Datensicherheit

Eine funktionsreiche Verwaltungssoftware wird von Hackern genutzt und ist jetzt von verschiedenen Herstellern als gefährlicher Trojaner eingestuft worden. Sie soll nicht nur unter Windows, sondern auch unter Mac OS X, Linux und Solaris funktionieren.

Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

Mozilla stellt seinen iOS-Browser Firefox Home ein und hat die App aus Apples App Store herausgenommen. Die Ressourcen sollen auf andere Projekte konzentriert werden.

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Update Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.

Wer im Facebook App Center auf den Button "Spiel spielen" oder "An Handy schicken" klickt, gibt laut Verbraucherschützer bereits die Einwilligung in die Datenweitergabe.

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Adobe muss nur wenige Tage nach dem letzten Flash-Player-Update noch einen Sicherheitspatch nachreichen. Erneut werden gefährliche Sicherheitslücken beseitigt.

Der Schweizer Hersteller Victorinox will künftig nur noch reine Messerprodukte anbieten und gibt seine USB-Taschenmesser-Serie mit Sicherheitsfunktionen auf.

Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.

Fotograf und Hardwarebastler David Hunt hat in den Akkugriff seiner Canon 5D Mark II ein Raspberry Pi eingebaut, mit dem er seine Bilder über WLAN und Ethernet aus der Kamera an einen Rechner schicken kann. Doch das dürfte erst der Anfang dessen sein, was mit der Verbindung aus Raspberry Pi und Kamera möglich ist.

Die Sicherheitslücke der Schlösser von Onity, die bei Hoteltüren eingesetzt werden, soll bald geschlossen werden. Der Hersteller verlangt für die Schließung der Lücke von den Hotels allerdings Geld - für einen mechanischen Verschluss des Ports hingegen nicht.

Bundesinnenminister Friedrich will schwere IT-Angriffe per Gesetz meldepflichtig machen. Das Information Security Forum befürwortet zwar Transparenz, meint aber, diese müsse im Geschäftsalltag umsetzbar sein und dürfe nicht die einzelnen Akteure schwächen. Dazu seien internationale Regelungen nötig.

Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhörsichereren Netzstandard A5/3 eingeführt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.

Unbekannte sind in die Computersysteme der Nachrichtenagentur Reuters eingedrungen und haben eine Falschmeldung verbreitet. Auch hinter dem dritten Angriff im August 2012 scheinen Anhänger des syrischen Präsidenten Assad zu stehen.

Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.

Mit einer Beschwerde vor dem Europäischen Gerichtshof für Menschenrechte will der Datenschützer Patrick Breyer die Zwangsidentifizierung aller Nutzer von Prepaid-Mobilfunk-Karten stoppen. Die Chancen dafür stehen offenbar gut.

Facebook kündigte gegenüber dem Datenschutzbeauftragen Hamburgs Johannes Caspar zwar an, keine Gesichtserkennung für neue Nutzer mehr vorzunehmen, die bestehende Datenbank aber will das Unternehmen nicht löschen. Daher will Caspar nun wieder gegen Facebook vorgehen.

Die Jugendorganisation der Polizeigewerkschaft will die Identität von Facebook-Nutzern überprüfen lassen, beispielsweise mit Postident. Auf die Daten soll die Polizei jederzeit zugreifen können.

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Infineon und Gemalto dürfen die USA weiter mit ePassports ausstatten. Das Projekt hat ein Volumen von bis zu 175 Millionen US-Dollar.

Das riesige Spionagesystem Trapwire ist lange niemandem aufgefallen, bis Wikileaks darauf hinwies. Es verknüpft Überwachungskameras mit Datenbanken und sucht Verdächtige.

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.

Blizzard-Chef Mike Morhaime meldet sich in einem offenen Brief an die Spieler zu Wort: Unbekannte haben das interne Netzwerk des Unternehmens angegriffen und Zugriff auf E-Mail-Adressen von Kunden erlangt.

Die auffälligste Neuerung von Windows 8 ist die neue Metro-Oberfläche, Microsoft hat aber unter der Haube zahlreiche Verbesserungen an seinem Betriebssystem vorgenommen und diese Stück für Stück erläutert. Wir fassen die wichtigsten Neuerungen unter der Oberfläche zusammen.

Sachsens Landesregierung wollte bis zu 390.000 Euro für eine Software ausgeben, die politische Meinungsbekundungen bei Facebook und in Blogs erfasst. Als der Überwachungsplan bekanntwurde, erfolgte der Rückzug.

Ein Gerät, das wie eine Armbanduhr getragen wird, misst die elektrischen Eigenschaften des Handgelenks und erkennt daran einen Menschen. Es ist gedacht für die Authentifizierung bei Anwendungen in der Telemedizin.

Schutz der Privatsphäre, Zusammenarbeit mit Regierungsstellen, Copyright auf Nutzerinhalte: Die Website tos-dr.info sieht sich die gesamten AGB von Twitter, Facebook, Google, Apple oder Dropbox an und spürt versteckte Fallen auf.

Mit einem Patch und einem Security Advisory hat Nvidia auf die Veröffentlichung einer Schwachstelle in seinen Grafikkartentreibern für Linux reagiert. Für aktuelle Treiber aus der 295-Reihe stehen Updates noch aus.

Update Ein gefälschtes Interview mit einem Kommandeur der Freien Syrischen Armee und Berichte über chemische Waffen: Unbekannte haben ein Blog der britischen Nachrichtenagentur Reuters gehackt.

Der Online-Brillenanbieter Mr. Spex weist seine Nutzer darauf hin, dass sich Angreifer Zugriff auf die Datenbank des Unternehmens verschafft haben. Sie hätten Adressdaten und Passwörter kopieren können.

Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht.

Ein französisches Internetunternehmen hat sich das Logo von Anonymous schützen lassen. Das Kollektiv will das nicht ungestraft lassen.

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Die für Facebook zuständige irische Datenschutzbehörde will nicht mehr mit dem österreichischen Studenten Max Schrems reden, der mit seiner Initiative Europe vs. Facebook eine Beschwerde gegen Facebook eingereicht hat. Die letzte Absage kam per SMS.

Update Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

Obwohl Google dazu verpflichtet war, hat das Unternehmen WLAN-Daten aus Großbritannien nicht gelöscht. Die oberste britische Datenschutzbehörde hat Google aufgefordert, ihr diese Daten zur Verfügung zu stellen, damit sie sie untersuchen kann.