Security

Sony Computer Entertainment hat endlich bekanntgegeben, was der oder die Hacker im Playstation Network (PSN) und in Qriocity angerichtet haben. Auch für die Kunden ist der Einbruch in die Server ein Desaster - es wurden alle angegebenen persönlichen Daten kopiert, wahrscheinlich auch die für Kreditkarten.

Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.

Laut Sony Computer Entertainment sind das Playstation Network (PSN) und die Qriocity-Dienste von Hackern angegriffen worden. Beide sind abgeschaltet, damit untersucht werden kann, was bei dem Einbruch passiert ist.

Paypal friere Konten willkürlich ein, kritisieren Betroffene in diversen Internetforen. Golem.de hat Experten gefragt, ob sich der Nutzer dagegen wehren kann.

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Die Jailbreak-Community hat eine Lösung gefunden, mit der die sich vergrößernde Ortedatenbank von iPhones und iPads ausgeschaltet werden kann. Apple äußert sich weiter nicht zu dem Datenproblem.

Nutzer der VZ-Netzwerke können nun ebenfalls mobil bei Orten und Veranstaltungen einchecken. Außerdem können sie ihre Freunde über ihren aktuellen Aufenthaltsort informieren.

Seit iOS 4 speichert Apple offenbar alle Positionsdaten des Nutzers, wie zwei Entwickler herausgefunden haben. Die Daten landen auch auf dem Rechner des Nutzers. Wir haben die von Alasdair Allan und Pete Warden entwickelte Mac-OS-Anwendung iPhone Tracker ausprobiert und konnten so verschiedene Reisen nachvollziehen.

Fujitsu hat einen verkleinerten Venenscanner für die Handinnenfläche vorgestellt, der auch im Gehäuse von Notebooks Platz finden kann. Die Technik ersetzt die herkömmlichen Fingerabdruckscanner und funktioniert berührungslos.

Die Windows-Software Puresync 3.0 kann nun auch Backups von geöffneten Dateien erstellen. Außerdem benachrichtigt das Programm, das für Backups und Dateisynchronisationen eingesetzt wird, nach getaner Arbeit den Anwender per E-Mail.

Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.

Hierzulande sind Vorratsdaten schon seit Jahren ein Thema. In den USA hatte man sich über einen Aspekt bislang keine Gedanken gemacht: Geodaten. Das ändert sich gerade.

Der Streit zwischen Microsoft und i4i wird vor dem Obersten Gerichtshof der USA verhandelt. In dem Rechtsstreit, in dem bereits ein Verkaufsverbot für MS Word verhängt wurde, geht es inzwischen um eine Lockerung des Patentrechts, die Open-Source-Akteure und Bürgerrechtler befürworten.

Yahoo will Nutzerdaten künftig erst nach anderthalb Jahren anonymisieren. Das Unternehmen speichert damit nutzerbezogene Daten länger als die Konkurrenten Microsoft und Google.

Ein General der iranischen Armee erhebt Vorwürfe gegen Siemens. Der Elektronikkonzern soll bei der Erstellung des Wurms Stuxnet mitgeholfen haben, der iranische Atomanlagen beschädigt hat. Belege dafür gibt es nicht.

Das Weiße Haus will Sicherheit und Datenschutz im Internet verbessern. Eine Schlüsselposition sollen dabei vertrauenswürdige Cyberspace-Identitäten spielen, wie aus einem jetzt vorgestellten Strategiebericht hervorgeht.

Update Apple hat mit iTunes 10.2.2 eine aktualisierte Version seiner Mediensoftware für Windows und Mac OS X veröffentlicht, die zahlreiche Fehlerbehebungen bei der Synchronisation mit mobilen Geräten enthält.

Ein Erfolg war die jüngste Aktion von Anonymous nicht: Globale Proteste und Sitzstreiks in Geschäften von Sony hat es laut den Aktivisten nicht gegeben. Immerhin: Ein paar Läden machte das Unternehmen am Wochenende vorsichtshalber dicht.

Datenschützer haben anlässlich der Vorlage des EU-Evaluierungsberichts über die Umsetzung der Vorratsdatenspeicherung einen sofortigen Abbruch des Experiments verlangt. Doch EU-Innenkommissarin Cecilia Malmström hält die Speicherung für "unverzichtbar".

Skype warnt vor einem Sicherheitsproblem in seiner Android-App. Kontaktdaten und gespeicherte Chats könnten durch Schadsoftware ausgelesen werden.

Ein von 15 Bundesländern beschlossener Entwurf für einen Glücksspielstaatsvertrag ist offiziell der EU vorgelegt worden. Darin sind Internetsperren vorgesehen. Nur Schleswig-Holstein ist dagegen.

Ein als "kritisch" eingestuftes Sicherheitsproblem ist behoben worden: Adobe hat, wie angekündigt, einen Notfallpatch veröffentlicht, der eine bereits ausgenutzte Lücke im Flash Player stopft. User und Systemadministratoren sollten das Update unbedingt installieren.

Toshiba hat mit der Modellreihe MKxx61GSYG Festplatten angekündigt, die ihre Daten nicht nur verschlüsseln. Bei unberechtigten Zugriffen, etwa an einem fremden Computer, können die Laufwerke die Schlüssel auch selbsttätig löschen und die Daten damit unbrauchbar machen.

Im Herbst 2011 ist es so weit, dann soll Windows Phone 7 mit "Mango" das nächste große Update erhalten. Anlässlich der Entwicklerkonferenz MIX11 kündigte Microsoft zudem an, dass die Entwicklertools für Mango bald zur Verfügung stehen werden.

Systemadministratoren müssen sich wohl auf eine späte Veröffentlichung eines wichtigen Sicherheitsupdates am Freitagabend einrichten. Dann will Adobe eine gefährliche Sicherheitslücke in der Flash-Komponente schließen, die bereits ausgenutzt wird.

Evernote hat die Windows-Version seines Cloud-Notizzetteldienstes um eine Sharing-Funktion erweitert. Damit können einzelne Notizen auf Facebook und Twitter veröffentlicht oder als Direkt-URL weitergegeben werden.

Der Blog-Hoster und CMS-Entwickler Automattic berichtet von einem Servereinbruch bei Wordpress.com. Betroffenen seien mehrere Server, auf die Unbekannte einen Root-Zugriff erlangt haben - Wordpress.com-Nutzern wird angeraten, die Passwörter zu ändern.

Ursula von der Leyen hat als Familienministerin zwar Internetsperren vorgeschlagen, sonst aber kein Interesse am Thema Missbrauchsbekämpfung und Hilfen für Betroffene gezeigt, kritisiert der Verein Missbrauchsopfer gegen Internetsperren (Mogis).

Die erste große Patchsammlung zu Office 2011 ist fertig. Mac-Anwender können nun sehr viel besser Kalender unter OS X verwalten, da Microsoft die Synchronisation verbessert hat. Außerdem wurden Fehler und Sicherheitsprobleme beseitigt.

Wer Bittorrent-Filesharing über das Tor-Netzwerk betreibt, riskiert seine Anonymität - und wird auch bei Zugriffen auf andere Dienste nachverfolgbar. Französische Forscher haben IP-Adressen von Tor-Nutzern gesammelt und analysiert, was diese suchen - von Software bis Pornos.

Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist. Verantwortlich ist die Rootkit-Expertin Joanna Rutkowska.

Parted Magic 6.0 ist erschienen. Dank eines wenig aufwendigen Bootmenüs und einer neuen Art, den Linux-Kernel zu handhaben, startet die Linux-Distribution zur Datenrettung und Partitionierung auf mehr Hardware.

Nur zwei Wochen nach VLC 1.1.8 ist jetzt bereits die Version 1.1.9 erschienen. Die Entwickler haben damit vor allem Sicherheitslücken und andere Fehler beseitigt.

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Der Rechtsstreit zwischen dem Hacker George 'Geohot' Hotz und Sony ist beendet. Geohot darf keine Informationen mehr über die Sicherheitssysteme der Playstation 3 veröffentlichen, im Gegenzug hat Sony ein paar halbwegs nette Worte für ihn übrig.

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.

Statt Sony mit DoS-Attacken unter Druck zu setzen, scheint Anonymous einen neuen Plan zu haben: Für den 16. April 2011 planen Mitglieder der Gruppe weltweit Aktionen in Geschäften von Sony. Nicht bekannt ist bislang, was sie dort tun wollen.

NOD32 Antivirus Gamer Edition 2011 heißt die Sicherheitssoftware von Eset, die speziell auf die Bedürfnisse von Spielern ausgerichtet ist. Die neue Version soll einen günstigen Schutz bieten und dabei vor allem das Spielerlebnis nicht beeinflussen.

Um ausländische Glücksspielangebote unzugänglich zu machen, könnte die Regierung erneut Internetsperren errichten. Das geht aus einem Staatsvertragsentwurf hervor, den Datenschützer und der Chaos Computer Club veröffentlicht haben.

Von Microsofts Phishing-Schutz soll die kommende Windows-Version im Ganzen profitieren. Die Entwickler arbeiten offenbar daran, Windows 8 mit Smartscreen vor Schadsoftware zu schützen, die von Social Engineering Gebrauch macht.

Der potenziellen Dropbox-Sicherheitsschwachstelle kann mit einer Zusatzsoftware begegnet werden. Boxcryptor arbeitet mit AES (256 Bit) und dient als virtuelle Festplatte. Die wird in der Dropbox gespeichert.

Der Sicherheitsexperte Derek Newton hält Dropbox derzeit für ein Risiko. Wer heimlich die Konfigurationsdatei entwende, könne unentdeckt auf die Dateien zugreifen und werde auch bei einem Passwortwechsel nicht ausgesperrt.

Eine Sicherheitslücke im DHCP-Client Dhclient kann genutzt werden, um Schadcode einzuschleusen und auszuführen. Die Lücke betrifft auch den Xserver des X.org-Projekts.