Der Computervirus namens Stars sei über offizielle Dokumente in mehrere Computernetzwerke eingeschleust worden, sagte der iranische Armeekommandeur Gholam Resa Dschalali laut einem Bericht der iranischen Nachrichtenagentur Mehr vom Montag. Zunächst habe der Computervirus nur "begrenzte Schäden" angerichtet, Experten prüften aber weiter sein wirkliches Schadenspotenzial und das genaue Ziel der Cyberattacke. Dschalali machte …
Mehr ...Die Electronic Frontier Foundation (EFF) und die Onlinerecht-Aktivisten von Access wollen mit einer neuen Kampagne für die Verbreitung von HTTPS sorgen. Der verschlüsselte Zugang zu Webseiten soll Nutzerdaten vor dem Fremdzugriff schützen. In einer gemeinsamen Presseerklärung machen EFF und Access darauf aufmerksam, dass bei der Nutzung von unverschlüsselten HTTP-Zugängen Nutzerdaten einfach kompromittiert …
Mehr ...Sony vermeldet über die offiziellen deutschen und englischen Playstation-Blogs, dass das PlayStation Network und das Qriocity-Angebot am Mittwochabend abgeschaltete wurde. Zuvor habe es einen "externen Eingriff" gegeben, der die beiden Dienste betreffe. Das Unternehmen will nach eigenem Bekunden eine gründliche Untersuchung vornehmen, um einen reibungslosen und sicheren Betrieb der Netzwerkangebote sicherzustellen. Über …
Mehr ...Die Sicherheitsfirma Armorize berichtet in ihrem Blog von einem raffinierten Exploit, der beim Besuch einer Website den Rechner mit Schad-Software infizierte. Offenbar haben Kriminelle unter anderem auf den Webseiten der Menschrechtsorganisation Amnesty International einen so genannten Drive by Download platziert. Der Exploit nutzte laut Armorize eine Sicherheitslücke in Flash aus, die Adobe …
Mehr ...Das neue iTunes 10.2.2 wurde in der Nacht zum Dienstag erneut aktualisiert, diesmal vor allem wegen eines Problems mit dem iPad. Schon im März aktualisierte Apple die iTunes-Software, im April kümmert sich der Hersteller nun um ein weiteres Problem: In iTunes 10.2.2 ist ein Synchronisations-Problemmit dem iPad behoben. Das Gerät blieb während …
Mehr ...Hacker verschafften sich Zugriff auf einen unserer Server. Der Einbruch wurde von uns entdeckt und sofort unterbrochen. Die Sicherheitslücke, über die sich die Hacker den Zugriff verschafften, wurde unverzüglich geschlossen. Zeitgleich haben wir den Vorgang polizeilich zur Anzeige gebracht. Weitere Ermittlungen laufen. Die Spuren der gut getarnten Hacker verlaufen sich aktuell leider …
Mehr ...Sophos hat sich in einem offenen Brief an Facebook gewandt und Bedenken hinsichtlich Sicherheit und Privatsphäre der Anwender geäußert. Das kurze Dokument schlägt drei Punkte vor, mit denen sich Facebook in dieser Hinsicht verbessern könnte. Es sind: Schutz der Privatsphäre als Standardeinstellung, Prüfungen für App-Entwickler und HTTPS für jeden Vorgang. Privatsphäre als …
Mehr ...Die Entwickler von 'Apple' haben heute eine neue Version des hauseigenen Betriebssystems iOS (4.3.2) zum Download veröffentlicht. Mit dieser aktualisierten Ausführung werden in erster Linie Fehler aus der Welt geschafft. Über iTunes können die Nutzer des mobilen Apple-Betriebssystems die aktuelle Version von iOS ab sofort beziehen. Da es sich hierbei nur um …
Mehr ...Das FBI hat am Dienstagabend das Botnet Coreflood vom Netz genommen und dabei einen Schritt gewagt, der unter Sicherheitsexperten für Diskussionsstoff sorgen dürfte: Die US-Behörden greifen aktiv in die Rechner der Opfer ein, um den Schädling temporär den Garaus zu machen. Versucht sich ein mit dem Bot infizierter Rechner mit einem der …
Mehr ...Die einheitliche Behördenrufnummer 115 arbeitet jetzt im Regelbetrieb. Nach dem zweijährigen Pilotbetrieb in Modellregionen habe sich der neue Service bewährt, hieß es vom Bundesinnenministerium. Nach dessen Angaben haben inzwischen 15,3 Millionen Bürger in sieben Bundesländern einen direkten telefonischen Draht in die Verwaltung. Ursprünglich wurde der Pilotbetrieb in 13 kreisfreien Städten und Landkreisen …
Mehr ...Das VLC-Entwicklerteam hat den quelloffenen Medienabspieler in Version 1.1.9 veröffentlicht. Die neue Version bringt für Windows-Anwender in erster Linie einen Sicherheitsgewinn, denn dort haben sich die Entwickler vor allem auf die Beseitigung der beiden kritischen Buffer-Overflow-Lücken in den Plugins libmp4 und libmodplug konzentriert. Zudem wurden die meisten Übersetzungen überarbeitet. Die Version für …
Mehr ...Im März 2011 wurden Internetanwender mit unterschiedlichen auf die Japan-Katastrophe bezogenen Social-Engineering-Tricks in die Falle gelockt, Android-Nutzer mit schädlichen Apps belästigt und mittels Java-Exploits Drive-by-Downloads durchgeführt. Dies geht aus den Top 20 der Schadprogramme im März von Kaspersky Lab hervor. Die mit Hilfe des Kaspersky Security Networks (KSN) gewonnenen Daten basieren auf …
Mehr ...Influence Networks ist gestartet, ein Recherchewerkzeug, um weltweit Beziehungen aufzuzeigen, etwa zwischen Politikern und der Wirtschaft. Wie gesichert die Informationen sind, kann der User bestimmen. Soeben ist Influence Networks gestartet, ein Recherchewerkzeug, um weltweit Beziehungen aufzuzeigen, etwa zwischen Politikern und der Wirtschaft. Wie gesichert die Informationen sind, kann der User bestimmen. Von …
Mehr ...Das amerikanische Department of Homeland Security (DHS; Ministerium für Heimatschutz) will laut einem Bericht von Associated Press Terrorwarnungen gegebenenfalls über Soziale Netzwerke wie Twitter oder Facebook verbreiten. Damit die Meldungen auch verstanden werden, reduziert die Behörde angeblich ihr berüchtigtes Fünf-Farben-System für terroristische Bedrohungen zu einem zweistufigen. AP will diese vorläufigen Pläne aus …
Mehr ...Anwender von Secunias Personal Software Inspector (PSI) hatten in den letzten Tagen Probleme, ihr System zu scannen oder einen Überblick über ihre installierte Software zu erhalten. Das Tool zum Finden verwundbarer Windows-Anwendungen präsentierte nur eine kryptische Fehlermeldung "TypeError…length ist Null oder kein Objekt". Ursache des Problems, das Anwenderberichten im PSI-Forum zufolge offenbar …
Mehr ...Die Hacker-Gruppierung Anonymous hat Technik-Hersteller Sony den Krieg erklärt. Im Zuge eines Angriffs gingen die beiden Websites Sony.com und PlayStation.com vorübergehend offline. Auch das PlayStation Network der PS3 fällt den Attacken zum Opfer. Am Montag erklärten die Hacker der Anonymous-Vereinigung Sony per Video-Botschaft offiziell den Krieg. Eine erste Angriffswelle brachte die beiden …
Mehr ...Die Sicherheits-Experten von F-Secure haben SpyEye unter die Lupe genommen. Der Trojaner nistet sich in die Felder der Webseite einer nicht genannten Europäischen Bank ein und fragt den Anwender nach seiner Mobilfunknummer und IMEI. Die Bank benutzt SMS-basierte mTans. Angeblich müsse man ein Zertifikat einspielen, was bis zu drei Tagen dauern …
Mehr ...RSA hat in seinem Firmen-Blog Details zu dem vor rund zwei Wochen bekannt gewordenen Einbruch in seine Server veröffentlicht. Laut Uri Rivner, Leiter der Sparte "Consumer Identity Protection" gelang der Einbruch über eine Backdoor, die über infizierte Mails installiert wurde. Die Mails enthielten im Anhang eine Excel-Tabelle, in der wiederum eine präparierte …
Mehr ...
