IT-Sicherheit

Die "Legion of Anonymous Doom" will sich Zugang zu Beweismaterial einer italienischen Cybercrime-Polizeibehörde namens CNAIPIC verschafft haben. Die Cracker werfen ihr Korruption und Missbrauch von internationalem Ausmaß vor.

Apple hat mit iOS 4.3.5 ein weiteres Firmwareupdate freigegeben. Damit wird nur wenige Tage nach dem Update auf iOS 4.3.4 eine weitere Sicherheitslücke geschlossen.

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

Österreichische Anonymous-Mitglieder haben die Webseite der "Gebühren Info Service GmbH" (GIS) gehackt. Dabei konnten sie auch auf Daten von Gebührenzahlern zugreifen, von denen aber bisher nur Auszüge veröffentlicht wurden.

Anonymous und Lulzsec haben sich wegen der Festnahmen durch das FBI zu Wort gemeldet. In einer gemeinsamen Stellungnahme erklären die Cyberaktivisten und Cracker, dass sie auch in Zukunft jedes Mittel - auch das Eindringen in Webserver - nutzen werden.

Der Erfolg, den das FBI gerade bei der Fahndung nach Mitgliedern von Anonymous und Lulzsec verbucht hat, lag nicht nur an der Ermittlungsarbeit der Beamten. Einige der Festgenommenen hatten es den Ermittlern nicht schwer gemacht, ihnen auf die Spur zu kommen.

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Update Eine nationalistische türkische Crackertruppe namens Akincilar hat zeitweilig die Anonymous-Website Anonplus.com entstellt. Unter der Domain will das Aktivistenkollektiv ein anonymes soziales Netzwerk errichten.

Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.

Im Rahmen der Ermittlungen wegen des Datendiebstahls beim Zoll hat ein weiterer Verdächtiger seine Mitwirkung gestanden, meldet das Bundeskriminalamt (BKA).

Der kürzlich erschienene VLC Media Player 1.1.11 beseitigt zwei Sicherheitslücken. Außerdem gab es einige Verbesserungen unter Windows und Mac OS X.

Die Crackergruppe Lulzsec hat am Montag den Tod von Rupert Murdoch verkündet. Die fiktive Nachricht erschien direkt auf der Homepage der Boulevardzeitung "The Sun", die zu Murdochs Medienimperium gehört.

Der am Sonntag festgenommene 23-Jährige, der unter Verdacht steht, in Rechner des Zolls eingedrungen zu sein und Daten entwendet zu haben, hat ein umfassendes Geständnis abgelegt. Derweil wurde ein zweiter Verdächtiger festgenommen.

Bei Google+ ist Anonymous rausgeflogen, jetzt plant das Hackerkollektiv ein eigenes soziales Netzwerk. Mit Anonplus gibt es schon einen Namen, der Rest soll im Laufe der Zeit folgen und für jedermann zugänglich sein.

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Toshiba im Visier von Hackern: Unbekannte haben einen US-Server des Herstellers gehackt und Zugriff auf Kundendaten erlangt.

Die Polizei in Köln hat offenbar ein Mitglied der No Name Crew im Zusammenhang mit dem Datendiebstahl beim Zoll durch die No Name Crew festgenommen. Der 23-Jährige soll für den Angriff auf die Server verantwortlich sein.

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Update Der Femto-Cell-Router von Vodafone UK soll schon seit 2010 keine Gefahr mehr darstellen. Die von der Hackergruppe THC veröffentlichten Informationen bezeichnet das Unternehmen als veraltet.

Unbekannte sind im Frühjahr 2011 in Computer eines Geschäftspartners des US-Verteidigungsministeriums eingedrungen und haben dort mehrere tausend geheime Dokumente gestohlen. Die US-Regierung vermutet, dass ein ausländischer Geheimdienst dafür verantwortlich ist.

Deutsche Ermittler sind auch in sozialen Netzwerken aktiv. Im Bedarfsfall werden von Facebook, Studi VZ oder wer-kennt-wen die "Echtpersonalien" der Nutzer eingefordert.

Update Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Die Entwickler des SSH- und Telnet-Clients Putty melden sich nach vier Jahren mit einem Update zurück. Putty 0.61 enthält viele neue Funktionen, darunter die SSH-2-Authentifizierung über das GSSAPI.

Mit dem iPhone-Aufsatz Moris wird die US-Polizei künftig biometrische Gesichtserkennung betreiben. Die deutsche Bundespolizei experimentiert damit am Flughafen Frankfurt bei der Grenzkontrolle. Ein breiterer Abgleich mit Videoaufnahmen ist "noch nicht" geplant.

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Abermals wurde Schadsoftware an Google vorbei im Android Market veröffentlicht. Damit scheitert Google ein weiteres Mal damit, die Neueinstellung von Schadsoftware im Android Market in den Griff zu bekommen.

Mehrere US-Bürgerrechtsgruppen haben Einzelheiten über die neue Biometriedatenbank des FBI veröffentlicht. Daraus geht unter anderem hervor, wie leistungsfähig das neue System sein wird.

Update Das Zollkriminalamt will Anzeige gegen die Hacker der No Name Crew stellen. Das Zielverfolgungssystem Patras wurde zumindest teilweise kompromittiert.

Update Die No Name Crew hat vertrauliche Ermittlungsdaten des Zolls auf ihrer Website veröffentlicht. Die Gruppe versteht das als Protest gegen die Überwachung der Bürger durch staatliche Stellen.

Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.

EU-Parlamentarier sind beunruhigt über Äußerungen eines Microsoft-Managers, demzufolge US-Sicherheitsbehörden ungehindert auf Daten von EU-Bürgern zugreifen können, wenn diese in der Cloud gespeichert werden. Die Grundlage dafür soll der Patriot Act liefern.

Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.

Das Projekt Peaceful Chongqing wird eine der größten Städte Chinas mit Kameraüberwachung ausrüsten. Die Serverinfrastruktur kommt offenbar von Cisco. Das System soll in der Lage sein, automatisch Menschenansammlungen und Feuer zu erkennen.

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

Die italienische Polizei hat ein mutmaßlichesAnonymous-Mitglied festgenommen. Die italienische Tageszeitung Corriere berichtet von mehreren Hausdurchsuchungen bei weiteren Verdächtigen.

Das Team Inj3ct0r berichtet, einen Webserver der Nato gehackt zu haben und veröffentlichte einige wahllos herausgepickte Dateien davon. Die Nato hat Hacker als ernste Bedrohung eingestuft und angekündigt, Gruppen wie Anonymous unterwandern und bekämpfen zu wollen.

Google muss sich in den USA für das illegale Abfangen von Passwörtern und E-Mails vor Gericht verantworten. Ein Bundesrichter in den USA hat Googles Antrag auf Abweisung der Klage zurückgewiesen.

Sich zu Anonymous zählende Cracker haben Logindaten von einem für Kundenbefragungen verwendeten Apple-Server veröffentlicht. Sie haben sich des Themas aber nicht weiter angenommen, da sie im Rahmen der Operation Antisec mit anderen Dingen beschäftigt sind.