Security

Ein Wissenschaftler hat eine Software entwickelt, die Nutzer aufspürt, die sich dafür bezahlen lassen, in Foren zu schreiben. Er ließ sich selbst als bezahlter Forennutzer anwerben, um deren Verhalten zu studieren.

Deepsec 2011 Politiker rüsten international gegen den "Cyberkrieg" auf. Bemühungen für den Cyberfrieden hält der Sicherheitsexperte Stefan Schumacher für zum Scheitern verurteilt.

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.

Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

Ab sofort erhalten nun auch O2-Kunden in Deutschland das Update auf Android 2.3.4 für Motorolas Atrix. Vor einer Woche gab es das Update zunächst nur für Atrix-Geräte, die beim Netzbetreiber Vodafone gekauft wurden.

Adobe ändert seine Preispolitik. Wer zum Beispiel das kommende Adobe Photoshop CS6 billig als Update kaufen will, muss die CS5-Version besitzen. Ansonsten wird der volle Produktpreis fällig. Das stört die Kundschaft, die bisher großzügigere Modalitäten gewohnt war.

Aldebaran Robotics lässt den Internethasen Nabaztag von Violet weiterleben und vertreibt dessen aktuelle Variante Karotz. Das Unternehmen war bekanntgeworden durch seinen humanoiden Roboter Nao.

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Der Bundesinnenminister Hans-Peter Friedrich sieht nach den sogenannten Dönermorden einen Reformbedarf bei der Speicherung von Daten über Verdächtige. Der Verfassungsschutz müsse Angaben über Verdächtige länger als bisher speichern dürfen.

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

Die Radio- und TV-Woche vom 21. bis zum 27. November 2011 bringt dem ultimativen Godzilla-Film. Doch es geht auch vernünftiger, nämlich mit einer Dokumentation des menschlichen Sterbeprozesses und der Erkundung der Pressefreiheit in Frankreich.

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Deepsec 2011 Penetration-Tester Mitja Kolsek findet in fast jeder Bank Sicherheitslücken. Mit diesen lässt sich Geld aus dem Nichts erzeugen, durch Rundungsfehler eine Rente sichern oder negative Beträge verschenken. Die Angriffe fallen allerdings meist auf.

Als wahrscheinlich erstes Samsung-Smartphone soll das Galaxy S2 ein Update auf Android 4.0 alias Ice Cream Sandwich erhalten.

Update Sony Ericsson plant ein Update auf Android 4.0 alias Ice Cream Sandwich für alle Xperia-Modelle, die dieses Jahr auf den Markt gekommen sind. Zudem wird auch das Android-Smartphone Live with Walkman ein entsprechendes Update erhalten.

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

Motorola verteilt das Update auf Android 2.3.4 alias Gingerbread für das Atrix in Deutschland. Aber zunächst gibt es das Gingerbread-Update nur für die Smartphones, die bei Vodafone gekauft wurden. Wann die übrigen Atrix-Kunden ein Update erhalten, ist nicht klar.

Die Europäische Union hat eine einheitliche Vorschrift für den Einsatz von Körperscannern in der Gemeinschaft erlassen. Danach sind die Geräte grundsätzlich erlaubt. Passagiere dürfen jedoch nicht zu einer Kontrolle damit gezwungen werden. Der Einsatz von Röntgengeräten ist verboten.

Ein toter Hund, eine nackte Rentnerin und eine pornografische Justin-Bieber-Fotomontage - das soziale Netzwerk Facebook hatte in dieser Woche mit unangenehmem Porno-Spam zu kämpfen. Die Angreifer nutzten dazu unbedarfte Nutzer und deren unsichere Browser.

Entwickler Ehsan Akhgari hat einen Weg gefunden, den Updateprozess einer Firefox-Installation für den Anwender wesentlich schneller zu machen. Langes Warten mit nervigem Fortschrittsbalken entfällt.

Erneut entfacht Electronic Arts mit seinem Onlineportal Origin Ärger: Als problematisch eingestufte Kommentare können offenbar nicht nur zu einer Sperre im Forum führen, sondern auch zum Totalverlust etwa von Battlefield 3.

Spätestens seit dem Skandal um die Aufzeichnung von WLAN-Daten durch Googles Street-View-Autos ist bekannt, dass Google drahtlose Netze erfasst, um damit die Ortsbestimmung von Telefonen zu ermöglichen. Nun bietet Google eine Möglichkeit, das eigene WLAN aus dieser Datenbank zu löschen.

Neustarts nach Windows-Updates werden auch bei Microsofts neuem Betriebssystem Windows 8 nicht ausbleiben. Microsoft will den Prozess jedoch weniger nervig gestalten.

Schiffe versenken mit Anonymous: Die Gruppe hat Hacker in aller Welt aufgerufen, sich ihrer Operation Antisec anzuschließen und die "Sicherheitsterroristen" zu bekämpfen, die den "Internetozean kontrollieren".

Die umstrittenen Staatstrojaner von Digitask wurden offenbar nicht nur in Deutschland eingesetzt. Das Bundesinnenministerium bestätigte nun die Existenz einer europäischen Arbeitsgruppe zur Schnüffelsoftware.

In der kommenden Woche will das Münchner Unternehmen Giesecke & Devrient die Nano-SIM vorstellen. Die Chipkarte für Mobiltelefone soll 30 Prozent kleiner werden als eine aktuelle Micro-SIM.

Die deutsche Firma Utimaco hat eingeräumt, dass ihre Software zur Telekommunikationsüberwachung (TKÜ) möglicherweise über eine Partnerfirma nach Syrien geliefert wurde. Die TKÜ-Software sei dort aber nie eingesetzt worden.

Vier Millionen infizierte Rechner hat ein vom FBI lahmgelegtes Botnetz umfasst. Bei der Operation Ghost Click, die das Botnetz zerschlug, half auch das Antivirusunternehmen Trend Micro.

Angreifer können mehrere Sicherheitslücken im Flash Player ausnutzen, um Schadcode auf dem Zielrechner auszuführen. Ein Patch steht für Windows, Mac OS X, Solaris, Linux und Android bereit.

Die Herausgabe der Daten von Twitter-Nutzern an das US-Justizministerium verstößt nicht gegen US-Recht. Das hat ein Richter geurteilt und damit den Einspruch von drei betroffenen Nutzern abgewiesen.

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

Apple hat sein erstes Update für iOS 5 veröffentlicht. Es soll Batterieprobleme beheben und bringt die neuen Multitouchgesten auch auf das erste iPad. Außerdem werden Sicherheitslücken geschlossen.

Ein Abgeordneter fordert die deutsche IT-Sicherheitsfirma Utimaco auf, ihre Verbindungen zu Syrien zu erklären. Die Trojaner des Unternehmens sollen zur Ausforschung der Aufstandsbewegung des Landes eingesetzt werden, so die Vorwürfe.

Der größte Internetanbieter in Myanmar setzt Proxies eines US-Unternehmens zur Internetzensur ein. Das hat die kanadische Initiative Citizen Lab herausgefunden.

Update In Apples mobilem Betriebssystem iOS 5 ist eine Rechtschreibkorrektur eingebaut, die zu den eingetippten Wörtern einen einzelnen Korrekturvorschlag einblendet. Der ist nicht immer der Richtige. Durch eine kleine Manipulation ohne Jailbreak bietet iOS 5 wie Android mehrere sinnvolle Alternativen an.

Mozillas Entwickler haben Firefox mit einem Vollbild-API ausgestattet, das in den aktuellen Nightly Builds der Software aktiviert ist. Damit lassen sich beliebige HTML-Elemente im Vollbild darstellen - auch, aber nicht nur Videos.

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Wer Java auf seinem Mac benutzt, sollte ein Update machen. Eine neue Version beseitigt zahlreiche gefährliche Sicherheitslücken in der Laufzeitumgebung.

Sicherheitsexperte Charlie Miller hat eine Sicherheitslücke bei iOS-Apps entdeckt, die es ermöglicht, harmlose Anwendungen nachträglich zu Schadsoftware zu machen. Die Demo-App wurde mittlerweile entfernt, Miller wurde der Entwicklerzugang entzogen.

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

Die Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) will den geplanten Einsatz von Schultrojanern verhindern. Auch Lehrerverbände wehren sich gegen die Pläne der Kultusministerkonferenz (KMK) und der Schulbuchverlage.