Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.
Anonymous hat eine große Anzahl von offiziellen Websites in China gehackt und manipuliert. Ziel der Aktion Anonymous China ist es, die chinesische Regierung zu stürzen.
Normalerweise sind Lacies Festplattenprodukte nur im Rack-Bereich ohne Festplatten zu haben. Das NAS-System 5big Network 2 will der Hersteller nun auch ohne Festplatten ausliefern. Bis zu fünf 3,5-Zoll-Festplatten passen in das Gehäuse.
Mit Parallel-ogram kann ein Backup von den eigenen Instagram-Aktivitäten angelegt werden. Entwickelt wurde es von Aaron Straup Cope, von dem bereits Parallel Flickr stammt.
Facebook wehrt sich im Rechtsstreit mit Yahoo und will das Foto-Sharing bei Flickr untersagen lassen. Yahoo-Sprecher Eric Berman nannte Facebooks Gegenklage "einen zynischen Versuch, von der eigenen Schwäche abzulenken".
In Trainingsunterlagen der Polizei in der kalifornischen Landeshauptstadt Sacramento sind Vordrucke gefunden worden, in denen Strafverfolgungsbehörden Apple und Google zur Entsperrung von Mobiltelefonen ohne PIN-Eingabe auffordern.
Die Stiftung Warentest widerspricht der Kritik an dem Verfahren des Tests von Virenscannern. Sicherheitsunternehmen hatten der Stiftung jüngst in einem offenen Brief vorgeworfen, mit praxisfernen Vorgaben getestet zu haben.
Ein Fehler in der Firmware einiger Autonavigationsgeräte von Tomtom führt dazu, dass die Ortung über GPS-Satelliten nicht funktioniert. Nun hat Tomtom ein Softwareupdate veröffentlicht, damit die Geräte wieder verwendet werden können.
In einem offenen Brief kritisieren Hersteller von Sicherheitssoftware den von der Stiftung Warentest durchgeführten Test von Virenscannern. Er berücksichtige nicht die Alltagsanforderungen moderner Sicherheitssoftware. Die Stiftung soll das im kommenden Heft klarstellen.
Für Aufsehen sorgt ein Bericht von US-Sicherheitsforschern. Ihnen soll es gelungen sein, von einer generalüberholten Xbox 360 Daten des Vorbesitzers inklusive der Kreditkarteninformationen wiederherzustellen. Microsoft bestreitet, dass das möglich ist.
Apple hat die umstrittene App "Girls Around Me" aus seinem App Store entfernt. Die von Kritikern als "Stalker App" bezeichnete Anwendung hatte Nutzerdaten von Foursquare und Facebook verwendet.
Bei Sonnenschein und steigenden Temperaturen sind die Daten in der Cloud akut gefährdet. Moderne Cloud-Zentren werden deswegen in Regionen verlegt, die übermäßig schlechtes Wetter und wenig Tageslicht haben.
Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.
Cyberkriminelle sind in die Systeme eines Kreditkartenabwicklers eingedrungen, der mit Visa und Mastercard zusammenarbeitet. Über zehn Millionen Kartenkonten sollen betroffen sein.
Update Bastian P. hat heute vor dem Landgericht Leipzig umfassend ausgesagt und den Kopf der Gruppe schwer belastet. P. war über Jahre fast rund um die Uhr für die Verfügbarkeit und den Betrieb von Kino.to verantwortlich.
Der Sicherheitsexperte Brian Krebs berichtet von einer Warnung, die Visa und Mastercard an Banken herausgegeben haben. Offenbar wurden Informationen in den USA gestohlen, die eine Fälschung von Kreditkarten ermöglichen und eine hohe Zahl von kompromittierten Kreditkarten zur Folge haben könnten.
Die Stiftung Warentest hat 18 Windows-Sicherheitspakete geprüft. Die Mehrzahl der Virenscanner bietet keinen guten Schutz vor Schädlingen aus dem Internet. Dafür schnitt ein kostenloser Virenscanner vergleichsweise gut ab.
Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.
Ein Gesetzentwurf des EU-Parlaments sieht eine Mindeststrafe von zwei Jahren Gefängnis für Hacker und Cyberkriminelle vor. Das bezieht sich ausdrücklich auch auf Social Hacking von Gruppen wie Anonymous. Im Sommer 2012 soll das Gesetz verabschiedet sein.
Mit der neuen Funktion Kontoaktivität hat Google einen ersten Schritt in Richtung Transparenz unternommen und zeigt einige Daten an, die beim Einloggen in den eigenen Google-Benutzeraccount anfallen.
Der für die Veröffentlichung von kompromittierenden Fotos von prominenten Schauspielern und Musikern in den USA verantwortliche Hacker hat sich schuldig bekannt. Ihm drohen nach US-Recht bis zu 60 Jahre Haft.
Die EU errichtet ein Zentrum zur Bekämpfung der Cyberkriminalität. Schwerpunkte sind die Verhinderung von Identitätsdiebstahl bei Facebook und bandenmäßiger Onlinebetrug.
Kaspersky Lab hat eine neue Version der Windows-Sicherheitssoftware Pure Total Security vorgestellt. Mit der Sicherheitslösung sollen Familien angesprochen werden, die gleich mehrere Computer vor Gefahren aus dem Internet schützen wollen.
Metalldetektoren finden nicht nur Waffen, haben US-Wissenschaftler herausgefunden. Sie orten auch Geldscheine. Die Forscher können zwar nicht erfassen, welche Summe, wohl aber wie viele Scheine im Portemonnaie sind.
Mit neuen Suchfunktionen und transparenten Datenschutzbestimmungen will Microsoft mit seiner Suchmaschine Bing gegen Google punkten. Bing bietet kontextabhängige Ergebnisse sowie die neuen Funktionen "Hotspot" und "Videotour".
Die EU hat ihre Praxis aufgegeben, im Internet Nutzer von Anonymisierungsservern mit einer gefälschten "Server overloaded"-Meldung abzuweisen. Angeblich seien Hacker schuld, die "typischerweise das Tor-Netzwerk nutzen".
Eine Gruppe, die sich "LulzSecReborn" nennt, ist in die Server der Militär-Single-Börse Militarysingles.com eingedrungen und hat die E-Mail-Adressen der Teilnehmer veröffentlicht. Anfang des Monats nahm das FBI mehrere führende Mitglieder von Lulzsec fest.
Nach kaum noch zu zählenden Einbrüchen in IT-Netzwerke von Firmen und Behörden will die Europäische Union nun endlich handeln. Morgen soll der Innenausschuss des Europaparlaments über Strafen bei fehlender IT-Security abstimmen.
Aus Sicherheitsgründen hat die australische Regierung den chinesischen Netzwerkausrüster Huawei vom Aufbau eines Breitbandnetzes in Australien ausgeschlossen. So solle die Integrität des Netzes sichergestellt werden.
Die aktuelle Version 1.4 des Webframeworks Django erkennt und verarbeitet Zeitzonen. Zudem benötigt Django 1.4 mindestens Python 2.5, die Unterstützung für 2.4 wurde entfernt.
Gegen Schulschwänzer richtet sich eine drastische Maßnahme einer brasilianischen Stadt. In den Schuluniformen der Schüler sind RFID-Chips integriert, die am Schultor registriert werden, wenn die Kinder morgens hindurchgehen.
Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.
Sabine Leutheusser-Schnarrenberger hat die Piratenpartei angegriffen. Die Piraten seien nur "Trittbrettfahrer des Engagements für die Freiheit und gegen einen überbordenden Sicherheitsstaat" der FDP.
Arbeitgeber fragen im Vorstellungsgespräch nach den Zugangsdaten zum Facebook-Konto von Bewerbern. Facebook will dagegen jetzt rechtlich vorgehen und Druck auf den Gesetzgeber ausüben.
Wenn Bundesinnenminister Hans-Peter Friedrich die Gründe für IT-Angriffe aufdeckt und Vizekanzler Philipp Rösler das Acta-Abkommen verteidigt, dann ist Internetkongress des CDU-Wirtschaftsrats. Viviane Reding erklärte den Weltdatenschutzstandard und warum das nächste Google europäisch sein wird.
In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.
Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.
Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.
Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einer Schadsoftware. Diese sperrt Rechner und tut so, als wäre dies wegen einer Urheberrechtsverletzung und im Namen der GVU und des BSI geschehen.
Google ist wegen einer zu kurzen Rückgabezeit für Anwendungen im Play Store, ehemals Android Market, verklagt worden. Android-Nutzer bemängeln, dass sie fehlerhafte Android-Anwendungen gekauft hatten und diese dann nicht mehr zurückgeben konnten.
Der japanische Hersteller Panasonic hat einen Reiskocher vorgestellt, der mit Hilfe eines Android-Geräts gesteuert werden kann. Dabei wird das RFID-System Felica eingesetzt, das von Sony entwickelt wurde.
Kaum ist das iPad 3 mit iOS 5.1 erschienen, da haben Hacker auch schon verschiedene Jailbreak-Methoden gefunden. Es wird also nicht mehr lange dauern, bis unautorisierte Anwendungen wie der Appstore Cydia auf dem Gerät laufen.
Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.
Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.
