Re:publica 2012 Mit Eben Moglen hat ein Pessimist die Konferenz der Netzoptimisten eröffnet - die Re:publica. Aber nur, um zu einem neuen Freiheitskampf aufzurufen.
Die Telekom hat eine neue Version der Firmware für den Router Speedport W 921V veröffentlicht. Sie ist nicht mehr als Beta gekennzeichnet und voll getestet. Als Nächstes soll es ein Update für den Speedport W 723V Typ B geben, danach kommt das Modell W 504V an die Reihe.
Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.
Ein Programmierer soll das Programm absichtlich so geschaffen haben, dass Googles Fotofahrzeuge im Zuge der Street-View-Fahrten Daten aus offenen WLANs aufzeichneten. Das geht aus dem FCC-Bericht hervor, der jetzt vollständig veröffentlicht wurde.
Mehr als 13.000 Facebook-Nutzer fordern die erneute Änderung der Nutzungsbedingungen. Zu Recht, Datenschützer halten sie für mangelhaft. Genau wie die Abstimmung selbst.
Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.
Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.
Das US-Repräsentantenhaus hat den Gesetzesentwurf zur Cybersicherheit, Cispa, gebilligt. US-Präsident Barack Obama will jedoch ein Veto dagegen einlegen.
Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.
Der neue Virenscanner von Microsoft, Security Essentials 4, kann jetzt automatisch gegen Schadsoftware vorgehen. Gefährliche Software macht der Scanner ohne Nutzeraufforderung unschädlich.
VMware hat bestätigt, dass eine Anfang April 2012 von "Hardcore Charlie" bei Pastebin veröffentlichte Quellcode-Datei des Hypervisors VMware ESX echt ist. Weitere Dateien könnten folgen.
Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.
Update Der Einbruch in private WLANs von DSL-Kunden ist so einfach wie nie: Die Router des Typs Speedport W 921V haben eine eingebaute Hintertür. Sie ist ohne Spezialkenntnisse in Sekunden zu öffnen, ein Gegenmittel gibt es bisher nicht. Nur das Abschalten des WLANs hilft.
Die Verbraucherzentrale Schleswig-Holstein und das Unabhängige Landeszentrum für Datenschutz raten Facebook-Nutzern, Facebooks neuem Entwurf der Erklärung der Rechte und Pflichten zu widersprechen. Facebook verhalte sich weiterhin nicht gesetzeskonform.
Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.
Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.
Wir lachen nicht, wir lollen. Wir haben unsere eigene Sprache und unsere eigene Kultur. Wir Netzkinder müssen das Internet retten, bevor es die Offliner kaputtmachen, schreibt der Blogger Alexander Fuchs in seinem Buch "Netzkinder gegen Offliner".
Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.
Die US-Regierung hat Kritik an dem Gesetzesentwurf zur Cybersicherheit geübt. Es fehlten Sicherheitsstandards für Versorgungseinrichtungen sowie der Schutz der Privatsphäre. Datenschützer befürchten, dass Unternehmen im Namen der Sicherheit vertrauliche Kundendaten an Behörden weitergeben.
Die britische Regierung plant ein Gesetz zur Internetüberwachung. Tim Berners-Lee hat das Vorhaben in einem Interview kritisiert und fordert, das Gesetzesvorhaben zu stoppen.
Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.
Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.
Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.
Die Elena-Datensätze mit einem Volumen von 2 TByte sollen mit einem Verfahren zur Löschung von Staatsgeheimnissen vernichtet worden sein. Doch Bürgerrechtler fragen nach Elena-Daten bei anderen Behörden und Nachfolgeprojekten.
Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.
Nach dem Sicherheitsupdate mit integrierter Schadsoftwareentfernung folgt nun das Flashback Removal Tool von Apple als Einzelanwendung. Allerdings nur für Mac OS X 10.7 alias Lion.
Weil der Schultrojaner auf Protest stieß, lassen die Landesschulbehörden jetzt von Beschäftigten nach unerlaubten Kopien aus Schulbüchern und Unterrichtsmaterialien auf den Schulrechnern suchen.
Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben. Die Schadsoftware sei auf einem präparierten USB-Stick eingeschleust worden.
In diesem Jahr wird das Cloud Computing mit dem Schmähpreis Big Brother Award 2012 bedacht. Auch Bundesinnenminister Friedrich bekommt wie viele seiner Vorgänger die Auszeichnung.
Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.
Es ist eine ungewöhnliche Kombination, die Apple gegen den Flashback-Trojaner verteilt: Der Trojanerentferner wird mit dem Java-Sicherheitsupdate gebündelt. Derweil meldet Symantec bereits seit einigen Tagen sinkende Infektionszahlen.
Die Aktivisten von Anonymous wollen die Server der Justiz in Leipzig und das Bundesjustizministerium wegen des jüngsten Kino.to-Urteils angreifen. Schuld an allem sei zudem nur die FDP.
Besonders mit den Armeen der Terraner und Protoss experimentieren die Entwickler derzeit: Blizzard hat einige angeblich nicht ins Gesamtkonzept passende Einheiten von Starcraft 2 - Heart of the Swarm gestrichen, andere werden geändert.
Einige 5400er Switches, die seit Ende April 2011 verkauft werden, beinhalten unter Umständen eine Compact-Flash-Karte mit Schadsoftware. Eine Gefahr ist diese aber nur, wenn sie in einem Rechner verwendet wird.
Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht. Mit den Updates werden insgesamt vier gefährliche Sicherheitslücken beseitigt. Nach fast drei Jahren verändert Adobe seinen Patchday-Zyklus.
Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.
Mitte Mai 2012 findet wieder die Hackerkonferenz Sigint des Chaos Computer Clubs statt. Das Programm ist noch nicht fertig. Interessierte können aber in Kürze Tickets kaufen.
Microsoft hat sechs Sicherheitspatches veröffentlicht, mit denen elf Sicherheitslücken beseitigt werden. Acht dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber beliebigen Code auf einem fremden System ausführen.
Mit einem für Endanwender kaum zu findenden Knowledge-Base-Artikel macht Apple nun selbst auf die Sicherheitsprobleme unter Mac OS X aufmerksam. Ein kleines Apple-Werkzeug soll den Flashback-Trojaner bald entfernen.
Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.
Angriffe gegen Java-Installationen, und damit auch gegen Browser, haben in letzter Zeit wieder zugenommen. Im Security Blog erklärt Mozilla, warum alte Java-Versionen von Oracle in Firefox gesperrt wurden.
Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.
Anonymous hat eine große Anzahl von offiziellen Websites in China gehackt und manipuliert. Ziel der Aktion Anonymous China ist es, die chinesische Regierung zu stürzen.
In Trainingsunterlagen der Polizei in der kalifornischen Landeshauptstadt Sacramento sind Vordrucke gefunden worden, in denen Strafverfolgungsbehörden Apple und Google zur Entsperrung von Mobiltelefonen ohne PIN-Eingabe auffordern.
Die Stiftung Warentest widerspricht der Kritik an dem Verfahren des Tests von Virenscannern. Sicherheitsunternehmen hatten der Stiftung jüngst in einem offenen Brief vorgeworfen, mit praxisfernen Vorgaben getestet zu haben.
Ein Fehler in der Firmware einiger Autonavigationsgeräte von Tomtom führt dazu, dass die Ortung über GPS-Satelliten nicht funktioniert. Nun hat Tomtom ein Softwareupdate veröffentlicht, damit die Geräte wieder verwendet werden können.
In einem offenen Brief kritisieren Hersteller von Sicherheitssoftware den von der Stiftung Warentest durchgeführten Test von Virenscannern. Er berücksichtige nicht die Alltagsanforderungen moderner Sicherheitssoftware. Die Stiftung soll das im kommenden Heft klarstellen.
