Cyberkriminalität

Hacker fordern 50.000 Dollar für Quellcode von Symantec

Seit Januar wurde der Sicherheitsanbieter erpresst. Im Rahmen von Ermittlungen ist er auf die Verhandlungen eingegangen. Nach deren Scheitern haben Hacker jetzt eine Datei mit dem mutmaßlichen Quellcode veröffentlicht. weiter

Botnetz Kelihos meldet sich zurück

Kaspersky hat eine neue Variante entdeckt. Sie nutzt abgewandelte Verschlüsselungsmethoden und Algorithmen, um die Kommunikation mit infizierten Computern zu verbergen. Offenbar wird Kelihos derzeit von zwei verschiedenen Gruppen kontrolliert. weiter

Verisign räumt Datenverlust nach Hackerangriff ein

Der Diebstahl fand schon 2010 statt. Das Verisign-Management weiß aber erst seit September 2011 von den Angriffen. Unbekannte verschafften sich mehrfach Zugang zu Computern und Servern des Unternehmens. weiter

Sudo-Lücke ermöglicht Admin-Rechte für alle Nutzer

Ein Hacker der Gruppe Phenolit findet eine Möglichkeit zu einem Format-String-Angriff. Dadurch kann jeder Benutzer Root-Rechte erlangen. Ein Patch ist inzwischen verfügbar, aber noch nicht flächendeckend ausgerollt. weiter

Symantec stellt dringlichen Patch für PC Anywhere bereit

Er wurde durch den von Hackern entwendeten Quelltext nötig. Angreifer könnten das System zum Absturz bringen oder Code ausführen. Außerdem lassen sich bestimmte Update-Dateien von jedem Anwender überschreiben. weiter

PS3-Hacker Geohot arbeitet nicht mehr bei Facebook

In seiner Freizeit nahm er stattdessen an einem Hackathon teil. Immerhin beschäftigte sich sein Wettbewerbsbeitrag mit seinem Ex-Arbeitgeber: Er zeigt Facebook-Freunde auf einer Landkarte an. Hotz' Beschäftigung bei Facebook bleibt ein Rätsel. weiter

Anonymous greift polnische Regierungssites an

Es handelt sich offenbar um einen Protest gegen ACTA. Betroffen waren etwa auch die Sites des Verteidigungsministeriums und CERT Polen. Ministerpräsident Donald Tusk wird heute über das Anti-Pirateriabkommen beraten. weiter

US-Webhoster Dreamhost verliert Kundenpasswörter

Der Fehler steckte in einem Wizard, um ein Content-Management-System einzurichten. Der Angreifer fand eine unverschlüsselte Passwort-Datei. Sie ist laut Anbieter älteren Datums. Kunden sollten ihre Passwörter trotzdem ändern. weiter

Wegen Megaupload und SOPA: Anonymous attackiert FBI

Auch die Websites des US-Justizministerium, des Weißen Hauses und des Patent- und Markenamts waren zeitweise offline. Die von BMI und Universal Music sind nach wie vor down. Über 5600 Hacker sollen sich an den DDoS-Attacken beteiligt haben. weiter

Hacker erbeuteten Norton-Quellcode bei einem Angriff im Jahr 2006

Der Einbruch fand im doch im eigenen Netzwerk und nicht in dem eines Drittanbieters statt. Er betrifft auch Norton Internet Security, GoBack und pcAnywhere. Für Nutzer der Fernwartungslösung ergibt sich ein "leicht erhöhtes Sicherheitsrisiko". weiter

Hacker legen Website der israelischen Börse lahm

Auch die Site der israelischen Fluglinie El Al war betroffen. Es handelte sich um einen DDoS-Angriff; Daten wurden nicht entwendet. Die Hamas begrüßte die Attacken - die arabische Welt soll den elektronischen Krieg vorantreiben. weiter

Computer der japanischen Raumfahrtbehörde von Viren infiziert

Ein Schädling hatte Zugriff auf E-Mails, Passwörter und Daten eines unbemannten Raumfrachters. Der Virus befand sich wohl schon seit Juli 2011 auf dem Computer. Entdeckt wurde er aber erst Anfang dieses Jahres. weiter

Twitter-Konto der Huffington Post gehackt

Unbekannte veröffentlichten rassistische und homophobe Postings. Diese wurden zügig wieder gelöscht. Inzwischen hat die Redaktion den Hack auch in einem Tweet bestätigt. weiter

Amazon-Tochter Zappos verliert Daten von bis zu 24 Millionen Kunden

Ein Unbekannter hat sich Zugriff auf Namen, E-Mail-Adressen und Anschriften von Kunden. Er hat auch verschlüsselte Passwörter und Teile von Kreditkartennummern kompromittiert. Das Unternehmen setzt alle Kundenpasswörter zurück. weiter

Hinter Duqu stecken dieselben Hacker wie hinter Stuxnet

Das geht aus einer jetzt auf Deutsch verfügbaren Analyse von Kaspersky Labs hervor. Die Sicherheitsexperten beweisen darin, was seit längerem vermutet wurde. Beide Schädlinge wurden mit Hilfe einer Plattform erstellt: Tilded. weiter

Schädling DNS-Changer: Wie hoch die Gefahr wirklich ist

Das BSI warnt vor einem Trojaner für Windows und Mac OS, der die DNS-Konfiguration manipuliert. Betroffene verlieren in Kürze ihre Internet-Vebindung. ZDNet erklärt die Hintergründe und zeigt, wie man die Malware zuverlässig entfernt. weiter

Hacker stehlen Quellcode von Symantec-Produkten

Es handelt sich um zwei ältere Enterprise-Lösungen. Die Daten stammen offenbar aus einem Netzwerk des indischen Militärgeheimdiensts. Symantec zufolge sind weder aktuelle Produkte noch Kundendaten betroffen. weiter

Hacker arbeiten an unabhängigem Satellitensystem

Einfache Bodenstationen sollen Satelliten verfolgen, die von Enthusiasten in eine niedrige Umlaufbahn gebracht wurden. Ziel ist eine nicht zensierbare Internetkommunikation. Das Projekt "Hackerspace Global Grid" setzt auf ein modifiziertes GPS. weiter

Früherer britischer Premier Brown war Opfer von E-Mail-Hackern

Das ist das Ergebnis von Ermittlungen im Zusammenhang mit dem Abhörskandal um News International. Den Auftrag hatte aber nicht der Murdoch-Verlag gegeben. Der Angriff erfolgte offenbar vor Browns Zeit als Premierminister. weiter

Hacker bringen iOS-Apps auf Apple TV zum Laufen

Apps wie Facebook, Maps, Safari und YouTube laufen nativ und im Vollbildmodus. Der Fenstermanager MobileX ersetzt Apples Homescreen-Verwaltung. Er erlaubt außerdem, mehrere Anwendungen nebeneinander anzuordnen. weiter

Facebook belohnt Hacker mit Visa-Kreditkarte

Sie ist Teil des Bug Bounty Program des Social Network. Ein Guthaben entsteht durch die Meldung von Schwachstellen. Forscher können damit Einkäufe bezahlen oder auch Bargeld an Automaten abheben. weiter

Daten von Hunderttausenden Stratfor-Kunden veröffentlicht

Es handelt sich um Namen und E-Mail-Adressen von 860.000 registrierten Nutzern der Website. Die Sammlung enthält auch Namen und Kreditkartendetails von 75.000 zahlenden Abonnenten. Stratfor bestätigt die Echtheit der Daten. weiter

28C3: Hacker manipulieren Daten von intelligenten Stromzählern

Die intelligenten Stromzähler von Discovergy senden Daten unverschlüsselt. Mit einer Software lassen sich beliebige eigene Daten übertragen. Ferner zeigten die Spezialisten, wie ein Stromanbieter mittels Smartmeter sogar ermitteln kann, welches TV-Programm ein Kunde schaut. weiter