Innerhalb von drei Jahren hat Fujitsu ein Antivirus-Virus programmiert, das die Quelle von Cyberangriffen ermitteln und Schadsoftware unschädlich machen soll.
Die Sourceforge-Betreiber starten ein Verzeichnis, in dem freie Software zu finden ist, die nicht auf der Webseite entwickelt wird. Damit soll eine weitere zentrale Anlaufstelle für freie Software entstehen, bei der die Downloads keine Malware enthalten.
28C3 Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte.
28C3 Die bisherigen Versionen des Staatstrojaners und ihr Einsatz sind nach Ansicht des Chaos Computer Clubs dermaßen fehlerhaft, dass der CCC die Verwendung derartiger Schnüffelsoftware auch langfristig ablehnt.
28C3 Frank Rieger und Ron vom Chaos Computer Club schauen zum Jahresende wieder in eine düstere Zukunft. Es wird immer schwerer, Daten bei sich zu behalten, und im Internet gehen ebenfalls ständig Daten verloren.
HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.
Eine Website demonstriert, was die Medienindustrie im Prinzip schon seit langem macht. Anhand der IP-Adresse zeigt Youhavedownloaded.com, ob diese Adresse bereits für Filesharing-Aktivitäten genutzt wurde.
In den USA bietet Microsoft nun einen Supportdienst an. Answerdesk-Mitarbeiter bekommen über das Internet Zugriff auf den Rechner des Nutzers. Der guckt bei der Problemlösung zu und bekommt Tipps und Erklärungen.
Durch das Zerschlagen mehrerer großer Botnetze ist der Versand von Spam 2011 stark reduziert wurden. Dafür ist die Zahl der gezielte Attacken stark gestiegen, wie der US-Softwarehersteller Symantec in seinem Jahresbericht zur Computersicherheit feststellt.
Update Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.
Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.
Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.
US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.
Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.
Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.
Sicherheitsexperte Charlie Miller hat eine Sicherheitslücke bei iOS-Apps entdeckt, die es ermöglicht, harmlose Anwendungen nachträglich zu Schadsoftware zu machen. Die Demo-App wurde mittlerweile entfernt, Miller wurde der Entwicklerzugang entzogen.
28C3 Nach drei Minuten war alles vorbei: Der Ansturm auf die Tickets für den 28. Chaos Communication Congress des CCC hat am Sonntagabend an ein Popkonzert erinnert.
Der Skandal um den Staatstrojaner für die Onlinedurchsuchung weitet sich immer weiter aus. Jetzt hat der Chaos Computer Club (CCC) eine neuere Version der Malware untersucht. Mit fast dem gleichen Ergebnis wie bei der ersten Enthüllung.
Der Auslandsgeheimdienst BND verfügt wohl über eine Auswahl von Staatstrojanern mit weiteren illegalen Fähigkeiten. Diese Software soll der Geheimdienst auch an andere Behörden weitergegeben haben.
Die Verteilung der Schlüssel für Secure Boot sei ganz einfach, sagt Entwickler Matthew Garret. Nutzer sollen weitere Schlüssel von externen Medien aus installieren können. Dazu muss die UEFI-Spezifikation leicht angepasst werden.
Ein Anbieter von Antivirensoftware soll den Staatstrojaner so angepasst haben, dass der Angriff nicht angezeigt wurde. Das geht aus einem unbestätigten Medienbericht hervor.
Update Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte.
Während über den Einsatz der illegalen Funktionen des Staatstrojaners weiter Unklarheit herrscht, geht der Wissenschaftliche Dienst des Bundestages zum Gegenangriff über. Der Chaos Computer Club habe sich mit der Veröffentlichung der Binärdateien möglicherweise strafbar gemacht, heißt es in einem Gutachten.
Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.
F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.
Jeden Tag gibt es neue Details zum Umgang von Ermittlungsbehörden mit der sogenannten Quellen-TKÜ. Die staatliche Schnüffelei von Beamten in privaten PCs weckt offensichtlich so viele Begehrlichkeiten, dass man sie gar nicht erst zulassen darf.
Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.
Deutsche Behörden haben 2007 beim FBI mehrfach um Hilfe bei der Entwicklung des Staatstrojaners gebeten. Das Hilfeersuchen kam wenige Tage, nachdem bekanntgeworden war, dass die US-Bundespolizei Abhörsoftware eingesetzt hat.
Was taugt der Trojaner eigentlich, den vor allem Landesbehörden zur Quellen-TKÜ eingesetzt haben? Softwareentwickler finden, er war mangelhaft und viel zu teuer.
Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.
Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.
Die vom Chaos Computer Club veröffentlichte staatliche Trojanersoftware ist echt. Das hat Bayerns Innenminister Joachim Herrmann erklärt. Allerdings könne es sich aber um eine reine Testversion handeln. Der CCC bestreitet das und behauptet, der Trojaner sei über zwei Jahre im Einsatz gewesen.
Christian Solmecke vertritt die Rechtsauffassung, dass der vom Chaos Computer Club gehackte Staatstrojaner nicht im Konflikt mit der Verfassung steht. Ein ehemaliger Verfassungsrichter hat eine etwas andere Meinung.
Der vom Chaos Computer Club veröffentlichte Staatstrojaner könnte von der Firma Digitask stammen. Der Hersteller "spezieller Sicherheits- und Kommunikationslösungen für Behörden" soll bereits den Bayerntrojaner entwickelt haben.
Update Wenn die Vorwürfe des Chaos Computer Clubs zum Staatstrojaner stimmen, wollen die Piraten den Rücktritt von Hans-Peter Friedrich und BKA-Chef Jörg Ziercke. Auch die FDP bezeichnet die Software für die Onlinedurchsuchung dann als verfassungswidrig.
Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.
Mit den bereits erhältlichen Updates auf 3.4.3 und 3.3.4 werden unter anderem kritische Sicherheitslücken im Büropaket Libreoffice geschlossen. Das hat das Libreoffice-Team jetzt bekanntgegeben.
Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.
Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.
Build Windows "Reimagining Windows": Unter diesem Motto hat Microsoft auf seiner Konferenz Build erstmals Windows 8 im Detail vorgestellt. Wir konnten das System ausprobieren.
Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.
Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.
Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.
Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.
In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.
Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.
