ZDNet.de: Hacker News

Außerplanmäßiges Update für Acrobat und Reader kommt am 19. August

19. August 2010, 10:45 Uhr von Anita Klingler und Elinor Mills

Es schließt eine kritische Lücke in der Datei CoolType.dll. Sie lässt sich über manipulierte TrueType-Schriftarten ausnutzen. Ursprünglich wollte Adobe die Schwachstelle am 16. August beheben. weiter

Android-Trojaner sammelt GPS-Daten

18. August 2010, 12:38 Uhr von Ben Woods und Jan Kaden

Symantec stuft die Gefährlichkeit des Pseudospiels "Tap Snake" aber als gering ein. Angreifer benötigen die kostenpflichtige Software "GPS Spy" zur Abfrage der Standortdaten. Dann können sie die Bewegung des Opfers über die vergangenen 24 Stunden verfolgen. weiter

Palm patcht Lücke in WebOS

16. August 2010, 16:09 Uhr von Ben Woods und Jan Kaden

Die Schwachstelle war laut den Experten von MWR InfoSecurity seit Mai bekannt. Über eine manipulierte virtuelle Visitenkarte konnten Angreifer beliebigen Code auf dem betroffenen Telefon ausführen. WebOS 1.4.5 löst laut Hersteller Palm das Problem. weiter

Mutmaßlicher Kreditkartenbetrüger in Frankreich verhaftet

13. August 2010, 16:42 Uhr von Jan Kaden und Tom Espiner

Wladislaw Horohorin soll als "BadB" im Forum CarderPlanet mit Kreditkartendaten gehandelt haben. Er gehörte laut US Secret Service zu einem Netzwerk von Cyber-Betrügern mit einer langen Vorgeschichte von Straftaten. Ihn erwarten in den USA mehr als zehn Jahre Haft. weiter

HTC Desire: So entfernt man aggressives Provider-Branding

10. August 2010, 17:00 Uhr von Christoph H. Hochstätter

Letzte Woche hat Vodafone seine Kunden mit einem Firmware-Update voller Bugs verärgert. ZDNet zeigt Schritt für Schritt, wie man das Branding entfernt und dadurch die freie Wahl beim Firmware-Image hat. weiter

So befreit man ein HTC Desire vom Provider-Branding

10. August 2010, 17:00 Uhr von Christoph H. Hochstätter

Letzte Woche hat Vodafone seine Kunden mit einem Firmware-Update voller Bugs verärgert. ZDNet zeigt Schritt für Schritt, wie man es wieder loswird, sein Telefon vom Branding befreit und jederzeit selbst über seine Firmware entscheidet. weiter

Estland liefert Kreditkarten-Hacker an USA aus

10. August 2010, 09:37 Uhr von Ben Woods und Stefan Beiersmann

Sergei Tsurikov droht eine Anklage wegen Betrugs, Verschwörung und Internetdiebstahl. Er gehört angeblich zu einer Gruppe von vier Hackern. 2008 stahlen sie nach einem Einbruch in das Netzwerk der Royal Bank of Scotland mehr als 9 Millionen Dollar. weiter

Ex-Staatsanwalt enttarnte Wikileaks-Quelle Manning

9. August 2010, 17:09 Uhr von Anita Klingler und Declan McCullagh

Mark Rasch hat Ex-Hacker Adrian Lamo in Kontakt mit den Behörden gebracht. Mittelsmann war Chet Uber, Leiter des Project Vigilant. Er überwacht zwölf regionale Provider und gibt die gesammelten Informationen an die Behörden weiter. weiter

Zwei britische Teenager wegen Cybercrime verhaftet

9. August 2010, 14:37 Uhr von Jan Kaden und Tom Espiner

Sie sollen ein kriminelles Forum unter dem Namen "GhostMarket.net" betrieben haben. Darin wurden unter anderem Kreditkartendaten, gestohlene Online-Zugangsdaten und Bombenbauanleitungen getauscht. Die 18jährgen fielen bei der Bezahlung einer Luxushotelrechnung mit gestohlenen Kreditkartendaten auf. weiter

Malware Stuxnet breitet sich im Mittleren Osten aus

6. August 2010, 17:37 Uhr von Anita Klingler und Vivian Yeo

Mittlerweile sind 115 Länder betroffen. Der Trojaner nutzt eine Schwachstelle in der Windows-Shell aus. Microsoft hat bereits ein Update zum Schließen der Lücke veröffentlicht. weiter

Kommandoserver eines britischen Banking-Botnetzes geschlossen

6. August 2010, 09:15 Uhr von Stefan Beiersmann und Tom Espiner

Das Sicherheitsunternehmen Trusteer hatte den Rechnerverbund im Juli entdeckt. 98 Prozent der zugehörigen kompromittierten PCs befinden sich in Großbritannien. Unbekannte haben damit 60 bis 70 GByte an Bank- und Kreditkartendaten gesammelt. weiter

AV-Test kritisiert mangelnde Stabilität bei Panda Internet Security 2011

4. August 2010, 18:28 Uhr von Christoph H. Hochstätter

Im Labor des Antiviren-Testspezialisten kam es zu Abstürzen. Auch ließ sich das Programm unter Windows 7 nicht deaktivieren. Fehlerhafte Kernelmodule von Antivirenprogrammen können selbst zum Sicherheitsrisiko werden. weiter

Lücken im Kernel: So brechen Hacker in jeden Rechner ein

4. August 2010, 16:59 Uhr von Christoph H. Hochstätter

Auf der Black Hat 2010 zeigten zwei Forscher von Google, wie sie die Kernel-Security von Windows und Linux aushebeln können. Unter Windows nutzten sie Helfer, die einen Einbruch erst ermöglichen: Antivirenprogramme und Firewalls. weiter

Adobe schließt sich Microsofts Sicherheitspolitik an

29. Juli 2010, 19:24 Uhr von Christoph H. Hochstätter und Elinor Mills

Ab Herbst sollen Hersteller von Antimalwarelösungen technische Informationen über Details von Sicherheitslücken erhalten. Adobe will dabei Microsofts Infrastruktur mitnutzen. Unterdessen streiten Microsoft und Google weiter über die richtige Informationspolitik. weiter

FBI fasst Drahtzieher des Botnetzes „Mariposa“

28. Juli 2010, 17:08 Uhr von Anita Klingler

Der 23-Jährige soll auch der Autor des Schadcodes gewesen sein. Er wurde in Slowenien verhaftet. Die Fahnder hoffen darauf, nun weitere sogenannte "Botherder" zu schnappen. weiter

Microsoft will keine Belohnung für Sicherheitslücken zahlen

26. Juli 2010, 18:40 Uhr von Christoph H. Hochstätter und Ryan Naraine

Das Unternehmen streitet derzeit mit Google über den richtigen Umgang mit entdeckten Sicherheitslücken. Google will Details zu Bugs spätestens 60 Tage nach ihrer Entdeckung veröffentlichen. Microsoft lehnt das ab. weiter

Bayerische Polizei erleichtert Informatikern den Berufseinstieg

26. Juli 2010, 18:30 Uhr von Anita Klingler

Sie müssen keine mehrjährige Ausbildung hinter sich bringen, sondern erhalten einen Crashkurs. Grund für den Vorstoß des LKA ist die Zunahme von Industriespionage. Auch kleine und mittlere Betriebe sind betroffen. weiter

Microsoft: IE8 hat eine Milliarde Malware-Downloads verhindert

26. Juli 2010, 12:22 Uhr von Don Reisinger und Jan Kaden

Der eingebaute Schadsoftware-Filter wird laut Unternehmen immer besser: Die Zahl der IE8-Anwender stieg um das 1,7fache, die Zahl der geblockten Malware-Downloads dagegen um das Fünffache. 26 Prozent der Websurfer verwenden IE8. weiter

Server-Mainboards von Dell enthielten Schadcode

22. Juli 2010, 13:00 Uhr von Jan Kaden und Ryan Naraine

Der Wurm W32.Spybot hat sich in der Firmware eingenistet. Infiziert sind nur Ersatzteile, nicht fertig ausgelieferte Server. Die betroffenen Teile sind inzwischen aus dem Vertrieb genommen. weiter

Schutz vor Malware: Adobe Reader bekommt Sandbox

21. Juli 2010, 17:46 Uhr von Elinor Mills und Jan Kaden

Die Sicherheitsfunktion soll in der nächsten Windows-Version der PDF-Software enthalten sein. Sie wird noch für dieses Jahr erwartet. Für Mac OS X ist das Feature nicht geplant. weiter

Zertifikatdienst Verisign bietet Malware-Scan an

20. Juli 2010, 17:38 Uhr von Elinor Mills und Jan Kaden

Websites mit einem VeriSign-SSL-Zertifikat werden einmal am Tag gescannt. Nach einem Malware-Fund ruht das Zertifikat. Der Administrator wird per E-Mail benachrichtigt. weiter

Rootkit greift Systeme in Indien und Iran an

20. Juli 2010, 12:05 Uhr von Jan Kaden und Tom Espiner

Die Malware nutzt unter anderem eine Schwachstelle in Windows 7 Enterprise Edition aus. Sie verbreitet sich über USB-Geräte. Betroffen sind Programme von Infrastrukturunternehmen, zum Beispiel von Kraftwerken. weiter

Homepage von Ilse Aigner gehackt

13. Juli 2010, 18:24 Uhr von Peter Marwan

Es handelte sich um einen gezielten Angriff. Er erfolgte - wahrscheinlich mittels SQL-Injection - über eine Schwachstelle im Feedback-Formular. Inzwischen ist die private Site der Verbraucherschutzministerin wieder online. weiter

NSA: Cyberabwehrprogramm „Perfect Citizen“ ist ein reines Forschungsprojekt

12. Juli 2010, 12:34 Uhr von Anita Klingler und Lance Whitney

Dem US-Geheimdienst zufolge geht es nicht darum, Unternehmen und öffentliche Einrichtungen vor Angriffen zu schützen. Vielmehr möchte die NSA mögliche Schwachstellen aufdecken und studieren. Kommunikationsnetze werden angeblich nicht überwacht. weiter

Hacker stiehlt Daten von vier Millionen Pirate-Bay-Nutzern

9. Juli 2010, 09:13 Uhr von Greg Sandoval und Stefan Beiersmann

Er hat sich per SQL-Injection Zugriff auf die Datenbank verschafft. Als Beweis übermittelte er einem Sicherheitsexperten dessen Nutzernamen und Passwort. Die Pirate-Bay-Website war gestern vorübergehend offline. weiter

Amerikanischer Geheimdienst plant Cyberabwehrprogramm

8. Juli 2010, 17:47 Uhr von Anita Klingler und Sibylle Gaßner

Es trägt den Titel "Perfect Citizen". Das Schutzschild soll Hackerangriffe auf Unternehmen und staatliche Einrichtungen verhindern und dabei helfen, frühere Attacken aufzuklären. Das Startbudget beträgt angeblich rund 79 Millionen Euro. weiter

Apple bestätigt Manipulation von App-Store-Verkäufen

7. Juli 2010, 13:45 Uhr von Jim Dalrymple und Stefan Beiersmann

Der dafür verantwortliche Entwickler Thuat Nguyen und seine Anwendungen wurden aus dem App Store ausgeschlossen. Er hatte sich Zugang zu etwa 400 iTunes-Konten verschafft. Ab sofort fragt Apple bei Einkäufen öfter nach der Kreditkartenprüfnummer. weiter