Knapp ein Viertel der Berufstätigen in Deutschland verzichtet auch im Urlaub nicht auf den Zugriff auf berufliche E-Mails und auf Daten in Firmennetzwerken, ergab eine repräsentative Umfrage. Symantec empfiehlt, allein aus Sicherheitsgründen während eines Urlaubes nicht auf Firmendaten zuzugreifen.
Daniel Domscheidt-Berg hat über den aktuellen Stand der Openleaks-Plattform informiert. Auf dem Chaos Communication Camp will er die Plattform den Hackern zur Überprüfung übergeben. Partner hat Openleaks ebenfalls gefunden.
Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.
In den USA bietet Seagate zwei neue Festplatten der Serie Goflex an. Für rund 50 US-Dollar Aufpreis gibt es neben dem Gerät einen Gutschein für eine einmalige professionelle Datenrettung innerhalb von zwei Jahren nach dem Kauf.
CC-Camp Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.
Anonymous-Aktivisten distanzieren sich per Twitter von der geplanten Vernichtung von Facebook. "Seid nicht albern!", mahnen sie diejenigen, die im Namen des Kollektivs zur "Operation Facebook" aufgerufen haben.
Microsoft hat in diesem Monat 13 Patches veröffentlicht, um insgesamt 22 Sicherheitslücken zu beseitigen. Acht von ihnen können zur Schadcodeausführung missbraucht werden. Allein für die Windows-Plattform wurden acht Patches veröffentlicht.
Die Crackergruppe Teampoison warnt Research in Motion (RIM) davor, persönliche Nachrichten und Kundendaten an die britische Polizei zu übergeben. Anderenfalls würden die Adressen von RIM-Angestellten an die Randalierer von London weitergeleitet.
Mit der neuen Firmwareversion 84.05.05 für die Fritzbox Fon WLAN 7390 versieht AVM sein Topmodell mit neuen Funktionen. Zugleich wird eine Sicherheitslücke geschlossen, die Nutzern im lokalen Netzwerk das Auslesen von Konfigurationsdaten ermöglichte.
Anonymous hat sich vorgenommen, im November 2011 Facebook zu zerstören. Damit will das Aktivistenkollektiv die Nutzer des sozialen Netzwerks vor sich selber schützen.
Jan Schejbal hat erneut auf eine Sicherheitslücke beim elektronischen Personalausweis aufmerksam gemacht. Betrüger können über Webseiten Zugriff auf den ePerso erlangen und sich damit bei anderen Webseiten ausweisen, heißt es.
Zwei Sicherheitsexperten haben demonstriert, wie die Zukunft des Hackens aussehen könnte: ein unbemanntes Flugzeug, das unbemerkt Handys abhört und WLAN-Daten sammelt - zusammengebaut aus Teilen für wenige Tausend Dollar, die jeder legal erwerben kann.
Update Die Piratenpartei nennt ihn undemokratisch, die SPD naiv, die Grünen halten seine Forderungen für gefährlich: Seit Innenminister Friedrich ein Ende der Anonymität für Blogger gefordert hat, wird er von allen Seiten kritisiert.
Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.
Smart Modular Technologies plant eine sehr schnelle Unternehmens-SSD, die keine PCIe-SSD ist. Per SAS Wide Port ist die Optimus SSD schneller als SATA oder ein einzelner SAS-Kanal. Außerdem ist die SSD ohne Batterie gegen Stromausfälle geschützt.
Der freie Spamfilter Dspam erscheint künftig unter der AGPL und nicht mehr unter der GPL. Das aktuelle Dspam 3.10.0 verwendet die Datenbank Mysql 5.5. Mysql bis 5.0 wird nicht mehr unterstützt.
Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.
Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.
Der Spam-King Sanford Wallace hat sich dem FBI gestellt. Er war bereits 2010 verurteilt worden und sollte Facebook 711 Millionen US-Dollar zahlen. Allerdings tauchte er vorher unter.
Anonymous-Mitglieder entwickeln eine neue Angriffswaffe gegen Webserver und haben sie bereits erfolgreich mit Pastebin getestet. Die Low Orbit Ion Canon (LOIC) hat damit wohl bald ausgedient.
Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.
Die Datev ist nach eigenen Angaben nicht von dem Hackerangriffen der Operation Shady Rat betroffen. Das hat auch McAfee gegenüber der Nürnberger Steuerberatungsgenossenschaft bestätigt.
Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.
Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.
Die Vereinten Nationen, eine deutsche Buchhaltungsfirma, ein olympisches Team und andere Unternehmen und Organisationen wurden nach Recherchen von McAfee das Opfer von jahrelangen, professionell durchgeführten Hackerangriffen.
Ein US-Unternehmen bietet Software an, mit der sich das DRM von E-Books entfernen lässt. Das ermöglicht es, proprietäre E-Books für alle Reader zur Verfügung zu stellen oder gesperrte Funktionen freizuschalten.
Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.
Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.
Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.
Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.
Mit dem Z-Drive R4 bringt OCZ eine neue High-End-SSD für den PCIe-Slot auf den Markt. Die neue Z-Drive-Generation soll eine Geschwindigkeit von bis zu 5.600 MByte/s bei 1,2 Million IOPS erreichen.
Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.
Wissenschaftler aus den USA haben ein System entwickelt, das es Nutzern in Ländern mit Internetzensur ermöglichen soll, blockierte Websites aufzurufen. Das System nutzt unter anderem Deep Packet Inspection - eine Technik, die sonst eher mit Zensur in Verbindung gebracht wird.
Apple hat die Software für das Apple TV der zweiten Generation aktualisiert. Mit der neuen Version 4.3 können Fernsehserien über das Gerät gekauft werden. Alle bislang über das iTunes-Konto erworbenen Serien können ebenfalls auf Apple TV angesehen werden.
Security-Forscher aus den USA warnen vor neuen Verfahren, mit denen die Wege von Internetnutzern verfolgt werden können. Mit Technik des Unternehmens Kissmetrics haben unter anderem Amazon, Hulu und Spotify Einstellungen zum Schutz der Privatsphäre umgangen.
Update Der mutmaßliche Lulzsec-Sprecher wird in Großbritannien angeklagt. Er soll unter anderem an der DDoS-Attacke auf eine britische Strafverfolgungsbehörde beteiligt gewesen sein.
Acer hat mit der Verteilung des Updates auf Android 3.1 für das Iconia Tab A500 begonnen. Damit wird wohl auch ein lästiger Fehler beseitigt und das Honeycomb-Tablet erhält die Neuerungen aus Android 3.1.
Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.
Die Bundesregierung und deutsche Unternehmen wollen kritische Infrastrukturen durch eigens entwickelte Router und eine Virtualisierungslösung besser absichern. Ermöglichen sollen das die staatlich gefördeten Projekte Saser und Sesam.
US-Berichten zufolge sammeln Smartphones mit Windows Phone 7 ständig ortsbezogene Daten über WLANs und übermitteln sie an Microsoft. Diese Daten sind auch von außen zugänglich, so dass sich Bewegungsprofile von Anwendern erstellen lassen.
Update Das Anonymous-Kollektiv will am heutigen "Fuck FBI Friday" (#FFF) offenbar interne Dokumente des FBI-Partners Mantech veröffentlichen. Mantech hat den Auftrag, sich um die Sicherheit der technischen Infrastruktur des FBI zu kümmern.
SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.
ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.
Paypal könnte wegen seinem Vorgehen gegen deutsche Onlinehändler zur Durchsetzung des Kuba-Embargos juristische Probleme bekommen. Einige Internetunternehmen wollen sich gemeinsam wehren.
Microsoft verteilt an Softwareentwickler nur eine Vorabversion von Mango, obwohl das Update von Windows Phone 7 bereits fertig ist. Zudem steht eine aktualisierte Betaversion der Entwicklungssoftware für Windows Phone 7 Mango bereit.
Update Die Crackergruppe Lulzsec und das Aktivistenkollektiv Anonymous rufen zum Boykott des Zahlungsdienstleisters Paypal auf. Auslöser sind die hohen Haftstrafen, die den festgenommenen Teilnehmern eines gemeinschaftlichen Botnetz-Angriffs drohen. Außerdem die anhaltende Verweigerung, Spendenzahlungen an Wikileaks auszuzahlen.
Parallel zum neuen Leinwandauftritt von Hook und Lightning McQueen erscheinen die blechernen Helden aus Cars 2 auch auf PC und Konsolen. Das Spiel orientiert sich nur ansatzweise am Film, die Entwickler haben vor allem einen Fun-Racer geschaffen - gut so!
