IT-Sicherheit

Im Netz gibt es zahlreiche Möglichkeiten, eine Datei per Onlinevirenscanner auf Schadsoftware zu überprüfen. Einige Autoren von Schadsoftware nutzen dies jedoch aus. Das Inter Storm Center warnt auch vor Virenscannern, die mit Schadsoftware zusammenarbeiten.

US-Ermittler untersuchen den Einbruch in die Computersysteme der US-Börse Nasdaq. Was die Eindringlinge wollten, ist nicht klar. Zugriff auf die Handelsplattform hatten sie indes nicht.

Manipulierte MKV-Container lassen sich zur Ausführung von Fremdcode im VLC-Player ausnutzen. Wegen dieser Sicherheitslücke hat das Videolan-Team einen neuen VLC-Player veröffentlicht.

Überfall am - virtuellen - Pokertisch: Ein britischer Hacker soll Pokerchips im rechnerischen Wert von fast neun Millionen Euro auf sein Konto transferiert haben. Inzwischen steht er vor Gericht.

Seit der Playstation-3-Firmware 3.56 kann Sony Computer Entertainment offenbar besser modifizierte Konsolen erkennen. Hacker wollen hingegen in Kürze den "PS3MFW Builder" veröffentlichen, mit dem sich ältere Firmwareversionen nach eigenen Wünschen modifizieren lassen.

Clubs und Kneipen in Australien setzen auf Biometrie, um Schläger fernzuhalten. Wer tanzen oder ein Bier trinken gehen möchte, muss vorher seinen Fingerabdruck scannen lassen.

Bayerns Landeskriminalamt setzt einen Trojaner ein, der alle 30 Sekunden einen Screenshot des Browsers aufnimmt und übermittelt. Das ist illegal, urteilte nun das Landgericht Landshut.

Mit Kenntnissen aus sozialen Netzwerken lassen sich Buchungsdaten bei Ryanair manipulieren und so Kosten beim Opfer verursachen. Ryanair sieht allerdings kein Problem, stuft Bedenken als "kompletten Müll" ein und sieht die Verantwortung beim Kunden.

Einem Nook-Color-Besitzer ist es gelungen, eine Vorschauversion von Android 3.0 "Honeycomb" auf seinem E-Book-Reader zum Laufen zu bringen. Mittlerweile funktionieren auch die Grafikbeschleunigung und die Sensoren des Android-Geräts damit.

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Die Schweizer Scip AG hat nach eigenen Angaben eine Schwachstelle in X-pire gefunden. Die Software wurde als "digitaler Radiergummi" vorgestellt und soll dafür sorgen, dass in sozialen Netzwerken veröffentlichte Bilder nach einer gewissen Zeit unkenntlich werden.

Der Security-Scanner Nmap ist in der Version 5.50 um zahlreiche Skripte erweitert worden. Darunter ist Stuxnet-Detect, das prüft, ob ein entfernter Rechner mit dem Stuxnet-Wurm infiziert ist.

Der Eco-Verband lehnt den Vorschlag von Justizministerin Leutheusser-Schnarrenberger für eine Sieben-Tage-Vorratsdatenspeicherung entschieden ab. Die Einführung von IPv6 werde zudem die Situation grundlegend verändern, heißt es.

Unbekannte haben ein Archiv mit Quelltexten von Software des russischen Anti-Viren-Spezialisten Kaspersky Labs im Internet veröffentlicht. Das Archiv enthält angeblich die Quelltexte verschiedener Kaspersky-Produkte.

In der ersten Runde vor Gericht hat Sony einen Sieg davongetragen: Der Hacker "Geohot" verliert den Zugriff auf Rechner und sonstige IT-Ausrüstung. Doch das ändert nichts daran, dass ein neues Firmwareupdate für die Playstation 3 bereits wieder als geknackt gilt.

Überwachungsgegner haben in Daten des Bundeskriminalamts Belege dafür gefunden, dass durch Vorratsdatenspeicherung nicht automatisch mehr Verbrechen aufgeklärt werden. Die neue Analyse bringt die Befürworter der Überwachung in Erklärungsnot.

Intel darf McAfee übernehmen. Andere IT-Sicherheitsunternehmen dürfen aber nicht beim Zugang zu Intels Prozessoren und Chipsätzen behindert werden. Das hat die EU-Kommission mit dem US-Konzern ausgehandelt.

Der ISP Bahnhof Internet will die in Schweden geplante Vorratsdatenspeicherung mit VPNs aushebeln. Weitere Provider und Telekommunikationsunternehmen wollen sich anschließen.

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Der Instant Messenger ICQ ist in der Version 7.4 mit einigen Verbesserungen erschienen. Leider haben die Entwickler aber die Sicherheitslücke in der Autoupdate-Funktion noch nicht beseitigt.

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Microsofts Windows-Phone-7-Team sucht die Zusammenarbeit mit Hackern. Ein Treffen mit ChevronWP7 gab es bereits - erklärtes Ziel ist es, Jailbreaking von Smartphones mit Windows Phone 7 unnötig zu machen und Homebrew-Entwicklern einen einfacheren Zugang zur Plattform zu verschaffen.

Google Analytics verstößt laut Datenschützern gegen deutsches Recht, Berlins Datenschutzbeauftragter erklärt, warum. Er sieht auch die App-Plattformen von Facebook und Apple kritisch.

Hamburgs Datenschützer verkündet einen Erfolg der Verhandlungen mit Facebook: Das soziale Netzwerk habe versprochen, den Freundefinder zu überarbeiten, um Nichtmitglieder wirksamer vor unerwünschten Einladungen zu schützen. Doch laut Facebook wird an den Funktionen nichts geändert - sie werden nur besser erklärt.

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Nach Mozilla stellt auch Google einen Ansatz vor, mit dem Nutzer verhindern können, dass sie von Werbenetzwerken getrackt werden. Google setzt dabei auf eine Chrome-Erweiterung namens "Keep My Opt-Outs".

Unbekannte haben sich Zugang zum Facebook-Konto des französischen Präsidenten Nicolas Sarkozy verschafft. Sie hinterließen dort die falsche Nachricht, dass sich Sarkozy im kommenden Jahr nicht zur Wiederwahl stellen werde.

Sony will Schwarzkopien offenbar mit einem Registrierzwang für Playstation-3-Spiele eindämmen. Unterdessen kämpft der PS3-Hersteller weiter rechtlich gegen den Hacker George 'Geohot' Hotz - während Microsoft ihn mit Geschenken umgarnt.

Das Videolan-Team hat eine neue Version der Videoabspielsoftware VLC veröffentlicht. Die Version 1.1.6 beseitigt eine Sicherheitslücke und beschleunigt die Wiedergabe von VP8-codierten Inhalten.

Mozilla will Firefox 4 mit einer "Do-not-track-Funktion" versehen. Damit könnten Nutzer kontrollieren, ob sie von Werbesystemen getrackt werden können. Mozilla geht dabei einen anderen Weg als Microsoft beim Internet Explorer 9, der eine ähnliche Funktion bekommen soll.

Facebook will den Umgang mit Daten transparenter gestalten. Eine Einigung mit deutschen Datenschützern soll dafür sorgen, dass Facebook-Nutzer besser darüber informiert werden, wenn sie Daten für den Dienst zum Freundesuchen freigeben.

Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschriebene Jnanabot verbreitet sich gegenwärtig über Facebook.

Mit einem modifizierten Kernel lässt sich das Galaxy Tab nun auf 1,2 GHz übertakten. Allerdings gilt das laut Entwickler Bauxite bisher nur für über den US-Mobilfunkanbieter Sprint vertriebene Versionen von Samsungs Android-Tablet.

Auf der Sicherheitskonferenz Black Hat haben Forscher auf ein recht offensichtliches Problem des Universal Serial Bus in drastischer Form hingewiesen. Nach dem Anschluss eines Smartphones an einen PC mit einem vermeintlich harmlosen USB-Kabel wurde der Rechner ferngesteuert.

ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.

Anwendungen und externe Webseiten können vorerst nicht mehr auf Telefonnummern und Adressen von Facebook-Nutzern zugreifen. Facebook will auf die Kritik eingehen und die Nutzer besser absichern.

Besonders viel Spaß macht der Multiplayermodus von Call of Duty: Modern Warfare 2 nicht mehr - Spieler berichten von manipulierten Statistiken und wüsten Beleidigungen. Ursache dafür ist laut Entwicklerstudio Infinity Ward der Hack der Playstation 3.

Der Kompromissvorschlag der Bundesjustizministerin zur Vorratsdatenspeicherung ist bei den Grünen, bei der Linken und bei Datenschützern auf Ablehnung gestoßen. Der Arbeitskreis Vorratsdatenspeicherung richtet einen persönlichen Appell an die Ministerin.

ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.

Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.

Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.

TK-Unternehmen sollen wieder anfangen, Internetverbindungsdaten für sieben Tage auf Vorrat zu speichern. Das befürwortet Justizministerin Sabine Leutheusser-Schnarrenberger in einem neuen Kompromissvorschlag an CDU und CSU.

In einem israelischen Atomreaktor soll der Stuxnet-Wurm getestet worden sein, um mit ihm das iranische Atomprogramm zu sabotieren. Der Wurm wurde wohl von den USA und Israel entwickelt.