Die derzeit kursierende Malware TDSS schiebt PCs per DHCP falsche DNS-Server unter. Das nutzen Kriminelle für gezielte Datendiebstähle aus. Viele Unternehmen sind dafür nicht gewappnet. ZDNet zeigt, wie man das Problem erkennt und beseitigt. weiter
Betroffen sind mehrere Millionen Mitarbeiter bei Behörden und Firmen. Die RSA im März gestohlenen Daten wurden für einen Einbruch bei Lockheed Martin verwendet. RSA-Chairman Art Coviello rechnet mit Angriffen auf weitere Kunden. weiter
LulzSec ist erneut in die Netzwerke von Sony BMG und Sony Computer Entertainment eingebrochen. Auch Sony Pictures Russland und Sony Music Brasilien wurden attackiert - aber anscheinend nicht von LulzSec. Ihre Websites sind offline. weiter
Das FBI ist schon eingeschaltet. Zusätzlich untersucht eine Gruppe externer Experten die Vorfälle. LulzSec hat nach eigenen Angaben über eine Million Kundendaten von Sony Pictures erbeutet. weiter
Die als LulzSec bekannte Gruppe wollte so an Informationen über den Standort von infizierten Rechnern kommen. Diese könnten leicht für DoS-Attacken genutzt werden. Unveillance-CEO Karim Hijazi hat jedoch unverzüglich das FBI informiert. weiter
Das Kollektiv "LulzSec" hat unter anderem Nutzernamen und Passwörter von Behördenmitarbeitern gestohlen. Zudem wurde eine Serverkonfigurationsdatei von Nintendo veröffentlicht. Auch die Angriffe auf Sony gehen weiter. weiter
Ziel sind diesmal die Websites von Sony Pictures und Sony Music in Belgien und den Niederlanden. Die Hackergruppe LulzSec hat Daten von mehr als einer Million Nutzern erbeutet. Als Beweis hat sie Links zu Teilen der Daten veröffentlicht. weiter
Betroffen sind nur Teilnehmer eines Gewinnspiels des Händlers. Daten von Kunden des Onlineshops wurden nicht entwendet. Die Hacker kamen in den Besitz von Name, Vorname und E-Mail-Adresse. weiter
Sie erbeuten Tausende Passwörter und manipulieren den Internetauftritt des Senders. Die Attacke ist offenbar eine Reaktion auf eine Reportage über Wikileaks. Die Angreifer fordern die Freilassung des mutmaßlichen Wikileaks-Informanten Bradley Manning. weiter
Der Bezahldienst überprüft außer dem Kontostand auch Umsätze, Dispokredit und vorgemerkte Auslandsüberweisungen. Dabei geht es angeblich um "Betrugsprävention". Betreiber Payment Network hantiert mit Kontonummer und Online-PIN. weiter
Es muss noch vom gesamten Senat genehmigt werden. Gegenwind kommt vom demokratischen Senator Ron Wyden. Er könnte die Regelung auf unbestimmte Zeit blockieren. weiter
In beiden Fällen erfolgten die Angriffe per SQL-Injection. Der kanadische Online-Shop von Sony Ericsson verliert Daten von rund 2000 Kunden. Die Untersuchung des Einbruchs bei Sony Music Japan dauert noch an. weiter
Der Google-Chairman sieht sie als Alternative für ein Einschreiten des Gesetzgebers an. Technische Lösungen können seiner Ansicht nach schneller zu Ergebnissen führen als Gesetze. Schmidt fordert auf dem e-G8-Forum in Paris auch niedrigere Preise für Funkfrequenzen. weiter
Unbekannte veröffentlichen persönliche Daten von Nutzern im Internet. Der Angriff auf die Website erfolgte per SQL-Injection. Auch Sony Music in Indonesien wurde attackiert. weiter
Als Microsoft den Streetview-Konkurrenten Streetside angekündigt hat, fehlte es nicht an kernigen Drohungen der Politiker. Die meisten entpuppen sich aber jetzt, wo die Aufnahmen für den Dienst starten, als haltlos: Bleibt Microsoft stur, muss es wahrscheinlich nicht einmal alles beachten, was Google aufgezwungen wurde. weiter
Es ist der erste Mobilbrowser mit diesem Feature. Der Anwender kann damit eine Protokollierung seines Surfverhaltens zu Werbezwecken verhindern. Die Funktion baut auf die freiwillige Mitarbeit der Website-Betreiber. weiter
In den kommenden Tagen fahren die Autos los. Den Anfang machen Nürnberg, Fürth und Erlangen. Augsburg, München sowie die Rhein-Neckar-Region folgen im Juni. Einen aktuellen Befahrungsplan stellt Microsoft online bereit. weiter
Ein unverschlüsseltes Authentifizierungstoken erlaubt es jedem, sich ein Jahr lang mit fremder Identität anzumelden. Die Beseitigung des Problems wird laut LinkedIn mehrere Monate dauern. Google eliminierte eine ähnliche Lücke innerhalb weniger Tage. weiter
Die Angreifer stehlen Rabattpunkte von 128 Kunden im Wert von 1200 Dollar. Zudem verschaffen sie sich Zugang zu 90 E-Mail-Konten. Sony hält einen Zusammenhang mit der Attacke auf das PlayStation Network für unwahrscheinlich. weiter
Eine Zustimmung in den AGB reicht nicht aus. Anwender müssen explizit zustimmen, damit ein Dienst Geodaten verwenden darf. Die Datenschützer wünschen sich ein Symbol, das aufleuchtet, sobald Standortinformationen gesammelt werden. weiter
Die Überlegenheit von Surrogatschlüsseln im Vergleich zu natürlichen Schlüsseln ist ein unter Datenbankentwicklern viel diskutiertes Thema. ZDNet liefert Tipps, wann und weshalb welche Art von Schlüssel bevorzugt werden sollte. weiter
Dem Provider zufolge handelte es sich um einen "gut organisierten Diebstahl". Alle Dienste sind mittlerweile wiederhergestellt. Sowohl O2 als auch die britische Polizei wollen die Vorfälle untersuchen. weiter
Die daraus gewonnen Erkenntnisse sollen in die für 2012 geplante Cloud-Strategie der EU einfließen. Themen sind unter anderem Datenschutz, Interoperabilität und mögliche Hindernisse für Cloud-Dienste. Die Befragung läuft bis Ende August. weiter
Seiner Ansicht nach handelt es sich bei den Angriffen auf PSN und SEO um einen "Schluckauf auf dem Weg zur Zukunft". Sony hat Stringer zufolge rasch und richtig reagiert. Man weiß jedoch noch immer nicht, wer in die Systeme eingebrochen ist. weiter
Die Regierung sieht nicht alle am 1. Mai angekündigten Sicherheitsmaßnahmen umgesetzt. Sie fordert von Sony weitere Auskünfte. Bis dahin will sie dem Neustart ihre Genehmigung versagen. weiter
Die Uni Ulm hat eine gefährliche Sicherheitslücke in Android nachgewiesen. Mit dem sogenannten "authToken" lassen sich Kalender und Adressbuch stehlen. ZDNet zeigt, wie der Angriff funktioniert und was man dagegen tun kann. weiter
Es hält sich laut Sicherheitsforscher Christopher Soghoian nicht an die branchenüblichen Standards. Zudem führt es seine Nutzer in die Irre. Selbst Experten haben sich täuschen lassen. weiter
Den Anfang machen Amerika, Europa und Australien. Das Unternehmen hat nach eigenen Angaben die Sicherheit seiner Online-Dienste deutlich verbessert. Die von Sony geforderte Zurücksetzung der Kundenpasswörter führt zu einer weiteren kurzzeitigen Abschaltung des Netzwerks. weiter
Richter James Ware hat Facebooks Antrag auf Abweisung der Klage abgelehnt. Es hat Werbekunden den Zugriff auf persönliche Informationen von Mitgliedern ermöglicht. Jetzt will es mit Web of Trust Nutzer vor betrügerischen Seiten schützen. weiter
Durch den "Protect IP Act" könnten die IP-Adressen in den USA aus dem Index von Suchmaschinen und Werbefirmen gelöscht werden. Damit wären die Sites nicht mehr auffindbar. Der Gesetzesvorschlag findet parteiübergreifend Zustimmung. weiter
