Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.
F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.
Jeden Tag gibt es neue Details zum Umgang von Ermittlungsbehörden mit der sogenannten Quellen-TKÜ. Die staatliche Schnüffelei von Beamten in privaten PCs weckt offensichtlich so viele Begehrlichkeiten, dass man sie gar nicht erst zulassen darf.
Die Piratenpartei hat gegen den bayerischen Innenminister Joachim Herrmann Strafanzeige erstattet. Der Minister sowie LKA-Präsident Peter Dathe und andere Beamte sollen sich für den Einsatz des sogenannten Bayerntrojaners verantworten.
Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.
Deutsche Behörden haben 2007 beim FBI mehrfach um Hilfe bei der Entwicklung des Staatstrojaners gebeten. Das Hilfeersuchen kam wenige Tage, nachdem bekanntgeworden war, dass die US-Bundespolizei Abhörsoftware eingesetzt hat.
Wer im Internet Bestellungen entgegennimmt, dafür Geld kassiert und diese Bestellungen weiterleitet, der braucht eine Erlaubnis gemäß dem Gesetz über die Beaufsichtigung von Zahlungsdiensten. Konkurrenten können eine fehlende Lizenz abmahnen, hat das Landgericht Köln entschieden.
Was taugt der Trojaner eigentlich, den vor allem Landesbehörden zur Quellen-TKÜ eingesetzt haben? Softwareentwickler finden, er war mangelhaft und viel zu teuer.
Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.
Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.
Anonymous-Aktivisten haben erneut persönliche Daten von Bankiers ins Netz gestellt und gedroht, für jeden verhafteten Demonstranten weitere folgen lassen. Eine Attacke des Kollektivs auf die New Yorker Börse indes ist nicht gelungen.
Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.
Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.
Die vom Chaos Computer Club veröffentlichte staatliche Trojanersoftware ist echt. Das hat Bayerns Innenminister Joachim Herrmann erklärt. Allerdings könne es sich aber um eine reine Testversion handeln. Der CCC bestreitet das und behauptet, der Trojaner sei über zwei Jahre im Einsatz gewesen.
Christian Solmecke vertritt die Rechtsauffassung, dass der vom Chaos Computer Club gehackte Staatstrojaner nicht im Konflikt mit der Verfassung steht. Ein ehemaliger Verfassungsrichter hat eine etwas andere Meinung.
Der vom Chaos Computer Club veröffentlichte Staatstrojaner könnte von der Firma Digitask stammen. Der Hersteller "spezieller Sicherheits- und Kommunikationslösungen für Behörden" soll bereits den Bayerntrojaner entwickelt haben.
Laut Bundesinnenministerium handelt es sich bei der vom Chaos Computer Club analysierten Software nicht um einen Bundestrojaner. Dieses Dementi wiederum wird beim CCC stark angezweifelt.
Update Wenn die Vorwürfe des Chaos Computer Clubs zum Staatstrojaner stimmen, wollen die Piraten den Rücktritt von Hans-Peter Friedrich und BKA-Chef Jörg Ziercke. Auch die FDP bezeichnet die Software für die Onlinedurchsuchung dann als verfassungswidrig.
Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.
Mit den bereits erhältlichen Updates auf 3.4.3 und 3.3.4 werden unter anderem kritische Sicherheitslücken im Büropaket Libreoffice geschlossen. Das hat das Libreoffice-Team jetzt bekanntgegeben.
Sicherheitsexperte Brian Krebs hat im Internet ein Angebot gefunden, das den Wert von entwendeten Paypal-Zugängen beziffert. Es handelt sich dabei offensichtlich um Massenware, da die Preise sehr gering sind.
Am Samstag tritt das Zusatzprotokoll zur Cybercrime-Konvention des Europarats über Onlinerassismus in Kraft. Die Unterzeichner müssen dann die Verbreitung fremdenfeindlicher Propaganda über Computersysteme unter Strafe stellen.
Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.
Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.
Die Union will im November 2011 ein Gesetz für ein Two-Strikes-Warnmodell gegen Verletzungen des Urheberrechts im Internet vorstellen. Die Vertreter der Musikbranche sollen begeistert gewesen sein.
Ein Mann, der auf eine Phishing-Website hereingefallen ist, hat nicht grob fahrlässig gehandelt, als er 100 Transaktionsnummern auf der Website eingab. Das Landgericht Landshut entschied, dass die Bank den entstandenen Schaden ersetzen muss.
Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.
Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.
In Großbritannien sind vier angebliche Mitglieder von Anonymous und Lulzsec auf Kaution freigelassen worden. Die Auflage: Sie dürfen ihre Pseudonyme im Internet nicht nutzen.
Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.
In mehreren Interviews hat Wikileaks-Gründer Julian Assange die ungeschwärzte Veröffentlichung von US-Botschaftsdepeschen verteidigt. Seiner Organisation sei gar nichts anderes übrig geblieben.
Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.
Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.
Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.
Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.
In Großbritannien ist ein 22-Jähriger wegen der Beteiligung an DDoS-Attacken gegen mehrere Unternehmen angeklagt worden. Zu den Angriffen hatte Anonymous aufgerufen.
Der Gesetzentwurf gegen Abofallenbetreiber ist endlich fertig. Laut Verbraucherschützern sind bereits 5,4 Millionen deutsche Internetnutzer in Abofallen getappt.
Angriff auf die Gema: Das Anonymous-Kollektiv ist in die Systeme der Musikverwertungsgesellschaft eingedrungen und hat die Seite zeitweise unter seine Kontrolle gebracht. Besucher wurden auf eine modifizierte Seite umgeleitet. Aktuell ist die Gema-Website nicht erreichbar.
UpdateGamescom Golem.de hat sich CCPs kommenden 3D-Shooter mit Eve-Online-Anbindung in einer frühen Version angesehen. Er hat uns trotz des frühen Stadiums sehr gut gefallen.
In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.
Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.
In einem Verfahren um die unerlaubte Verwendung fremder Fotos für eine Privatauktion bei eBay hat das Landgericht Köln entschieden, dass die Kosten der Abmahnung auf 100 Euro begrenzt werden.
Die Firma Deutsche Zentral Inkasso verbreitet, dass ein junger Mann, der eine Rechnung der Abofalle My-Download.de nicht bezahlt hat, im Gefängnis sitzt. Verbraucherschützer vermuten eine geschickte Irreführung.
Anonymous und Lulzsec haben im Rahmen von Antisec Akten der brasilianischen Polizei veröffentlicht. Sie stammen aus einer Ermittlung zu einer Geldwäscheaffäre und sollen die Korruption in dem südamerikanischen Land aufzeigen.
