Security

Das Botnetz Kelihos ist wieder aktiv - über das Netz werden wieder Spammails verschickt. Möglicherweise wird es sogar von zwei verschiedenen Betreibern kontrolliert.

Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.

Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras.

Schottische Forscher haben eine Farbe entwickelt, die zur Überwachung von Bauwerken eingesetzt werden soll. Eine Oberfläche wird mit der leitfähigen Farbe bestrichen. Dann werden Elektroden angebracht, die die Leitfähigkeit messen. Veränderungen daran können auf Schäden hinweisen.

Das Honeycomb-Tablet Thinkpad wird nach den Plänen von Lenovo ein Update auf Android 4.0 erhalten. Es soll für Nutzer im zweiten Quartal 2012 verteilt werden.

Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.

Die neueste Version der Online-Passwortverwaltung Lastpass kann die vom Rechner verwalteten Zugangsdaten für WLANs nun als verschlüsselte Notiz speichern.

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Eine nicht repräsentative Studie von Sophos unter Nutzern, die sich überdurchschnittlich für IT-Sicherheit interessieren, hat eine klare Ablehnung von Facebooks Timeline ergeben. Nur acht Prozent gaben an, dass ihnen Timeline gefalle.

Die Berliner Regierung hat einen Trojaner zur Quellen-Telekommunikationsüberwachung bei der Firma Syborg bestellt. Die Piratenpartei hielt dagegen, dass Behörden bereits einen richterlichen Beschluss an VoIP-Anbieter wie Skype schicken und dann mithören könnten.

Update Immer wieder behaupten Innenpolitiker und Strafverfolger, fehlende Vorratsdatenspeicherung führe dazu, dass Kindesmissbrauch, Morde und islamistischer Terrorismus nicht konsequent verfolgt werden könnten. Eine Studie des Max-Planck-Instituts hat dafür keinen Beleg gefunden.

Google wehrt sich gegen Kritik an seiner neuen Datenschutzerklärung und den AGB, die ab dem 1. März 2012 gelten. Es sei keinesfalls so, dass Google unter den neuen Regeln mehr Daten sammele als bisher.

Anfang Dezember 2011 hat es eine Signalstörung auf einer Eisenbahnlinie im Nordwesten der USA gegeben. Unbekannte hatten sich Zugang zu den Systemen einer Eisenbahngesellschaft verschafft und die Signale manipuliert.

Daten des Grünen-Politikers Malte Spitz legen nahe, dass die Telekom im Mobilfunkbereich unnötig viele Kundendaten vorhält. Einziger Unterschied zur Vorratsdatenspeicherung: die Speicherdauer.

In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.

O2 hat in Großbritannien beim mobilen Surfen die Mobilfunknummer des Nutzers an die aufgerufenen Websites übermittelt. Ein Fehler, für den sich das Unternehmen jetzt entschuldigt hat. Es wies aber zugleich darauf hin, dass dies in gewissen Grenzen branchenüblich ist.

Timeline wird bei Facebook für alle verpflichtend eingeführt. Laut Thilo Weichert widerspricht dies den Zusicherungen des Betreibers in Europa, bei Veränderung der Profileinstellungen die Einwilligung des Nutzers einzuholen.

Die Qt-eigene Programmiersprache QML ist erstmals in KDE SC 4.8 enthalten und soll für einheitliche Oberflächen sorgen. Jedoch nutzen nur sehr wenige Anwendungen bereits QML, mit den nächsten Veröffentlichungen soll sich das ändern.

Der vor allem durch das Knacken von iPhone und Playstation 3 (PS3) bekanntgewordene Hacker George 'Geohot' Hotz ist nicht mehr bei Facebook angestellt. Stattdessen entwickelt er nun auf eigene Faust eine Verknüpfung von Facebook und Google Maps.

Im Februar 2012 will Asus den geplanten Bootloader-Entsperrer für das Eee Pad Transformer Prime veröffentlichen. Damit können versierte Anwender eine modifizierte Android-Firmware wie etwa Cyanogenmod auf dem Tablet installieren.

Update Das geplante EU-Verbraucherrecht auf digitales Vergessen hält Verbraucherministerin Ilse Aigner für gefährlich: Sie fürchtet, dass damit Onlineredaktionen zur Löschung unerwünschter Nachrichten in ihren Archiven gezwungen werden könnten.

Update Sony will das angekündigte Update auf Android 4.0 für die Honeycomb-Tablets Tablet S und P im Frühjahr 2012 veröffentlichen. Beide Android-Tablets sollen das Update gleichzeitig erhalten.

Der Betreiber des Kelihos-Botnetzes hat nach Angaben von Microsoft früher für eine Sicherheitsfirma gearbeitet. Das Kelihos-Botnetz wurde auf Betreiben Microsofts im September 2011 stillgelegt.

Die Funkzellenabfrage zur örtlichen Erfassung von hunderttausenden Mobilfunknutzern ist für die Polizei zur Überwachungsmethode "für alle Fälle" geworden, kritisieren Politiker. Das belege die Überwachung in Berlin und Dresden.

Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar.

Opera Software hat den Browser Opera in der Version 11.61 veröffentlicht. Mit dem Update werden zwei Sicherheitslücken und zahlreiche Absturzursachen beseitigt. Der Browser soll nun insgesamt stabiler und zuverlässiger arbeiten.

Twitter holt ein Team von Experten für Security ins Unternehmen, die Schadsoftware in Onlinewerbung und auf Websites aufspüren können.

Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.

Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.

Asus hat die Verteilung des Updates auf Android 4.0 für das Eee Pad Transformer Prime fortgesetzt. Für einige Stunden hatten Besitzer des Tablets das Update auf Android 4.0 alias Ice Cream Sandwich bereits am 12. Januar 2012 erhalten, dann wurde die Updateverteilung aber erst einmal gestoppt.

Die Funkzellenauswertung anlässlich der antifaschistischen Proteste in Dresden im Februar 2011 war kein Einzelfall. Auch in Berlin wurde diese Form der Überwachung mit namentlicher Erfassung aller Mobilfunkteilnehmer, ihrer Verbindungen untereinander und ihrer Aufenthaltsorte massenhaft angewandt.

Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.

Ein iranischer Webprogrammierer soll hingerichtet werden, weil seine Software angeblich private Webcams ferngesteuert und die Bilder auf eine Pornoseite gestellt habe. Sein Geständnis sei unter Folter entstanden, beteuert Saeed Malekpour.

Die Schließung des Filehosters Megaupload hat Anonymous in Rage versetzt. Das Kollektiv reagiert mit massiven DDoS-Angriffen auf Websites von FBI, US-Justizministerium, der US-Musik- und Filmindustrie sowie von einigen Plattenfirmen. Es war mit 5.636 Beteiligten der bisher größte Angriff von Anonymus dieser Art.

Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.

Nokia hat für das Windows-Phone-7.5-Smartphone Lumia 800 den zweiten angekündigten Patch veröffentlicht. Damit soll die Akkulaufzeit des Mobiltelefons verlängert und die WLAN-Funktion verbessert werden.

Polizei und Geheimdienst in Hamburg überwachen Verdächtige massiv mit der stillen SMS. Eine Antwort auf die Frage, wie viele Handyortungen wegen "Gefahr im Verzug" ohne richterliche Überprüfung von der Polizei durchgeführt wurden, wurde vom Hamburger Senat als zu aufwendig abgelehnt.

Die technischen Hürden einer Linux-Installation auf UEFI-Geräten werden sich überwinden lassen. Nutzerfreundlich wird das wohl aber nicht, befürchtet Entwickler Matthew Garrett.

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.

Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.

Der gestern bekanntgewordene Dienst Google Sesame ist schon wieder eingestellt worden. Google bezeichnet Sesame als Experiment und bedankt sich für die Mitarbeit daran. Bisher war davon ausgegangen worden, dass Sesame eine reguläre Funktion für die Anmeldung bei Google ist.