Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.
Das erste Update für KDE SC 4.8 behebt Fehler im Dateimanager Dolphin sowie im IM-Client Kopete. Außerdem haben die Entwickler Bugs im Zusammenhang mit dem Nepomuk-Framework beseitigt.
Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.
Der US-Konzern Dell wird sein zweites europäisches Rechenzentrum in Deutschland errichten. In der zweiten Jahreshälfte 2012 soll die Anlage in Betrieb gehen.
Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.
Der Hamburger Browsergamesanbieter Gamigo meldet, er sei Opfer von Hackern geworden. Nach Unternehmensangaben haben sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten verschafft.
Das russische Softwarehaus Elcomsoft hat sein Programm Distributed Password Recovery aktualisiert. Damit lassen sich nun auch Apples iWorks-Dokumente angreifen, die mit einem Passwort versehen wurden. Da Apple eine AES-Verschlüsselung mit 128 Bit einsetzt, ist nur ein Wörterbuchangriff sinnvoll.
Dell will das Image des PC-Anbieters loswerden und sich auf Produkte und Dienste für Unternehmenskunden konzentrieren. Fast die Hälfte der Beschäftigten soll schon in dem Bereich tätig sein. Wird die andere Hälfte überflüssig?
Mit der ersten Beta von Gnome 3.4 werden die Funktionen und Oberflächen von Gnome eingefroren. Bis zur finalen Veröffentlichung konzentrieren sich die Entwickler auf Fehlerkorrekturen.
Das Bundesverfassungsgericht hat Regelungen, die den Zugriff auf Passwörter und PIN-Codes ermöglichen, teilweise für verfassungswidrig erklärt. Eine Verfassungsbeschwerde scheiterte aber in weiten Teilen.
Microsoft will seinen Cloud-Speicherdienst Skydrive in Windows 8 zu einem integralen Bestandteil des Betriebssystems machen. Dazu hat das Unternehmen nicht nur eine App für die Kacheloberfläche Metro vorgestellt, die Zugriff auf die Onlinedaten des Anwenders bietet, sondern auch die Integration in den Dateiexplorer des künftigen Betriebssystems.
Die real genutzten RSA-Schlüssel im Netz sind nicht so sicher wie viele glauben. Forscher aus der Schweiz fanden jetzt überraschend viele Duplikate und Schlüssel, die praktisch keine Sicherheit bieten. Eine andere Forschergruppe kommt zu ähnlichen Ergebnissen, warnt aber vor unnötiger Panik.
Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.
Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.
Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.
Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline.
Onkyo hat mit dem GX-W100HV ein Stereolautsprecherpaar vorgestellt, das mit einem WLAN-Modul und DLNA-Unterstützung ausgerüstet ist und sich so für die Funkübertragung von Musik aus Tablets, PCs und Smartphones eignet.
Die Hackergruppe Swagg Security will die IT-Systeme von Foxconn Electronics angegriffen haben. Die erbeuteten Daten sollen die Logins der Kunden Microsoft, Apple, IBM, Intel und Dell bei Foxconn beinhalten.
Eigentlich hatte Ubisoft versprochen, dass es trotz eines Serverumzugs keine Probleme mit dem DRM der PC-Versionen Anno 2070 und Driver gibt - trotzdem sind die beiden Spiele derzeit nicht zum Laufen zu bringen.
Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt.
Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.
Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.
Wer Lust hat auf eine Runde Die Siedler 6 für Windows-PC oder Splinter Cell Conviction auf dem Mac, muss jetzt loslegen: Wegen eines Serverumzugs sind eine Reihe von Titeln von Ubisoft ab dem 7. Februar 2012 vorübergehend nicht spielbar.
Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.
Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.
Die neueste Version der Online-Passwortverwaltung Lastpass kann die vom Rechner verwalteten Zugangsdaten für WLANs nun als verschlüsselte Notiz speichern.
Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.
In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.
Die Qt-eigene Programmiersprache QML ist erstmals in KDE SC 4.8 enthalten und soll für einheitliche Oberflächen sorgen. Jedoch nutzen nur sehr wenige Anwendungen bereits QML, mit den nächsten Veröffentlichungen soll sich das ändern.
Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar.
Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.
Die technischen Hürden einer Linux-Installation auf UEFI-Geräten werden sich überwinden lassen. Nutzerfreundlich wird das wohl aber nicht, befürchtet Entwickler Matthew Garrett.
Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.
Über Steam wird das Rollenspiel Mass Effect 3 nicht erhältlich sein, stattdessen ist zur Registrierung zwingend ein Origin-Nutzerkonto nötig. Bioware betont, dass die deutschen Gesetzesvorgaben eingehalten werden und will Spyware-Vorwürfe durch ein technisches Detail entkräften.
Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Abmahnungen über mehr als 900 Euro haben auch deutsche Gamer bekommen, die sich eine Bittorrent-Kopie von The Witcher 2 besorgt haben sollen. Jetzt stoppt das Entwicklerstudio CD Projekt die Aktion - nach Protesten von Spielern.
CES2012 Amazon hat auf der CES erstmals vorsichtige Unterstützung für Ultraviolet angekündigt. Für den Cloud-Kopierschutz soll es laut Betreiberkonsortium bereits 750.000 aktivierte Nutzerkonten geben.
CES2012 Rocstor bringt mit der Amphibious 7X eine externe Festplatte auf den Markt, die vor allem eines sein soll: sicher. Die Daten auf der Platte werden verschlüsselt und sind nur durch eine Zwei-Faktor-Authentifizierung geschützt.
Die Linux-Distribution Tails ermöglicht das anonyme Surfen mit Tor. Die Live-Distribution sichert auch lokale Daten ab und löscht mit dem Herunterfahren den Inhalt des Hauptspeichers.
Ab sofort lässt sich KDE SC 4.8 RC2 testen. Die Vorabversion enthält bereits alle für KDE SC 4.8 geplanten Funktionen, etwa die Integration von Qt Quick. Die ersten in QML geschriebenen Anwendungen sind ebenfalls verfügbar.
Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.
28C3 Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.
2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.
Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.
A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.
