Cyberkriminalität

Sonys Playstation 3 offenbar endgültig gehackt

Eine Gruppe namens "The Three Musketeers" hat den Hauptschlüssel für die Level-0-Sicherheitsschicht der Konsole veröffentlicht. Theoretisch lässt sich damit die Firmware so modifizieren, dass kopierte Spiele und unautorisierte Software unbegrenzt verwendet werden kann. weiter

Microsoft schließt Vergleich mit Autor des Botnetzes Kelihos

Der Russe Andrej N. Sabelnikow hat gestanden, die für den Aufbau und Betrieb genutzte Malware geschrieben zu haben. Er war aber nicht der Betreiber des Botnetzes. Mit diesem hatte Microsoft schon vor einem Jahr einen Vergleich geschlossen. weiter

DoS-Angriff: GitHub stand zwei Tage lang unter Beschuss

Die Welle begann vergangenen Donnerstag. Trotz Gegenmaßnahmen fiel die Site am Freitag erneut zeitweise aus. Die Täter und ihre Motive sind unbekannt. In der Vergangenheit gab es ähnliche Vorfälle. weiter

Großbritannien weist NASA-Hacker Gary McKinnon nicht aus

Er hat Einbrüche im Jahr 2002 gestanden. Dafür muss er sich nun voraussichtlich in Großbritannien verantworten - aber sicher nicht in den USA. Die britische Regierung will auch das Abschiebungsrecht ändern. weiter

LulzSec-Mitglied gesteht Angriff auf Sony Pictures

Der im August verhaftete Raynaldo Rivera hat offenbar einen Deal mit der Staatsanwaltschaft ausgehandelt. Statt 15 Jahren Gefängnis drohen ihm jetzt maximal 5 Jahre und eine Geldstrafe von 250.000 Dollar. Zudem muss er seinen Opfern Schadenersatz zahlen. weiter

Hacker stehlen Sicherheitszertifikat von Adobe

Das zur Codesignierung verwendete Zertifikat bestätigt die Echtheit von Adobe-Software. Hacker könnten damit Malware als legitime Adobe-Anwendungen ausgeben. Dem Unternehmen liegen bisher keine Anhaltspunkte für einen Missbrauch vor. weiter

Anonymous-Sprecher aus Chat heraus verhaftet

Andere Hacker konnten die Festnahme live verfolgen und später bei Youtube einstellen. Barrett Brown hatte einem Polizisten des FBI gedroht. Sein Anwalt sieht die Äußerung als nicht ganz ernst zu nehmen und durch das Recht auf freie Meinungsäußerung gedeckt an. weiter

GoDaddy-Ausfall wurde nicht durch Hackerangriff verursacht

Laut Interim-CEO Scott Wagner waren zu keiner Zeit Nutzerdaten gefährdet. Grund für den Ausfall waren offenbar Netzwerkprobleme die zu beschädigten Routingtabellen führten. Die Störung dauerte etwa sechs Stunden. weiter

Massive Ausfälle bei US-Webhoster GoDaddy

Die Störungen hielten den ganzen Montag an. Vermutlich waren Millionen Websites beim weltgrößten Registrar betroffen. GoDaddy selbst kann noch immer nichts über Umfang und Ursachen der Ausfälle sagen. weiter

Botnetz-Betreiber zu Gefängnisstrafe verurteilt

Er "vermietete" seine Botnetze an andere und installierte Malware nach ihren Wünschen. Der Angeklagte aus Arizona geht für 30 Monate in Haft. Er war schon früher beschuldigt worden, zu einer "DDoS"-Mafia zu gehören. weiter

Nachfolger von „Operation Aurora“ greift Rüstungsfirmen an

Bisher nutzt das "Elderwood Project" acht ungepatchte Lücken - möglicherweise ein Rekord. Symantec kommentiert: "Es sieht so aus, als hätte die Gruppe einen unbegrenzten Vorrat an Zero-Day-Schwachstellen." Betroffen sind etwa Flash Player und IE. weiter

Apple: „Von uns hat das FBI die UDIDs nicht“

Laut Apple hat das FBI weder Informationen angefordert noch erhalten. Auch die US-Bundespolizei wies die Behauptung von AntiSec zurück, 12 Millionen iOS-Gerätekennungen und Nutzerdaten stammten von einem FBI-Laptop. Apples UDIDs fanden offenbar Eingang in zahlreiche Datenbanken. weiter

FBI weist Hacking-Vorwürfe von AntiSec zurück

Es liegen angeblich keine Beweise für einen Einbruch in ein FBI-Laptop vor. Die US-Bundespolizei hat sich die fraglichen Apple-IDs auch nicht beschafft. Die Hackergruppe AntiSec hält indes an ihren Anschuldigungen fest. Die Daten halten einer Überprüfung stand. weiter

Hackergruppe übernimmt Kontrolle über acht Server von Sony

Sie erbeuten Nutzernamen, E-Mail-Adressen und Passwörter. Dem japanischen Konzern unterstellen sie lasche Sicherheitsvorkehrungen. Zur Unterstützung des Pirate-Bay-Gründers Svartholm Warg gehen die Hacker auch gegen kambodschanische Websites vor. weiter

Operation Free Assange hackt britische Polizei-Server

Es handelt sich um Mitarbeiter- und Kontaktlisten auf Servern wie police.uk. Dem Hacker zufolge fanden sich die Datenbanken bei Amazon Web Services. Die Polizei glaubt nach ersten Untersuchungen nicht an Zugriffe auf Geheiminformationen. weiter

Virus legt Gasversorger aus Katar lahm

Seit Montag sind die Website und das Firmennetz von RasGas offline. Möglicherweise handelt es sich erneut um die Malware Shamoon. Eine Hackergruppe namens "Cutting Sword of Justice" will damit die Herrscherfamilie Saud angreifen. weiter

Toyota verklagt Programmierer wegen Netzwerksabotage

Ibrahimshah Shahulhameed war vor einer Woche entlassen worden. Er darf die USA nicht verlassen, solange die Ermittlungen laufen. Toshiba befürchtet hohen Schaden, falls gestohlene Daten Konkurrenten in die Hände fallen. weiter

Blog von Amnesty International gehackt

Es wurden falsche Beiträge eingestellt - darunter einer zugunsten der syrischen Regierung. Der Fall erinnert an die zwei jüngsten Hacks bei Reuters. Die Untersuchungen dauern an. Es wurden keine geheimen Daten preisgegeben. weiter

Australien schließt sich der Budapester Cybercrime-Konvention an

Das Abkommen wurde vom Europäischen Rat ausgearbeitet und 2001 unterzeichnet. Es verpflichtet die beteiligten Länder zu Gesetzesänderungen, Ermittlungsmethoden und Informationsaustausch. In der Kritik steht es wegen fehlender Vorkehrungen zum Schutz der Privatsphäre. weiter

AMD-Hacker greifen Philips an

"r00tbeer" hat innerhalb von vier Tagen vier Angriffe durchgeführt. Von der Philips-Site konnte die Gruppe Kundendaten inklusive Passwörter und fast 200.000 Mailadressen abgreifen. Die Passwörter waren ohne Salt gespeichert; sie lassen sich leicht dechiffrieren. weiter

AMD-Blog nach Hackerangriff vorübergehend offline

Eine Gruppe namens r00tbeer ist gestern offenbar in AMDs WordPress-System eingedrungen und hat die Nutzerdatenbank entwendet. Sie soll aber keine Kundeninformationen enthalten haben, sondern nur Daten von rund 190 Mitarbeitern. Aktuell erscheint unter blogs.amd.com ein Wartungshinweis. weiter