Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Die Bundesregierung lässt beim Bundeskriminalamt die Software Finspy testen. Sie liest zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Computers direkt aus dem Kopfhörer und dem Mikrofon aus.
Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.
Update Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.
Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.
Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.
Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.
Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.
Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.
Innerhalb von drei Jahren hat Fujitsu ein Antivirus-Virus programmiert, das die Quelle von Cyberangriffen ermitteln und Schadsoftware unschädlich machen soll.
Die Sourceforge-Betreiber starten ein Verzeichnis, in dem freie Software zu finden ist, die nicht auf der Webseite entwickelt wird. Damit soll eine weitere zentrale Anlaufstelle für freie Software entstehen, bei der die Downloads keine Malware enthalten.
Nach mehr als sechs Jahren haben die Entwickler des freien DOS-Betriebssystems FreeDOS in ihrem Programm mit der Version 1.1 zahlreiche Kernanwendungen aktualisiert. Außerdem enthält FreeDOS neue Multiboot-Fähigkeiten.
28C3 Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte.
28C3 Die bisherigen Versionen des Staatstrojaners und ihr Einsatz sind nach Ansicht des Chaos Computer Clubs dermaßen fehlerhaft, dass der CCC die Verwendung derartiger Schnüffelsoftware auch langfristig ablehnt.
Möglicherweise hat nicht nur Rupert Murdochs inzwischen eingestelltes Boulevardblatt News of the World britische Prominente bespitzelt: Eine Sonderkommission von Scotland Yard prüft derzeit, ob auch andere Zeitungen Privatdetektive zum Spionieren engagierten.
Sebastian Nerz, Chef der Piratenpartei, ist sich sicher, dass die Piratenpartei im Herbst 2013 in den Bundestag einziehen wird. Die Wunschpartner für eine Regierungsbeteiligung stehen schon fest.
2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.
28C3 Frank Rieger und Ron vom Chaos Computer Club schauen zum Jahresende wieder in eine düstere Zukunft. Es wird immer schwerer, Daten bei sich zu behalten, und im Internet gehen ebenfalls ständig Daten verloren.
Für Anfang 2012 hat Bundesjustizministerin Leutheusser-Schnarrenberger eine Initiative gegen den Missbrauch des Abmahnwesens, gegen Abofallen am Telefon und unseriöse Inkassounternehmen angekündigt.
28C3 Ihnen ist die Welt Algorithmus. Auf dem Chaos Communication Congress trifft sich die Avantgarde der Computerszene: die Hacker. Sie sind wichtig für unsere Gesellschaft.
A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.
Der Angriff auf Stratfor löste über die Weihnachtsfeiertage viel Wirbel aus, auch innerhalb von Anonymous. Zunächst verkündeten Anonymous-Mitglieder den Angriff, dann dementierten andere das Mitwirken von Anonymous. Dem aber widersprechen die Angreifer und lachen über das Dementi.
Der Kampf zwischen Modern Warfare 3 und Battlefield 3, Datenpannen beim Playstation Network, neue Konsolen und Handhelds und zum Schluss mit Skyrim ein Rollenspiel für die nächsten paar Monate: Das Spielejahr 2011 verlief ganz anders als erwartet - und viel spannender.
HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.
Nutzer von Streamingplattformen laden dort zeitweise auch illegale Filmkopien herunter. Diese Ansicht vertrat der Richter bei der vierten Verurteilung von Beschäftigten von Kino.to.
Nach Gesprächen mit Vertretern der Spielerszene äußert sich EA Deutschland mit einer offiziellen Erklärung zu Origin. Das Unternehmen will an der Software festhalten, sie aber verbessern - angeblich im Dialog mit Gamern.
5.000 Euro zahlen oder bei Google schlechter oder gar nicht mehr gefunden werden: Damit drohte ein Erpresser einem deutschen Onlineshop für Holzspielzeug, nun ermittelt die Kriminalpolizei.
Die Staatsanwaltschaft Darmstadt hat Anklage gegen die Brüder Andreas und Manuel Schmidtlein, ihren Anwalt Olaf Tank und Alexander Varin erhoben. Die vier sollen hinter den Abofallen opendownload.de und softwaresammler.de stecken.
Das polnische Entwicklerstudio CD Project mahnt laut einem Medienbericht über eine Anwaltskanzlei mehrere tausend Deutsche ab, die sich über Bittorrent eine Schwarzkopie von The Witcher 2 besorgt haben sollen.
Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.
In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.
Eine Website demonstriert, was die Medienindustrie im Prinzip schon seit langem macht. Anhand der IP-Adresse zeigt Youhavedownloaded.com, ob diese Adresse bereits für Filesharing-Aktivitäten genutzt wurde.
In den USA bietet Microsoft nun einen Supportdienst an. Answerdesk-Mitarbeiter bekommen über das Internet Zugriff auf den Rechner des Nutzers. Der guckt bei der Problemlösung zu und bekommt Tipps und Erklärungen.
Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.
Update Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.
Der DNS-Spezialist OpenDNS hat mit DNSCrypt eine Technik vorgestellt, die das Domain Name System sicherer machen soll. DNSCrypt soll die Kommunikation zwischen Clients und Nameservern verschlüsseln, ähnlich wie SSL dies mit Webtraffic tut.
Müssen Politiker den Unternehmen Vorgaben für Datensicherheit im Netz machen - und kann der Verbraucher selbst herausfinden, wem er vertraut? Über dieses Thema diskutierten in München unter anderem ein Vertreter des CCC und ein Kriminalbeamter auf Einladung von Dell.
Greift der Client von Origin auf "Origin-data only" zu oder scannt er die Festplatte des Nutzers? Selbst ein runder Tisch bei Electronic Arts hat keine endgültige Klarheit über den zentralen Punkt der Diskussionen um die DRM-Software gebracht. EA hat nun zugesagt, die Software zu prüfen.
Update Carrier IQ könnte auch auf Android-Geräten installiert sein, die in Deutschland gekauft wurden. Mit Hilfe der Applikation "Voodoo Carrier IQ detector" konnte Golem.de Hinweise darauf auf zwei Geräten feststellen.
Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.
Was passieren würde, wenn Trojaner große Teile der IT-Infrastruktur in Deutschland lahmlegen, wird ab heute geprobt. BSI, Bundesamt für Katastrophenschutz und die Geheimdienste spielen mit.
Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.
US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.
Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.
Auf Anfrage des bayerischen Innenministers wird der bayerische Datenschutzbeauftragte Thomas Petri den sogenannten Bayerntrojaner untersuchen. Er soll den Quellcode auch aus datenschutzrechtlicher Sicht prüfen.
Deepsec 2011 Politiker rüsten international gegen den "Cyberkrieg" auf. Bemühungen für den Cyberfrieden hält der Sicherheitsexperte Stefan Schumacher für zum Scheitern verurteilt.
Am 16. Dezember 2011 soll der mutmaßliche Wikileaks-Informant Bradley Manning nach Angaben seines Anwalts erstmals vor einem US-Militärgericht erscheinen. In der auf fünf Tage angesetzten Anhörung soll geklärt werden, ob genug Beweise für ein Verfahren vorliegen.
Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.
Erneut entfacht Electronic Arts mit seinem Onlineportal Origin Ärger: Als problematisch eingestufte Kommentare können offenbar nicht nur zu einer Sperre im Forum führen, sondern auch zum Totalverlust etwa von Battlefield 3.
