Cyberkriminalität

Hackergruppe Anonymous besitzt angeblich Stuxnet-Code

Der Code stammt offenbar aus einem Einbruch in Server der Sicherheitsfirma HB Gary Federal. Ein Unterstützer der Gruppe hat per Twitter Links zu Teilen des Codes veröffentlicht. Sicherheitsexperten zufolge verfügt Anonymous nur über Binärdateien und nicht über den Quellcode. weiter

Urteil: Keine Gefängnisstrafe für „Hacker 3“

Ewgenij Anikin war einer von vier Beteiligten beim Einbruch in RBS Worldpay. Innerhalb von wenigen Stunden ergaunerten die Kriminellen aus Estland und Sibirien über 9 Millionen Dollar. Er wurde zu fünf Jahren ausgesetzter Strafe verurteilt. weiter

Bericht: „Anonymous“ hackt Sicherheitsfirma

HB Gary Federal hat gegen die Aktivistengruppe ermittelt. Die übernimmt bei ihrem Angriff die Website des Unternehmens und stiehlt 60.000 E-Mails. Die Hacker kompromittieren auch das Twitter-Konto von HB-Gary-CEO Aaron Barr. weiter

US-Behörden untersuchen Hacker-Angriffe auf Nasdaq-Computer

Unbekannte sind mehrfach in das Netzwerk der Aktien-Handelsplattform eingedrungen. Der Secret Service und das FBI ermitteln. Sie vermuten einen Angriff auf die nationale Sicherheit oder Diebstahl von Geschäftsgeheimnissen als mögliches Motiv. weiter

Virenschutz aus Schweden: Ad-Aware 9.0 Free im Test

Ad-Aware half ursprünglich nur gegen Spy- und Adware. Im Laufe der Jahre hat es sich zu einem vollwertigen Anti-Malware-Programm entwickelt. Die Engine "MagmaShield" kann sogar proaktiv verdächtige CPU-Befehle entdecken. weiter

Ad-Aware Free Internet Security 9.0

Ad-Aware half ursprünglich nur gegen Spy- und Adware. Im Laufe der Jahre hat es sich zu einem vollwertigen Anti-Malware-Programm entwickelt. Die Engine "MagmaShield" kann sogar proaktiv verdächtige CPU-Befehle entdecken. weiter

Waledac-Botnet enthält fast 500.000 gestohlene E-Mail-Passwörter

Die Betreiber des Botnetzes haben auch Zugriff auf die Zugangsdaten zu mehr als 120.000 FTP-Servern. Mithilfe der E-Mail-Kennwörter können sie IP-basierte Spamfilter umgehen. Die FTP-Zugangsdaten dienen unter anderem der Verbreitung von Malware. weiter

Kaspersky gibt Entwarnung wegen Quelltext-Leck

Der Code ist überholt und lückenhaft; Kaspersky hat seine Produkte längst überarbeitet. Ein ehemaliger Mitarbeiter hatte ihn 2008 unerlaubt kopiert. Er wurde wegen Diebstahl geistigen Eigentums zu dreieinhalb Jahren auf Bewährung verurteilt. weiter

Assange: „USA können Wikileaks nicht abschalten“

Die US-Regierung hat nach Ansicht des Wikileaks-Gründers nicht die technischen Mittel. Die Informationen sind auf 2000 Websites und 100.000 Backups verteilt. Rechtlich sieht sich Assange als normaler Verleger unter dem Schutz der Meinungs- und Pressefreiheit. weiter

PS3-Jailbreak: Sony erringt vor Gericht Teilerfolg gegen Geohot

Der Hacker darf keine Informationen mehr verbreiten, die zur Umgehung des PS3-Sicherheitssystem genutzt werden können. Datenträger und Computer mit entsprechenden Daten muss er an Sonys Anwälte übergeben. Alle Anleitungen und Dateien hat er von seiner Website entfernt. weiter

Ägyptische Regierung blockiert Server von Providern

Am Freitagmorgen war in weiten Teilen des Landes kein Internetzugriff möglich. Auch die Site der US-Botschaft in Kairo ist nicht erreichbar. Der Zugriff auf Facebook, Twitter und Google Mail wurde vollständig blockiert. weiter

Britische Polizei nimmt mutmaßliche Pro-Wikileaks-Hacker fest

Die Verhaftungen erfolgten im Rahmen internationaler Ermittlungen. Fünf Männer im Alter zwischen 15 und 26 Jahren sollen sich an DDoS-Angriffen auf Visa, MasterCard und andere Firmen beteiligt haben. Es drohen ihnen bis zu zehn Jahre Haft. weiter

Bericht: Ägypten sperrt nun auch Facebook und YouTube

Anscheinend ist zudem der Zugriff auf Google Mail und Blogspot nur eingeschränkt möglich. Die Regierung soll sogar einzelne Mobilfunkzellen blockieren. Twitter war heute angeblich wieder erreichbar. weiter

Zuckerberg: Facebook soll „Social Business“ werden

Statt Banken sollen Nutzer das Social Network finanzieren. Ein "Soziales Unternehmen" schüttet allerdings keine Gewinne aus. Es gibt berechtigte Zweifel, ob die Nachricht auf Zuckerbergs Facebook-Seite echt ist. weiter

Missbräuchliche Nutzung einer fremden Webcam ist strafbares Ausspähen von Daten

Wer sich mittels einer Enttschlüsselungssoftware Anmeldedaten von Nutzern eines Chats-Angebots verschafft, begeht ein strafbares Ausspähen von Daten, so das Amtsgericht Düren. Ebenso strafbar ist es, mit der falschen Identität Nutzern Schadsoftware unterzujubeln, die den Remotezugriff auf deren Webcam ermöglicht. weiter

Advanced Evasion Techniques: eine Herausforderung für Intrusion-Prevention-Technologien

IDS- und IPS-Systeme sollen den Missbrauch von Lücken in anderen IT-Sicherheitssystemen aufdecken. Durch die Kombination älterer Schwachstellen oder das Ausnutzen neuer und protokollimanenter Lücken lassen sich aber auch sie überlisten. Dieser ZDNet-Gastbeitrag beschreibt die als Advanced Evasion Techniques bezeichneten Methoden. weiter

PandaLabs nennt Schwarzmarktpreise für Bankdaten

Kreditkartennummern sind bei Online-Quellen bereits ab zwei Dollar erhältlich. Gefälschte Geldautomaten gibt es ab 3500 Dollar. Für die Recherche gaben sich die Forscher als Cyberkriminelle aus. weiter

EU setzt nach Hackerangriff Emissionshandel aus

Unbekannte stehlen rund 1,3 Millionen CO2-Zertifikate der tschechischen Handelsstelle. Laut EU ist es der dritte Vorfall dieser Art seit Jahresbeginn. Der Schaden beträgt Schätzungen zufolge über 39 Millionen Dollar. weiter

iPad-Datenpanne: US-Justiz verhaftet AT&T-Hacker

Die Behörden haben Andrew Auernheimer und Daniel Spitler von der Hackergruppe Goatse Security festgenommen. Die Anklage lautet auf Verschwörung und Betrug. Dafür drohen ihnen bis zu zehn Jahre Haft und eine Geldstrafe von 500.000 Dollar. weiter

Facebook rudert bei Adressweitergabe zurück

Nach nur drei Tagen wurde die Funktion vorübergehend gestoppt. Das Social Network will sie nun überarbeiten und für jede App abfragen, ob der Nutzer den Zugriff erlauben will. Ursprünglich sollten Anwender nur einmalig einer Nutzung zustimmen. weiter

Virenschutz von Microsoft: Security Essentials 2.0

Die Antimalware-Lösung aus Redmond stört nicht mit übertriebenen Warnungen und meldet nahezu keine False Positives. Um einen guten Schutz zu bieten, muss es aber mit anderen Programmen wie der Windows-Firewall kombiniert werden. weiter

Microsoft Security Essentials 2.0

Die Antimalware-Lösung aus Redmond stört nicht mit übertriebenen Warnungen und meldet nahezu keine False Positives. Um einen guten Schutz zu bieten, muss es aber mit anderen Programmen wie der Windows-Firewall kombiniert werden. weiter

Neuer Personalausweis per Phishing geknackt

Jan Schejbal demonstriert, wie sich die PIN per "Social Engineering" leicht stehlen lässt. Er imitiert einfach das Interface der AusweisApp. Anders als beim Angriff des CCC muss auf dem Rechner des Opfers keine Malware eingeschleust werden. weiter

PS3-Hacker Geohot wehrt sich gegen Sony-Klage

Der 21-Jährige bietet den Jailbreak für die Spielkonsole weiter auf seiner Website an. Seiner Ansicht nach ist sein Vorgehen durch den Digital Millennium Copyright Act gedeckt. Ihm geht es nicht darum, Raubkopien zu ermöglichen. weiter