Security

Durch einen ausgeklügelten Angriff ist ein Angreifer an Daten der Firma RSA Security gekommen, die das SecurID-System entwickelt hat. Das Problem lag bei einem Mitarbeiter, der per Social Engineering dazu gebracht wurde, ein Excel-Dokument samt Zero-Day-Exploit zu öffnen.

Die Gruppe Anonymous will sich an Sony für die rechtlichen Schritte gegen George 'Geohot' Hotz und den deutschen Hacker Graf_Chokolo rächen. Die Aktivisten haben angekündigt, die Webseiten des Konzerns lahmzulegen.

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Microsoft hat die Entwicklung der zweiten Version des Windows Home Server abgeschlossen. Damit ist der Weg für Hardwarehersteller frei, kleine Heimserver mit der Software anzubieten. Einer der Launchpartner der ersten Heimserverversion wird allerdings nicht dabei sein.

Rund eine Woche nach der Desktopversion hat Mozilla nun auch Firefox 4 für Android veröffentlicht. Der Browser verwendet die gleiche Engine wie die Desktopvariante, wurde aber für Touchbedienung und kleine Displays optimiert.

Baidu macht Google nach: Der Betreiber der größten chinesischen Suchmaschine entwickelt einen eigenen Browser. Ziel ist, die Vormachtstellung von Microsofts Browser Internet Explorer in China zu beenden.

Dem Macbook Air von Apple fehlt die bei Notebooks weit verbreitete Bohrung für ein Kensington-Schloss. Ein Zubehörhersteller hat nun eine Lösung entwickelt, die ohne Gehäuseeingriffe auskommt.

Wer sein Windows-Phone-7-Smartphone bei der Deutschen Telekom gekauft hat, muss noch bis Ende April 2011 auf das Copy-&-Paste-Update warten. Wann das Update bei den anderen deutschen Netzbetreibern erscheint, ist nicht bekannt.

Mit dem neuen VLC-Player schließt das Videolan-Team einige Sicherheitslücken in dem Mediaplayer. Außerdem wurden kleinere Fehler behoben und das Aussehen des Programms unter Mac OS X leicht modifiziert.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Die Free Software Foundation hat den Gnash-Entwickler Rob Savoye und das Tor-Projekt mit Preisen geehrt.

Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

Das Landgericht Berlin hat einen Antrag auf Erlass einer einstweiligen Anordnung gegen einen Onlinehändler abgelehnt, der auf seiner Seite den Button "Gefällt mir" von Facebook eingebunden hat. Die Frage, ob die Verwendung des Buttons gegen Datenschutzregeln verstößt, ließ das Gericht offen.

Erste Nutzer berichten davon, dass das März-Update für Windows Phone 7 ausgeliefert wird. Die wichtigste Neuerung ist die Unterstützung von Copy & Paste. Außerdem wurde der Marketplace überarbeitet.

So schnell wie von manchen Besuchern gewünscht, dürften die 3D-Brillen nicht aus den Kinos verschwinden. Dolby hat nun die zweite Generation seiner Brillen angekündigt. Sie soll Besuchern wie Kinobetreibern Vorteile bringen.

Die Nutzerdatenbank der Filesharing-Webseite The Pirate Bay ist möglicherweise kompromittiert worden. Grund zu der Annahme gibt eine Spammail, die samt Pirate-Bay-Nutzernamen verschickt wird.

Adobe hat Patches für den Flash Player, für Air, für den Adobe Reader und für Acrobat veröffentlicht. Damit soll das Sicherheitsloch beseitigt werden, das bereits aktiv ausgenutzt wird.

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

Update Apple bietet ab sofort die neue Version von OS X über die Softwareaktualisierung an. Mac OS X 10.6.7 enthält vor allem Fehlerbehebungen und soll die Stabilität des Betriebssystems erhöhen.

Die Internetkriminalität in NRW ist 2010 gegenüber dem Vorjahr deutlich gesunken. Die Zahl der Fälle von Kinderpornografie stieg allerdings leicht, stark vermehrten sich die Fälle von Computerbetrug und Ausspähen von Daten.

ICM Registry und die Internet Corporation for Assigned Names and Numbers (Icann) haben sich auf die Verwaltung der Top Level Domain (TLD) .xxx geeinigt. Es wird also bald einen eigenen Platz im Internet geben, der für die Sexindustrie reserviert ist, obwohl dieser Industriezweig in Teilen gegen die Einführung ist.

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Sind Atomkraftwerke gegen Angriffe aus dem Internet abgesichert? Genau dieser Frage will das Bundesumweltministerium bei der Überprüfung der deutschen Anlagen nachgehen, wie aus einem vorläufigen Dokument des Ministeriums hervorgeht.

Wo liegt aus rechtlicher Sicht die Heimat des Software Development Kits für die Playstation 3 - in Kalifornien oder in Japan? Die Frage könnte im Streit zwischen George 'Geohot' Hotz und Sony Computer Entertainment America (SCEA) wichtig sein. Hotz wirft dem Unternehmen nun Falschaussagen vor.

Die vor einem Jahr von Microsoft gegründete Digital Crimes Unit hat zusammen mit US-Behörden das unter dem Namen "Rustock" bekannte Botnet mit rund einer Million infizierten Rechnern ausgeschaltet, wie Microsoft mitteilt.

Im Streit um Internetsperren belegen neue Zahlen des Bundeskriminalamts: Das Löschen von kinderpornografischen Angeboten, die auf ausländischen Servern gehostet werden, funktioniert sehr gut. BKA und Befürworter der Sperren haben dies bislang bestritten.

Google hat für Windows-Systeme ein Update für Chrome veröffentlicht. Damit wird ein Sicherheitsloch im Flash Player beseitigt, das bereits aktiv ausgenutzt wird. Adobe will ein Update erst in der kommenden Woche veröffentlichen.

Skype soll endlich etwas unternehmen, um die Sicherheit seiner Software und seines IP-Telefonangebots zu verbessern. Das fordert Privacy International in einem offenen Brief.

Ein weiterer Etappensieg für Sony im Rechtsstreit mit George 'Geohot' Hotz: Das Unternehmen bekommt Einblick in ein Konto des Hackers - und kann so den Gerichtsstand womöglich endgültig nach Kalifornien verlegen.

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

Wer ein Webanalysesystem einsetzen will, sollte zur Open-Source-Lösung Piwik greifen, rät das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) und erläutert, wie Piwik datenschutzkonform eingesetzt werden kann.

Während Fahrzeughersteller großen Wert auf den Aufprallschutz ihrer Autos legen, vernachlässigen sie offensichtlich die Sicherheit der Fahrzeugelektronik. Wissenschaftler aus den USA haben erneut Wege gefunden, diese zu manipulieren.

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Microsoft macht mit dem Internet Explorer 9 einen großen Schritt nach vorn: Eine schnellere Javascript-Engine, Unterstützung aktueller Webstandards auch auf Kosten der Abwärtskompatibilität und Hardwarebeschleunigung sollen den Internet Explorer wieder attraktiv machen. Ab sofort kann der Browser heruntergeladen werden.

Eine Unterorganisation der iranischen Revolutionsgarde hat eine Hackertruppe aufgestellt. Diese will künftig Gegner über das Internet angreifen.

Facebook hat eine Privacy-and-Policy-Managerin für Deutschland eingestellt. Das soziale Netzwerk steht wegen seiner laxen Datenschutzbestimmungen hierzulande in der Kritik.

Nach dem Bekanntwerden mehrerer Sicherheitslücken in den Webservern der Bundesfinanzagentur hat das Unternehmen nun Anzeige gegen unbekannt erstattet. Das Onlinebanking der Agentur ist weiterhin offline.

Ein Prüfer des US-Bundesstaates New Jersey hat bei der Überprüfung auf Behördencomputern, die versteigert werden sollten, vertrauliche Daten gefunden. Die Festplatten waren gar nicht oder nur unzureichend gelöscht worden.

Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.

Das Anbieten eines Films in einer Tauschbörse vor seiner Veröffentlichung auf DVD ist kein einfacher Fall einer Urheberrechtsverletzung. Deshalb greift auch die Deckelung der Anwaltskosten gemäß Urheberrechtsgesetz nicht.

Das Firmwareupdate auf Version 3.60 öffnet zahlenden Kunden von Playstation Plus die Tore in die Cloud. Außerdem versucht Sony mit dem Update, Sicherheitslücken zu schließen, also Hackern das Leben zu erschweren.