Australische Premierministerin lässt Webmail-Dienste blockieren

Etwa Google Mail und Hotmail sind ab 1. Juli in der Behörde von Julia Gillard nicht mehr zugänglich. Rechnungsprüfer hatten in einem Bericht zur IT-Sicherheit vor Sicherheitslücken durch Webmail gewarnt: Sie sind ein Einfallstor für Angriffe von außen. weiter

USA warnen vor weiteren Scada-Lecks

Das US Industrial Control System Computer Emergency Response Team sammelt Berichte von Sicherheitsforschern und gibt offizielle Warnungen aus. Für einige Schwachstellen gibt es bereits Patches. Viele Lücken finden sich in HMI-Software. weiter

Hacker stehlen E-Mail-Adressen von TripAdvisor-Kunden

Nach Angaben des Reiseportals wurde nur ein Teil der Mitglieder-Liste entwendet, aber keine Passwörter. Betroffene müssten mit erhöhtem Spamaufkommen rechnen. Die Sicherheitslücke wurde inzwischen identifiziert und geschlossen. weiter

EU-Kommission von „ernstzunehmender“ Cyberattacke getroffen

Zentrale Systeme wurden sicherheitshalber abgeschaltet. Den externen Zugang zu E-Mails und Intranet hat die Kommission gesperrt, um unautorisierten Zugriff auf vertrauliche Daten zu unterbinden. Mitarbeiter sollen ihre Passwörter ändern. weiter

Angriff auf Yahoo und Microsoft in den Iran zurückverfolgt

Der Sicherheitsanbieter Comodo verliert neun digitale Zertifikate für HTTPS-Websites. Damit lassen sich manipulierte Sites als Seiten vertrauenswürdiger Anbieter ausgeben. Davon betroffen sich auch Mozilla, Google und Skype. weiter

China widerspricht Sabotagevorwürfen von Google

Nutzer von Google Mail berichten seit Längerem von Störungen des E-Mail-Dienstes. Google hat Peking als Verursacher ausgemacht. Eine Außenamtssprecherin bezeichnete die Anschuldigungen jetzt als "inakzeptabel". weiter

Google wirft China Sabotage seines E-Mail-Dienstes vor

Nutzer berichten seit Monaten über Probleme beim Senden und Markieren von Nachrichten. Dabei soll es sich um politisch motivierte Repressalien der chinesischen Regierung handeln. Laut Google arbeitet der E-Mail-Dienst technisch einwandfrei. weiter

Goldman Sachs: Quellcode-Dieb muss für acht Jahre ins Gefängnis

Der Programmierer hat Code für eine Hochfrequenzhandelsplattform zu seinem neuen Arbeitgeber mitgenommen. Dafür umging er Sicherheitsvorkehrungen. Von Teza Technologies hätte er dreimal so viel Gehalt wie von Goldman Sachs bekommen. weiter

Pwn2Own: Android und WP7 schwerer zu knacken als iOS

Die Wettbewerbsteilnehmer haben zwei Tage gebraucht, das iPhone 4 und das Blackberry Torch zu hacken. In Android und Windows Phone 7 entdeckten sie keine Lücken. Das bedeutet aber nicht automatisch, dass sie sicherer sind als andere Betriebssysteme. weiter

Sony erhält Zugriff auf PayPal-Konto von PS3-Hacker

Der Bezahldienst muss Informationen herausgeben, die George Hotz alias "Geohot" mit dem Bezirk Nordkalifornien in Verbindung bringen. Dort will Sony Klage gegen den Hacker einreichen. Der argumentiert, dass Kalifornien keine Amtsgewalt hat. weiter

Hacker nutzen MHTML-Lücke in Windows aus

Microsoft zufolge ist Beispielcode für einen Exploit im Umlauf. Mit ihm sind gezielte Angriffe möglich. Bisher steht lediglich ein Fix-it-Tool zur Verfügung, das die Ausführung von Skripten in MHTML-Dateien verhindert. weiter

Sony: PS3-Firmware-Update bringt Speicher in der Cloud

Version 3.6 überschreibt zudem alle Hacks. Der Online-Speicher steht allerdings nur Abonnenten des Dienstes Playstation Plus zur Verfügung. Die Funktion wird automatisch freigeschaltet, sobald das Update installiert ist. weiter

Bundesfinanzagentur wegen Sicherheitslücken offline

Der Chaos Computer Club hat den Finanzdienstleister auf die fehlerhafte Serverkonfiguration hingewiesen. Auch das Internetbanking der Agentur ist betroffen. Die Lücken hätten leicht für Phishing-Angriffe ausgenutzt werden können. weiter

US-Hoster meldet DDoS-Angriff aus China

Ziel war eine chinesische Website mit kritischen Äußerungen zum Kommunismus. Zahlreiche vom gleichen ISP gehostete Sites waren zeitweise schlecht oder gar nicht erreichbar. Drei weitere Hosting-Anbieter wurden attackiert. weiter

Enisa: Größe von Botnetzen wird überbewertet

Sie sagt der Behörde zufolge nichts über das Sicherheitsrisiko aus, das von einem Botnetz ausgeht. Auch 1000 Geräte können großen Schaden anrichten. Zudem sind viele Schätzungen der Zahl infizierter PCs zu hoch gegriffen. weiter

Android-Hacks für den Nook Color auf eBay versteigert

Für 60 Dollar erhalten Käufer eine Micro-SD-Karte mit einer offenen Android-Version. Damit lässt sich die geschlossene Firmware des Nook umgehen. Es gibt aber auch zahlreiche Anleitungen im Internet, wie sich der E-Readrer rooten lässt. weiter

Zeus-Gerichtsverfahren erneut verschoben

Eine erste Anhörung findet nun am 6. Mai statt. Die eigentliche Verhandlung beginnt am 21. September. Die Polizei hat die Untersuchung von Beweisen wie Computer-Logs und Finanzunterlagen immer noch nicht abgeschlossen. weiter

US-Gericht: Hoster von Geohot.com muss IP-Adressen herausgeben

Die Entscheidung betrifft alle Besucher der Website von George Hotz seit Januar 2009. Kläger Sony geht es um Downloads von PS3-Jailbreak-Tools. Die Japaner wollen auch Informationen über Konten bei Twitter, Google und Youtube. weiter

WordPress.com meldet massiven DDoS-Angriff

Die daraus resultierenden Störungen betrafen auch VIP-Blogs wie TechCrunch und die Financial Post. Es war der größte DDoS-Angriff in der sechsjährigen Firmengeschichte. Gründer Matt Mullenweg vermutet politische Motive. weiter

US-Bank von chinesischen Google-Hackern attackiert

Auch Morgan Stanley ist Opfer der "Operation Aurora". Das belegen interne E-Mails der Sicherheitsfirma HBGary. Die Hackergruppe Anonymous hat die Nachrichten geklaut und im Internet veröffentlicht. weiter

Facebook gibt Adressen doch wieder an Entwickler weiter

Es will aber die "Kontrolle der Nutzer ausweiten", wenn die Funktion erst einmal reaktiviert ist. Apps holen aber auch Zustimmungen ein, um andere Daten zu verwenden. Vertreter des US-Repräsentantenhauses fordern eine Überarbeitung dieser Praxis. weiter