IT-Sicherheit

Laut Sony sind die vielleicht entwendeten Kreditkartendaten der PSN- und Qriocity-Nutzer verschlüsselt - anders als die sicher kopierten persönlichen Nutzerdaten. Gerüchten zufolge stammen die Hacker aus Russland.

Er gilt als einer der bekanntesten Hacker der Playstation 3 - und muss sich derzeit mit Sony in einem Rechtsstreit auseinandersetzen. Golem.de hat den Programmierer Alexander Egorenkov, besser bekannt als "Graf_Chokolo", über die PS3, die Probleme des Playstation Network und Anonymous befragt.

Zwei Experimente offenbaren einen arglosen Umgang mit öffentlichen WLAN-Hotspots mancher Smartphone-Besitzer. Ohne große Mühe gelangten Datendiebe an Kreditkarteninformationen sowie vertrauliche Anmeldedaten.

Was speichern iOS-Geräte mit GSM-Einheit wirklich über den Nutzer? Während Apple zu der Datensammlung weiterhin auffällig schweigsam ist, geht die Aufklärung in den Medien weiter. Heise hat einige iPhones und deren Datenbanken genauer untersucht.

Sony Computer Entertainment hat endlich bekanntgegeben, was der oder die Hacker im Playstation Network (PSN) und in Qriocity angerichtet haben. Auch für die Kunden ist der Einbruch in die Server ein Desaster - es wurden alle angegebenen persönlichen Daten kopiert, wahrscheinlich auch die für Kreditkarten.

Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.

Adobe hat Patches für die PDF-Applikationen Reader und Acrobat veröffentlicht. Eins der beiden Sicherheitslöcher wird bereits aktiv ausgenutzt.

Laut Sony Computer Entertainment sind das Playstation Network (PSN) und die Qriocity-Dienste von Hackern angegriffen worden. Beide sind abgeschaltet, damit untersucht werden kann, was bei dem Einbruch passiert ist.

Seit iOS 4 speichert Apple offenbar alle Positionsdaten des Nutzers, wie zwei Entwickler herausgefunden haben. Die Daten landen auch auf dem Rechner des Nutzers. Wir haben die von Alasdair Allan und Pete Warden entwickelte Mac-OS-Anwendung iPhone Tracker ausprobiert und konnten so verschiedene Reisen nachvollziehen.

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

Skype hat eine neue Version seiner Android-App veröffentlicht. Ihre Daten sollen nun besser vor Schadsoftware geschützt sein.

Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.

Hierzulande sind Vorratsdaten schon seit Jahren ein Thema. In den USA hatte man sich über einen Aspekt bislang keine Gedanken gemacht: Geodaten. Das ändert sich gerade.

Der Streit zwischen Microsoft und i4i wird vor dem Obersten Gerichtshof der USA verhandelt. In dem Rechtsstreit, in dem bereits ein Verkaufsverbot für MS Word verhängt wurde, geht es inzwischen um eine Lockerung des Patentrechts, die Open-Source-Akteure und Bürgerrechtler befürworten.

Yahoo will Nutzerdaten künftig erst nach anderthalb Jahren anonymisieren. Das Unternehmen speichert damit nutzerbezogene Daten länger als die Konkurrenten Microsoft und Google.

Ein Erfolg war die jüngste Aktion von Anonymous nicht: Globale Proteste und Sitzstreiks in Geschäften von Sony hat es laut den Aktivisten nicht gegeben. Immerhin: Ein paar Läden machte das Unternehmen am Wochenende vorsichtshalber dicht.

Skype warnt vor einem Sicherheitsproblem in seiner Android-App. Kontaktdaten und gespeicherte Chats könnten durch Schadsoftware ausgelesen werden.

Ein als "kritisch" eingestuftes Sicherheitsproblem ist behoben worden: Adobe hat, wie angekündigt, einen Notfallpatch veröffentlicht, der eine bereits ausgenutzte Lücke im Flash Player stopft. User und Systemadministratoren sollten das Update unbedingt installieren.

Toshiba hat mit der Modellreihe MKxx61GSYG Festplatten angekündigt, die ihre Daten nicht nur verschlüsseln. Bei unberechtigten Zugriffen, etwa an einem fremden Computer, können die Laufwerke die Schlüssel auch selbsttätig löschen und die Daten damit unbrauchbar machen.

Systemadministratoren müssen sich wohl auf eine späte Veröffentlichung eines wichtigen Sicherheitsupdates am Freitagabend einrichten. Dann will Adobe eine gefährliche Sicherheitslücke in der Flash-Komponente schließen, die bereits ausgenutzt wird.

Die erste große Patchsammlung zu Office 2011 ist fertig. Mac-Anwender können nun sehr viel besser Kalender unter OS X verwalten, da Microsoft die Synchronisation verbessert hat. Außerdem wurden Fehler und Sicherheitsprobleme beseitigt.

Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist. Verantwortlich ist die Rootkit-Expertin Joanna Rutkowska.

Nur zwei Wochen nach VLC 1.1.8 ist jetzt bereits die Version 1.1.9 erschienen. Die Entwickler haben damit vor allem Sicherheitslücken und andere Fehler beseitigt.

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Der Rechtsstreit zwischen dem Hacker George 'Geohot' Hotz und Sony ist beendet. Geohot darf keine Informationen mehr über die Sicherheitssysteme der Playstation 3 veröffentlichen, im Gegenzug hat Sony ein paar halbwegs nette Worte für ihn übrig.

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.

Statt Sony mit DoS-Attacken unter Druck zu setzen, scheint Anonymous einen neuen Plan zu haben: Für den 16. April 2011 planen Mitglieder der Gruppe weltweit Aktionen in Geschäften von Sony. Nicht bekannt ist bislang, was sie dort tun wollen.

NOD32 Antivirus Gamer Edition 2011 heißt die Sicherheitssoftware von Eset, die speziell auf die Bedürfnisse von Spielern ausgerichtet ist. Die neue Version soll einen günstigen Schutz bieten und dabei vor allem das Spielerlebnis nicht beeinflussen.

Der potenziellen Dropbox-Sicherheitsschwachstelle kann mit einer Zusatzsoftware begegnet werden. Boxcryptor arbeitet mit AES (256 Bit) und dient als virtuelle Festplatte. Die wird in der Dropbox gespeichert.

Der Sicherheitsexperte Derek Newton hält Dropbox derzeit für ein Risiko. Wer heimlich die Konfigurationsdatei entwende, könne unentdeckt auf die Dateien zugreifen und werde auch bei einem Passwortwechsel nicht ausgesperrt.

Eine Sicherheitslücke im DHCP-Client Dhclient kann genutzt werden, um Schadcode einzuschleusen und auszuführen. Die Lücke betrifft auch den Xserver des X.org-Projekts.

Der nächste Patch Day am 12. April 2011 verspricht, rekordverdächtig zu werden: 64 Sicherheitslücken in Windows und anderen Microsoft-Produkten will das Unternehmen schließen, darunter einige kritische.

Office 2011 bekommt sein erstes Service Pack bereits in wenigen Tagen. Das wird vor allem Outlook-Nutzer freuen, denn bisher hat das Programm noch einige Mängel. Kalender können dann systemweit auf dem Mac benutzt werden. Ob Outlook das Speichern von E-Mails lernt, ist aber noch unklar.

Überraschend rücksichtsvoll gegenüber den Kunden von Sony gibt sich Anonymous in einer neuen Erklärung. Zumindest vorübergehend soll es keine weiteren Attacken mehr auf das Playstation Network geben.

OP-Materialien im Körper des Patienten zu vergessen ist der Alptraum jedes Chirurgen. Eine Neuentwicklung soll das zumindest bei Tupfern verhindern. Sie werden mit einem Funkmodul mit RFID-Technik ausgerüstet und können so erfasst und ihr Verblieb individuell überwacht werden.

Die EU-Kommission hat heute in Brüssel eine Vereinbarung mit Unternehmen aus der EU und den USA über einen Rahmen für die Datenschutz-Folgenabschätzung bei RFID-Anwendungen unterzeichnet. Damit will die Industrie Vorbehalten von Datenschützern und Verbrauchern begegnen.

Die Anhänger der Gruppe Anonymous und ihrer jüngsten DoS-Attacken auf Sony gerieren sich auch im Forum von Golem.de als Retter der Demokratie - an die sie offenbar selbst nicht recht glauben.

Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.

In den kommenden Monaten will Microsoft das erste Service Pack für Office 2010 veröffentlichen. Große Neuerungen wird es allerdings nicht geben, es ist vor allem eine Sammlung bereits veröffentlichter Updates.

Google testet für seinen Browser Chrome eine neue Sicherheitsfunktion. Damit wird der Anwender vor dem Download gefährlicher Programme gewarnt. Google setzt dabei auf seine Safe-Browsing-Programmierschnittstelle.

Die offizielle US-Webseite der Playstation 3 ist offline, und auch im Playstation Network soll es Probleme geben. Grund sind möglicherweise die angekündigten DoS-Angriffe von Anonymous auf das Unternehmen. Mittlerweile haben die "Hacktivisten" eine Art Bekennervideo veröffentlicht.

Durch einen ausgeklügelten Angriff ist ein Angreifer an Daten der Firma RSA Security gekommen, die das SecurID-System entwickelt hat. Das Problem lag bei einem Mitarbeiter, der per Social Engineering dazu gebracht wurde, ein Excel-Dokument samt Zero-Day-Exploit zu öffnen.

Die Gruppe Anonymous will sich an Sony für die rechtlichen Schritte gegen George 'Geohot' Hotz und den deutschen Hacker Graf_Chokolo rächen. Die Aktivisten haben angekündigt, die Webseiten des Konzerns lahmzulegen.