Hacker

Die Gruppe The Unknowns ist in eine Reihe von Websites eingedrungen und hat dort Daten kopiert und im Internet veröffentlicht. Betroffen waren die US-Luftwaffe, der Autohersteller Renault sowie Nasa und Esa. Die beiden Weltraumagenturen haben den Einbruch zugegeben.

VMware hat bestätigt, dass eine Anfang April 2012 von "Hardcore Charlie" bei Pastebin veröffentlichte Quellcode-Datei des Hypervisors VMware ESX echt ist. Weitere Dateien könnten folgen.

Pastebin will künftig kein Ort mehr für illegale Hacker-Inhalte sein. Der Besitzer des Dienstes stellt ein Team von Ordnern ein.

Der Sicherheitsexperte Brian Krebs berichtet von einer Warnung, die Visa und Mastercard an Banken herausgegeben haben. Offenbar wurden Informationen in den USA gestohlen, die eine Fälschung von Kreditkarten ermöglichen und eine hohe Zahl von kompromittierten Kreditkarten zur Folge haben könnten.

Ein Gesetzentwurf des EU-Parlaments sieht eine Mindeststrafe von zwei Jahren Gefängnis für Hacker und Cyberkriminelle vor. Das bezieht sich ausdrücklich auch auf Social Hacking von Gruppen wie Anonymous. Im Sommer 2012 soll das Gesetz verabschiedet sein.

Der für die Veröffentlichung von kompromittierenden Fotos von prominenten Schauspielern und Musikern in den USA verantwortliche Hacker hat sich schuldig bekannt. Ihm drohen nach US-Recht bis zu 60 Jahre Haft.

Es sollte ein Wochenende mit erhöhten Erfahrungspunkten werden, stattdessen haben Hacker die Xbox-360-Version, möglicherweise auch die PC-Fassung von Modern Warfare 3, ausgehebelt. Wenig später hat Call-of-Duty-Producer Robert Bowling seine Kündigung bekanntgegeben.

Eine Gruppe, die sich "LulzSecReborn" nennt, ist in die Server der Militär-Single-Börse Militarysingles.com eingedrungen und hat die E-Mail-Adressen der Teilnehmer veröffentlicht. Anfang des Monats nahm das FBI mehrere führende Mitglieder von Lulzsec fest.

Update Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.

In Großbritannien sind zwei Männer angeklagt worden, weil sie sich Zugang zu den Rechnern von Sony Music verschafft und mehrere zehntausend Musikdateien kopiert haben sollen. Sony hat den Zwischenfall erst jetzt bekanntgegeben.

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Anonymous hat interne Daten von Monsanto im Internet zugänglich gemacht. Die Daten seien veraltet, erklärte das Kollektiv und drohte damit, weitere Daten zu veröffentlichen.

Der Hamburger Browsergamesanbieter Gamigo meldet, er sei Opfer von Hackern geworden. Nach Unternehmensangaben haben sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten verschafft.

Die US-Justiz hat möglicherweise bereits eine Anklage gegen Julian Assange fertig und hält sie unter Verschluss. Das geht aus einer der Stratfor-E-Mails hervor, die Wikileaks derzeit veröffentlicht.

Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.

Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.

Wikileaks veröffentlicht fünf Millionen E-Mails des US-Sicherheitsunternehmens Stratfor. Sie wurden im Dezember 2011 bei einem Einbruch von Anonymous entwendet.

Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben.

Manwin, Betreiber von Youporn und Brazzers, ist offenbar gehackt worden. Ein Angreifer will dabei Nutzerdaten der Pornowebsite Brazzers erbeutet haben. Das Unternehmen bietet den Betroffenen nun kostenlosen Zugang zu einigen seiner Angebote und spricht von cyberkriminellen Aktivitäten.

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline.

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

Die Steam-Einbrecher haben wahrscheinlich doch Kreditkartendaten kopiert. Bisher gebe es aber keinen Hinweise darauf, dass die Daten kompromittiert worden seien, erklärte Valve-Chef Gabe Newell.

Update Zahlreiche Medien berichten, Anonymous hätte Server des Bundestages gehackt und geheime Dokumente zur Kunduz-Affäre veröffentlicht - doch das stimmt nicht. Die Unterlagen waren schon lange allgemein zugänglich, und das mit voller Absicht. Sie gehören zum Abschlussbericht des Untersuchungsausschusses.

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.

Der vor allem durch das Knacken von iPhone und Playstation 3 (PS3) bekanntgewordene Hacker George 'Geohot' Hotz ist nicht mehr bei Facebook angestellt. Stattdessen entwickelt er nun auf eigene Faust eine Verknüpfung von Facebook und Google Maps.

Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.

Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.

Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.

Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.

Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.

Die Hacker des Chaos Computer Club hegen durchaus Sympathien für Anonymous, vor allem, was die politische Ausrichtung des Kollektivs angeht. Die Veröffentlichung persönlicher Daten wie im aktuellen Fall bei Stratfor aber verstoße eindeutig gegen die Hacker-Ethik, betont CCC-Sprecherin Constanze Kurz im Gespräch mit Golem.de.

28C3 Hacker wollen ihr eigenes Satelliteninternet. Daher beschäftigen sie sich mit Satelliten und Bodenstationen sowie hochfrequenter und superhochfrequenter Kommunikation. Erste Ergebnisse dieses Großprojekts gibt es schon.

Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.

2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.

28C3 Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

28C3 Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.