Das Botnetz ist weiterhin für unter ein Prozent des weltweiten Spams verantwortlich. Sophos kommt bei eigenen Untersuchungen zu demselben Ergebnis. F-Secure registriert dafür deutlich weniger Waledac-Malware. weiter
EMVco analysiert das Problem nun selbst. Auch die Anbieter von Zahlungssystemen untersuchen den Forschungsbericht. Laut britischen Forschern können durch einen Fehler im EMV-Standard Zahlungen ohne PIN-Eingabe ausgeführt werden. weiter
Microsoft sagt: "Wir sind ja keine Versicherung." Und laut Dell ist es "nicht möglich, sich individuellen Sicherheitsrichtlinien anzupassen." Aus Kostengründen handelt es sich um standardisierte Angebote. weiter
Im EMV-Standard steckt angeblich ein fundamentaler Fehler. In einem Test ließen sich ohne Eingabe einer PIN Zahlungen mit sechs unterschiedlichen Kreditkarten ausführen. Die UK Payments Administration widerspricht dem Forschungsbericht. weiter
Normalerweise hält das Unternehmen einen Drei-Monats-Zyklus ein. Betroffen ist der Node Manager der WebLogic-Suite. Deren Nutzer sollen den Patch sofort einspielen. weiter
Ein Zugriff auf den Zentralrechner ist seit Freitag nicht mehr möglich. Die Beamten dürfen nun keine USB-Sticks mehr mitbringen. Im Juni 2009 war schon das Netz der Stadtverwaltung von Manchester mit Conficker infiziert worden. weiter
Die Londoner Polizei warnt: Der Kartenvorverkauf beginnt erst 2011. Alle aktuellen Verkaufsstellen sind illegal. Außerdem will man eine Registrierung von verwechselbaren Domains schon vorab verhindern. weiter
Eine fehlerhafte Implementierung des HNAP-Protokolls ermöglicht Angreifern, administrative Einstellungen ändern. In Deutschland verkaufte Modelle sollen nicht betroffen sein. Auf seiner Homepage stellt D-Link Firmware-Updates bereit. weiter
Eine Reihe von gegen Recht und Googles Richtlinien verstoßenden Anwendungen wurde entfernt. Malware fand Google - anders als von Security-Websites berichtet - nicht. weiter
Partner ist das Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn. Es geht um ein "Forschungsabkommen". Symantec soll Informationen über IT-Bedrohungen liefern. weiter
Die deutsche OHB System baut zunächst 14 der insgesamt 32 vorgesehenen Satelliten. Arianespace wird sie ins Weltall befördern. Die Kommission sieht die Entscheidung als Signal an die Bürger, dass Galileo auf einem guten Weg ist. weiter
Die Unternehmensserverlösungen des Sicherheitsherstellers weisen Updates als veraltet zurück. Derzeit gibt es nur einen Workaround. Am 1. Januar waren auch die Endanwender-Lösungen vorübergehend von dem Jahr-2010-Problem betroffen. weiter
Zu den betroffenen Baureihen zählen Data Traveler Black Box, Data Traveler Secure - Privacy Edition und Data Traveler Elite - Privacy Edition. Für ein Update müssen sie eingeschickt werden. Die Authentifizierung per Passwort weist eine Lücke auf. weiter
IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter
Die Branche reagiert damit auf ein im Oktober 2008 verabschiedetes Gesetz. Einer Schätzung zufolge betrifft die Sperre 25 Millionen Geräte. Sie stammen überwiegend aus China. weiter
Die Entscheidung des britischen Innenministers Alan Johnson hat ein juristisches Nachspiel. Der High Court soll seine Nicht-Einmischung noch vor Weihnachten untersuchen. Notfalls wollen die Anwälte vor den Gerichtshof für Menschenrechte gehen. weiter
Der britische ISP nutzt eine Deep-Packet-Inspection-Technologie von Detica. Sie scannt Datenpakete auf mögliche Urheberrechtsverletzungen. Der Test betrifft rund 40 Prozent der Kunden von Virgin Media. weiter
Per SQL-Injection hat er sich Zugang zu einer SQL-Datenbank verschafft. Darin sind Passwörter, Nutzernamen und Seriennummern gespeichert. Die inzwischen geschlossene Lücke betraf Support-Seiten in Japan und Südkorea. weiter
Der Name lautet ".misr", was übersetzt ".egypt" bedeutet. Anträge auf internationalisierte Domainnamen hat die ICANN bislang aus sechs Ländern erhalten. Dazu gehören auch Saudi-Arabien und Russland. weiter
Durch eine Lücke im Domain Name System können Angreifer ihre Opfer auf Phishing-Seiten umleiten. Dieses Problem will VeriSign durch die Einführung von Domain Name Security Extensions lösen. In Deutschland erprobt die Denic das Protokoll. weiter
