen Payload an einen Empfänger zu senden. Dazu muss der Angreifer nicht einmal physischen Zugang zum drahtlosen Netzwerk haben.

28.12.201112 Kommentare

28C3 Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

28.12.201113 Kommentare

28C3 Moderne Züge sind vor allem dafür ausgelegt, die Sicherheit der Reisenden zu gewährleisten, indem Unfälle vermieden werden. Doch das Thema IT-Sicherheit wird kaum betrachtet und die aus den 1990er Jahren stammenden Sicherungssysteme sind zu alt.

27.12.201154 Kommentare

Der Angriff auf Stratfor löste über die Weihnachtsfeiertage viel Wirbel aus, auch innerhalb von Anonymous. Zunächst verkündeten Anonymous-Mitglieder den Angriff, dann dementierten andere das Mitwirken von Anonymous. Dem aber widersprechen die Angreifer und lachen über das Dementi.

27.12.201140 Kommentare

Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.

26.12.201130 Kommentare

HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.

23.12.20113 Kommentare

Unbekannte haben sich Zugriff auf die Nutzerdatenbank des Onlinerollenspiels Rift verschafft, so der nordamerikanische Betreiber Trion Worlds in einer Mail an seine Kunden.

23.12.20112 KommentareVideo

Es ist mal wieder Weihnachtszeit. Unsere Leser packen Geschenke erst ein und dann aus und kaufen Feuerwerk, und wir schauen ein wenig auf das Jahr zurück.

23.12.20115 Kommentare

Verbrecher waren in wenigen Fällen mit Skimmingangriffen auf Fahrkarten- und Tankautomaten erfolgreich. Insgesamt ist 2011 die Zahl der Skimmingfälle um 45 Prozent zurückgegangen.

23.12.201115 Kommentare

Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.

23.12.20117 Kommentare

"Facebook muss von Behördenwebseiten verschwinden", fordert der Berliner Landesdatenschützer Alexander Dix und geht wie sein Kollege Thilo Weichert aus Schleswig-Holstein gegen den Einsatz von Facebooks Like-Button vor.

23.12.20116 Kommentare

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.

20.12.201127 Kommentare

Strom aus der Wasserleitung, gedankenlesende Smartphones und nur noch relevante Informationen im elektronischen Briefkasten - IBM-Vordenker haben Trends für die technischen Entwicklungen in den kommenden fünf Jahren vorhergesagt.

19.12.201128 KommentareVideo

Damit die US-Regierung nicht einfach an die Daten der deutschen Regierung und deutscher Unternehmen kommt, will Innenminister Friedrich eine lokale Alternative schaffen. Die Bundes-Cloud soll vor dem Zugriff anderer Länder schützen.

17.12.201135 Kommentare

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

17.12.201114 Kommentare

Ein iranischer Techniker hat einer US-Tageszeitung verraten, wie kürzlich eine US-Drohne zur Landung gebracht wurde. Demnach täuschten die Iraner das GPS-Navigationssystem des unbemannten Fluggeräts.

16.12.201197 Kommentare

Microsoft hat einen Hotfix für Windows 7 fertiggestellt, der auf Systemen mit AMDs FX-CPUs für mehr Leistung sorgen soll. Den Patch gibt es jedoch nur auf Anfrage.

16.12.201113 Kommentare

In der Frage, wie verhaltensbezogene Werbung datenschutzkonform umgesetzt werden kann, bestehen die europäischen Datenschützer weiter auf ein Opt-In-Verfahren. Demnach darf ein Tracking-Cookie nur gesetzt werden, nachdem ein Nutzer diesem speziellen Cookie explizit zugestimmt hat.

16.12.20117 Kommentare

Durch das Antiterrorgesetz Patriot Act gelten Cloud-Kundendaten bei US-Unternehmen als unsicher. Doch laut Microsoft Deutschland ist das nicht ganz so einfach.

15.12.201143 Kommentare

Auch mit den Auflagen der US-Bundeshandelskommission ist der Datenschutz bei Facebook für europäische Standards zu schwach. Besonders dass Facebook Nutzerdaten nicht endgültig löscht, sei ein Verstoß.

15.12.201126 Kommentare

Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.

14.12.20110 Kommentare

Microsoft hat kurzfristig ein geplantes Update für die Windows-Plattform zurückgezogen. Eigentlich sollten in diesem Monat 20 Sicherheitslücken mit 14 Patches geschlossen werden. Nun bleibt eine Windows-Sicherheitslücke noch mindestens einen Monat offen.

14.12.20110 Kommentare