Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.
Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.
Update Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.
Im Internet wurde der Sourcecode von Symantecs Virenscanner Norton Antivirus 2006 veröffentlicht. Im Unterschied zur Veröffentlichung des Quellcodes von PC-Anywhere gebe es aber kein Sicherheitsrisiko, beteuert Symantec.
Im März 2012 will Microsoft sechs Sicherheitspatches für seine Produkte veröffentlichen. Damit sollen sieben Sicherheitslücken beseitigt werden, die meisten davon betreffen die Windows-Plattform.
Cebit 2012 Sophos hat eine erste Betaversion seiner Sicherheitssoftware Unified Threat Management 9 (UTM) vorgestellt, in der das Astaros Security Gateway mit Lösungen von Sophos verschmolzen wurde.
Update Bei dem Hackerwettkampf Pwn2own wurde eine Sicherheitslücke in Googles Chrome ausgenutzt. Sicherheitsexperten haben das Sandbox-System von Chrome ausgehebelt. Aber auch andere Browser sind Angriffen schutzlos ausgeliefert.
AV-Test hat 41 Virenscanner für die Android-Plattform getestet. Dabei kam heraus, dass fast zwei Drittel der Sicherheitsanwendungen keinen ausreichenden Schutz vor Schadsoftware bieten. Dazu gehören auch Produkte namhafter Hersteller von Sicherheitssoftware.
Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.
Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.
Cebit 2012 G Data hat neue Versionen der eigenen Sicherheitsanwendungen veröffentlicht. Aus bisher fünf unterschiedlichen Ausbaustufen sind drei Varianten geworden.
Die Suchfunktion "Freunde finden" bei Facebook im E-Mail-Postfach des Nutzers wird nicht ausreichend erklärt. Auch darf sich laut einem Gerichtsurteil Facebook kein kostenloses Nutzungsrecht an den Bildern der Mitglieder des Netzwerks einräumen.
Adobe hat für den Flash Player ein Update veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden sollen. Eine kann zur Ausführung von Schadcode verwendet werden und wird als gefährlich eingestuft.
Einem Angreifer gelang es, Schreibzugriff auf das Github-Repository der Entwickler von Ruby-on-Rails zu bekommen. Der verantwortliche Github-Nutzer darf nach einem kurzen Ausschluss seinen Account weiter nutzen - er handelte nicht bösartig.
Was tut Google eigentlich mit unseren Daten? Dieser Frage ist der IT-Sicherheitsexperte Sven Türpe nachgegangen. Aus öffentlichen Informationen und mit einer Portion Informatikerbauchgefühl skizziert er, was Google mutmaßlich mit unseren Daten macht und erklärt, warum diese Nutzung nicht per se böse ist.
Das aktuelle Backtrack 5 R2 erhält in Zukunft häufiger Updates für seinen Ubuntu-basierten Unterbau. Dazu wurde ein eigenes Repository eingerichtet. Neben Aktualisierungen enthält Backtrack auch neue Prüfwerkzeuge.
Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.
Anonymous hat interne Daten von Monsanto im Internet zugänglich gemacht. Die Daten seien veraltet, erklärte das Kollektiv und drohte damit, weitere Daten zu veröffentlichen.
Update Der Wirtschaftsrat der CDU hält die Landesdatenschützer für ein Hemmnis für Internet-Startups in Deutschland. Dazu komme "die Versessenheit, mit der der deutsche Gesetzgeber jedes kleinste Detail bereits im Voraus regeln will."
In Googles mobilem Betriebssystem Android wurde eine Sicherheitsgefahr entdeckt. Jede Android-Anwendung kann ohne Zustimmung des Anwenders auf die auf dem Gerät gespeicherten Fotos zugreifen. Google will den Fehler mit einem Update beseitigen.
Der Hamburger Browsergamesanbieter Gamigo meldet, er sei Opfer von Hackern geworden. Nach Unternehmensangaben haben sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten verschafft.
Google hat sein neues Kleingedrucktes zu den Datenverarbeitungsregeln in Kraft gesetzt, trotz ausdrücklichen Warnungen der Datenschützer der EU und der EU-Justizkommissarin Viviane Reding. Es habe genügend Gesprächsangebote an die EU gegeben, sagte ein Sprecher.
Erneut listet der Generalinspektor der Nasa in seinem Bericht an das US-Parlament eine Reihe von Zwischenfällen bei der Computersicherheit auf. Unter anderem wurde ein unverschlüsselter Laptop mit Steuercode für die ISS gestohlen.
Die Hacktivisten von Lulz Security (Lulzsec) haben einen kommerziellen Dienstleister namens Cloudflare genutzt, um die eigene Website vor Angriffen zu schützen. Nun erzählt der Cloudflare-Chef einiges zu den Hintergründen.
Apps unter iOS können mit einem Trick auf die auf einem iPhone oder iPad gespeicherten Fotos zugreifen, meldet die New York Times. Die Methode ist nicht neu, denn letztendlich geht es um ein für Nutzer kaum verständliches Dialogfenster.
Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.
Wikileaks veröffentlicht fünf Millionen E-Mails des US-Sicherheitsunternehmens Stratfor. Sie wurden im Dezember 2011 bei einem Einbruch von Anonymous entwendet.
Symantec hat die Sicherheitssoftware Norton 360 in der Version 6.0 veröffentlicht. Mit einer Anbindung an die Cloud soll der Schutz von Windows-Rechnern weiter verbessert werden. Auch eine Online-Passwortverwaltung ist im Paket enthalten.
Update Youporn ist von MySQL zur NoSQL-Datenbank Redis gewechselt. Dabei berichtete Chefentwickler Eric Pickup, dass die Plattform täglich 100 Millionen Pageviews abarbeiten muss.
Keith Alexander, Chef des US-Geheimdienstes NSA, befürchtet, dass Anonymous in Zukunft US-Versorgungseinrichtungen angreifen und Stromausfälle auslösen könnte. In mehreren Sitzungen hat er einem US-Zeitungsbericht zufolge ein solches Szenario beschrieben.
Noch bis zum April 2017 will Microsoft Sicherheitslücken in Windows Vista stopfen, für Windows 7 bis zum Januar 2020. Dieser verlängerte Support gilt nun nicht mehr nur für die Unternehmensversionen, sondern auch für die Home-Ausgaben von Windows. Für Windows XP läuft die Zeit jedoch bald ab.
Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.
Überwachungsgegner finden in der polizeilichen Kriminalitätsstatistik für Niedersachsen keine Argumente für die Wiedereinführung der Vorratsdatenspeicherung. Innenminister Uwe Schünemann (CDU) hatte die Angaben anders interpretiert.
Hijackthis (HJT) steht nun im Quelltext unter einer Open-Source-Lizenz zur Verfügung. Der auf Malware ausgerichtete Windows-Registry-Scanner von Trend Micro war zuvor bereits kostenlos verfügbar.
Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist.
In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.
Die Apps von Path, Foursquare und Twitter haben Adressbücher ihrer Nutzer an die eigenen Firmenserver übertragen - ohne ausdrückliche Genehmigung. Nun reagiert Apple.
Mit Kaspersky One Universal Security hat Kaspersky Lab eine Sicherheitssoftware veröffentlicht, die parallel auf drei oder mehr Geräten verwendet werden darf. Dabei hat der Nutzer die Wahl, die Software unter Windows, Mac OS, Android, Symbian, Blackberry OS oder Windows Mobile zu nutzen.
Mehrere Fehler in sämtlichen Java-Versionen und in JavaFX sowie in OpenJDK ermöglichen unter anderem Angriffe aus der Ferne und DoS-Attacken. Oracle hat bereits aktuelle Versionen veröffentlicht, die die Fehler beheben.
Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.
Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.
Die real genutzten RSA-Schlüssel im Netz sind nicht so sicher wie viele glauben. Forscher aus der Schweiz fanden jetzt überraschend viele Duplikate und Schlüssel, die praktisch keine Sicherheit bieten. Eine andere Forschergruppe kommt zu ähnlichen Ergebnissen, warnt aber vor unnötiger Panik.
Manwin, Betreiber von Youporn und Brazzers, ist offenbar gehackt worden. Ein Angreifer will dabei Nutzerdaten der Pornowebsite Brazzers erbeutet haben. Das Unternehmen bietet den Betroffenen nun kostenlosen Zugang zu einigen seiner Angebote und spricht von cyberkriminellen Aktivitäten.
Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.
Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.
