Datensicherheit

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

Der Chiphersteller Microsemi hat die Vorwürfe von Sergei Skorobogatov und Christopher Woods zurückgewiesen, der FPGA ProAsic 3 enthalte eine bewusst integrierte Backdoor.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Tausende Sensoren, teilweise getarnt als Steine, will das US-Militär in Afghanistan verteilen. Die Sensoren dienen der Überwachung bestimmter Gebiete: Sie melden, wenn sich Menschen oder Fahrzeuge nähern.

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."

Was hält die Hacker davon ab, sich Interessierten zu öffnen? Eigentlich nichts, meinen die beiden Blogger Stephan Urbach und Severin Schols. Dennoch bauen sie Mauern um ihre Gemeinschaften.

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Zwei demokratische Abgeordnete haben US-Justizminister Eric Holder aufgefordert, eine Untersuchung gegen Google wegen der WLAN-Datensammlung einzuleiten. Die Größe und der Einfluss des Unternehmens dürften nicht dazu führen, dass es nicht zur Verantwortung gezogen werde.

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.

Apple hat sich verpflichtet, die Privatsphäre seiner Nutzer besser zu schützen. Zu merken ist davon nichts, wie ein Fernsehbeitrag zeigt. Fast 100 Apps geben die UDID ihrer Nutzer weiter - darunter auch viele Apps von Medienanbietern.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.

Die Bundesregierung erklärt, dass ihre Geheimdienste grundsätzlich in der Lage sind, PGP und Secure Shell zumindest teilweise zu entschlüsseln. Genutzt zur Überwachung würden Anwendungen der deutschen Firmen Utimaco, Ipoque und Trovicor, berichten Bundestagsabgeordnete. Doch die Aussagen sind schwammig und die Verschlüsselung in PGP ist mathematisch nicht entschlüsselt.

Der Suchmaschinenanbieter Google will erneut seine Besucher vor Infektionen warnen. Dieses Mal ist der DNS Changer der Grund für die Warnung, denn wer einen infizierten Rechner hat, wird wohl bald nicht mehr ins Internet kommen.

Die Bing-Maps-Funktion Streetside ist in Deutschland wegen Kundenbeschwerden deaktiviert worden. Einige wenige Menschen, die ihre Häuser nicht in Streetside sehen wollten, haben sich wegen der Verpixelungsqualität beschwert.

Eltern in Großbritannien können den Mobilfunkverkehr ihrer Kinder jetzt rund um die Uhr überwachen. Mit der SIM-Karte von Bemilo können sie das Telefon sogar aus der Ferne ausschalten. Datenschützer sehen die Privatsphäre in Gefahr.

Bei der Sigint 2012 in Köln haben Hacker versucht, für sich eine neue Ethik zu formulieren. Doch die Szene streitet, was Hacker dürfen sollen.

Einige Router der Serie Fritzbox von AVM geben im lokalen Netz ihre Konfigurationsdaten preis, ohne dass dafür eine Zugriffsberechtigung besteht. Im schlimmsten Fall kann so auch das WLAN-Passwort ausgelesen werden. Für zwei betroffene Router gibt es bereits ein Firmwareupdate.

Bezahlen per NFC ist sicher, sagen die Hersteller. Der Entwickler Philipp Mohr hat sich das Bezahlsystem genauer angesehen und kommt zu einem anderen Ergebnis. Er erklärt auf der Sigint 2012 auch, was ein Benutzer beachten muss, um einen Datenklau zu verhindern.

Landesdatenschützer Thilo Weichert warnt Anleger, dass Facebook zusammenbrechen könnte, wenn die europäischen Datenschützer sich durchsetzen. Auch CSU-Vizechefin Dorothee Bär hat Zweifel an der Zukunft des sozialen Netzwerks.

Die Kritiker an Facebooks neuer Datenschutzrichtlinie haben genügend Stimmen erhalten, um eine Abstimmung über ihren Vorschlag durchzusetzen.

Hass gegen Anonymous war offensichtlich der Grund für die DDoS-Attacke auf Pirate Bay. Das Angebot sei das Verlautbarungsorgan für Anonymous, schreibt der mutmaßliche Angreifer.

Die Bittorrent-Website The Pirate Bay ist derzeit nicht erreichbar. Schuld daran ist ein umfassender Distributed-Denial-of-Service-Angriff auf die Website.

Facebook soll einen Teil der Dollar-Milliarden aus dem Börsengang für einen Kundendienst für unmittelbare Beratung und Hilfestellung ausgeben. Jeder einzelne Nutzer sei bedeutend für den US-Konzern.

Sicherheitsforscher haben gefährliche Sicherheitsprobleme in der Windows-Version von Quicktime entdeckt. Ein Patch von Apple auf die Version 7.7.2 wurde bereits veröffentlicht.

Die Wikimedia Foundation warnt vor Onlinewerbung in der Wikipedia. Wer auf der Wikipedia-Webseite Werbebanner sieht, dessen Computer ist möglicherweise von Schadsoftware befallen.

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

Update Avira hat gestern für mehrere kostenpflichtige Sicherheitsanwendungen ein fehlerhaftes Service Pack veröffentlicht. Als Folge davon funktionieren viele Anwendungen nicht und Windows startet nicht einwandfrei. Mittlerweile ist ein Patch erschienen.

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

Cloud-Speicherdienste bieten oft eine unzureichende Sicherheit. Zu diesem Ergebnis kommt das Fraunhofer-Institut für sichere Informationstechnologie, das die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala getestet hat.

Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die auf ihre Veröffentlichung warten. Kreditkarten- oder Kontoinformationen seien aber nicht betroffen, sagte das Unternehmen.

Die Diagnose Schilddrüsenkrebs traf Scott Thompson mitten in der Führungskrise, die er wegen falscher Angaben zu seinem Bachelor-Titel bei Yahoo ausgelöst hatte.

Die Sicherheitslücke in Photoshop CS5.5 wird nun doch nicht nur durch ein kostenpflichtiges Update auf die Nachfolgeversion CS6 gepatcht. Adobe arbeitet eigenen Angaben zufolge an einem kostenlosen Update.

Experten halten einen legalen Staatstrojaner für unmöglich, das Bundeskriminalamt versuchte es dennoch und versagte. Das musste das BKA jetzt eingestehen.

Auf den ersten Blick ein Erfolg, auf den zweiten eine Enttäuschung: So sieht eine Wiener Studentengruppe eine neue Datenschutzrichtlinie, die von Facebook vorgeschlagen wurde.

Auch für den Router Speedport W 540V hat die Telekom nun eine neue Firmware bereitgestellt, welche die gefährliche Lücke in der Funktion WPS schließt. Damit haben alle von dem Problem betroffenen Router ein Update erhalten.

Betrüger haben es laut FBI auf die Daten von Reisenden abgesehen. Deren Notebooks werden über fingierte Hotel-Internetverbindungen mit als Updates getarnter Malware verseucht.

Bei Pastebin ausgestellte Twitter-Zugangsdaten gehören offenbar zu Spammern, erklärte das Unternehmen. Twitter schützt zudem einen Occupy-Wall-Street-Aktivisten vor einem neugierigen US-Staatsanwalt.

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.