Das CMS Typo3 4.6 enthält einen Wysiwyg-Editor für Formulare und nutzt XLIFF für Übersetzungen. Außerdem werden Passwörter nun sicherer übertragen und gespeichert.
Ohne Hackerangriffe sind kaum Erfolge gegen Kinderpornografie-Plattformen zu erzielen, die sich hinter anonymisierenden Netzwerken verstecken. Das haben Ermittler von Naiin eingeräumt. Den Angriff von Anonymous lehnen sie jedoch ab.
Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.
Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.
Die Verteilung der Schlüssel für Secure Boot sei ganz einfach, sagt Entwickler Matthew Garret. Nutzer sollen weitere Schlüssel von externen Medien aus installieren können. Dazu muss die UEFI-Spezifikation leicht angepasst werden.
US-Wissenschaftlern ist es in Versuchen gelungen, ein neben der Tastatur liegendes iPhone als Keylogger einzusetzen. Eine spezielle App wertet dazu die Signale der im iPhone eingebauten Bewegungssensoren aus.
Der XML-Encryption-Standard des W3C ist unsicher. Forscher der Ruhr-Universität Bochum haben das herausgefunden und empfehlen dringend, den Standard anzupassen.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.
Google macht sein Versprechen aus dem Jahr 2009 wahr und verschlüsselt standardmäßig die Websuche. Google wurde immer wieder von Datenschützern wegen der Speicherpraktiken personalisierter Suchabfragen kritisiert.
Das Entwicklerstudio Turbine warnt: Angeblich gab es Lücken in den Webapplikationen von Der Herr der Ringe Online. Zeitweise waren die Foren offline, Spieler sollen unbedingt ihre Passwörter ändern - auch dann, wenn sie nicht in den Foren aktiv sind.
Im PHP-Framework Adventure 1.14 sind die Linkgeneratorkomponente und der Ein- und Ausgabefilter neu entworfen worden, um die Generierung von URL-Layouts zu vereinfachen. Zudem erhält Adventure PHP eine generische Login-Funktionalität.
Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.
Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.
Die lang erwartete Facebook-App für das iPad ist da. Sie bietet allerdings nicht nur Vorteile gegenüber der mobilen und der normalen Facebook-Webseite, sondern auch einige Nachteile.
US-Behörden haben erneut die Herausgabe vertraulicher Daten von Wikileaks-Mitarbeiter Jacob Appelbaum erwirkt: Zwei E-Mail-Provider sollen den Behörden Kommunikationsdaten von Appelbaum übergeben. Anfang des Jahres hatten sie das auch schon von Twitter verlangt.
Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.
Ubisoft hat sich entschlossen, bei 2070 nicht den Kopierschutz zu verwenden, der zuletzt bei einer ganzen Reihe von PC-Spielen Kunden verärgert hat. Stattdessen ist eine einmalige Registrierung nötig. Auch die minimalen Systemanforderungen hat das Unternehmen veröffentlicht.
Freecoms neues NAS für bis zu 6 TByte Daten richtet sich an private wie geschäftliche Nutzer. Das "Silverstore 2-Drive NAS" verfügt über Gigabit-Ethernet und kann auch über das Internet abgerufen werden.
Kurz nach dem Erscheinen von Firefox 7 hat Mozilla eine Betaversion von Firefox 8 für Windows, Linux, Mac OS X und Android veröffentlicht, die neue Funktionen und ein verändertes User Interface enthält.
Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.
"Die Kontrolle über den PC bleibt beim Anwender." Damit dementiert Microsoft, mit der Startumgebung für Windows 8 die Installation von weiteren Betriebssystemen verhindern zu wollen.
Microsoft nutzt ab Windows 8 standardmäßig UEFI und installiert dort seinen Bootloader. Dieser soll signiert werden. Damit wird eine Dualboot-Installation mit Linux äußerst schwierig.
Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.
Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.
Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.
Kensington bringt mit dem Bungeeair Power Wireless Security Tether einen Diebstahlschutz für das iPhone 4 auf den Markt. Dabei spielen eine Schutzhülle und ein Schlüsselanhänger die entscheidende Rolle.
Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.
Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.
Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.
Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.
Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.
Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.
Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.
Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.
Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.
Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.
Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.
Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.
Update Weiterhin keine Freude haben Ubisoft und die Spieler am Always-Online-Kopierschutz des Publishers. Jetzt entfernt ihn die Firma bei der PC-Fassung von From Dust. Zuvor hatte es massive Beschwerden von Nutzern gegeben.
Gamescom Valve weiß wahrscheinlich, wie sehr sich die Gewinner des Dota-2-Millionenturniers gefreut haben: Während der Matches hat das Unternehmen mittels eines Armbands den Gefühlszustand der Teilnehmer gemessen.
Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.
In der experimentellen Aurora-Version des Browsers Firefox haben die Mozilla-Entwickler animierte Tabs integriert, die für eine bessere Übersicht sorgen sollen. In der Android-Variante lassen sich Kennwörter und Benutzerdaten durch ein Masterpasswort verschlüsseln.
Fingerabdrücke auf Touchscreens sind ein bekanntes Problem. Mit einer neuen Beschichtungstechnik, die Apple patentieren lassen will, soll sich das künftig jedoch beheben lassen.
Der mutmaßliche Rewe-Angreifer ist in Untersuchungshaft. Die Wohnung des jungen Mannes wurde zuvor durchsucht. Gegen den 23-Jährigen war auch wegen Einbruchdiebstahls gefahndet worden.
