Passwort

Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.

Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.

Jetzt ist auch Sonypictures.com gehackt worden. Das Hackerteam Lulzsec konnte auf Daten von einer Million Kunden und auf Millionen Musik-Coupons zugreifen - und fragt sich, warum man Sony überhaupt noch seine Daten anvertrauen sollte.

Die Server des US-Senders PBS sind am vergangenen Sonntag gehackt worden. Grund war eine Dokumentation über Wikileaks, gegen deren Inhalt die Hacker Lulzsec protestieren.

Der US-Rüstungs- und Luftfahrtkonzern Lockheed Martin hat einen Angriff auf seine Computersysteme festgestellt. Der soll mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA in Zusammenhang stehen.

Update Mozilla hat eine erste Vorabversion von Firefox 6 im Entwicklungskanal Aurora veröffentlicht. Sie enthält einige neue Funktionen für Nutzer und Entwickler.

Nach Sony Music ist nun auch Sony Ericsson gehackt worden. Und wieder landeten die erbeuteten Daten tausender Kunden im Netz.

Elcomsoft ist es nach eigenen Angaben gelungen, die verschlüsselten Dateisystem-Images, die Apples iPhone unter iOS 4 erstellt, zu knacken. Das russische Unternehmen will demnächst ein entsprechendes Produkt exklusiv für Strafverfolgungsbehörden und Geheimdienste anbieten.

Das Weiße Haus will Sicherheit und Datenschutz im Internet verbessern. Eine Schlüsselposition sollen dabei vertrauenswürdige Cyberspace-Identitäten spielen, wie aus einem jetzt vorgestellten Strategiebericht hervorgeht.

Evernote hat die Windows-Version seines Cloud-Notizzetteldienstes um eine Sharing-Funktion erweitert. Damit können einzelne Notizen auf Facebook und Twitter veröffentlicht oder als Direkt-URL weitergegeben werden.

Der Blog-Hoster und CMS-Entwickler Automattic berichtet von einem Servereinbruch bei Wordpress.com. Betroffenen seien mehrere Server, auf die Unbekannte einen Root-Zugriff erlangt haben - Wordpress.com-Nutzern wird angeraten, die Passwörter zu ändern.

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Rund eine Woche nach der Desktopversion hat Mozilla nun auch Firefox 4 für Android veröffentlicht. Der Browser verwendet die gleiche Engine wie die Desktopvariante, wurde aber für Touchbedienung und kleine Displays optimiert.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Google hat seinen Browser Chrome in der stabilen Version 10 veröffentlicht. Der Browser bietet dank Crankshaft eine nochmals deutlich schnellere Javascript-Engine sowie überarbeitete und verlinkbare Einstellungen und soll sicherer sein.

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

Cebit 2011 Bayerische Datenschützer haben das vom Fraunhofer IIS entwickelte Positionsbestimmungssystem geprüft und für datenschutzrechtlich unbedenklich erklärt. Ein Partner des Fraunhofer IIS will ab diesem Jahr größere Städte einmessen.

Cebit 2011 AVM stellt in Hannover auch einen neuen WLAN-Repeater mit Gigabit-Anschluss und einen IEEE-P1901-kompatiblen Powerline-Adapter vor. Die neue "Fritz!Box 6840 LTE" kann nun an Provider geliefert werden und für bestehende Fritzbox-Router kommt eine neue Betafirmware mit praktischen neuen Funktionen.

Google hat eine Betaversion seines Browsers Chrome 10 veröffentlicht. Diese enthält unter dem Namen Crankshaft entwickelte Optimierungen, die für einen Geschwindigkeitssprung sorgen. Zudem erhält jede Einstellung im Browser eine eigene URL.

Als "Identity Protection Technology" propagiert Intel zusammen mit Sicherheitsunternehmen die Idee der Einmal-Passwörter erneut. Die nötigen Funktionen stecken bereits in den neuen Prozessoren der Serie Core-i-2000.

In dem heute erschienenen Buch "Inside Wikileaks" erzählt Aussteiger Daniel Domscheit-Berg von seiner Zeit bei "der gefährlichsten Website der Welt". Golem.de hat sich das Enthüllungsbuch angeschaut, das sich streckenweise recht larmoyant liest.

Die WeTab-Entwickler haben dem WeTab etliche Updates spendiert und damit die gröbsten Fehler beseitigt. Tatsächlich funktioniert das Gerät nun besser - aber immer noch nicht gut genug.

Die bislang schnellste Version von Firefox Mobile hat Mozilla mit einer neuen Betaversion von Firefox 4 für Android und Maemo veröffentlicht. Der Browser soll schneller starten, schneller reagieren und Seiten schneller laden.

Die 40 US-Bundesstaaten und Google haben vereinbart, den Streit um die WLAN-Datensammlung außergerichtlich beizulegen. Google gibt zu, Daten unrechtmäßig gesammelt zu haben, muss diese aber nicht aushändigen.

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Die Passwortverwaltungssoftware 1Password gibt es jetzt auch in einer Variante für Windows Phone 7. Mit der Software lassen sich Passwörter für Webseiten, Kreditkartendaten, Registrierschlüssel und andere Informationen verschlüsselt sichern und zum Einloggen verwenden.

Die Protestierer in Tunesien organisieren sich auch über das Internet. Das ist gefährlich, denn das Regime fischt nach Passwörtern und Zugängen, um Gegner zu finden.

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.

Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Das clientbasierte Onlinerollenspiel Last Chaos stand nach Angaben von Gamigo im Visier von Hackern, die Ingame-Gegenstände rauben wollten. Jetzt ist das Problem angeblich gelöst, auch mit Hilfe von neuer Hardware - das Unternehmen nennt Details.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

Die erste Betaversion von Winrar 4.0 steht zum Download bereit. Das Kompressionsprogramm kann nun Multimediadateien bis zu 30 Prozent schneller entpacken und kommt auch mit Blu-ray-ISOs besser zurecht.

Motorola hat wie zu erwarten war Klage gegen Microsoft wegen der Verletzung diverser Patente eingereicht. Zuvor hatte Microsoft Motorola wegen Patentverletzungen durch dessen Android-Smartphones verklagt.

Weil ein 16-Jähriger im Onlinerollenspiel Metin 2 die Ausrüstung von Bekannten gestohlen hat, ist er vom Amtsgericht Augsburg verurteilt worden. Der Richter weist darauf hin, dass es noch gesetzlichen Regelungsbedarf für derartige Fälle gebe.

Facebook hat den renommierten Filesharing-Dienst Drop.io übernommen. Als erste Maßnahme der neuen Eigner wurde die Schließung des Dienstes angekündigt. Mark Zuckerberg kennt den Drop.io-Gründer von der Universität.

Googles Street-View-Autos haben ganze E-Mails und URLs sowie Passwörter aufgezeichnet, räumte der für Engineering & Research zuständige Google-Manager Alan Eustace in einem Blogeintrag ein. Er stellt dabei in erster Linie dar, was Google getan hat, um entsprechende Vorfälle in Zukunft zu vermeiden.

Obwohl Daten über WLANs wichtig sind für ortsbezogene Dienste, werden Googles Fotofahrzeuge diese Daten künftig nicht mehr sammeln. Das schreibt Kanadas oberste Datenschützerin Jennifer Stoddart in ihrem Bericht über die Panne bei der WLAN-Erfassung von WLAN-Daten.