IT-Sicherheit

Auch in Japan, in Indonesien und Griechenland sind nun Sony-Webseiten gehackt worden. Die Hacker haben dabei auch Kundendaten veröffentlicht.

KDE-Entwickler Richard Moore stellt ein Konzept vor, bei dem die SSL-Zertifikate von Webseiten auf Veränderung seit dem letzten Besuch hin überprüft werden.

Eugene Kaspersky wirbt weiter für seine Forderung nach totaler globaler Onlineüberwachung mit Internetpässen und Online-ID. Cybercrime sei zur zweitwichtigsten Verbrechensform geworden, weshalb eine Art Internet-Interpol geschaffen werden müsse.

Das Apple TV der zweiten Generation lässt sich zum Webserver umfunktionieren. Der Webhoster Mac Mini Vault demonstriert das aus Spaß an der Freude - für mehr eigne sich das Experiment nicht, sagt er.

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

Twitter-Nutzer können nun schneller sehen, auf welche Daten eingebundene Anwendungen zugreifen wollen. Durch die Veränderung ist es auch nötig, Twitter-Clients eine neue Zugriffsberechtigung zu geben.

Mit Opera 11.11 beseitigt der norwegische Browserhersteller Opera einige Fehler in seinem aktuellen Desktopbrowser. Auch eine kritische Sicherheitslücke wird beseitigt.

Auf die Daten hundertausender Kinder konnte bei Playdom online zugegriffen werden - darunter Klarname und Wohnort. Der Casual-Games-Anbieter, der zum Disney-Medienkonzern gehört, muss dafür rund drei Millionen US-Dollar Strafe zahlen.

Nach und nach gehen Sonys Playstation Network und Qriocity weltweit wieder online. Anwender müssen ihre Zugangsdaten auf den Konsolen ändern und ein Systemupdate auf Version 3.61 einspielen, bevor sie die Dienste nutzen können.

Langsam scheint Sony das Playstation Network (PSN) wieder hochzufahren: Eine ausgewählte Gruppe von Testern und angeblich einige Spielentwickler sind bereits online. Wann der Rest der Nutzer die Möglichkeit etwa zu Multiplayergefechten hat, ist weiter unklar.

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Googles Android-Anwendungen übertragen Daten unverschlüsselt, sagen Wissenschaftler der Universität Ulm. Angreifer können dadurch an Anmeldedaten gelangen, um vertrauliche Daten einzusehen, zu ändern oder zu löschen. Google reagiert nur halbherzig darauf.

Googles Android Market hat erneut Schadsoftware verteilt. Die betreffenden Android-Anwendungen wurden aus dem Android Market entfernt. Wie viele Anwendungen entfernt wurden und wie viele Anwender betroffen sind, ist nicht bekannt.

Google bestreitet, dass das Sicherheitskonzept von Chrome ausgehebelt wurde. Die Sicherheitsexperten von Vupen hätten lediglich eine Sicherheitslücke im mitgelieferten Flash-Plugin gefunden, teilt Google mit. Vupen widerspricht dem.

Facebook hat zugegeben, die PR-Firma Burson-Marsteller für eine Kampagne gegen Google engagiert zu haben. Burson-Marsteller versuchte, Blogger dafür zu bezahlen, dass sie Googles Social Circle kritisieren.

Adobe hat seinen Flash Player in der Version 10.3 für Windows, Linux und Mac OS sowie für Android veröffentlicht. Auch eine neue Version des Flash Player Incubator gibt es, eine Vorschau auf kommende Techniken, die in Flash integriert werden.

Die Mac-Version von Microsofts Office-Software erhält mal wieder keinen Patch, so dass die darin gefundenen Sicherheitslücken weiter ausgenutzt werden können. Es gibt keine Informationen dazu, wann der ausstehende Patch erscheinen wird.

Die Datenschutzskandale der vergangenen Wochen haben den Unmut der EU-Kommission erregt. Kommissarin Viviane Reding hat sich in einem Interview für strengere Datenschutzregeln in der EU ausgesprochen. In den USA werden Apple und Google vom Senat zur Speicherung von Bewegungsdaten verhört.

Microsoft hat wie angekündigt einen Patch für Windows Server und einen für die Office-Suite veröffentlicht. Angreifer können bislang mit Hilfe von Powerpoint-Dateien beliebigen Code auf fremde Systeme schleusen.

Update Facebooks Werbekunden und andere Partner konnten über längere Zeit auf Daten von Facebook-Nutzern zugreifen, sowohl auf Profildaten als auch Fotos und Chats, meldet Symantec. Facebook hat die Sicherheitslücke bestätigt und beseitigt.

In der Mac-Variante von Skype hat die australische Hackergruppe Pure Hacking ein Sicherheitsleck gefunden. Mit einem Update wird der Fehler bereits korrigiert.

Der für die vergangene Woche angekündigte nächste Sony-Hack hat offenbar nicht stattgefunden. Sony war vorgewarnt und hat die angepeilten Systeme vom Netz genommen.

Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.

Jan Schejbal kritisiert, dass beim Zensus 2011 laut Musterfragebogen die Verbindung per unverschlüsseltem HTTP aufgebaut wird. Die Zensuskommission nehme Sicherheit offenbar nicht ernst, sagt Schejbal.

Nach dem Hack des Playstation Network, von Qriocity und Sony Online Entertainment hat Sony durch eine Panne nun selbst 2.500 Kundendatensätze offengelegt. Das räumte der Elektronikkonzern heute in Japan ein.

Die PSN-Hacker bereiten laut Cnet einen neuen Angriff auf Sony vor. Sony hat derweil Details zu den Entschädigungen für vom PSN- und Qriocity-Hack betroffene Kunden genannt; Konzernchef Howard Stringer entschuldigte sich persönlich in einem offenen Brief.

Der Antivirenhersteller Sophos übernimmt den Netzwerksicherheitsspezialisten Astaro. Das Karlsruher Unternehmen ist vor allem für das auf Linux basierende Astaro Security Gateway bekannt.

Diesen Monat veröffentlicht Microsoft zwei Sicherheitspatches. Damit werden eine als gefährlich klassifizierte Sicherheitslücke in Windows und zwei Sicherheitslecks in Office beseitigt.

Haben die PSN-Hacker eine falsche Fährte zu Anonymous gelegt, versucht Sony, von seinen eigenen Fehlern abzulenken oder ist Anonymous doch verantwortlich? Ein Sprecher der lose organisierten Gruppe verneint erneut jede Beteiligung.

In einer Stellungnahme für den US-Kongress zu den Datendiebstählen aus dem Playstation Network und bei Sony Online Entertainment deutet der Konzern an, die Gruppe Anonymous könnte doch dahinterstecken. Im Unternehmen wackelt derzeit der Stuhl von CEO Howard Stringer.

Apple hat mit iOS 4.3.3 eine neue Version seines mobilen Betriebssystems vorgestellt, bei dem der Anwender die umstrittenen Ortungsdienste vollständig deaktivieren kann. Die Geräte zeichnen dann die Positionsdaten von Mobilfunkmasten und WLANs in der Umgebung nicht mehr auf.

Hinter den angeblichen Bildern des toten Osama Bin Laden verbergen sich Würmer und Trojaner, warnen Sicherheitsexperten. Auch auf Facebook wird ein Link verbreitet, unter dem ein Video der Tötung des Terrorchefs zu finden sein soll und hinter dem sich tatsächlich ein Wurm verbirgt.

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

Sabine Leutheusser-Schnarrenberger hat Datensicherheit und Aufklärung von Sony verlangt. Sony soll darlegen, wie Vorfälle wie die jüngsten Datenkatastrophen künftig verhindert werden können.

Verstöße gegen Datenschutz und Datensicherheit müssen Unternehmen wehtun, sagt die Digitale Gesellschaft. Sie fordert unter anderem eine Beweislastumkehr bei Datendiebstählen wie aktuell bei Sony.

Julian Assange hat Facebook als "fürchterlichste Bespitzelungsmaschine" bezeichnet, die jemals erfunden wurde. Facebook, Google und Yahoo stellten Schnittstellen für die US-Geheimdienste bereit, sagte Assange.

Neben dem Playstation Network haben Hacker auch Sony Online Entertainment (SOE) angegriffen. Sie könnten laut SOE Zugriff auf eine veraltete Accountdatenbank von 2007 erhalten haben - inklusive Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien.

Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.

Nach dem vorläufigen Aus für Googles Fotofahrzeuge im vergangenen Jahr ist die WLAN-Lokalisierung durch Smartphones für Google umso wichtiger geworden. Das geht aus einer E-Mail-Korrespondenz der Unternehmensspitze hervor. Nachdem bekanntwurde, dass Apple Positionsdaten speichert, will der US-Senat dazu eine Anhörung abhalten.

Mit einer tiefen Verbeugung haben sich Playstation-Chef Kaz Hirai und andere Sony-Manager in Tokio für den Diebstahl von Nutzerdaten aus dem Playstation Network entschuldigt. Das Unternehmen will den Anwendern Hilfe gegen Identitätsdiebstahl und mit Geschenken Wiedergutmachung leisten.

Wer sich in den vergangenen Monaten bei der UN-Organisation für Bildung, Wissenschaft und Kultur um eine Stelle beworben hat, hat seine Daten weltweit zugänglich gemacht. Das Leck scheint inzwischen gestopft.

Mit Firefox 4.0.1 werden mehrere Sicherheitslücken geschlossen. Zudem stehen Sicherheitspatches für ältere Firefox-Versionen sowie für Thunderbird und Seamonkey zum Herunterladen zur Verfügung.

Nikons Echtheitsprüfung für Digitalkamerafotos ist nach Angaben des russischen Softwarehauses Elcomsoft geknackt worden. Nun können beliebige Bilder mit dem Echtheitszertifikat manipuliert werden und es ist nicht mehr sicher, dass sie ohne Änderungen direkt aus den Nikon-Kameras stammen.