Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.
Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.
Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.
Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.
Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.
Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.
Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.
Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.
Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.
Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.
Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.
Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.
Update Weiterhin keine Freude haben Ubisoft und die Spieler am Always-Online-Kopierschutz des Publishers. Jetzt entfernt ihn die Firma bei der PC-Fassung von From Dust. Zuvor hatte es massive Beschwerden von Nutzern gegeben.
Gamescom Valve weiß wahrscheinlich, wie sehr sich die Gewinner des Dota-2-Millionenturniers gefreut haben: Während der Matches hat das Unternehmen mittels eines Armbands den Gefühlszustand der Teilnehmer gemessen.
Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.
In der experimentellen Aurora-Version des Browsers Firefox haben die Mozilla-Entwickler animierte Tabs integriert, die für eine bessere Übersicht sorgen sollen. In der Android-Variante lassen sich Kennwörter und Benutzerdaten durch ein Masterpasswort verschlüsseln.
Fingerabdrücke auf Touchscreens sind ein bekanntes Problem. Mit einer neuen Beschichtungstechnik, die Apple patentieren lassen will, soll sich das künftig jedoch beheben lassen.
Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.
Wie üblich steht auch Firefox 6 schon einige Tage vor dem offiziellen Release-Termin auf dem Webserver von Mozilla zum Download bereit. Firefox 6 unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften und bietet einen überarbeiteten Addon-Manager.
CC-Camp Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.
Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.
Ein US-Unternehmen bietet Software an, mit der sich das DRM von E-Books entfernen lässt. Das ermöglicht es, proprietäre E-Books für alle Reader zur Verfügung zu stellen oder gesperrte Funktionen freizuschalten.
Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.
Wissenschaftler aus den USA haben ein System entwickelt, das es Nutzern in Ländern mit Internetzensur ermöglichen soll, blockierte Websites aufzurufen. Das System nutzt unter anderem Deep Packet Inspection - eine Technik, die sonst eher mit Zensur in Verbindung gebracht wird.
Ohne permanente Onlineverbindung können auch Einzelspieler nicht in Diablo 3 antreten. Außerdem kündigt Blizzard ein Auktionshaus an, in dem Spieler ihre Ausrüstung gegen echte Euro kaufen oder verkaufen können.
Ohne Verbindung zu den Servern von Ubisoft bleiben die Autos in der PC-Fassung von Driver San Francisco stehen: Das Unternehmen setzt wieder auf seinen Always-On-Kopierschutz. Der hat Spielern früher jede Menge Ärger mit zwar legal erworbenen, aber nicht nutzbaren Versionen beschert.
Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.
Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.
Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.
Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.
Mit dem iPhone-Aufsatz Moris wird die US-Polizei künftig biometrische Gesichtserkennung betreiben. Die deutsche Bundespolizei experimentiert damit am Flughafen Frankfurt bei der Grenzkontrolle. Ein breiterer Abgleich mit Videoaufnahmen ist "noch nicht" geplant.
Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.
Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.
Mehrere US-Bürgerrechtsgruppen haben Einzelheiten über die neue Biometriedatenbank des FBI veröffentlicht. Daraus geht unter anderem hervor, wie leistungsfähig das neue System sein wird.
Update Das Zollkriminalamt will Anzeige gegen die Hacker der No Name Crew stellen. Das Zielverfolgungssystem Patras wurde zumindest teilweise kompromittiert.
Mozilla hat Firefox 6 in seinen Betachannel übernommen. Die neue Version bietet unter anderem einen überarbeiteten Addon-Manager und unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften.
Mozilla hat Firefox 7 in einer ersten Aurora-Version veröffentlicht. Die neue Version bietet einige nennenswerte Verbesserungen wie einen schnelleren Start, verringerten Speicherbedarf sowie schnellere 2D-Animationen per Canvas dank erster Teile der neuen Grafik-API Azure.
Ende Mai 2011 ist eine Vorabversion von Deus Ex: Human Revolution in Peer-to-Peer-Netzwerken aufgetaucht, jetzt hat Square Enix eine Klage gegen 15 italienische Cracker eingereicht. Sie sollen mit unfreiwilliger Hilfe eines Spielemagazins an den Titel gekommen sein.
Sich zu Anonymous zählende Cracker haben Logindaten von einem für Kundenbefragungen verwendeten Apple-Server veröffentlicht. Sie haben sich des Themas aber nicht weiter angenommen, da sie im Rahmen der Operation Antisec mit anderen Dingen beschäftigt sind.
Die Libgcrypt-Bibliothek des GNU-Projekts kann künftig bei der AES-Verschlüsselung die in Intel-Prozessoren enthaltene Hardwarebeschleunigung nutzen. Damit soll der Verschlüsselungsvorgang beschleunigt werden.
Nach dem Zusammenschluss mit Lulzsec hat Anonymous Nutzerdaten von Universal Music sowie Daten der Regierungen von Simbabwe und Brasilien veröffentlicht. Die Veröffentlichung erfolgt im Rahmen der Operation Antisec.
Mozilla plant mehr als 200 neue Funktionen für Firefox, viele davon sind schon in Arbeit. Während einiges für den Nutzer bestenfalls dank höherer Geschwindigkeit spürbar sein wird, werden andere geplante Neuerungen unübersehbar sein.
Die Cracker von Lulzsec haben umfangreiche Dokumente der Polizei in Arizona veröffentlicht, vertrauliche Berichte, persönliche E-Mail-Korrespondenz, Namen, Telefonnummern, Adressen, Passwörter und Trainingshandbücher.
Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.
Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.
