Security

Weil die Sandforce-Controller in Intels SSD-Serie 520 (Codename Cherryville) nicht mit 256, sondern nur mit 128 Bit langen AES-Schlüsseln arbeiten, nimmt Intel die Laufwerke auf Wunsch zurück. Die SSDs arbeiten sonst wie angegeben, wurden aber mit falschen Daten beworben.

Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.

Die US-Marine will das Kontrollsytem für ihre Drohnen, unbemannte Hubschrauber, auf das Open-Source-Betriebssystem Linux umstellen. Anlass ist, dass das Steuerungssystem mit Schadsoftware befallen war.

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Über ein mit Schadsoftware infiziertes Computerspiel soll ein nordkoreanischer Geheimdienst eine DDoS-Attacke auf den größten Flughafen in Südkorea durchgeführt haben. Die Computerspiele hatte ein Südkoreaner im Norden programmieren lassen und im Süden verkauft.

Update Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

Chaos Computer Club und Linke wollen wissen, ob die Bundesregierung plant, genetische Daten im elektronischen Personalausweis zu speichern. Der Chef der Bundesdruckerei soll darüber gesprochen haben. Doch deren Sprecher dementiert.

Von Boxcryptor gibt es nun auch eine Mac-Version, womit die Verschlüsselungssoftware nun auf vier Plattformen zur Verfügung steht. Zudem kostet die Software in der Basisversion nichts mehr und hat weniger Beschränkungen.

Die Hackergemeinde verschließt sich vor der Außenwelt, um sich zu schützen, schreibt Blogger Tobias Wolter. Viele hielten Hackerspaces nämlich für den Computer-ADAC. Das nerve.

Google bietet sein Google Apps genanntes Cloud-Office künftig auch nach den Grundsätzen der EU-Datenschutz-Richtlinie an. Unternehmen können dazu entsprechende Vertragszusätze mit Google abschließen.

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

Er sieht aus wie ein Bluetooth-Dongle und kann für mehr Sicherheit sorgen. Der neue Fingerabdruckscanner von Eikon wird in den USB-Anschluss des Rechners gesteckt und ragt kaum aus diesem heraus.

Das Bundesinnenministerium macht öffentlich keine Angaben dazu, ob Polizei und Geheimdienste im Besitz von Forensik-Tools sind, um Smartphones auszulesen. In Großbritannien werden sie bereits ohne Richterbeschluss eingesetzt.

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Der für Satellitenspionage zuständige US-Geheimdienst NRO hat der Nasa zwei Teleskope geschenkt. Diese waren mutmaßlich dafür gedacht, die Erde aus dem Orbit auszuspionieren. Jetzt soll eines als Weltraumteleskop genutzt werden.

Update Das soziale Netzwerk LinkedIn könnte Opfer eines Hackerangriffs geworden sein. Millionen von Nutzerpasswörtern sollen auf einer russischen Hackerwebsite veröffentlicht worden sein.

Flame konnte sich über Microsofts Updatefunktion verbreiten. Die Spezialisten von Symantec haben nun erklärt, wie die Angreifer vorgegangen sind, um das Updatesystem von Microsoft auszutricksen.

Google blendet bei seinem E-Mail-Dienst Gmail künftig Warnhinweise ein, sollten die Nutzer nach Ansicht von Google durch staatliche Angriffe gefährdet sein.

Mit einem Patch hat Adobe die Sicherheitslücken in seinen Bildbearbeitungs- und Grafikprogrammen Photoshop CS5 und Illustrator CS5 geschlossen. Ursprünglich wollte Adobe gar nicht reagieren, sondern empfahl ein kostenpflichtiges Update auf CS6.

Der oberste Datenschützer warnt vor der Gefahr, dass mit IPv6 für die Anbieter die Person hinter der IP-Adresse bekannt wird. Doch der Providerverband Eco beklagt, dass der IPv6-Verkehr erst bei etwa einem Prozent liegt.

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Update Das Verteidigungsministerium erklärt, dass eine Cyberwar-Truppe der Bundeswehr in der Lage sei, gegnerische Netze anzugreifen.

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

Facebook überprüft eine kontrollierte Freigabe für Kinder, um Eltern die Möglichkeit zu geben, Freundschaften ihrer Kinder in dem sozialen Netzwerk erst zuzustimmen.

Yahoo hat sich von der Patentklage gegen Facebook Milliarden US-Dollar erhofft. Jetzt wird eine Einigung versucht, aber Facebook will nicht zahlen.

Das Projekt "Innovative Anomaly and Intrusion-Detection" (iAID) soll effektive Schutzmaßnahmen gegen neue Angriffsmechanismen im Cyberwar entwickeln. Es geht ausdrücklich darum, auch bisher unbekannte Angriffe erkennen zu können.

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Filmemacher Terry Hancock hat bei Kickstarter genügend Spenden eingesammelt, um sein Lib-Ray-Projekt zu finanzieren. Lib-Ray soll ein offener Blu-ray-Ersatz werden, der auf dem Open-Source-Codec VP8 von Google basiert.

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

OCZ hat mit der Agility 4 eine neue SSD-Serie mit dem Controller Indilinx Everest 2 vorgestellt, die Übertragungsraten von bis zu 400 MByte pro Sekunde erreichen sollen. Dennoch kosten sie pro GByte Speicherkapazität unter 1 Euro.

Runcore hat mit der Xapear SSD eine externe Speicherlösung vorgestellt, die per SMS gelöscht werden kann. So soll die Datenwiederherstellung unmöglich werden. Mit einer RFID-Karte wird zudem eine geheime Partition durch Wischen freigeschaltet.

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

Der Chiphersteller Microsemi hat die Vorwürfe von Sergei Skorobogatov und Christopher Woods zurückgewiesen, der FPGA ProAsic 3 enthalte eine bewusst integrierte Backdoor.

Sony hat mit der Verteilung des Updates auf Android 4 alias Ice Cream Sandwich für das Tablet S und das Tablet P in Deutschland begonnen. Damit erhalten deutsche Tablet-S-Besitzer das Update nach einem Monat Wartezeit.

Gefährdungen von Kindern und Jugendlichen in sozialen Netzwerken wie Facebook sind offenbar an der Tagesordnung. In ihrem Bericht für 2011 schreibt die Organisation Jugendschutz.net, dass sich deren Betreiber stärker engagieren müssten.

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Der Bitkom, die Gesellschaft für Informatik, die FDP und andere haben den Schritt der EU-Kommission kritisiert, Deutschland wegen der Vorratsdatenspeicherung vor dem Europäischen Gerichtshof zu verklagen. Es sei ein Witz, dass die EU die Bundesregierung auf Umsetzung einer Richtlinie verklage, die sie selbst in Zweifel ziehe.

Ein kleines Stück Software, das noch vor Grub geladen wird, soll von Microsoft signiert werden. Alles andere möchte das Fedora-Team selbst signieren und so Secure-Boot in Fedora 18 für alle nutzbar machen.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Tausende Sensoren, teilweise getarnt als Steine, will das US-Militär in Afghanistan verteilen. Die Sensoren dienen der Überwachung bestimmter Gebiete: Sie melden, wenn sich Menschen oder Fahrzeuge nähern.

Lenovo hat damit begonnen, das Android-4-Update für das Thinkpad Tablet in Deutschland zu verteilen. Einige Besitzer einer UMTS-Version des Android-Tablets können nach der Update-Einspielung allerdings kein 3G-Netz mehr verwenden.

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."