CC-Camp Karsten Nohl ist es gelungen, den GPRS-Datenverkehr von Providern in Europa abzufangen und zu entschlüsseln. Nohl bezeichnet die Verschlüsselung generell als "schwach". Einige Provider verzichteten sogar komplett auf Verschlüsselung.
Im Rahmen der von Lulzsec gestarteten Operation Antisec sind jetzt rund 10 GByte interne Daten der US-Polizei veröffentlicht worden. Die Aktion erfolgt aus Solidarität mit dem festgenommen Lulzsec-Mitglied Topiary und den Festnahmen im Zusammenhang mit einem DDoS-Angriff auf Paypal.
Ein US-Unternehmen bietet Software an, mit der sich das DRM von E-Books entfernen lässt. Das ermöglicht es, proprietäre E-Books für alle Reader zur Verfügung zu stellen oder gesperrte Funktionen freizuschalten.
Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.
Wissenschaftler aus den USA haben ein System entwickelt, das es Nutzern in Ländern mit Internetzensur ermöglichen soll, blockierte Websites aufzurufen. Das System nutzt unter anderem Deep Packet Inspection - eine Technik, die sonst eher mit Zensur in Verbindung gebracht wird.
Ohne permanente Onlineverbindung können auch Einzelspieler nicht in Diablo 3 antreten. Außerdem kündigt Blizzard ein Auktionshaus an, in dem Spieler ihre Ausrüstung gegen echte Euro kaufen oder verkaufen können.
Ohne Verbindung zu den Servern von Ubisoft bleiben die Autos in der PC-Fassung von Driver San Francisco stehen: Das Unternehmen setzt wieder auf seinen Always-On-Kopierschutz. Der hat Spielern früher jede Menge Ärger mit zwar legal erworbenen, aber nicht nutzbaren Versionen beschert.
Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.
Update Der CSU-Innenexperte Stephan Mayer warnt alle Hacker. Angriffe auf staatliche Institutionen seien eine schwerwiegende Straftat. Das BSI solle mehr Kompetenzen bekommen, weil mit weiteren Hacks zu rechnen sei.
Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.
Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.
Mit dem iPhone-Aufsatz Moris wird die US-Polizei künftig biometrische Gesichtserkennung betreiben. Die deutsche Bundespolizei experimentiert damit am Flughafen Frankfurt bei der Grenzkontrolle. Ein breiterer Abgleich mit Videoaufnahmen ist "noch nicht" geplant.
Auch deutsche Behörden sollen schwere Datenschutzpannen sofort öffentlich bekanntmachen. Das fordert der Bundesdatenschützer Peter Schaar nach dem Hack des Zollkriminalamtes in der letzten Woche. Durch Transparenz würde der Druck auf die IT-Verantwortlichen wachsen.
Mit Booz Allen Hamilton ist ein weiteres Sicherheits- und Militärberatungsunternehmen zum Ziel von Anonymous geworden. Aufgrund eines laut Anonymous "epischen Sicherheitsversagens" konnten sich die Eindringlinge unbeschränkten Zugriff auf einen praktisch ungesicherten Server verschaffen und veröffentlichten daraufhin unter anderem 90.000 Militäradressen - inklusive zugehöriger Passwörter.
Mehrere US-Bürgerrechtsgruppen haben Einzelheiten über die neue Biometriedatenbank des FBI veröffentlicht. Daraus geht unter anderem hervor, wie leistungsfähig das neue System sein wird.
Update Das Zollkriminalamt will Anzeige gegen die Hacker der No Name Crew stellen. Das Zielverfolgungssystem Patras wurde zumindest teilweise kompromittiert.
Mozilla hat Firefox 6 in seinen Betachannel übernommen. Die neue Version bietet unter anderem einen überarbeiteten Addon-Manager und unterstützt neue HTML5-Elemente sowie CSS-Eigenschaften.
Mozilla hat Firefox 7 in einer ersten Aurora-Version veröffentlicht. Die neue Version bietet einige nennenswerte Verbesserungen wie einen schnelleren Start, verringerten Speicherbedarf sowie schnellere 2D-Animationen per Canvas dank erster Teile der neuen Grafik-API Azure.
Ende Mai 2011 ist eine Vorabversion von Deus Ex: Human Revolution in Peer-to-Peer-Netzwerken aufgetaucht, jetzt hat Square Enix eine Klage gegen 15 italienische Cracker eingereicht. Sie sollen mit unfreiwilliger Hilfe eines Spielemagazins an den Titel gekommen sein.
Sich zu Anonymous zählende Cracker haben Logindaten von einem für Kundenbefragungen verwendeten Apple-Server veröffentlicht. Sie haben sich des Themas aber nicht weiter angenommen, da sie im Rahmen der Operation Antisec mit anderen Dingen beschäftigt sind.
Die Libgcrypt-Bibliothek des GNU-Projekts kann künftig bei der AES-Verschlüsselung die in Intel-Prozessoren enthaltene Hardwarebeschleunigung nutzen. Damit soll der Verschlüsselungsvorgang beschleunigt werden.
Nach dem Zusammenschluss mit Lulzsec hat Anonymous Nutzerdaten von Universal Music sowie Daten der Regierungen von Simbabwe und Brasilien veröffentlicht. Die Veröffentlichung erfolgt im Rahmen der Operation Antisec.
Mozilla plant mehr als 200 neue Funktionen für Firefox, viele davon sind schon in Arbeit. Während einiges für den Nutzer bestenfalls dank höherer Geschwindigkeit spürbar sein wird, werden andere geplante Neuerungen unübersehbar sein.
Die Cracker von Lulzsec haben umfangreiche Dokumente der Polizei in Arizona veröffentlicht, vertrauliche Berichte, persönliche E-Mail-Korrespondenz, Namen, Telefonnummern, Adressen, Passwörter und Trainingshandbücher.
Das Wordpress-Team hat Hintertüren in drei Plugins entdeckt. Prophylaktisch wurden alle Passwörter zu Wordpress.org zurückgesetzt. Noch ist unklar, welche Auswirkungen die kompromittierten Plugins haben.
Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.
Wissenschaftler des Darmstädter Forschungszentrums CASED haben eine Software entwickelt, die Amazon Machine Images (AMIs) im Hinblick auf sicherheitsrelevante Daten prüft. Sie fanden in vielen Fällen ernsthafte Sicherheitslücken.
Update Mit einem Widget kann jeder schnell gucken, ob die eigenen Daten von Lulzsec veröffentlicht wurden. Dabei werden alle bisherigen Hacks der Cracker berücksichtigt - wie vertrauenswürdig das Widget selbst ist, ist aber noch ungewiss.
Update Einige 4Chan-Nutzer haben Lulzsec gedroht, daraufhin hat Lulzsec zum Sturm auf das Forum aufgerufen. Außerdem hat Lulzsec 62.000 E-Mails und Passwörter veröffentlicht, ohne sagen zu können, woher diese stammen. Sympathisanten haben angefangen, diese Daten für eigene Zwecke zu missbrauchen.
Nur wenige Stunden, nachdem Daniel Amitay mit seiner iPhone-App Passwortkombinationen ausgewertet und publiziert hat, hat Apple reagiert. Big Brother Camera Security wurde vom App Store entfernt.
Zugriff auf rund 18.000 Datensätze mit Spielern von Neverwinter Nights hat nach Auskunft von Bioware ein Hacker bekommen. Er hat sich den unerlaubten Zugang offenbar über einen alten Server verschafft, der mit dem Forum verbunden war.
Der Entwickler der iPhone-App "Big Brother Camera Security" hat anonym die Passwörter seiner Nutzer gesammelt und eine Statistik daraus erzeugt. Beliebte Passwörter der App sind vor allem einfache Kombinationen und Jahreszahlen.
Update Die Angriffe auf Spieleunternehmen hören nicht auf. Nun hat es auch Bethesda Softworks erwischt, die Entwickler von Fallout 3, Brink und dem kommenden The Elder Scrolls 5: Skyrim empfehlen ihren Nutzern, sofort ihre Passwörter zu verändern.
Lulzsec hat eine Sex-Webseite gehackt und die E-Mail-Adressen und Passwörter der Nutzer veröffentlicht. Die Hackergruppe hat dazu aufgerufen, die betroffenen Nutzer auf Facebook bloßzustellen, was aber vereitelt wurde.
Auch Epic Games ist vor kurzem gehackt worden. Wie beim Codemasters-Hack geht auch diese Firma davon aus, dass E-Mail-Adressen und verschlüsselte Passwörter gestohlen wurden.
Rund die Hälfte der Nutzer von Sonypictures.com benutzt zu kurze Passwörter. Neun von zehn Nutzern verwenden gar dasselbe Passwort für mehrere Dienste. Das hat der Softwarespezialist Troy Hunt durch Analyse einer Stichprobe herausgefunden.
Mozilla-Entwickler David Dahl hat mit DOMCrypt eine Firefox-Erweiterung entwickelt, die im Browser ein Objekt mit Verschlüsselungsfunktionen bereitstellt. Sie könnte künftig direkt in Browser integriert werden, um die Sicherheit der Nutzerdaten zu erhöhen.
Seit Wochen berichten iTunes-Nutzer verstärkt von unerklärlichen Abbuchungen - aus Apps, die sie nie installiert haben und die von renommierten Unternehmen wie Sega stammen. Nun wird vermutet, dass iTunes selbst gehackt worden ist.
Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.
Die CRM-Software SugarCRM wurde in Version 6.2 veröffentlicht. Neben Konnektoren für Lotuslive und Google Docs stehen Firmenkunden nun neue Abonnementoptionen zur Verfügung.
Sony Pictures hat bestätigt, dass am Donnerstag die Website Sonypictures.com von Lulzsec gehackt wurde. Dabei sollen Nutzerdaten entwendet worden sein.
Microsoft hat ein neues Paket aus drahtloser Maus und Tastatur angekündigt. Der Wireless Desktop 2000 wird im Juni 2011 erscheinen und soll für eine verschlüsselte Datenübertragung sorgen.
Jetzt ist auch Sonypictures.com gehackt worden. Das Hackerteam Lulzsec konnte auf Daten von einer Million Kunden und auf Millionen Musik-Coupons zugreifen - und fragt sich, warum man Sony überhaupt noch seine Daten anvertrauen sollte.
Skype eignet sich nicht für sichere Kommunikation von Demokratieaktivisten in Diktaturen. Das hat der Security-Chef des Unternehmens erklärt. Viele ägyptischen Aktivisten hatten an die Sicherheit von Skype geglaubt.
Die Server des US-Senders PBS sind am vergangenen Sonntag gehackt worden. Grund war eine Dokumentation über Wikileaks, gegen deren Inhalt die Hacker Lulzsec protestieren.
Der US-Rüstungs- und Luftfahrtkonzern Lockheed Martin hat einen Angriff auf seine Computersysteme festgestellt. Der soll mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA in Zusammenhang stehen.
