In Israel sind am Montag die Websites der Fluglinie El Al und der Börse in Tel Aviv durch DoS-Attacken lahmgelegt worden. Die Angreifer sollen aus Arabien stammen und die Aktion politisch motiviert sein.
Update Hartfrid Wolff von der FDP, der im Parlamentarischen Kontrollgremium des Bundestages für die Geheimdienstkontrolle sitzt, sieht die deutsche IT-Infrastruktur in Gefahr. Er hält zudem den staatlichen Einkauf von Trojanern von Privatunternehmen für zu gefährlich.
Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.
Denial-of-Service-Attacken gehören zum Standardrepertoire von Anonymous. Jetzt ist die von der Gruppe eingerichtete Website Nazi Leaks Ziel eines solchen Angriffs geworden. Inzwischen wurde sie transferiert und besser abgesichert.
Update HP hat mit WebOS 3.0.5 architektonische Änderungen an dem Tablet-Betriebssystem vorgenommen. Kernanwendungen von WebOS wurden ausgelagert und können damit unabhängig vom Betriebssystem aktualisiert werden. WebOS-Patches müssen nun erst umfangreich überarbeitet werden.
Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.
RFID-Chips, die in Kleidung eingenäht sind, lassen sich aus mehreren Metern Entfernung noch auslesen. Das haben die Datenschützer des Bielefelder Vereins Foebud bei einer Protestaktion gezeigt.
LGs Optimus Black erhält nun das Update auf Android 2.3.4 alias Gingerbread. Ursprünglich hatte LG das Update für das Android-Smartphone für Ende November 2011 versprochen.
Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Die Bundesregierung lässt beim Bundeskriminalamt die Software Finspy testen. Sie liest zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Computers direkt aus dem Kopfhörer und dem Mikrofon aus.
Update Asus hat in Deutschland damit begonnen, das Update auf Android 4.0 für das Tablet Eee Pad Transformer Prime auszuliefern. Im Februar 2012 will Asus Android 4.0 für das Eee Pad Transformer veröffentlichen.
Besitzer von Photoshop CS3 oder CS4 erhalten nun im Rahmen einer Sonderaktion doch ein Upgrade auf die kommende Version der Creative-Suite. Eigentlich wollte Adobe das generell nicht mehr anbieten. Nun sind Kunden verärgert, die extra ein Upgrade auf die noch aktuelle CS5-Version gekauft hatten.
Der freie Netzwerk- und Sicherheitsscanner OpenVAS-5 ist als Betaversion zum Testen freigegeben worden. Eine verbesserte Einbindung des Sicherheitsprotokolls Scap soll den Anforderungen der US-Behörde Nist genügen.
Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.
Das US-Militär hat in den vergangenen Jahren viele Drohnen angeschafft. Die meisten sind robotische Wurfgleiter. Die Bürgerrechtsorganisation EFF verlangt unterdessen Aufklärung darüber, wer Drohnen im Inland einsetzen darf und wozu.
CES2012 Amazon hat auf der CES erstmals vorsichtige Unterstützung für Ultraviolet angekündigt. Für den Cloud-Kopierschutz soll es laut Betreiberkonsortium bereits 750.000 aktivierte Nutzerkonten geben.
Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.
Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.
Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.
Ein Abgeordneter wollte mehr über den Einsatz von Überwachungssoftware bei der europäischen Polizeibehörde Europol wissen. Auf die meisten Fragen gab es die gleiche Antwort: "Hierzu liegen der Bundesregierung keine Erkenntnisse vor."
CES2012 Rocstor bringt mit der Amphibious 7X eine externe Festplatte auf den Markt, die vor allem eines sein soll: sicher. Die Daten auf der Platte werden verschlüsselt und sind nur durch eine Zwei-Faktor-Authentifizierung geschützt.
Update Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.
Die Linux-Distribution Tails ermöglicht das anonyme Surfen mit Tor. Die Live-Distribution sichert auch lokale Daten ab und löscht mit dem Herunterfahren den Inhalt des Hauptspeichers.
Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.
Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.
Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.
Update Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.
Microsoft führt mit Windows 8 eine neue Storage-Virtualisierung ein, nicht nur für Server, sondern auch für normale Desktopsysteme. Damit lässt sich die Speicherkapazität eines virtuellen Laufwerks jederzeit vergrößern. Auch die Datensicherheit kann erhöht werden.
Microsoft will in diesem Monat sechs Sicherheitspatches für die Windows-Plattform veröffentlichen. Noch ist unklar, ob damit auch das offene SSL-Sicherheitsloch und der im Dezember 2011 bekanntgewordene Windows-Fehler beseitigt werden.
Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.
Ab sofort lässt sich KDE SC 4.8 RC2 testen. Die Vorabversion enthält bereits alle für KDE SC 4.8 geplanten Funktionen, etwa die Integration von Qt Quick. Die ersten in QML geschriebenen Anwendungen sind ebenfalls verfügbar.
Der Initiator des Botnets Cutwail ist enttarnt. Er war bislang nur unter seinem Alias "Google" bekannt. Seine Identität, Adresse und Telefonnummer sind in Chatprotokollen entdeckt worden.
Samsung hat klargestellt, dass es kein offizielles Update auf Android 4.0 für das Galaxy S und das Galaxy Tab der ersten Generation geben wird. Damit wurden anderslautende Gerüchte aus den vergangenen Tagen dementiert.
Innerhalb von drei Jahren hat Fujitsu ein Antivirus-Virus programmiert, das die Quelle von Cyberangriffen ermitteln und Schadsoftware unschädlich machen soll.
Die Sourceforge-Betreiber starten ein Verzeichnis, in dem freie Software zu finden ist, die nicht auf der Webseite entwickelt wird. Damit soll eine weitere zentrale Anlaufstelle für freie Software entstehen, bei der die Downloads keine Malware enthalten.
Am 12. Januar 2012 will Asus das Update auf Android 4.0 für das Eee Pad Transformer Prime veröffentlichen. Außerdem wurde ein Bootloader-Entsperrer für das Honeycomb-Tablet in Aussicht gestellt.
Nach mehr als sechs Jahren haben die Entwickler des freien DOS-Betriebssystems FreeDOS in ihrem Programm mit der Version 1.1 zahlreiche Kernanwendungen aktualisiert. Außerdem enthält FreeDOS neue Multiboot-Fähigkeiten.
28C3 Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte.
28C3 Die bisherigen Versionen des Staatstrojaners und ihr Einsatz sind nach Ansicht des Chaos Computer Clubs dermaßen fehlerhaft, dass der CCC die Verwendung derartiger Schnüffelsoftware auch langfristig ablehnt.
Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.
Das sichere Peer-to-Peer-Framework GNUnet 0.9.1 bekommt eine VPN-Erweiterung, die über IPv4 und IPv6 tunneln kann. Gleichzeitig kann GNUnet per NAT zwischen den Protokollen übersetzen.
Möglicherweise hat nicht nur Rupert Murdochs inzwischen eingestelltes Boulevardblatt News of the World britische Prominente bespitzelt: Eine Sonderkommission von Scotland Yard prüft derzeit, ob auch andere Zeitungen Privatdetektive zum Spionieren engagierten.
Die Hacker des Chaos Computer Club hegen durchaus Sympathien für Anonymous, vor allem, was die politische Ausrichtung des Kollektivs angeht. Die Veröffentlichung persönlicher Daten wie im aktuellen Fall bei Stratfor aber verstoße eindeutig gegen die Hacker-Ethik, betont CCC-Sprecherin Constanze Kurz im Gespräch mit Golem.de.
Sebastian Nerz, Chef der Piratenpartei, ist sich sicher, dass die Piratenpartei im Herbst 2013 in den Bundestag einziehen wird. Die Wunschpartner für eine Regierungsbeteiligung stehen schon fest.
28C3 Hacker wollen ihr eigenes Satelliteninternet. Daher beschäftigen sie sich mit Satelliten und Bodenstationen sowie hochfrequenter und superhochfrequenter Kommunikation. Erste Ergebnisse dieses Großprojekts gibt es schon.
Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.
