IT-Sicherheit

Die Cyberwaffe Flame ist weiter aktiv. An der von Geheimdiensten geschaffenen Malware wurde seit 2006 gearbeitet.

In der freien Nameserver-Software Bind ist ein Fehler, der bei manipulierten Datensätzen zum Absturz führen kann. Bereits verfügbare Updates beheben ihn. Das österreichische Cert schließt nicht aus, dass sich Angreifer über die Schwachstelle Zugriff auf betroffene DNS-Server verschaffen.

Ein Gremium von ISPs, BSI und Regierung hat einen kostenlosen Dienst gestartet, der auf Webseiten eingeschleusten Schadcode findet. Sollte die Malware nach 48 Stunden noch vorhanden sein, wird der Hosting-Provider benachrichtigt.

Der Onlinevirenscanner Virustotal gehört jetzt zu Google. Der Internetkonzern will die Infrastruktur hinter dem Dienst verstärken.

Die Rückgabe der bisweilen schwer erhältlichen Hackerbrause Club-Mate ist oft ein Problem. Der Handel reagiert langsam darauf: mit Warnschildern am Leergutautomaten. Der offizielle Club-Mate-Shop wählt eine radikalere Lösung.

Das FBI hat erklärt, nichts von einem Einbruch in einen Computer zu wissen. Auch von den Daten hat die US-Bundespolizei nach eigenen Angaben keine Kenntnis. Anonymous lästert und droht mit der Veröffentlichung weiterer Daten.

Der neue Dienst für verschlüsselte Telefonie, VoIP, Videokonferenzen, Instant Messaging, E-Mail und SMS kommt später. Das Team um Phil Zimmermann bei Silent Circle braucht noch ein paar Wochen mehr als geplant.

Berlins Datenschutzbeauftragter macht Polizei und Staatsanwälten schwere Vorwürfe: Bei der Funkzellenabfrage hätten sie ständig gegen gesetzliche Bestimmungen verstoßen.

Adobe hat ein Update für Photoshop CS6 bereitgestellt, das zwei kritische Sicherheitslücken beseitigen, aber auch die Stabilität des Programms erhöhen soll. Einige Fehler sind ebenfalls mit dem Update auf Photoshop 13.0.1 behoben worden.

Das von Oracle verteilte Java 7 Update 7, das eine kritische Sicherheitslücke schließen sollte, enthält einen weiteren Fehler, der ebenso gefährlich ist. Anwender sollten deshalb selbst nach dem Einspielen des Updates die Java-Plugins im Browser deaktivieren.

Mit einem Update für Java SE schließt Oracle eine kritische Sicherheitslücke in seiner Software, die bereits seit einigen Tagen aktiv ausgenutzt wird. Das Update sollte schnellstmöglich eingespielt oder Java deaktiviert werden.

Update Über die jetzt aktiv genutzte Sicherheitslücke in Java war Oracle bereits seit mehreren Monaten informiert. Eine Sicherheitsfirma hatte sie Oracle mit 30 weiteren Fehlern im April 2012 gemeldet.

Wer im Facebook App Center auf den Button "Spiel spielen" oder "An Handy schicken" klickt, gibt laut Verbraucherschützer bereits die Einwilligung in die Datenweitergabe.

Über eine Sicherheitslücke in allen aktuellen Versionen von Java 7 für Windows können Angreifer über präparierte Webseiten Schadcode auf den Rechner schleusen. Der Exploit wird bereits aktiv ausgenutzt. Es wird empfohlen, Java-Plugins umgehend zu deaktivieren, bis ein Update erhältlich ist.

Die deutschen Datenschützer wollen ein neues Gesetz stoppen, das Melderegisterauskünfte für Werbung und Adresshandel ermöglichen soll.

Victorinox hat auf die teils harschen Reaktionen auf die Einstellung der USB-Taschenmesser mit Sicherheitsfunktionen mit einem Rückerstattungsprogramm reagiert. Wer ein Victorinox Presentation Master, Secure oder Slim besitzt, kann es zurückgeben und kriegt sein Geld wieder.

Cutting Sword of Justice will mit einem Virus die Mehrheit der Rechner der Erdölfördergesellschaft Saudi Aramco lahmgelegt haben. Das Unternehmen bestätigte eine Malware-Infektion auf seinen Workstations.

Die Windows-Version der Crisis-Malware kann sich in VMware-Images kopieren und sich damit in vier verschiedenen Umgebungen ausbreiten.

Adobe muss nur wenige Tage nach dem letzten Flash-Player-Update noch einen Sicherheitspatch nachreichen. Erneut werden gefährliche Sicherheitslücken beseitigt.

Der Schweizer Hersteller Victorinox will künftig nur noch reine Messerprodukte anbieten und gibt seine USB-Taschenmesser-Serie mit Sicherheitsfunktionen auf.

Kaspersky Lab hat die neue Version seines Virenscanners und der Sicherheitssuite vorgestellt. Als Neuerung gibt es eine automatische Abwehr vor der Ausnutzung von Sicherheitslücken in anderen Softwareprodukten. Die Sicherheitssuite schützt das Onlinebanking nun besser.

Fotograf und Hardwarebastler David Hunt hat in den Akkugriff seiner Canon 5D Mark II ein Raspberry Pi eingebaut, mit dem er seine Bilder über WLAN und Ethernet aus der Kamera an einen Rechner schicken kann. Doch das dürfte erst der Anfang dessen sein, was mit der Verbindung aus Raspberry Pi und Kamera möglich ist.

Die Sicherheitslücke der Schlösser von Onity, die bei Hoteltüren eingesetzt werden, soll bald geschlossen werden. Der Hersteller verlangt für die Schließung der Lücke von den Hotels allerdings Geld - für einen mechanischen Verschluss des Ports hingegen nicht.

Bundesinnenminister Friedrich will schwere IT-Angriffe per Gesetz meldepflichtig machen. Das Information Security Forum befürwortet zwar Transparenz, meint aber, diese müsse im Geschäftsalltag umsetzbar sein und dürfe nicht die einzelnen Akteure schwächen. Dazu seien internationale Regelungen nötig.

Kein deutscher Mobilfunkbetreiber hat bisher den deutlich abhörsichereren Netzstandard A5/3 eingeführt. Auch bei anderen Sicherheitsmerkmalen soll es nicht besser aussehen.

Unbekannte sind in die Computersysteme der Nachrichtenagentur Reuters eingedrungen und haben eine Falschmeldung verbreitet. Auch hinter dem dritten Angriff im August 2012 scheinen Anhänger des syrischen Präsidenten Assad zu stehen.

Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.

Facebook kündigte gegenüber dem Datenschutzbeauftragen Hamburgs Johannes Caspar zwar an, keine Gesichtserkennung für neue Nutzer mehr vorzunehmen, die bestehende Datenbank aber will das Unternehmen nicht löschen. Daher will Caspar nun wieder gegen Facebook vorgehen.

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Mit dem August-Patchday verteilt Microsoft fünf als kritisch eingestufte Updates. Sie schließen Sicherheitslücken, die es Angreifern ermöglichen, auf verwundbaren Windows-Rechnern Code auszuführen. Auch der Internet Explorer ist betroffen.

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.

Blizzard-Chef Mike Morhaime meldet sich in einem offenen Brief an die Spieler zu Wort: Unbekannte haben das interne Netzwerk des Unternehmens angegriffen und Zugriff auf E-Mail-Adressen von Kunden erlangt.

Ein Gerät, das wie eine Armbanduhr getragen wird, misst die elektrischen Eigenschaften des Handgelenks und erkennt daran einen Menschen. Es ist gedacht für die Authentifizierung bei Anwendungen in der Telemedizin.

Schutz der Privatsphäre, Zusammenarbeit mit Regierungsstellen, Copyright auf Nutzerinhalte: Die Website tos-dr.info sieht sich die gesamten AGB von Twitter, Facebook, Google, Apple oder Dropbox an und spürt versteckte Fallen auf.

Update Ein gefälschtes Interview mit einem Kommandeur der Freien Syrischen Armee und Berichte über chemische Waffen: Unbekannte haben ein Blog der britischen Nachrichtenagentur Reuters gehackt.

Der Online-Brillenanbieter Mr. Spex weist seine Nutzer darauf hin, dass sich Angreifer Zugriff auf die Datenbank des Unternehmens verschafft haben. Sie hätten Adressdaten und Passwörter kopieren können.

Dropbox sind die E-Mail-Adressen einiger Nutzer gestohlen worden, entsprechende Vermutungen bestätigte das Unternehmen jetzt. Betroffen ist aber nur eine kleine Zahl von Nutzern. Es gab keinen Einbruch in das eigentliche Dropbox-System.

Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.

Die für Facebook zuständige irische Datenschutzbehörde will nicht mehr mit dem österreichischen Studenten Max Schrems reden, der mit seiner Initiative Europe vs. Facebook eine Beschwerde gegen Facebook eingereicht hat. Die letzte Absage kam per SMS.

Für einige Tage wurde per iTunes eine App vertrieben, in der sich ein Windows-Wurm verbarg. Auch Windows-PCs konnte die Datei nicht unmittelbar infizieren, zudem ist das Angebot inzwischen gelöscht. Der Vorfall wirft dennoch Fragen auf.

Enrique Salem ist überraschend abgelöst worden. Aufsichtsratschef Steve Bennett übernimmt mit sofortiger Wirkung selbst die Konzernführung bei Symantec.