Cyberkriminalität News - Page 77 of 89

Forscherteam knackt RSA-Verschlüsselung mit 768 Bit

8. Januar 2010, 14:49 Uhr von Christoph H. Hochstätter

Es benötigte zweieinhalb Jahre und mehrere hundert Rechner. Mit einer Dechiffrierung von 1024-Bit-Verschlüsselungen rechnen die Forscher in weniger als zehn Jahren. Ein größeres Distributed-Computing-Projekt hätte weniger als einen Tag benötigt. weiter

Security auf Mac-Rechnern: mehr als nur Virenschutz

7. Januar 2010, 16:49 Uhr von Christoph H. Hochstätter

Einen Rechner zu schützen bedeutet nicht nur, eine Antivirenlösung zu installieren. Das gilt auch für Macs. ZDNet stellt vier Tools vor, mit denen man sich sicher im Internet und in öffentlichen WLAN-Hotspots bewegen kann. weiter

Kreditkartenhacker Gonzalez bekennt sich in weiteren Anklagepunkten schuldig

4. Januar 2010, 12:55 Uhr von Elinor Mills und Jan Kaden

Der 28-jährige stahl Zahlungsdaten unter anderem bei Heartland Payment Systems 7-11, Hannaford Brothers. Er will Schadenersatz leisten. Laut seinen Anwälten leidet er am Asperger-Syndrom. weiter

BKA-Präsident fordert mehr Sicherheit beim Online-Banking

31. Dezember 2009, 15:13 Uhr von Jan Kaden und Seth Rosenblatt

Jörg Ziercke ruft Banken und Sparkassen zu technischen Verbesserungen auf. Das BKA erwartet eine Zunahme des Phishing um 40 Prozent. Drive-by-Infections sind auf dem Vormarsch. weiter

SySS knackt FIPS-zertifizierte Crypto-USB-Sticks von Kingston und SanDisk

30. Dezember 2009, 19:02 Uhr von Christoph H. Hochstätter

Ein Softwarefehler verursacht einen konstanten Klartext für den Zugriff auf die geschützte Partition. SanDisk ermöglicht den Download neuer Firmware. Kingston-Besitzer müssen ihren Stick einschicken. weiter

ZDF will keine App für das iPhone anbieten

30. Dezember 2009, 17:33 Uhr von Jan Kaden und Seth Rosenblatt

Der Sender reagiert auf die Kritik an der iPhone-App der ARD. Das Web-Angebot des Senders sei technologieneutral. Andere Sendeanstalten verzichten ebenfalls auf eigene iPhone-Programme. weiter

Microsoft hält IIS-Sicherheitslücke für unbedenklich

30. Dezember 2009, 13:56 Uhr von Christoph H. Hochstätter

Das "Microsoft Security Response Center" kann lediglich eine Inkonsistenz feststellen. In der Default-Konfiguration sei eine Ausnutzung der Lücke nicht möglich. Sicherheitsexperten halten auch die Standard-Konfiguration von IIS für gefährlich. weiter

Sicherheitsforscher sehen Gefahren durch HTML5 und IPv6

29. Dezember 2009, 17:39 Uhr von Christoph H. Hochstätter

Die neuen Technologien bieten neue Möglichkeiten, aber auch neue Angriffsflächen. HTML5-Websites können sich auf dem eigenen PC als Content- und Protocol-Handler registrieren. IPv6 wird 2010 noch nicht zum Problem. weiter

26C3: Deutscher Hacker knackt GSM-Verschlüsselung

29. Dezember 2009, 14:28 Uhr von Andrew Nusca und Christoph H. Hochstätter

Karsten Nohl hat ein 2 TByte großes Codebook für den A5/1-Algorithmus erstellt. Die GSMA bezeichnet Nohls Aktivitäten als illegal. Der CEO von Cellcrypt hält das Entschlüsseln von Handygesprächen innerhalb von wenigen Minuten für realistisch. weiter

Sicherheitslücke in IIS erlaubt Ausführung von ASP-Code

28. Dezember 2009, 15:15 Uhr von Christoph H. Hochstätter

Nutzer können beliebigen ASP-Code, der als Bild getarnt ist, zur Ausführung bringen. Vermutliche Ursache ist eine File-Parsing-Routine, die VMS-Regeln anwendet. Websitebetreiber sollten Codeausführung in Upload-Verzeichnissen verbieten. weiter

Bericht: FBI untersucht Cyberangriff auf Citibank

23. Dezember 2009, 11:10 Uhr von Lance Whitney und Stefan Beiersmann

Der Vorfall fand möglicherweise schon vor Monaten statt. Russische Hacker sollen mehrere zehn Millionen Dollar gestohlen haben. Die Citigroup weist den Bericht als unwahr zurück. weiter

Obama ernennt ehemaligen Bush-Berater zum Koordinator für Internet-Sicherheit

23. Dezember 2009, 09:04 Uhr von Lance Whitney und Stefan Beiersmann

Howard Schmidt untersteht dem nationalen Sicherheitsrat und hat regelmäßigen Kontakt zum US-Präsidenten. Zu seinen Kernaufgaben zählt er den Aufbau einer umfassenden Sicherheitsstrategie. Zudem will er Forschung und Entwicklung fördern. weiter

Twitter-Homepage von „Iranian Cyber Army“ entführt

18. Dezember 2009, 14:50 Uhr von Jan Kaden und Steven Musil

Browser-Anfragen wurden am Donnerstag fast eineinhalb Stunden lang auf einen falschen Server umgeleitet. Partnerprogramme und Twitter-Applikationen funktionierten jedoch weiter. Ein Screenshot zeigte einen anti-amerikanischen Text. weiter

Bruce Schneier: „Filesharing ist gut für die Musikfirmen“

11. Dezember 2009, 09:06 Uhr von Peter Marwan und Tom Espiner

IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter

Fraunhofer-Forscher finden Schwachstelle in Microsoft BitLocker

3. Dezember 2009, 17:50 Uhr von Peter Marwan

Sie ermöglicht Skimming-Angriff auf die Windows-Festplattenverschlüsselung. Mit dem Angriff zeigen die Forscher, dass Trusted Computing nicht immer vor Manipulationen schützt. Bitlocker halten sie dennoch für ein gutes Programm. weiter

McAfee: Kamerun hat die gefährlichste Top-Level-Domain der Welt

3. Dezember 2009, 11:23 Uhr von Lance Whitney und Stefan Beiersmann

36,7 Prozent der Websites des westafrikanischen Landes stellen ein Sicherheitsrisiko für Besucher dar. Die Top-Level-Domain ".com" belegt mit 32,2 Prozent den zweiten Rang. Das sicherste Land ist Japan mit der Domain ".jp". weiter

Anwälte des NASA-Hackers wollen weiter gegen Auslieferung kämpfen

30. November 2009, 16:15 Uhr von Jan Kaden und Tom Espiner

Die Entscheidung des britischen Innenministers Alan Johnson hat ein juristisches Nachspiel. Der High Court soll seine Nicht-Einmischung noch vor Weihnachten untersuchen. Notfalls wollen die Anwälte vor den Gerichtshof für Menschenrechte gehen. weiter

Autor des iPhone-Wurms „Ikee“ wird App-Entwickler

27. November 2009, 15:49 Uhr von Chris Duckett und Stefan Beiersmann

Das australische Softwareunternehmen Mogeneration heuert Ashley Towns an. Ein Sophos-Mitarbeiter kritisiert dies: Der Arbeitsvertrag belohnt Towns "unverantwortliches Verhalten" noch. weiter

Britischer Innenminister genehmigt Auslieferung des NASA-Hackers an USA

27. November 2009, 12:23 Uhr von Karen Friar und Stefan Beiersmann

Aktuelle medizinische Berichte enthalten keine neuen Hinweise, die gegen eine Überstellung von Gary McKinnon sprechen. US-Behörden sichern ihm eine adäquate Behandlung zu. Er könnte noch vor Weihnachten ausgeliefert werden. weiter

BKA gelingt Schlag gegen Internetkriminelle

25. November 2009, 17:15 Uhr von Lutz Pößneck und Markus Pytlik

Über 200 Beamte durchsuchen 50 Wohnungen in Deutschland und Österreich. Vier festgenommene Verdächtige sollen Straftaten und Computerbetrügereien begangen haben. Zahlreiche Computer und Datenträger wurden sichergestellt. weiter

Symantec: Erster gefährlicher iPhone-Wurm im Umlauf

23. November 2009, 13:08 Uhr von Markus Pytlik

Erneut sind nur entsperrte Geräte betroffen. "iPhoneOS.Ikee.B" übermittelt persönliche Daten und ermöglicht Angreifern einen Remote-Zugriff. Dadurch können sie weitere Schadsoftware übertragen und Passwörter ändern. weiter

Gefahr beim Homebanking: So arbeitet die neue SSL-Attacke

18. November 2009, 16:15 Uhr von Christoph H. Hochstätter

Seit Anfang des Monats ist ein neuer Angriff auf das TLS-Protokoll bekannt, der dem Client sogar das echte SSL-Zertifikat präsentiert. ZDNet zeigt, wie die Attacke funktioniert und was zu tun ist, um HTTPS-Verbindungen wieder abzusichern. weiter

VeriSign kündigt DNS-Sicherheitsupdate für Anfang 2011 an

16. November 2009, 13:42 Uhr von Markus Pytlik und Tom Espiner

Durch eine Lücke im Domain Name System können Angreifer ihre Opfer auf Phishing-Seiten umleiten. Dieses Problem will VeriSign durch die Einführung von Domain Name Security Extensions lösen. In Deutschland erprobt die Denic das Protokoll. weiter

Cracker hebeln Produktaktivierung von Windows 7 aus

16. November 2009, 09:50 Uhr von Ina Fried und Stefan Beiersmann

Der Hack aktiviert das Betriebssystem auch ohne Eingabe eines Lizenzschlüssels. Anwender können ein so geknacktes Windows uneingeschränkt nutzen. Es fällt allerdings bei Microsofts Echtheitsprüfung Windows Genuine Advantage durch. weiter

Hacker-Tool stiehlt persönliche Daten von entsperrten iPhones

12. November 2009, 10:17 Uhr von Stefan Beiersmann

Wie der Wurm "Ikee" nutzt auch "iPhone/Privacy.A" das nach einem Jailbreak voreingestellte Root-Passwort. Im Gegensatz zu Ikee arbeitet der Schädling aber im Hintergrund. Er sammelt heimlich E-Mails, SMS, Bilder, Videos, Kontakte und Kalenderdaten. weiter

Cyberkriminalität