Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.
Die Telekom hat eine neue Firmware für den Router Speedport W 723V Typ B veröffentlicht. Das Update schließt die gefährliche Lücke im System WPS, durch die Fremde Zugriff auf das WLAN des Nutzers erlangen konnten. Für das Modell W 504V steht eine neue Firmware noch aus.
Die Gruppe The Unknowns ist in eine Reihe von Websites eingedrungen und hat dort Daten kopiert und im Internet veröffentlicht. Betroffen waren die US-Luftwaffe, der Autohersteller Renault sowie Nasa und Esa. Die beiden Weltraumagenturen haben den Einbruch zugegeben.
Nach massiven Kritiken an den Schulen und kritischen Berichten in den Medien haben die Verlage den Schultrojaner aufgegeben. Eine Entwicklung einer datenschutzrechtlichen legalen Software war nicht möglich.
Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.
Adobe hat für Flash Player 10 und 11 Updates veröffentlicht, die eine kritische Sicherheitslücke schließen. Der Fehler betrifft in erster Linie die Windows-Varianten und wird bereits ausgenutzt.
Ein Kickstarter-Projekt namens Lib-Ray will eine offene und DRM-freie Alternative zu Blu-ray etablieren. Dazu sollen bereits vorhandene Formate verwendet werden. Als Speichermedium sollen SDHC-Karten dienen.
Am Patchday im Mai 2012 will Microsoft insgesamt 23 Sicherheitslöcher in seinen Softwareprodukten schließen. Dazu sind insgesamt sieben Patches für Windows, Office, Silverlight sowie das .Net Framework geplant.
Für das Mobilbetriebssystem Android wurde Schadsoftware entdeckt, die über den Besuch von Webseiten verbreitet wird. Nach Angaben von Lookout ist es das erste Mal, dass dieser Verbreitungsweg für Android-Schadsoftware verwendet wird.
Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.
Re:publica 2012 Mit Eben Moglen hat ein Pessimist die Konferenz der Netzoptimisten eröffnet - die Re:publica. Aber nur, um zu einem neuen Freiheitskampf aufzurufen.
Die Telekom hat eine neue Version der Firmware für den Router Speedport W 921V veröffentlicht. Sie ist nicht mehr als Beta gekennzeichnet und voll getestet. Als Nächstes soll es ein Update für den Speedport W 723V Typ B geben, danach kommt das Modell W 504V an die Reihe.
Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.
Ein Programmierer soll das Programm absichtlich so geschaffen haben, dass Googles Fotofahrzeuge im Zuge der Street-View-Fahrten Daten aus offenen WLANs aufzeichneten. Das geht aus dem FCC-Bericht hervor, der jetzt vollständig veröffentlicht wurde.
Mehr als 13.000 Facebook-Nutzer fordern die erneute Änderung der Nutzungsbedingungen. Zu Recht, Datenschützer halten sie für mangelhaft. Genau wie die Abstimmung selbst.
Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.
Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.
Das US-Repräsentantenhaus hat den Gesetzesentwurf zur Cybersicherheit, Cispa, gebilligt. US-Präsident Barack Obama will jedoch ein Veto dagegen einlegen.
Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.
Der neue Virenscanner von Microsoft, Security Essentials 4, kann jetzt automatisch gegen Schadsoftware vorgehen. Gefährliche Software macht der Scanner ohne Nutzeraufforderung unschädlich.
VMware hat bestätigt, dass eine Anfang April 2012 von "Hardcore Charlie" bei Pastebin veröffentlichte Quellcode-Datei des Hypervisors VMware ESX echt ist. Weitere Dateien könnten folgen.
Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.
Update Der Einbruch in private WLANs von DSL-Kunden ist so einfach wie nie: Die Router des Typs Speedport W 921V haben eine eingebaute Hintertür. Sie ist ohne Spezialkenntnisse in Sekunden zu öffnen, ein Gegenmittel gibt es bisher nicht. Nur das Abschalten des WLANs hilft.
Die Verbraucherzentrale Schleswig-Holstein und das Unabhängige Landeszentrum für Datenschutz raten Facebook-Nutzern, Facebooks neuem Entwurf der Erklärung der Rechte und Pflichten zu widersprechen. Facebook verhalte sich weiterhin nicht gesetzeskonform.
Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.
Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.
Wir lachen nicht, wir lollen. Wir haben unsere eigene Sprache und unsere eigene Kultur. Wir Netzkinder müssen das Internet retten, bevor es die Offliner kaputtmachen, schreibt der Blogger Alexander Fuchs in seinem Buch "Netzkinder gegen Offliner".
Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.
Die US-Regierung hat Kritik an dem Gesetzesentwurf zur Cybersicherheit geübt. Es fehlten Sicherheitsstandards für Versorgungseinrichtungen sowie der Schutz der Privatsphäre. Datenschützer befürchten, dass Unternehmen im Namen der Sicherheit vertrauliche Kundendaten an Behörden weitergeben.
Die britische Regierung plant ein Gesetz zur Internetüberwachung. Tim Berners-Lee hat das Vorhaben in einem Interview kritisiert und fordert, das Gesetzesvorhaben zu stoppen.
Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.
Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.
Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.
Die Elena-Datensätze mit einem Volumen von 2 TByte sollen mit einem Verfahren zur Löschung von Staatsgeheimnissen vernichtet worden sein. Doch Bürgerrechtler fragen nach Elena-Daten bei anderen Behörden und Nachfolgeprojekten.
Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.
Nach dem Sicherheitsupdate mit integrierter Schadsoftwareentfernung folgt nun das Flashback Removal Tool von Apple als Einzelanwendung. Allerdings nur für Mac OS X 10.7 alias Lion.
Weil der Schultrojaner auf Protest stieß, lassen die Landesschulbehörden jetzt von Beschäftigten nach unerlaubten Kopien aus Schulbüchern und Unterrichtsmaterialien auf den Schulrechnern suchen.
Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben. Die Schadsoftware sei auf einem präparierten USB-Stick eingeschleust worden.
In diesem Jahr wird das Cloud Computing mit dem Schmähpreis Big Brother Award 2012 bedacht. Auch Bundesinnenminister Friedrich bekommt wie viele seiner Vorgänger die Auszeichnung.
Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.
Es ist eine ungewöhnliche Kombination, die Apple gegen den Flashback-Trojaner verteilt: Der Trojanerentferner wird mit dem Java-Sicherheitsupdate gebündelt. Derweil meldet Symantec bereits seit einigen Tagen sinkende Infektionszahlen.
Die Aktivisten von Anonymous wollen die Server der Justiz in Leipzig und das Bundesjustizministerium wegen des jüngsten Kino.to-Urteils angreifen. Schuld an allem sei zudem nur die FDP.
Besonders mit den Armeen der Terraner und Protoss experimentieren die Entwickler derzeit: Blizzard hat einige angeblich nicht ins Gesamtkonzept passende Einheiten von Starcraft 2 - Heart of the Swarm gestrichen, andere werden geändert.
Einige 5400er Switches, die seit Ende April 2011 verkauft werden, beinhalten unter Umständen eine Compact-Flash-Karte mit Schadsoftware. Eine Gefahr ist diese aber nur, wenn sie in einem Rechner verwendet wird.
Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht. Mit den Updates werden insgesamt vier gefährliche Sicherheitslücken beseitigt. Nach fast drei Jahren verändert Adobe seinen Patchday-Zyklus.
Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.
Mitte Mai 2012 findet wieder die Hackerkonferenz Sigint des Chaos Computer Clubs statt. Das Programm ist noch nicht fertig. Interessierte können aber in Kürze Tickets kaufen.
Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.
