Security

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

Österreichische Anonymous-Mitglieder haben die Webseite der "Gebühren Info Service GmbH" (GIS) gehackt. Dabei konnten sie auch auf Daten von Gebührenzahlern zugreifen, von denen aber bisher nur Auszüge veröffentlicht wurden.

Update Eine nationalistische türkische Crackertruppe namens Akincilar hat zeitweilig die Anonymous-Website Anonplus.com entstellt. Unter der Domain will das Aktivistenkollektiv ein anonymes soziales Netzwerk errichten.

Oracle hat zu seinem Patchday teils kritische Sicherheitslücken in zahlreichen Produkten repariert, darunter in seiner Datenbank Oracle Database und dem Application Server 10.

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

Mit einem eigenen Browser will der chinesische Suchmaschinenbetreiber Baidu Microsofts Internet Explorer Konkurrenz machen. Baidu bietet zudem eine Musiksuche an.

Was geht in Anonymous-Mitgliedern und anderen Cyberaktivisten vor und was bewegt sie? Das #Voice-Projekt gibt ihnen die Möglichkeit, sich trotz der Anonymität vorzustellen oder ihre Ideale zu erläutern.

Update Das FBI hat im Rahmen seiner Ermittlungen gegen Anonymous die Wohnungen von 14 mutmaßlichen Mitgliedern der Gruppe durchsucht. Das berichten US-Medien. Eine andere Quelle spricht sogar von Festnahmen.

Die Crackergruppe Lulzsec hat am Montag den Tod von Rupert Murdoch verkündet. Die fiktive Nachricht erschien direkt auf der Homepage der Boulevardzeitung "The Sun", die zu Murdochs Medienimperium gehört.

Der am Sonntag festgenommene 23-Jährige, der unter Verdacht steht, in Rechner des Zolls eingedrungen zu sein und Daten entwendet zu haben, hat ein umfassendes Geständnis abgelegt. Derweil wurde ein zweiter Verdächtiger festgenommen.

ICM Registry freut sich über viele Voranmeldungen für seine Sexdomain. McAfee soll für 8 Millionen US-Dollar sicherstellen, dass keine Schadsoftware in den Angeboten versteckt wird.

Bei Google+ ist Anonymous rausgeflogen, jetzt plant das Hackerkollektiv ein eigenes soziales Netzwerk. Mit Anonplus gibt es schon einen Namen, der Rest soll im Laufe der Zeit folgen und für jedermann zugänglich sein.

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Toshiba im Visier von Hackern: Unbekannte haben einen US-Server des Herstellers gehackt und Zugriff auf Kundendaten erlangt.

Maschinen sollen künftig aus Dokumenten lernen, die im Internet veröffentlicht werden. Das soll die Weiterentwicklung autonomer Systeme wie Roboter vorantreiben. Gleichzeitig soll der Mensch die Kontrolle darüber behalten, indem er die Entwicklung steuert.

Die Polizei in Köln hat offenbar ein Mitglied der No Name Crew im Zusammenhang mit dem Datendiebstahl beim Zoll durch die No Name Crew festgenommen. Der 23-Jährige soll für den Angriff auf die Server verantwortlich sein.

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

Das Hackerteam THC sieht Vodafone weiter in der Pflicht, seinen Femto-Cell-Router sicherer zu machen und ein Abhören von Handytelefonaten oder von sensiblen Daten zu verhindern. Vodafone hätte ein gravierendes Problem weiterhin nicht beseitigt.

Microsoft will mit seiner neuen Webseite Openness seine Strategie der Offenheit gegenüber Open Source fortsetzen. Auf der Seite sollen Informationen zu Open Data, Open Government und Open Source gebündelt werden. Das Unternehmen will die Barrieren zur Open-Source-Gemeinde abbauen.

Update Der Femto-Cell-Router von Vodafone UK soll schon seit 2010 keine Gefahr mehr darstellen. Die von der Hackergruppe THC veröffentlichten Informationen bezeichnet das Unternehmen als veraltet.

Unbekannte sind im Frühjahr 2011 in Computer eines Geschäftspartners des US-Verteidigungsministeriums eingedrungen und haben dort mehrere tausend geheime Dokumente gestohlen. Die US-Regierung vermutet, dass ein ausländischer Geheimdienst dafür verantwortlich ist.

Die Organisatoren des Chaos Communication Camps 2011 haben den Fahrplan für das Hackertreffen veröffentlicht. Die Ziele sind bescheiden: Sie wollen innerhalb der nächsten 23 Jahre das Weltall erobern - 2034 soll ein Hacker auf dem Mond landen.

Deutsche Ermittler sind auch in sozialen Netzwerken aktiv. Im Bedarfsfall werden von Facebook, Studi VZ oder wer-kennt-wen die "Echtpersonalien" der Nutzer eingefordert.

Update Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

Open-Source-Software würde zu häufig für die Verbreitung von Malware missbraucht. Diese Fälschungen beunruhigen VLC-Entwickler Ludovic Fauvet. Doch den Open-Source-Entwicklern fehlt meist das Geld, um dagegen vorzugehen.

Acer will irgendwann in den kommenden Tagen das Update auf Android 3.1 für das Honeycomb-Tablet Iconia Tab A500 verteilen. Zuletzt war das Update für diese Woche geplant und war damit bereits das zweite Mal verschoben worden.

Microsoft bietet eine Betaversion seiner Desktop-Management-Lösung Intune 2.0 an. Über den Cloud-Dienst können Desktop-PCs verwaltet und künftig auch mit Software bestückt werden.

Die Entwickler des SSH- und Telnet-Clients Putty melden sich nach vier Jahren mit einem Update zurück. Putty 0.61 enthält viele neue Funktionen, darunter die SSH-2-Authentifizierung über das GSSAPI.

Mit dem iPhone-Aufsatz Moris wird die US-Polizei künftig biometrische Gesichtserkennung betreiben. Die deutsche Bundespolizei experimentiert damit am Flughafen Frankfurt bei der Grenzkontrolle. Ein breiterer Abgleich mit Videoaufnahmen ist "noch nicht" geplant.

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.

Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.

Abermals wurde Schadsoftware an Google vorbei im Android Market veröffentlicht. Damit scheitert Google ein weiteres Mal damit, die Neueinstellung von Schadsoftware im Android Market in den Griff zu bekommen.

Mehrere US-Bürgerrechtsgruppen haben Einzelheiten über die neue Biometriedatenbank des FBI veröffentlicht. Daraus geht unter anderem hervor, wie leistungsfähig das neue System sein wird.

Update Das Zollkriminalamt will Anzeige gegen die Hacker der No Name Crew stellen. Das Zielverfolgungssystem Patras wurde zumindest teilweise kompromittiert.

Mozilla hat Firefox 6 in seinen Betachannel übernommen. Die neue Version bietet unter anderem einen überarbeiteten Addon-Manager und unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften.

Update Die No Name Crew hat vertrauliche Ermittlungsdaten des Zolls auf ihrer Website veröffentlicht. Die Gruppe versteht das als Protest gegen die Überwachung der Bürger durch staatliche Stellen.

Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.

Mozilla hat Firefox 7 in einer ersten Aurora-Version veröffentlicht. Die neue Version bietet einige nennenswerte Verbesserungen wie einen schnelleren Start, verringerten Speicherbedarf sowie schnellere 2D-Animationen per Canvas dank erster Teile der neuen Grafik-API Azure.

Simyo bietet eine Cloud-Synchronisierung, um ausgewählte Handydaten abzulegen. Damit steht im Falle eines Handyverlusts ein Backup bereit und bei einem Gerätewechsel sollen sich Daten bequem übertragen lassen.

Das Update auf Android 3.1 für Acers Iconia Tab A500 verschiebt sich in die kommende Woche. Eigentlich sollte es bereits für das Tablet verfügbar sein.