Vier Entwickler sollen bei ihrem Wechsel von AMD zu Nvidia mehr als 100.000 geheime Dokumente mitgenommen haben. Ob Nvidia den Auftrag erteilt hat, ist allerdings fraglich.
Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.
Apples Kauf von Authentec soll sich nun endlich auszahlen, mutmaßt ein Analyst, der einen Fingerabdruckscanner im nächsten iPhone vermutet. Das iPhone 5S soll den Besitzer biometrisch identifizieren, wenn er den Homebutton berührt.
Für das Galaxy Note 10.1 und das Galaxy Note 2 hat Samsung in Deutschland ein Update veröffentlicht. Das Android-Update beseitigt das Sicherheitsloch in den Treibern für den Exynos-Prozessor. Das Sicherheitsleck erlaubt es Angreifern, beliebigen Programmcode auszuführen.
Der Staatstrojaner Finfisher/Finspy von Gamma ist nun in einer Vollversion im Besitz des BKA. Die Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.
Die New Yorker Polizei will mit GPS ausgestattete Pillenflaschen in Umlauf bringen. Wird die Flasche entwendet, funkt sie ihre Position und führt die Polizei so zum Täter.
Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.
Die Gesellschaft für Informatik hat sich entschieden gegen die Nutzung von Facebook ausgesprochen. Neben bekannter Kritik nennt IT-Professor Hartmut Pohl das Facebook-Cookie als gravierenden Verstoß gegen das Recht auf informationelle Selbstbestimmung.
Derzeit treten hierzulande wieder gehäuft Captcha-Abfragen bei Google-Suchanfragen auf. Damit werden Anwender weiterhin verunsichert, weil sie fürchten, ihr Computer sei von Schadsoftware befallen.
Silent Phone für Android kann bei Google Play heruntergeladen werden. Die Firma des PGP-Schöpfers Phil Zimmermann vergibt für die verschlüsselte Smartphone-Nutzung eine spezielle Telefonnummer.
Die DTP-Anwendung Scribus ist in Version 1.4.2 freigegeben worden. Künftig gibt es eine 64-Bit-Variante, die unter Windows läuft. Damit kann Scribus mehr als 4 GByte RAM für Dokumente nutzen.
Wer auf seiner privaten Facebook-Seite seinen Arbeitgeber beschimpft, kann dafür ohne Abmahnung entlassen werden. Das hat das Landesarbeitsgericht Hamm entschieden.
Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.
Update Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.
Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.
Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.
Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.
In den USA testet Facebook derzeit einen ungewöhnlichen Spamfilter für Mark Zuckerberg: Mit einer Zahlung von 100 US-Dollar kann der Absender verhindern, dass seine Facebook-Nachricht an den Konzernchef im Spamordner verschwindet.
Eine gefälschte App des VLC-Players ist im Windows Store aufgetaucht. Die kostenpflichtige App ist nicht der erste Fall einer Nachahmung des freien Mediaplayers und inzwischen nicht mehr verfügbar.
In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.
Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.
Update Die Gema will mit einer Abmahnung erreichen, dass die Sperrtafeln bei der Google-Tochter Youtube verschwinden. Im ewigen Streit mit dem Videoportal ruft die Verwertungsgesellschaft jetzt die Schiedsstelle an. Die Sache kommt in Bewegung.
Die kostenlose Anwendung Inception setzt Systempasswörter in Speicherabbildern zurück und ermöglicht so den Zugang zu Windows, Mac OS X oder Linux. Der Angriff erfolgt über DMA-fähige Schnittstellen, etwa Firewire oder Thunderbolt.
Die Wahrheitspflicht eines wegen illegalen Filesharings Beschuldigten reicht nicht so weit, dass er sich einer strafrechtlichen Verfolgung wegen Urheberrechtsverletzung aussetzen muss. So hat das Landgericht Frankfurt geurteilt.
Die freie Umsetzung des VPN-Protokolls OpenVPN bringt mit der aktuellen Version 2.3.0 eine komplette Unterstützung für IPv6 mit. Optional lässt sich OpenVPN 2.3.0 auch mit PolarSSL nutzen.
Ein kritischer Fehler in fast allen Versionen von Ruby on Rails ermöglicht das Ausführen von Systemkommandos aus der Ferne. Die Schwachstelle ist im XML-Parser. Patches für etliche Ruby-on-Rails-Versionen sind bereits erhältlich.
Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.
Jan Philipp Albrecht, Berichterstatter des EU-Parlaments, will den Kommissionsentwurf für einen neuen Datenschutz noch verschärfen. Kritik kommt aus der FDP.
Mit dem plattformübergreifenden Instant Messenger Hike werden Nachrichten auf Android- und iOS-Geräten jetzt mit einer 128-Bit-SSL-Verschlüsselung im WLAN übertragen. Windows-Phone-Nutzer senden vorerst im Klartext weiter.
Der Jurist Alexander Herrmann hat Paypal einen eindeutigen Betrugsversuch durch eine Phishing-Mail gemeldet und war sehr überrascht über die Antwort: Die Mail sei echt. Offenbar verschickt Paypal die Entwarnung automatisch.
Um John McAfee ist es seit seiner Abschiebung in die USA ruhig geworden. Jetzt veröffentlicht er in seinem Blog eine bunte Geschichte darüber, wie er mit Hilfe von verschenkten Notebooks mit Keyloggern und Prostituierten die Regierung von Belize abhörte.
Der Bundesdatenschützer ist dem Innenministerium unterstellt, das er kontrollieren soll - damit ist die Piratenpartei nicht einverstanden. Die Landtagskandidatin Katharina Nocun hat Beschwerde bei der EU-Kommission eingereicht.
Ein Sicherheitsforscher, der sich selbst Clrokr nennt, hat einen Jailbreak für Windows RT veröffentlicht. Damit lassen sich für ARM-Prozessoren entwickelte Desktop-Applikationen auf einem Tablet mit Windows RT nutzen, was Microsoft bislang unterbindet.
Zahlreiche Nutzer haben derzeit Probleme, auf ihre Accounts beim Ubisoft-Onlineportal Uplay und damit auf Spiele wie Far Cry 3 zuzugreifen - offenbar haben sich Unberechtigte Zugriff auf die Daten verschafft.
Unisters Urlaubstours behauptet, nach einer Datenpanne "Produkte mit Ryanair-Flügen vom Markt genommen" zu haben. Doch Ryanair kooperiert gar nicht offiziell mit Unister und wehrt sich gerichtlich gegen dessen Buchungen in seinen Systemen.
Motorolas Razr HD bekommt in Deutschland derzeit das Update auf Android 4.1 alias Jelly Bean. Die Verteilung auf das Smartphone erfolgt drahtlos und diesmal erstaunlich pünktlich. In diesem Quartal sollen zwei weitere Motorola-Modelle das Update erhalten.
Vodafones Deutschland-Chef hält die Vorwürfe für unbegründet, dass Huawei und ZTE in den USA eine Sicherheitsgefahr darstellen. In Wirklichkeit gehe es um die Wirtschaftsinteressen der USA.
Der Chef einer US-Release-Gruppe muss wegen Verletzung des Urheberrechts für längere Zeit ins Gefängnis. Alle Imaging-Mitglieder hatten ein Geständnis abgelegt.
Weil er einen Link geteilt hat, in dessen Vorschau ein angeblich urheberrechtlich geschütztes Bild enthalten war, soll der Betreiber einer gewerblichen Facebook-Seite 1.800 Euro zahlen.
Künftig könnten eine Spiele-Disc und eine bestimmte Konsole untrennbar verknüpft und der Weiterverkauf von Games somit unmöglich sein. Sony hat für ein entsprechendes System einen Patentantrag gestellt - er könnte bei der nächsten Playstation relevant werden.
Update Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.
Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.
Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.
29C3 Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.
29C3 Wie kann ich mit meinem Tamagotchi andere schwängern? Wie mache ich es unendlich glücklich? Die Sicherheitsexpertin Natalie Silvanovich stellte sich der Aufgabe, das kleine nervige Spielzeug zu hacken. Dabei gingen einige drauf.
29C3 Mit der Software CANape lässt sich der Netzwerkverkehr zwischen VMwares Hypervisor ESXi und den Clients nicht nur überwachen, sondern auch manipulieren. Für die Kommunikation nutzt VMwares Verwaltungssoftware beispielsweise HTTPS aber auch binäre Protokolle.
