Datensicherheit

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.

Blizzard-Chef Mike Morhaime meldet sich in einem offenen Brief an die Spieler zu Wort: Unbekannte haben das interne Netzwerk des Unternehmens angegriffen und Zugriff auf E-Mail-Adressen von Kunden erlangt.

Die auffälligste Neuerung von Windows 8 ist die neue Metro-Oberfläche, Microsoft hat aber unter der Haube zahlreiche Verbesserungen an seinem Betriebssystem vorgenommen und diese Stück für Stück erläutert. Wir fassen die wichtigsten Neuerungen unter der Oberfläche zusammen.

Sachsens Landesregierung wollte bis zu 390.000 Euro für eine Software ausgeben, die politische Meinungsbekundungen bei Facebook und in Blogs erfasst. Als der Überwachungsplan bekanntwurde, erfolgte der Rückzug.

Ein Gerät, das wie eine Armbanduhr getragen wird, misst die elektrischen Eigenschaften des Handgelenks und erkennt daran einen Menschen. Es ist gedacht für die Authentifizierung bei Anwendungen in der Telemedizin.

Der Online-Brillenanbieter Mr. Spex weist seine Nutzer darauf hin, dass sich Angreifer Zugriff auf die Datenbank des Unternehmens verschafft haben. Sie hätten Adressdaten und Passwörter kopieren können.

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Ein französisches Internetunternehmen hat sich das Logo von Anonymous schützen lassen. Das Kollektiv will das nicht ungestraft lassen.

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Die für Facebook zuständige irische Datenschutzbehörde will nicht mehr mit dem österreichischen Studenten Max Schrems reden, der mit seiner Initiative Europe vs. Facebook eine Beschwerde gegen Facebook eingereicht hat. Die letzte Absage kam per SMS.

Update Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

Obwohl Google dazu verpflichtet war, hat das Unternehmen WLAN-Daten aus Großbritannien nicht gelöscht. Die oberste britische Datenschutzbehörde hat Google aufgefordert, ihr diese Daten zur Verfügung zu stellen, damit sie sie untersuchen kann.

Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.

Mac OS X 10.8 alias Mountain Lion steht zum Download bereit. Die mittlerweile neunte Version bringt viele Kleinigkeiten und eine deutliche Annäherung an iOS. Sehr gut gefällt uns die neue Möglichkeit, Time-Machine-Backups auf mehrere Datenträger zu verteilen.

Enrique Salem ist überraschend abgelöst worden. Aufsichtsratschef Steve Bennett übernimmt mit sofortiger Wirkung selbst die Konzernführung bei Symantec.

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

In den USA kooperieren Rechteinhaber und Internetprovider im Kampf gegen Urheberrechtsverletzungen. Warum er das Modell für ungeeignet hält, erklärt der Telekommunikationsrechts-Experte Stefan Engeln im Interview.

Facebooks neuer Lobbyist Gunnar Bender hat sich mit dem Firmengegner Thilo Weichert getroffen. Bender äußerte sich positiv und Weichert lobte die freundliche Atmosphäre.

Bei einem Angriff auf die Computersysteme von zwei iranischen Atomanlagen sollen erneut Steueranlagen abgeschaltet worden sein. Außerdem sollen die Angreifer mehrere Computer dazu gebracht haben, das AC/DC-Stück Thunderstruck zu spielen. Mit voller Lautstärke.

Update Rund acht Millionen E-Mail-Adressen mit Passwort des Hamburger Onlinegamesanbieters Gamigo sind im Internet aufgetaucht. Im März 2012 hatte die Tochter des Axel Spinger Verlags bekanntgegeben, dass Hacker sich Zugang zu Nutzerkonten verschafft hatten.

SPD und CDU/CSU sind für die erste Version der Vorratsdatenspeicherung verantwortlich, die das Bundesverfassungsgericht untersagt hatte. Der letzte SPD-Bundesparteitag forderte Ende 2011 die Wiedereinführung, doch einige Mitglieder fordern jetzt ein Umdenken.

Google hat am Freitag über seine Webmaster-Tools Warnungen an zahlreiche Websites wegen unnatürlicher Links verschickt, womit den Seiten womöglich eine Abstrafung droht. Googles oberster Spam-Bekämpfer Matt Cutts versucht zu beruhigen.

Von Pwnie Express kann jeder eine Hackerdose kaufen, die im Gehäuse einer Mehrfachsteckdose im Netzwerk von Unternehmen arbeitet. Im Inneren steckt ein vollwertiger Rechner, mit WLAN-, Bluetooth- und UMTS-Modul. Darüber kann das System aus der Ferne gesteuert werden.

Elternehrgeiz 2.0: Eine ehemalige Mitarbeiterin eines US-Schulbezirks soll in die Computersysteme der Behörde eingedrungen sein. Und die Noten ihrer Kinder geändert haben.

Grum war eines der größten bisher entdeckten Botnetze, über das täglich 18 Milliarden Spam-Mails verschickt wurden. US-Experten haben die Steuerungsrechner aufgespürt und abschalten lassen.

Nutzer können ab sofort die Gesichter von Videos, die sie auf dem Videoportal Youtube veröffentlichen wollen, unkenntlich machen. Die Funktion dient dem Schutz der Identität der Personen.

Auch nach einem Update hat das Plattformspiel Fez einen bekannten Bug - aber weil Microsoft für die Prüfung eines weiteren Patches "zehntausende von Dollar" will, korrigiert das Entwicklerstudio Polytron den Fehler nicht, sondern beschwert sich öffentlich über die Geschäftsbedingungen auf Xbox Live.

Xbox Live ist sicherer geworden - sagt zumindest der bei Microsoft zuständige Manager. Er empfiehlt, dass Mitglieder des Onlinedienstes schnellstmöglich die Einstellungen prüfen und aktualisieren.

Ein Hacker mit dem Pseudonym "Anorelease" berichtet, einen neuen Weg zur Manipulation der Playstation 3 gefunden zu haben: Die Konsole solle sich damit wie eine Debug-Version nutzen lassen. Allerdings warnt der Hacker selbst, dass seine Vorgehensweise gefährlich ist.

Im Supportforum von Dropbox und über Twitter beklagen sich europäische Nutzer über Spam-Mails. Ein Hack des Onlinedienstes kann nicht ausgeschlossen werden.

Ein E-Mail-Filter in Deutschland verzeichnete am 29. Juni 2012 eine gigantische Spamwelle. Der Viagra-Werbemüll kam aus Saudi-Arabien.

Das Jumpshot-Projekt will es Anwendern einfach machen, ihren Windows-Rechner zu reparieren. Jumpshot soll ein Linux-System starten und verschiedene Reparatur- und Optimierungsoptionen per Mausklick aufrufen können.

Der Lockpicking-Spezialist Ray hat mit Nachschlüsseln, die er mit Rapid-Prototyping-Methoden gefertigt hat, Handschellen aus dem Arsenal der Polizei geöffnet.

Unter dem Namen "Team Apollo" hat eine Hackergruppe einen Teil der Anwenderdaten veröffentlicht, die bei einem Einbruch in Nvidias Server erbeutet wurden. Die Daten lassen Nvidias bisherige Aussagen zur Sicherheit der Informationen zweifelhaft erscheinen.

Update Einem Hacker ist es gelungen, Käufe innerhalb einer iOS-App kostenlos durchzuführen. Dabei fiel ihm auf, dass auf Apples Mobilgeräten die Passwortübertragung im Klartext stattfindet.

Nach einem Angriff von Hackern, bei dem auch Benutzerdaten erbeutet wurden, hat Nvidia Teile seiner Onlinecommunity vom Netz genommen. Passwörter wurden nach Angaben des Unternehmens nicht unverschlüsselt gespeichert.

Ein Landesdatenschützer will intelligentes Stromzählen von Anfang an datenschutzfreundlich gestalten. Auch ohne den gläsernen Stromkunden soll das Smart Grid möglich sein.

Update Hackern ist es gelungen, ein EC-Terminal von Verifone von außen anzugreifen und die Kartendaten sowie Geheimnummern auszulesen. 300.000 dieser Geräte stehen in Geschäften in Deutschland, die Lücke soll seit März 2012 bekannt gewesen sein.

In Windows 8 werden sich keine Gadgets mehr verwenden lassen. Microsoft schiebt Sicherheitsgründe vor und schaltet schon einmal die Gadget-Gallery für Windows Vista und 7 komplett ab.