IT-Sicherheit

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Die deutschen Datenschützer wollen ein neues Gesetz stoppen, das Melderegisterauskünfte für Werbung und Adresshandel ermöglichen soll.

Adobe muss nur wenige Tage nach dem letzten Flash-Player-Update noch einen Sicherheitspatch nachreichen. Erneut werden gefährliche Sicherheitslücken beseitigt.

Der Schweizer Hersteller Victorinox will künftig nur noch reine Messerprodukte anbieten und gibt seine USB-Taschenmesser-Serie mit Sicherheitsfunktionen auf.

Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.

Fotograf und Hardwarebastler David Hunt hat in den Akkugriff seiner Canon 5D Mark II ein Raspberry Pi eingebaut, mit dem er seine Bilder über WLAN und Ethernet aus der Kamera an einen Rechner schicken kann. Doch das dürfte erst der Anfang dessen sein, was mit der Verbindung aus Raspberry Pi und Kamera möglich ist.

Die Sicherheitslücke der Schlösser von Onity, die bei Hoteltüren eingesetzt werden, soll bald geschlossen werden. Der Hersteller verlangt für die Schließung der Lücke von den Hotels allerdings Geld - für einen mechanischen Verschluss des Ports hingegen nicht.

Bundesinnenminister Friedrich will schwere IT-Angriffe per Gesetz meldepflichtig machen. Das Information Security Forum befürwortet zwar Transparenz, meint aber, diese müsse im Geschäftsalltag umsetzbar sein und dürfe nicht die einzelnen Akteure schwächen. Dazu seien internationale Regelungen nötig.

Facebook kündigte gegenüber dem Datenschutzbeauftragen Hamburgs Johannes Caspar zwar an, keine Gesichtserkennung für neue Nutzer mehr vorzunehmen, die bestehende Datenbank aber will das Unternehmen nicht löschen. Daher will Caspar nun wieder gegen Facebook vorgehen.

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.

Blizzard-Chef Mike Morhaime meldet sich in einem offenen Brief an die Spieler zu Wort: Unbekannte haben das interne Netzwerk des Unternehmens angegriffen und Zugriff auf E-Mail-Adressen von Kunden erlangt.

Ein Gerät, das wie eine Armbanduhr getragen wird, misst die elektrischen Eigenschaften des Handgelenks und erkennt daran einen Menschen. Es ist gedacht für die Authentifizierung bei Anwendungen in der Telemedizin.

Schutz der Privatsphäre, Zusammenarbeit mit Regierungsstellen, Copyright auf Nutzerinhalte: Die Website tos-dr.info sieht sich die gesamten AGB von Twitter, Facebook, Google, Apple oder Dropbox an und spürt versteckte Fallen auf.

Update Ein gefälschtes Interview mit einem Kommandeur der Freien Syrischen Armee und Berichte über chemische Waffen: Unbekannte haben ein Blog der britischen Nachrichtenagentur Reuters gehackt.

Der Online-Brillenanbieter Mr. Spex weist seine Nutzer darauf hin, dass sich Angreifer Zugriff auf die Datenbank des Unternehmens verschafft haben. Sie hätten Adressdaten und Passwörter kopieren können.

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Die für Facebook zuständige irische Datenschutzbehörde will nicht mehr mit dem österreichischen Studenten Max Schrems reden, der mit seiner Initiative Europe vs. Facebook eine Beschwerde gegen Facebook eingereicht hat. Die letzte Absage kam per SMS.

Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.

Enrique Salem ist überraschend abgelöst worden. Aufsichtsratschef Steve Bennett übernimmt mit sofortiger Wirkung selbst die Konzernführung bei Symantec.

Cody Brocious kann aus seiner Zeit bei dem Startup Unified Platform Management mit seinem Arduino Hoteltüren mit elektronischen Schlüsselkarten öffnen. Er hatte dort per Reverse Engineering die Schlösser von Onity nachgebaut.

In den USA kooperieren Rechteinhaber und Internetprovider im Kampf gegen Urheberrechtsverletzungen. Warum er das Modell für ungeeignet hält, erklärt der Telekommunikationsrechts-Experte Stefan Engeln im Interview.

Bei einem Angriff auf die Computersysteme von zwei iranischen Atomanlagen sollen erneut Steueranlagen abgeschaltet worden sein. Außerdem sollen die Angreifer mehrere Computer dazu gebracht haben, das AC/DC-Stück Thunderstruck zu spielen. Mit voller Lautstärke.

Update Rund acht Millionen E-Mail-Adressen mit Passwort des Hamburger Onlinegamesanbieters Gamigo sind im Internet aufgetaucht. Im März 2012 hatte die Tochter des Axel Spinger Verlags bekanntgegeben, dass Hacker sich Zugang zu Nutzerkonten verschafft hatten.

SPD und CDU/CSU sind für die erste Version der Vorratsdatenspeicherung verantwortlich, die das Bundesverfassungsgericht untersagt hatte. Der letzte SPD-Bundesparteitag forderte Ende 2011 die Wiedereinführung, doch einige Mitglieder fordern jetzt ein Umdenken.

Google hat am Freitag über seine Webmaster-Tools Warnungen an zahlreiche Websites wegen unnatürlicher Links verschickt, womit den Seiten womöglich eine Abstrafung droht. Googles oberster Spam-Bekämpfer Matt Cutts versucht zu beruhigen.

Von Pwnie Express kann jeder eine Hackerdose kaufen, die im Gehäuse einer Mehrfachsteckdose im Netzwerk von Unternehmen arbeitet. Im Inneren steckt ein vollwertiger Rechner, mit WLAN-, Bluetooth- und UMTS-Modul. Darüber kann das System aus der Ferne gesteuert werden.

Grum war eines der größten bisher entdeckten Botnetze, über das täglich 18 Milliarden Spam-Mails verschickt wurden. US-Experten haben die Steuerungsrechner aufgespürt und abschalten lassen.

Auch nach einem Update hat das Plattformspiel Fez einen bekannten Bug - aber weil Microsoft für die Prüfung eines weiteren Patches "zehntausende von Dollar" will, korrigiert das Entwicklerstudio Polytron den Fehler nicht, sondern beschwert sich öffentlich über die Geschäftsbedingungen auf Xbox Live.

Xbox Live ist sicherer geworden - sagt zumindest der bei Microsoft zuständige Manager. Er empfiehlt, dass Mitglieder des Onlinedienstes schnellstmöglich die Einstellungen prüfen und aktualisieren.

Ein Hacker mit dem Pseudonym "Anorelease" berichtet, einen neuen Weg zur Manipulation der Playstation 3 gefunden zu haben: Die Konsole solle sich damit wie eine Debug-Version nutzen lassen. Allerdings warnt der Hacker selbst, dass seine Vorgehensweise gefährlich ist.

Im Supportforum von Dropbox und über Twitter beklagen sich europäische Nutzer über Spam-Mails. Ein Hack des Onlinedienstes kann nicht ausgeschlossen werden.

Ein E-Mail-Filter in Deutschland verzeichnete am 29. Juni 2012 eine gigantische Spamwelle. Der Viagra-Werbemüll kam aus Saudi-Arabien.

Das Jumpshot-Projekt will es Anwendern einfach machen, ihren Windows-Rechner zu reparieren. Jumpshot soll ein Linux-System starten und verschiedene Reparatur- und Optimierungsoptionen per Mausklick aufrufen können.

Der Lockpicking-Spezialist Ray hat mit Nachschlüsseln, die er mit Rapid-Prototyping-Methoden gefertigt hat, Handschellen aus dem Arsenal der Polizei geöffnet.

Unter dem Namen "Team Apollo" hat eine Hackergruppe einen Teil der Anwenderdaten veröffentlicht, die bei einem Einbruch in Nvidias Server erbeutet wurden. Die Daten lassen Nvidias bisherige Aussagen zur Sicherheit der Informationen zweifelhaft erscheinen.

Update Einem Hacker ist es gelungen, Käufe innerhalb einer iOS-App kostenlos durchzuführen. Dabei fiel ihm auf, dass auf Apples Mobilgeräten die Passwortübertragung im Klartext stattfindet.

Nach einem Angriff von Hackern, bei dem auch Benutzerdaten erbeutet wurden, hat Nvidia Teile seiner Onlinecommunity vom Netz genommen. Passwörter wurden nach Angaben des Unternehmens nicht unverschlüsselt gespeichert.

Ein Landesdatenschützer will intelligentes Stromzählen von Anfang an datenschutzfreundlich gestalten. Auch ohne den gläsernen Stromkunden soll das Smart Grid möglich sein.