Bösartiger Javascript-Code kann einen Pufferüberlauf verursachen. Die Mozilla Foundation sieht aber keine schwere Gefährdung der Sicherheit. Antiviren-Hersteller bewerten den Bug viel zu hoch. weiter
Das Auslieferungsabkommen mit den USA steht in Frage: Die Konservativen kritisieren "Outsourcing" von Gerechtigkeit. Eine Gesetzesänderung könnte Gary McKinnon bei seinem Rechtsstreit gegen eine Verurteilung in den USA helfen. weiter
Dies geht aus Unterlagen hervor, die ein Hacker im Mai entwendet hatte. Umsatz will der Dienst erstmals im laufenden Quartal generieren. Er rechnet mit bescheidenen 400.000 Dollar. weiter
Dort stand zumindest der Hauptserver. Er kontrolliert acht Command-and-Control-Server eines Botnets. Schätzungen der Forscher zufolge waren 167.000 Computer aus 74 Ländern an den Angriffen beteiligt. weiter
Der Blog Techcrunch hat ein Paket mit 310 Dokumenten erhalten. Manche davon will er nun publizieren. Twitter-Gründer Evan Williams bestätigt den Diebstahl. Ihm zufolge handelt es sich hauptsächlich um persönliche Informationen. weiter
Eine neue Variante von MyDoom legt Regierungsserver in Südkorea und den USA lahm. Die infizierten Computer erhalten ab heute ein "Selbstmord-Update". Seit gestern greift der Schädling auch Websites an, die über ihn berichten. weiter
Der Entdecker hat Verständnis für Microsofts späte Reaktion. Ein Registry-Trick verschafft Soforthilfe. Anwender von Internet Explorer 8 oder Vista sind nicht betroffen. weiter
Die DDoS-Angriffe begannen am Samstag. Als Werkzeug dient ein aus rund 50.000 Computern bestehendes Botnet. Amerikanische und südkoreanischen Experten vermuten unterschiedliche Hintermänner. weiter
Der Tag "#gorillapenis" schaffte es am Sonntag in die Liste der Trendthemen. Ausgangspunkt war das Bilderforum "4chan". Es hatte schon einen "Youtube Porn Day" veranstaltet. weiter
Mittelständler kümmern sich nicht um ihre IT-Sicherheit, so die Kernbotschaft eines hochkarätig besetzten Symposiums in München. Das sollten sie aber, warnt BKA-Chef Ziercke, denn die Bedrohung nehme stetig zu. weiter
Max Butler bekennt sich schuldig, fast zwei Millionen Kreditkarten gestohlen zu haben. Der Schaden beträgt insgesamt 86 Millionen Dollar. In den 90er Jahren galt er als Superstar der Sicherheitsindustrie. weiter
Auslöser ist eine Sicherheitslücke in Twitpic. Twitter-Nutzer können über den Dienst Bilder auf dem Mikroblog veröffentlichen. Die Schwachstelle wurde inzwischen geschlossen. weiter
Das Office of Cyber Security (OCS) greift auf bestehende Ressourcen zu. Es kann selbst aktiv werden und Cyberattacken durchführen. Angriffe sollen nicht die erste Antwort sein. weiter
Sicherheitsexperten finden Trojaner auf Websites mit Berichten über die verstorbenen Prominenten. Ein angeblicher Video-Codec lädt Malware herunter. Tracelabs warnt vor Meldungen mit zweifelhaftem Inhalt. weiter
Unvollständige HTTP-Requests blockieren Apache-Server. Mit einem einzigen Angriffsrechner kann ein ganzer Server lahmgelegt werden. Die bisher bekannten Workarounds sind unbefriedigend. weiter
Hinter dem Anhang Card.zip verbirgt sich ein Mass-Mailer-Wurm. Er wurde bereits im Februar in einer E-Card-Virenattacke entdeckt. Erkennen lassen sich infizierte Nachrichten an der fehlenden Einladungs-URL. weiter
Schon wieder ist ein Exploit aufgetaucht, der die Benutzerkontensteuerung (UAC) des RC1-Builds von Windows 7 aushebelt. Und das, obwohl Microsoft kräftig nachgebessert hat, nachdem zunächst aus Redmond zu hören war, dass man aufgrund der ersten Exploits dazu überhaupt keine Veranlassung sehe. Ein Wunder ist es allerdings nicht, dass es gelingt, mit nur wenigen Änderungen an den alten Exploits, auch neuere Builds auszutricksen. weiter
Microsoft will virengeplagten Windows-Anwendern mit Security Essentials einen kostenlosen Schutz anbieten. Zwar haben die Redmonder in diesem Segment einen schlechten Ruf, ersten Tests zufolge ist die Lösung aber vielversprechend. weiter
Die Kläger seien vom Hackerparagraf gar nicht betroffen. Die Nutzung von Dual-use-Tools fällt nicht unter das Gesetz. Es herrscht weiter Rechtsunsicherheit bei der Nutzung bestimmter Software. weiter
Hacker haben rund 2,2 Millionen Links von Kurz-URL-Dienst Cli.gs umgeleitet. Sicherheitsexperten empfehlen Anwendern zur Risikominimierung die Vorschau-Option der Angebote zu nutzen. Surfer sollten beim Klick auf Kurz-URLs besonders wachsam sein. weiter
Das Strafmaß soll europaweit harmonisiert und die maximale Haftdauer auf fünf Jahre erhöht werden. In Deutschland gelten aber bereits strengere Gesetze. Die Staaten sollen sich künftig gegenseitig vor Gefahren warnen. weiter
Gary McKinnon leidet am Asperger-Syndrom. Sein Zustand verschlimmert sich aus Angst vor einer Auslieferung an die USA. Die Petition läuft noch bis 22. Juni. weiter
US-Forscher entdecken nach eintägigen Tests schwere Sicherheitslücken. Sie gewähren jedem Kontrolle über die Computer. Hacker können anschließend persönliche Daten stehlen und Spam versenden. weiter
Ministerin Janet Napolitano vereidigt Jeff Moss als Mitglied des Homeland Security Advisory Council. Dem Gremium gehören Vertreter aus Politik, Wissenschaft und Unternehmen an. Laut Moss ist seine Meinung als kritischer Außenstehender gefragt. weiter
Die Angriffe fanden im Januar 2009 und im September 2007 statt. Den Verkehr leiteten die Hacker auf Websites mit anti-amerikanischen Inhalten um. Sie verschafften sich womöglich über eine SQL-Lücke Zugang zu den Armee-Servern. weiter
2006 waren Dokumente eines Antidopinglabors entwendet worden. Die Einbrecher hatten einen englischsprachigen Auftraggeber. Die Dokumente verteilt später Landis' Trainer an Medien, um das Labor zu diskreditieren. weiter
Die Einrichtung der Stelle eines Internet-Beauftragten wird der US-Präsident noch heute ankündigen. Das US-Verteidigungsministerium will außerdem einen Militärstab zur Abwehr von Internetangriffen etablieren. weiter
Handys dieses Typs können an andere Teilnehmer gerichtete SMS empfangen. Nur in Bochum gefertigte Nokia 1100 verfügen über die benötigte Firmware-Version. Bisher haben Forscher aber erst einmal erfolgreich eine mTAN abgefangen. weiter
Der Netzwerkmonitor Wireshark ist mehr als nur ein Protokollprogramm. Aus einzelnen Paketen im Netzwerk setzt es sogar VoIP-Gespräche wieder zusammen. ZDNet zeigt, wie man das Tool sinnvoll zur Störungsbeseitigung einsetzt. weiter
So nutzt man den Netzwerksniffer Wireshark weiter
