Authentifizierung

Die traditionelle Veranstaltung des Chaos Computer Clubs (CCC) dauert noch bis 30.12.. Auf der Agenda stehen gesellschaftspolitische und technische Themen. 35 Mini-Konferenzen weltweit sind angeschlossen. weiter

IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter

Dadurch soll kriminellen Datenhändlern das Geschäft erschwert werden. Der Vorschlag kommt vom für den Datenschutz zuständigen Vorstand Manfred Balz. Er listet insgesamt 34 Maßnahmen zur Vermeidung von weiteren Datenpannen auf. weiter

Dass eine verteilte Datenbank wie DNS sich unglaublich gut eignet, um Internetinhalte zu fälschen, ist spätestens seit der Debatte um das Internetzensurgesetz einer breiten Öffentlichkeit bekannt. Jetzt hat Google diesen Dienst für sich entdeckt - als Datenkrake. weiter

Sie ermöglicht Skimming-Angriff auf die Windows-Festplattenverschlüsselung. Mit dem Angriff zeigen die Forscher, dass Trusted Computing nicht immer vor Manipulationen schützt. Bitlocker halten sie dennoch für ein gutes Programm. weiter

Über 200 Beamte durchsuchen 50 Wohnungen in Deutschland und Österreich. Vier festgenommene Verdächtige sollen Straftaten und Computerbetrügereien begangen haben. Zahlreiche Computer und Datenträger wurden sichergestellt. weiter

Seit Anfang des Monats ist ein neuer Angriff auf das TLS-Protokoll bekannt, der dem Client sogar das echte SSL-Zertifikat präsentiert. ZDNet zeigt, wie die Attacke funktioniert und was zu tun ist, um HTTPS-Verbindungen wieder abzusichern. weiter

Die Datenbank des Sicherheitsanbieters enthält derzeit rund 30.000 Signaturen gefälschter Antivirenprogramme. Die Zahl sogenannte Scareware nimmt weiter zu. Anwender sollten keinem Programm trauen, das ungefragt den Rechner scannt. weiter

Wer sein Handy verliert oder verlegt, läuft Gefahr, dass Adressen und andere wichtige Informationen in die falschen Hände geraten. Da hilft nur Schadensbegrenzung mit regelmäßigen Backups und Löschen per Fernsteuerung. weiter

Dubiose Firmen haben rund 5800 nicht existierende Stellen inseriert, um an Bewerberprofile zu gelangen. Die betroffenen Accounts wurden gesperrt. Datenschützer hatten zuletzt die mangelnde Sicherheit der Stellenbörse kritisiert. weiter

Das geht angeblich aus einem Chatprotokoll hervor. Das Unternehmen weist die Berichte zurück. Der vermeintliche Datendieb hatte Ende Oktober in Untersuchungshaft Selbstmord begangen. weiter

Durch die jüngsten Datenskandale ist der Schutz der Privatsphäre wieder in den Blickpunkt gerückt. Vergessen wird aber oft, dass jede PC-Nutzung zahlreiche digitale Spuren hinterlässt. ZDNet stellt Tools vor, die diese entfernen. weiter

Aufgrund einer mittlerweile geschlossenen Sicherheitslücke waren fast 350.000 Kundenrechnungen einsehbar. Dazu musste im Quellcode der Bestellhistorie lediglich eine sechsstellige ID geändert werden. Der Anbieter hat keinen Missbrauch festgestellt. weiter

Das Magazin BusinessWeek veröffentlicht Anwenderzahlen und Geschäftsstrategien. Die Daten stammen aus einer Stellungnahme an die Regulierungsbehörde FCC. Google Voice hat gut 1,4 Millionen Anwender und will international expandieren. weiter

Der 20 Jahre alte Untersuchungshäftling wurde am Samstag erhängt in seiner Zelle aufgefunden. Er soll das soziale Netzwerk mit gestohlenen Nutzerdaten erpresst haben. Laut Berliner Staatsanwaltschaft hat er den Erpressungsversuch gestanden. weiter

Nach tausenden Kundenrechnungen waren diesmal sämtliche Vertriebsdaten einiger von Libri betriebener Online-Buchläden einsehbar. Das lag an unsicheren Standardpasswörter. Inzwischen ist die Sicherheitslücke geschlossen. weiter

Peter Schaar kritisiert, dass Arbeitgeber ohne Legitimationsnachweis vertrauliche Bewerbungsunterlagen zugeschickt bekommen. Er forderte die Bundesagentur auf, ihr Registrierungsverfahen unverzüglich zu ändern. Die Behörde selbst sieht keinen Handlungsbedarf. weiter

Aufgrund einer mittlerweile geschlossenen Sicherheitslücke waren etwa 500.000 PDF-Rechnungen für jedermann einsehbar. Dazu musste lediglich eine Zahl in der zugehörigen URL geändert werden. Laut Anbieter ist kein Schaden entstanden. weiter

Dreh- und Angelpunkt ist die Site gwinchance.eu. Zusätzlich zu einer Abofalle werden Verbrauchern telefonisch Bankdaten entlockt. Angeblich geschieht dies zum Datenabgleich, tatsächlich wird jedoch Geld abgebucht. weiter

Auch Daten geschützter Profile sollen betroffen sein. Laut SchülerVZ handelt es sich jedoch um einen älteren Datensatz. Die zum Auslesen genutzte Lücke ist angeblich bereits im Juli geschlossen worden. weiter

Cyberkriminelle stehlen in Bewerbungen enthaltene persönliche Daten. Die betroffene Zeitung Guardian registrierte den Angriff am Freitag und informierte tags darauf die Nutzer. Scotland Yard ermittelt. weiter

Durch eine Schwachstelle im Zentralserver waren vertrauliche Umsatz- und Mitarbeiterdaten einsehbar. Dazu gehörten Umsatzzahlen, Einkaufsplanungen und Schriftverkehr mit Mitarbeiterärzten. Der Discounter hat Strafanzeige erstattet. weiter

Die Betreiber von sozialen Netzwerken sehen bei Datenpannen die Schuld häufig bei den Nutzern: Die gäben zu viele Daten preis. ZDNet zeigt, dass die Netze gegen den Massendiebstahl von Profilen mehr tun können, als es derzeit der Fall ist. weiter

Die Betreiber von sozialen Netzwerken sehen bei Datenpannen die Schuld häufig bei den Nutzern: Die gäben zu viele Daten preis. ZDNet zeigt, dass die Netze gegen den Massendiebstahl von Profilen mehr tun können, als es derzeit der Fall ist. weiter

Der Mann aus Erlangen soll von den Betreibern des Schüler-Netzwerks mindestens 20.000 Euro gefordert haben. Er hat damit gedroht, die entwendeten Daten nach Osteuropa zu verkaufen. Jetzt sitzt er in Untersuchungshaft. weiter

Mindestens zwei SchülerVZ-Nutzer haben tausende öffentlich einsehbare Daten anderer Mitglieder illegal kopiert und weitergegeben, darunter Angaben zu Name und Alter sowie Profilfotos. Zusätzliche Captcha-Abfragen sollen dies künftig verhindern. weiter

Laut Telekom-Vorstand Manfred Balz ist im Telefongeschäft "ein System mit kriminogenen Strukturen" entstanden. Ein "gefährliches Provisionskarussell" lädt seiner Meinung nach zum Betrug ein. Erst kürzlich gab es eine neue Datenpanne bei der Telekom. weiter

Unbekannte haben insgesamt über 27.000 Datensätze gestohlen. Sie enthalten neben persönlichen Angaben auch Vertragsinformationen. Dem Hannoveraner Unternehmen zufolge handelt es sich aber um veraltete Daten. weiter

Auch Bayern hat bisher auf einen Trojaner-Einsatz verzichtet. Online-Durchsuchungen sind ein Streitthema bei den Koalitionsverhandlungen. Antivirenhersteller wollen Bundestrojaner erkennen und blocken. weiter

Seit dem Wochenende kursieren mehr als 10.000 Passwörter des Dienstes im Internet. Um Zugriff auf ihre Accounts zu erhalten, müssen die Betroffenen ein Formular ausfüllen. Microsoft rät zu extremer Vorsicht beim Öffnen von Anhängen und Links. weiter