ZDNet.de: Hacker News

US-Patentamt soll Schutz für Trend Micros Virenentfernungstechnik überprüfen

7. Juni 2010, 15:40 Uhr von Jan Kaden und Larry Dignan

Fortinet bezeichnet Trend Micro in einem Blog als "Innovations-Vampir". Jetzt ist ein juristischer Kleinkrieg ausgebrochen. Die Beschwerdeführer halten dem Patentinhaber den Stand der Technik entgegen. weiter

Nach Googles Abkehr: Microsoft verteidigt Windows

2. Juni 2010, 14:51 Uhr von Jan Kaden und Tom Krazit

Dem Softwareanbieter zufolge loben sogar Hacker die Sicherheitsfunktionen seines Betriebssystems. "Kundensicherheit hat bei uns oberste Priorität". Das offenbar von Google bevorzugte Mac OS X wird aktuell von Spyware bedroht. weiter

Sophos warnt vor Clickjacking-Angriff auf Facebook-Nutzer

2. Juni 2010, 10:17 Uhr von Elinor Mills und Stefan Beiersmann

Die Betrugsmasche missbraucht die "Gefällt mir"-Funktion. Sie basiert zudem auf Social Engineering. Hunderttausende haben am Wochenende ungewollt manipulierte Links auf ihren Profilseiten veröffentlicht. weiter

Wissenschaftler ermöglicht erstmals Hintergrundverschlüsselung von Daten

27. Mai 2010, 16:37 Uhr von Jan Kaden und Matthew Broersma

Mit "homomorph verschlüsselten" Daten kann man arbeiten, ohne sie zu entschlüsseln. Das Verfahren ist unter anderem für elektronische Patientenkarten interessant. Auch auf Wahlcomputern könnte es zum Einsatz kommen. weiter

Die Gefahren durch DNS-Prefetching

26. Mai 2010, 16:45 Uhr von Christoph H. Hochstätter

Um Ladezeiten zu verkürzen, verwenden Browser DNS-Prefetching. Doch US-Forscher haben eine Methode entwickelt, wie man damit andere Nutzer ausspähen kann. Im schlimmsten Fall setzt man sich gar falschen Verdächtigungen aus. weiter

Wegen ein paar Millisekunden: Gefahr durch DNS-Prefetching

26. Mai 2010, 16:44 Uhr von Christoph H. Hochstätter

Um Ladezeiten zu verkürzen, verwenden Browser DNS-Prefetching. Doch US-Forscher haben eine Methode entwickelt, wie man damit andere Nutzer ausspähen kann. Im schlimmsten Fall setzt man sich gar falschen Verdächtigungen aus. weiter

Mozilla weitet Plug-in-Prüfung auf andere Browser aus

14. Mai 2010, 17:42 Uhr von Jan Kaden und Lance Whitney

Über die Plug-in-Check-Site lassen sich nun auch Add-ons für Chrome 4, IE 7 und 8, Opera 10.5 und Safari 4 auf dem neuesten Stand halten. Die Unterstützung für den Internet Explorer ist noch nicht ganz fertig. Mozilla sieht schon erste Erfolge der Web-Applikation. weiter

Neuer Angriff trickst Windows-Sicherheitssoftware aus

12. Mai 2010, 15:53 Uhr von Jan Kaden und Matthew Broersma

Bei einem Test der Sichereitsfirma Matousec fallen 35 weitverbreitete Security-Programme durch. Die Kernel-Hook-Bypassing-Engine (Khobe) funktioniert auf allen Windows-Systemen. Sie nutzt eine Schwachstelle im Windows-Kernel aus. weiter

Betrüger knacken Konto von Facebook-Vorstand

11. Mai 2010, 15:42 Uhr von Caroline McCarthy und Jan Kaden

Facebook-Freunde von Jim Breyer bekamen Phishing-Mails. Es ging bei dem Betrug um eine angebliche Telefon-Software namens "FBDigit". Die Hacker hatten es wahrscheinlich auf Kontaktdaten von Silicon-Valley-Persönlichkeiten abgesehen. weiter

Neuer IM-Wurm verbreitet sich über Yahoo und Skype

10. Mai 2010, 12:34 Uhr von Elinor Mills und Jan Kaden

"W32.Skyhoo.Worm" verschickt sich selbst an Kontakte im Yahoo-Messenger- oder Skype-Adressbuch. Die Opfer sollen ein Bild herunterladen. Der Wurm kann sich vor Virenscannern verstecken und Microsoft-Office-Dateien infizieren. weiter

So werden Firmenserver von Mitarbeitern angegriffen

5. Mai 2010, 16:59 Uhr von Christoph H. Hochstätter

Bei Angriffen auf Firmennetzwerke arbeiten Hacker immer öfter mit Mitarbeitern zusammen. ZDNet zeigt auf, mit welchen Tools und Methoden auch unerfahrene Nutzer Spionen einen Zugang zum Unternehmensnetz schaffen. weiter

Der Feind im Haus: Wenn Mitarbeiter Daten stehlen

5. Mai 2010, 16:59 Uhr von Christoph H. Hochstätter

Bei Angriffen auf Firmennetzwerke arbeiten Hacker immer öfter mit Mitarbeitern zusammen. ZDNet zeigt auf, mit welchen Tools und Methoden auch unerfahrene Nutzer Spionen einen Zugang zum Unternehmensnetz schaffen. weiter

Hacker schleusen Schadcode in Websites des US-Finanzministeriums ein

4. Mai 2010, 09:55 Uhr von Stefan Beiersmann

Betroffen sind die Domains "bep.treas.gov", "moneyfactory.gov" und "beb.gov". Sie leiten Besucher auf Schadseiten weiter. Der Vorfall steht angeblich in Zusammenhang mit einem Angriff auf die US-Hoster Network Solutions und GoDaddy. weiter

Jailbreak für iPhone, iPod Touch und iPad: „Spirit“ steht zum Download bereit

3. Mai 2010, 08:14 Uhr von Kai Schmerer

Das Programm erlaubt den Zugriff auf das Dateisystem aktivierter Geräte. Dadurch lassen sich Anwendungen installieren, die nicht im App Store erhältlich sind. Ein Unlock wird hingegen nicht unterstützt. weiter

Jailbreak-Tool „Spirit“ für iPhone und iPad soll am Freitag erscheinen

29. April 2010, 16:11 Uhr von Björn Greif

Das Programm erlaubt den Zugriff auf das Dateisystem aktivierter Geräte. Dadurch lassen sich Anwendungen installieren, die nicht im App Store erhältlich sind. Ein Unlock wird hingegen nicht unterstützt. weiter

iDefense: Hacker bietet 1,5 Millionen Facebook-Konten zum Kauf an

26. April 2010, 09:42 Uhr von Matthew Broersma und Stefan Beiersmann

1000 Stück kosten zwischen 25 und 45 Dollar. Der Anbieter stammt angeblich aus Russland. Schätzungen zufolge hat er bisher rund 700.000 kompromittierte Facebook-Accounts verkauft. weiter

Hacker macht Android auf dem iPhone lauffähig

23. April 2010, 08:42 Uhr von Stefan Beiersmann und Stephen Shankland

David Wang ist Mitglied des iPhone Dev Team. Er demonstriert das Google-Betriebssystem auf einem Apple-Smartphone der ersten Generation. Eine Portierung für das iPhone 3G und das iPhone 3G S soll folgen. weiter

Studie: Deutschland verbreitet die meiste Malware in Europa

21. April 2010, 13:31 Uhr von Christoph H. Hochstätter

Zwölf Prozent des Schadcodes in Europa stammt von hier. Zudem stellt Deutschland sieben Prozent aller Botnet-Clients weltweit. Die Bundesregierung und die Provider wollen notfalls infizierte Rechner vom Netz trennen. weiter

Bericht: Googles Passwortsystem angegriffen

20. April 2010, 12:23 Uhr von Björn Greif und Martin Schindler

Die Attacke fand im Dezember im Rahmen der Operation Aurora statt. Sie galt dem Dienst Gaia, der Single-Sign-on für Googles Services ermöglicht. Angeblich wurden aber keine Zugangsdaten von Google-Mail-Nutzern entwendet. weiter

DDoS-Angriff legt großen australischen ISP lahm

15. April 2010, 09:39 Uhr von Liam Tung und Stefan Beiersmann

Der Ursprung der Attacke liegt angeblich in China. Sie führte zu technischen Problemen mit einer Datenverbindung zu den USA. Der Ausfall dauert rund zwei Stunden an. weiter

Tausende WordPress-Blogs zu schädlichen Websites umgeleitet

13. April 2010, 17:27 Uhr von Jan Kaden und Ryan Naraine

Die Zugangsdaten für WordPress-Datenbanken liegen im Klartext vor. Die Hacker griffen über falsch konfigurierte Apache-Webserver auf die Passwörter zu. Der hauptsächlich betroffene Provider Network Solutions will das Problem inzwischen gelöst haben. weiter

Gefahr durch Anycasting: Root-Server antworten falsch

13. April 2010, 17:11 Uhr von Christoph H. Hochstätter

Ende März stellte ein DNS-Verwalter in Chile fest, dass ihm ein schwedischer Root-Server falsche Antworten gab. Die Ursache dafür lag in China. ZDNet zeigt, wie sich weltweit verteilte DNS-Server für Spionagezwecke einsetzen lassen. weiter

Trend Micro warnt vor gefälschten Adobe-Updates

8. April 2010, 08:54 Uhr von Stefan Beiersmann

Sie enthalten den Trojaner "Troj_Faykdobe.A". Er verwendet Icons und Versionsinformationen echter Adobe-Patches. Drei nachgeladene Schädlinge stellen eine Verbindung mit dem Internet her und sammeln Daten. weiter

Bericht: Hacker übernehmen E-Mail-Konten von Journalisten in China

1. April 2010, 09:24 Uhr von Stefan Beiersmann

Die Angriffe begannen Ende vergangener Woche. Betroffen sind Nutzer von Yahoos E-Mail-Dienst. Sie haben derzeit keinen Zugriff auf ihre Nachrichten. In einem Fall sollen die Angreifer E-Mails an eine unbekannte Adresse weitergeleitet haben. weiter

Youtube, Twitter und Facebook nach China umgeleitet

26. März 2010, 13:43 Uhr von Elinor Mills und Jan Kaden

Einige Internetnutzer kamen bei Eingabe von Standard-Domainnamen auf chinesische Server und unter chinesische Zensur. Experten rätseln über die Gründe. Möglich sind bewusste Manipulationen oder simple Konfigurationsfehler. weiter

Kreditkartenhacker Gonzalez zu 20 Jahren Haft verurteilt

26. März 2010, 09:21 Uhr von Declan McCullagh und Stefan Beiersmann

Der 28-jährige hatte bei mehreren Einzelhandelsketten Kredit- und Bankkartendaten gestohlen. Das Strafmaß bleibt unter der erwarteten Höchststrafe von 25 Jahren. Im Lauf des Tages fällt ein Gericht in New Jersey ein weiteres Urteil gegen Gonzalez. weiter

Twitter-Hacker „Croll“ identifiziert und vernommen

25. März 2010, 11:19 Uhr von

Der 25-Jährige wohnt angeblich bei seinen Eltern in Clermont-Ferrand und ist arbeitslos. Aufgrund einer Wette postete er über die Accounts von Britney Spears und Barack Obama. Er hat auch Twitter-Geschäftsdokumente gestohlen. weiter

Militärische Cybereinheit der USA ist einsatzbereit

24. März 2010, 16:09 Uhr von Jan Kaden und Lance Whitney

Das US Cyber Command gebietet über 15.000 Computernetzwerke in 88 Ländern. Der amerikanische Senat muss noch der Ernennung eines Befehlshabers zustimmen. Kandidat Keith Alexander wäre sowohl Chef des Cyber Command wie des Geheimdiensts NSA. weiter

Russische Firma bestreitet Aktienhandel über gestohlene Konten

22. März 2010, 15:11 Uhr von Elinor Mills und Jan Kaden

BroCo will ein Opfer "russischer Betrüger" geworden sein. Ein für die Transaktionen benutztes Konto sei von einem Kunden benutzt worden. Das Unternehmen spricht von "Missverständnissen". weiter

Kritische Sicherheitslücke in Apache-Webserver entdeckt

9. März 2010, 16:37 Uhr von Colin Ho und Jan Kaden

Angreifer können durch Ausnutzen der Schwachstelle die komplette Kontrolle über ein Windows-System übernehmen. Experten stufen den Fehler als einen der schlimmsten Apache-Bugs der letzten Jahre ein. Ein Update auf Version 2.2.15 soll das Problem beheben. weiter