Security

Die britischen Behörden werfen einem festgenommenen 19-Jährigen eine Beteiligung an verschiedenen Distributed-Denial-of-Service-Angriffen vor, darunter eine Lulzsec-Attacke Anfang der Woche. Lulzsec bestreitet weiterhin, dass der Mann ein Mitglied ist.

Update Die Drohung, die persönlichen Daten der iSharegossip-Macher zu veröffentlichen, war ein Bluff. Das hat die Gruppe 23timesPi jetzt eingestanden. Angeblich wurden alle Daten der Polizei übergeben.

Mit DOM Snitch hat Google eine experimentelle Chrome-Erweiterung veröffentlicht, die helfen soll, unsicheren Code von Webapplikationen auf Clientseite aufzuspüren.

Nach der Festnahme eines 19-Jährigen in Südengland im Zusammenhang mit aktuellen DDoS-Angriffen und Netzwerkeinbrüchen hat die Crackergruppe Lulzsec zwei Cracker enttarnt. Derweil sagte eine weitere Gruppe Lulzsec den Kampf an.

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

Zwei SPD-Innenminister wollen die Vorratsdatenspeicherung zurück. Ihre Aussagen wurden von Netzaktivisten und vom eigenen Koalitionspartner, den Grünen, kritisiert.

Google hat seine Fotofahrzeuge in der südindischen Stadt Bangalore gestoppt. Die örtliche Polizei hatte dazu aufgefordert. Der Grund ist unklar.

Update Die Polizei in Großbritannien hat einen 19-Jährigen verhaftet, der Mitglied der Crackergruppe Lulzsec sein soll. Berichte, es handle sich um den Anführer der Gruppe, werden derzeit per Twitter und IRC dementiert.

Bei Dropbox war es für kurze Zeit möglich, sich in beliebige Useraccounts ohne korrektes Passwort einzuloggen. Mittlerweile wurde der Fehler im Authentifizierungssystem beseitigt.

Mit Foreversave kann der Anwender unter Mac OS X eine Funktion nutzen, die erst mit OS X 10.7 alias Lion fest in Apples Betriebssystem eingebaut werden soll. Das Programm sichert im Hintergrund automatisch alle Dokumente, an denen der Anwender arbeitet.

Massenproteste im Februar 2011 in Dresden gegen Neonazis hat die Polizei im Stadtteil Südvorstadt per Funkzellenauswertung überwacht. Alle Mobilfunkverbindungen wurden aufgezeichnet und per Ortung komplette Bewegungsprofile erstellt.

Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.

Anonymous macht die Gema dafür verantwortlich, dass Nutzer in Deutschland einige Musikvideos bei Youtube nicht abrufen können. Die Gruppe hat offenbar bereits einen DDos-Angriff gegen die Gema gestartet.

Update Eine Gruppe, die sich Web Ninja nennt, will einige Mitglieder der Crackergruppe Lulzsec enttarnt haben. Derweil macht Lulzsec weiter und ruft mit der Operation Anti-Security zum Angriff auf Regierungsstellen auf.

Nach Sony und Nintendo ist jetzt auch das Sega Pass Online Network kompromittiert worden. Die persönlichen Kundendaten sollen sich in der Hand der Angreifer befinden. Bezahldaten sollen nicht betroffen sein.

Die Betreiber der Mobbingplattform iSharegossip haben eingeräumt, dass die Hackergruppe 23timesPi ihre Identität aufgedeckt haben könnte. Sie stellen jetzt zur Abstimmung, ob sie sich der Polizei stellen sollen.

Die Cracker von Lulzsec kümmert es nicht, ob sie gefasst werden. In einem offenen Brief erklären sie, warum sie gerne Chaos stiften und warum sie den Nutzern damit einen Gefallen tun.

Die Bundesregierung macht keine Angaben dazu, ob sie den Bundestrojaner gegen Terrorverdächtige eingesetzt hat. Für den Innenexperten der Linken ist das eine Brüskierung des Parlaments.

Eine neue EU-Richtlinie soll Abofallenbetreibern mit einer Buttonlösung ein Ende bereiten. Verbraucherschützer fordern die Regierung nun zu einer schnellen Umsetzung auf.

Mit einer neuen Selbstkontrolleinrichtung und einer Selbstverpflichtung auf einen Verhaltenskodex will die deutsche Internet- und Werbewirtschaft rechtlichen Vorgaben aus der Politik zuvorkommen. Dabei geht es vor allem um die in Verruf geratene verhaltensbasierte Werbung und Datensammelvorwürfe.

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.

Update Mit einem Widget kann jeder schnell gucken, ob die eigenen Daten von Lulzsec veröffentlicht wurden. Dabei werden alle bisherigen Hacks der Cracker berücksichtigt - wie vertrauenswürdig das Widget selbst ist, ist aber noch ungewiss.

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.

Digital signierte Rechnungen des Dienstleisters Signaturportal.de enthalten vertrauliche Postident-Daten. Rechnungsempfänger gelangen dadurch an Daten wie Personalausweisnummer, Geburtsort und Geburtsdatum des Auftraggebers.

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Das Kulturmagazin Cineastentreff hat das sächsische Innenministerium wegen der Abschaltung von Kino.to abgemahnt. Dort prangt derzeit nur ein Hinweis der Kriminalpolizei und ein Impressum fehlt, lautet die Begründung.

20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.

Nur wenige Stunden, nachdem Daniel Amitay mit seiner iPhone-App Passwortkombinationen ausgewertet und publiziert hat, hat Apple reagiert. Big Brother Camera Security wurde vom App Store entfernt.

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

Lulzsec hat die Website des US-Geheimdienstes CIA zeitweise lahmgelegt. Inzwischen ist die Seite wieder erreichbar.

Die Bundesregierung eröffnet heute ihr Cyberabwehrzentrum, das Angriffe über das Internet abwehren soll. Schon vorher warnt Innenminister Friedrich: Kritische Infrastrukturen wie Strom- und Wasserversorgung seien besonders gefährdet.

Alles nur für einen Lacher auf Kosten anderer: Mit diesem Prinzip nervt Lulzsec inzwischen sogar seine Fans.

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

Ein Internetunternehmen soll Berliner Schüler um hohe Geldbeträge betrogen haben: Statt für das Geld Abiturbälle zu veranstalten, hat sich der ehemalige Inhaber mit dem Geld abgesetzt. Der Schaden könnte sich auf eine Million Euro belaufen.

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Lulzsec dreht auf - am 14. Juni 2011 hat das Hackerteam unter anderem die Spielserver von Eve Online und Minecraft angegriffen. Per Telefon nahm Lulzsec Beschwerden und Tipps für neue Angriffsziele für den sogenannten Titanic Takeover Tuesday entgegen.

Der Entwickler der iPhone-App "Big Brother Camera Security" hat anonym die Passwörter seiner Nutzer gesammelt und eine Statistik daraus erzeugt. Beliebte Passwörter der App sind vor allem einfache Kombinationen und Jahreszahlen.

Weil sie die US-Zentralbank für die schlechte wirtschaftliche Situation des Landes verantwortlich macht, verlangt die Gruppe Anonymous den Rücktritt von deren Chef Ben Bernanke. Anonymous will der Forderung durch Proteste Nachdruck verleihen.

Die EU-Justizminister wollen die Strafen für cyberkriminelle Taten erhöhen. Besonders der Druck auf bandenmäßige Betreiber von Botnetzen soll wachsen.