Nach zwei Jahren Arbeit haben Microsoft und Symantec in einer gemeinsamen Aktion das Botnet Bamital übernommen. Die Malware leitete Benutzer unter anderem nach Suchanfragen auf Webseiten um, die sie gar nicht besuchen wollten. Das ist nun geändert.
Mit einer neuen Firmware hat D-Link auf eine kürzlich bekanntgewordene Lücke in den Routern DIR-300 und DIR-600 reagiert. Die Geräte waren bisher auch über das Internet angreifbar, was nicht nur zu einem Eindringen in private Netzwerke führen konnte.
Vertreter der demokratischen Aufstandsbewegung in Bahrain werden überwacht und gefoltert. Es soll Belege dafür geben, dass Überwachungssoftware aus München eingesetzt wird. Hersteller Trovicor widerspricht der Darstellung.
In diesen Tagen wird für zwei Android-Smartphones unterschiedlicher Hersteller das angekündigte Update auf Android 4.1.2 alias Jelly Bean verteilt. Sowohl Motorolas Razr I als auch Sonys Xperia T erhalten das Update derzeit.
Silent Circle bringt in wenigen Tagen eine App für verschlüsseltes Filesharing in den App Store. Die Dateien können auch auf Selbstzerstörung programmiert werden, so die Firma des PGP-Entwicklers.
Wer sich für Sicherheit interessiert, der findet in dem 1.000 Seiten umfassenden Buch Security Engineering von Ross Anderson viele Informationen. Vier Jahre nach der Buchveröffentlichung gibt es nun eine Onlineversion - kostenlos.
Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.
Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.
Twitter berichtet, dass bei einem extrem hochentwickelten Angriff auf die Server des US-Unternehmens die Daten von 250.000 Nutzerkonten kompromittiert wurden. Twitters Sicherheitschef sieht einen Zusammenhang mit den Angriffen auf US-Tageszeitungen in dieser Woche.
50 Sicherheitsprobleme listet Oracle für Java 7 Update 11, Java 6 Update 38 und ältere Java-Versionen auf. Da sich bereits Exploits im Umlauf befinden, hat Oracle nun mehrere Wochen früher als geplant Updates veröffentlicht. Java-Anwender sollten diese bald installieren.
Die Affäre um Cyberspionage bei US-Medien weitet sich aus: Das Wall Street Journal erklärte, in Computer der Zeitung sei ebenfalls eingebrochen worden. Die chinesischen Behörden bestreiten eine chinesische Beteiligung.
Erpressungsschadsoftware oder Ransomware verschlüsselt alle persönlichen Daten auf einem befallenen Rechner und gibt sie erst gegen eine Zahlung wieder frei. Dabei verwendet aktuelle Ransomware professionelle Verschlüsselungsalgorithmen und asymmetrische Schlüssel.
Google Deutschland hat erklärt, nicht berechtigt zu sein, die Gema-Klage gegen Youtube anzunehmen. Damit bekommen die Nutzer wohl noch ein halbes Jahr länger die berühmten Sperrtafeln angezeigt.
Mehrere Hersteller verteilen derzeit Updates für Smartphones mit Windows Phone 7. Im Internet mehren sich Nutzerberichte über erhaltene Aktualisierungen, ein Trick kann das Update zudem erzwingen.
Unter dem Namen C29x hat Freescale drei neue Spezialchips vorgestellt, die in Rechenzentren verschlüsselten Datenverkehr beschleunigen können. Auch bei sehr langen Schlüsseln sollen sie schnell und sparsam sein.
Hacker sind in Computer der New York Times eingedrungen. Sie stahlen Passwörter und spionierten E-Mail-Konten aus. Sicherheitsexperten verfolgten die Angriffe nach China zurück.
Vom Flash-Entwickler kommen wohlwollende Worte zu Mozillas Entscheidung, auch Plugins von Adobe auf Click-to-Play umzustellen. Adobe hofft, dass dadurch mehr Nutzer alte Flash-Installationen ersetzen.
HP hat mehrere Automaten und einzelne Laufwerke für den LTO-Standard der sechsten Generation vorgestellt. Die Laufwerke können nun ohne Kompression auf einem Band 2,5 TByte sichern. Mit den Automaten können zudem ab 24 Ultrium-Bänder in Rotation gesichert werden.
Über einen Fehler im ASF-Demuxer des Videolan Clients (VLC) lässt sich möglicherweise Schadcode auf den Rechner eines Opfers einschleusen. Ein Patch ist bereits in Arbeit. Bis dahin sollten Anwender das VLC-Plugin im Browser deaktivieren.
Update Seit Dezember 2012 verbreiten sich vermeintliche MMS-Nachrichten, die von Vodafone-Anschlüssen kommen sollen. Jetzt sind die mit Malware verseuchten Mails auch mit T-Mobile-Logo versehen. Der angehängte Wurm wird nun von den meisten Virenscannern erkannt.
Mozilla will fast alle Plugins in Firefox auf Click-to-Play umstellen. Das bedeutet, es werden künftig mit einer Ausnahme alle Plugins standardmäßig deaktiviert, entsprechende Inhalte müssen erst mit einem Klick vom Nutzer aktiviert werden.
Update Die Deutsche Telekom und AVM melden sich beide zu der UPnP-Sicherheitslücke, die zahlreiche Router betrifft. Sie versichern beide, dass ihre eigenen Router nicht von außen per UPnP angreifbar sind.
Megas Geldgeber und Reseller Instra hatte eine Sicherheitslücke beim Paypal-Bezahlvorgang für Mega-Pro-Zugänge. Ein Angriff per SQL-Injection war möglich, räumte Instra ein.
Spionieren ohne Spuren - das plant die Darpa: Sie lässt elektronische Ausrüstung entwickeln, die sich mit der Zeit auflöst oder sich auf ein Signal hin zerstört.
Update Das US-Cert warnt vor einer Lücke in den UPnP-Funktionen, welche vermutlich nahezu alle privat genutzten Router betrifft. Zwar gibt es eine einfache Abhilfe, aber das Stopfen der Lücke dürfte einige Zeit in Anspruch nehmen.
Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.
Das BSI warnt vor einer Erpressungsschadsoftware, die befallene Rechner sperrt. Wer das dabei eingeblendete jugendpornografische Bild abspeichert, macht sich strafbar, warnt das BKA.
Das Hackerkollektiv Anonymous droht der Regierung der USA mit der Veröffentlichung von geheimen Dokumenten. Damit soll der Freitod des Reddit-Mitbegründers Aaron Swartz gerächt werden. Die Webseite einer Justizbehörde der USA wird seit Tagen immer wieder angegriffen.
Von 900 auf 4.900 will das US-Verteidigungsministerium das Personal seiner Cyberwar-Truppe Cybercom ausbauen. Unklar ist, woher die Spezialisten kommen sollen.
Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.
Berliner Autonome rufen zum ernst gemeinten Spiel auf: Gemeinsam sollen Überwachungskameras zerstört oder geklaut werden. Viel passiert ist bisher jedoch nicht.
Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.
Der Streit zwischen der Gema und Youtube wird jetzt vor dem Landgericht München ausgetragen. Laut Wirtschaftswoche hat die Verwertungsgesellschaft eine Unterlassungsklage gegen das Videoportal eingereicht.
Wie hält es Microsoft mit den Nutzerdaten bei Skype? Bürgerrechtler und Datenschützer aus mehreren Ländern, darunter auch aus Deutschland, fordern, Microsoft solle regelmäßig Auskunft über Datenspeicherung und -herausgabe erteilen.
Ein jetzt veröffentlichtes Gutachten der Bundesanwaltschaft kommt zu dem Schluss, dass es für das Ausspähen von Computern mittels Trojanern keine rechtliche Grundlage gibt. Ob und wann eine solche geschaffen wird, ist nicht abzusehen.
Ein Spamangriff bei Twitter schleicht sich in Direct Messages ein und erschreckt die Nutzer. Manche löschen aus Angst gar ihren Account, wie der Chef der Piratenpartei.
Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.
Die Darpa will die Meeresböden mit Robotern pflastern. Diese sollen auf dem Grund schlafen, bei Bedarf aufgeweckt werden und dann eine Drohne zur Meeresoberfläche transportieren.
Besitzer von Surface-RT-Tablets sollen bald von Problemen mit der Windows-Update-Funktion von Windows RT befreit werden. Sie führten dazu, dass das Aktualisieren von Windows RT sowie von Anwendungen aus dem Windows Store nicht mehr richtig funktionierte.
Lancom warnt vor einer Sicherheitslücke in einigen Routern der VoIP-Serie. Wer einen 1722, 1723, 1724 oder 1823 mit dem Zusatz VoIP einsetzt, sollte umgehend die Aktualisierung auf LCOS 8.62 SU6 durchführen, empfiehlt der Hersteller.
Paypal-Sprecher Anuj Nayar hat nach der Sperrung von Spendengeldern für einen krebskranken Buchautor versprochen, sich zu ändern. Doch das könne einige Zeit dauern, sagte Nayar.
Mit einer Brille, die ein wenig an eine Taucherausrüstung erinnert, kann sich Professor Isao Echizen vor automatischer Gesichtserkennung schützen. Die Brille ist mit einigen Infrarot-LEDs ausgerüstet, die Sensoren von Digitalkameras blenden und so eine Identifikation unmöglich machen.
Leicht zu erratende Passwörter soll es nicht mehr geben, wenn sich Googles Idee durchsetzt, stattdessen Hardwareschlüssel einzusetzen. Damit sie immer dabei sind, könnten sie in Schmuck eingearbeitet werden.
Java SE 7 Update 11 ist anfällig für mindestens zwei Sicherheitslücken. Angreifer können darüber beliebigen Schadcode ausführen und ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es bislang nicht.
Der IT-Mittelstand befürchtet einen Imageschaden durch eine EU-Meldepflicht bei IT-Angriffen mit Kundendatenverlust. Staatliches Eingreifen wird darum klar abgelehnt.
Anonymous hat in Mexiko zugeschlagen: Die Gruppe hat die Website der Regierung lahmgelegt und verändert. Damit erklärte sie sich mit den Zapatisten solidarisch.
Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.
