Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.
Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.
Er hackte Telefongesellschaften und wurde dafür dreimal verurteilt. Für Steve Jobs entwickelte er eine der ersten Textverarbeitungen. Captain Crunch war einer der ersten Hacker - und er hat noch viel vor. Golem.de hat ihn interviewt. Vielmehr: Wir ließen ihn erzählen.
Update Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.
Man nehme einen billigen Mikrocontroller, einen Nintendo-Controller, etwas Anleitung durch erfahrene Hacker - und heraus soll eine Spielekonsole kommen. Das ist die Idee des neuen u23-Wettbewerbs des Chaos Computer Clubs.
Das US National Institute of Standards and Technology (NIST) hat den Hash-Algorithmus SHA-3 festgelegt. Von 63 eingereichten Kandidaten kamen 5 in die finale Auswahl, aus der "Keccak" als Sieger hervorging.
Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.
Avira hat neue Versionen der eigenen Sicherheitslösungen mit einigen Verbesserungen veröffentlicht. Mit dabei ist auch ein Update von Free Antivirus, das öfter als bisher mit neuen Virensignaturen versorgt wird.
Angreifern ist es offenbar gelungen, Malware mit einem Zertifikat von Adobe zu signieren, so dass bei deren Installation unter Windows keine Warnungen auftreten. Adobe hat angekündigt, das entsprechende Zertifikat zurückzuziehen.
Facebook hat damit begonnen, Fake-Accounts zu löschen, berichtet die US-Website The Verge. Damit verschwinden auch deren Likes. Manche Fanseiten von Künstlern wie Shakira und Lady Gaga verloren gleich mehrere zehntausend Likes.
Update Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in einigen Android-Smartphones von Samsung nicht mehr ausnutzen.
Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.
Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.
Update In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.
Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.
Der irische Datenschutzbeauftragte hat mit seinem Prüfbericht zu Facebook seine deutschen Kollegen verärgert. Dieser erklärte, es sei nur schwer zu verstehen, warum die irischen Datenschützer den Eindruck hätten, Facebook habe die meisten Empfehlungen der Datenschützer "vollständig zur vollen Zufriedenheit umgesetzt".
Microsoft hat ein Update zur Schließung der Sicherheitslücke im Internet Explorer veröffentlicht, wenige Tage, nachdem unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorers gewarnt hatte. Zusätzlich wurden gleich noch vier weitere Lücken geschlossen.
Die zuständige irische Behörde bescheinigt Facebook, datenschutzfreundlicher geworden zu sein. Allerdings muss Facebook an einigen Stellen nachbessern.
Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.
Die Sicherheitslösungen von Sophos haben sich selbst außer Gefecht gesetzt. Mit einem fehlerhaften Update wurden falsche Signaturdateien eingespielt, die die Sophos-Update-Funktion fälschlicherweise als Schadsoftware erkannt und deaktiviert haben.
Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.
Die Software vSentry des US-Startups Bromium soll Windows-PCs vor bisher nicht entdeckbarer Malware schützen, so dass Mitarbeiter auch unsichere Dokumente schadlos öffnen können.
Update Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.
In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.
Schluss mit Versionsnummern, hat sich Symantec gesagt und verzichtet bei allen drei aktuellen Norton-Sicherheitsprodukten darauf. Die Norton-Produkte sind an Windows 8 angepasst und Kunden erhalten neue Programmversionen künftig automatisch.
Ein neues API soll in PHP 5.5 für sichere Passwörter sorgen. Entwickler sollen damit animiert werden, Passwörter mit Bcrypt zu hashen statt wie bisher meist mit Md5 oder Sha1.
Microsoft will in Kürze für die Windows-8-Version des Internet Explorer 10 einen Patch bereitstellen. Damit werden Sicherheitslücken in Adobes Flash-Komponente des Browsers geschlossen, die seit August 2012 bekannt sind.
Ein Gremium von ISPs, BSI und Regierung hat einen kostenlosen Dienst gestartet, der auf Webseiten eingeschleusten Schadcode findet. Sollte die Malware nach 48 Stunden noch vorhanden sein, wird der Hosting-Provider benachrichtigt.
Die Rückgabe der bisweilen schwer erhältlichen Hackerbrause Club-Mate ist oft ein Problem. Der Handel reagiert langsam darauf: mit Warnschildern am Leergutautomaten. Der offizielle Club-Mate-Shop wählt eine radikalere Lösung.
Das FBI hat erklärt, nichts von einem Einbruch in einen Computer zu wissen. Auch von den Daten hat die US-Bundespolizei nach eigenen Angaben keine Kenntnis. Anonymous lästert und droht mit der Veröffentlichung weiterer Daten.
Der neue Dienst für verschlüsselte Telefonie, VoIP, Videokonferenzen, Instant Messaging, E-Mail und SMS kommt später. Das Team um Phil Zimmermann bei Silent Circle braucht noch ein paar Wochen mehr als geplant.
Berlins Datenschutzbeauftragter macht Polizei und Staatsanwälten schwere Vorwürfe: Bei der Funkzellenabfrage hätten sie ständig gegen gesetzliche Bestimmungen verstoßen.
Eine funktionsreiche Verwaltungssoftware wird von Hackern genutzt und ist jetzt von verschiedenen Herstellern als gefährlicher Trojaner eingestuft worden. Sie soll nicht nur unter Windows, sondern auch unter Mac OS X, Linux und Solaris funktionieren.
Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.
Facebook will verstärkt gegen sogenannte Fake-Likes vorgehen, also Likes auf Fanseiten, die nicht von einer wirklich interessierten Person kommen, sondern beispielsweise eingekauft werden. Facebook will solche Likes automatisiert löschen.
Adobe hat ein Update für Photoshop CS6 bereitgestellt, das zwei kritische Sicherheitslücken beseitigen, aber auch die Stabilität des Programms erhöhen soll. Einige Fehler sind ebenfalls mit dem Update auf Photoshop 13.0.1 behoben worden.
Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.
Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.
Update Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.
Wer im Facebook App Center auf den Button "Spiel spielen" oder "An Handy schicken" klickt, gibt laut Verbraucherschützer bereits die Einwilligung in die Datenweitergabe.
Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.
Victorinox hat auf die teils harschen Reaktionen auf die Einstellung der USB-Taschenmesser mit Sicherheitsfunktionen mit einem Rückerstattungsprogramm reagiert. Wer ein Victorinox Presentation Master, Secure oder Slim besitzt, kann es zurückgeben und kriegt sein Geld wieder.
Cutting Sword of Justice will mit einem Virus die Mehrheit der Rechner der Erdölfördergesellschaft Saudi Aramco lahmgelegt haben. Das Unternehmen bestätigte eine Malware-Infektion auf seinen Workstations.
Adobe muss nur wenige Tage nach dem letzten Flash-Player-Update noch einen Sicherheitspatch nachreichen. Erneut werden gefährliche Sicherheitslücken beseitigt.
