Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.
27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.
Apple wird wegen der heimlichen Weitergabe von Nutzerdaten an Werbenetzwerke verklagt. Apps auf Apple-Endgeräten und Android-Smartphones leiten ungefragt Daten zum Aufenthaltsort des Nutzers und Angaben zu Alter und Geschlecht weiter.
27C3 Frank Morgner und Dominik Oepen von der Humboldt-Universität zu Berlin beschreiben auf dem 27C3 neue Angriffsmethoden auf den neuen Personalausweis (nPA). Sie zeigen, dass nicht nur die einfachen Basislesegeräte angreifbar sind, sondern auch die höherwertigen Standard- und Komfortlesegeräte mit Tastatur.
27C3 Nokias im Jahr 2008 entdeckter Curse-of-Silence-Angriff ist kein Einzelfall. Fast alle Handyhersteller haben Probleme mit Fehlern beim Umgang mit dem Short Message Service (SMS). Abstürze und unbrauchbare Handys sind die Folge.
27C3 Dieses Mal gibt es keine Chance mehr, Dauertickets für den 27. Chaos Communication Congress (27C3) zu bekommen: Die Veranstaltung ist ausverkauft. Wer dennoch das interessante Programm live verfolgen will, für den gibt es noch eine Chance.
Zum Weihnachtsfest hat eine Hackergruppe mehrere Server diverser Hacker- und Cracker-Gruppierungen geknackt. In einem E-Zine beschreiben die Hacker, die sich als Watchmen der Szene sehen, was sie gegen einige Gruppen getan haben und drohen mit Wiederholung der Angriffe.
Microsoft hat eine Warnung zu der Sicherheitslücke im Internet Explorer veröffentlicht, die diesen Monat bekanntwurde. Obwohl Microsoft bisher keine aktiven Angriffe verzeichnet hat, gibt es bereits Beispielcode, der das Sicherheitsloch ausnutzt.
Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.
In den Filmen, die mit Nikons neuer Mittelklasse-DSLR D7000 gedreht werden, zeigen sich manchmal weiße Punkte, die dort eigentlich nicht hingehören. Das angekündigte Firmwareupdate, das Abhilfe bringen soll, ist nun fertig und kann von den Besitzern der D7000 aufgespielt werden.
Adobe hat eine Aktualisierung für Photoshop CS5 veröffentlicht. Ohne dieses Update kann es einem Angreifer gelingen, eigenen Code einzuschleusen. Dazu müsste er nur eine Datei über einen Webdav- oder SMB-Server laden.
Geht es nach einer Gruppe deutscher und japanischer Forscher, werden Geldscheine künftig mit Schaltkreisen ausgestattet, die die Echtheit der Banknote sicherstellen sollen. Die entsprechenden Dünnschichttransistoren haben sie bereits entwickelt.
Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.
Microsoft verteilt nicht mehr den in der vergangenen Woche erschienenen Sicherheitspatch für Outlook 2007. Ein Fehler im Sicherheitspatch verlangsamt Outlook erheblich.
27C3 Der 27. Chaos Communication Congress (27C3), der am 27. Dezember 2010 im Berliner Congress Center startet, bekommt auch in diesem Jahr ein eigenes GSM-Netz. Neu dabei: Es sollen auch Datendienste per GPRS und EDGE unterstützt werden.
Knapp zwei Wochen nach der Freigabe des 3DMark 11 bringt Futuremark nun den ersten Patch. Er behebt einige Fehler, die unter seltenen Bedingungen den Benchmark auch zum Abstürzen bringen können. Noch gedulden müssen sich Besitzer von zwei Nvidia-Grafikkarten: SLI wird weiterhin nicht direkt unterstützt.
Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.
Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.
Identitätsdiebstahl richtet in den USA jährlich einen volkswirtschaftlichen Milliardenschaden an. Fast zwölf Millionen US-Bürger waren in den Jahren 2006 und 2007 davon betroffen.
Nicht nur im Berliner Congress Center (bcc), auch in der in der Nähe befindlichen C-Base findet zwischen Weihnachten und Neujahr eine Hackerkonferenz statt. Wie der 27C3 vom CCC ist aber auch Berlinsides bereits ausgebucht - rein kommt nur noch, wer einen Vortrag hält oder freiwillig mithilft.
Vor dem Landgericht Hamburg hat Mozilla eine Klage gegen Anbieter gewonnen, die Firefox und Thunderbird gegen Bezahlung angeboten hatten. Den Anbietern wurde untersagt, die beiden Open-Source-Applikationen gegen Gebühr zu verbreiten.
Der aktuelle Sicherheitspatch für den Internet Explorer verträgt sich nicht mit der Yahoo Toolbar, wenn sie nicht in einer aktuellen Version installiert ist. Microsofts Browser gibt dann nach der Einspielung des Sicherheitspatches Fehlermeldungen aus.
Der Streit um das De-Mail-Gesetz verschärft sich. Die De-Mail könnte sich wegen der Forderung des Bundesrats nach einer Ende-zu-Ende-Verschlüsselung verzögern. Die Regierung will dies ausdrücklich nicht.
Das US-Handelsministerium will verbindliche Regeln für den Datenschutz in den USA einführen. Die Regeln sollen von der Politik zusammen mit der Industrie und Datenschützern erarbeitet werden.
Mozilla will künftig regulär auch für Sicherheitslücken Prämien bezahlen, wenn diese in Webdiensten gefunden werden. Bisher galt das Security Bug Bounty Program offiziell nur für Mozilla-Applikationen.
Die Zahl der Breitband-Internetzugänge hat sich in den letzten vier Jahren verdoppelt. Laut dem Statistischen Amt der Europäischen Union verzichten aber immer noch zu viele Nutzer auf wichtige Sicherheitsmaßnahmen.
Intel will Werbetafeln mit Kameras und Gesichtserkennungssystemen ausstatten. Die Software erkennt Geschlecht und Alter eines Betrachters und zeigt Produkte an, die zu diesem Profil passen.
Deutlich schneller und stabiler soll MySQL 5.5 im Vergleich zu seinem Vorgänger sein, den Oracle als sogenanntes GA-Release zum Download anbietet. GA markiert bei MySQL die stabilen Versionen.
Apple hat die Software für das Apple TV der zweiten Generation aktualisiert. Die neue Version 4.1.1 beseitigt einige, aber nicht alle Probleme der Video-on-Demand-Set-Top-Box.
Die Projektgruppe Datenschutz will die politische Debatte wieder in Gang bringen: Ab der kommenden Woche sammelt sie Ideen und Argumente von Bürgern über ihr Forum.
Die DDos-Attacken von Wikileaks-Unterstützern sind grober Vandalismus, sagt Golem-Redakteur Nico Ernst. Kollege Achim Sawall hält sie für virtuelle Sitzstreiks zum Schutz der Meinungsfreiheit. Beide stellten nach hitziger Diskussion überrascht fest: Sie kommen mit völlig verschiedenen Argumenten zum selben Ergebnis.
Mit 17 Patches beseitigt Microsoft 40 Sicherheitslücken in Windows, im Internet Explorer, in Microsofts Office-Paket, im Sharepoint Server sowie im Exchange-Server. Ein Großteil der Sicherheitslecks betrifft die Windows-Plattform.
Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.
Googles Netbook-Betriebssystem Chrome OS verleite Nutzer zu "Careless Computing", also einer leichtsinnigen Nutzung ihrer Rechner, warnt Richard Stallman, Gründer der Free Software Foundation und des GNU-Projekts, im Guardian.
Mit einem Sicherheitsupdate werden fünf Programmfehler in Googles Chrome 8 beseitigt. Keine der Sicherheitslücken kann vermutlich zum Ausführen von Schadcode missbraucht werden.
Operation Payback nimmt sich nun auch Faxgeräte von Unternehmen vor, die der Whistleblower-Plattform Wikileaks ihre Unterstützung entzogen haben. Wie bei den DDoS-Attacken rufen die Aktivisten von Anonymous zur Mithilfe auf.
AMDs neues Treiberpaket für Radeon-Grafikkarten ist fertig. Neben einer Vorschau der neuen Treiberoberfläche gibt es Neues bei OpenGL und der DivX-Unterstützung.
Im Internet Explorer ist eine bislang nicht bekannte Sicherheitslücke gefunden worden. Angreifer können den Fehler missbrauchen, um Schadcode auszuführen. Microsoft untersucht den Fehler.
Fast-Food-Fans im Visier von Hackern: Unbekannte haben bei einem Dienstleister die Daten von Kunden gestohlen, die an Verlosungsaktionen von McDonald's teilgenommen haben. Das Unternehmen sagt, dass keine Kreditkartennummern betroffen sind.
Real hat im Realplayer 27 Sicherheitslücken beseitigt. Nach Unternehmensangaben ist es das umfangreichste Sicherheitsupdate, das es jemals für den Realplayer gab.
Amazon ist in der vergangenen Nacht in vier Ländern eine Zeit lang nicht erreichbar gewesen. Während eine britische Zeitung Wikileaks-Unterstützer dafür verantwortlich macht, spricht Amazon selbst von Hardwareproblemen.
Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.
Apple hat für seine Bildverwaltungs- und Bearbeitungssoftware Aperture ein Update veröffentlicht, das die Stabilität des Programms verbessern und zahlreiche Fehler beseitigen soll. Probleme gab es vor allem mit dem Export zu Fotoplattformen wie Flickr und dem Bildimportmodul.
Der Jugendliche, der wegen seiner Beteiligung an der Operation Payback zur Unterstützung von Wikileaks festgenommen wurde, bleibt für 13 weitere Tage in Polizeigewahrsam und wird verhört. Auch danach ist es nach niederländischem Recht möglich, ihn festzuhalten.
Wenn Nutzer Google nicht trauten, sei die Firma am Ende, sagt Alma Whitten. Ein Gespräch mit der Datenschützerin des Konzerns darüber, wie sie Vertrauen schaffen will.
Wikileaks-Anhänger wollen ihre Strategie ändern: Statt DoS-Angriffe auf Webseiten zu verüben, wollen sie den Inhalt der veröffentlichten Dokumente breit streuen. Die besten und am wenigsten bekannten Dokumente sollen zusammengefasst und veröffentlicht werden. Auch Videos auf Youtube sind erwünscht.
Wer ohne Genehmigung des Urhebers den Inhalt eines RSS-Feeds auf seiner Website veröffentlicht, verstößt gegen das Urheberrecht und ist schadensersatzpflichtig. Das hat das Amtsgericht Hamburg-Mitte entschieden.
Für Firefox, Thunderbird und Seamonkey sind jeweils Updates erschienen, um eine Reihe von Sicherheitslücken zu beseitigen. Die Mehrzahl der Fehler kann zur Ausführung von Schadcode missbraucht werden. Weitere Fehlerkorrekturen gibt es nur für Thunderbird 3.1.7.
