Es steht hinter der verbreiteten DNS-Server-Software BIND. Betroffen ist offenbar "nur" eine Wordpress-Site. Besucher der letzten Tage, insbesondere solche mit Windows-Rechnern, sollten einen Malware-Check durchführen. weiter
"Die großen Vereinigten Staaten, die sich nicht schämen, wie rotznasige Kinder Verstecken zu spielen, haben begonnen, die Internetverbindungen der großen Medienanstalten unserer Republik zu stören. Obama gibt sich in Wort und Tat immer unbekümmert wie ein Affe im Regenwald." weiter
PSN ist nach mehrtägigen Ausfällen über die Weihnachtsfeiertage wieder erreichbar. Schon zuvor konnte Microsoft Zugangsprobleme zu seinem Online-Netzwerk Xbox Live beheben. Beide Netzwerke waren massiven DDoS-Angriffen ausgesetzt, zu denen sich die Hackergruppe Lizard Squad bekannte. weiter
Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. weiter
Dies hat die American Civil Liberties Union erzwungen. Die Dokumente enthalten diverse Missbrauchsfälle. Die NSA kommentiert, sie "schützt die Privatsphäre und die Bürgerrechte, während sie die Sicherheit der Nation und ihrer Verbündeten gewährleistet.” weiter
Die Protokollsammlung wurde vor Jahrzehnten für die Festnetztelefonie entwickelt und kommt heute auch in Mobilfunknetzen zum Einsatz. Gravierende Schwachstellen erlauben es, Anrufe oder SMS umzuleiten und mitzuschneiden. Auch die weltweite Ortung von Teilnehmern ist möglich. weiter
Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter
Das "Proof of Concept" des Sicherheitsforschers Trammell Hudson nutzt eine zwei Jahre alte EFI-Lücke, über die sich die Firmware des Rechners manipulieren lässt. Die Malware gelangt über die Thunderbolt-Schnittstelle ins System. Ein Angreifer muss allerdings physischen Zufriff auf den Rechner haben. weiter
Seit dem Urteil vom Mai sind rund 190.000 Löschanfragen für 685.000 Links eingegangen. In Deutschland waren es 31.700 Anträge für nahezu 120.000 Links. Die am häufigsten vertretene Domain ist facebook.com. weiter
Das Update steht für die OS-X-Versionen Mountain Lion, Mavericks und Yosemite zur Verfügung. Mitglieder von Googles Sicherheitsteam hatten die Lücke im Network Time Protocol entdeckt. Davon betroffen sind auch andere Linux-basierte Betriebssysteme. weiter
Noch am Montag hatte die US-Regierung eine Reaktion auf den Sony-Hack angekündigt. "Wir können nur sagen, einige Maßnahmen wird man sehen, andere vielleicht nicht." Im Zusammenhang könnte auch ein Hackerangriff auf ein Atomkraftwerk in Südkorea stehen. weiter
Wenn "gestohlene Daten in irgendeiner Weise von Twitter weiterverbreitet" werden, hat Sony "keine Wahl, als Twitter für jeglichen resultierenden Schaden oder Verlust haftbar zu machen." Das schreibt der Chef seiner Rechtsabteilung. Twitter reagiert bisher nicht. weiter
Die Zusammenarbeit dient dazu, das Boeing-Gerät mit der Mobile-Device-Management-Plattform Blackberry Enterprise Service (BES 12) zu verbinden. Boeing Black löscht gespeicherte Daten und hinerlässt ein unbrauchbares Telefon, sobald versucht wird, das versiegelte Gehäuse zu öffnen. Es ist nur für Regierungsbehörden und mit ihnen vertraglich verbundene Firmen erhältlich. weiter
Dieser ist in Kalifornien ansässig, verfügt aber offenbar über Töchter in Florida und Indien. Kunden wurden nicht vorhandene Viren kostenpflichtig entfernt oder gar Malware aufgespielt. Die Mitarbeiter täuschten vor, von Microsoft zu sein oder eng mit diesem zu kooperieren. weiter
Es kommt damit einer Bitte von Snapchat nach, das seit Mitte November gegen Fremd-Apps vorgeht. Allerdings gibt es keine offizielle Snapchat-App für Windows Phone. Microsoft schließt also die eigenen Nutzer von dem Dienst für flüchtige Nachrichten aus. weiter
Nur zertifizierte Anbieter kommen künftig für Regierungsaufträge in Frage. Ausländische Firmen müssen voraussichtlich Betriebskennziffern und Quelltexte offenlegen. China verweist auf seine Sicherheitsbedürfnisse und das ähnlich gestrickte US-Programm FedRAMP. weiter
Sie erlaubt Angreifern das Ausführen von Schadcode. Betroffen sind unter anderem die GitHub-Clients für Windows und Mac. Es liegen bereits aktualisierte Versionen vor, die die Schwachstelle beseitigen. Nutzer sollten die Updates schnellstmöglich installieren. weiter
Das geht angeblich aus Unterlagen hervor, die aus dem Hackerangriff auf Sony Pictures stammen. Google zufolge betreibt die MPAA das Vorhaben zusammen mit dem Generalstaatsanwalt von Mississippi. Beide weisen die Anschuldigungen jedoch zurück. weiter
Die Schwachstelle erlaubt das Abhören von Telefonaten und SMS. Sie steckt in einem Protokoll, das Netzbetreiber für den Austausch von Verschlüsselungsdaten nutzen. Laut Deutsche Telekom wurde die Lücke zwar geschlossen, allerdings bleibe das Grundproblem bestehen und betreffe die gesamte Branche. weiter
Das Dezember-Update MS14-080 verursacht Probleme mit bestimmten Dialogfenstern. Ein Fix steht jetzt für IE 11 unter Windows 7, Server 2008 R2, 8.1 und Server 2012 R2 zur Verfügung. Das Update MS14-080 lässt angeblich auch Internet Explorer 9 abstürzen. weiter
Das Land spielte bei dem Einbruch in Sonys Server angeblich eine "zentrale Rolle". Die US-Regierung soll aber noch nicht entschieden haben, ob sie die Anschuldigungen auch öffentlich macht. Sony hat indes die Veröffentlichung des Films "The Interview" abgesagt. weiter
Es schlägt vor, dies in der URL-Leiste von Browsern zu markieren. Für Chrome will es 2015 einen Übergangsplan vorlegen. Im Augenblick wäre eine deutliche Mehrzahl der Internet-Angebote betroffen. weiter
Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. weiter
Die Hackergruppe "Guardians of Peace" verbindet Drohungen gegen Filmtheater mit einer Anspielung auf die Terroranschläge am 11. September 2001. Sie nennt die von Sony Pictures produzierte Komödie einen "Film des Terrorismus". Das US-Heimatschutzministerium sieht keine Anzeichen für eine reale Bedrohung von Kinos. weiter
Er sieht Mindeststandards für die IT-Sicherheit und eine Meldepflicht von Sicherheitsvorfällen für Firmen vor. Dadurch soll der Schutz sogenannter kritischer Infrastrukturen sowie von IT-Systemen erhöht werden. Das Gesetzt stärkt zugleich die Stellung von BSI und BKA. weiter
Das Cloud-Office umfasst verschlüsselte E-Mail-Kommunikation mit eigener Domain sowie Textverarbeitung und Tabellenkalkulation im Browser. Außerdem erlaubt es gemeinsamen Zugriff auf Kalender, Kontakte, Aufgaben und Dateien. Mailbox.org verspricht redundante Datenspeicherung in deutschen Rechenzentren. weiter
Ihnen zufolge wusste Sony Pictures, dass die Daten der Mitarbeiter nicht ausreichend geschützt sind. Vor allem nach dem Angriff auf das PlayStation Network 2011 hätte Sony besser vorbereitet sein müssen. Sie fordern eine Zulassung als Sammelklage. weiter
Die Datenschutzbehörde CBP will ein Bußgeld von 15 Millionen Euro verhängen, wenn Google seine Datenschutzpraxis nicht bis Ende Februar 2015 ändert. Schon 2013 erklärte sie Googles Nutzungs- und Datenschutzbestimmungen für rechtswidrig. Die Regulierer monieren, dass Google seine Nutzer noch immer nicht angemessen über die Zusammenführung der Daten informiert und nicht ihre eindeutige Zustimmung einholt. weiter
Das erklärt "Mr 10100100000" in einem Interview. "Wir nutzen die Gelegenheit für eine Pause." Ob es einen Neustart geben wird, ist offenbar in der bis zu 50 Mann starken Führungsriege umstritten. Die vielen seit letzter Woche entstandenen Kopien sieht Pirate Bay positiv. weiter
Die Sicherheitsfirma Sucuri berichtet von über 100.000 Sites, die der Angriffswelle bereits zum Opfer fielen. Die Malware leitet auf die russische Website Soaksoak.ru um, die weitere Schadsoftware bereithält. Als Einfallstor in WordPress-Sites dient ein verbreitetes Slideshow-Plug-in, das auch in Themes enthalten ist. weiter
