Cyberkriminalität

Tool zur Ausnutzung der neuen WPS-Lücke veröffentlicht

Reaver ist als Quelltext verfügbar und läuft unter Linux. Mit einer Portierung auf Windows und Mac OS sowie Smartphones ist in Kürze zu rechnen. Besitzer von WLAN-Routern sollten aus Sicherheitsgründen das WPS-Protokoll abschalten. weiter

Anonymous veröffentlicht Daten von Militärzubehör-Shop

Den Hackern zufolge handelt es sich um 14.000 Passwörter und Daten von 8000 Kreditkarten. Sie wurden schon im August entwendet, aber erst jetzt publiziert. Laut Shop-Betreiber handelt es sich um ein Backup mit alten Daten. weiter

WPA2 geknackt: Wie der neue WLAN-Hack funktioniert

Eine peinliche Lücke im WPS-Protokoll erlaubt einen Brute-Force-Angriff, der nach spätestens 11.000 Versuchen zum Erfolg führt. WLAN-Router von Belkin, Buffalo, D-Link, Linksys (Cisco), Netgear, Technicolor, TP-Link und Zyxel lassen sich in vier Stunden knacken. weiter

28C3: Gefährliche Hackerangriffe auf GSM-Netze vorgestellt

Kriminelle können die Identität fremder Handys übernehmen und Premium-Dienste abrufen. Die Lücke basiert auf der schwachen Verschlüsselung in GSM-Netzen. Gegenmaßnahmen haben Mobilfunkanbieter bisher nur unzureichend umgesetzt. weiter

28C3: Uni Erlangen stellt sichere Festplattenverschlüsselung vor

Der Linux-Kernel-Patch "Tresor" schützt auch vor Cold-Boot-Angriffen. Benötigt wird eine 64-Bit-CPU mit AES-NI-Befehlen. Über einen Trick mit den Debug-Registern wird verhindert, dass der Schlüssel in den Hauptspeicher gelangt. weiter

Anonymous-Angriff auf Stratfor: Details durchgesickert

Die Hacker veröffentlichten 44.000 Passwörter und 50.000 Kreditkartennummern. Sie wollen weitere Daten und 2,7 Millionen E-Mails publik machen. Aus ihnen geht angeblich hervor, dass Stratfor "keine harmlose Firma" ist. weiter

Anonymous hat angeblich Sicherheitsspezialisten Stratfor gehackt

Zu seinen Kunden gehören die US-Armee und die Luftwaffe. Anonymous zufolge lagen Kreditkartendaten zusammen mit Kundenadressen unverschlüsselt auf dem Server. Die Hacker planen weitere Überfälle in dieser Woche. weiter

GlobalSign: ComodoHacker hat die falschen Systeme erwischt

Die im September gekaperte Maschine enthielt keine Kundendaten. Sie konnte Zertifikate weder anfordern noch ausstellen. Die Zusammenfassung bestätigt das Zwischenergebnis von Mitte September. Von dem Hacker war seither nichts zu hören. weiter

Britischer Student gesteht Hackerangriff auf Facebook

Der 26-jährige Steven Mangham wollte angeblich Sicherheitslücken finden. Zwischen Ende April und Anfang Mai brach er in mehrere Server des Unternehmens ein. Laut BBC verschaffte er sich dabei Zugang zu "sehr sensiblem geistigen Eigentum". weiter

Experten: In China gibt es nur zwölf Hackergruppen

Angeblich wird eine Art Preisgeld für den ersten ausgesetzt, der eine Technologie ausspioniert. US-Firmen sowie Militärfachleute fühlen sich wie im Krieg und setzen ihre Regierung unter Druck. Derzeit ist angeblich keine Gegenwehr möglich. weiter

AT&T-Hacker festgenommen: angebliche Verbindung zu Terrorgruppe

Drei Männer und eine Frau wurden in der philippinischen Hauptstadt Manila verhaftet. Sie sollen von Terroristen bezahlt worden sein, um in das Telefonnetz von AT&T einzubrechen. Das FBI und AT&T bestätigen jedoch nicht alle Angaben. weiter

Bericht: Hackerattacke auf Wasserwerk in Illinois war gar keine

Einer anonymen Quelle zufolge hat ein privat nach Russland gereister externer Mitarbeiter den Vorfall ausgelöst. Es fanden aber keine unberechtigten Zugriffe statt. Der Ausfall einer Pumpe muss auf einen anderen Grund zurückzuführen sein. weiter

Hacker greift texanisches Wasserwerk an

Der Angriff sollte die Unsicherheit von Industriekontrollsystemen demonstrieren. Der Hacker ist angeblich auch in Anlagen in Polen und Südeuropa eingedrungen. Ein ähnlicher Vorfall traf kürzlich ein Wasserwerk in Illinois. weiter

F-Secure warnt vor digital signierter Schadsoftware

Das Zertifikat stammt von einer Regierungsbehörde in Malaysia. Der Trojaner "Agent:DTIW" versteckt sich in manipulierten PDF-Dateien. Auf ein System gelangt er durch eine Sicherheitslücke in Adobe Reader 8. weiter

FBI untersucht über Uninetzwerk gefälschte Noten

Die Bewertungen von über 60 aktuellen und ehemaligen Studenten wurden nach oben korrigiert. Das bemerkte eine Betroffene. Die Uni rief die Bundespolizei. Jetzt drohen dem Schuldigen mehrere Jahre Haft. weiter

Iran meldet mit Duqu infizierte Computersysteme

Das Ausmaß der Infektion ist noch nicht bekannt. Das Land bekämpft den Trojaner mit einer eigenen Antivirensoftware. Kaspersky verfolgt mit Duqu verseuchte E-Mails nach Südkorea zurück. weiter

Männer fallen leichter auf Facebook-Betrüger herein als Frauen

Das besagt eine Studie von Bitdefender. Mit dem Profilbild einer hübschen Frau steigt die Chance, dass ein männlicher Nutzer die Freundschaftsanfrage einer unbekannten Person akzeptiert. Bei Frauen macht das Foto keinen Unterschied. weiter

Open-Source-Detektor für Duqu-Trojaner veröffentlicht

Es nutzt auf Signaturen und Heuristik basierende Scan-Methoden. Entwickler ist das zur Universität Budapest gehörende Forschungslabor CrySys. Das Toolkit erkennt auch noch dann Spuren von Duqu, wenn Teile der Malware bereits entfernt wurden. weiter

US-Justiz sprengt internationalen Cybercrime-Ring

Die Anklage richtet sich gegen sieben Männer aus Estland und Russland. Sie sollen 4 Millionen PCs in 100 Ländern weltweit mit Malware infiziert haben. Der Schädling manipuliert DNS-Einstellungen und leitet Nutzer auf spezielle Websites um. weiter

Israelische Regierungswebsites nach Drohung von Anonymous offline

Betroffen sind unter anderem der Geheimdienst Mossad und der Sicherheitsdienst Shin Bet. Es handelt sich angeblich um eine Vergeltungsaktion wegen blockierter Gaza-Hilfslieferungen. Die Regierung nennt einen Server-Fehler als Grund. weiter

KPN stoppt Zertifikatsausgabe nach Servereinbruch

Das Vorkommnis liegt schon vier Jahre zurück. Ein Server des niederländischen Providers sollte als Kommandoserver für ein Botnetz dienen. Es ist unklar, ob überhaupt ein Zusammenhang mit Zertifikaten besteht. weiter

Adidas schließt nach Angriff seine Websites

Beispielsweise reebok.com und adidas.com sind down. Eine Untersuchung läuft. Bisher gibt es keinen Hinweis auf entwendete Kundendaten. Eine Reihe von nicht betroffenen Shopping-Sites ist noch aktiv. weiter

Keine Anonymous-Angriffe auf Facebook am Wochenende

"OpFacebook" war angeblich nur das Projekt eines einzelnen Anonymous-Mitglieds. Dieser Aktivist sieht sich zum Sündenbock gestempelt. Anonymous habe die Aktion abgeblasen, weil sie keine Erfolgsaussichten hatte. weiter

Anonymous zieht Drohung gegen mexikanisches Drogenkartell zurück

Das angeblich entführte Mitglied der Hackergruppe ist wieder auf freiem Fuß. Nach Angaben von Anonymous ist es verletzt, aber wohlauf. Im Fall der Veröffentlichung von Informationen droht Zetas den Hackern mit der Ermordung Unschuldiger. weiter

Anonymous: Kampagne gegen Drogenbarone läuft noch

Die Hacker prüfen derzeit die gesammelten Daten. Angeblich liegen Beweise für eine Verwicklung eines US-Staatsanwalts vor. Experten befürchten Gewalt gegen mutmaßliche Zetas-Mitglieder und auch gegen Unterstützer von Anonymous. weiter

USA warnen vor Cyberspionage aus Russland und China

Ein Bericht an den US-Kongress spricht von "zunehmend signifikanten Bedrohungen". Die meisten Aktivitäten kommen angeblich aus China. Die Hacker haben es auf Kommunikationstechnologien und militärische Informationen abgesehen. weiter