Schon wieder gibt es ein ernstes Leck in Windows. Mit einer im Internet verfügbaren Datei kann sich jeder mit einem Mausklick zum Administrator machen. ZDNet zeigt, wie der Exploit funktioniert und welche Abwehrstrategien möglich sind. weiter

Die chinesische Regierung hat einen Angriff auf Google und andere Firmen gestartet, wie man ihn bisher nicht kannte. ZDNet erläutert die Details des Zusammenspiels von Malware und gezielt platzierten Spionen in Unternehmen. weiter

Eine fehlerhafte Implementierung des HNAP-Protokolls ermöglicht Angreifern, administrative Einstellungen ändern. In Deutschland verkaufte Modelle sollen nicht betroffen sein. Auf seiner Homepage stellt D-Link Firmware-Updates bereit. weiter

Mitarbeiter könnten die Angreifer beim Eindringen in das Unternehmensnetzwerk unterstützt haben. Einige Angestellte bekommen vorläufig keinen Internetzugang mehr. Andere hat der Suchanbieter angeblich suspendiert oder versetzt. weiter

Mit einem selbst gebauten RFID-Reader verschafften sich die Hacker Zugang zu sicherheitsrelevanten Bereichen. Das eingesetzte Zugangssystem Legic Prime war nur ungenügend gesichert. Einen Austausch lehnt der Flughafen aber ab. weiter

Die Schwachstelle besteht in den Versionen 6, 7 und 8 des Microsoft-Browsers. Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Alle Betriebssysteme von Windows 2000 bis 7 sind betroffen. weiter

Die Kanzlei Gipson Hoffman & Pancione vertritt den Softwareanbieter in einem Verfahren gegen die chinesische Regierung. Mehrere Anwälte erhielten Anfang der Woche manipulierte E-Mails. Sie enthielten mit Trojanern verseuchte Dateianhänge. weiter

Die zusätzlichen DNS-Antworten bleiben für Nutzer nicht folgenlos: Die meisten NAT-Router kommen damit nicht zurecht. ZDNet erläutert die neue Technologie und zeigt, welche Einstellungen man ändern muss, um alle Domains zu erreichen. weiter

Die zusätzlichen DNS-Antworten bleiben für Nutzer nicht folgenlos: Die meisten NAT-Router kommen damit nicht zurecht. ZDNet erläutert die neue Technologie und zeigt, welche Einstellungen man ändern muss, um alle Domains zu erreichen. weiter

Partner ist das Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Tallinn. Es geht um ein "Forschungsabkommen". Symantec soll Informationen über IT-Bedrohungen liefern. weiter

Die manipulierten PDF-Dateien vom Dezember ähneln stark den im Juli für einen Angriff auf 100 US-Firmen verwendeten. Verisign zufolge sind nicht 20, sondern 34 Unternehmen betroffen. Die Attacken waren diesmal in vielen Fällen erfolgreich. weiter

Das China-Geschäft steht sogar insgesamt in Frage. Vorher sucht Google aber das Gespräch mit der Regierung in Peking. Grund für den plötzlichen Schwenk ist ein Angriff chinesischer Hacker gegen Google Mail, um Daten über Bürgerrechtler zu sammeln. weiter

Es benötigte zweieinhalb Jahre und mehrere hundert Rechner. Mit einer Dechiffrierung von 1024-Bit-Verschlüsselungen rechnen die Forscher in weniger als zehn Jahren. Ein größeres Distributed-Computing-Projekt hätte weniger als einen Tag benötigt. weiter

Einen Rechner zu schützen bedeutet nicht nur, eine Antivirenlösung zu installieren. Das gilt auch für Macs. ZDNet stellt vier Tools vor, mit denen man sich sicher im Internet und in öffentlichen WLAN-Hotspots bewegen kann. weiter

Der 28-jährige stahl Zahlungsdaten unter anderem bei Heartland Payment Systems 7-11, Hannaford Brothers. Er will Schadenersatz leisten. Laut seinen Anwälten leidet er am Asperger-Syndrom. weiter

Jörg Ziercke ruft Banken und Sparkassen zu technischen Verbesserungen auf. Das BKA erwartet eine Zunahme des Phishing um 40 Prozent. Drive-by-Infections sind auf dem Vormarsch. weiter

Ein Softwarefehler verursacht einen konstanten Klartext für den Zugriff auf die geschützte Partition. SanDisk ermöglicht den Download neuer Firmware. Kingston-Besitzer müssen ihren Stick einschicken. weiter

Der Sender reagiert auf die Kritik an der iPhone-App der ARD. Das Web-Angebot des Senders sei technologieneutral. Andere Sendeanstalten verzichten ebenfalls auf eigene iPhone-Programme. weiter

Das "Microsoft Security Response Center" kann lediglich eine Inkonsistenz feststellen. In der Default-Konfiguration sei eine Ausnutzung der Lücke nicht möglich. Sicherheitsexperten halten auch die Standard-Konfiguration von IIS für gefährlich. weiter

Die neuen Technologien bieten neue Möglichkeiten, aber auch neue Angriffsflächen. HTML5-Websites können sich auf dem eigenen PC als Content- und Protocol-Handler registrieren. IPv6 wird 2010 noch nicht zum Problem. weiter

Karsten Nohl hat ein 2 TByte großes Codebook für den A5/1-Algorithmus erstellt. Die GSMA bezeichnet Nohls Aktivitäten als illegal. Der CEO von Cellcrypt hält das Entschlüsseln von Handygesprächen innerhalb von wenigen Minuten für realistisch. weiter

Nutzer können beliebigen ASP-Code, der als Bild getarnt ist, zur Ausführung bringen. Vermutliche Ursache ist eine File-Parsing-Routine, die VMS-Regeln anwendet. Websitebetreiber sollten Codeausführung in Upload-Verzeichnissen verbieten. weiter

Der Vorfall fand möglicherweise schon vor Monaten statt. Russische Hacker sollen mehrere zehn Millionen Dollar gestohlen haben. Die Citigroup weist den Bericht als unwahr zurück. weiter

Howard Schmidt untersteht dem nationalen Sicherheitsrat und hat regelmäßigen Kontakt zum US-Präsidenten. Zu seinen Kernaufgaben zählt er den Aufbau einer umfassenden Sicherheitsstrategie. Zudem will er Forschung und Entwicklung fördern. weiter

Browser-Anfragen wurden am Donnerstag fast eineinhalb Stunden lang auf einen falschen Server umgeleitet. Partnerprogramme und Twitter-Applikationen funktionierten jedoch weiter. Ein Screenshot zeigte einen anti-amerikanischen Text. weiter

IT-Security-Experte Bruce Schneier, ehemaliger NSA-Mitarbeiter und nun Chief Security Technology Officer beim britischen Telekom-Riesen BT, sprach mit ZDNet über Internetsperren, verhaltensbasierende Onlinewerbung, Cyber-Kriege und Herstellerbindung. weiter

Sie ermöglicht Skimming-Angriff auf die Windows-Festplattenverschlüsselung. Mit dem Angriff zeigen die Forscher, dass Trusted Computing nicht immer vor Manipulationen schützt. Bitlocker halten sie dennoch für ein gutes Programm. weiter

36,7 Prozent der Websites des westafrikanischen Landes stellen ein Sicherheitsrisiko für Besucher dar. Die Top-Level-Domain ".com" belegt mit 32,2 Prozent den zweiten Rang. Das sicherste Land ist Japan mit der Domain ".jp". weiter

Die Entscheidung des britischen Innenministers Alan Johnson hat ein juristisches Nachspiel. Der High Court soll seine Nicht-Einmischung noch vor Weihnachten untersuchen. Notfalls wollen die Anwälte vor den Gerichtshof für Menschenrechte gehen. weiter

Das australische Softwareunternehmen Mogeneration heuert Ashley Towns an. Ein Sophos-Mitarbeiter kritisiert dies: Der Arbeitsvertrag belohnt Towns "unverantwortliches Verhalten" noch. weiter