Cybercrime

Anwalt reagiert mit Abmahnung über 50.000 Euro. Der Betreiber des Blogs gez-abschaffen.de, das sich gegen die Rundfunkgebührenpflicht und die GEZ richtet, muss große Teil seiner Inhalte offline nehmen oder 50.000 Euro Strafe bezahlen. Das hat ein Anwalt des Norddeutschen Rundfunks (NDR) durchgesetzt.

Ausgeklügelte Angriffe gegen CVE-2009-4324. Im neuen Jahr sind der Adobe Reader und Adobe Acrobat weiterhin anfällig für Angriffe. Ein besonders raffinierter Angriff nutzt die als CVE-2009-4324 bekannte Lücke aus. Weder auf Anti-Viren-Software noch auf Adobe sollten sich Anwender derzeit verlassen.

Nachfolger von Clarkconnect mit Samba 3.4.3. Der quelloffene Nachfolger der Server-Lösung Clarkconnect ClearOS ist mit einiger Verspätung in der Version 5.1 veröffentlicht worden. Ursprünglich hatte er im September 2009 erscheinen sollen.

GPU-Computing für mehr Sicherheit. Mit Nvidias Tesla S1070 will Kaspersky Labs künftig schneller Schadsoftware aufspüren. Kaspersky hofft, damit Endkunden auch schneller mit Softwareupdates für seine Sicherheitssoftware versorgen zu können.

Revolution der Kommunikation oder Rohrkrepierer? Mit Wave will Google einen Nachfolger für die E-Mail entwickeln. Schneller, interaktiver, besser gegen Spam- und Phishingangriffe geschützt soll Wave sein - und keineswegs auf Google beschränkt. Auch anderen Anbietern soll es zur Verfügung stehen. Golem.de hat sich angeschaut, wie das funktionieren soll und was heute schon geht.

Amarok-Entwickler schlägt Versionskontrolle zur Überwachung vor. Das Auftauchen eines Schadprogramms in einem Theme und einem Bildschirmschoner für den Gnome-Desktop hat eine Debatte über die Sicherheit von Fremdpaketen ausgelöst.

Debian-Paket mit bösartigem Code auf gnome-look.org entdeckt. In einem vermeintlichen Bildschirmschoner, der auf den Webseiten gnome-look.org und opendesktop.org zum Download angeboten wurde, sind schadhafte Bash-Skripts entdeckt worden. Das Paket wurde von den Downloadseiten bereits entfernt.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches. Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

Antiviren-Software-Hersteller veröffentlicht Werkzeug gegen Windows-Probleme. Die kostenlose Software "Black Screen Fix" soll Windows-Nutzer vom "Black Screen of Death" befreien. Für das Problem hat Prevx verschiedene Gründe unter verschiedenen Windows-Versionen von NT bis Windows 7 ausgemacht, deren Servervarianten eingeschlossen.

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

Europäisches Parlament nimmt Stellung zu Stockholm-Programm. Die Abgeordneten des Europaparlaments haben Stellung zum Innen- und Justizprogramm der Europäischen Union genommen. Darin wenden sie sich unter anderem gegen einen weitreichenden Informationsaustausch und die Nutzung EU-weiter Datenbanken durch Strafverfolger.

50 Durchsuchungen in Deutschland und Österreich. Laut einer Mitteilung des Bundeskriminalamts haben die Strafverfolgungsbehörden in Deutschland und Österreich am 24. November 2009 insgesamt 50 Wohnungen durchsucht und vier Menschen festgenommen. Der Vorwurf: Mitgliedschaft in einem Forum, in dem Malware, Kreditkartendaten und andere Informationen getauscht wurden. Der Inhaber des Forums soll auch ein Botnet betrieben haben.

Chrome OS bootet in wenigen Sekunden ausschließlich von SSDs. Wie angekündigt hat Google sein Betriebssystem Chrome OS als Open Source veröffentlicht. Das "Google Chrome Operating System" basiert auf Linux mit einem neuen Windowing-System und startet direkt in Googles Browser Chrome, in dem die Applikationen laufen.

Man-in-the-Middle-Attacke unter realen Umständen erfolgreich. Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

Hamburger Wahlstift bleibt gehackt. Der Chaos Computer Club darf weiterhin behaupten, der Wahlstift, der bei der Hamburger Bürgerschaftswahl 2008 eingesetzt werden sollte, sei gehackt worden, und die Sicherheitslücken veröffentlichen. Das Oberlandesgericht in Hamm hat eine Klage der Hersteller gegen die Hacker- und Datenschützerorganisation abgewiesen.

Verisign will schrittweise Einführung von DNSSEC. Verisign will bis zum ersten Quartal 2011 die Einführung von DNSSEC für die Top-Level-Domains .com und .net abschließen. Das System soll "Man in the Middle"- und Cache-Poisoning-Angriffe verhindern.

LG Frankfurt am Main fordert eidesstattliche Erklärung des Providers. Ein einfacher Papierausdruck von IP-Adressen aus einer Tauschbörse genügt nicht, um zu beweisen, dass von einem bestimmten Internetzugang aus eine Urheberrechtsverletzung begangen worden ist. Das hat das Landgericht Frankfurt am Main entschieden.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Panda Cloud Antivirus in finaler Version 1.0. Panda hat die kostenlose Antivirenlösung Panda Cloud Antivirus aus der Betaphase genommen. Die finale Version 1.0 steht Endanwendern jetzt zum Download zur Verfügung. Die Lösung kommt ohne lokale Signaturdateien aus, wenn der Nutzer ständig online ist.

Fehler bei der Neuaushandlung von TLS-Parametern. In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Spam King Sanford Wallace erneut verurteilt. Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

Liberale will grundlegende Richtungsänderung. Der neuen Bundesjustizministerin geht die geplante Entschärfung der Onlinedurchsuchung nicht weit genug. Sie will in ihrem Amt mehr durchsetzen.

Technologie wird mit Ironport-Produkten verbunden. Cisco kauft den SaaS-Anbieter Scansafe. Die Produkte sollen mit denen von Ironport kombiniert werden, das Cisco schon vor einigen Jahren erworben hat.

Goll war für Abschaffung des Bundestrojaners eingetreten. Der liberale Justizminister Baden-Württembergs, Ulrich Goll, hätte in den Koalitionsverhandlungen mit der Union gerne eine Abschaffung der Onlinedurchsuchung privater Computer erreicht. Goll brachte sein Bedauern zum Ausdruck, dass dies nicht erreicht wurde.

Verfassungsgericht billigt Hadopi 2. Das französische Verfassungsgericht hat das Gesetz zu Internetsperren für illegales Filesharing gebilligt. Ab 2010 muss mit Abmahnungen und Sperren gerechnet werden. Der deutsche Bundesverband Musikindustrie will das Modell übernehmen.

US-Geheimdienst investiert in Unternehmen, das soziale Medien auswertet. Der US-Geheimdienst CIA will offensichtlich Web-2.0-Angebote wie Blogs oder Twitter überwachen. Dazu hat die CIA über ihre Beteiligungsgesellschaft In-Q-Tel in das Softwareunternehmen Visible Technologies investiert, das sich auf die Auswertung sozialer Internetangebote spezialisiert hat.

Neue Scanengine arbeitet mit höherer Geschwindigkeit. Der kostenlose Virenscanner AVG Free 9.0 steht zum Download bereit. Die neue Version erhielt eine verbesserte Scanengine sowie eine optimierte Abwehr von Phishing-Angriffen.

Nutzer gekaperter PCs erhalten Hinweis im Browser. Comcast, einer der größten Internetprovider in den USA, will aktiv gegen Botnetze im eigenen Netz vorgehen und dazu Kunden, deren Rechner missbraucht werden, mit einer Pop-up-Nachricht darauf hinweisen.

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen. An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Einheitliche Rechtsvorschrift soll mehr Abschreckung bringen. Die EU-Kommission hat herausgefunden, dass die Mitgliedsstaaten zwar Gesetze gegen Spamversender erlassen haben, sie aber zu wenig anwenden. Nun soll EU-weit das Telekommunikationsrecht geändert werden, Viviane Reding drängt auf härtere Strafen.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

Browserapplikationen rücken näher an den Prozessor. Google hat seinen Native Client in die aktuelle Version des Browsers Chrome integriert. Damit ist es möglich, Webapplikationen nativ auszuführen, so dass sie direkt auf den Prozessor zugreifen können. Davon sollen vor allem rechenintensive Anwendungen profitieren.

Dynamic Signature Service soll Virensignaturen aktuell halten. Mit seinen Security Essentials bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

Drei Benchmarkprogramme vom Induc-Virus befallen. Die Heft-DVD zum c't-Sonderheft Hardware wurde vom Delphi-Virus Induc befallen. Der Heise-Verlag bedauert den Vorfall und gibt Anwendern Ratschläge zur Beseitigung des Schädlings. Der Virus nistet sich nur auf Systemen ein, die eine Delphi-Entwicklungsumgebung installiert haben.

NC Soft will umstrittene Anti-Cheat-Software zumindest vorerst nicht verwenden. Das Interesse am Onlinerollenspiel Aion ist groß - aber offensichtlich waren viele potenzielle Spieler durch den zwangsweisen Einsatz der Anticheat-Software Gameguard abgeschreckt. Jetzt hat NC Soft entschieden, dass das Programm beim Europastart von Aion nicht zum Einsatz kommt.

Softwarehersteller will Verbreitung betrügerischer Anzeigen eindämmen. Microsoft hat gestern in den USA fünf Unternehmen verklagt, die mittels Onlinewerbung sogenannte "Scareware" vertrieben haben. Microsoft will mit den Klagen gegen die Flut betrügerischer Werbeanzeigen vorgehen.

Umstrittenes Regierungsvorhaben findet Mehrheit im Parlament. Der umstrittene Teil des französischen Gesetzes zu Internetsperren für illegale Filesharer ist heute von der Nationalversammlung verabschiedet worden. Bevor Sperren verhängt werden, muss nun ein Richter eingeschaltet werden. Doch das Gesetz ist damit noch nicht in Kraft.

Suchmaschinenanbieter werden zu aktiver Unterstützung aufgefordert. Das Projekt Openoffice.org startet eine Kampagne gegen sogenannte Download-Abofallen. Es geht um Anbieter, die eigentlich kostenfreie Software gegen Geld anbieten und die Kosten dabei wenig auffällig auf ihren Webseiten aufführen.