Passwort

Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.

Der Webhoster Hetzner wurde gehackt. Seinen Kunden empfiehlt das Unternehmen umgehend, sämtliche Passwörter auf ihren Hetzner-Systemen zu ändern.

Kensington bringt mit dem Bungeeair Power Wireless Security Tether einen Diebstahlschutz für das iPhone 4 auf den Markt. Dabei spielen eine Schutzhülle und ein Schlüsselanhänger die entscheidende Rolle.

Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.

Die Amazon-Shopping-Community BuyVIP mit 6 Millionen Nutzern ist gehackt worden. Das Unternehmen hat Kunden per E-Mail über den Einbruch informiert.

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.

Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.

Wie üblich steht auch Firefox 6 schon einige Tage vor dem offiziellen Release-Termin auf dem Webserver von Mozilla zum Download bereit. Firefox 6 unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften und bietet einen überarbeiteten Addon-Manager.

Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.

Toshiba im Visier von Hackern: Unbekannte haben einen US-Server des Herstellers gehackt und Zugriff auf Kundendaten erlangt.

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Update Das Zollkriminalamt will Anzeige gegen die Hacker der No Name Crew stellen. Das Zielverfolgungssystem Patras wurde zumindest teilweise kompromittiert.

Mozilla hat Firefox 6 in seinen Betachannel übernommen. Die neue Version bietet unter anderem einen überarbeiteten Addon-Manager und unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften.

Mozilla hat Firefox 7 in einer ersten Aurora-Version veröffentlicht. Die neue Version bietet einige nennenswerte Verbesserungen wie einen schnelleren Start, verringerten Speicherbedarf sowie schnellere 2D-Animationen per Canvas dank erster Teile der neuen Grafik-API Azure.

Ende Mai 2011 ist eine Vorabversion von Deus Ex: Human Revolution in Peer-to-Peer-Netzwerken aufgetaucht, jetzt hat Square Enix eine Klage gegen 15 italienische Cracker eingereicht. Sie sollen mit unfreiwilliger Hilfe eines Spielemagazins an den Titel gekommen sein.

Sich zu Anonymous zählende Cracker haben Logindaten von einem für Kundenbefragungen verwendeten Apple-Server veröffentlicht. Sie haben sich des Themas aber nicht weiter angenommen, da sie im Rahmen der Operation Antisec mit anderen Dingen beschäftigt sind.

Nach dem Zusammenschluss mit Lulzsec hat Anonymous Nutzerdaten von Universal Music sowie Daten der Regierungen von Simbabwe und Brasilien veröffentlicht. Die Veröffentlichung erfolgt im Rahmen der Operation Antisec.

Die Cracker von Lulzsec haben umfangreiche Dokumente der Polizei in Arizona veröffentlicht, vertrauliche Berichte, persönliche E-Mail-Korrespondenz, Namen, Telefonnummern, Adressen, Passwörter und Trainingshandbücher.

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

Update Mit einem Widget kann jeder schnell gucken, ob die eigenen Daten von Lulzsec veröffentlicht wurden. Dabei werden alle bisherigen Hacks der Cracker berücksichtigt - wie vertrauenswürdig das Widget selbst ist, ist aber noch ungewiss.

Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.

Nur wenige Stunden, nachdem Daniel Amitay mit seiner iPhone-App Passwortkombinationen ausgewertet und publiziert hat, hat Apple reagiert. Big Brother Camera Security wurde vom App Store entfernt.

Zugriff auf rund 18.000 Datensätze mit Spielern von Neverwinter Nights hat nach Auskunft von Bioware ein Hacker bekommen. Er hat sich den unerlaubten Zugang offenbar über einen alten Server verschafft, der mit dem Forum verbunden war.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Der Entwickler der iPhone-App "Big Brother Camera Security" hat anonym die Passwörter seiner Nutzer gesammelt und eine Statistik daraus erzeugt. Beliebte Passwörter der App sind vor allem einfache Kombinationen und Jahreszahlen.

Die EU-Justizminister wollen die Strafen für cyberkriminelle Taten erhöhen. Besonders der Druck auf bandenmäßige Betreiber von Botnetzen soll wachsen.

Update Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.

Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.

Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.

Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.

Seit Wochen berichten iTunes-Nutzer verstärkt von unerklärlichen Abbuchungen - aus Apps, die sie nie installiert haben und die von renommierten Unternehmen wie Sega stammen. Nun wird vermutet, dass iTunes selbst gehackt worden ist.

Die CRM-Software SugarCRM wurde in Version 6.2 veröffentlicht. Neben Konnektoren für Lotuslive und Google Docs stehen Firmenkunden nun neue Abonnementoptionen zur Verfügung.

Sony Pictures hat bestätigt, dass am Donnerstag die Website Sonypictures.com von Lulzsec gehackt wurde. Dabei sollen Nutzerdaten entwendet worden sein.

Jetzt ist auch Sonypictures.com gehackt worden. Das Hackerteam Lulzsec konnte auf Daten von einer Million Kunden und auf Millionen Musik-Coupons zugreifen - und fragt sich, warum man Sony überhaupt noch seine Daten anvertrauen sollte.

Die Server des US-Senders PBS sind am vergangenen Sonntag gehackt worden. Grund war eine Dokumentation über Wikileaks, gegen deren Inhalt die Hacker Lulzsec protestieren.