Cybercrime

Adobe hat seinen Flash Player in der Version 10.3 für Windows, Linux und Mac OS sowie für Android veröffentlicht. Auch eine neue Version des Flash Player Incubator gibt es, eine Vorschau auf kommende Techniken, die in Flash integriert werden.

Google hat eine Betaversion seines Browsers Chrome 12 veröffentlicht. Die neue Version bietet eine verbesserte Hardwarebeschleunigung, soll Nutzer besser vor Malware schützen und gibt mehr Kontrolle über Flash-Cookies.

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.

Die US-Bürgerrechtsorganisation Electronic Frontier Foundation plant die Gründung eines Open Wireless Movement, das für offene und unverschlüsselte WLANs werben soll. Sie fordert Menschen auf, ihre Netze nicht mit Passwörtern zu sperren, sondern sie zum Wohle der Gesellschaft zu öffnen.

Unerlaubt übernommene Stadtplanausschnitte können teuer werden, selbst wenn sie nicht mehr auf einer Webseite verlinkt werden. Es reicht, wenn das Bild noch auf dem Server liegt und über eine URL direkt aufgerufen werden kann - was kürzlich ein Münchner Unternehmer feststellen musste.

Die Gruppe Anonymous will am Tag der Arbeit Websites im Iran attackieren. Damit will die Gruppe den Kampf des Volkes für Freiheit unterstützen.

Die Auseinandersetzung um die beste Strategie zur Bekämpfung der Internetkriminalität geht in eine neue Runde. Jetzt hat sich die EU-Kommission gegen einen von der Nato befürworteten "Ausschalter" für das Internet ausgesprochen.

Skype hat eine neue Version seiner Android-App veröffentlicht. Ihre Daten sollen nun besser vor Schadsoftware geschützt sein.

Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.

Update Apple hat mit iTunes 10.2.2 eine aktualisierte Version seiner Mediensoftware für Windows und Mac OS X veröffentlicht, die zahlreiche Fehlerbehebungen bei der Synchronisation mit mobilen Geräten enthält.

Skype warnt vor einem Sicherheitsproblem in seiner Android-App. Kontaktdaten und gespeicherte Chats könnten durch Schadsoftware ausgelesen werden.

Von Microsofts Phishing-Schutz soll die kommende Windows-Version im Ganzen profitieren. Die Entwickler arbeiten offenbar daran, Windows 8 mit Smartscreen vor Schadsoftware zu schützen, die von Social Engineering Gebrauch macht.

Der Sicherheitsexperte Derek Newton hält Dropbox derzeit für ein Risiko. Wer heimlich die Konfigurationsdatei entwende, könne unentdeckt auf die Dateien zugreifen und werde auch bei einem Passwortwechsel nicht ausgesperrt.

Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.

Das US-Computersicherheitsunternehmen HBGary will sich an dem Darpa-Projekt Cinder beteiligen. Im Rahmen dieses Programms soll eine Software entwickelt werden, die verdächtiges Verhalten erkennt. Cinder ist eine Reaktion auf Wikileaks.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Baidu macht Google nach: Der Betreiber der größten chinesischen Suchmaschine entwickelt einen eigenen Browser. Ziel ist, die Vormachtstellung von Microsofts Browser Internet Explorer in China zu beenden.

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Das Landgericht Berlin hat einen Antrag auf Erlass einer einstweiligen Anordnung gegen einen Onlinehändler abgelehnt, der auf seiner Seite den Button "Gefällt mir" von Facebook eingebunden hat. Die Frage, ob die Verwendung des Buttons gegen Datenschutzregeln verstößt, ließ das Gericht offen.

Die Internetkriminalität in NRW ist 2010 gegenüber dem Vorjahr deutlich gesunken. Die Zahl der Fälle von Kinderpornografie stieg allerdings leicht, stark vermehrten sich die Fälle von Computerbetrug und Ausspähen von Daten.

ICM Registry und die Internet Corporation for Assigned Names and Numbers (Icann) haben sich auf die Verwaltung der Top Level Domain (TLD) .xxx geeinigt. Es wird also bald einen eigenen Platz im Internet geben, der für die Sexindustrie reserviert ist, obwohl dieser Industriezweig in Teilen gegen die Einführung ist.

Die vor einem Jahr von Microsoft gegründete Digital Crimes Unit hat zusammen mit US-Behörden das unter dem Namen "Rustock" bekannte Botnet mit rund einer Million infizierten Rechnern ausgeschaltet, wie Microsoft mitteilt.

Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.

Microsoft macht mit dem Internet Explorer 9 einen großen Schritt nach vorn: Eine schnellere Javascript-Engine, Unterstützung aktueller Webstandards auch auf Kosten der Abwärtskompatibilität und Hardwarebeschleunigung sollen den Internet Explorer wieder attraktiv machen. Ab sofort kann der Browser heruntergeladen werden.

Eine Unterorganisation der iranischen Revolutionsgarde hat eine Hackertruppe aufgestellt. Diese will künftig Gegner über das Internet angreifen.

Das Anbieten eines Films in einer Tauschbörse vor seiner Veröffentlichung auf DVD ist kein einfacher Fall einer Urheberrechtsverletzung. Deshalb greift auch die Deckelung der Anwaltskosten gemäß Urheberrechtsgesetz nicht.

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

Das französische Finanzministerium hat zugegeben, dass es Ziel von Cyberspionen geworden ist. Diese hätten Computer mit Spionagesoftware infiziert und viele Dokumente entwendet. Wer hinter den Angriffen steckt, ist noch unbekannt.

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

Der massenhafte Spam-Versand ist in geschlossenen Foren schon für relativ wenig Geld zu haben. Die Spam-Botnet-Betreiber machen trotzdem Millionengewinne.

Cebit 2011 Mit drei neuen Softwareprodukten will Astaro die Sicherheit in internen Netzwerken erweitern. Darunter ist das Paket Endpoint Security, das Windows-Rechner mit Hilfe von Policies vor Angriffen über Peripheriegeräte schützen soll.

Google hat aus dem Android Market 21 Applikationen entfernt, über die Schadcode auf Geräte geschleust wurde. Mindestens 50.000 Anwender haben sich die Applikationen auf ihrem Android-Gerät installiert.

Google hat Zynamics gekauft. Die Bochumer sind auf die Entdeckung von Codediebstahl und Malwareanalyse mit Reverse Engineering spezialisiert.

Cebit 2011 Microsofts cloudbasierte PC-Verwaltung Intune soll ab dem 23. März 2011 starten, wie Microsoft auf der Cebit ankündigte. Intune ermöglicht es, PCs eines Unternehmens über eine einfache, webbasierte Konsole von jedem Ort aus zu verwalten und zu sichern, neue Software aufzuspielen oder bestehende Anwendungen zu ergänzen.

Das nationale Cyber-Abwehrzentrum und der Cyber-Sicherheitsrat sollen künftig die IT-Gefährdung auf ein tragbares Maß reduzieren. Thomas de Maizière und Rainer Brüderle haben die von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland vorgestellt.

Symantec hat die Sicherheitssoftware Norton 360 in der Version 5.0 veröffentlicht. Mit einer neuen Bedienoberfläche und einigen Optimierungen soll der Schutz eines Windows-Computers weiter verbessert werden.

Pech und Schwefel sollen von den Zinnen rinnen: Das britische Entwicklerstudio Firefly hat den deutschen Client für sein im Mittelalter angesiedeltes Burgenbau-MMOG Stronghold Kingdoms veröffentlicht.

Die Sicherheitsfirma HB Gary arbeitet offenbar an Tools, mit denen die Meinungsmache im Internet erleichtert wird. Einzelne sollen damit viele künstliche, glaubwürdige Personen verkörpern können, um mit ihnen etwa in sozialen Netzwerken andere Menschen zu beeinflussen.

Elop will schnell den Marktpreis für die angekündigten Windows-Phone-7-Smartphones drücken. Der Nokia-Chef teilte außerdem mit, er sei kein Microsoft-Aktionär mehr.

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Das US-Softwareunternehmen Symantec hat weitere Details über Stuxnet bekanntgegeben: Danach zielte die Schadsoftware auf fünf Internetadressen und infizierte darüber 12.000 Systeme. Teile des Quellcodes sind inzwischen im Internet aufgetaucht.