Die Kanzlei Gipson Hoffman & Pancione vertritt den Softwareanbieter in einem Verfahren gegen die chinesische Regierung. Mehrere Anwälte erhielten Anfang der Woche manipulierte E-Mails. Sie enthielten mit Trojanern verseuchte Dateianhänge. weiter
Die zusätzlichen DNS-Antworten bleiben für Nutzer nicht folgenlos: Die meisten NAT-Router kommen damit nicht zurecht. ZDNet erläutert die neue Technologie und zeigt, welche Einstellungen man ändern muss, um alle Domains zu erreichen. weiter
Die zusätzlichen DNS-Antworten bleiben für Nutzer nicht folgenlos: Die meisten NAT-Router kommen damit nicht zurecht. ZDNet erläutert die neue Technologie und zeigt, welche Einstellungen man ändern muss, um alle Domains zu erreichen. weiter
Partner ist das Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn. Es geht um ein "Forschungsabkommen". Symantec soll Informationen über IT-Bedrohungen liefern. weiter
Die manipulierten PDF-Dateien vom Dezember ähneln stark den im Juli für einen Angriff auf 100 US-Firmen verwendeten. Verisign zufolge sind nicht 20, sondern 34 Unternehmen betroffen. Die Attacken waren diesmal in vielen Fällen erfolgreich. weiter
Das China-Geschäft steht sogar insgesamt in Frage. Vorher sucht Google aber das Gespräch mit der Regierung in Peking. Grund für den plötzlichen Schwenk ist ein Angriff chinesischer Hacker gegen Google Mail, um Daten über Bürgerrechtler zu sammeln. weiter
Es benötigte zweieinhalb Jahre und mehrere hundert Rechner. Mit einer Dechiffrierung von 1024-Bit-Verschlüsselungen rechnen die Forscher in weniger als zehn Jahren. Ein größeres Distributed-Computing-Projekt hätte weniger als einen Tag benötigt. weiter
Einen Rechner zu schützen bedeutet nicht nur, eine Antivirenlösung zu installieren. Das gilt auch für Macs. ZDNet stellt vier Tools vor, mit denen man sich sicher im Internet und in öffentlichen WLAN-Hotspots bewegen kann. weiter
Der 28-jährige stahl Zahlungsdaten unter anderem bei Heartland Payment Systems 7-11, Hannaford Brothers. Er will Schadenersatz leisten. Laut seinen Anwälten leidet er am Asperger-Syndrom. weiter
Jörg Ziercke ruft Banken und Sparkassen zu technischen Verbesserungen auf. Das BKA erwartet eine Zunahme des Phishing um 40 Prozent. Drive-by-Infections sind auf dem Vormarsch. weiter
Ein Softwarefehler verursacht einen konstanten Klartext für den Zugriff auf die geschützte Partition. SanDisk ermöglicht den Download neuer Firmware. Kingston-Besitzer müssen ihren Stick einschicken. weiter
Der Sender reagiert auf die Kritik an der iPhone-App der ARD. Das Web-Angebot des Senders sei technologieneutral. Andere Sendeanstalten verzichten ebenfalls auf eigene iPhone-Programme. weiter
Das "Microsoft Security Response Center" kann lediglich eine Inkonsistenz feststellen. In der Default-Konfiguration sei eine Ausnutzung der Lücke nicht möglich. Sicherheitsexperten halten auch die Standard-Konfiguration von IIS für gefährlich. weiter
Die neuen Technologien bieten neue Möglichkeiten, aber auch neue Angriffsflächen. HTML5-Websites können sich auf dem eigenen PC als Content- und Protocol-Handler registrieren. IPv6 wird 2010 noch nicht zum Problem. weiter
Karsten Nohl hat ein 2 TByte großes Codebook für den A5/1-Algorithmus erstellt. Die GSMA bezeichnet Nohls Aktivitäten als illegal. Der CEO von Cellcrypt hält das Entschlüsseln von Handygesprächen innerhalb von wenigen Minuten für realistisch. weiter
Nutzer können beliebigen ASP-Code, der als Bild getarnt ist, zur Ausführung bringen. Vermutliche Ursache ist eine File-Parsing-Routine, die VMS-Regeln anwendet. Websitebetreiber sollten Codeausführung in Upload-Verzeichnissen verbieten. weiter
Der Vorfall fand möglicherweise schon vor Monaten statt. Russische Hacker sollen mehrere zehn Millionen Dollar gestohlen haben. Die Citigroup weist den Bericht als unwahr zurück. weiter
Howard Schmidt untersteht dem nationalen Sicherheitsrat und hat regelmäßigen Kontakt zum US-Präsidenten. Zu seinen Kernaufgaben zählt er den Aufbau einer umfassenden Sicherheitsstrategie. Zudem will er Forschung und Entwicklung fördern. weiter
Browser-Anfragen wurden am Donnerstag fast eineinhalb Stunden lang auf einen falschen Server umgeleitet. Partnerprogramme und Twitter-Applikationen funktionierten jedoch weiter. Ein Screenshot zeigte einen anti-amerikanischen Text. weiter
IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter
Sie ermöglicht Skimming-Angriff auf die Windows-Festplattenverschlüsselung. Mit dem Angriff zeigen die Forscher, dass Trusted Computing nicht immer vor Manipulationen schützt. Bitlocker halten sie dennoch für ein gutes Programm. weiter
36,7 Prozent der Websites des westafrikanischen Landes stellen ein Sicherheitsrisiko für Besucher dar. Die Top-Level-Domain ".com" belegt mit 32,2 Prozent den zweiten Rang. Das sicherste Land ist Japan mit der Domain ".jp". weiter
Die Entscheidung des britischen Innenministers Alan Johnson hat ein juristisches Nachspiel. Der High Court soll seine Nicht-Einmischung noch vor Weihnachten untersuchen. Notfalls wollen die Anwälte vor den Gerichtshof für Menschenrechte gehen. weiter
Das australische Softwareunternehmen Mogeneration heuert Ashley Towns an. Ein Sophos-Mitarbeiter kritisiert dies: Der Arbeitsvertrag belohnt Towns "unverantwortliches Verhalten" noch. weiter
Aktuelle medizinische Berichte enthalten keine neuen Hinweise, die gegen eine Überstellung von Gary McKinnon sprechen. US-Behörden sichern ihm eine adäquate Behandlung zu. Er könnte noch vor Weihnachten ausgeliefert werden. weiter
Über 200 Beamte durchsuchen 50 Wohnungen in Deutschland und Österreich. Vier festgenommene Verdächtige sollen Straftaten und Computerbetrügereien begangen haben. Zahlreiche Computer und Datenträger wurden sichergestellt. weiter
Erneut sind nur entsperrte Geräte betroffen. "iPhoneOS.Ikee.B" übermittelt persönliche Daten und ermöglicht Angreifern einen Remote-Zugriff. Dadurch können sie weitere Schadsoftware übertragen und Passwörter ändern. weiter
Seit Anfang des Monats ist ein neuer Angriff auf das TLS-Protokoll bekannt, der dem Client sogar das echte SSL-Zertifikat präsentiert. ZDNet zeigt, wie die Attacke funktioniert und was zu tun ist, um HTTPS-Verbindungen wieder abzusichern. weiter
Durch eine Lücke im Domain Name System können Angreifer ihre Opfer auf Phishing-Seiten umleiten. Dieses Problem will VeriSign durch die Einführung von Domain Name Security Extensions lösen. In Deutschland erprobt die Denic das Protokoll. weiter
Der Hack aktiviert das Betriebssystem auch ohne Eingabe eines Lizenzschlüssels. Anwender können ein so geknacktes Windows uneingeschränkt nutzen. Es fällt allerdings bei Microsofts Echtheitsprüfung Windows Genuine Advantage durch. weiter
