Passwort

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

Insgesamt 38 US-Bundesstaaten haben sich einer Untersuchung von Googles Datenschutz-Panne im Zusammenhang mit Street View angeschlossen. Google hatte bei seinen Fotofahrten WLAN-Daten aufgezeichnet, einschließlich E-Mails und Passwörtern.

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Einstimmiger Beschluss der Justizminister: Beim Sammeln personenbezogener Geodaten geht es um viel Geld, nicht nur für Google. Das gehört daher ins Datenschutzgesetz.

Nach diversen europäischen Ländern ermitteln jetzt auch verschiedene US-Bundesstaaten gegen Googles WLAN-Datensammlung im Zuge der Fotofahrten für Google Street View. Der Chefermittler, der Generalstaatsanwalt des US-Bundesstaates Connecticut, wollte sogar eine Verschärfung der Gesetzes in den USA nicht ausschließen.

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Französische Datenschützer haben entdeckt, dass Google mit seinen Street-View-Fahrzeugen auch persönliche Passwörter für E-Mail-Postfächer aufgezeichnet hat, so ein Vertreter der nationalen Datenschutzbehörde Frankreichs.

Die Verwendung von Passwörtern für Websites hat eine Schattenseite: Unsichere Implementierungen von Passwortroutinen bei manchen Websites führen dazu, dass die sichereren Zugangskontrollen auf anderen Websites ausgehebelt werden. Das ist das Ergebnis einer Studie aus England.

Wenn über einen nicht ausreichend gesicherten WLAN-Anschluss von unberechtigten Dritten Urheberrechtsverletzungen im Internet begangen werden, können Privatpersonen dafür in Anspruch genommen werden. Von ihnen können Unterlassung und Abmahnkosten verlangt werden, nicht aber Schadensersatz. Das entschied der Bundesgerichtshof.

Neue Firmware für den Kindle ermöglicht Nutzung von Twitter und Facebook. Mit der neuen Firmware bekommt der Kindle 2, Amazons E-Book-Reader, eine Anbindung an Facebook und Twitter. Weitere neue Funktionen erleichtern das Lesen, speziell von PDF-Dokumenten. Die neue Software soll Ende Mai drahtlos auf das Gerät gespielt werden.

Kleine Änderungen an Webseiten sollen Registrierung und Login vereinfachen. Mit dem Account Manager hat Mozilla im Rahmen der aktuellen Mozilla-Labs-Konzeptserie einen Ansatz vorgestellt, mit dem Browser ihre Nutzer automatisch auf Webseiten einloggen können. Die Idee geht weiter als das Speichern von Logindaten, das Browser heute beherrschen.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Betaversion der Passwortverwaltung für Windows-Nutzer. Die Passwortverwaltungssoftware 1Password ist nun auch in einer Windows-Variante als Betaversion erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Außerdem kann das Programm für sicherere Passwörter sorgen.

DarkSydePhils wichtigster Kanal von Youtube aufgelöst. Rund 7.000 Videos mit kommentierten Komplettlösungen hat ein Spieler namens DarkSydePhil auf Youtube veröffentlicht. Eines der letzten - mit Splinter Cell Conviction - ist ihm jetzt wohl zum Verhängnis geworden: Angeblich hat Ubisoft den gesamten Channel löschen lassen.

Ermittlern liegen neue Erkenntnisse vor. Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Angreifer verschaffen sich Zugang über JIRA zu weiteren ASF-Servern. Ein erfolgreicher Angriff auf die Server der Apache Software Foundation hat es Hackern ermöglicht, tausende von Passwörtern auszulesen. Benutzer der von Apache gehosteten JIRA, Bugzilla oder Confluence Server sollten ihre Passwörter ändern.

Legitimierung mit Policy Kit, Epiphany mit HTML5-Extension. Der Linux-Desktop Gnome ist pünktlich in Version 2.30.0 erschienen. Der Dateibrowser Nautilus wurde um eine geteilte Ansicht erweitert und der Webbrowser Epiphany überarbeitet. Zudem verwenden die Systemeinstellungen das Policykit-Framework, um Benutzer zu authentifizieren, die Schaltfläche für das Entsperren fällt weg.

Passware Kit Forensic 9.7 richtet sich an Strafverfolgungsbehörden. Das US-Unternehmen Passware will mit Passware Kit Forensic 9.7 innerhalb weniger Minuten Truecrypt- und Bitlocker-geschützte Festplatten knacken können. Allerdings klappt das nur, wenn von dem noch laufenden Rechner ein Speicherabbild erstellt werden kann.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Entlassener Angestellter missbraucht System zur Disziplinierung von Schuldnern. Autos, die nicht mehr starten oder mitten in der Nacht loshupen - ein entlassener Angestellter eines texanischen Autohauses hat rund 100 Autobesitzer auf Trab gehalten. Er war in das Nutzerkonto eines ehemaligen Kollegen eingedrungen und hatte die Autos ferngesteuert lahmgelegt.

Vergleiche mit Fermi stehen noch aus. Elcomsofts Passwortknacker für WLANs und iPhone-Backups soll mit ATIs Doppel-GPU-Grafikkarte Radeon HD 5970 deutlich schneller arbeiten als selbst mit Nvidias Profi-CUDA-Lösungen der Tesla-Serie. Ein Leistungsvergleich mit Nvidias neuer Fermi-Architektur steht noch aus.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

MWC2010 Für die Anbindung an Exchange und Windows Small Business Server. Research in Motion (RIM) hat eine kostenlose Blackberry-Serversoftware zur Anbindung an Microsoft Exchange oder den Windows Small Business Server angekündigt. Dabei handelt es sich um eine abgespeckte Expressversion des Blackberry Enterprise Server (BES), der sich an Unternehmen jeder Größe richtet, von denen zumindest ein Teil der Mitarbeiter Blackberry-Smartphones einsetzt.

GPS-Empfänger sorgt für Diebstahlschutz. Der OAP-3G genannte HSPA-Router von Lancom ist ein Gerät, das überall eingesetzt werden kann. Für den Einsatz im Freien kann er mit Solarenergie, Akkus oder über Power over Ethernet mit Strom versorgt werden.

4.000 ANSI-Lumen und ein Kontrastverhältnis von 2.000:1. Mitsubishi Electric hat mit dem WD620U und dem FD630U zwei neue Präsentationsprojektoren vorgestellt. Sie erreichen eine Helligkeit von 4.000 ANSI-Lumen und sind dadurch auch in hellen Räumen einzusetzen. Der FD630U erreicht volle HD-Auflösung und soll wie der etwas niedriger auflösende WD620U besonders leise sein.

Agentur für Internetsicherheit sieht Gefahren für Job und Privatsphäre. Sie könnten der E-Mail den Rang ablaufen, doch viele Menschen gehen laut der europäischen Agentur für Internetsicherheit, Enisa, zu unvorsichtig mit sozialen Netzwerken um. Sie empfiehlt zum Schutz der Privatsphäre daher einige Regeln - die eigentlich selbstverständlich sein sollten.

Fernwartung bis auf BIOS-Ebene übers Internet. Für die neuen Dual-Cores mit 32-Nanometer-Technik der Serien Core i3/5/7 hat Intel nun auch die Chipsätze mit Funktionen für Unternehmen samt der zugehörigen Anwendungen freigegeben. Die mit dem Logo vPro versehenen Rechner lassen sich nun komplett ohne Zusatzhardware fernsteuern, auch als KVM bekannt.

Einseitiger Fokus auf neue Sicherheitslücken. Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Vollbildansicht funktioniert derzeit nur in Entwicklerbuilds von Webkit. Das Schweizer Entwicklerteam Jilion hat eine Vorabversion ihres HTML5-Video-Players Sublimevideo veröffentlicht, der unter anderem mit einer echten Vollbildansicht aufwartet.

Firefox für Maemo läuft auf Nokias N900. Mit Firefox für Maemo 1.0 hat Mozilla eine erste stabile Version seines mobilen Browsers veröffentlicht. Die unter dem Namen Fennec entwickelte Software steht ab sofort für Nokias N900 zum Download bereit. Weitere Varianten von Firefox Mobile sollen im Laufe des Jahres 2010 folgen.

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

Log-in-Sicherheit erhöht und neue API-Hooks implementiert. Nach einem Jahr Entwicklungszeit ist die Version 1.5 der Weblog Publishing System Serendipity veröffentlicht worden. Passwörter werden ab sofort mit SHA1 und nicht wie bisher mit MD5 verschlüsselt.

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

Neue Version der Passwortverwaltung für Mac-Nutzer. Viele Websites und Dienste verlangen ein Log-in und damit ein Passwort. 1Password will helfen, bei einer Vielzahl unterschiedlicher Passwörter nicht den Überblick zu verlieren, und zugleich für sicherere Passwörter sorgen.

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.