Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.
Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.
Die lang erwartete Facebook-App für das iPad ist da. Sie bietet allerdings nicht nur Vorteile gegenüber der mobilen und der normalen Facebook-Webseite, sondern auch einige Nachteile.
US-Behörden haben erneut die Herausgabe vertraulicher Daten von Wikileaks-Mitarbeiter Jacob Appelbaum erwirkt: Zwei E-Mail-Provider sollen den Behörden Kommunikationsdaten von Appelbaum übergeben. Anfang des Jahres hatten sie das auch schon von Twitter verlangt.
Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.
Ubisoft hat sich entschlossen, bei 2070 nicht den Kopierschutz zu verwenden, der zuletzt bei einer ganzen Reihe von PC-Spielen Kunden verärgert hat. Stattdessen ist eine einmalige Registrierung nötig. Auch die minimalen Systemanforderungen hat das Unternehmen veröffentlicht.
Freecoms neues NAS für bis zu 6 TByte Daten richtet sich an private wie geschäftliche Nutzer. Das "Silverstore 2-Drive NAS" verfügt über Gigabit-Ethernet und kann auch über das Internet abgerufen werden.
Kurz nach dem Erscheinen von Firefox 7 hat Mozilla eine Betaversion von Firefox 8 für Windows, Linux, Mac OS X und Android veröffentlicht, die neue Funktionen und ein verändertes User Interface enthält.
Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.
"Die Kontrolle über den PC bleibt beim Anwender." Damit dementiert Microsoft, mit der Startumgebung für Windows 8 die Installation von weiteren Betriebssystemen verhindern zu wollen.
Microsoft nutzt ab Windows 8 standardmäßig UEFI und installiert dort seinen Bootloader. Dieser soll signiert werden. Damit wird eine Dualboot-Installation mit Linux äußerst schwierig.
Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.
Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.
Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.
Kensington bringt mit dem Bungeeair Power Wireless Security Tether einen Diebstahlschutz für das iPhone 4 auf den Markt. Dabei spielen eine Schutzhülle und ein Schlüsselanhänger die entscheidende Rolle.
Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.
Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.
Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.
Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.
Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.
Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.
Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.
Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.
Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.
Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.
Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.
Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.
Update Weiterhin keine Freude haben Ubisoft und die Spieler am Always-Online-Kopierschutz des Publishers. Jetzt entfernt ihn die Firma bei der PC-Fassung von From Dust. Zuvor hatte es massive Beschwerden von Nutzern gegeben.
Gamescom Valve weiß wahrscheinlich, wie sehr sich die Gewinner des Dota-2-Millionenturniers gefreut haben: Während der Matches hat das Unternehmen mittels eines Armbands den Gefühlszustand der Teilnehmer gemessen.
Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.
In der experimentellen Aurora-Version des Browsers Firefox haben die Mozilla-Entwickler animierte Tabs integriert, die für eine bessere Übersicht sorgen sollen. In der Android-Variante lassen sich Kennwörter und Benutzerdaten durch ein Masterpasswort verschlüsseln.
Fingerabdrücke auf Touchscreens sind ein bekanntes Problem. Mit einer neuen Beschichtungstechnik, die Apple patentieren lassen will, soll sich das künftig jedoch beheben lassen.
Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.
Wie üblich steht auch Firefox 6 schon einige Tage vor dem offiziellen Release-Termin auf dem Webserver von Mozilla zum Download bereit. Firefox 6 unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften und bietet einen überarbeiteten Addon-Manager.
CC-Camp Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.
Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.
Ein US-Unternehmen bietet Software an, mit der sich das DRM von E-Books entfernen lässt. Das ermöglicht es, proprietäre E-Books für alle Reader zur Verfügung zu stellen oder gesperrte Funktionen freizuschalten.
Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.
Wissenschaftler aus den USA haben ein System entwickelt, das es Nutzern in Ländern mit Internetzensur ermöglichen soll, blockierte Websites aufzurufen. Das System nutzt unter anderem Deep Packet Inspection - eine Technik, die sonst eher mit Zensur in Verbindung gebracht wird.
Ohne permanente Onlineverbindung können auch Einzelspieler nicht in Diablo 3 antreten. Außerdem kündigt Blizzard ein Auktionshaus an, in dem Spieler ihre Ausrüstung gegen echte Euro kaufen oder verkaufen können.
Ohne Verbindung zu den Servern von Ubisoft bleiben die Autos in der PC-Fassung von Driver San Francisco stehen: Das Unternehmen setzt wieder auf seinen Always-On-Kopierschutz. Der hat Spielern früher jede Menge Ärger mit zwar legal erworbenen, aber nicht nutzbaren Versionen beschert.
Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.
Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.
Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.
