Cybercrime

Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.

Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.

Der Jugendliche, der wegen seiner Beteiligung an der Operation Payback zur Unterstützung von Wikileaks festgenommen wurde, bleibt für 13 weitere Tage in Polizeigewahrsam und wird verhört. Auch danach ist es nach niederländischem Recht möglich, ihn festzuhalten.

Wer ohne Genehmigung des Urhebers den Inhalt eines RSS-Feeds auf seiner Website veröffentlicht, verstößt gegen das Urheberrecht und ist schadensersatzpflichtig. Das hat das Amtsgericht Hamburg-Mitte entschieden.

In den Niederlanden ist am Donnerstag ein 16-Jähriger wegen DDoS-Angriffen unter anderem gegen Paypal, Visa, Mastercard und das Schweizer Geldinstitut Post Finance festgenommen worden. Er soll die Seiten zusammen mit anderen Wikileaks-Sympathisanten im Rahmen von "Operation Payback" angegriffen haben.

Der Zahlungsdienstleister Paypal hat eine Aussage eines Mitarbeiters korrigiert, wonach das Wikileaks-Konto auf Druck der US-Regierung gesperrt wurde. Das sei aufgrund der Nutzungsrichtlinien des Unternehmens geschehen. Unterdessen ist das Kreditkartenunternehmen Visa, das Wikileaks ebenfalls gesperrt hat, ebenso Ziel einer DDoS-Attacke geworden wie die US-Politikerin Sarah Palin.

Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.

Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Deutschlands oberster Kulturpolitiker, Staatsminister Bernd Neumann, hat sich in einem Thesenpapier für ein "Warnhinweismodell" zur Bekämpfung von potenziellen Urheberrechtsverletzungen ausgesprochen.

Der Verbraucherzentrale Bundesverband (vzbv) hat Klage gegen Facebook eingereicht. Nach Ansicht des vzbv verstoßen Klauseln in den allgemeinen Geschäftsbedingungen sowie die Datenschutzbestimmungen von Facebook gegen geltende Verbraucherrechte in Deutschland.

Peter King, ein führender republikanischer US-Politiker, hat in einem Brief an US-Außenministerin Hillary Clinton Wikileaks als Gefahr für die USA bezeichnet. Seiner Ansicht nach ist Wikileaks eine terroristische Organisation.

Eine erste Betaversion von Opera 11 steht als Download zur Verfügung. Als Neuerung bietet der Browser erstmals Tab Stacking alias Tab Stapel. Mehrere geöffnete Browsertabs lassen sich analog zu einem Kartenstapel übereinanderlegen, um die Übersichtlichkeit in der Tableiste zu erhöhen.

Nokia entwickelt in aller Öffentlichkeit ein Sicherheitssystem für Meego. Das Mobile Simple Security Framework v2 (MSSF) soll sowohl den Nutzer vor Schadsoftware schützen als auch die Basis für eine digitale Rechteverwaltung (DRM) und Geräteeinschränkungen bieten. MSSF soll bis zum Erscheinungstermin von Meego 1.2 im kommenden Frühjahr fertiggestellt werden.

Der Webhoster PRQ in Schweden meldet, dass Wikileaks seine Dienste nicht mehr in Anspruch nehme. Eine Traceroute-Anfrage zu der Wikileaks-Webseite endet in Paris, Frankreich. Der schwedische Webhoster Bahnhof meldet hingegen, Wikileaks-Dokumente und die Webseite würden weiterhin bei ihm gehostet.

Der freie Windows-Virenscanner Clamwin hat aufgrund eines Fehlers wichtige Systemdateien für eine Windows-Installation in die Quarantäne verschoben. Dadurch sind solche Systeme nicht mehr funktionstüchtig. Die Clamwin-Macher haben zwar schnell reagiert und ein Reparaturprogramm geschrieben, aber dabei traten neue Schwierigkeiten auf.

War es Absicht oder ein Versehen? Im April landete mehrere Minuten lang ein nicht unerheblicher Teil aller Internetdaten bei China Telecom. Das Staatsunternehmen bestreitet die Datenumleitung. Der Bericht eines Kongressausschusses zeigt jedoch, dass es sich nicht um einen Einzelfall handelt, sondern dass von China aus systematisch ausländische Computer infiltriert werden. Die Regierung soll daran nicht unbeteiligt sein.

Islamistischen Terrorverdächtigen will Niedersachsens Innenminister die elektronische Kommunikation verbieten. Der überwachungspolitische Hardliner will auch mehr Onlinedurchsuchung und Vorratsdatenspeicherung.

Das Landgericht Hamburg hat mit einem Filesharing-Urteil Ende Oktober nicht nur den Schadensersatz für die abmahnenden Plattenfirmen deutlich beschränkt, sondern zugleich den abmahnenden Anwälten ihre Gebühren versagt, wie aus dem jetzt vorliegenden Urteil hervorgeht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.

Kinder und Jugendliche sind laut einer Studie umso unvorsichtiger im Internet, je besser sie über Sicherheit Bescheid wissen. Weniger illegale Seiten besuchen diejenigen, deren Eltern gut aufpassen.

Mozilla hat das offene Sicherheitsleck in Firefox 3.5 und 3.6 geschlossen. Außerdem gibt es Updates für Thunderbird, um das Sicherheitsloch auch darin zu beseitigen. Über die Sicherheitslücke wurde bereits aktiv Schadcode verteilt.

Mozilla hat eine offene Sicherheitslücke in Firefox bestätigt, die bereits aktiv ausgenutzt wird. Über die offizielle Webseite des Friedensnobelpreises wurde Schadcode verbreitet. An einem Patch für Firefox wird gearbeitet. Bis dahin hilft es, Javascript abzuschalten.

Die TV-Woche vom 25. bis 31. Oktober endet mit Halloween. Die Begeisterung des deutschen Fernsehens für den Tag hält sich mittlerweile aber in Grenzen im Vergleich zu den letzten Jahren. Allein Pro7 hält tapfer mit dem üblichen Simpsons-Special durch.

Der Multiplayermodus der offenen Spielewelt Minecraft steht unter Beschuss: Offenbar gibt es Attacken durch eine Distributed-Denial-of-Service-Attacke. Wer dahintersteckt, ist unklar - womöglich handelt es sich um Fans, die mehr Updates fordern. Der Schöpfer des Spiels will unterdessen einen Linux-Guru anstellen.

Das iPhone Dev Team hat sein PwnageTool 4.1 fertiggestellt. Die neue Jailbreaking-Software ermöglicht es, iPods, iPads, iPhones und Apple TV 2 mit einer modifizierten Firmware zu versehen.

Microsoft hat seine eigenen Zahlen ausgewertet und ist dabei zu dem Schluss gekommen, dass Java ein immer beliebteres Angriffsziel wird. Die meisten Angriffe zielen auf eine Sicherheitslücke, die schon vor zwei Jahren gepatcht worden ist.

Das Gegenmittel zum Bundestrojaner, der Ubuntu Privacy Remix, liegt in der Version 10.04 vor. Einige neue Funktionen sind hinzugekommen. Aus der Live-CD ist eine Live-DVD oder ein Live-USB-Stick geworden.

Ein neues Verfahren, mit dem Transaktionsnummern auf Verlangen generiert werden, soll Onlinebanking bei der Postbank sicherer machen. Das Verfahren soll die die iTans, die Kunden bisher per Post zugeschickt bekommen, ablösen.

Nirgendwo sind Botnetze so weit verbreitet wie in den USA. Das geht aus Microsofts aktuellem Security Intelligence Report hervor.

Der neue Thin Client R10L von Wyse bootet und verbindet sich mit Hilfe seines integrierten Betriebssystems ThinOS 7.0 innerhalb weniger Sekunden. Außerdem will Wyse künftig nicht nur Unternehmen, sondern auch Endkunden ansprechen.

Angreifer können über einen Fehler in der Funktion Glob() in der C-Bibliothek Gnu Libc aus der Ferne FTP-Server lahmlegen. Der Fehler führt bei der Verarbeitung bestimmter Wildcard-Muster unter Umständen dazu, dass sich der Hauptspeicher unkontrolliert füllt und damit den Server verlangsamt oder abstürzen lässt.

Symantec stellt mit Ubiquity eine neue Generation von Sicherheitstechnik vor, um Malware besser zu bekämpfen. Ergänzend zu etablierten Mechanismen zur Malware-Erkennung versieht Ubiquity jede Datei mit einem Sicherheitsrating, das auf dem Kontext basiert, in dem die Datei von Symantecs Nutzern verwendet wird.

T-Online schließt sich der von United Internet mit seinen Marken GMX und Web.de gegründeten Brancheninitiative Trusteddialog an. Mailversender können sich von Trusteddialog zertifizieren lassen, damit ihre Nachrichten in den Postfächern hervorgehoben werden und sich so von Spam und Phishing-E-Mails unterscheiden.

Sicherheitsforscher haben stichprobenartig den Datenverkehr 30 beliebter Android-Applikationen überwacht. Ein Teil der Applikationen hat vertrauliche Informationen wie Geodaten, Handy-, Geräte- oder SIM-Kartennummern ausgelesen und an den Hersteller übermittelt. Der Nutzer bekommt davon in der Regel nichts mit.

Auch als Reaktion auf den Wurm Stuxnet will die Nato künftig IT-Angriffe als Bündnisfall bewerten, die das Militärbündnis gemeinsam beantwortet. Dafür wurde die Hackertruppe Emerging Security Challenges Division geschaffen.

Die EU-Kommission will effektiver gegen Cyberkriminalität vorgehen. Dazu will sie eine Richtlinie vorschlagen, wie bei Angriffen gegen Informationssysteme vorgegangen werden soll. Und sie will den Auftrag der Europäischen Agentur für Netz- und Informationssicherheit erweitern.

In China breitet sich der Wurm Stuxnet mit hoher Geschwindigkeit aus. Regierungsberichten zufolge gab es in den letzten Tagen eine Flut von Neuinfektionen. Der Wurm soll sechs Millionen PCs und knapp 1.000 Maschinensteuerungen befallen haben. Zunehmend gerät auch Siemens in die Kritik.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.