Der 28-jährige stahl Zahlungsdaten unter anderem bei Heartland Payment Systems 7-11, Hannaford Brothers. Er will Schadenersatz leisten. Laut seinen Anwälten leidet er am Asperger-Syndrom. weiter
Jörg Ziercke ruft Banken und Sparkassen zu technischen Verbesserungen auf. Das BKA erwartet eine Zunahme des Phishing um 40 Prozent. Drive-by-Infections sind auf dem Vormarsch. weiter
Ein Softwarefehler verursacht einen konstanten Klartext für den Zugriff auf die geschützte Partition. SanDisk ermöglicht den Download neuer Firmware. Kingston-Besitzer müssen ihren Stick einschicken. weiter
Der Sender reagiert auf die Kritik an der iPhone-App der ARD. Das Web-Angebot des Senders sei technologieneutral. Andere Sendeanstalten verzichten ebenfalls auf eigene iPhone-Programme. weiter
Das "Microsoft Security Response Center" kann lediglich eine Inkonsistenz feststellen. In der Default-Konfiguration sei eine Ausnutzung der Lücke nicht möglich. Sicherheitsexperten halten auch die Standard-Konfiguration von IIS für gefährlich. weiter
Die neuen Technologien bieten neue Möglichkeiten, aber auch neue Angriffsflächen. HTML5-Websites können sich auf dem eigenen PC als Content- und Protocol-Handler registrieren. IPv6 wird 2010 noch nicht zum Problem. weiter
Karsten Nohl hat ein 2 TByte großes Codebook für den A5/1-Algorithmus erstellt. Die GSMA bezeichnet Nohls Aktivitäten als illegal. Der CEO von Cellcrypt hält das Entschlüsseln von Handygesprächen innerhalb von wenigen Minuten für realistisch. weiter
Nutzer können beliebigen ASP-Code, der als Bild getarnt ist, zur Ausführung bringen. Vermutliche Ursache ist eine File-Parsing-Routine, die VMS-Regeln anwendet. Websitebetreiber sollten Codeausführung in Upload-Verzeichnissen verbieten. weiter
Der Vorfall fand möglicherweise schon vor Monaten statt. Russische Hacker sollen mehrere zehn Millionen Dollar gestohlen haben. Die Citigroup weist den Bericht als unwahr zurück. weiter
Howard Schmidt untersteht dem nationalen Sicherheitsrat und hat regelmäßigen Kontakt zum US-Präsidenten. Zu seinen Kernaufgaben zählt er den Aufbau einer umfassenden Sicherheitsstrategie. Zudem will er Forschung und Entwicklung fördern. weiter
Browser-Anfragen wurden am Donnerstag fast eineinhalb Stunden lang auf einen falschen Server umgeleitet. Partnerprogramme und Twitter-Applikationen funktionierten jedoch weiter. Ein Screenshot zeigte einen anti-amerikanischen Text. weiter
IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter
Sie ermöglicht Skimming-Angriff auf die Windows-Festplattenverschlüsselung. Mit dem Angriff zeigen die Forscher, dass Trusted Computing nicht immer vor Manipulationen schützt. Bitlocker halten sie dennoch für ein gutes Programm. weiter
36,7 Prozent der Websites des westafrikanischen Landes stellen ein Sicherheitsrisiko für Besucher dar. Die Top-Level-Domain ".com" belegt mit 32,2 Prozent den zweiten Rang. Das sicherste Land ist Japan mit der Domain ".jp". weiter
Die Entscheidung des britischen Innenministers Alan Johnson hat ein juristisches Nachspiel. Der High Court soll seine Nicht-Einmischung noch vor Weihnachten untersuchen. Notfalls wollen die Anwälte vor den Gerichtshof für Menschenrechte gehen. weiter
Das australische Softwareunternehmen Mogeneration heuert Ashley Towns an. Ein Sophos-Mitarbeiter kritisiert dies: Der Arbeitsvertrag belohnt Towns "unverantwortliches Verhalten" noch. weiter
Aktuelle medizinische Berichte enthalten keine neuen Hinweise, die gegen eine Überstellung von Gary McKinnon sprechen. US-Behörden sichern ihm eine adäquate Behandlung zu. Er könnte noch vor Weihnachten ausgeliefert werden. weiter
Über 200 Beamte durchsuchen 50 Wohnungen in Deutschland und Österreich. Vier festgenommene Verdächtige sollen Straftaten und Computerbetrügereien begangen haben. Zahlreiche Computer und Datenträger wurden sichergestellt. weiter
Erneut sind nur entsperrte Geräte betroffen. "iPhoneOS.Ikee.B" übermittelt persönliche Daten und ermöglicht Angreifern einen Remote-Zugriff. Dadurch können sie weitere Schadsoftware übertragen und Passwörter ändern. weiter
Seit Anfang des Monats ist ein neuer Angriff auf das TLS-Protokoll bekannt, der dem Client sogar das echte SSL-Zertifikat präsentiert. ZDNet zeigt, wie die Attacke funktioniert und was zu tun ist, um HTTPS-Verbindungen wieder abzusichern. weiter
Durch eine Lücke im Domain Name System können Angreifer ihre Opfer auf Phishing-Seiten umleiten. Dieses Problem will VeriSign durch die Einführung von Domain Name Security Extensions lösen. In Deutschland erprobt die Denic das Protokoll. weiter
Der Hack aktiviert das Betriebssystem auch ohne Eingabe eines Lizenzschlüssels. Anwender können ein so geknacktes Windows uneingeschränkt nutzen. Es fällt allerdings bei Microsofts Echtheitsprüfung Windows Genuine Advantage durch. weiter
Wie der Wurm "Ikee" nutzt auch "iPhone/Privacy.A" das nach einem Jailbreak voreingestellte Root-Passwort. Im Gegensatz zu Ikee arbeitet der Schädling aber im Hintergrund. Er sammelt heimlich E-Mails, SMS, Bilder, Videos, Kontakte und Kalenderdaten. weiter
Mit dem Update auf Version 11.5.2.602 behebt das Unternehmen fünf kritische Schwachstellen. Sie ermöglichen das Ausführen von Schadcode auf Windows- und Mac-Systemen. Betroffen sind alle Versionen bis einschließlich 11.5.1.601. weiter
Betroffene erhalten eine Warnmeldung, die nicht mehr ausgeblendet werden kann. Für die Entfernung verlangt der Hacker 5 Euro. Inzwischen hat er seinen Erpressungsversuch aufgegeben und einen Fix bereitgestellt. weiter
Cyberkriminelle stehlen in Bewerbungen enthaltene persönliche Daten. Die betroffene Zeitung Guardian registrierte den Angriff am Freitag und informierte tags darauf die Nutzer. Scotland Yard ermittelt. weiter
Die bislang starke Maßnahme zeigt nur mehr wenig Wirksamkeit. Schon nach wenigen Stunden läuft die Steuerung von Botnets wieder. Kriminelle haben offenbar wirksame Gegenmaßnahmen gefunden. weiter
Zwischen Juli 2008 und Juni 209 hat Symantec mehr als 43 Millionen Downloads gezählt. Sogenannte Scareware bietet keinen Schutz, sondern macht den Computer noch verwundbarer für Angriffe. Sie späht zudem Kontodaten und Passwörter aus. weiter
Scareware verleitet Nutzer dazu, der Installation von Malware auf ihren PCs zuzustimmen und teilweise dafür sogar noch zu bezahlen. Damit umgeht sie etablierte Sicherheitsmechanismen. Der Trick gelingt durch die erstaunlich professionelle Nachahmung bekannter Benutzeroberflächen. weiter
Im Vergleich zum Vorjahr ist die Zahl von Straftaten um 11 Prozent gestiegen. Beim Online-Banking legt der Schaden durch Phishing auf 11 Millionen Euro zu. Cyberkriminelle spähen zunehmend auch Zugangsdaten zu sozialen Netzwerken aus. weiter
