Sicherheitsmanagement

Hacker veröffentlichen Anmeldedaten von 450.000 Yahoo-Nutzern

Die Gruppe "D33Ds Company" hat sich zu dem Angriff bekannt. Ihr reichte eine SQL Injection, um an die Daten zu kommen. Mit der Veröffentlichung will sie nach eigenen Angaben die Yahoo-Verantwortlichen auf Sicherheitsmängel hinweisen. weiter

EU fordert einheitliche Regeln für Cloud Computing

Ein entsprechender Entwurf soll noch diesen Monat vorgelegt werden. Laut FTD soll er einheitliche Standards für Datenschutz und IT-Sicherheit in der Cloud vorantreiben. Ziel ist eine Art Cloud-Gütesiegel "Made in Europe". weiter

Datenschützer protestieren gegen Adressverkauf-Gesetz

Auskunfteien könnten bestehende Datensätze durch die Einwohnermeldeämter verifizieren lassen. Dazu würde keine Einwilligung mehr benötigt. Bürger müssten aktiv widersprechen. Der Bundesrat muss dem Gesetz noch zustimmen. weiter

Microsoft identifiziert zwei Verantwortliche für das Botnetz Zeus

Jewhen Kulibaba and Juri Konowalenko sind bereits wegen anderer Anschuldigungen in Großbritannien in Haft. Weitere Namen von Hintermännern konnte Microsoft nicht ermitteln. Razzien im März haben zu einem Spam-Rückgang um etwa 50 Prozent geführt. weiter

Twitter kündigt neue Maßnahmen gegen Trolle an

Eine intern diskutierte Möglichkeit ist es, Tweets von Nutzern ohne Bild, Profil und Follower auszublenden. Allerdings will Twitter demokratisch bleiben. Freie Meinungsäußerung soll weiterhin auch anonym möglich sein. weiter

Rekord: Forscher knacken 923-Bit-Verschlüsselung

Für die Kryptoanalyse benötigten 21 Computer 148,2 Tage. Den neuen Weltrekord stellte Fujitsu zusammen mit dem NICT und der Universität Kyushu auf. Den Forschern zufolge ist ein "Verschlüsselungsstandard der nächsten Generation" anfällig. weiter

Bericht: Flame wurde von USA und Israel entwickelt

Er sollte laut Washington Post Informationen sammeln, die die Staaten für einen größeren Cyberangriff auf den Iran nutzen wollen. Dadurch soll der Iran am Bau einer Atomwaffe gehindert werden. NSA, CIA und Israels Militär haben angeblich kooperiert. weiter

LinkedIn wegen Passwortleck verklagt

Eine Nutzerin aus Illinois wirft dem Business-Netzwerk Vertragsbruch und Fahrlässigkeit vor. Sie fordert eine Verhandlung als Sammelklage vor einem Geschworenengericht und 5 Millionen Dollar Schadenersatz. LinkedIn weist die Vorwürfe zurück. weiter

Hacker will Kundendaten von 79 Banken gestohlen haben

Zum Beleg hat Reckz0r jetzt eine Datei mit tausenden Namen, Adressen, E-Mail-Adressen und Telefonnummern veröffentlicht. Kreditkartennummern enthält sie jedoch nicht. Reckz0r hatte erst letzte Woche angekündigt, sich aus der Hackerszene zurückzuziehen. weiter

Identitätsdiebstahl: die unterschätzte Gefahr

Jäger wollen immer möglichst fette Beute machen. Dabei ist sich das Beutetier seiner Funktion im Nahrungsspektrum der Angreifer instinktiv bewusst und achtet deshalb auf Gefahren. weiter

BSI ruft erneut zur Überprüfung von PCs auf DNS-Changer auf

Das FBI schaltet übernommene DNS-Server am 9. Juli ab. Ab dann können infizierte Rechner ohne Änderung der DNS-Einstellungen nicht mehr auf das Internet zugreifen. Anhand einer Testseite lässt sich prüfen, ob ein Befall vorliegt. weiter

LinkedIn: Passwortleck hat keine negativen Folgen

Das Business-Netzwerk gibt teilweise Entwarnung. Die Passwörter seien ohne die zugehörigen E-Mail-Adressen veröffentlicht worden. Inzwischen setzt auch LinkedIn auf zusätzliche Passwortsicherung durch "Salting". weiter

LinkedIn-App sammelt heimlich Nutzerdaten

Sicherheitsforscher decken die Übertragung heikler Kalenderdaten auf. LinkedIn nutzt sie angeblich, um vor Treffen besser über Gesprächspartner informieren zu können. Die iOS-App kann dabei auch vertrauliche Notizen übermitteln. weiter

Die Analyse des Jericho-Botnets: ein moderner Malware-Fall

Malware wird immer ausgefeilter. Dafür gibt es in letzter Zeit mehrere Beispiele. Bei Palo Alto Networks hat sich Wade Williamson mit einem Banking-Botnet namens Jericho Botnet intensiv beschäftigt. Bei ZDNet berichtet er von den Ergebnissen. weiter

Apple veröffentlicht Security-Leitfaden für iOS

In dem 20-seitigen Dokument erläutert es Sicherheitsarchitektur, Verschlüsselung und Datenschutzfunktionen. Im Detail werden Code-Signierung und Sandboxing behandelt. Offenbar will Apple beim Thema Sicherheit für mehr Transparenz sorgen. weiter

Bericht: BKA scheitert an Entwicklung eines Staatstrojaners

Die Experten der Behörde mussten laut Spiegel vor Vertretern aus Bund und Ländern einräumen, dass sie mit der Aufgabe überfordert sind. Die zuvor eingesetzte Version konnte mehr, als per Gesetz erlaubt war. Die Neuentwicklung soll hingegen rechtskonform sein. weiter

Fast jeder Fünfte geht ohne Virenschutz und Firewall online

Der Wert ist laut Bitkom nur geringfügig besser als im Vorjahr. 28 Prozent haben keinen Virenschutz und 30 Prozent keine Firewall. Fast jeder Zweite verwendet ein kostenloses Antivirenprogramm, nur jeder Fünfte ein kostenpflichtiges. weiter