Der Betreiber des Kelihos-Botnetzes hat nach Angaben von Microsoft früher für eine Sicherheitsfirma gearbeitet. Das Kelihos-Botnetz wurde auf Betreiben Microsofts im September 2011 stillgelegt.
Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.
Die Schließung des Filehosters Megaupload hat Anonymous in Rage versetzt. Das Kollektiv reagiert mit massiven DDoS-Angriffen auf Websites von FBI, US-Justizministerium, der US-Musik- und Filmindustrie sowie von einigen Plattenfirmen. Es war mit 5.636 Beteiligten der bisher größte Angriff von Anonymus dieser Art.
Polizei und Geheimdienst in Hamburg überwachen Verdächtige massiv mit der stillen SMS. Eine Antwort auf die Frage, wie viele Handyortungen wegen "Gefahr im Verzug" ohne richterliche Überprüfung von der Polizei durchgeführt wurden, wurde vom Hamburger Senat als zu aufwendig abgelehnt.
Die technischen Hürden einer Linux-Installation auf UEFI-Geräten werden sich überwinden lassen. Nutzerfreundlich wird das wohl aber nicht, befürchtet Entwickler Matthew Garrett.
Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.
Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.
Der gestern bekanntgewordene Dienst Google Sesame ist schon wieder eingestellt worden. Google bezeichnet Sesame als Experiment und bedankt sich für die Mitarbeit daran. Bisher war davon ausgegangen worden, dass Sesame eine reguläre Funktion für die Anmeldung bei Google ist.
Update Mit Google Sesame gibt es nun eine Methode, das Anmelden bei Google auf fremden Computern besser abzusichern. Benötigt wird dazu ein mobiles Gerät mit einer Kamera und einer Scansoftware für QR-Codes.
In Israel sind am Montag die Websites der Fluglinie El Al und der Börse in Tel Aviv durch DoS-Attacken lahmgelegt worden. Die Angreifer sollen aus Arabien stammen und die Aktion politisch motiviert sein.
Update Hartfrid Wolff von der FDP, der im Parlamentarischen Kontrollgremium des Bundestages für die Geheimdienstkontrolle sitzt, sieht die deutsche IT-Infrastruktur in Gefahr. Er hält zudem den staatlichen Einkauf von Trojanern von Privatunternehmen für zu gefährlich.
Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.
Über Steam wird das Rollenspiel Mass Effect 3 nicht erhältlich sein, stattdessen ist zur Registrierung zwingend ein Origin-Nutzerkonto nötig. Bioware betont, dass die deutschen Gesetzesvorgaben eingehalten werden und will Spyware-Vorwürfe durch ein technisches Detail entkräften.
Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Die Bundesregierung lässt beim Bundeskriminalamt die Software Finspy testen. Sie liest zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Computers direkt aus dem Kopfhörer und dem Mikrofon aus.
Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.
Update Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.
Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.
Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.
Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.
Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.
Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.
Innerhalb von drei Jahren hat Fujitsu ein Antivirus-Virus programmiert, das die Quelle von Cyberangriffen ermitteln und Schadsoftware unschädlich machen soll.
Die Sourceforge-Betreiber starten ein Verzeichnis, in dem freie Software zu finden ist, die nicht auf der Webseite entwickelt wird. Damit soll eine weitere zentrale Anlaufstelle für freie Software entstehen, bei der die Downloads keine Malware enthalten.
Nach mehr als sechs Jahren haben die Entwickler des freien DOS-Betriebssystems FreeDOS in ihrem Programm mit der Version 1.1 zahlreiche Kernanwendungen aktualisiert. Außerdem enthält FreeDOS neue Multiboot-Fähigkeiten.
28C3 Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte.
28C3 Die bisherigen Versionen des Staatstrojaners und ihr Einsatz sind nach Ansicht des Chaos Computer Clubs dermaßen fehlerhaft, dass der CCC die Verwendung derartiger Schnüffelsoftware auch langfristig ablehnt.
Möglicherweise hat nicht nur Rupert Murdochs inzwischen eingestelltes Boulevardblatt News of the World britische Prominente bespitzelt: Eine Sonderkommission von Scotland Yard prüft derzeit, ob auch andere Zeitungen Privatdetektive zum Spionieren engagierten.
Sebastian Nerz, Chef der Piratenpartei, ist sich sicher, dass die Piratenpartei im Herbst 2013 in den Bundestag einziehen wird. Die Wunschpartner für eine Regierungsbeteiligung stehen schon fest.
2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.
28C3 Frank Rieger und Ron vom Chaos Computer Club schauen zum Jahresende wieder in eine düstere Zukunft. Es wird immer schwerer, Daten bei sich zu behalten, und im Internet gehen ebenfalls ständig Daten verloren.
Für Anfang 2012 hat Bundesjustizministerin Leutheusser-Schnarrenberger eine Initiative gegen den Missbrauch des Abmahnwesens, gegen Abofallen am Telefon und unseriöse Inkassounternehmen angekündigt.
28C3 Ihnen ist die Welt Algorithmus. Auf dem Chaos Communication Congress trifft sich die Avantgarde der Computerszene: die Hacker. Sie sind wichtig für unsere Gesellschaft.
A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.
Der Angriff auf Stratfor löste über die Weihnachtsfeiertage viel Wirbel aus, auch innerhalb von Anonymous. Zunächst verkündeten Anonymous-Mitglieder den Angriff, dann dementierten andere das Mitwirken von Anonymous. Dem aber widersprechen die Angreifer und lachen über das Dementi.
Der Kampf zwischen Modern Warfare 3 und Battlefield 3, Datenpannen beim Playstation Network, neue Konsolen und Handhelds und zum Schluss mit Skyrim ein Rollenspiel für die nächsten paar Monate: Das Spielejahr 2011 verlief ganz anders als erwartet - und viel spannender.
HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.
Nutzer von Streamingplattformen laden dort zeitweise auch illegale Filmkopien herunter. Diese Ansicht vertrat der Richter bei der vierten Verurteilung von Beschäftigten von Kino.to.
Nach Gesprächen mit Vertretern der Spielerszene äußert sich EA Deutschland mit einer offiziellen Erklärung zu Origin. Das Unternehmen will an der Software festhalten, sie aber verbessern - angeblich im Dialog mit Gamern.
5.000 Euro zahlen oder bei Google schlechter oder gar nicht mehr gefunden werden: Damit drohte ein Erpresser einem deutschen Onlineshop für Holzspielzeug, nun ermittelt die Kriminalpolizei.
Die Staatsanwaltschaft Darmstadt hat Anklage gegen die Brüder Andreas und Manuel Schmidtlein, ihren Anwalt Olaf Tank und Alexander Varin erhoben. Die vier sollen hinter den Abofallen opendownload.de und softwaresammler.de stecken.
Das polnische Entwicklerstudio CD Project mahnt laut einem Medienbericht über eine Anwaltskanzlei mehrere tausend Deutsche ab, die sich über Bittorrent eine Schwarzkopie von The Witcher 2 besorgt haben sollen.
Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.
In China gibt es nach Erkenntnissen des US-Geheimdienstes NSA 20 Gruppen, die Spionage über das Internet betreiben. Die NSA will diese Gruppen und einen Teil ihrer Mitglieder identifiziert haben.
Eine Website demonstriert, was die Medienindustrie im Prinzip schon seit langem macht. Anhand der IP-Adresse zeigt Youhavedownloaded.com, ob diese Adresse bereits für Filesharing-Aktivitäten genutzt wurde.
In den USA bietet Microsoft nun einen Supportdienst an. Answerdesk-Mitarbeiter bekommen über das Internet Zugriff auf den Rechner des Nutzers. Der guckt bei der Problemlösung zu und bekommt Tipps und Erklärungen.
Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.
Update Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.
