Passwort

Angreifer verschaffen sich Zugang über JIRA zu weiteren ASF-Servern. Ein erfolgreicher Angriff auf die Server der Apache Software Foundation hat es Hackern ermöglicht, tausende von Passwörtern auszulesen. Benutzer der von Apache gehosteten JIRA, Bugzilla oder Confluence Server sollten ihre Passwörter ändern.

Legitimierung mit Policy Kit, Epiphany mit HTML5-Extension. Der Linux-Desktop Gnome ist pünktlich in Version 2.30.0 erschienen. Der Dateibrowser Nautilus wurde um eine geteilte Ansicht erweitert und der Webbrowser Epiphany überarbeitet. Zudem verwenden die Systemeinstellungen das Policykit-Framework, um Benutzer zu authentifizieren, die Schaltfläche für das Entsperren fällt weg.

Vergleiche mit Fermi stehen noch aus. Elcomsofts Passwortknacker für WLANs und iPhone-Backups soll mit ATIs Doppel-GPU-Grafikkarte Radeon HD 5970 deutlich schneller arbeiten als selbst mit Nvidias Profi-CUDA-Lösungen der Tesla-Serie. Ein Leistungsvergleich mit Nvidias neuer Fermi-Architektur steht noch aus.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

MWC2010 Für die Anbindung an Exchange und Windows Small Business Server. Research in Motion (RIM) hat eine kostenlose Blackberry-Serversoftware zur Anbindung an Microsoft Exchange oder den Windows Small Business Server angekündigt. Dabei handelt es sich um eine abgespeckte Expressversion des Blackberry Enterprise Server (BES), der sich an Unternehmen jeder Größe richtet, von denen zumindest ein Teil der Mitarbeiter Blackberry-Smartphones einsetzt.

GPS-Empfänger sorgt für Diebstahlschutz. Der OAP-3G genannte HSPA-Router von Lancom ist ein Gerät, das überall eingesetzt werden kann. Für den Einsatz im Freien kann er mit Solarenergie, Akkus oder über Power over Ethernet mit Strom versorgt werden.

4.000 ANSI-Lumen und ein Kontrastverhältnis von 2.000:1. Mitsubishi Electric hat mit dem WD620U und dem FD630U zwei neue Präsentationsprojektoren vorgestellt. Sie erreichen eine Helligkeit von 4.000 ANSI-Lumen und sind dadurch auch in hellen Räumen einzusetzen. Der FD630U erreicht volle HD-Auflösung und soll wie der etwas niedriger auflösende WD620U besonders leise sein.

Agentur für Internetsicherheit sieht Gefahren für Job und Privatsphäre. Sie könnten der E-Mail den Rang ablaufen, doch viele Menschen gehen laut der europäischen Agentur für Internetsicherheit, Enisa, zu unvorsichtig mit sozialen Netzwerken um. Sie empfiehlt zum Schutz der Privatsphäre daher einige Regeln - die eigentlich selbstverständlich sein sollten.

Vollbildansicht funktioniert derzeit nur in Entwicklerbuilds von Webkit. Das Schweizer Entwicklerteam Jilion hat eine Vorabversion ihres HTML5-Video-Players Sublimevideo veröffentlicht, der unter anderem mit einer echten Vollbildansicht aufwartet.

Firefox für Maemo läuft auf Nokias N900. Mit Firefox für Maemo 1.0 hat Mozilla eine erste stabile Version seines mobilen Browsers veröffentlicht. Die unter dem Namen Fennec entwickelte Software steht ab sofort für Nokias N900 zum Download bereit. Weitere Varianten von Firefox Mobile sollen im Laufe des Jahres 2010 folgen.

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

Log-in-Sicherheit erhöht und neue API-Hooks implementiert. Nach einem Jahr Entwicklungszeit ist die Version 1.5 der Weblog Publishing System Serendipity veröffentlicht worden. Passwörter werden ab sofort mit SHA1 und nicht wie bisher mit MD5 verschlüsselt.

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.

Googles Linux-Distribution als Betriebssystem-Killer? Viel wurde über Googles neues Betriebssystem diskutiert. Golem.de hat sich angeschaut, inwieweit Chrome OS in seiner frühen Version dem Hype gerecht wird, und wie es heute ausprobiert und verändert werden kann.

Neue Version der Passwortverwaltung für Mac-Nutzer. Viele Websites und Dienste verlangen ein Log-in und damit ein Passwort. 1Password will helfen, bei einer Vielzahl unterschiedlicher Passwörter nicht den Überblick zu verlieren, und zugleich für sicherere Passwörter sorgen.

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Erste Betaversion von Opera Mini 5 ist erschienen. Der beliebte Handybrowser Opera Mini ist in der Version 5 als Beta erschienen. Die neue Version unterstützt nun Tab-Browsing und besitzt eine Schnellwahlseite sowie einen Kennwortmanager. Eine speziell an Blackberry-Geräte angepasste Version steht ebenfalls bereit.

Portale sollen Verbraucher über Rechte und Gefahren aufklären. Bundesverbraucherschutzministerin Ilse Aigner hat zwei neue Portale vorgestellt, die den Verbraucherschutz im Internet verbessern und die Nutzer über ihre Rechte und Gefahren aufklären: "Verbraucher sicher online" und "Surfer haben Rechte".

Datenversand ohne FTP oder E-Mail. Große Datenmengen auszutauschen sollte eigentlich kein Problem sein, doch übergelaufene Postfächer sprechen da eine ganz andere Sprache. Für viele Benutzer sind FTP-Server offenbar zu schwierig zu bedienen oder nicht erreichbar. Memeo will mit seinem neuen Dienst Abhilfe schaffen.

Datenfreigabe direkt vom Mobilgerät aus möglich. Apple hat für das iPhone und den iPod touch eine Anwendung vorgestellt, mit der die Mobilgeräte auf die Daten der Onlinefestplatte von MobileMe zugreifen können. Die Dateien können vom Mobilgerät aus Dritten zugänglich gemacht oder im iPhone angesehen werden.

Bessere Google-Mail- und Tabunterstützung. Mit der dritten Beta von Thunderbird 3 bringt Mozilla einige Verbesserungen in das Programm. Insgesamt wurden seit der letzten Betaversion 500 Änderungen an Thunderbird 3 vorgenommen.

Langzeitnutzer des Instant-Messaging-Dienstes können sich nicht mehr anmelden. Der Instant-Messaging-Dienst ICQ hat Probleme: ICQ-Veteranen beschweren sich, dass sie seit Tagen ihre bestehenden Accounts nicht mehr nutzen können. Eine Lösung gibt es noch nicht.

PGP stellt Kryptographieprogramme für Smartphones und USB-Sticks vor. Der Softwarehersteller PGP hat zwei neue Verschlüsselungsprogramme für mobile Geräte auf den Markt gebracht: PGP Portable sichert Daten auf portablen Datenspeichern. Die neue Version von PGP Mobile 9.10 verschlüsselt E-Mails auf Smartphones.

Gnome Keyring und KDE Wallet arbeiten zusammen. Gnome- und KDE-Entwickler wollen gemeinsam eine Schnittstelle entwickeln, mit der Desktopanwendungen vertrauliche Daten wie Passwörter sicher speichern können. Das ist ein weiterer Schritt zur besseren Zusammenarbeit der beiden großen Linux- und Unix-Desktopumgebungen.

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Hard- und Software für Entwickler teilweise geöffnet. Apple hat wie erwartet iPhone OS 3.0 vorgestellt. Das Betriebssystem des iPhones und des iPod touch besitzt nun eine Zwischenablage, die anwendungsübergreifend arbeitet. Unter 100 neuen Funktionen ist auch eine zum Rückgängigmachen (Undo).

Organisation veröffentlicht Testergebnisse. Die ODF Alliance kritisiert die von Microsoft mit dem Service Pack 2 für Office 2007 nachgereichte Unterstützung für das OpenDocument-Format (ODF). Microsofts Implementierung sei nicht vollständig kompatibel zu anderen.

Navigator speichert Benutzernamen und Passwörter. Mit dem Navigator starten Web.de und GMX eine Log-in-Zentrale für das persönliche Web. Nutzer der zu United-Internet gehörenden E-Mail-Anbieter können damit aus dem E-Mail-Postfach heraus Partnerwebsites ohne zusätzliche Anmeldung aufrufen.

Geheimdienste sollen in zunehmende Hackversuche verwickelt sein. Der deutsche Inlandsgeheimdienst beklagt mehr Cyberangriffe auf Behörden und Unternehmen in Deutschland. Verantwortlich seien konkurrierende Spione aus Russland und China.

Single-Sign-On-System im Browser. Frisch aus den Mozilla Labs stammt eine neue Version der Onlineerweiterung Weave, die dem Browser das Single-Sign-On-System OpenID einverleibt. Auf teilnehmenden Webseiten können sich Benutzer mit einer Zugangskennung anmelden, ohne jeweils einzelne Log-in-Passwortkombinationen zu vergeben.

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version. Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Authentifizierungsdienst in Konkurrenz zu Facebook Connect. Twitter erweitert sein API um "Sign-in with Twitter", so dass sich Nutzer an anderen Websites, Diensten oder Applikationen mit einem Twitter-Account anmelden können. Der Dienst konkurriert mit Facebook Connect, setzt aber auf OAuth ohne proprietäre Erweiterungen.

Software gleicht Passwörter, Bookmarks, besuchte Websites und offene Tabs ab. Die Mozilla Labs haben ihre Synchronisationssoftware Weave Sync in der Version 0.3 veröffentlicht. Die Software gleicht Daten wie Passwörter, Bookmarks, besuchte Websites und offene Tabs aus Firefox mit einem Onlinedienst ab, so dass diese auch unterwegs oder auf einem anderen Rechner zur Verfügung stehen.

Windows-Mobile-Nutzer konnten trotz Umstellung nicht an ihre E-Mails. Der E-Mail-Dienstleister GMX hatte am 10. März 2009 sein Authentifizierungsverfahren für den Abruf der POP3-Postfächer geändert. Nutzer von Windows-Mobile-Geräten konnten aufgrund eines technischen Fehlers im Serverupdate nach dem Update ihre E-Mails trotz Umstellung nicht abrufen.

NEC NP500WS und NEC NP600S projizieren 60-Zoll-Bild bei einem Meter Abstand. Wenn der Referent die Projektion nicht stören soll, empfehlen sich Projektoren mit kurzer Projektionsdistanz. Für den geschäftlichen Einsatz hat NEC Display Solutions die neuen Short-Throw-Geräte NP500WS und NP600S angekündigt. Beide lassen sich über das VGA-Kabel vom Rechner fernsteuern.