Mit dem Staatstrojaner wurde nach einem Bericht des Bundesdatenschutzbeauftragten unter anderem Telefonsex aufgezeichnet. Die Staatsanwaltschaft hat sogar verfügt, dass diese Gespräche nicht gelöscht werden dürfen - aus technischen Gründen.
Update Mit einem Angriff auf die 13 DNS-Root-Server will Anonymous angeblich am 31. März das Internet ausschalten, um gegen Sopa, die Wallstreet, unverantwortliche Politiker und Banker zu demonstrieren. Der entsprechende Aufruf erscheint gleich aus mehreren Gründen fragwürdig.
Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.
Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.
Anonymous hat eine heimlich mitgeschnittene Telefonkonferenz zwischen FBI und Scotland Yard veröffentlicht. Die Echtheit des sich um Anonymous, Lulzsec und Antisec drehenden Gesprächs wurde bereits bestätigt. Auch Valves Steam-Community kommt darin vor.
Das Botnetz Kelihos ist wieder aktiv - über das Netz werden wieder Spammails verschickt. Möglicherweise wird es sogar von zwei verschiedenen Betreibern kontrolliert.
Update Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.
15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.
Die Berliner Regierung hat einen Trojaner zur Quellen-Telekommunikationsüberwachung bei der Firma Syborg bestellt. Die Piratenpartei hielt dagegen, dass Behörden bereits einen richterlichen Beschluss an VoIP-Anbieter wie Skype schicken und dann mithören könnten.
Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.
Die Schließung des Filehosters Megaupload hat Anonymous in Rage versetzt. Das Kollektiv reagiert mit massiven DDoS-Angriffen auf Websites von FBI, US-Justizministerium, der US-Musik- und Filmindustrie sowie von einigen Plattenfirmen. Es war mit 5.636 Beteiligten der bisher größte Angriff von Anonymus dieser Art.
Die technischen Hürden einer Linux-Installation auf UEFI-Geräten werden sich überwinden lassen. Nutzerfreundlich wird das wohl aber nicht, befürchtet Entwickler Matthew Garrett.
Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.
Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.
In Israel sind am Montag die Websites der Fluglinie El Al und der Börse in Tel Aviv durch DoS-Attacken lahmgelegt worden. Die Angreifer sollen aus Arabien stammen und die Aktion politisch motiviert sein.
Update Hartfrid Wolff von der FDP, der im Parlamentarischen Kontrollgremium des Bundestages für die Geheimdienstkontrolle sitzt, sieht die deutsche IT-Infrastruktur in Gefahr. Er hält zudem den staatlichen Einkauf von Trojanern von Privatunternehmen für zu gefährlich.
Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.
Denial-of-Service-Attacken gehören zum Standardrepertoire von Anonymous. Jetzt ist die von der Gruppe eingerichtete Website Nazi Leaks Ziel eines solchen Angriffs geworden. Inzwischen wurde sie transferiert und besser abgesichert.
Über Steam wird das Rollenspiel Mass Effect 3 nicht erhältlich sein, stattdessen ist zur Registrierung zwingend ein Origin-Nutzerkonto nötig. Bioware betont, dass die deutschen Gesetzesvorgaben eingehalten werden und will Spyware-Vorwürfe durch ein technisches Detail entkräften.
Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Die Bundesregierung lässt beim Bundeskriminalamt die Software Finspy testen. Sie liest zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Computers direkt aus dem Kopfhörer und dem Mikrofon aus.
Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.
Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.
Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.
Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.
Update Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.
Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.
Die Sourceforge-Betreiber starten ein Verzeichnis, in dem freie Software zu finden ist, die nicht auf der Webseite entwickelt wird. Damit soll eine weitere zentrale Anlaufstelle für freie Software entstehen, bei der die Downloads keine Malware enthalten.
28C3 Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte.
28C3 Die bisherigen Versionen des Staatstrojaners und ihr Einsatz sind nach Ansicht des Chaos Computer Clubs dermaßen fehlerhaft, dass der CCC die Verwendung derartiger Schnüffelsoftware auch langfristig ablehnt.
Möglicherweise hat nicht nur Rupert Murdochs inzwischen eingestelltes Boulevardblatt News of the World britische Prominente bespitzelt: Eine Sonderkommission von Scotland Yard prüft derzeit, ob auch andere Zeitungen Privatdetektive zum Spionieren engagierten.
28C3 Frank Rieger und Ron vom Chaos Computer Club schauen zum Jahresende wieder in eine düstere Zukunft. Es wird immer schwerer, Daten bei sich zu behalten, und im Internet gehen ebenfalls ständig Daten verloren.
Der Kampf zwischen Modern Warfare 3 und Battlefield 3, Datenpannen beim Playstation Network, neue Konsolen und Handhelds und zum Schluss mit Skyrim ein Rollenspiel für die nächsten paar Monate: Das Spielejahr 2011 verlief ganz anders als erwartet - und viel spannender.
Die Fehlermeldungen "801540B7" und "80070571" bekommen derzeit eine Reihe von Spielern angezeigt, die keinen Zugang mehr zu Xbox Live haben. Microsoft arbeitet an einer Lösung - aber das kann wohl noch dauern.
Nach Gesprächen mit Vertretern der Spielerszene äußert sich EA Deutschland mit einer offiziellen Erklärung zu Origin. Das Unternehmen will an der Software festhalten, sie aber verbessern - angeblich im Dialog mit Gamern.
Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.
Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.
Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.
Update Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.
Greift der Client von Origin auf "Origin-data only" zu oder scannt er die Festplatte des Nutzers? Selbst ein runder Tisch bei Electronic Arts hat keine endgültige Klarheit über den zentralen Punkt der Diskussionen um die DRM-Software gebracht. EA hat nun zugesagt, die Software zu prüfen.
Update Carrier IQ könnte auch auf Android-Geräten installiert sein, die in Deutschland gekauft wurden. Mit Hilfe der Applikation "Voodoo Carrier IQ detector" konnte Golem.de Hinweise darauf auf zwei Geräten feststellen.
Was passieren würde, wenn Trojaner große Teile der IT-Infrastruktur in Deutschland lahmlegen, wird ab heute geprobt. BSI, Bundesamt für Katastrophenschutz und die Geheimdienste spielen mit.
Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.
Schon länger gibt es Berichte über Angriffe auf Nutzerkonten von Xbox Live, jetzt meldet sich Microsoft nach einem Bericht der britischen The Sun zu Wort. Angeblich gibt es keinen Hack des Spielenetzwerks, sondern viele Phishing-Angriffe.
Auf Anfrage des bayerischen Innenministers wird der bayerische Datenschutzbeauftragte Thomas Petri den sogenannten Bayerntrojaner untersuchen. Er soll den Quellcode auch aus datenschutzrechtlicher Sicht prüfen.
Erneut entfacht Electronic Arts mit seinem Onlineportal Origin Ärger: Als problematisch eingestufte Kommentare können offenbar nicht nur zu einer Sperre im Forum führen, sondern auch zum Totalverlust etwa von Battlefield 3.
Die umstrittenen Staatstrojaner von Digitask wurden offenbar nicht nur in Deutschland eingesetzt. Das Bundesinnenministerium bestätigte nun die Existenz einer europäischen Arbeitsgruppe zur Schnüffelsoftware.
Die deutsche Firma Utimaco hat eingeräumt, dass ihre Software zur Telekommunikationsüberwachung (TKÜ) möglicherweise über eine Partnerfirma nach Syrien geliefert wurde. Die TKÜ-Software sei dort aber nie eingesetzt worden.
Ein Abgeordneter fordert die deutsche IT-Sicherheitsfirma Utimaco auf, ihre Verbindungen zu Syrien zu erklären. Die Trojaner des Unternehmens sollen zur Ausforschung der Aufstandsbewegung des Landes eingesetzt werden, so die Vorwürfe.
