An den Ermittlungen beteiligen sich auch Strafverfolgungsbehörden in Italien. Der Einbruch erfolgte bei einem italienischen Partner des US-Sicherheitsanbieters Comodo. Inzwischen hat sich ein iranischer Hacker zu den Taten bekannt. weiter
Manche Sicherheitsforscher gehen von Route Hijacking aus. Andere glauben an ein Versehen. Datenpakete, die unverschlüsselt verschickt wurden, konnten von jedem Mitarbeiter von Chinanet eingesehen werden. weiter
Der Sicherheitsanbieter Comodo verliert neun digitale Zertifikate für HTTPS-Websites. Damit lassen sich manipulierte Sites als Seiten vertrauenswürdiger Anbieter ausgeben. Davon betroffen sich auch Mozilla, Google und Skype. weiter
Es ist das erste Mal, dass der Internetkonzern wegen des Sammelns von WLAN-Daten zur Kasse gebeten wird. Gleichzeitig handelt es sich um die höchste Strafe, die die französischen Datenschutzkommission CNIL jemals verhängt hat. weiter
Der Programmierer hat Code für eine Hochfrequenzhandelsplattform zu seinem neuen Arbeitgeber mitgenommen. Dafür umging er Sicherheitsvorkehrungen. Von Teza Technologies hätte er dreimal so viel Gehalt wie von Goldman Sachs bekommen. weiter
Der EMC-Tochter zufolge ist die Sicherheit nicht mehr gewährleistet. Weltweit sind rund 290 Millionen SecurID-Token im Einsatz - häufig bei Banken und Behörden. RSA berät seine Kunden, welche Schutzmaßnahmen sie ergreifen können. weiter
P.J. Crowley muss auf Druck des Weißen Hauses gehen. Er hat angedeutet, dass der mutmaßliche Wikileaks-Zulieferer Bradley Manning zu Recht gefoltert wird. Präsident Barack Obama streitet Misshandlungen ab. weiter
Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter
Im Schnitt zahlen Firmen 3,4 Millionen Euro, um eine Panne zu beheben. 2009 waren es noch 2,6 Millionen, 2008 2,4 Millionen Euro gewesen. Die Betroffenen wurden in 48 Prozent der Fälle binnen eines Monats informiert. weiter
Es ist der bisher größte und spektakulärste Angriff auf französische Behörden. Er wurde mittels eines Trojaners durchgeführt. Die Angreifer hatten Zugriff auf 150 Rechner, 12.000 wurden am vergangenen Wochenende überprüft. weiter
Eine erste Anhörung findet nun am 6. Mai statt. Die eigentliche Verhandlung beginnt am 21. September. Die Polizei hat die Untersuchung von Beweisen wie Computer-Logs und Finanzunterlagen immer noch nicht abgeschlossen. weiter
Derzeit nimmt das Enthüllungsportal keine neuen Dokumente an. Auch der Chat-Support ist vorübergehend geschlossen. Angeblich wird die Site überarbeitet, um sie "sicherer und nutzerfreundlicher" zu gestalten, aber ein Mitarbeiter spricht von Sabotage. weiter
Bradley Manning soll unter anderem dem Feind geholfen haben. Dafür kann laut US-Militärrecht sogar die Todesstrafe verhängt werden. Angeblich fordert die Anklage aber "nur" eine lebenslange Haftstrafe für den 23-Jährigen. weiter
Es will aber die "Kontrolle der Nutzer ausweiten", wenn die Funktion erst einmal reaktiviert ist. Apps holen aber auch Zustimmungen ein, um andere Daten zu verwenden. Vertreter des US-Repräsentantenhauses fordern eine Überarbeitung dieser Praxis. weiter
SecuEMAIL verschlüsselt Transport und Ablage. Die Speicherung erfolgt auf einer 2 GByte großen Speicherkarte mit Hardwareverschlüsselung. Die Lösung richtet sich an Behörden und Unternehmen mit höchsten Sicherheitsanforderungen. weiter
Manche Apps unterstützen noch kein SSL. Wechseln Anwender zur Nutzung der App auf eine ungesicherte Verbindung, müssen sie HTTPS erneut aktivieren. Facebook will das Problem schnellstmöglich beheben. weiter
Bundesinnenminister Thomas de Maizière hat gestern eine "Cyber-Sicherheitsstrategie für Deutschland" vorgestellt. Doch bei genauerer Betrachtung stellt sich heraus, dass sie zur Bekämpfung von Gefahren völlig ungeeignet ist. weiter
"OddJob" kann mit Banken per Browser geführte Kommunikation abfangen und übernehmen. Urheber sind vermutlich Kriminelle aus Osteuropa. Sie haben bisher Geld von Bankkonten in den USA, Polen und Dänemark gestohlen. weiter
Wer sich neu bewirbt oder rezertifizieren lässt, muss Nutzername und Passwort herausgeben. Die Regelung verletzt sowohl den Stored Communications Act als auch die AGB von Facebook. Die American Civil Liberties Union will den Fall vor Gericht bringen. weiter
Laut Bundesinnenministerium ist ein Start noch 2011 realistisch. Zehn Millionen Euro sind dafür im Haushaltsbudget eingeplant. Die Stiftung soll neben dem Vergleich von Datenschutzbestimmungen auch Gütesiegel vergeben. weiter
Matt Miszewski soll mehr als 600 MByte vertrauliche Informationen mitgenommen haben. Dazu zählen Geschäftspläne für Microsofts Cloud-Produkte. Microsoft will verhindern, dass Miszewski seinen neuen Job bei Salesforce.com antritt. weiter
Ein potenzieller Angreifer muss dazu physisch auf das Gerät zugreifen können. Die Sicherheitsmechanismen lassen sich in wenigen Minuten umgehen. Schuld ist kein Programmfehler, sondern das Sicherheitskonzept insgesamt. weiter
HB Gary Federal hat gegen die Aktivistengruppe ermittelt. Die übernimmt bei ihrem Angriff die Website des Unternehmens und stiehlt 60.000 E-Mails. Die Hacker kompromittieren auch das Twitter-Konto von HB-Gary-CEO Aaron Barr. weiter
Landesweit führte die US-Bundespolizei mehr als 40 Durchsuchungen durch. Sie erfolgten im Rahmen internationaler Ermittlungen. Nach Angaben des FBI drohen an DDoS-Angriffen beteiligten Personen bis zu zehn Jahre Haft. weiter
Die Funktion lässt sich in den Kontoeinstellungen aktivieren und wird in den kommenden Wochen weltweit ausgerollt. Damit lassen sich Sitzungen von Ende zu Ende verschlüsseln. Noch unterstützen nicht alle Drittapplikationen die gesicherte Verbindung. weiter
Eine Umfrage unter 1500 internationalen Anwendern zur Nutzung standortbasierter Dienste ergibt: Fast alle Anwender fürchten eine Weitergabe ihres Standorts ohne ihr Wissen. Fast die Hälfte möchte den Kreis der "Eingeweihten" genau festlegen. weiter
Militärvertreter können einem Bericht zufolge nur den Download des geheimen Materials nachweisen - aber nicht, dass Manning es Wikileaks schickte. Seine Haftbedingungen wurden gelockert und entsprechen nun denen anderer Gefangener. weiter
Wer sich mittels einer Enttschlüsselungssoftware Anmeldedaten von Nutzern eines Chats-Angebots verschafft, begeht ein strafbares Ausspähen von Daten, so das Amtsgericht Düren. Ebenso strafbar ist es, mit der falschen Identität Nutzern Schadsoftware unterzujubeln, die den Remotezugriff auf deren Webcam ermöglicht. weiter
Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter
Die Website von Lush ist derzeit offline. Betroffen sind Kunden, die zwischen Anfang Oktober und Ende Januar Waren im Onlineshop gekauft haben. Auf Facebook berichten einige schon von einem Missbrauch ihrer Daten. weiter
