Cybercrime

Man-in-the-Middle-Attacke unter realen Umständen erfolgreich. Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

Hamburger Wahlstift bleibt gehackt. Der Chaos Computer Club darf weiterhin behaupten, der Wahlstift, der bei der Hamburger Bürgerschaftswahl 2008 eingesetzt werden sollte, sei gehackt worden, und die Sicherheitslücken veröffentlichen. Das Oberlandesgericht in Hamm hat eine Klage der Hersteller gegen die Hacker- und Datenschützerorganisation abgewiesen.

Panda Cloud Antivirus in finaler Version 1.0. Panda hat die kostenlose Antivirenlösung Panda Cloud Antivirus aus der Betaphase genommen. Die finale Version 1.0 steht Endanwendern jetzt zum Download zur Verfügung. Die Lösung kommt ohne lokale Signaturdateien aus, wenn der Nutzer ständig online ist.

Fehler bei der Neuaushandlung von TLS-Parametern. In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Spam King Sanford Wallace erneut verurteilt. Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

Liberale will grundlegende Richtungsänderung. Der neuen Bundesjustizministerin geht die geplante Entschärfung der Onlinedurchsuchung nicht weit genug. Sie will in ihrem Amt mehr durchsetzen.

Technologie wird mit Ironport-Produkten verbunden. Cisco kauft den SaaS-Anbieter Scansafe. Die Produkte sollen mit denen von Ironport kombiniert werden, das Cisco schon vor einigen Jahren erworben hat.

Goll war für Abschaffung des Bundestrojaners eingetreten. Der liberale Justizminister Baden-Württembergs, Ulrich Goll, hätte in den Koalitionsverhandlungen mit der Union gerne eine Abschaffung der Onlinedurchsuchung privater Computer erreicht. Goll brachte sein Bedauern zum Ausdruck, dass dies nicht erreicht wurde.

Nutzer gekaperter PCs erhalten Hinweis im Browser. Comcast, einer der größten Internetprovider in den USA, will aktiv gegen Botnetze im eigenen Netz vorgehen und dazu Kunden, deren Rechner missbraucht werden, mit einer Pop-up-Nachricht darauf hinweisen.

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen. An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Einheitliche Rechtsvorschrift soll mehr Abschreckung bringen. Die EU-Kommission hat herausgefunden, dass die Mitgliedsstaaten zwar Gesetze gegen Spamversender erlassen haben, sie aber zu wenig anwenden. Nun soll EU-weit das Telekommunikationsrecht geändert werden, Viviane Reding drängt auf härtere Strafen.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

Browserapplikationen rücken näher an den Prozessor. Google hat seinen Native Client in die aktuelle Version des Browsers Chrome integriert. Damit ist es möglich, Webapplikationen nativ auszuführen, so dass sie direkt auf den Prozessor zugreifen können. Davon sollen vor allem rechenintensive Anwendungen profitieren.

Dynamic Signature Service soll Virensignaturen aktuell halten. Mit seinen Security Essentials bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

Drei Benchmarkprogramme vom Induc-Virus befallen. Die Heft-DVD zum c't-Sonderheft Hardware wurde vom Delphi-Virus Induc befallen. Der Heise-Verlag bedauert den Vorfall und gibt Anwendern Ratschläge zur Beseitigung des Schädlings. Der Virus nistet sich nur auf Systemen ein, die eine Delphi-Entwicklungsumgebung installiert haben.

NC Soft will umstrittene Anti-Cheat-Software zumindest vorerst nicht verwenden. Das Interesse am Onlinerollenspiel Aion ist groß - aber offensichtlich waren viele potenzielle Spieler durch den zwangsweisen Einsatz der Anticheat-Software Gameguard abgeschreckt. Jetzt hat NC Soft entschieden, dass das Programm beim Europastart von Aion nicht zum Einsatz kommt.

Softwarehersteller will Verbreitung betrügerischer Anzeigen eindämmen. Microsoft hat gestern in den USA fünf Unternehmen verklagt, die mittels Onlinewerbung sogenannte "Scareware" vertrieben haben. Microsoft will mit den Klagen gegen die Flut betrügerischer Werbeanzeigen vorgehen.

Umstrittenes Regierungsvorhaben findet Mehrheit im Parlament. Der umstrittene Teil des französischen Gesetzes zu Internetsperren für illegale Filesharer ist heute von der Nationalversammlung verabschiedet worden. Bevor Sperren verhängt werden, muss nun ein Richter eingeschaltet werden. Doch das Gesetz ist damit noch nicht in Kraft.

Suchmaschinenanbieter werden zu aktiver Unterstützung aufgefordert. Das Projekt Openoffice.org startet eine Kampagne gegen sogenannte Download-Abofallen. Es geht um Anbieter, die eigentlich kostenfreie Software gegen Geld anbieten und die Kosten dabei wenig auffällig auf ihren Webseiten aufführen.

Geschäftsführer des Bundesverbands Musikindustrie ebenfalls. Das Landgericht Köln will die Abmahnpartnerschaft zwischen dem Bundesverband Musikindustrie (BVMI/IFPI.de) und der Anwaltskanzlei Clemens Rasch genauer unter die Lupe nehmen. Clemens Rasch und Stefan Michalk vom BVMI sollen als Zeugen zu Abmahngebühren vernommen werden.

Regierung überprüft Cybersicherheitsstrategie nach DDoS-Attacken. Nach den massiven Angriffen auf Computer im Land hat die südkoreanische Regierung ihre Strategie zur Cybersicherheit überarbeitet. Zu den neu beschlossenen Maßnahmen gehört die Ausbildung von 3.000 Cybersheriffs, die beraten und im Fall von Cyberangriffen helfen sollen.

KB971029 wird nicht über das Windows-Update ausgeliefert. Wer mit USB-Geräten hantiert, hat vor allem unter Windows XP das Risiko, sich Schadsoftware einzufangen. Mit einem Update rüstet Microsoft nun alte Betriebssysteme nach und bringt sie in dieser Disziplin auf den Sicherheitsstand von Windows 7.

Mehrere Sicherheitsprobleme mit Videodateien. Mit einem Update macht Apple auf mehrere Sicherheitsprobleme in Quicktime 7 aufmerksam, die die Version 7.6.4 beseitigen soll. Betroffen sind von den vier Sicherheitslücken sowohl Windows- als auch MacOS-Nutzer.

Ipoque gibt Teile seiner Technik frei. Der Traffic-Management-Anbieter Ipoque hat Teile seiner Technik zur Deep-Packet-Inspection (DPI) als Open Source freigegeben. Mit der Technik lässt sich Netzwerkverkehr analysieren, um Schadsoftware zu entdecken und Angriffe zu verhindern.

Spyware als Anti-Piraterie-Programm getarnt? Microsoft sieht sich wegen seines Anti-Piraterie-Programms WGA in den USA mit einer Sammelklage konfrontiert. Dem Softwarehersteller wird vorgeworfen, die eigentliche Funktion von Windows Genuine Advantage (WGA) absichtlich zu verschleiern und die Nutzer auszuspionieren.

Aktuelle Version der Blogsoftware ist immun. Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Landesverwaltungsnetz unter Druck durch gezielte Angriffe. In Baden-Württemberg kämpfen Behörden mit Trojanerangriffen, die gezielt auf bestimmte Mitarbeiter zugeschnitten sind. Angeblich sollen die Urheber in China sitzen.

Entscheidung zu fabriken.de und rezeptideen.de als "unfassbar" bezeichnet. Die Verbraucherzentrale Berlin hat einen Prozess gegen den Online-Abofallen-Betreiber Connects 2 Content verloren. Das Geltendmachen von vermeintlich unberechtigten Forderungen sei nicht unlauter, so das Landgericht Düsseldorf. Die Verbraucherschützer finden das unfassbar.

Forscher kombinieren Angriff von Beck und Tews mit Man-in-the-Middle-Attacke. Japanische Forscher haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer Minute abzuwickeln. Der Ansatz soll bei allen WPA-Implementierungen funktionieren.

Neue Taskleiste und verbesserte Fensterverwaltung überzeugen. Die Arbeit an Windows 7 ist abgeschlossen und Microsoft verspricht viel Neues. Welche Änderungen es im Detail gibt und was die neuen Funktionen von Windows 7 bringen, erklärt Golem.de. Besonderes Augenmerk wird auf die Bedienung der neuen Windows-Version gelegt.

Anwender haben verwundbare Flash- und Adobe-Reader-Versionen installiert. Gut 80 Prozent der Internetanwender nutzen eine verwundbare Flash-Version. Das geht aus einer Untersuchung des Sicherheitsunternehmens Trusteer hervor. Trusteer kritisiert Adobe für einen unzureichenden Updatemechanismus.

Zivile Hacker mit Kontakten zur Armee und zum organisierten Verbrechen. Zivile Hacker mit Kontakten zur Armee und zur organisierten Kriminalität waren für den russischen Cyberwar gegen Georgien im vergangenen Jahr verantwortlich. Das ist das Ergebnis einer Studie, deren Autor sagt, dass solche Cyberangriffe künftig viele Konflikte begleiten werden.

Sicherheitsunternehmen gründen Standardisierungsorganisation. Einige Schwergewichte aus dem Bereich IT-Sicherheit haben sich in der Industry Connections Security Group (ICSG) zusammengeschlossen, um untereinander Malware-Muster auszutauschen. Organisiert wird die Gruppe unter dem Dach der IEEE.

Induc.a verbreitet sich über Delphi, ist aber ungefährlich. Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.

3Gstore wehrt sich gegen die Aussage "Exklusiv bei T-Mobile". Der Bochumer Onlinehändler 3Gstore wirft T-Mobile unwahre iPhone-Fernsehwerbung vor. Anders als darin behauptet werde, sei das iPhone 3GS nicht nur "Exklusiv bei T-Mobile" zu erstehen.

Streit um Schäuble-Wahlplakat-Remix-Wettbewerb. Netzpolitik-Blogger Markus Beckedahl hat zu einem "Schäuble-Wahlplakat-Remix-Wettbewerb" aufgerufen, der mittlerweile mehr als 170 Beiträge bekommen hat. Doch nun droht Ärger, denn die Fotografin des satirisch umgestalteten Plakats sieht ihr Urheberrecht verletzt.

Möglicherweise gezielte Angriff auf einen einzelnen georgischen Nutzer. Twitter war am Donnerstag für einige Stunden wegen eines DoS-Angriffs nicht erreichbar, aber auch Facebook und LiveJournal hatten mit massiven Angriffen zu kämpfen, die sich angeblich gegen einen einzelnen Nutzer aus Georgien richteten.

Twitter.com schwer erreichbar. Der Micro-Blogging-Dienst kämpft derzeit mit einem Denial-of-Service-Angriff (DoS-Angriff) und ist daher kaum bis gar nicht erreichbar.