Um ihre Spuren zu verwischen, haben die staatlichen Betreiber der Cyberwaffe Flame ein neues Selbstzerstörungsmodul versandt und gestartet.

Am Patchday im Juni 2012 will Microsoft insgesamt 25 Sicherheitslöcher in seinen Softwareprodukten schließen. Dafür gibt es sieben Patches für Windows, den Internet Explorer, das .NET Framework, Visual Basic for Applications sowie Dynamics AX.

Nach einem Hackerangriff beim Businessnetzwerk LinkedIn sind jetzt auch Nutzerdaten beim Musikstreamingdienst Last.fm verschwunden. Last.fm fordert seine Nutzer auf, das Passwort zu ändern.

Die Hackergemeinde verschließt sich vor der Außenwelt, um sich zu schützen, schreibt Blogger Tobias Wolter. Viele hielten Hackerspaces nämlich für den Computer-ADAC. Das nerve.

Google bietet sein Google Apps genanntes Cloud-Office künftig auch nach den Grundsätzen der EU-Datenschutz-Richtlinie an. Unternehmen können dazu entsprechende Vertragszusätze mit Google abschließen.

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

Er sieht aus wie ein Bluetooth-Dongle und kann für mehr Sicherheit sorgen. Der neue Fingerabdruckscanner von Eikon wird in den USB-Anschluss des Rechners gesteckt und ragt kaum aus diesem heraus.

Das Bundesinnenministerium macht öffentlich keine Angaben dazu, ob Polizei und Geheimdienste im Besitz von Forensik-Tools sind, um Smartphones auszulesen. In Großbritannien werden sie bereits ohne Richterbeschluss eingesetzt.

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Der für Satellitenspionage zuständige US-Geheimdienst NRO hat der Nasa zwei Teleskope geschenkt. Diese waren mutmaßlich dafür gedacht, die Erde aus dem Orbit auszuspionieren. Jetzt soll eines als Weltraumteleskop genutzt werden.

Das soziale Netzwerk LinkedIn könnte Opfer eines Hackerangriffs geworden sein. Millionen von Nutzerpasswörtern sollen auf einer russischen Hackerwebsite veröffentlicht worden sein.

Flame konnte sich über Microsofts Updatefunktion verbreiten. Die Spezialisten von Symantec haben nun erklärt, wie die Angreifer vorgegangen sind, um das Updatesystem von Microsoft auszutricksen.

Google blendet bei seinem E-Mail-Dienst Gmail künftig Warnhinweise ein, sollten die Nutzer nach Ansicht von Google durch staatliche Angriffe gefährdet sein.

Mit einem Patch hat Adobe die Sicherheitslücken in seinen Bildbearbeitungs- und Grafikprogrammen Photoshop CS5 und Illustrator CS5 geschlossen. Ursprünglich wollte Adobe gar nicht reagieren, sondern empfahl ein kostenpflichtiges Update auf CS6.

Der oberste Datenschützer warnt vor der Gefahr, dass mit IPv6 für die Anbieter die Person hinter der IP-Adresse bekannt wird. Doch der Providerverband Eco beklagt, dass der IPv6-Verkehr erst bei etwa einem Prozent liegt.

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Das Verteidigungsministerium erklärt, dass eine Cyberwar-Truppe der Bundeswehr in der Lage sei, gegnerische Netze anzugreifen.

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

Facebook überprüft eine kontrollierte Freigabe für Kinder, um Eltern die Möglichkeit zu geben, Freundschaften ihrer Kinder in dem sozialen Netzwerk erst zuzustimmen.

Yahoo hat sich von der Patentklage gegen Facebook Milliarden US-Dollar erhofft. Jetzt wird eine Einigung versucht, aber Facebook will nicht zahlen.

Das Projekt "Innovative Anomaly and Intrusion-Detection" (iAID) soll effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im Cyberwar entwickeln. Es geht ausdrücklich darum, auch bisher unbekannte Angriffe erkennen zu können.

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Filmemacher Terry Hancock hat bei Kickstarter genügend Spenden eingesammelt, um sein Lib-Ray-Projekt zu finanzieren. Lib-Ray soll ein offener Blu-ray-Ersatz werden, der auf dem Open-Source-Codec VP8 von Google basiert.

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

OCZ hat mit der Agility 4 eine neue SSD-Serie mit dem Controller Indilinx Everest 2 vorgestellt, die Übertragungsraten von bis zu 400 MByte pro Sekunde erreichen sollen. Dennoch kosten sie pro GByte Speicherkapazität unter 1 Euro.

Runcore hat mit der Xapear SSD eine externe Speicherlösung vorgestellt, die per SMS gelöscht werden kann. So soll die Datenwiederherstellung unmöglich werden. Mit einer RFID-Karte wird zudem eine geheime Partition durch Wischen freigeschaltet.

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

Der Chiphersteller Microsemi hat die Vorwürfe von Sergei Skorobogatov und Christopher Woods zurückgewiesen, der FPGA ProAsic 3 enthalte eine bewusst integrierte Backdoor.

Sony hat mit der Verteilung des Updates auf Android 4 alias Ice Cream Sandwich für das Tablet S und das Tablet P in Deutschland begonnen. Damit erhalten deutsche Tablet-S-Besitzer das Update nach einem Monat Wartezeit.

Gefährdungen von Kindern und Jugendlichen in sozialen Netzwerken wie Facebook sind offenbar an der Tagesordnung. In ihrem Bericht für 2011 schreibt die Organisation Jugendschutz.net, dass sich deren Betreiber stärker engagieren müssten.

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Der Bitkom, die Gesellschaft für Informatik, die FDP und andere haben den Schritt der EU-Kommission kritisiert, Deutschland wegen der Vorratsdatenspeicherung vor dem Europäischen Gerichtshof zu verklagen. Es sei ein Witz, dass die EU die Bundesregierung auf Umsetzung einer Richtlinie verklage, die sie selbst in Zweifel ziehe.

Ein kleines Stück Software, das noch vor Grub geladen wird, soll von Microsoft signiert werden. Alles andere möchte das Fedora-Team selbst signieren und so Secure-Boot in Fedora 18 für alle nutzbar machen.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Tausende Sensoren, teilweise getarnt als Steine, will das US-Militär in Afghanistan verteilen. Die Sensoren dienen der Überwachung bestimmter Gebiete: Sie melden, wenn sich Menschen oder Fahrzeuge nähern.

Lenovo hat damit begonnen, das Android-4-Update für das Thinkpad Tablet in Deutschland zu verteilen. Einige Besitzer einer UMTS-Version des Android-Tablets können nach der Update-Einspielung allerdings kein 3G-Netz mehr verwenden.

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.

Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.

Sony hat bestätigt, dass das Android-Smartphone Xperia Play doch kein Update auf Android 4 alias Ice Cream Sandwich erhalten wird. In dieser Woche will Sony damit beginnen, das Android-4-Update für weitere Smartphones zu verteilen.

HTC hat mit der Verteilung des Android-4-Updates für das Sensation XL in Deutschland begonnen. Damit hat das dritte HTC-Smartphone das Update auf Android 4 alias Ice Cream Sandwich erhalten.

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.

Apple hat sich verpflichtet, die Privatsphäre seiner Nutzer besser zu schützen. Zu merken ist davon nichts, wie ein Fernsehbeitrag zeigt. Fast 100 Apps geben die UDID ihrer Nutzer weiter - darunter auch viele Apps von Medienanbietern.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.

Die Bundesregierung erklärt, dass ihre Geheimdienste grundsätzlich in der Lage sind, PGP und Secure Shell zumindest teilweise zu entschlüsseln. Genutzt zur Überwachung würden Anwendungen der deutschen Firmen Utimaco, Ipoque und Trovicor, berichten Bundestagsabgeordnete. Doch die Aussagen sind schwammig und die Verschlüsselung in PGP ist mathematisch nicht entschlüsselt.