Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.
Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.
Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.
Anonymous hat eine große Anzahl von offiziellen Websites in China gehackt und manipuliert. Ziel der Aktion Anonymous China ist es, die chinesische Regierung zu stürzen.
In Trainingsunterlagen der Polizei in der kalifornischen Landeshauptstadt Sacramento sind Vordrucke gefunden worden, in denen Strafverfolgungsbehörden Apple und Google zur Entsperrung von Mobiltelefonen ohne PIN-Eingabe auffordern.
Die Stiftung Warentest widerspricht der Kritik an dem Verfahren des Tests von Virenscannern. Sicherheitsunternehmen hatten der Stiftung jüngst in einem offenen Brief vorgeworfen, mit praxisfernen Vorgaben getestet zu haben.
Ein Fehler in der Firmware einiger Autonavigationsgeräte von Tomtom führt dazu, dass die Ortung über GPS-Satelliten nicht funktioniert. Nun hat Tomtom ein Softwareupdate veröffentlicht, damit die Geräte wieder verwendet werden können.
In einem offenen Brief kritisieren Hersteller von Sicherheitssoftware den von der Stiftung Warentest durchgeführten Test von Virenscannern. Er berücksichtige nicht die Alltagsanforderungen moderner Sicherheitssoftware. Die Stiftung soll das im kommenden Heft klarstellen.
Für Aufsehen sorgt ein Bericht von US-Sicherheitsforschern. Ihnen soll es gelungen sein, von einer generalüberholten Xbox 360 Daten des Vorbesitzers inklusive der Kreditkarteninformationen wiederherzustellen. Microsoft bestreitet, dass das möglich ist.
Apple hat die umstrittene App "Girls Around Me" aus seinem App Store entfernt. Die von Kritikern als "Stalker App" bezeichnete Anwendung hatte Nutzerdaten von Foursquare und Facebook verwendet.
Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.
Cyberkriminelle sind in die Systeme eines Kreditkartenabwicklers eingedrungen, der mit Visa und Mastercard zusammenarbeitet. Über zehn Millionen Kartenkonten sollen betroffen sein.
Der Sicherheitsexperte Brian Krebs berichtet von einer Warnung, die Visa und Mastercard an Banken herausgegeben haben. Offenbar wurden Informationen in den USA gestohlen, die eine Fälschung von Kreditkarten ermöglichen und eine hohe Zahl von kompromittierten Kreditkarten zur Folge haben könnten.
Die Stiftung Warentest hat 18 Windows-Sicherheitspakete geprüft. Die Mehrzahl der Virenscanner bietet keinen guten Schutz vor Schädlingen aus dem Internet. Dafür schnitt ein kostenloser Virenscanner vergleichsweise gut ab.
Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.
Ein Gesetzentwurf des EU-Parlaments sieht eine Mindeststrafe von zwei Jahren Gefängnis für Hacker und Cyberkriminelle vor. Das bezieht sich ausdrücklich auch auf Social Hacking von Gruppen wie Anonymous. Im Sommer 2012 soll das Gesetz verabschiedet sein.
Mit der neuen Funktion Kontoaktivität hat Google einen ersten Schritt in Richtung Transparenz unternommen und zeigt einige Daten an, die beim Einloggen in den eigenen Google-Benutzeraccount anfallen.
Der für die Veröffentlichung von kompromittierenden Fotos von prominenten Schauspielern und Musikern in den USA verantwortliche Hacker hat sich schuldig bekannt. Ihm drohen nach US-Recht bis zu 60 Jahre Haft.
Die EU errichtet ein Zentrum zur Bekämpfung der Cyberkriminalität. Schwerpunkte sind die Verhinderung von Identitätsdiebstahl bei Facebook und bandenmäßiger Onlinebetrug.
Kaspersky Lab hat eine neue Version der Windows-Sicherheitssoftware Pure Total Security vorgestellt. Mit der Sicherheitslösung sollen Familien angesprochen werden, die gleich mehrere Computer vor Gefahren aus dem Internet schützen wollen.
Metalldetektoren finden nicht nur Waffen, haben US-Wissenschaftler herausgefunden. Sie orten auch Geldscheine. Die Forscher können zwar nicht erfassen, welche Summe, wohl aber wie viele Scheine im Portemonnaie sind.
Mit neuen Suchfunktionen und transparenten Datenschutzbestimmungen will Microsoft mit seiner Suchmaschine Bing gegen Google punkten. Bing bietet kontextabhängige Ergebnisse sowie die neuen Funktionen "Hotspot" und "Videotour".
Die EU hat ihre Praxis aufgegeben, im Internet Nutzer von Anonymisierungsservern mit einer gefälschten "Server overloaded"-Meldung abzuweisen. Angeblich seien Hacker schuld, die "typischerweise das Tor-Netzwerk nutzen".
Eine Gruppe, die sich "LulzSecReborn" nennt, ist in die Server der Militär-Single-Börse Militarysingles.com eingedrungen und hat die E-Mail-Adressen der Teilnehmer veröffentlicht. Anfang des Monats nahm das FBI mehrere führende Mitglieder von Lulzsec fest.
Nach kaum noch zu zählenden Einbrüchen in IT-Netzwerke von Firmen und Behörden will die Europäische Union nun endlich handeln. Morgen soll der Innenausschuss des Europaparlaments über Strafen bei fehlender IT-Security abstimmen.
Aus Sicherheitsgründen hat die australische Regierung den chinesischen Netzwerkausrüster Huawei vom Aufbau eines Breitbandnetzes in Australien ausgeschlossen. So solle die Integrität des Netzes sichergestellt werden.
Gegen Schulschwänzer richtet sich eine drastische Maßnahme einer brasilianischen Stadt. In den Schuluniformen der Schüler sind RFID-Chips integriert, die am Schultor registriert werden, wenn die Kinder morgens hindurchgehen.
Zusammen mit Partnern aus der Finanzindustrie und dem IT-Sicherheitsspezialisten Kyrus Tech ist es Microsoft gelungen, zwei der größten und gefährlichsten Zeus-Botnetze unter seine Kontrolle zu bringen. Die Systeme wurden genutzt, um Identitäten zu stehlen und so an Geld der Opfer zu gelangen.
Sabine Leutheusser-Schnarrenberger hat die Piratenpartei angegriffen. Die Piraten seien nur "Trittbrettfahrer des Engagements für die Freiheit und gegen einen überbordenden Sicherheitsstaat" der FDP.
Wenn Bundesinnenminister Hans-Peter Friedrich die Gründe für IT-Angriffe aufdeckt und Vizekanzler Philipp Rösler das Acta-Abkommen verteidigt, dann ist Internetkongress des CDU-Wirtschaftsrats. Viviane Reding erklärte den Weltdatenschutzstandard und warum das nächste Google europäisch sein wird.
In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.
Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.
Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.
Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einer Schadsoftware. Diese sperrt Rechner und tut so, als wäre dies wegen einer Urheberrechtsverletzung und im Namen der GVU und des BSI geschehen.
Google ist wegen einer zu kurzen Rückgabezeit für Anwendungen im Play Store, ehemals Android Market, verklagt worden. Android-Nutzer bemängeln, dass sie fehlerhafte Android-Anwendungen gekauft hatten und diese dann nicht mehr zurückgeben konnten.
Der japanische Hersteller Panasonic hat einen Reiskocher vorgestellt, der mit Hilfe eines Android-Geräts gesteuert werden kann. Dabei wird das RFID-System Felica eingesetzt, das von Sony entwickelt wurde.
Kaum ist das iPad 3 mit iOS 5.1 erschienen, da haben Hacker auch schon verschiedene Jailbreak-Methoden gefunden. Es wird also nicht mehr lange dauern, bis unautorisierte Anwendungen wie der Appstore Cydia auf dem Gerät laufen.
Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.
Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.
Der Einsatz des im Oktober 2011 bekanntgewordenen Schultrojaners führt zu Schadensersatzforderungen gegen die Schulen. Doch Leutheusser-Schnarrenberger hat die Software erstmal blockiert.
Alle modernen Browser haben bei der Abwehr von Schadsoftware versagt, ergibt eine aktuelle Fraunhofer-Studie. Eigentlich sollen Mechanismen in modernen Browsern verhindern, dass sich Webseiten öffnen lassen, über die Schadsoftware verteilt wird.
Für 100 US-Dollar ist der Krieg gegen den Terror vorbei. An US-Flughäfen gibt es dafür wieder schnelle und einfache Sicherheitskontrollen, wie aus der Zeit vor dem 11. September 2001. Für Precheck-Zahlende bleibt das Notebook im Handgepäck und die Hosen oben.
Syrische Oppositionelle wollen die E-Mail-Konten des syrischen Präsidenten und seiner Frau gehackt und E-Mails entwendet haben. Die Mails, die sie dem Guardian zuspielten, geben einen Einblick in die Lebensweise der Assads.
Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.
