Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.
Die Opposition hat kritisiert, dass der Gesetzentwurf gegen unseriöse Geschäftspraktiken nicht weit genug gehe. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger lobt dagegen ihre eigene Vorlage zu Abmahnungen.
WLAN-Betreiber können nicht darauf hoffen, von der Bundesregierung aus der Störerhaftung genommen zu werden. Eine "gesetzliche Regelung zur Beschränkung des Haftungsrisikos für WLAN-Betreiber" sei weder "geeignet" noch "erforderlich", teilte sie dem Bundesrat mit.
Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.
Update Wer wegen Filesharings abgemahnt wurde, befürchet Abmahnungen weiterer Musikverlage. Daher verschicken viele ungefragt Unterlassungserklärungen an Rechteinhaber und versprechen, deren Musikstücke nicht zu teilen. Ein Empfänger fühlte sich davon "belästigt" - zu Unrecht, wie der Bundesgerichtshof entschieden hat.
Eine Anzahl von Unternehmen soll für flächendeckende Überwachung des Internets, Erstellung von Nutzerprofilen, Blockade von Webseiten und die Suche nach einzelnen Stichwörtern verantwortlich sein. Andere setzen auf Trojaner, um Einzelne gezielt zu überwachen. Reporter ohne Grenzen nennt Namen der beschuldigten Firmen.
Ein Trojaner steckt in gefälschten Zahlungsaufforderungen von Groupon Deutschland und die Angreifer kennen die vollen Namen der Angeschriebenen. Groupon prüft "auf Hochtouren" mögliche Angriffe auf seine Server und die Computer seiner Partner.
Cebit 2013 G Data bringt erstmals Virenscanner mit eigener Scan-Engine namens Closegap auf den Markt. Bisher verwendeten die G-Data-Produkte die Scan-Engines anderer Hersteller. Das Konzept der zwei Scan-Engines wird beibehalten.
Eigentlich soll die neue Standard-Sicherheitseinstellung von Java für mehr Sicherheit sorgen, da nur noch signierte Java-Programme im Browser ohne Sicherheitswarnung ausgeführt werden. Doch nun ist ein erster signierter Java-Exploit aufgetaucht.
Cebit 2013 Die Telekom visualisiert auf ihrer neuen Website Sicherheitstacho Netzwerkangriffe in Echtzeit. Das Unternehmen verzeichnet allein bis zu 450.000 Angriffe pro Tag auf seine Locksysteme.
Bradley Manning hat vor einem US-Militärgericht zugegeben, dass er die Quelle von Wikileaks gewesen ist. Er habe mit den Dokumenten eine Debatte über die US-Politik anzetteln wollen, sagte er. Durch sein Geständnis drohen ihm bis zu 20 Jahre Haft.
Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.
Die Schadsoftware Stuxnet war offensichtlich früher aktiv als bisher angenommen: Experten des Softwareherstellers Symantec haben eine Version von Stuxnet aus dem Jahr 2007 entdeckt.
Unter dem Namen SSHD-Spam-Exploit ist ein Rootkit in Umlauf, das Linux-Server in Spam-Schleudern verwandelt. Zugriff verschaffen sich die Angreifer offenbar über einen Keylogger.
Die erfolgreichen Angriffe auf Facebook und Apple erfolgten über die Website iPhoneDevSDK, ein populäres Forum für iOS-Entwickler. Ian Sefferman, Betreiber der Seite, erläutert, wie es dazu kam.
Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.
Die Webseite sparkasse.de hat am Montag, dem 18. Februar 2013 über einige Stunden Schadsoftware verteilt. Viele Details nennt der Deutsche Sparkassen- und Giroverband jedoch nicht.
Anonymous will den International Day for Privacy mit der Operation Big Brother unterstützen und kündigt Enthüllungen im Internet über staatliche Überwachung an. Der Protesttag richtet sich besonders gegen Indect.
Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.
Die Zeit wird knapp. Noch vor den Wahlen will die Bundesregierung Abmahnkosten wegen Urheberrechtsverstößen im Internet deckeln. Von einem Scheitern will man in der Koalition nichts wissen.
Ein neu entdeckter Bot arbeitet im Arbeitsspeicher und ist damit weitaus schwerer aufzuspüren. Die Infizierung erfolgt aber auf herkömmliche Weise. Noch handelt es sich um einen Prototyp.
Eine Gruppe Osteuropäer, die eine sogenannte Ransomware in Umlauf gebracht hat, ist in Spanien und Dubai verhaftet worden. An den Ermittlungen war ein Unternehmen aus der Privatwirtschaft beteiligt.
Union und FDP streiten um einen Gesetzentwurf, der Abmahnungen bei Filesharing deckeln soll. Er war fertig, gefiel aber der Industrie nicht. Nun wird der Schutz gesenkt.
Update Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) arbeitet demnächst mit einer gekapselten Version von Java. Damit löst das Oberverwaltungsgericht Münster für Anwälte, Bundes- und Landesgerichte einige Probleme, denn bisher kümmerte sich das OVG nur unzureichend um die Sicherheit seiner Nutzer.
Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.
Den Iranern ist es offensichtlich gelungen, Daten aus der 2011 entführten US-Drohne zu gewinnen: Das Staatsfernsehen zeigte Videoaufnahmen, die mutmaßlich aus der Drohne stammen.
Kaspersky Lab macht Angaben über den Umfang der weltweiten Attacken auf Onlinegamer, die besonders im Fokus von Phishing- und andern Angriffen stehen. Diese Erfahrung hat fast jeder schon einmal machen müssen, der etwa World of Warcraft ausprobiert hat.
Der Netzwerkausrüster Cisco hat seinen Sicherheitsreport für das Jahr 2012 veröffentlicht. Java verdrängte demnach als Plattform für Angriffe PDF und Flash zwischenzeitlich fast in die Bedeutungslosigkeit. Zudem sind vertrauenswürdige Webseiten nicht mehr vertrauenswürdig.
Nach zwei Jahren Arbeit haben Microsoft und Symantec in einer gemeinsamen Aktion das Botnet Bamital übernommen. Die Malware leitete Benutzer unter anderem nach Suchanfragen auf Webseiten um, die sie gar nicht besuchen wollten. Das ist nun geändert.
Vertreter der demokratischen Aufstandsbewegung in Bahrain werden überwacht und gefoltert. Es soll Belege dafür geben, dass Überwachungssoftware aus München eingesetzt wird. Hersteller Trovicor widerspricht der Darstellung.
Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.
Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.
Twitter berichtet, dass bei einem extrem hochentwickelten Angriff auf die Server des US-Unternehmens die Daten von 250.000 Nutzerkonten kompromittiert wurden. Twitters Sicherheitschef sieht einen Zusammenhang mit den Angriffen auf US-Tageszeitungen in dieser Woche.
Die Affäre um Cyberspionage bei US-Medien weitet sich aus: Das Wall Street Journal erklärte, in Computer der Zeitung sei ebenfalls eingebrochen worden. Die chinesischen Behörden bestreiten eine chinesische Beteiligung.
Erpressungsschadsoftware oder Ransomware verschlüsselt alle persönlichen Daten auf einem befallenen Rechner und gibt sie erst gegen eine Zahlung wieder frei. Dabei verwendet aktuelle Ransomware professionelle Verschlüsselungsalgorithmen und asymmetrische Schlüssel.
Google Deutschland hat erklärt, nicht berechtigt zu sein, die Gema-Klage gegen Youtube anzunehmen. Damit bekommen die Nutzer wohl noch ein halbes Jahr länger die berühmten Sperrtafeln angezeigt.
Hacker sind in Computer der New York Times eingedrungen. Sie stahlen Passwörter und spionierten E-Mail-Konten aus. Sicherheitsexperten verfolgten die Angriffe nach China zurück.
Vom Flash-Entwickler kommen wohlwollende Worte zu Mozillas Entscheidung, auch Plugins von Adobe auf Click-to-Play umzustellen. Adobe hofft, dass dadurch mehr Nutzer alte Flash-Installationen ersetzen.
Update Seit Dezember 2012 verbreiten sich vermeintliche MMS-Nachrichten, die von Vodafone-Anschlüssen kommen sollen. Jetzt sind die mit Malware verseuchten Mails auch mit T-Mobile-Logo versehen. Der angehängte Wurm wird nun von den meisten Virenscannern erkannt.
Mozilla will fast alle Plugins in Firefox auf Click-to-Play umstellen. Das bedeutet, es werden künftig mit einer Ausnahme alle Plugins standardmäßig deaktiviert, entsprechende Inhalte müssen erst mit einem Klick vom Nutzer aktiviert werden.
Spionieren ohne Spuren - das plant die Darpa: Sie lässt elektronische Ausrüstung entwickeln, die sich mit der Zeit auflöst oder sich auf ein Signal hin zerstört.
Das BSI warnt vor einer Erpressungsschadsoftware, die befallene Rechner sperrt. Wer das dabei eingeblendete jugendpornografische Bild abspeichert, macht sich strafbar, warnt das BKA.
Das Hackerkollektiv Anonymous droht der Regierung der USA mit der Veröffentlichung von geheimen Dokumenten. Damit soll der Freitod des Reddit-Mitbegründers Aaron Swartz gerächt werden. Die Webseite einer Justizbehörde der USA wird seit Tagen immer wieder angegriffen.
Von 900 auf 4.900 will das US-Verteidigungsministerium das Personal seiner Cyberwar-Truppe Cybercom ausbauen. Unklar ist, woher die Spezialisten kommen sollen.
Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.
Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.
