Hacker

Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.

Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.

Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.

Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.

Die Hacker des Chaos Computer Club hegen durchaus Sympathien für Anonymous, vor allem, was die politische Ausrichtung des Kollektivs angeht. Die Veröffentlichung persönlicher Daten wie im aktuellen Fall bei Stratfor aber verstoße eindeutig gegen die Hacker-Ethik, betont CCC-Sprecherin Constanze Kurz im Gespräch mit Golem.de.

28C3 Hacker wollen ihr eigenes Satelliteninternet. Daher beschäftigen sie sich mit Satelliten und Bodenstationen sowie hochfrequenter und superhochfrequenter Kommunikation. Erste Ergebnisse dieses Großprojekts gibt es schon.

28C3 Mit einer neuen Weltkarte soll es jedem möglich sein, zu beurteilen, wie sicher oder unsicher ein GSM-Netzwerk ist. Vorerst gibt es nur Daten für wenige europäische Länder, doch Hacker sollen schwache Netze weltweit mitteilen und so die Betreiber zum Handeln zwingen.

28C3 Mit Catcher Catcher haben Karsten Nohl und Luca Melette eine Software vorgestellt, die Abhör- oder Ortungsversuche entdecken kann. Vor allem die mittlerweile für Kriminelle bezahlbare Angriffshardware soll damit weniger schädlich sein.

Der Angriff auf Stratfor löste über die Weihnachtsfeiertage viel Wirbel aus, auch innerhalb von Anonymous. Zunächst verkündeten Anonymous-Mitglieder den Angriff, dann dementierten andere das Mitwirken von Anonymous. Dem aber widersprechen die Angreifer und lachen über das Dementi.

Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.

Unbekannte haben sich Zugriff auf die Nutzerdatenbank des Onlinerollenspiels Rift verschafft, so der nordamerikanische Betreiber Trion Worlds in einer Mail an seine Kunden.

Ein iranischer Techniker hat einer US-Tageszeitung verraten, wie kürzlich eine US-Drohne zur Landung gebracht wurde. Demnach täuschten die Iraner das GPS-Navigationssystem des unbemannten Fluggeräts.

Die Gruppe Teampoison hat von einem Server der UNDP persönlche Daten entwendet und im Internet veröffentlicht. Die Sicherheitslücke sei geschlossen, die Daten nicht mehr aktuell, erklärte die UNDP.

Eine Gruppe von Hackern hat das Sicherheitssystem von RIMs Blackberry Playbook geknackt. Den Root-Zugriff demonstrieren sie in einem Youtube-Video und wollen ihn bald mit einem einfach zu nutzenden Softwaretool auch anderen ermöglichen.

Passwörter, Versicherungsnummern und weitere Daten von 13,2 Millionen südkoreanischen Spielern des MMOs Maple Story sind Hackern in die Hände gefallen. Der Einbruch kommt für Nexon zur Unzeit - das Unternehmen steht kurz vor dem Gang an die Börse.

Das US-Heimatschutzministerium hat offensichtlich recht behalten: Der Einbruch in das System eines US-Wasserwerks war offensichtlich kein Einbruch, sondern ein berechtigter Zugriff eines Geschäftspartners. Der war zu dem Zeitpunkt gerade in Russland unterwegs.

Schon länger gibt es Berichte über Angriffe auf Nutzerkonten von Xbox Live, jetzt meldet sich Microsoft nach einem Bericht der britischen The Sun zu Wort. Angeblich gibt es keinen Hack des Spielenetzwerks, sondern viele Phishing-Angriffe.

Deepsec 2011 Politiker rüsten international gegen den "Cyberkrieg" auf. Bemühungen für den Cyberfrieden hält der Sicherheitsexperte Stefan Schumacher für zum Scheitern verurteilt.

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Schiffe versenken mit Anonymous: Die Gruppe hat Hacker in aller Welt aufgerufen, sich ihrer Operation Antisec anzuschließen und die "Sicherheitsterroristen" zu bekämpfen, die den "Internetozean kontrollieren".

Das Onlineportal Steam ist ins Visier von Hackern geraten, die auch an Datensätze mit Nutzernamen und verschlüsselten Kreditkarteninformationen gelangt sein könnten. Valve-Chef Gabe Newell rät den Kunden, unbedingt ihre Passwörter zu ändern.

Update In Apples mobilem Betriebssystem iOS 5 ist eine Rechtschreibkorrektur eingebaut, die zu den eingetippten Wörtern einen einzelnen Korrekturvorschlag einblendet. Der ist nicht immer der Richtige. Durch eine kleine Manipulation ohne Jailbreak bietet iOS 5 wie Android mehrere sinnvolle Alternativen an.

Eine Besucherumleitung zu einer Webseite mit Hackertools haben Unbekannte anstelle der Foren von Steam eingerichtet - mittlerweile sind sie offline.

Israelischen Berichten zufolge hat Anonymous am vergangenen Wochenende die Webseiten mehrerer Behörden des Landes angegriffen. Das Militär und Geheimdienste wie der Mossad wurden demnach zum Ziel als Protest gegen die Blockade von Hilfsschiffen.

Anonymous hat den Namen und die Adresse des Mannes veröffentlicht, der allein für die Operation Facebook verantwortlich sein soll. Anthony habe trotz Warnungen an der nicht autorisierten Operation festgehalten und sei damit zum Gegner geworden.

Eine Anonymous-Gruppe hat angekündigt, zum Guy Fawkes Tag am 5. November 2011 Facebook zu zerstören. Bis jetzt ist es auf dem Twitter-Kanal der Operation Facebook aber auffällig ruhig.

Apples Spracherkennung und -steuerung Siri funktioniert auch auf dem iPhone 4 und iPod touch 4G - allerdings nur mit installiertem iOS-5-Jailbreak und einem von Entwickler Steven Troughton-Smith ersonnenen Hack.

Update Auch Satelliten sind nicht vor Angreifern sicher: Unbekannte haben sich vor einigen Jahren mehrfach Zugang zu zwei US-Satelliten verschafft. Sie hätten die Raumflugkörper sogar übernehmen können.

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

Unbekannte haben sich am Sonntag Zugang zum Youtube-Kanal von Microsoft verschafft, die Videos gelöscht und durch eigene ersetzt. Es ist der zweite Hack eines prominenten Youtube-Kanals in einer Woche.

Update Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte.

Das Entwicklerstudio Turbine warnt: Angeblich gab es Lücken in den Webapplikationen von Der Herr der Ringe Online. Zeitweise waren die Foren offline, Spieler sollen unbedingt ihre Passwörter ändern - auch dann, wenn sie nicht in den Foren aktiv sind.

Unbekannte hatten sich am Wochenende Zugang zum Youtube-Kanal der Sesamstraße verschafft und die dort veröffentlichten Videos gegen Pornos ausgetauscht. Google sperrte daraufhin den Kanal.

Plötzlich bricht die Verbindung zu Xbox Live ab, ein neuer Kontakt ist nicht möglich und später kommen Rechnungen für teure Spielekäufe - vor allem rund um Fifa 12: Darüber berichten immer mehr Nutzer in Foren, und auch mehrere deutsche Journalisten hat es schon getroffen.

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.

Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.

Eine neue Software soll Betreiber virtueller Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen. Entwickelt wurde sie von der Hochschule Darmstadt und Toplink. Sie soll 2012 veröffentlicht werden.