Daniel Domscheit-Berg hat seine Geschichte mit Wikileaks erzählt. Koautorin Tina Klopp berichtet aus einer Geheimwelt großer Kommunikationsprobleme und Verschwörungssorgen.
Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishingmails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen mit richtiger Schreibweise angesprochen.
Zwei Männer, die die Abofalle online-downloaden.de betrieben haben sollen, sitzen wegen Verdachts auf gewerbsmäßigen Betrug in Untersuchungshaft. Sie sollen von 65.000 Menschen mit versteckten Preisen fünf Millionen Euro erbeutet haben.
Wenn ein Wurm den Task Manager blockiert, kann der Anwender schon mal hilflos dastehen. Mit einer Excel-Datei lässt sich aber ein alternativer Task Manager starten, sofern die Sicherheitseinstellungen entsprechend heruntergesetzt werden.
Die britische Regierung und Unternehmen sind 2010 Opfer von Cyberattacken geworden, berichtet der britische Außenminister auf der Münchner Sicherheitskonferenz. Er fordert eine internationale Zusammenarbeit bei der Sicherheit.
Im Netz gibt es zahlreiche Möglichkeiten, eine Datei per Onlinevirenscanner auf Schadsoftware zu überprüfen. Einige Autoren von Schadsoftware nutzen dies jedoch aus. Das Inter Storm Center warnt auch vor Virenscannern, die mit Schadsoftware zusammenarbeiten.
US-Ermittler untersuchen den Einbruch in die Computersysteme der US-Börse Nasdaq. Was die Eindringlinge wollten, ist nicht klar. Zugriff auf die Handelsplattform hatten sie indes nicht.
Bayerns Landeskriminalamt setzt einen Trojaner ein, der alle 30 Sekunden einen Screenshot des Browsers aufnimmt und übermittelt. Das ist illegal, urteilte nun das Landgericht Landshut.
Der Security-Scanner Nmap ist in der Version 5.50 um zahlreiche Skripte erweitert worden. Darunter ist Stuxnet-Detect, das prüft, ob ein entfernter Rechner mit dem Stuxnet-Wurm infiziert ist.
In Großbritannien hat die Polizei fünf junge Männer im Zusammenhang mit der Operation Payback festgenommen. Sie sollen sich an DDoS-Attacken gegen Unternehmen beteiligt haben, die ihre Geschäftsbeziehungen mit Wikileaks abgebrochen hatten.
Ägyptens Präsident Mubarak hat die vier großen Internetprovider des Landes angewiesen, ihre Dienste einzustellen. Analysten sprechen von einem historisch einmaligen Blackout.
Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.
ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.
Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.
Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.
Wikileaks hat das Versprechen eingelöst, sich finanziell an der Verteidigung von Bradley Manning zu beteiligen. Die Organisation hat einem Unterstützernetzwerk 15.000 US-Dollar überwiesen. Ursprünglich hatte Wikileaks mehr Geld zugesagt.
Die von Wikileaks im Sommer 2010 verschlüsselt veröffentlichte Datei enthält offenbar unter anderem Depeschen über den australischen Medienunternehmer Rupert Murdoch. Sie gilt als Rückversicherung der Organisation.
Ein Fachbuchverlag wirft der Fernuniversität Hagen in einer Klage Urheberrechtsverletzungen vor. Die Universität hatte ihren Studenten mehrere Kapitel aus einem Fachbuch online zur Verfügung gestellt.
Das Betreiben von sogenannten Abofallen im Internet kann als Betrug gewertet werden, entschied das Oberlandesgericht Frankfurt. Ein entsprechendes Urteil würde Strafverfolgungsbehörden das Vorgehen gegen die Betreiber solcher Webseiten erleichtern.
Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.
Das Oberlandesgericht Köln hat in einem jetzt bekanntgewordenen Beschluss von Ende Dezember 2010 dem gewerblichen Ausmaß von Urheberrechtsverletzungen zeitliche Grenzen gesetzt. Das hat Folgen für die Zulässigkeit von Auskunftsansprüchen an Provider.
Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.
Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.
27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.
27C3 Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.
27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.
Apple wird wegen der heimlichen Weitergabe von Nutzerdaten an Werbenetzwerke verklagt. Apps auf Apple-Endgeräten und Android-Smartphones leiten ungefragt Daten zum Aufenthaltsort des Nutzers und Angaben zu Alter und Geschlecht weiter.
Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.
Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.
Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.
Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.
Vor dem Landgericht Hamburg hat Mozilla eine Klage gegen Anbieter gewonnen, die Firefox und Thunderbird gegen Bezahlung angeboten hatten. Den Anbietern wurde untersagt, die beiden Open-Source-Applikationen gegen Gebühr zu verbreiten.
Die DDos-Attacken von Wikileaks-Unterstützern sind grober Vandalismus, sagt Golem-Redakteur Nico Ernst. Kollege Achim Sawall hält sie für virtuelle Sitzstreiks zum Schutz der Meinungsfreiheit. Beide stellten nach hitziger Diskussion überrascht fest: Sie kommen mit völlig verschiedenen Argumenten zum selben Ergebnis.
Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.
Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.
Der Jugendliche, der wegen seiner Beteiligung an der Operation Payback zur Unterstützung von Wikileaks festgenommen wurde, bleibt für 13 weitere Tage in Polizeigewahrsam und wird verhört. Auch danach ist es nach niederländischem Recht möglich, ihn festzuhalten.
Wer ohne Genehmigung des Urhebers den Inhalt eines RSS-Feeds auf seiner Website veröffentlicht, verstößt gegen das Urheberrecht und ist schadensersatzpflichtig. Das hat das Amtsgericht Hamburg-Mitte entschieden.
In den Niederlanden ist am Donnerstag ein 16-Jähriger wegen DDoS-Angriffen unter anderem gegen Paypal, Visa, Mastercard und das Schweizer Geldinstitut Post Finance festgenommen worden. Er soll die Seiten zusammen mit anderen Wikileaks-Sympathisanten im Rahmen von "Operation Payback" angegriffen haben.
Der Zahlungsdienstleister Paypal hat eine Aussage eines Mitarbeiters korrigiert, wonach das Wikileaks-Konto auf Druck der US-Regierung gesperrt wurde. Das sei aufgrund der Nutzungsrichtlinien des Unternehmens geschehen. Unterdessen ist das Kreditkartenunternehmen Visa, das Wikileaks ebenfalls gesperrt hat, ebenso Ziel einer DDoS-Attacke geworden wie die US-Politikerin Sarah Palin.
Unter dem Namen "Operation Payback" organisiert die Gruppe Anonymous seit Tagen Denial-of-Service-Attacken gegen Finanzunternehmen, die keine Spenden mehr an Wikileaks weiterleiten. Dabei überlassen manche Anwender ihre Rechner freiwillig fremder Kontrolle - und machen sich so möglicherweise strafbar.
Der unabhängige US-Senator Joe Lieberman hat die Berichterstattung über die von Wikileaks veröffentlichten Geheimdokumente verurteilt. Diese sei zumindest schlecht für das Land, wenn nicht gar eine Straftat. Unterdessen versuchen Wikileaks-Sympathisanten, die Seiten von Zahlungsdienstleistern lahmzulegen.
Zwei Männer aus Kalifornien verklagen den Youporn-Betreiber Midstream Media. Nutzern der Pornoplattform wurde per Javascript der Browserverlauf ausgelesen.
Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.
Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.
Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.
Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.
Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.
