Deepsec 2011 Penetration-Tester Mitja Kolsek findet in fast jeder Bank Sicherheitslücken. Mit diesen lässt sich Geld aus dem Nichts erzeugen, durch Rundungsfehler eine Rente sichern oder negative Beträge verschenken. Die Angriffe fallen allerdings meist auf.
Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.
Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.
Spätestens seit dem Skandal um die Aufzeichnung von WLAN-Daten durch Googles Street-View-Autos ist bekannt, dass Google drahtlose Netze erfasst, um damit die Ortsbestimmung von Telefonen zu ermöglichen. Nun bietet Google eine Möglichkeit, das eigene WLAN aus dieser Datenbank zu löschen.
Schiffe versenken mit Anonymous: Die Gruppe hat Hacker in aller Welt aufgerufen, sich ihrer Operation Antisec anzuschließen und die "Sicherheitsterroristen" zu bekämpfen, die den "Internetozean kontrollieren".
Die umstrittenen Staatstrojaner von Digitask wurden offenbar nicht nur in Deutschland eingesetzt. Das Bundesinnenministerium bestätigte nun die Existenz einer europäischen Arbeitsgruppe zur Schnüffelsoftware.
Angreifer können mehrere Sicherheitslücken im Flash Player ausnutzen, um Schadcode auf dem Zielrechner auszuführen. Ein Patch steht für Windows, Mac OS X, Solaris, Linux und Android bereit.
Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.
Update In Apples mobilem Betriebssystem iOS 5 ist eine Rechtschreibkorrektur eingebaut, die zu den eingetippten Wörtern einen einzelnen Korrekturvorschlag einblendet. Der ist nicht immer der Richtige. Durch eine kleine Manipulation ohne Jailbreak bietet iOS 5 wie Android mehrere sinnvolle Alternativen an.
Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.
Wer Java auf seinem Mac benutzt, sollte ein Update machen. Eine neue Version beseitigt zahlreiche gefährliche Sicherheitslücken in der Laufzeitumgebung.
Sicherheitsexperte Charlie Miller hat eine Sicherheitslücke bei iOS-Apps entdeckt, die es ermöglicht, harmlose Anwendungen nachträglich zu Schadsoftware zu machen. Die Demo-App wurde mittlerweile entfernt, Miller wurde der Entwicklerzugang entzogen.
Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.
Die Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) will den geplanten Einsatz von Schultrojanern verhindern. Auch Lehrerverbände wehren sich gegen die Pläne der Kultusministerkonferenz (KMK) und der Schulbuchverlage.
Israelischen Berichten zufolge hat Anonymous am vergangenen Wochenende die Webseiten mehrerer Behörden des Landes angegriffen. Das Militär und Geheimdienste wie der Mossad wurden demnach zum Ziel als Protest gegen die Blockade von Hilfsschiffen.
28C3 Nach drei Minuten war alles vorbei: Der Ansturm auf die Tickets für den 28. Chaos Communication Congress des CCC hat am Sonntagabend an ein Popkonzert erinnert.
Anonymous hat den Namen und die Adresse des Mannes veröffentlicht, der allein für die Operation Facebook verantwortlich sein soll. Anthony habe trotz Warnungen an der nicht autorisierten Operation festgehalten und sei damit zum Gegner geworden.
Eine Anonymous-Gruppe hat angekündigt, zum Guy Fawkes Tag am 5. November 2011 Facebook zu zerstören. Bis jetzt ist es auf dem Twitter-Kanal der Operation Facebook aber auffällig ruhig.
Im November 2011 will Microsoft vier Patches veröffentlichen, um Sicherheitslücken in Windows zu beseitigen. Durch Fehler in Windows können Angreifer Schadcode ausführen.
Microsoft hat bestätigt, dass der Duqu-Schädling eine Sicherheitslücke in Windows ausnutzt. Noch gibt es keinen Patch, aber Microsoft erklärt, wie vorerst eine Ausnutzung der Sicherheitslücke unterbunden werden kann.
Bei einem Treffen mit Facebook und dem Innenminister haben Landesdatenschützer für Deutschland echte Sanktionen gegen Datenschutzverstöße gefordert. Unverbindliche Selbstverpflichtungen seien nicht ausreichend.
Der Philologenverband will den Schultrojaner stoppen, bevor er auf Schulnetzwerke losgelassen wird. Justizministerin Sabine Leutheusser-Schnarrenberger soll helfen.
Chinesische Hacker stellen keine Gefahr für gut gesicherte Computersysteme dar. Dieser Auffassung ist ein australischer Wissenschaftler. Er hält China im Cyberwar für unterlegen.
Hamburgs Landesdatenschützer Johannes Caspar hat den Verdacht, dass Facebook entgegen seinen Beteuerungen Trackingprofile der Nutzer erstellt. Caspar hat dazu die von Facebook gesetzten datr-Cookies einer Prüfung unterzogen.
Wie einfach ist es, beim Surfen die Privatsphäre zu schützen? Mit dieser Frage haben sich US-Forscher beschäftigt. Sie testeten die Datenschutzeinstellungen unter anderem der Browser Firefox 5 und Internet Explorer 9 und mehrere entsprechende Programme - und fanden heraus, dass diese nicht sehr nutzerfreundlich sind.
Schleswig-Holsteins Landesdatenschützer Thilo Weichert will der Staatskanzlei des Landes eine Beanstandung nach § 42 Abs. 2 Landesdatenschutzgesetz zukommen lassen, da die Landesregierung ihre Facebook-Seite nicht abschalten will.
Die Landesregierung von Schleswig-Holstein will ihre Fanpage bei Facebook entgegen der Forderung des Landesbeauftragten für den Datenschutz Thilo Weichert nicht abschalten. Das teilte Arne Wulff, Chef der Staatskanzlei, dem Datenschützer mit.
Netzpolitik.org hat aufgedeckt, dass die Bundesländer den Schulbuchverlagen erlauben, mit einer Software nach unerlaubten Kopien auf Schulservern zu suchen. Ein Schultrojaner sei das aber nicht, sagen die Verantwortlichen.
Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat die vergangene Woche verabschiedete Novellierung des Telekommunikationsgesetzes als unzureichend bezeichnet. Der Gesetzgeber habe EU-Vorschriften zu Cookies nicht umgesetzt.
Anonymous will die Website des US-Fernsehsenders Fox News am 5. November 2011 lahmlegen. Die Aktion ist nach Angaben der Gruppe eine Reaktion auf die polemische Berichterstattung des Senders über die Occupy-Bewegung.
Cyberangriffe auf britische Unternehmen und Regierungsstellen haben nach Angaben von GCHQ-Chef Iain Lobban ein "beunruhigendes" Ausmaß angenommen. Lobban warnte im Vorfeld einer Cybersicherheitskonferenz in London vor den Auswirkungen auf die britische Wirtschaft.
Ein Fehler in der Standortbestimmung soll an der kurzen Akkulaufzeit des iPhone 4S schuld sein. Offenbar läuft die Standortbestimmung unablässig, was das Akku-Gate erzeugt.
Das EU-Parlament hat mit großer Mehrheit dem umstrittenen Fluggastdatenabkommen mit Australien zugestimmt. Wenn der EU-Rat Ende des Jahres das Abkommen unterzeichnet, können Passagierdaten europäischer Bürger in Australien jahrelang gespeichert werden.
Update Auch Satelliten sind nicht vor Angreifern sicher: Unbekannte haben sich vor einigen Jahren mehrfach Zugang zu zwei US-Satelliten verschafft. Sie hätten die Raumflugkörper sogar übernehmen können.
Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.
Ein internationales Forscherteam hat den Code eines komplett verschlüsselten Buches aus dem 18. Jahrhundert geknackt. Das Manuskript besteht aus lateinischen und griechischen Buchstaben sowie erfundenen Symbolen.
Der Skandal um den Staatstrojaner für die Onlinedurchsuchung weitet sich immer weiter aus. Jetzt hat der Chaos Computer Club (CCC) eine neuere Version der Malware untersucht. Mit fast dem gleichen Ergebnis wie bei der ersten Enthüllung.
Der Chef der Piratenpartei geht davon aus, dass die illegalen Funktionen des Staatstrojaners für die Onlinedurchsuchung bewusst versteckt wurden. Der Verfassungsbruch sei mit voller Absicht geschehen.
Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.
Facebook muss Bilder, die Nutzer in Deutschland hochladen, nach deutschem Datenschutzrecht behandeln, so ein Gutachten. Facebook behält sich bisher das Recht vor, alle Bilder kommerziell zu nutzen und die Nutzungsrechte an Dritte weiterzugeben.
Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.
Unbekannte haben sich am Sonntag Zugang zum Youtube-Kanal von Microsoft verschafft, die Videos gelöscht und durch eigene ersetzt. Es ist der zweite Hack eines prominenten Youtube-Kanals in einer Woche.
Mit einem System aus RFID-Tag, Kleiderbügel und einigen Displays ist in Japan ein elektronischer Bekleidungsverkäufer entwickelt worden. Sobald der Kunde ein Kleidungsstück vom Bügel nimmt, springen Verkaufsbildschirme an und geben Zusatzinformationen.
Deutsche Behörden dürfen keine Clouds in den USA nutzen, sagt Thilo Weichert. Durch die dortige Antiterrorgesetzgebung können sich FBI und CIA jederzeit ohne Richterbeschluss Zugriff verschaffen.
Der Auslandsgeheimdienst BND verfügt wohl über eine Auswahl von Staatstrojanern mit weiteren illegalen Fähigkeiten. Diese Software soll der Geheimdienst auch an andere Behörden weitergegeben haben.
Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.
US-Wissenschaftlern ist es in Versuchen gelungen, ein neben der Tastatur liegendes iPhone als Keylogger einzusetzen. Eine spezielle App wertet dazu die Signale der im iPhone eingebauten Bewegungssensoren aus.