IT-Sicherheit

Der Rechtsstreit zwischen Sony und George 'Geohot' Hotz geht in die nächste Runde: Der Anwalt von Hotz bestreitet, dass sein Klient an illegalen Aktivitäten beteiligt ist - er habe eine Funktion der Playstation 3 wieder aktiviert.

Microsoft hat den zurückgezogenen Sicherheitspatch für Outlook 2007 vom Dezember 2010 neu aufgelegt. Die drei mit dem Patch eingeführten Fehler sollen nun nicht mehr auftreten.

"Irreparabler Schaden" ist laut Sony durch George 'GeoHot' Hotz und weitere Hacker entstanden, die den Kopierschutz der Playstation 3 geknackt haben. Jetzt eröffnet das Unternehmen einen wahrscheinlich langwierigen Rechtsstreit.

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Google Analytics entspricht dem Datenschutzrecht in der EU und von einem Abbruch der Verhandlungen mit Datenschutzbehörden sei nichts bekannt, betont Google und widerspricht damit dem Hamburger Datenschutzbeauftragten Johannes Caspar.

Wer Google Analytics einsetzt, dem droht ein "empfindliches Bußgeld", auch ein Musterprozess gegen einen Nutzer des Dienstes wird von Hamburgs Datenschutzbeauftragtem Johannes Caspar erwogen, meldet die FAZ. Die Verhandlungen mit Google hat Caspar abgebrochen.

In Apples neuem Mac App Store gekaufte Programme sind in vielen Fällen nur schwach gegen unerlaubtes Kopieren geschützt. In manchen Fällen reicht es aus, Einträge in einigen Textdateien zu ändern, um eine kopierte Version zum Laufen zu bringen.

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Die Sicherheitssysteme der Playstation 3 gelten als geknackt, jetzt gibt es ein Update für die Firmware. Es ermöglicht noch nicht das Abspielen von schwarzkopierter Software, sondern ergänzt das PS3-Menü.

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.

Wer Facebook sein Geburtsdatum verschweigt, um sich vor Missbrauch der Identität zu schützen, fliegt raus. Zum Schutz vor Missbrauch, lautet die seltsame Begründung.

Ein dickes Problem zum Jahresanfang hat möglicherweise Sony: Der bekannte Hacker George "GeoHot" Hotz hat offenbar auf seinem Blog ein paar Zeilen Code mit dem vollständigen Root Key für die Playstation 3 veröffentlicht.

Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.

27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.

Die Entwickler der freien Blogsoftware Wordpress überraschen ihre Nutzer zwischen Weihnachten und Neujahr mit einem kritischen Sicherheitsupdate.

27C3 DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.

27C3 Das Sicherheitskonzept von Sonys Spielekonsole Playstation 3 ist weitgehend geknackt. Eine Hackergruppe erläuterte auf dem 27C3, wie das System funktioniert und von ihr ausgehebelt wurde, so dass sie in der Lage war, auf allen bislang verkauften Konsolen eigenen Code, sogenannte Homebrew-Software, auszuführen.

27C3 Ralf-Philipp Weinmann hat sich einen ungewöhnlichen und nahezu ungeschützten Angriffsweg einfallen lassen. Ein Embedded Controller von Notebooks, der eigentlich die Lüfter steuert, lässt sich als Keylogger verwenden und gibt die aufgezeichneten Daten per Lichtsignal an den Angreifer weiter.

Die Nahbereichsfunktechnik (Near field communications) NFC wird in Japan schon beim iPhone 4 eingesetzt. Möglich macht das eine Schale des japanischen Anbieters Softbank, die auf der Gehäuserückseite befestigt wird. Einen Haken hat das System allerdings.

27C3 Um die Position eines Netzteilnehmers herauszufinden und seine Gespräche aufzuzeichnen, braucht es nur wenig: die Telefonnummer, etwas freie Software und ein günstiges altes Handy.

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.

27C3 Frank Morgner und Dominik Oepen von der Humboldt-Universität zu Berlin beschreiben auf dem 27C3 neue Angriffsmethoden auf den neuen Personalausweis (nPA). Sie zeigen, dass nicht nur die einfachen Basislesegeräte angreifbar sind, sondern auch die höherwertigen Standard- und Komfortlesegeräte mit Tastatur.

27C3 Nokias im Jahr 2008 entdeckter Curse-of-Silence-Angriff ist kein Einzelfall. Fast alle Handyhersteller haben Probleme mit Fehlern beim Umgang mit dem Short Message Service (SMS). Abstürze und unbrauchbare Handys sind die Folge.

27C3 Dieses Mal gibt es keine Chance mehr, Dauertickets für den 27. Chaos Communication Congress (27C3) zu bekommen: Die Veranstaltung ist ausverkauft. Wer dennoch das interessante Programm live verfolgen will, für den gibt es noch eine Chance.

Zum Weihnachtsfest hat eine Hackergruppe mehrere Server diverser Hacker- und Cracker-Gruppierungen geknackt. In einem E-Zine beschreiben die Hacker, die sich als Watchmen der Szene sehen, was sie gegen einige Gruppen getan haben und drohen mit Wiederholung der Angriffe.

Microsoft hat eine Warnung zu der Sicherheitslücke im Internet Explorer veröffentlicht, die diesen Monat bekanntwurde. Obwohl Microsoft bisher keine aktiven Angriffe verzeichnet hat, gibt es bereits Beispielcode, der das Sicherheitsloch ausnutzt.

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Geht es nach einer Gruppe deutscher und japanischer Forscher, werden Geldscheine künftig mit Schaltkreisen ausgestattet, die die Echtheit der Banknote sicherstellen sollen. Die entsprechenden Dünnschichttransistoren haben sie bereits entwickelt.

Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.

Facebook-Nutzer, die versuchen, sich unter facebook.de bei Facebook anzumelden, erhalten eine Warnung. Das verwendete SSL-Zertifikat passt nicht.

Microsoft verteilt nicht mehr den in der vergangenen Woche erschienenen Sicherheitspatch für Outlook 2007. Ein Fehler im Sicherheitspatch verlangsamt Outlook erheblich.

Knapp zwei Wochen nach der Freigabe des 3DMark 11 bringt Futuremark nun den ersten Patch. Er behebt einige Fehler, die unter seltenen Bedingungen den Benchmark auch zum Abstürzen bringen können. Noch gedulden müssen sich Besitzer von zwei Nvidia-Grafikkarten: SLI wird weiterhin nicht direkt unterstützt.

Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.

Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.

Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.

Nicht nur im Berliner Congress Center (bcc), auch in der in der Nähe befindlichen C-Base findet zwischen Weihnachten und Neujahr eine Hackerkonferenz statt. Wie der 27C3 vom CCC ist aber auch Berlinsides bereits ausgebucht - rein kommt nur noch, wer einen Vortrag hält oder freiwillig mithilft.

Der aktuelle Sicherheitspatch für den Internet Explorer verträgt sich nicht mit der Yahoo Toolbar, wenn sie nicht in einer aktuellen Version installiert ist. Microsofts Browser gibt dann nach der Einspielung des Sicherheitspatches Fehlermeldungen aus.

Das US-Handelsministerium will verbindliche Regeln für den Datenschutz in den USA einführen. Die Regeln sollen von der Politik zusammen mit der Industrie und Datenschützern erarbeitet werden.

Mozilla will künftig regulär auch für Sicherheitslücken Prämien bezahlen, wenn diese in Webdiensten gefunden werden. Bisher galt das Security Bug Bounty Program offiziell nur für Mozilla-Applikationen.

Die Projektgruppe Datenschutz will die politische Debatte wieder in Gang bringen: Ab der kommenden Woche sammelt sie Ideen und Argumente von Bürgern über ihr Forum.