Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.
Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.
Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.
Die Telekom darf ihre Flatrate-Verträge nicht so drosseln, dass eine "zeitgemäße Nutzung des Internets unmöglich wird", meinen Verbraucherschützer. Sie haben den Netzbetreiber abgemahnt und wollen gegen die neuen Vertragsbedingungen klagen.
Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.
Über einen deutschen Partner hat das Bundesinnenministerium bei der britischen Gamma Group einen Trojaner erworben. Die Lizenz gilt für zehn Rechner über einen Zeitraum von zwölf Monaten und kostet 147.000 Euro.
Google baut eine neue Funktion in Gmail ein: Künftig können Nutzer direkt aus einer E-Mail heraus Termine in den Google-Kalender eintragen. Nutzer von iOS kennen diese Funktion schon länger von ihren mobilen Geräten.
Trotz heftiger Proteste hat der Bundesrat dem neuen Gesetz zur Bestandsdatenauskunft zugestimmt. Es verpflichtet Anbieter zur Herausgabe von PIN und PUK oder Passwörtern an Polizei, Zoll und Geheimdienste. Neue Klagen vor dem Bundesverfassungsgericht sind angekündigt.
Apple hat die Version 6.1.4 von iOS ausschließlich für das iPhone 5 veröffentlicht. Die Liste der Änderungen ist sehr knapp gehalten - sie umfasst eine einzige Textzeile.
In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.
Mit Tor 0.2.4.12-alpha haben die Entwickler der Anonymisierungssoftware den Verbindungsaufbau mit Socks beschleunigt. Weitere Änderungen beinhalten Fehlerkorrekturen in sämtlichen Komponenten des Tor-Pakets.
Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
Die Entwickler der Simulation "Game Dev Tycoon" haben ihr Spiel selbst als Torrent bereitgestellt. In der vermeintlich geknackten Version kann der Spieler aber nicht gewinnen, er scheitert am Problem der Raubkopien.
In zahlreichen Filialen von Rewe und Penny soll es seit Jahren illegale Kameraüberwachung der Mitarbeiter gegeben haben. Die Penny-Revision soll eine Überwachungskamera auf den Spind einer Mitarbeiterin gerichtet haben.
In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.
Magic Lantern, die Entwickler der alternativen Firmware für Canons Kameras, haben eine Möglichkeit entdeckt, Videos der DSLRs 5D Mark II und 5D Mark III im Rohdatenformat DNG aufzunehmen. Die Aufnahmedauer ist jedoch sehr gering.
Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.
Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.
Die Benutzeroberfläche reagiert deutlich schneller, dazu kommt eine Reihe neuer Funktionen: Nintendo hat das lange angekündigte Update auf Version 3.0.0 für die Wii U veröffentlicht.
Eine neue Chrome-Erweiterung von Google soll es möglich machen, Microsoft-Office-Dateien direkt im Browser ohne weitere Softwareinstallation betrachten zu können. Derzeit ist die Erweiterung allerdings nur für die Betaversion von Chrome gedacht und kann Office-Dateien nicht bearbeiten.
Eine neue Software für Internet Provider von McAfee soll Urheberrechtsverletzungen im Internet aufspüren und blockieren. Statt illegaler Filesharing-Angebote bekommt der Nutzer Links auf Downloadshops bereitgestellt.
Quo Vadis Sorgen um die Zukunft der Spielebranche macht sich Guillaume Rambourg, Chef des Onlineportals Gog.com. Vor Entwicklern in Berlin wirbt er für DRM-freie Games und weist auf die Gefahren von Kickstarter hin.
Der deutsche Routerhersteller Viprinet setzt sich kritisch mit den Behauptungen der Telekom zu den Kosten durch hohes Datenvolumen beim Nutzer auseinander. "In Deutschland gibt es gigantische Backbone-Überkapazitäten", der Datenverkehr sei dort zu Spottpreisen zu realisieren.
Der Innenausschuss des EU-Parlaments hat mit den Stimmen von Grünen, Sozialdemokraten, Linken und Liberalen die Flugdaten-Vorratsspeicherung abgelehnt. Doch der Überwachungsplan könnte erneut vorgelegt werden.
Das Bundesverfassungsgericht hat die umstrittene Anti-Terror-Datei grundsätzlich gebilligt, einzelne Vorschriften jedoch für verfassungswidrig erklärt. Bis zum 31. Dezember 2014 muss der Gesetzgeber nachbessern.
Der Patentverwalter Virnetx will gegen Microsoft erneut vor Gericht ziehen. Dessen Videotelefoniesoftware Skype soll unerlaubt sechs Virnetx-Patente nutzen. Nach einem verlorenen Prozess 2010 hatte Microsoft 200 Millionen US-Dollar an Virnetx gezahlt.
Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.
Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.
Update Der Schweizer Domainverwalter Switch hat die Domain npage.ch vorübergehend abgeschaltet, weil darüber Malware verbreitet wurde. Der Schweizer Domainverwalter ist stolz auf diesen "weltweit einmaligen Prozess".
Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.
Google muss wegen der illegalen Aufzeichnung von WLAN-Daten in Deutschland 145.000 Euro zahlen. Das sei ein Discountpreis, sagt der Hamburger Landesdatenschützer.
Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.
Mit einer Verspätung von mehreren Monaten hat LG für das Optimus 3D alias P920 ein Update auf Android 4.0.4 alias Ice Cream Sandwich bereitgestellt. In den vergangenen Wochen haben andere LG-Smartphones bereits das Update auf Android 4.1 alias Jelly Bean erhalten.
Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.
Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.
Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.
Microsoft macht den Nutzern von Windows XP Angst. " Windows XP ist nicht nur das unsicherste aller Microsoft-Betriebssysteme, seine Nutzung wird auch immer risikoreicher", mahnt das Unternehmen.
Landesdatenschützer Thilo Weichert hat Änderungen in dem Gesetz zur Bestandsdatenauskunft gefordert. Ansonsten werde das Gesetz "erneut vom Bundesverfassungsgericht kassiert."
Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.
Nach Haswell kommt Broadwell - Intels übernächste Prozessorgeneration. Die Chipsätze dafür sollen erstmals SATA-Express für sehr schnelle SSDs unterstützen, wie aus einer nun bekanntgewordenen internen Intel-Präsentation hervorgeht.
Die Sicherheitsbehörden haben das laut Experten Unmögliche weiterhin nicht erreicht: einen Staatstrojaner zu programmieren, der keine illegalen Funktionen wie Bildschirmfotos oder das Hinterlegen von gefälschtem belastendem Material beherrscht.
COOKING_TOAST: Dass der Quelltext auf einem vielbenutzten Foto zum Bebildern von Nachrichten über Hackerangriffe so beginnt, hat offenbar noch kein Medium gewundert. Unseren Entwickler Alexander Merz schon.
Das Projekt Udoo will die Vorteile der Bastelcomputer Arduino und Raspberry Pi kombinieren. Ab September soll die per Kickstarter finanzierte Hardware ausgeliefert werden, sie ist mit einem Dual- oder Quad-Core erhältlich und wird später unter Creative Commons gestellt.
Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.
Neben dem Aus für die kostenfreie E-Mail bringe De-Mail "unqualifizierte elektrische Makulatur statt qualifizierter elektronischer Signatur", sagen die Hacker vom CCC.
Nikon hat ein Patent zugeteilt bekommen, in dem ein Sicherheitssystem beschrieben wird, das Aufnahmen mit DSLRs erst ermöglicht, wenn ein objektivspezifischer Sicherheitscode in die Kamera eingegeben wird.
