Passwort

Der Blog-Hoster und CMS-Entwickler Automattic berichtet von einem Servereinbruch bei Wordpress.com. Betroffenen seien mehrere Server, auf die Unbekannte einen Root-Zugriff erlangt haben - Wordpress.com-Nutzern wird angeraten, die Passwörter zu ändern.

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Google hat seinen Browser Chrome in der stabilen Version 10 veröffentlicht. Der Browser bietet dank Crankshaft eine nochmals deutlich schnellere Javascript-Engine sowie überarbeitete und verlinkbare Einstellungen und soll sicherer sein.

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

Cebit 2011 Bayerische Datenschützer haben das vom Fraunhofer IIS entwickelte Positionsbestimmungssystem geprüft und für datenschutzrechtlich unbedenklich erklärt. Ein Partner des Fraunhofer IIS will ab diesem Jahr größere Städte einmessen.

Cebit 2011 AVM stellt in Hannover auch einen neuen WLAN-Repeater mit Gigabit-Anschluss und einen IEEE-P1901-kompatiblen Powerline-Adapter vor. Die neue "Fritz!Box 6840 LTE" kann nun an Provider geliefert werden und für bestehende Fritzbox-Router kommt eine neue Betafirmware mit praktischen neuen Funktionen.

Google hat eine Betaversion seines Browsers Chrome 10 veröffentlicht. Diese enthält unter dem Namen Crankshaft entwickelte Optimierungen, die für einen Geschwindigkeitssprung sorgen. Zudem erhält jede Einstellung im Browser eine eigene URL.

Die bislang schnellste Version von Firefox Mobile hat Mozilla mit einer neuen Betaversion von Firefox 4 für Android und Maemo veröffentlicht. Der Browser soll schneller starten, schneller reagieren und Seiten schneller laden.

Die 40 US-Bundesstaaten und Google haben vereinbart, den Streit um die WLAN-Datensammlung außergerichtlich beizulegen. Google gibt zu, Daten unrechtmäßig gesammelt zu haben, muss diese aber nicht aushändigen.

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Die Passwortverwaltungssoftware 1Password gibt es jetzt auch in einer Variante für Windows Phone 7. Mit der Software lassen sich Passwörter für Webseiten, Kreditkartendaten, Registrierschlüssel und andere Informationen verschlüsselt sichern und zum Einloggen verwenden.

Die Protestierer in Tunesien organisieren sich auch über das Internet. Das ist gefährlich, denn das Regime fischt nach Passwörtern und Zugängen, um Gegner zu finden.

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.

Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Das clientbasierte Onlinerollenspiel Last Chaos stand nach Angaben von Gamigo im Visier von Hackern, die Ingame-Gegenstände rauben wollten. Jetzt ist das Problem angeblich gelöst, auch mit Hilfe von neuer Hardware - das Unternehmen nennt Details.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

Die erste Betaversion von Winrar 4.0 steht zum Download bereit. Das Kompressionsprogramm kann nun Multimediadateien bis zu 30 Prozent schneller entpacken und kommt auch mit Blu-ray-ISOs besser zurecht.

Motorola hat wie zu erwarten war Klage gegen Microsoft wegen der Verletzung diverser Patente eingereicht. Zuvor hatte Microsoft Motorola wegen Patentverletzungen durch dessen Android-Smartphones verklagt.

Weil ein 16-Jähriger im Onlinerollenspiel Metin 2 die Ausrüstung von Bekannten gestohlen hat, ist er vom Amtsgericht Augsburg verurteilt worden. Der Richter weist darauf hin, dass es noch gesetzlichen Regelungsbedarf für derartige Fälle gebe.

Facebook hat den renommierten Filesharing-Dienst Drop.io übernommen. Als erste Maßnahme der neuen Eigner wurde die Schließung des Dienstes angekündigt. Mark Zuckerberg kennt den Drop.io-Gründer von der Universität.

Googles Street-View-Autos haben ganze E-Mails und URLs sowie Passwörter aufgezeichnet, räumte der für Engineering & Research zuständige Google-Manager Alan Eustace in einem Blogeintrag ein. Er stellt dabei in erster Linie dar, was Google getan hat, um entsprechende Vorfälle in Zukunft zu vermeiden.

Obwohl Daten über WLANs wichtig sind für ortsbezogene Dienste, werden Googles Fotofahrzeuge diese Daten künftig nicht mehr sammeln. Das schreibt Kanadas oberste Datenschützerin Jennifer Stoddart in ihrem Bericht über die Panne bei der WLAN-Erfassung von WLAN-Daten.

Im Streit um die illegale Aufzeichnung von Nutzdaten durch Google-Street-View-Fahrzeuge haben die spanischen Behörden ein Gerichtsverfahren gestartet. Die nationale Datenschutzbehörde behauptet, Google habe auch E-Mail-Adressen und Wohnorte privater WLAN-Betreiber aufgezeichnet.

Garmin stellt mit dem Chirp einen Peilsender für Geocaches vor. Chirp wird an einem Geocache angebracht und kommuniziert mit einem GPS-Gerät in der Nähe. Das soll das Auffinden des Caches erleichtern.

Eigentlich sollte niemand seinen Facebook-Status an öffentlichen und fremden Rechnern abfragen. Doch der Bedarf ist offenbar da. Deshalb führt Facebook in einigen Ländern Einmalpasswörter ein.

Mozilla hat eine erste Beta der mobilen Version von Firefox 4 für Android und Maemo veröffentlicht. Die Versionsnummer des mobilen Browsers mit Codenamen Fennec wurde kürzlich von 2.0 auf 4.0 erhöht.

Mozilla will seine mobile Applikation Firefox Home, die derzeit für das iPhone erhältlich ist, auf weitere Betriebssysteme und Geräte bringen. Einem eigenen Browser für Apples Smartphone erteilte Mozilla wieder einmal eine deutliche Absage.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Die aktuelle Version 2.4 des Univention Corporate Servers bringt ein neues Verwaltungswerkzeug für virtuelle Umgebungen. Der Univention Virtual Machine Manager verwaltet Server und Clients in einer Clusterumgebung.

Durch ein bereits geschlossenes Leck waren über die Webseiten der Drogeriekette Schlecker die Daten von über 150.000 Kunden des Unternehmens einsehbar. Name, Adresse, E-Mail und auch Kaufverhalten konnten von jedermann abgerufen werden. Ob die Datenbank bereits in falsche Hände geraten ist, ist nicht bekannt. Schlecker hat Anzeige erstattet.

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

Insgesamt 38 US-Bundesstaaten haben sich einer Untersuchung von Googles Datenschutz-Panne im Zusammenhang mit Street View angeschlossen. Google hatte bei seinen Fotofahrten WLAN-Daten aufgezeichnet, einschließlich E-Mails und Passwörtern.

Ein neuer Digitizer-Stift von Livescribe, der Echo Smartpen, bietet mehr Speicherplatz für vertonte Mitschriften und Apps. Ab Herbst 2010 sollen der Echo und sein Vorgänger Pulse mit neuer Software im Funktionsumfang erweitert werden.

Auch wenn Google Chrome als sehr sicherer Browser gelten mag - es ist dennoch Vorsicht angebracht. Der Entwickler Andreas Grech hat demonstriert, wie sich mit einer Google-Chrome-Extension in Webseiten eingegebene Zugangsdaten ausspähen lassen.

Die Passwortverwaltungssoftware 1Password ist nun auch in einer Android-Variante erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Auf Android-Geräten gibt es allerdings eine herbe Einschränkung.

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Einstimmiger Beschluss der Justizminister: Beim Sammeln personenbezogener Geodaten geht es um viel Geld, nicht nur für Google. Das gehört daher ins Datenschutzgesetz.