IT-Sicherheit

Update In Kürze erscheint mit Silent Circle ein neues Verschlüsselungsprodukt von Phil Zimmermann, es bietet abhörsichere Telefonie, E-Mail und VoIP.

Nachdem Intel Käufern der SSD 520 eine Rücknahme wegen falscher Werbeversprechen angeboten hat, zieht Kingston nach. Dort ist zwar keine sofortige Rücknahme geplant, aber ein Austausch, sobald Sandforce Controller mit AES-256 anbietet.

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

Abusix will helfen, Netzwerke frei von Zombie-Rechnern und Spam zu halten. Dazu will das Unternehmen die Verarbeitung von Abuse-Mails durch Automatisierung effizienter machen.

Die US-Marine will das Kontrollsytem für ihre Drohnen, unbemannte Hubschrauber, auf das Open-Source-Betriebssystem Linux umstellen. Anlass ist, dass das Steuerungssystem mit Schadsoftware befallen war.

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Update Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

Von Boxcryptor gibt es nun auch eine Mac-Version, womit die Verschlüsselungssoftware nun auf vier Plattformen zur Verfügung steht. Zudem kostet die Software in der Basisversion nichts mehr und hat weniger Beschränkungen.

Die Hackergemeinde verschließt sich vor der Außenwelt, um sich zu schützen, schreibt Blogger Tobias Wolter. Viele hielten Hackerspaces nämlich für den Computer-ADAC. Das nerve.

Google bietet sein Google Apps genanntes Cloud-Office künftig auch nach den Grundsätzen der EU-Datenschutz-Richtlinie an. Unternehmen können dazu entsprechende Vertragszusätze mit Google abschließen.

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

Update Das soziale Netzwerk LinkedIn könnte Opfer eines Hackerangriffs geworden sein. Millionen von Nutzerpasswörtern sollen auf einer russischen Hackerwebsite veröffentlicht worden sein.

Flame konnte sich über Microsofts Updatefunktion verbreiten. Die Spezialisten von Symantec haben nun erklärt, wie die Angreifer vorgegangen sind, um das Updatesystem von Microsoft auszutricksen.

Google blendet bei seinem E-Mail-Dienst Gmail künftig Warnhinweise ein, sollten die Nutzer nach Ansicht von Google durch staatliche Angriffe gefährdet sein.

Mit einem Patch hat Adobe die Sicherheitslücken in seinen Bildbearbeitungs- und Grafikprogrammen Photoshop CS5 und Illustrator CS5 geschlossen. Ursprünglich wollte Adobe gar nicht reagieren, sondern empfahl ein kostenpflichtiges Update auf CS6.

Der oberste Datenschützer warnt vor der Gefahr, dass mit IPv6 für die Anbieter die Person hinter der IP-Adresse bekannt wird. Doch der Providerverband Eco beklagt, dass der IPv6-Verkehr erst bei etwa einem Prozent liegt.

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Update Das Verteidigungsministerium erklärt, dass eine Cyberwar-Truppe der Bundeswehr in der Lage sei, gegnerische Netze anzugreifen.

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

Facebook überprüft eine kontrollierte Freigabe für Kinder, um Eltern die Möglichkeit zu geben, Freundschaften ihrer Kinder in dem sozialen Netzwerk erst zuzustimmen.

Das Projekt "Innovative Anomaly and Intrusion-Detection" (iAID) soll effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im Cyberwar entwickeln. Es geht ausdrücklich darum, auch bisher unbekannte Angriffe erkennen zu können.

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Filmemacher Terry Hancock hat bei Kickstarter genügend Spenden eingesammelt, um sein Lib-Ray-Projekt zu finanzieren. Lib-Ray soll ein offener Blu-ray-Ersatz werden, der auf dem Open-Source-Codec VP8 von Google basiert.

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Runcore hat mit der Xapear SSD eine externe Speicherlösung vorgestellt, die per SMS gelöscht werden kann. So soll die Datenwiederherstellung unmöglich werden. Mit einer RFID-Karte wird zudem eine geheime Partition durch Wischen freigeschaltet.

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

Der Chiphersteller Microsemi hat die Vorwürfe von Sergei Skorobogatov und Christopher Woods zurückgewiesen, der FPGA ProAsic 3 enthalte eine bewusst integrierte Backdoor.

Gefährdungen von Kindern und Jugendlichen in sozialen Netzwerken wie Facebook sind offenbar an der Tagesordnung. In ihrem Bericht für 2011 schreibt die Organisation Jugendschutz.net, dass sich deren Betreiber stärker engagieren müssten.

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.

Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.

Apple hat sich verpflichtet, die Privatsphäre seiner Nutzer besser zu schützen. Zu merken ist davon nichts, wie ein Fernsehbeitrag zeigt. Fast 100 Apps geben die UDID ihrer Nutzer weiter - darunter auch viele Apps von Medienanbietern.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.

Der Suchmaschinenanbieter Google will erneut seine Besucher vor Infektionen warnen. Dieses Mal ist der DNS Changer der Grund für die Warnung, denn wer einen infizierten Rechner hat, wird wohl bald nicht mehr ins Internet kommen.

Eltern in Großbritannien können den Mobilfunkverkehr ihrer Kinder jetzt rund um die Uhr überwachen. Mit der SIM-Karte von Bemilo können sie das Telefon sogar aus der Ferne ausschalten. Datenschützer sehen die Privatsphäre in Gefahr.

Bei der Sigint 2012 in Köln haben Hacker versucht, für sich eine neue Ethik zu formulieren. Doch die Szene streitet, was Hacker dürfen sollen.