Security

In Moskau sind acht Männer verhaftet worden, die mutmaßlich ein Botnetz betreiben und dabei 3,3 Millionen Euro über gestohlene Bankdaten erbeutet haben sollen. Die Rechner der Opfer waren mit dem Trojaner Carberp infiziert und das Botnetz mit RDPdoor aufgespannt.

Das Landgericht Hamburg hat sieben Angeklagte wegen Betrugs in Verbindung mit Abofallen verurteilt. Sie hatten unter anderem die Seite online-downloaden.de betrieben und rund 65.000 Nutzer geschädigt. Unter den Verurteilten ist auch ein Rechtsanwalt.

Der in Großbritannien festgenommene mutmaßliche Lulzsec-Hacker Ryan A. ist auf Kaution freigelassen worden. Sein nächster Gerichtstermin ist der 11. Mai 2012. Bis dahin darf er das Internet nicht benutzen.

Google ist wegen einer zu kurzen Rückgabezeit für Anwendungen im Play Store, ehemals Android Market, verklagt worden. Android-Nutzer bemängeln, dass sie fehlerhafte Android-Anwendungen gekauft hatten und diese dann nicht mehr zurückgeben konnten.

Sonos Net statt reguläres WLAN - Sonos' Multiroom-Musiksystem kann Android-Geräte nun direkt in sein Mesh-Funknetzwerk einbinden. Das kann helfen, wenn die Reichweite des Access-Points nicht ausreicht.

Der japanische Hersteller Panasonic hat einen Reiskocher vorgestellt, der mit Hilfe eines Android-Geräts gesteuert werden kann. Dabei wird das RFID-System Felica eingesetzt, das von Sony entwickelt wurde.

Gegenüber einer koreanischen Zeitung hat Samsung bestätigt, dass der Nachfolger des Smartphones Galaxy S2 mit einem Quad-Core-SoC bestückt wird. Samsung will ihn ebenso wie das Funkmodul selbst herstellen.

Die Garantieerweiterung Applecare Protection Plan wird von dem US-Konzern rechtswidrig angepriesen. Dem Käufer werde nicht erklärt, dass die Herstellergarantie in der EU zwei Jahre beträgt. "Alle Hardwareprodukte werden mit einer einjährigen Hardwaregarantie ab Kaufdatum geliefert", heißt es auf Apples Website.

Ein Proof-of-Concept für die von Microsoft bereits gepatchte RDP-Sicherheitslücke ist im Umlauf und wird möglicherweise bereits in einschlägigen Hackertools genutzt. Anwender sollten die Updates unbedingt einspielen.

Mozilla hat seinen Browser Firefox 12 als Beta veröffentlicht. Mit der neuen Updatefunktion werden Anwender bei Aktualisierungen nicht behelligt. Im Rahmen des Snappy-Projekts erhält Firefox sanftes Scrollen aus der Erweiterung Smoothwheel.

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

Der Einsatz des im Oktober 2011 bekanntgewordenen Schultrojaners führt zu Schadensersatzforderungen gegen die Schulen. Doch Leutheusser-Schnarrenberger hat die Software erstmal blockiert.

Alle modernen Browser haben bei der Abwehr von Schadsoftware versagt, ergibt eine aktuelle Fraunhofer-Studie. Eigentlich sollen Mechanismen in modernen Browsern verhindern, dass sich Webseiten öffnen lassen, über die Schadsoftware verteilt wird.

Samsungs Android-Smartphone Galaxy Note wird das Update auf Android 4.0 alias Ice Cream Sandwich erst im zweiten Quartal 2012 bekommen. Ende 2011 hatte Samsung das Update für das erste Quartal 2012 versprochen, kann den Termin allerdings nicht einhalten.

Für 100 US-Dollar ist der Krieg gegen den Terror vorbei. An US-Flughäfen gibt es dafür wieder schnelle und einfache Sicherheitskontrollen, wie aus der Zeit vor dem 11. September 2001. Für Precheck-Zahlende bleibt das Notebook im Handgepäck und die Hosen oben.

Update Die Telekom bringt mit LTE Onboard-Internet in Flüge innerhalb Europas - ganz ohne Satellitensysteme, aber dafür mit Erweiterungen bei den LTE-Sendemasten und beim Funkspektrum.

Update Unter dem Namen Anonymous OS ist eine Linux-Distribution im Umlauf, die von den Mitgliedern des Anonymous-Kollektivs erstellt sein soll. Die Gruppe meldet über Twitter, das OS sei ein Fake und mit Trojanern verseucht.

Syrische Oppositionelle wollen die E-Mail-Konten des syrischen Präsidenten und seiner Frau gehackt und E-Mails entwendet haben. Die Mails, die sie dem Guardian zuspielten, geben einen Einblick in die Lebensweise der Assads.

Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.

Dell baut weiter um und kauft mit Sonicwall ein Sicherheitsunternehmen, um Firmenkunden künftig Hardwarefirewalls anbieten zu können.

Das BKA tauscht sich international mit Fachkollegen über den Staatstrojaner und seinen Einsatz aus - auch seit das Bundesverfassungsgericht teilweise gegen den Trojaner entschieden hat.

Microsoft hat sechs Patches veröffentlicht. Unter anderem wird ein sehr gefährliches Sicherheitsloch in allen Windows-Versionen beseitigt. Fremde Computer können darüber ohne Zutun der Opfer attackiert werden.

Das Anfang März 2012 entdeckte Sicherheitsrisiko in Android ist vermutlich größer als bisher vermutet. Android-Anwendungen können unbeschränkt alle Daten im USB-Speicher auslesen. Bisher war nur bekannt, dass Android-Anwendungen direkt auf Fotos zugreifen können.

Yahoo will wichtige Patente besitzen, auf denen der Erfolg von Facebook basiert; für Einstellungen zur Personalisierung von Webseiten und Werbung, für die Kommentierung von Nachrichten und das Messaging. Vor dem Milliardenbörsengang des sozialen Netzwerks will das ältere Unternehmen jetzt einen Anteil.

Samsung plant für die Android-Smartphones Galaxy S, Galaxy S Plus und Galaxy W ein Spezialupdate, das einige Funktionen aus Android 4.0 bereitstellt. Dieses Update soll auch für das Android-Tablet Galaxy Tab der ersten Generation erscheinen.

Eigentlich ist Firefox 11 fertig und könnte heute planmäßig veröffentlicht werden. Doch wegen Microsofts März-Patchday und einer möglichen Sicherheitslücke verschiebt Mozilla die Veröffentlichung.

Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.

Update Der Hacker The Jester will Angehörige von Anonymous, Lulzsec und Antisec sowie Unterstützer der Terrororganisation El Kaida bloßstellen. Durch einen QR-Code in seinem Twitter-Profilbild will er persönliche Daten aus ihren Smartphones gesammelt haben.

Im Internet wurde der Sourcecode von Symantecs Virenscanner Norton Antivirus 2006 veröffentlicht. Im Unterschied zur Veröffentlichung des Quellcodes von PC-Anywhere gebe es aber kein Sicherheitsrisiko, beteuert Symantec.

Als zweiter Tablethersteller hat Archos in Deutschland ein Update auf Android 4.0 alias Ice Cream Sandwich veröffentlicht. Es wird drahtlos für die G9-Tablets verteilt und liefert zusätzlich zu den Neuerungen durch Android 4.0 einige Verbesserungen.

Im März 2012 will Microsoft sechs Sicherheitspatches für seine Produkte veröffentlichen. Damit sollen sieben Sicherheitslücken beseitigt werden, die meisten davon betreffen die Windows-Plattform.

GDC 2012 Die Zeiten von handgestrickten Grafikroutinen, auf deren Basis sich ein ganzes Games-Imperium aufbauen lässt, sind wohl vorbei. Julien Merceron, Cheftechniker von Square Enix, berichtet aus seiner westlich-japanischen Berufspraxis - und erklärt, welche Entwicklungen er in nächster Zeit für wichtig hält.

Cebit 2012 Sophos hat eine erste Betaversion seiner Sicherheitssoftware Unified Threat Management 9 (UTM) vorgestellt, in der das Astaros Security Gateway mit Lösungen von Sophos verschmolzen wurde.

Das erste Update für KDE SC 4.8 behebt Fehler im Dateimanager Dolphin sowie im IM-Client Kopete. Außerdem haben die Entwickler Bugs im Zusammenhang mit dem Nepomuk-Framework beseitigt.

Update Bei dem Hackerwettkampf Pwn2own wurde eine Sicherheitslücke in Googles Chrome ausgenutzt. Sicherheitsexperten haben das Sandbox-System von Chrome ausgehebelt. Aber auch andere Browser sind Angriffen schutzlos ausgeliefert.

AV-Test hat 41 Virenscanner für die Android-Plattform getestet. Dabei kam heraus, dass fast zwei Drittel der Sicherheitsanwendungen keinen ausreichenden Schutz vor Schadsoftware bieten. Dazu gehören auch Produkte namhafter Hersteller von Sicherheitssoftware.

Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.

Anonymous hat sich zu den Festnahmen von fünf führenden Mitgliedern der Crackergruppe Lulzsec geäußert, die von ihrem Anführer Sabu ans FBI verraten wurden. Die Stellungnahme findet sich auf einer gehackten Webseite von Panda Security.

Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.

Cebit 2012 G Data hat neue Versionen der eigenen Sicherheitsanwendungen veröffentlicht. Aus bisher fünf unterschiedlichen Ausbaustufen sind drei Varianten geworden.

Die Suchfunktion "Freunde finden" bei Facebook im E-Mail-Postfach des Nutzers wird nicht ausreichend erklärt. Auch darf sich laut einem Gerichtsurteil Facebook kein kostenloses Nutzungsrecht an den Bildern der Mitglieder des Netzwerks einräumen.

Adobe hat für den Flash Player ein Update veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden sollen. Eine kann zur Ausführung von Schadcode verwendet werden und wird als gefährlich eingestuft.

Der US-Konzern Dell wird sein zweites europäisches Rechenzentrum in Deutschland errichten. In der zweiten Jahreshälfte 2012 soll die Anlage in Betrieb gehen.