Internet-Security

Hacks funktionieren mit IE-Versionen 6 und 7 unter Windows XP SP3. Inzwischen sind Varianten der Exploits, über die Hacker Angriffe auf Google starteten, im Internet aufgetaucht. Die getesteten Exploits ermöglichen Angreifern, über den Internet Explorer die Kontrolle über kompromittierte Rechner zu erlangen.

Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

Angeblich DDoS-Angriff auf United-Internet-Tochter. Ein Ausfall der DNS-Server von InternetX sorgt seit heute Mittag dafür, dass zahlreiche Webseiten nicht erreichbar sind. Eine Stellungnahme von InternetX steht bislang aus.

26C3 Hacker demonstriert Angriff auf bekannte Schwachstelle im GSM-System. Dieter Spaar hat auf dem 26C3 einen DoS-Angriff auf das GSM-System gezeigt. Mit einem präparierten Handy ist es möglich, eine GSM-Zelle zu blockieren, ohne dass sich das Mobiltelefon dazu am Netz anmelden muss.

26C3 Open-Source-Projekt für Windows- und Linux-Nutzer. Der Hacker FX und weitere Mitglieder der Recurity Labs gehen einen anderen Weg als gewöhnlich: Statt Sicherheitslücken aufzudecken, hacken sie um Adobes Flash herum. Der Blitzableiter soll potenziell gefährliche SWF-Dateien entschärfen und so das Surfen mit Adobes Flash Player sicherer machen.

Hochladen statt Verschicken. Der Facebook-Nutzer schreibt keine weihnachtlichen Rundmails mehr, die über die Veränderungen in seinem Leben aufklären, er postet seine Erlebnisse das ganze Jahr über auf seiner Pinnwand. Immer mehr Menschen nutzen Facebook - und die E-Mail hat das Nachsehen.

Nachfolger von Clarkconnect mit Samba 3.4.3. Der quelloffene Nachfolger der Server-Lösung Clarkconnect ClearOS ist mit einiger Verspätung in der Version 5.1 veröffentlicht worden. Ursprünglich hatte er im September 2009 erscheinen sollen.

Revolution der Kommunikation oder Rohrkrepierer? Mit Wave will Google einen Nachfolger für die E-Mail entwickeln. Schneller, interaktiver, besser gegen Spam- und Phishingangriffe geschützt soll Wave sein - und keineswegs auf Google beschränkt. Auch anderen Anbietern soll es zur Verfügung stehen. Golem.de hat sich angeschaut, wie das funktionieren soll und was heute schon geht.

Nutzer erhalten Hilfe bei der Entfernung von Schadsoftware. Die Zahl der mit Malware infizierten Rechner (Bots) in Deutschland soll reduziert werden, haben sich das BSI und der Providerverband Eco auf die Fahnen geschrieben. Nutzer, deren Rechner als Bots identifiziert werden, sollen gezielt angegangen werden.

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches. Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

Antiviren-Software-Hersteller veröffentlicht Werkzeug gegen Windows-Probleme. Die kostenlose Software "Black Screen Fix" soll Windows-Nutzer vom "Black Screen of Death" befreien. Für das Problem hat Prevx verschiedene Gründe unter verschiedenen Windows-Versionen von NT bis Windows 7 ausgemacht, deren Servervarianten eingeschlossen.

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

50 Durchsuchungen in Deutschland und Österreich. Laut einer Mitteilung des Bundeskriminalamts haben die Strafverfolgungsbehörden in Deutschland und Österreich am 24. November 2009 insgesamt 50 Wohnungen durchsucht und vier Menschen festgenommen. Der Vorwurf: Mitgliedschaft in einem Forum, in dem Malware, Kreditkartendaten und andere Informationen getauscht wurden. Der Inhaber des Forums soll auch ein Botnet betrieben haben.

Chrome OS bootet in wenigen Sekunden ausschließlich von SSDs. Wie angekündigt hat Google sein Betriebssystem Chrome OS als Open Source veröffentlicht. Das "Google Chrome Operating System" basiert auf Linux mit einem neuen Windowing-System und startet direkt in Googles Browser Chrome, in dem die Applikationen laufen.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Neue Version bringt einige Fehlerkorrekturen. Google hat ein Update für den Browser Chrome 3 veröffentlicht, um Sicherheitslücken zu beseitigen. Außerdem werden mit der neuen Version einige Programmfehler korrigiert, neue Funktionen gibt es nicht. Eine Sicherheitslücke kann im schlimmsten Fall zum Ausführen von Programmcode missbraucht werden.

Neue Version beseitigt keine Sicherheitslücken. Rund eine Woche nach Erscheinen von Firefox 3.5.4 ist ein weiteres Update für die 3.5er Reihe von Firefox veröffentlicht worden. Mit Firefox 3.5 werden einige Programmfehler beseitigt, Sicherheitslücken werden nicht geschlossen.

Spam King Sanford Wallace erneut verurteilt. Spam King Sanford Wallace soll 711 Millionen US-Dollar an Facebook zahlen. Der berüchtigte Massenversender hatte Phishingseiten aufgebaut, um die Mitglieder des Social Networks zu betrügen.

Mehrere Fehlerkorrekturen, aber keine neuen Funktionen. Mit dem Erscheinen von Opera 10.01 werden drei Sicherheitslücken in dem Browser geschlossen. Außerdem gibt es einige Fehlerkorrekturen an Opera 10, um die Stabilität und Zuverlässigkeit der Software zu erhöhen.

Firefox 3.0.15 und Firefox 3.5.4 ab sofort verfügbar. Ab sofort sind die Firefox-Versionen 3.0.15 sowie 3.5.4 als Download verfügbar. Mit den Updates werden vor allem Sicherheitslecks geschlossen, neue Funktionen gibt es nicht. Während Firefox 3.0.15 15 Sicherheitslecks korrigiert, beseitigt Firefox 3.5.4 einen Fehler mehr.

Technologie wird mit Ironport-Produkten verbunden. Cisco kauft den SaaS-Anbieter Scansafe. Die Produkte sollen mit denen von Ironport kombiniert werden, das Cisco schon vor einigen Jahren erworben hat.

Neue Scanengine arbeitet mit höherer Geschwindigkeit. Der kostenlose Virenscanner AVG Free 9.0 steht zum Download bereit. Die neue Version erhielt eine verbesserte Scanengine sowie eine optimierte Abwehr von Phishing-Angriffen.

Betroffene Kunden sollen zur Account-Verifizierung Telefonnummern anrufen. An Handynutzer in den USA werden derzeit offenbar Kurznachrichten mit dem Ziel des Phishings versendet. In der Kurznachricht wird der Nutzer aufgefordert, eine kostenlose Rufnummer anzurufen, um Probleme mit seinem Zugang zu beheben.

Einheitliche Rechtsvorschrift soll mehr Abschreckung bringen. Die EU-Kommission hat herausgefunden, dass die Mitgliedsstaaten zwar Gesetze gegen Spamversender erlassen haben, sie aber zu wenig anwenden. Nun soll EU-weit das Telekommunikationsrecht geändert werden, Viviane Reding drängt auf härtere Strafen.

Rand Corporation veröffentlicht Studie zum Cyberwar. Cyberwar ist als Mittel der militärischen Abschreckung wenig geeignet. Zu diesem Schluss kommt der US-Thinktank Rand Corporation in einer Studie zum Cyberwar. Er rät den USA, lieber ihre eigenen Systeme zu verteidigen, statt in die Offensive zu investieren.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Paket aus Virenscanner, Firewall und Phishing-Schutz. Die Sicherheitssoftware AVG Internet Security ist ab sofort in der Version 9.0 verfügbar. Sie verfügt über einen optimierten Virenscanner sowie eine verbesserte Firewall. Insgesamt soll die Software schneller arbeiten und weniger Ressourcen verbrauchen.

Browserapplikationen rücken näher an den Prozessor. Google hat seinen Native Client in die aktuelle Version des Browsers Chrome integriert. Damit ist es möglich, Webapplikationen nativ auszuführen, so dass sie direkt auf den Prozessor zugreifen können. Davon sollen vor allem rechenintensive Anwendungen profitieren.

Bilderspam und Payload-Viren erfreuen sich wieder großer Beliebtheit. Die Größe von Spam-E-Mails nimmt deutlich zu, was auf das Wiederaufleben alter Techniken wie Bilderspam und Payload-Viren zurückzuführen ist. Das geht aus den Virustrends von Postini für das dritte Quartal 2009 hervor, die Google veröffentlicht hat.

Dynamic Signature Service soll Virensignaturen aktuell halten. Mit seinen Security Essentials bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

Kritik von Microsoft zurückgewiesen. Google weist Microsofts Vorwürfe zurück, dass der Internet Explorer durch das Plug-in Chrome Frame unsicherer werde. Es würde alle IE-Versionen mit einem starken Phishing- und Malware-Schutz versehen, eine Sandbox auch unter IE6 und unter Windows XP bieten und vor allem bei Bedrohungen eher innerhalb von Tagen anstatt Monaten angepasst - ein klarer Seitenhieb auf Microsofts Patchzyklen.

E-Sport-Spezialist bietet Betroffenen eine Anleitung zur Problemlösung. Der Peripheriegerätehersteller Razer - spezialisiert auf Gamingmäuse und anderes E-Sport-Zubehör - ist offenbar ins Visier von Hackern geraten. Sie haben aktuelle Gerätetreiber mit einer Schadsoftware infiziert. Razer hat einen detaillierten Plan zur Problembegrenzung und -behebung veröffentlicht.

Drei Benchmarkprogramme vom Induc-Virus befallen. Die Heft-DVD zum c't-Sonderheft Hardware wurde vom Delphi-Virus Induc befallen. Der Heise-Verlag bedauert den Vorfall und gibt Anwendern Ratschläge zur Beseitigung des Schädlings. Der Virus nistet sich nur auf Systemen ein, die eine Delphi-Entwicklungsumgebung installiert haben.

NC Soft will umstrittene Anti-Cheat-Software zumindest vorerst nicht verwenden. Das Interesse am Onlinerollenspiel Aion ist groß - aber offensichtlich waren viele potenzielle Spieler durch den zwangsweisen Einsatz der Anticheat-Software Gameguard abgeschreckt. Jetzt hat NC Soft entschieden, dass das Programm beim Europastart von Aion nicht zum Einsatz kommt.

Regierung überprüft Cybersicherheitsstrategie nach DDoS-Attacken. Nach den massiven Angriffen auf Computer im Land hat die südkoreanische Regierung ihre Strategie zur Cybersicherheit überarbeitet. Zu den neu beschlossenen Maßnahmen gehört die Ausbildung von 3.000 Cybersheriffs, die beraten und im Fall von Cyberangriffen helfen sollen.

Updates für Firefox 3 und Firefox 3.5 sind verfügbar. Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

Spyware als Anti-Piraterie-Programm getarnt? Microsoft sieht sich wegen seines Anti-Piraterie-Programms WGA in den USA mit einer Sammelklage konfrontiert. Dem Softwarehersteller wird vorgeworfen, die eigentliche Funktion von Windows Genuine Advantage (WGA) absichtlich zu verschleiern und die Nutzer auszuspionieren.

Aktuelle Version der Blogsoftware ist immun. Ein Wurm greift die Blogsoftware Wordpress an und verbreitet sich über Javascript über diese weiter, warnt Wordpress-Entwickler Matt Mullenweg. Die dabei genutzte Sicherheitslücke haben die Wordpress-Entwickler bereits im August geschlossen, die aktuelle Version ist immun gegen den Angriff.

Landesverwaltungsnetz unter Druck durch gezielte Angriffe. In Baden-Württemberg kämpfen Behörden mit Trojanerangriffen, die gezielt auf bestimmte Mitarbeiter zugeschnitten sind. Angeblich sollen die Urheber in China sitzen.

Browsersuite schließt zu Firefox und Thunderbird auf. Die Browsersuite Seamonkey steht nun in der Version 1.1.18 bereit und korrigiert zwei Sicherheitslücken. Ein Fehler in den SSL-Funktionen wurde bereits in Firefox und Thunderbird beseitigt. Ansonsten wurden kleinere Fehler korrigiert, neue Funktionen gibt es nicht.

Anwender haben verwundbare Flash- und Adobe-Reader-Versionen installiert. Gut 80 Prozent der Internetanwender nutzen eine verwundbare Flash-Version. Das geht aus einer Untersuchung des Sicherheitsunternehmens Trusteer hervor. Trusteer kritisiert Adobe für einen unzureichenden Updatemechanismus.

Fehler in Firefox bereits Anfang August beseitigt. Mit Thunderbird 2.0.0.23 schließt Mozilla eine Sicherheitslücke bei der Verarbeitung von SSL-Zertifikaten in seinem E-Mail-Client. Zuvor war der Fehler bereits in Firefox beseitigt worden.