Datensicherheit

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

Smart Modular Technologies plant eine sehr schnelle Unternehmens-SSD, die keine PCIe-SSD ist. Per SAS Wide Port ist die Optimus SSD schneller als SATA oder ein einzelner SAS-Kanal. Außerdem ist die SSD ohne Batterie gegen Stromausfälle geschützt.

Der Spam-King Sanford Wallace hat sich dem FBI gestellt. Er war bereits 2010 verurteilt worden und sollte Facebook 711 Millionen US-Dollar zahlen. Allerdings tauchte er vorher unter.

Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

Die Datev ist nach eigenen Angaben nicht von dem Hackerangriffen der Operation Shady Rat betroffen. Das hat auch McAfee gegenüber der Nürnberger Steuerberatungsgenossenschaft bestätigt.

Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

Mit dem Z-Drive R4 bringt OCZ eine neue High-End-SSD für den PCIe-Slot auf den Markt. Die neue Z-Drive-Generation soll eine Geschwindigkeit von bis zu 5.600 MByte/s bei 1,2 Million IOPS erreichen.

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.

Facebook ermöglicht werdenden Eltern, ihre noch ungeborenen Kinder als Familienmitglieder einzutragen. Wer will, der kann jetzt also noch mehr private Daten bei dem sozialen Netzwerk speichern.

SPD-Parteichef Sigmar Gabriel würde das Internet gerne sicherer machen. Das erfordere jedoch mehr Geld, mehr qualifiziertes Personal für Polizei und Staatsanwaltschaften - und eine Unterstützung durch die Internet-Community.

Security-Forscher aus den USA warnen vor neuen Verfahren, mit denen die Wege von Internetnutzern verfolgt werden können. Mit Technik des Unternehmens Kissmetrics haben unter anderem Amazon, Hulu und Spotify Einstellungen zum Schutz der Privatsphäre umgangen.

Mit Viatag können Parkhausbesucher auf den Gang zur Kasse verzichten. Das von Forschern des Fraunhofer-Instituts für Materialfluss und Logistik (IML) für MotionID Technologies entwickelte und auf RFID basierende System soll nun marktreif sein.

Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.

Die Bundesregierung und deutsche Unternehmen wollen kritische Infrastrukturen durch eigens entwickelte Router und eine Virtualisierungslösung besser absichern. Ermöglichen sollen das die staatlich gefördeten Projekte Saser und Sesam.

US-Berichten zufolge sammeln Smartphones mit Windows Phone 7 ständig ortsbezogene Daten über WLANs und übermitteln sie an Microsoft. Diese Daten sind auch von außen zugänglich, so dass sich Bewegungsprofile von Anwendern erstellen lassen.

Update Das Anonymous-Kollektiv will am heutigen "Fuck FBI Friday" (#FFF) offenbar interne Dokumente des FBI-Partners Mantech veröffentlichen. Mantech hat den Auftrag, sich um die Sicherheit der technischen Infrastruktur des FBI zu kümmern.

Lulzsec-Sprecher "Topiary" könnte noch auf freiem Fuß sein. Einem Bericht zufolge hat er die FBI und die britische Polizei getäuscht, so dass sie den Falschen festnahm.

SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.

ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.

Die ICQ-Clients bis Version 7.5 können für einen Cross-Site-Scripting-Angriff genutzt werden. Über die Software kann ein Angreifer auf das darunterliegende Windows-System zugreifen.

Der Chef der US-Cyberabwehr ist überraschend zurückgetreten. Ob seine Amtsniederlegung mit den erfolgreichen Cyberangriffen auf US-Regierungseinrichtungen zu tun hat, ist unklar.

Für seinen Ruf nach Vorratsdatenspeicherung nach den Anschlägen in Norwegen bezieht Hans-Peter Uhl von der CSU verbale Prügel. Zudem vergaß Uhl zu erwähnen, dass Norwegen die Vorratsdatenspeicherung im März 2011 beschlossen hatte.

Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.

Einer Studentin, die das FBI in der vergangenen Woche festgenommen hat, drohen eine lange Haft- und eine hohe Geldstrafe. Die US-Behörden werfen ihr vor, an der Operation Payback beteiligt gewesen zu sein.

US-Wissenschaftler haben eine Open-Source-Software für Wasserversorger entwickelt: Sie analysiert die Wasserqualität anhand von Sensordaten und soll erkennen, ob Schwankungen der Qualität eine Bedrohung darstellen.

Die "Legion of Anonymous Doom" will sich Zugang zu Beweismaterial einer italienischen Cybercrime-Polizeibehörde namens CNAIPIC verschafft haben. Die Cracker werfen ihr Korruption und Missbrauch von internationalem Ausmaß vor.

Apple hat mit iOS 4.3.5 ein weiteres Firmwareupdate freigegeben. Damit wird nur wenige Tage nach dem Update auf iOS 4.3.4 eine weitere Sicherheitslücke geschlossen.

Auf Druck von Anonymous hat die österreichische Gebühreneinzugszentrale GIS eine Stellungnahme zum Hack vom 22. Juli 2011 veröffentlicht. Die Aktivisten hatten damit gedroht, die erbeuteten Kundendaten andernfalls zu veröffentlichen.

Volker Beck von den Grünen lehnt eine Instrumentalisierung des Anschlags in Oslo und des Massakers auf der Ferieninsel Utøya für die Vorratsdatenspeicherung ab. Hans-Peter Uhl (CSU) erklärte, der Traum vom freien Internet werde zu einem Albtraum.

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

"Mit der No-Name-Crew habe ich nichts zu tun", sagte einer der Hauptverdächtigen in den Zoll-Hack-Ermittlungen. Inzwischen ist deutlich geworden, dass neben Servern des Zolls auch ein zentraler Rechner der Bundespolizei gehackt wurden.

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

Österreichische Anonymous-Mitglieder haben die Webseite der "Gebühren Info Service GmbH" (GIS) gehackt. Dabei konnten sie auch auf Daten von Gebührenzahlern zugreifen, von denen aber bisher nur Auszüge veröffentlicht wurden.

Anonymous und Lulzsec haben sich wegen der Festnahmen durch das FBI zu Wort gemeldet. In einer gemeinsamen Stellungnahme erklären die Cyberaktivisten und Cracker, dass sie auch in Zukunft jedes Mittel - auch das Eindringen in Webserver - nutzen werden.

Der Erfolg, den das FBI gerade bei der Fahndung nach Mitgliedern von Anonymous und Lulzsec verbucht hat, lag nicht nur an der Ermittlungsarbeit der Beamten. Einige der Festgenommenen hatten es den Ermittlern nicht schwer gemacht, ihnen auf die Spur zu kommen.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Update Eine nationalistische türkische Crackertruppe namens Akincilar hat zeitweilig die Anonymous-Website Anonplus.com entstellt. Unter der Domain will das Aktivistenkollektiv ein anonymes soziales Netzwerk errichten.

Damit sich EU-Abgeordnete gegen die Übermittlung von Fluggastdaten an die USA und andere Länder einsetzen, hat NoPNR zur Postkartenkampagne aufgerufen. Bürger sollen mit ihren Urlaubsgrüßen kreativ gegen die Fluggastdatenauswertung protestieren.

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.