Passwort

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.

2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.

A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.

Andreas Bogk ist bekannter Hacker, Sprecher des Chaos Computer Clubs - und als Stratfor-Kunde ein Opfer der Anonymous-Aktivisten. Im Interview prangert er "peinliche Fehler" des US-Unternehmens an und sagt, warum er von der Aktion nichts hält.

Wir haben uns vertippt. Dabei sind neue Worte entstanden, die fast besser sind als das Original. Von Weihnachten bis Neujahr zeigen wir die lustigsten Tippfehler in Bildern.

Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.

Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.

Chrome-Nutzer können jetzt ihre Einstellungen, Lesezeichen, Apps, den Verlauf und andere Personalisierungen über mehrere Geräte und Betriebssysteme hinweg synchron halten. Dazu ist nur ein Google-Konto und die neue stabile Version von Chrome 16 erforderlich.

Das Steuerungskomitee des Fedora-Projekts hat die Neuerungen für Fedora 17 festgelegt. Dabei werden sämtliche ausführbaren Dateien in /usr zusammengefasst. Die Umstellung auf Systemd soll abgeschlossen werden.

Passwörter, Versicherungsnummern und weitere Daten von 13,2 Millionen südkoreanischen Spielern des MMOs Maple Story sind Hackern in die Hände gefallen. Der Einbruch kommt für Nexon zur Unzeit - das Unternehmen steht kurz vor dem Gang an die Börse.

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Das Onlineportal Steam ist ins Visier von Hackern geraten, die auch an Datensätze mit Nutzernamen und verschlüsselten Kreditkarteninformationen gelangt sein könnten. Valve-Chef Gabe Newell rät den Kunden, unbedingt ihre Passwörter zu ändern.

Eine Besucherumleitung zu einer Webseite mit Hackertools haben Unbekannte anstelle der Foren von Steam eingerichtet - mittlerweile sind sie offline.

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

Das CMS Typo3 4.6 enthält einen Wysiwyg-Editor für Formulare und nutzt XLIFF für Übersetzungen. Außerdem werden Passwörter nun sicherer übertragen und gespeichert.

Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.

US-Wissenschaftlern ist es in Versuchen gelungen, ein neben der Tastatur liegendes iPhone als Keylogger einzusetzen. Eine spezielle App wertet dazu die Signale der im iPhone eingebauten Bewegungssensoren aus.

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Das Entwicklerstudio Turbine warnt: Angeblich gab es Lücken in den Webapplikationen von Der Herr der Ringe Online. Zeitweise waren die Foren offline, Spieler sollen unbedingt ihre Passwörter ändern - auch dann, wenn sie nicht in den Foren aktiv sind.

Im PHP-Framework Adventure 1.14 sind die Linkgeneratorkomponente und der Ein- und Ausgabefilter neu entworfen worden, um die Generierung von URL-Layouts zu vereinfachen. Zudem erhält Adventure PHP eine generische Login-Funktionalität.

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.

Die lang erwartete Facebook-App für das iPad ist da. Sie bietet allerdings nicht nur Vorteile gegenüber der mobilen und der normalen Facebook-Webseite, sondern auch einige Nachteile.

Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.

Der Webhoster Hetzner wurde gehackt. Seinen Kunden empfiehlt das Unternehmen umgehend, sämtliche Passwörter auf ihren Hetzner-Systemen zu ändern.

Freecoms neues NAS für bis zu 6 TByte Daten richtet sich an private wie geschäftliche Nutzer. Das "Silverstore 2-Drive NAS" verfügt über Gigabit-Ethernet und kann auch über das Internet abgerufen werden.

Kurz nach dem Erscheinen von Firefox 7 hat Mozilla eine Betaversion von Firefox 8 für Windows, Linux, Mac OS X und Android veröffentlicht, die neue Funktionen und ein verändertes User Interface enthält.

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Kensington bringt mit dem Bungeeair Power Wireless Security Tether einen Diebstahlschutz für das iPhone 4 auf den Markt. Dabei spielen eine Schutzhülle und ein Schlüsselanhänger die entscheidende Rolle.

Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.

Die Amazon-Shopping-Community BuyVIP mit 6 Millionen Nutzern ist gehackt worden. Das Unternehmen hat Kunden per E-Mail über den Einbruch informiert.

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.

In der experimentellen Aurora-Version des Browsers Firefox haben die Mozilla-Entwickler animierte Tabs integriert, die für eine bessere Übersicht sorgen sollen. In der Android-Variante lassen sich Kennwörter und Benutzerdaten durch ein Masterpasswort verschlüsseln.

Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.

Wie üblich steht auch Firefox 6 schon einige Tage vor dem offiziellen Release-Termin auf dem Webserver von Mozilla zum Download bereit. Firefox 6 unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften und bietet einen überarbeiteten Addon-Manager.