Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.
Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.
Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.
Update Der Femto-Cell-Router von Vodafone UK soll schon seit 2010 keine Gefahr mehr darstellen. Die von der Hackergruppe THC veröffentlichten Informationen bezeichnet das Unternehmen als veraltet.
Unbekannte sind im Frühjahr 2011 in Computer eines Geschäftspartners des US-Verteidigungsministeriums eingedrungen und haben dort mehrere tausend geheime Dokumente gestohlen. Die US-Regierung vermutet, dass ein ausländischer Geheimdienst dafür verantwortlich ist.
Deutsche Ermittler sind auch in sozialen Netzwerken aktiv. Im Bedarfsfall werden von Facebook, Studi VZ oder wer-kennt-wen die "Echtpersonalien" der Nutzer eingefordert.
Update Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.
Die Entwickler des SSH- und Telnet-Clients Putty melden sich nach vier Jahren mit einem Update zurück. Putty 0.61 enthält viele neue Funktionen, darunter die SSH-2-Authentifizierung über das GSSAPI.
Mit dem iPhone-Aufsatz Moris wird die US-Polizei künftig biometrische Gesichtserkennung betreiben. Die deutsche Bundespolizei experimentiert damit am Flughafen Frankfurt bei der Grenzkontrolle. Ein breiterer Abgleich mit Videoaufnahmen ist "noch nicht" geplant.
Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.
Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.
Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.
Abermals wurde Schadsoftware an Google vorbei im Android Market veröffentlicht. Damit scheitert Google ein weiteres Mal damit, die Neueinstellung von Schadsoftware im Android Market in den Griff zu bekommen.
Mehrere US-Bürgerrechtsgruppen haben Einzelheiten über die neue Biometriedatenbank des FBI veröffentlicht. Daraus geht unter anderem hervor, wie leistungsfähig das neue System sein wird.
Update Das Zollkriminalamt will Anzeige gegen die Hacker der No Name Crew stellen. Das Zielverfolgungssystem Patras wurde zumindest teilweise kompromittiert.
Update Die No Name Crew hat vertrauliche Ermittlungsdaten des Zolls auf ihrer Website veröffentlicht. Die Gruppe versteht das als Protest gegen die Überwachung der Bürger durch staatliche Stellen.
Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.
EU-Parlamentarier sind beunruhigt über Äußerungen eines Microsoft-Managers, demzufolge US-Sicherheitsbehörden ungehindert auf Daten von EU-Bürgern zugreifen können, wenn diese in der Cloud gespeichert werden. Die Grundlage dafür soll der Patriot Act liefern.
Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.
Das Projekt Peaceful Chongqing wird eine der größten Städte Chinas mit Kameraüberwachung ausrüsten. Die Serverinfrastruktur kommt offenbar von Cisco. Das System soll in der Lage sein, automatisch Menschenansammlungen und Feuer zu erkennen.
Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.
Die italienische Polizei hat ein mutmaßlichesAnonymous-Mitglied festgenommen. Die italienische Tageszeitung Corriere berichtet von mehreren Hausdurchsuchungen bei weiteren Verdächtigen.
Das Team Inj3ct0r berichtet, einen Webserver der Nato gehackt zu haben und veröffentlichte einige wahllos herausgepickte Dateien davon. Die Nato hat Hacker als ernste Bedrohung eingestuft und angekündigt, Gruppen wie Anonymous unterwandern und bekämpfen zu wollen.
Google muss sich in den USA für das illegale Abfangen von Passwörtern und E-Mails vor Gericht verantworten. Ein Bundesrichter in den USA hat Googles Antrag auf Abweisung der Klage zurückgewiesen.
Sich zu Anonymous zählende Cracker haben Logindaten von einem für Kundenbefragungen verwendeten Apple-Server veröffentlicht. Sie haben sich des Themas aber nicht weiter angenommen, da sie im Rahmen der Operation Antisec mit anderen Dingen beschäftigt sind.
Dropbox hat seine AGB verändert: Sie sollen jetzt verständlicher und transparenter sein. An seinen Sicherheitsrichtlinien hat der Dienst aber nichts geändert. Nach wie vor bleibt die Verwaltung der Schlüssel bei Dropbox.
Microsoft sammelt, wie dessen Konkurrenten auch, Standortdaten von WLANs, um mit den Daten seine ortsbezogenen Dienste zu verbessern. Nachdem Google dabei einst auch Nutzerdaten aufgezeigt hatte, gibt sich Microsoft nun als Musterschüler in Sachen Schutz der Privatsphäre.
Die Bayer AG aus Leverkusen steht offenbar im Visier von Hackern. Seit rund einer Woche gebe es Angriff auf die IT-Infrastruktur des Pharmakonzerns, meldet das Unternehmen. Das Landeskriminalamt aus Nordrhein-Westfalen hat bereits Ermittlungen aufgenommen. Es gibt Hinweise auf Anonymous.
Die Libgcrypt-Bibliothek des GNU-Projekts kann künftig bei der AES-Verschlüsselung die in Intel-Prozessoren enthaltene Hardwarebeschleunigung nutzen. Damit soll der Verschlüsselungsvorgang beschleunigt werden.
Die mit Anonymous assoziierte Aktivistengruppe Peoples Liberation Front hat mit Hackerleaks eine Art Wikileaks-Klon zur Veröffentlichung erbeuteter Daten gestartet. Wie bei Wikileaks auch, sollen die Quellen dabei geschützt werden.
Wer bei US-Unternehmen Daten in der Cloud abspeichert, ist nirgends vor dem Zugriff der Geheimdienste sicher. Das hat ein hochrangiger Microsoft-Manager aus Großbritannien bei der Vorstellung von Office 365 eingestanden.
Die Verwendung von Trojanersoftware mit Screenshot-Funktion in Bayern stößt auf Protest bei der FDP. Der Liberale Jimmy Schulz nannte das Vorgehen des Landeskriminalamts unerträglich.
Update Avira hat für die kostenlose Variante von Antivir ein Update veröffentlicht, das bei einigen Nutzern vermeintlich den Virenscanner deaktiviert. Mit dem Update will die Anwendung eine Browser-Toolbar für die Ask-Suchmaschine mitinstallieren im Gegenzug gibt es eine neue Funktion.
Mit dem ersten Service Pack für Office 2010 veröffentlicht Microsoft die erste große Patchsammlung für das Office-Paket. Neben alten Sicherheitsupdates gibt es auch einige Neuerungen für Office 365 und Onenote.
Nach dem Zusammenschluss mit Lulzsec hat Anonymous Nutzerdaten von Universal Music sowie Daten der Regierungen von Simbabwe und Brasilien veröffentlicht. Die Veröffentlichung erfolgt im Rahmen der Operation Antisec.
Die aus Deutschland stammende Hackergruppe "No Name Crew" hat sich Zugang zu einem für Händler gedachten Server von Ubisoft verschafft. Das Unternehmen hat den Einbruch jetzt bestätigt, die betroffenen Händler sind informiert.
3.400 Kreditkartenkunden der Citigroup erlitten einen finanziellen Schaden durch den Einbruch in die Systeme der US-Bank. Insgesamt beläuft sich der Schaden auf 2,7 Millionen US-Dollar.
Er gilt als einer der bekanntesten Hacker, jetzt klinkt sich George 'Geohot' Hotz täglich in interne Datenbanken von Facebook ein - ganz legal, schließlich arbeitet er seit kurzem für das Unternehmen. Gerüchten zufolge ist er mit der Entwicklung einer App für das iPad 2 beschäftigt.
Nachdem die Crackergruppe Lulzsec am Wochenende ihr eigenes Ende angekündigt hat, haben sich die sechs Mitglieder der Gruppe Anonymous angeschlossen, das am Wochenende seinerseits die Veröffentlichung von gestohlenen Informationen ankündigte.
Bayerns Polizei hat den sogenannten Bayerntrojaner öfter eingesetzt, als bisher vermutet. Mit der umstrittenen Spionagesoftware späht die Polizei Computer aus.
Die Crackergruppe Lulzsec hört auf, es soll keine weiteren Angriffe und Datendiebstähle geben. Zum Schluss veröffentlichte Lulzsec aber nochmals umfangreiches Material. Die Lulzsec-Gegner von Teampoison veröffentlichten derweil das Telefonbuch von Tony Blair.
Die Cracker von Lulzsec haben umfangreiche Dokumente der Polizei in Arizona veröffentlicht, vertrauliche Berichte, persönliche E-Mail-Korrespondenz, Namen, Telefonnummern, Adressen, Passwörter und Trainingshandbücher.
BKA-Beamte haben Wohn- und Geschäftsräume sowie Rechenzentren in mehreren Bundesländern durchsucht. Die Aktion war Teil einer Ermittlung des FBI gegen international agierende Internetbetrüger.
Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.
Update Die Drohung, die persönlichen Daten der iSharegossip-Macher zu veröffentlichen, war ein Bluff. Das hat die Gruppe 23timesPi jetzt eingestanden. Angeblich wurden alle Daten der Polizei übergeben.
Die Webserver des Computerhändlers K&M sind gehackt worden. Die Kriminellen nutzten die erbeuteten Daten für einen Angriff auf die Rechner der Kunden des Computerhändlers, denen ein Einkaufsgutschein versprochen wurde.
Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.
Mit DOM Snitch hat Google eine experimentelle Chrome-Erweiterung veröffentlicht, die helfen soll, unsicheren Code von Webapplikationen auf Clientseite aufzuspüren.
