Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar.
Opera Software hat den Browser Opera in der Version 11.61 veröffentlicht. Mit dem Update werden zwei Sicherheitslücken und zahlreiche Absturzursachen beseitigt. Der Browser soll nun insgesamt stabiler und zuverlässiger arbeiten.
Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.
Für die Angriffe auf das FBI und Justice.gov als Reaktion auf die Schließung von Megaupload soll sich Anonymous einer neuen Taktik bedient haben: Der Besuch einer Webseite reicht dabei, um einen Angriff zu starten, von dem der Angreifer nichts weiß.
Asus hat die Verteilung des Updates auf Android 4.0 für das Eee Pad Transformer Prime fortgesetzt. Für einige Stunden hatten Besitzer des Tablets das Update auf Android 4.0 alias Ice Cream Sandwich bereits am 12. Januar 2012 erhalten, dann wurde die Updateverteilung aber erst einmal gestoppt.
Die Funkzellenauswertung anlässlich der antifaschistischen Proteste in Dresden im Februar 2011 war kein Einzelfall. Auch in Berlin wurde diese Form der Überwachung mit namentlicher Erfassung aller Mobilfunkteilnehmer, ihrer Verbindungen untereinander und ihrer Aufenthaltsorte massenhaft angewandt.
Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.
Ein iranischer Webprogrammierer soll hingerichtet werden, weil seine Software angeblich private Webcams ferngesteuert und die Bilder auf eine Pornoseite gestellt habe. Sein Geständnis sei unter Folter entstanden, beteuert Saeed Malekpour.
Die Schließung des Filehosters Megaupload hat Anonymous in Rage versetzt. Das Kollektiv reagiert mit massiven DDoS-Angriffen auf Websites von FBI, US-Justizministerium, der US-Musik- und Filmindustrie sowie von einigen Plattenfirmen. Es war mit 5.636 Beteiligten der bisher größte Angriff von Anonymus dieser Art.
Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.
Nokia hat für das Windows-Phone-7.5-Smartphone Lumia 800 den zweiten angekündigten Patch veröffentlicht. Damit soll die Akkulaufzeit des Mobiltelefons verlängert und die WLAN-Funktion verbessert werden.
Polizei und Geheimdienst in Hamburg überwachen Verdächtige massiv mit der stillen SMS. Eine Antwort auf die Frage, wie viele Handyortungen wegen "Gefahr im Verzug" ohne richterliche Überprüfung von der Polizei durchgeführt wurden, wurde vom Hamburger Senat als zu aufwendig abgelehnt.
Die technischen Hürden einer Linux-Installation auf UEFI-Geräten werden sich überwinden lassen. Nutzerfreundlich wird das wohl aber nicht, befürchtet Entwickler Matthew Garrett.
An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.
Im IPv4-Netzwerkstack des Linux-Kernels ist seit Version 2.6.36 ein Fehler, der unter Umständen zum Absturz des Systems führen kann. Patches wurden bereits in aktuellen Kernel-Versionen eingefügt.
Facebook und ein Hamburger haben die Identität der Programmierer der Schadsoftware Koobface ermittelt, mussten aber auf Anordnung des FBI jahrelang stillhalten. Die Malwareentwickler agierten die ganze Zeit ungeniert in der Weböffentlichkeit.
Der gestern bekanntgewordene Dienst Google Sesame ist schon wieder eingestellt worden. Google bezeichnet Sesame als Experiment und bedankt sich für die Mitarbeit daran. Bisher war davon ausgegangen worden, dass Sesame eine reguläre Funktion für die Anmeldung bei Google ist.
Update Mit Google Sesame gibt es nun eine Methode, das Anmelden bei Google auf fremden Computern besser abzusichern. Benötigt wird dazu ein mobiles Gerät mit einer Kamera und einer Scansoftware für QR-Codes.
In Israel sind am Montag die Websites der Fluglinie El Al und der Börse in Tel Aviv durch DoS-Attacken lahmgelegt worden. Die Angreifer sollen aus Arabien stammen und die Aktion politisch motiviert sein.
Update Hartfrid Wolff von der FDP, der im Parlamentarischen Kontrollgremium des Bundestages für die Geheimdienstkontrolle sitzt, sieht die deutsche IT-Infrastruktur in Gefahr. Er hält zudem den staatlichen Einkauf von Trojanern von Privatunternehmen für zu gefährlich.
Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.
Denial-of-Service-Attacken gehören zum Standardrepertoire von Anonymous. Jetzt ist die von der Gruppe eingerichtete Website Nazi Leaks Ziel eines solchen Angriffs geworden. Inzwischen wurde sie transferiert und besser abgesichert.
Update HP hat mit WebOS 3.0.5 architektonische Änderungen an dem Tablet-Betriebssystem vorgenommen. Kernanwendungen von WebOS wurden ausgelagert und können damit unabhängig vom Betriebssystem aktualisiert werden. WebOS-Patches müssen nun erst umfangreich überarbeitet werden.
Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.
RFID-Chips, die in Kleidung eingenäht sind, lassen sich aus mehreren Metern Entfernung noch auslesen. Das haben die Datenschützer des Bielefelder Vereins Foebud bei einer Protestaktion gezeigt.
LGs Optimus Black erhält nun das Update auf Android 2.3.4 alias Gingerbread. Ursprünglich hatte LG das Update für das Android-Smartphone für Ende November 2011 versprochen.
Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Die Bundesregierung lässt beim Bundeskriminalamt die Software Finspy testen. Sie liest zum Abhören von Voice-over-IP-Gesprächen den Audiostream eines Computers direkt aus dem Kopfhörer und dem Mikrofon aus.
Update Asus hat in Deutschland damit begonnen, das Update auf Android 4.0 für das Tablet Eee Pad Transformer Prime auszuliefern. Im Februar 2012 will Asus Android 4.0 für das Eee Pad Transformer veröffentlichen.
Besitzer von Photoshop CS3 oder CS4 erhalten nun im Rahmen einer Sonderaktion doch ein Upgrade auf die kommende Version der Creative-Suite. Eigentlich wollte Adobe das generell nicht mehr anbieten. Nun sind Kunden verärgert, die extra ein Upgrade auf die noch aktuelle CS5-Version gekauft hatten.
Der freie Netzwerk- und Sicherheitsscanner OpenVAS-5 ist als Betaversion zum Testen freigegeben worden. Eine verbesserte Einbindung des Sicherheitsprotokolls Scap soll den Anforderungen der US-Behörde Nist genügen.
Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.
Das US-Militär hat in den vergangenen Jahren viele Drohnen angeschafft. Die meisten sind robotische Wurfgleiter. Die Bürgerrechtsorganisation EFF verlangt unterdessen Aufklärung darüber, wer Drohnen im Inland einsetzen darf und wozu.
CES2012 Amazon hat auf der CES erstmals vorsichtige Unterstützung für Ultraviolet angekündigt. Für den Cloud-Kopierschutz soll es laut Betreiberkonsortium bereits 750.000 aktivierte Nutzerkonten geben.
Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.
Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.
Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.
Ein Abgeordneter wollte mehr über den Einsatz von Überwachungssoftware bei der europäischen Polizeibehörde Europol wissen. Auf die meisten Fragen gab es die gleiche Antwort: "Hierzu liegen der Bundesregierung keine Erkenntnisse vor."
CES2012 Rocstor bringt mit der Amphibious 7X eine externe Festplatte auf den Markt, die vor allem eines sein soll: sicher. Die Daten auf der Platte werden verschlüsselt und sind nur durch eine Zwei-Faktor-Authentifizierung geschützt.
Update Die Hackergruppe The Lords of Dharmaraja will Dokumente besitzen, die belegen, dass Apple, Nokia und RIM einem indischen Geheimdienst Zugang zu den E-Mails ihrer Kunden gewähren.
Die Linux-Distribution Tails ermöglicht das anonyme Surfen mit Tor. Die Live-Distribution sichert auch lokale Daten ab und löscht mit dem Herunterfahren den Inhalt des Hauptspeichers.
Misstrauen eines Bundespolizisten gegenüber seiner Tochter scheint einen spektakulären Angriff auf die Computer der Bundespolizei ausgelöst zu haben: Ausgangspunkt war eine Schadsoftware, die der Vater auf dem Computer der Tochter installiert hatte.
Die Hackergruppe Dharmaraja hat Sourcecode der Antivirensoftware von Symantec erbeutet. Laut Symantec handelt es sich dabei um vier bis fünf Jahre alten Quellcode.
Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.
Update Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.
Microsoft führt mit Windows 8 eine neue Storage-Virtualisierung ein, nicht nur für Server, sondern auch für normale Desktopsysteme. Damit lässt sich die Speicherkapazität eines virtuellen Laufwerks jederzeit vergrößern. Auch die Datensicherheit kann erhöht werden.
