Internet-Security

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Mozilla hat eine Betaversion von Firefox 18 veröffentlicht. Die neue Browserversion verfügt mit Ionmonkey über einen neuen JIT-Compiler für Javascript, kann unsichere Inhalte auf sicheren Websites blockieren und sieht auf hochauflösenden Displays schärfer aus.

Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

Die Schadsoftware Stuxnet verbreitete sich vor einigen Jahren aus iranischen Atomanlagen über das Netz. Der US-Ölkonzern Chevron hat erklärt, seinerzeit betroffen gewesen zu sein.

Skype hat ohne Gerichtsbeschluss die Daten eines 16-jährigen Benutzers an Sicherheitsunternehmen weitergeleitet. Das Unternehmen gab die Daten an die Behörden weiter. Der Wikileaks-Sympathisant hatte sich an der DDoS-Attacke unter dem Namen Operation Payback beteiligt.

Microsoft hat mit dem Surface erstmals selbst einen PC auf den Markt gebracht. Mit dem Tablet will Microsoft zeigen, wozu Windows RT imstande ist. Herausgekommen ist ein gutes Tablet mit praktischen Ideen, das aber so seine Probleme hat. Andere sind besser.

Jugendschutzfilter vorinstallieren, ein neues Gesetz oder regionale Medienprojekte? Auf den Medientagen München gab es bei einer Paneldiskussion kaum Einigkeit über die nächsten Schritte für besseren Jugendschutz im Internet.

Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.

Der bisher verwendete Staatstrojaner wird von Bundesbehörden nicht mehr eingesetzt, sagt das Innenministerium. Aber die geplante Eigenentwicklung liegt in weiter Ferne.

Opera Software hat den Opera Mobile Browser in der Version 12.1 für Android veröffentlicht. Das Update beinhaltet neben einer neuen Sicherheitsüberprüfung für Internetseiten auch die Einbindung einiger Funktionen und Protokolle der Desktopversion des Browsers.

Update Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.

Zwei Italiener wollen mit Pornos die Welt verbessern. Dafür suchen sie Unterstützung.

Die schwedische Polizei hat den Webhoster PRQ durchsucht. Unklar ist, ob die Aktion etwas damit zu tun hat, dass dort in der Vergangenheit auch die Torrent-Website The Pirate Bay (TPB) gehostet wurde.

Avira hat neue Versionen der eigenen Sicherheitslösungen mit einigen Verbesserungen veröffentlicht. Mit dabei ist auch ein Update von Free Antivirus, das öfter als bisher mit neuen Virensignaturen versorgt wird.

Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.

Facebook hat damit begonnen, Fake-Accounts zu löschen, berichtet die US-Website The Verge. Damit verschwinden auch deren Likes. Manche Fanseiten von Künstlern wie Shakira und Lady Gaga verloren gleich mehrere zehntausend Likes.

Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.

Seit die Banken beim Onlinebanking auf SMS-Authentifizierung setzen, haben auch die Kriminellen ihre Methoden weiterentwickelt. Der verursachte Schaden hat zugenommen.

Die Cyberwaffe Flame ist weiter aktiv. An der von Geheimdiensten geschaffenen Malware wurde seit 2006 gearbeitet.

Schluss mit Versionsnummern, hat sich Symantec gesagt und verzichtet bei allen drei aktuellen Norton-Sicherheitsprodukten darauf. Die Norton-Produkte sind an Windows 8 angepasst und Kunden erhalten neue Programmversionen künftig automatisch.

Der Ausfall der DNS-Server des US-Providers Go Daddy in der Nacht zu Dienstag wurde weder durch einen Hack noch durch einen DDoS-Angriff verursacht. Das Problem war viel banaler.

Ein Gremium von ISPs, BSI und Regierung hat einen kostenlosen Dienst gestartet, der auf Webseiten eingeschleusten Schadcode findet. Sollte die Malware nach 48 Stunden noch vorhanden sein, wird der Hosting-Provider benachrichtigt.

Die Softwarefirma Digitask hat Peter Schaar Auflagen gestellt und damit verhindert, dass der Quellcode des Staatstrojaners kontrolliert werden konnte.

Der US-Provider Go Daddy hatte in der Nacht zum Dienstag mit einem großen DDoS-Angriff auf seine DNS-Server zu kämpfen, wodurch zahlreiche Websites offline waren. Anonymous brüstet sich damit, für den DDoS-Angriff verantwortlich zu sein.

Eine funktionsreiche Verwaltungssoftware wird von Hackern genutzt und ist jetzt von verschiedenen Herstellern als gefährlicher Trojaner eingestuft worden. Sie soll nicht nur unter Windows, sondern auch unter Mac OS X, Linux und Solaris funktionieren.

Facebook will verstärkt gegen sogenannte Fake-Likes vorgehen, also Likes auf Fanseiten, die nicht von einer wirklich interessierten Person kommen, sondern beispielsweise eingekauft werden. Facebook will solche Likes automatisiert löschen.

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Das DNS-Protokoll ist noch nicht veraltet, könnte aber künftig durch neue Technik ersetzt werden, sagt dessen Erfinder Paul Mockapetris in einem Interview mit Golem.de. Und DNS sei der ideale Ort für Filter.

Cutting Sword of Justice will mit einem Virus die Mehrheit der Rechner der Erdölfördergesellschaft Saudi Aramco lahmgelegt haben. Das Unternehmen bestätigte eine Malware-Infektion auf seinen Workstations.

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Viel Material braucht es nicht für diesen Roboter, der wie ein Wurm kriechen kann: ein Kunststoffgeflecht und einige Drähte aus einer Legierung mit Formgedächtnis.

Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.

Bayerns Innenminister Joachim Herrmann sieht trotz eines kritischen Berichts des Landesdatenschützers kein Problem in den illegalen Funktionen des Trojaners 0zapftis.

Die auffälligste Neuerung von Windows 8 ist die neue Metro-Oberfläche, Microsoft hat aber unter der Haube zahlreiche Verbesserungen an seinem Betriebssystem vorgenommen und diese Stück für Stück erläutert. Wir fassen die wichtigsten Neuerungen unter der Oberfläche zusammen.

Der bayerische Datenschutzbeauftragte wirft dem Landeskriminalamt und der Firma Digitask zahlreiche Versäumnisse bei der Überwachung von Verdächtigen vor.

Update Mit Outlook.com wagt Microsoft einen Neustart in Sachen Webmail und präsentiert eine aufgeräumte Oberfläche im Windows-8-Design. Mit Funktionen zum Aufräumen der Inbox und automatischen Filtern soll Outlook.com aber auch technisch begeistern und Hotmail ersetzen.

Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.

Update Auf Suchanfragen bei Google reagiert die Suchmaschine bei einigen Nutzern mit einer zwingenden Captcha-Eingabe. Das verunsichert Betroffene, weil sie vermuten, dass ihr Rechner von Schadsoftware infiziert ist. Es gibt einen Workaround.

Bei einem Angriff auf die Computersysteme von zwei iranischen Atomanlagen sollen erneut Steueranlagen abgeschaltet worden sein. Außerdem sollen die Angreifer mehrere Computer dazu gebracht haben, das AC/DC-Stück Thunderstruck zu spielen. Mit voller Lautstärke.