In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.

13.12.20115 Kommentare

Nutzer des Dienstes Immobilienscout24 sind Opfer eines Datendiebstahls geworden. Dabei sollen zwar keine Bankdaten oder ähnliche Informationen abhandengekommen sein, dennoch wird zur Vorsicht geraten.

12.12.201111 Kommentare

Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.

09.12.201113 Kommentare

In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.

09.12.20110 Kommentare

Mit der Vernichtung des Hauptschlüssels der umstrittenen Arbeitnehmerdatenbank Elena ist der erste Schritt zur Löschung getan. Die Datenbank mit 700 Millionen Datensätzen wird demnächst gelöscht.

08.12.201113 Kommentare

Nokia hat den ersten der beiden angekündigten Akkupatches für das Lumia 800 veröffentlicht. Der erste Patch für Nokias Windows-Phone-7.5-Smartphone bringt Verbesserungen beim Laden des Akkus und weitere kleine Optimierungen.

08.12.20117 Kommentare

Im Januar wird Viviane Reding ihren Entwurf für eine unternehmensfreundliche Neuregelung des Datenschutzes in der Europäischen Union vorstellen. Das hat die EU-Justizkommissarin gestern auf der Zweiten Europäischen Datenschutz-Jahreskonferenz mitgeteilt.

07.12.20112 Kommentare

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

07.12.201110 Kommentare

Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.

07.12.20110 Kommentare

Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.

07.12.201112 Kommentare

Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

07.12.201133 Kommentare

Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.

07.12.20114 Kommentare

Die SPD hat sich auf ihrem Bundesparteitag erneut für eine Vorratsdatenspeicherung ausgesprochen. Bereits 2007 hatte sie zusammen mit der Union ein entsprechendes Gesetz beschlossen. Dazwischen lag ein Urteil des Bundesverfassungsgerichts.

06.12.201115 Kommentare

Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

06.12.201144 Kommentare

Der Bitkom hält den Schutz des Stromnetzes, der Wasserversorgung und der Verkehrsnetze gegen IT-Angriffe für nicht ausreichend. Das Nationale Cyber-Abwehrzentrum sei keine digitale GSG 9 im Cyberwar.

05.12.20118 Kommentare

Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.

05.12.20113 Kommentare

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

02.12.201114 Kommentare

Was passieren würde, wenn Trojaner große Teile der IT-Infrastruktur in Deutschland lahmlegen, wird ab heute geprobt. BSI, Bundesamt für Katastrophenschutz und die Geheimdienste spielen mit.

30.11.201116 Kommentare

Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.

30.11.20118 Kommentare

Die US-Wettbewerbsaufsicht FTC hat von Facebook Zugeständnisse beim Datenschutz erzwungen. Dabei listet die Behörde eine Reihe von Fällen auf, in denen Nutzerdaten an die Werbekunden verkauft worden seien.

30.11.201128 Kommentare

Die Gruppe Teampoison hat von einem Server der UNDP persönlche Daten entwendet und im Internet veröffentlicht. Die Sicherheitslücke sei geschlossen, die Daten nicht mehr aktuell, erklärte die UNDP.

30.11.20113 Kommentare

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

30.11.20117 Kommentare

Der offiziell geheim gehaltene Vertragstext für das neue Fluggastdaten-Abkommen zwischen der EU und den USA ist von der Website "Papers, Please" öffentlich gemacht worden. Ein Blick in den Text zeigt, dass Datenschutz darin keine Priorität hat.

29.11.201110 Kommentare

Um das Vertrauen der Nutzer in Cloud-Dienste zu stärken, denkt die EU-Kommission über die Harmonisierung von Kontroll- und Regulierungsmaßnahmen nach. Im kommenden Jahr soll dazu eine eigene Cloud-Strategie veröffentlicht werden.

28.11.20111 Kommentar

Passwörter, Versicherungsnummern und weitere Daten von 13,2 Millionen südkoreanischen Spielern des MMOs Maple Story sind Hackern in die Hände gefallen. Der Einbruch kommt für Nexon zur Unzeit - das Unternehmen steht kurz vor dem Gang an die Börse.

28.11.20116 KommentareVideo

Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.

28.11.20115 Kommentare

Das US-Heimatschutzministerium hat offensichtlich recht behalten: Der Einbruch in das System eines US-Wasserwerks war offensichtlich kein Einbruch, sondern ein berechtigter Zugriff eines Geschäftspartners. Der war zu dem Zeitpunkt gerade in Russland unterwegs.

28.11.20113 Kommentare

Der Chef des Amts für Katastrophenschutz hält die IT von Krankenhäusern, Energieversorgern und Flughäfen für anfällig für Angriffe. In der nächsten Woche läuft die IT-Krisenmanagement-Übung Lükex in Deutschland.

27.11.20117 Kommentare

Schon länger gibt es Berichte über Angriffe auf Nutzerkonten von Xbox Live, jetzt meldet sich Microsoft nach einem Bericht der britischen The Sun zu Wort. Angeblich gibt es keinen Hack des Spielenetzwerks, sondern viele Phishing-Angriffe.

25.11.20112 Kommentare

Auch die letzte Schutzbehauptung von Hard- und Softwareherstellern zum Kopierschutz HDCP hat sich als unwahr erwiesen. Es ist Zeit, das Experiment zu beenden. Kunden wie Industrie würden davon profitieren.

25.11.2011108 Kommentare

Nokia will die Probleme mit der Akkulaufzeit des Lumia 800 mit zwei Patches in den Griff bekommen. Anwender berichten, dass der Akku des Windows-Phone-7.5-Smartphones bei Nichtnutzung innerhalb weniger Stunden leer ist.

25.11.201153 Kommentare

Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.

24.11.201177 Kommentare

Auf Anfrage des bayerischen Innenministers wird der bayerische Datenschutzbeauftragte Thomas Petri den sogenannten Bayerntrojaner untersuchen. Er soll den Quellcode auch aus datenschutzrechtlicher Sicht prüfen.

24.11.20110 Kommentare

Deepsec 2011 Gegen Unfälle sind Besitzer neuer Autos geschützt - gegen Angriffe auf die IT-Systeme des Wagens dagegen überhaupt nicht, sagen Constantinos Patsakis und Kleanthis Dellios. Sie fordern weitreichende Änderungen.

24.11.201132 KommentareVideo

Dem Fallanalytiker Axel Petermann ist kein Verhalten fremd. Wer im Netz zu viel preisgibt, warnt der Profiler im Interview, legt seine gesamte Persönlichkeit offen.

24.11.201183 Kommentare

Ein Wissenschaftler hat eine Software entwickelt, die Nutzer aufspürt, die sich dafür bezahlen lassen, in Foren zu schreiben. Er ließ sich selbst als bezahlter Forennutzer anwerben, um deren Verhalten zu studieren.

23.11.201199 Kommentare

Deepsec 2011 Politiker rüsten international gegen den "Cyberkrieg" auf. Bemühungen für den Cyberfrieden hält der Sicherheitsexperte Stefan Schumacher für zum Scheitern verurteilt.

23.11.201110 KommentareVideo

Der Informatiker Silvio Cesare entwickelt ein System zum Auffinden von unter Linux eingebundenen Bibliotheken. Diese werden dann automatisch nach bekannten Sicherheitslücken und Fehlern durchsucht.

23.11.20116 Kommentare

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

23.11.201110 Kommentare

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

23.11.201115 KommentareVideo

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

23.11.20113 Kommentare

Aldebaran Robotics lässt den Internethasen Nabaztag von Violet weiterleben und vertreibt dessen aktuelle Variante Karotz. Das Unternehmen war bekanntgeworden durch seinen humanoiden Roboter Nao.

22.11.201123 KommentareVideo

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

21.11.201153 Kommentare

Der Bundesinnenminister Hans-Peter Friedrich sieht nach den sogenannten Dönermorden einen Reformbedarf bei der Speicherung von Daten über Verdächtige. Der Verfassungsschutz müsse Angaben über Verdächtige länger als bisher speichern dürfen.

20.11.201145 Kommentare

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

20.11.20111 Kommentar

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

19.11.20117 Kommentare

Deepsec 2011 Penetration-Tester Mitja Kolsek findet in fast jeder Bank Sicherheitslücken. Mit diesen lässt sich Geld aus dem Nichts erzeugen, durch Rundungsfehler eine Rente sichern oder negative Beträge verschenken. Die Angriffe fallen allerdings meist auf.

18.11.201120 Kommentare

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

17.11.201172 Kommentare

Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.

16.11.201126 Kommentare

Spätestens seit dem Skandal um die Aufzeichnung von WLAN-Daten durch Googles Street-View-Autos ist bekannt, dass Google drahtlose Netze erfasst, um damit die Ortsbestimmung von Telefonen zu ermöglichen. Nun bietet Google eine Möglichkeit, das eigene WLAN aus dieser Datenbank zu löschen.

15.11.201191 Kommentare