Passwort

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Update Das Zollkriminalamt will Anzeige gegen die Hacker der No Name Crew stellen. Das Zielverfolgungssystem Patras wurde zumindest teilweise kompromittiert.

Mozilla hat Firefox 6 in seinen Betachannel übernommen. Die neue Version bietet unter anderem einen überarbeiteten Addon-Manager und unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften.

Mozilla hat Firefox 7 in einer ersten Aurora-Version veröffentlicht. Die neue Version bietet einige nennenswerte Verbesserungen wie einen schnelleren Start, verringerten Speicherbedarf sowie schnellere 2D-Animationen per Canvas dank erster Teile der neuen Grafik-API Azure.

Die Cracker von Lulzsec haben umfangreiche Dokumente der Polizei in Arizona veröffentlicht, vertrauliche Berichte, persönliche E-Mail-Korrespondenz, Namen, Telefonnummern, Adressen, Passwörter und Trainingshandbücher.

Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

Update Mit einem Widget kann jeder schnell gucken, ob die eigenen Daten von Lulzsec veröffentlicht wurden. Dabei werden alle bisherigen Hacks der Cracker berücksichtigt - wie vertrauenswürdig das Widget selbst ist, ist aber noch ungewiss.

Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.

Nur wenige Stunden, nachdem Daniel Amitay mit seiner iPhone-App Passwortkombinationen ausgewertet und publiziert hat, hat Apple reagiert. Big Brother Camera Security wurde vom App Store entfernt.

Zugriff auf rund 18.000 Datensätze mit Spielern von Neverwinter Nights hat nach Auskunft von Bioware ein Hacker bekommen. Er hat sich den unerlaubten Zugang offenbar über einen alten Server verschafft, der mit dem Forum verbunden war.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Der Entwickler der iPhone-App "Big Brother Camera Security" hat anonym die Passwörter seiner Nutzer gesammelt und eine Statistik daraus erzeugt. Beliebte Passwörter der App sind vor allem einfache Kombinationen und Jahreszahlen.

Die EU-Justizminister wollen die Strafen für cyberkriminelle Taten erhöhen. Besonders der Druck auf bandenmäßige Betreiber von Botnetzen soll wachsen.

Update Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.

Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.

Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.

Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.

Seit Wochen berichten iTunes-Nutzer verstärkt von unerklärlichen Abbuchungen - aus Apps, die sie nie installiert haben und die von renommierten Unternehmen wie Sega stammen. Nun wird vermutet, dass iTunes selbst gehackt worden ist.

Die CRM-Software SugarCRM wurde in Version 6.2 veröffentlicht. Neben Konnektoren für Lotuslive und Google Docs stehen Firmenkunden nun neue Abonnementoptionen zur Verfügung.

Sony Pictures hat bestätigt, dass am Donnerstag die Website Sonypictures.com von Lulzsec gehackt wurde. Dabei sollen Nutzerdaten entwendet worden sein.

Jetzt ist auch Sonypictures.com gehackt worden. Das Hackerteam Lulzsec konnte auf Daten von einer Million Kunden und auf Millionen Musik-Coupons zugreifen - und fragt sich, warum man Sony überhaupt noch seine Daten anvertrauen sollte.

Die Server des US-Senders PBS sind am vergangenen Sonntag gehackt worden. Grund war eine Dokumentation über Wikileaks, gegen deren Inhalt die Hacker Lulzsec protestieren.

Der US-Rüstungs- und Luftfahrtkonzern Lockheed Martin hat einen Angriff auf seine Computersysteme festgestellt. Der soll mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA in Zusammenhang stehen.

Update Mozilla hat eine erste Vorabversion von Firefox 6 im Entwicklungskanal Aurora veröffentlicht. Sie enthält einige neue Funktionen für Nutzer und Entwickler.

Nach Sony Music ist nun auch Sony Ericsson gehackt worden. Und wieder landeten die erbeuteten Daten tausender Kunden im Netz.

Elcomsoft ist es nach eigenen Angaben gelungen, die verschlüsselten Dateisystem-Images, die Apples iPhone unter iOS 4 erstellt, zu knacken. Das russische Unternehmen will demnächst ein entsprechendes Produkt exklusiv für Strafverfolgungsbehörden und Geheimdienste anbieten.

Update Sony kämpft weiter mit Problemen im Playstation Network: Medienberichten zufolge können Hacker mit Hilfe der bereits gestohlenen Datensätze nach wie vor auf Nutzerkonten zugreifen. Das Weblogin in das Netzwerk ist derzeit offline.

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

Opera hat unter dem Codenamen Swordfish eine erste Alphaversion von Opera 11.5 veröffentlicht. Zugleich wurde Opera Next vorgestellt, eine Art Entwicklerkanal mit aktuellen Opera-Snapshots.

Das Weiße Haus will Sicherheit und Datenschutz im Internet verbessern. Eine Schlüsselposition sollen dabei vertrauenswürdige Cyberspace-Identitäten spielen, wie aus einem jetzt vorgestellten Strategiebericht hervorgeht.

Evernote hat die Windows-Version seines Cloud-Notizzetteldienstes um eine Sharing-Funktion erweitert. Damit können einzelne Notizen auf Facebook und Twitter veröffentlicht oder als Direkt-URL weitergegeben werden.

Der Blog-Hoster und CMS-Entwickler Automattic berichtet von einem Servereinbruch bei Wordpress.com. Betroffenen seien mehrere Server, auf die Unbekannte einen Root-Zugriff erlangt haben - Wordpress.com-Nutzern wird angeraten, die Passwörter zu ändern.

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Rund eine Woche nach der Desktopversion hat Mozilla nun auch Firefox 4 für Android veröffentlicht. Der Browser verwendet die gleiche Engine wie die Desktopvariante, wurde aber für Touchbedienung und kleine Displays optimiert.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Google hat seinen Browser Chrome in der stabilen Version 10 veröffentlicht. Der Browser bietet dank Crankshaft eine nochmals deutlich schnellere Javascript-Engine sowie überarbeitete und verlinkbare Einstellungen und soll sicherer sein.