Cyberkriminalität

Der Sender reagiert auf die Kritik an der iPhone-App der ARD. Das Web-Angebot des Senders sei technologieneutral. Andere Sendeanstalten verzichten ebenfalls auf eigene iPhone-Programme. weiter

Das "Microsoft Security Response Center" kann lediglich eine Inkonsistenz feststellen. In der Default-Konfiguration sei eine Ausnutzung der Lücke nicht möglich. Sicherheitsexperten halten auch die Standard-Konfiguration von IIS für gefährlich. weiter

Die neuen Technologien bieten neue Möglichkeiten, aber auch neue Angriffsflächen. HTML5-Websites können sich auf dem eigenen PC als Content- und Protocol-Handler registrieren. IPv6 wird 2010 noch nicht zum Problem. weiter

Karsten Nohl hat ein 2 TByte großes Codebook für den A5/1-Algorithmus erstellt. Die GSMA bezeichnet Nohls Aktivitäten als illegal. Der CEO von Cellcrypt hält das Entschlüsseln von Handygesprächen innerhalb von wenigen Minuten für realistisch. weiter

Nutzer können beliebigen ASP-Code, der als Bild getarnt ist, zur Ausführung bringen. Vermutliche Ursache ist eine File-Parsing-Routine, die VMS-Regeln anwendet. Websitebetreiber sollten Codeausführung in Upload-Verzeichnissen verbieten. weiter

Der Vorfall fand möglicherweise schon vor Monaten statt. Russische Hacker sollen mehrere zehn Millionen Dollar gestohlen haben. Die Citigroup weist den Bericht als unwahr zurück. weiter

Howard Schmidt untersteht dem nationalen Sicherheitsrat und hat regelmäßigen Kontakt zum US-Präsidenten. Zu seinen Kernaufgaben zählt er den Aufbau einer umfassenden Sicherheitsstrategie. Zudem will er Forschung und Entwicklung fördern. weiter

Browser-Anfragen wurden am Donnerstag fast eineinhalb Stunden lang auf einen falschen Server umgeleitet. Partnerprogramme und Twitter-Applikationen funktionierten jedoch weiter. Ein Screenshot zeigte einen anti-amerikanischen Text. weiter

IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter

Sie ermöglicht Skimming-Angriff auf die Windows-Festplattenverschlüsselung. Mit dem Angriff zeigen die Forscher, dass Trusted Computing nicht immer vor Manipulationen schützt. Bitlocker halten sie dennoch für ein gutes Programm. weiter

36,7 Prozent der Websites des westafrikanischen Landes stellen ein Sicherheitsrisiko für Besucher dar. Die Top-Level-Domain ".com" belegt mit 32,2 Prozent den zweiten Rang. Das sicherste Land ist Japan mit der Domain ".jp". weiter

Die Entscheidung des britischen Innenministers Alan Johnson hat ein juristisches Nachspiel. Der High Court soll seine Nicht-Einmischung noch vor Weihnachten untersuchen. Notfalls wollen die Anwälte vor den Gerichtshof für Menschenrechte gehen. weiter

Das australische Softwareunternehmen Mogeneration heuert Ashley Towns an. Ein Sophos-Mitarbeiter kritisiert dies: Der Arbeitsvertrag belohnt Towns "unverantwortliches Verhalten" noch. weiter

Aktuelle medizinische Berichte enthalten keine neuen Hinweise, die gegen eine Überstellung von Gary McKinnon sprechen. US-Behörden sichern ihm eine adäquate Behandlung zu. Er könnte noch vor Weihnachten ausgeliefert werden. weiter

Über 200 Beamte durchsuchen 50 Wohnungen in Deutschland und Österreich. Vier festgenommene Verdächtige sollen Straftaten und Computerbetrügereien begangen haben. Zahlreiche Computer und Datenträger wurden sichergestellt. weiter

Erneut sind nur entsperrte Geräte betroffen. "iPhoneOS.Ikee.B" übermittelt persönliche Daten und ermöglicht Angreifern einen Remote-Zugriff. Dadurch können sie weitere Schadsoftware übertragen und Passwörter ändern. weiter

Seit Anfang des Monats ist ein neuer Angriff auf das TLS-Protokoll bekannt, der dem Client sogar das echte SSL-Zertifikat präsentiert. ZDNet zeigt, wie die Attacke funktioniert und was zu tun ist, um HTTPS-Verbindungen wieder abzusichern. weiter

Durch eine Lücke im Domain Name System können Angreifer ihre Opfer auf Phishing-Seiten umleiten. Dieses Problem will VeriSign durch die Einführung von Domain Name Security Extensions lösen. In Deutschland erprobt die Denic das Protokoll. weiter

Der Hack aktiviert das Betriebssystem auch ohne Eingabe eines Lizenzschlüssels. Anwender können ein so geknacktes Windows uneingeschränkt nutzen. Es fällt allerdings bei Microsofts Echtheitsprüfung Windows Genuine Advantage durch. weiter

Wie der Wurm "Ikee" nutzt auch "iPhone/Privacy.A" das nach einem Jailbreak voreingestellte Root-Passwort. Im Gegensatz zu Ikee arbeitet der Schädling aber im Hintergrund. Er sammelt heimlich E-Mails, SMS, Bilder, Videos, Kontakte und Kalenderdaten. weiter

Mit dem Update auf Version 11.5.2.602 behebt das Unternehmen fünf kritische Schwachstellen. Sie ermöglichen das Ausführen von Schadcode auf Windows- und Mac-Systemen. Betroffen sind alle Versionen bis einschließlich 11.5.1.601. weiter

Betroffene erhalten eine Warnmeldung, die nicht mehr ausgeblendet werden kann. Für die Entfernung verlangt der Hacker 5 Euro. Inzwischen hat er seinen Erpressungsversuch aufgegeben und einen Fix bereitgestellt. weiter

Cyberkriminelle stehlen in Bewerbungen enthaltene persönliche Daten. Die betroffene Zeitung Guardian registrierte den Angriff am Freitag und informierte tags darauf die Nutzer. Scotland Yard ermittelt. weiter

Die bislang starke Maßnahme zeigt nur mehr wenig Wirksamkeit. Schon nach wenigen Stunden läuft die Steuerung von Botnets wieder. Kriminelle haben offenbar wirksame Gegenmaßnahmen gefunden. weiter

Zwischen Juli 2008 und Juni 209 hat Symantec mehr als 43 Millionen Downloads gezählt. Sogenannte Scareware bietet keinen Schutz, sondern macht den Computer noch verwundbarer für Angriffe. Sie späht zudem Kontodaten und Passwörter aus. weiter

Scareware verleitet Nutzer dazu, der Installation von Malware auf ihren PCs zuzustimmen und teilweise dafür sogar noch zu bezahlen. Damit umgeht sie etablierte Sicherheitsmechanismen. Der Trick gelingt durch die erstaunlich professionelle Nachahmung bekannter Benutzeroberflächen. weiter

Im Vergleich zum Vorjahr ist die Zahl von Straftaten um 11 Prozent gestiegen. Beim Online-Banking legt der Schaden durch Phishing auf 11 Millionen Euro zu. Cyberkriminelle spähen zunehmend auch Zugangsdaten zu sozialen Netzwerken aus. weiter

Der britischen BBC zufolge sind mehr als 30.000 Kontodaten und Passwörter im Umlauf. Google spricht von einem branchenweiten Phishing-Angriff. Der Suchanbieter setzt die Passwörter betroffener Konten zurück. weiter

Seit dem Wochenende kursieren mehr als 10.000 Passwörter des Dienstes im Internet. Um Zugriff auf ihre Accounts zu erhalten, müssen die Betroffenen ein Formular ausfüllen. Microsoft rät zu extremer Vorsicht beim Öffnen von Anhängen und Links. weiter

Die Nutzerdaten wurden am 1. Oktober auf pastebin.com veröffentlicht. Sie stammen in erster Linie von Anwendern aus Europa. Betroffen sind Adressen mit den Endungen "@hotmail.com", "@msn.com" und "@live.com". weiter