Cyberkriminalität

Google wirft China Sabotage seines E-Mail-Dienstes vor

Nutzer berichten seit Monaten über Probleme beim Senden und Markieren von Nachrichten. Dabei soll es sich um politisch motivierte Repressalien der chinesischen Regierung handeln. Laut Google arbeitet der E-Mail-Dienst technisch einwandfrei. weiter

Goldman Sachs: Quellcode-Dieb muss für acht Jahre ins Gefängnis

Der Programmierer hat Code für eine Hochfrequenzhandelsplattform zu seinem neuen Arbeitgeber mitgenommen. Dafür umging er Sicherheitsvorkehrungen. Von Teza Technologies hätte er dreimal so viel Gehalt wie von Goldman Sachs bekommen. weiter

Pwn2Own: Android und WP7 schwerer zu knacken als iOS

Die Wettbewerbsteilnehmer haben zwei Tage gebraucht, das iPhone 4 und das Blackberry Torch zu hacken. In Android und Windows Phone 7 entdeckten sie keine Lücken. Das bedeutet aber nicht automatisch, dass sie sicherer sind als andere Betriebssysteme. weiter

Sony erhält Zugriff auf PayPal-Konto von PS3-Hacker

Der Bezahldienst muss Informationen herausgeben, die George Hotz alias "Geohot" mit dem Bezirk Nordkalifornien in Verbindung bringen. Dort will Sony Klage gegen den Hacker einreichen. Der argumentiert, dass Kalifornien keine Amtsgewalt hat. weiter

Hacker nutzen MHTML-Lücke in Windows aus

Microsoft zufolge ist Beispielcode für einen Exploit im Umlauf. Mit ihm sind gezielte Angriffe möglich. Bisher steht lediglich ein Fix-it-Tool zur Verfügung, das die Ausführung von Skripten in MHTML-Dateien verhindert. weiter

Sony: PS3-Firmware-Update bringt Speicher in der Cloud

Version 3.6 überschreibt zudem alle Hacks. Der Online-Speicher steht allerdings nur Abonnenten des Dienstes Playstation Plus zur Verfügung. Die Funktion wird automatisch freigeschaltet, sobald das Update installiert ist. weiter

Bundesfinanzagentur wegen Sicherheitslücken offline

Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter

US-Hoster meldet DDoS-Angriff aus China

Ziel war eine chinesische Website mit kritischen Äußerungen zum Kommunismus. Zahlreiche vom gleichen ISP gehostete Sites waren zeitweise schlecht oder gar nicht erreichbar. Drei weitere Hosting-Anbieter wurden attackiert. weiter

Enisa: Größe von Botnetzen wird überbewertet

Sie sagt der Behörde zufolge nichts über das Sicherheitsrisiko aus, das von einem Botnetz ausgeht. Auch 1000 Geräte können großen Schaden anrichten. Zudem sind viele Schätzungen der Zahl infizierter PCs zu hoch gegriffen. weiter

Android-Hacks für den Nook Color auf eBay versteigert

Für 60 Dollar erhalten Käufer eine Micro-SD-Karte mit einer offenen Android-Version. Damit lässt sich die geschlossene Firmware des Nook umgehen. Es gibt aber auch zahlreiche Anleitungen im Internet, wie sich der E-Readrer rooten lässt. weiter

Zeus-Gerichtsverfahren erneut verschoben

Eine erste Anhörung findet nun am 6. Mai statt. Die eigentliche Verhandlung beginnt am 21. September. Die Polizei hat die Untersuchung von Beweisen wie Computer-Logs und Finanzunterlagen immer noch nicht abgeschlossen. weiter

US-Gericht: Hoster von Geohot.com muss IP-Adressen herausgeben

Die Entscheidung betrifft alle Besucher der Website von George Hotz seit Januar 2009. Kläger Sony geht es um Downloads von PS3-Jailbreak-Tools. Die Japaner wollen auch Informationen über Konten bei Twitter, Google und Youtube. weiter

WordPress.com meldet massiven DDoS-Angriff

Die daraus resultierenden Störungen betrafen auch VIP-Blogs wie TechCrunch und die Financial Post. Es war der größte DDoS-Angriff in der sechsjährigen Firmengeschichte. Gründer Matt Mullenweg vermutet politische Motive. weiter

US-Bank von chinesischen Google-Hackern attackiert

Auch Morgan Stanley ist Opfer der "Operation Aurora". Das belegen interne E-Mails der Sicherheitsfirma HBGary. Die Hackergruppe Anonymous hat die Nachrichten geklaut und im Internet veröffentlicht. weiter

Facebook gibt Adressen doch wieder an Entwickler weiter

Es will aber die "Kontrolle der Nutzer ausweiten", wenn die Funktion erst einmal reaktiviert ist. Apps holen aber auch Zustimmungen ein, um andere Daten zu verwenden. Vertreter des US-Repräsentantenhauses fordern eine Überarbeitung dieser Praxis. weiter

Hackergruppe Anonymous besitzt angeblich Stuxnet-Code

Der Code stammt offenbar aus einem Einbruch in Server der Sicherheitsfirma HB Gary Federal. Ein Unterstützer der Gruppe hat per Twitter Links zu Teilen des Codes veröffentlicht. Sicherheitsexperten zufolge verfügt Anonymous nur über Binärdateien und nicht über den Quellcode. weiter