ZDNet.de: Hacker News

McAfee: Aurora-Lücke ist noch nicht geschlossen

4. März 2010, 17:06 Uhr von Elinor Mills und Jan Kaden

IE 7 und 8 sind ebenso anfällig wie IE6. Das sollen Demonstrationen von Angriffstechniken auf der RSA Security Conference belegen. Speziell Quelltext ist den Spezialisten zufolge nur unzureichend geschützt. weiter

So einfach funktionieren Pass-the-Hash-Angriffe

3. März 2010, 17:14 Uhr von Christoph H. Hochstätter

Eine Designschwäche sorgt dafür, dass die Passwortverschlüsselung in Windows keinen Effekt hat. ZDNet zeigt, wie Hacker mit frei zugänglichen Tools jeden Domänenserver in Unternehmensnetzen übernehmen können. weiter

Pass-the-Hash-Angriffe: So knacken Hacker Firmenserver

3. März 2010, 17:13 Uhr von Christoph H. Hochstätter

Eine Designschwäche sorgt dafür, dass die Passwortverschlüsselung in Windows keinen Effekt hat. ZDNet zeigt, wie Hacker mit frei zugänglichen Tools jeden Domänenserver in Unternehmensnetzen übernehmen können. weiter

Forscher: Google-Angriff wurde im Sommer 2009 getestet

2. März 2010, 14:57 Uhr von Elinor Mills und Jan Kaden

Die Sicherheitsfirma Damballa will ein Botnet als Urheber von "Operation Aurora" erkannt haben. Die Hacker sollen "alt bekannte" Techniken verwendet haben. Wahrscheinlich gab es mehrere Angreifer. weiter

Bericht: „Operation Aurora“ war gegen mehr als 100 Firmen gerichtet

1. März 2010, 13:38 Uhr von Stefan Beiersmann

Dies ist das Ergebnis forensischer Untersuchungen bei Betroffenen. Möglicherweise setzten die Angreifer in einigen Fällen manipulierte PDF-Dateien zur Verbreitung von Malware ein. Adobe bestreitet eine Verwicklung seiner Software-Produkte. weiter

Auch Intel war im Januar Opfer eines Cyberangriffs

24. Februar 2010, 08:56 Uhr von Elinor Mills und Stefan Beiersmann

Der Angriff steht laut Intel in keinem Zusammenhang zu den von Google gemeldeten Vorfällen. Den Einbruch beschreibt der Chiphersteller als erfolglos. Intel erwähnt erstmals einen Hackerangriff in einer Meldung an die Börsenaufsicht. weiter

Google spricht mit chinesischen Behörden über weiteres Vorgehen

23. Februar 2010, 13:36 Uhr von Florian Kalenda

Die Gespräche führt für Google ein ehemaliger Berater Arnold Schwarzeneggers: Ross LaJeunesse ist seit 2008 bei Google. Die wegen des chinesischen Neujahrsfests unterbrochenen Diskussionen werden voraussichtlich noch Wochen dauern. weiter

Programmierer von Google-Angriffscode angeblich aufgespürt

23. Februar 2010, 11:41 Uhr von Elinor Mills und Florian Kalenda

Teile des Codes veröffentlichte er vorab in Hackerforen. Erneut ist von einer Verbindung zur chinesischen Regierung die Rede. Der Sicherheitsberater hat aber laut US-Forschern die Angriffe nicht selbst gestartet. weiter

MWC: Adobe verteidigt Flash und will weitere Plattformen unterstützen

19. Februar 2010, 17:12 Uhr von Markus Pytlik und Simon Bisson

Apple wirft dem Softwareanbieter vor, dass die Entwicklung seines Kernprodukts zu langsam verläuft. Adobe weist die Kritik als falsch zurück. Gleichzeitig kündigt das Unternehmen Flash Player 10.1 für Tablet-Rechner mit Android, Linux und Windows an. weiter

Apple sperrt iPhone-Hacker aus dem App Store aus

16. Februar 2010, 14:18 Uhr von Adrian Kingsley-Hughes und Peter Marwan

Betroffen sind Sherif Hashim und "iH8Sn0w". Hashim hat eine Lücke im iPhone OS gefunden, mit der sich das Simlock aufheben lässt. iH8Sn0w ist Autor des Programms Sn0wbreeze, mit dem sich iPhone und iPod unter Windows freischalten lassen. weiter

Tipping Point kündigt Hacker-Wettbewerb Pwn2Own 2010 an

16. Februar 2010, 11:12 Uhr von Stefan Beiersmann

Er findet ab 24. März auf der Sicherheitskonferenz CanSecWest statt. Tipping Point sucht neue Schwachstellen in Browsern und mobilen Betriebssystemen. Die Preisgelder betragen insgesamt 100.000 Dollar. weiter

Windows 7: Microsoft aktualisiert die Produktaktivierung

12. Februar 2010, 10:10 Uhr von Ina Fried und Stefan Beiersmann

Das Update erkennt mehr als 70 bekannte Schlupflöcher. Es steht im Lauf der kommenden Woche zum Download bereit. Die Installation erfolgt freiwillig. Microsoft warnt vor Malware in Raubkopien von Windows 7. weiter

Polizei schließt größte chinesische Hacker-Site

8. Februar 2010, 15:11 Uhr von Jan Kaden

Drei Betreiber wurden festgenommen. Über Black Hawk Safety Net sollen Trojaner und andere Schadprogramme verteilt worden sein. Zudem wurden Hacking-Kurse angeboten. Die Site hatte 182.000 Mitglieder. weiter

BKA meldet Zunahme von Phishing-Attacken auf Bankkunden

1. Februar 2010, 15:33 Uhr von Markus Pytlik

Die Zahl der Betrugsfälle steigt 2009 um mehr als 50 Prozent auf 2800 Stück. Den durchschnittlichen Schaden beziffert das Bundeskriminalamt auf 4000 Euro. Für 2010 rechnet die Behörde mit einer Steigerung der Angriffe um bis zu 40 Prozent. weiter

Hacker kapern Websites von 49 US-Abgeordneten

29. Januar 2010, 12:09 Uhr von Elinor Mills und Jan Kaden

Die Angriffe erfolgten unmittelbar nach Barack Obamas "State-of-the-Union"-Rede. Betroffen waren Sites von Demokraten und Republikanern im Repräsentantenhaus. Die Hacker beleidigten den Präsidenten. weiter

Keine Chance gegen Malware: die schlimmsten Einfallstore

27. Januar 2010, 16:59 Uhr von Christoph H. Hochstätter

Schadprogrammen, die darauf aus sind, Daten zu stehlen, bieten sich zahlreiche Möglichkeiten, unbemerkt in Unternehmensnetze zu gelangen. ZDNet erklärt die gefährlichsten und zeigt, dass man auf nur wenige Einfluss nehmen kann. weiter

Bericht: Auch Ölfirmen wurden Opfer von Cyberspionage

27. Januar 2010, 13:10 Uhr von Elinor Mills und Stefan Beiersmann

Betroffen sind Marathon Oil, ExxonMobil und ConocoPhillips. Laut FBI haben Hacker vertrauliche Informationen über Ölvorkommen und E-Mail-Passwörter gestohlen. Der Ursprung eines Angriffs liegt angeblich in China. weiter

Bericht: Google-Angreifer gaben sich als Freunde von Mitarbeitern aus

26. Januar 2010, 12:06 Uhr von Elinor Mills und Stefan Beiersmann

Die Hintermänner spionierten über soziale Netze das Umfeld ihrer Opfer aus. Über eine populäre Instant-Messaging-Anwendung verschickten sie Links auf Malware. Google hat bisher keine Hinweise auf eine Insider-Beteiligung gefunden. weiter

Twitter deaktiviert Flash-Widget wegen Sicherheitsproblemen

25. Januar 2010, 15:41 Uhr von Markus Pytlik

Eine Codelücke in Adobe Flash ermöglicht das Auslesen von Benutzernamen und Passwörtern. Das Problem ist schon seit dem Jahr 2006 bekannt. Die Betreiber des Diensts haben bislang keinen unerlaubten Zugriff auf Nutzerkonten festgestellt. weiter

China streitet Beteiligung an Google-Angriffen ab

25. Januar 2010, 13:46 Uhr von Jan Kaden und Steven Musil

Die chinesische Regierung lehnt nach eigener Aussage Cyberattacken strikt ab. Das Land sieht sich selbst als größtes Opfer von Hackern. Zugleich bezeichnet es die Internetzensur als "konform mit geltendem Recht". weiter

Adminrechte per Mausklick: gefährliche Lücke in Windows

22. Januar 2010, 17:00 Uhr von Christoph H. Hochstätter

Schon wieder gibt es ein ernstes Leck in Windows. Mit einer im Internet verfügbaren Datei kann sich jeder mit einem Mausklick zum Administrator machen. ZDNet zeigt, wie der Exploit funktioniert und welche Abwehrstrategien möglich sind. weiter

Adminrechte per Mausklick: So einfach funktioniert der VDM-Exploit

22. Januar 2010, 17:00 Uhr von Christoph H. Hochstätter

Schon wieder gibt es ein ernstes Leck in Windows. Mit einer im Internet verfügbaren Datei kann sich jeder mit einem Mausklick zum Administrator machen. ZDNet zeigt, wie der Exploit funktioniert und welche Abwehrstrategien möglich sind. weiter

Aurora: Angriff mit IE-Exploit aus China auf Google und den Rest der Welt

19. Januar 2010, 15:26 Uhr von Christoph H. Hochstätter

Die chinesische Regierung hat einen Angriff auf Google und andere Firmen gestartet, wie man ihn bisher nicht kannte. ZDNet erläutert die Details des Zusammenspiels von Malware und gezielt platzierten Spionen in Unternehmen. weiter

D-Link bestätigt Sicherheitslücke in Routern

19. Januar 2010, 13:49 Uhr von Markus Pytlik und Tom Espiner

Eine fehlerhafte Implementierung des HNAP-Protokolls ermöglicht Angreifern, administrative Einstellungen ändern. In Deutschland verkaufte Modelle sollen nicht betroffen sein. Auf seiner Homepage stellt D-Link Firmware-Updates bereit. weiter

Hackerangriff: Google sucht nach dem Maulwurf

19. Januar 2010, 10:45 Uhr von Elinor Mills und Stefan Beiersmann

Mitarbeiter könnten die Angreifer beim Eindringen in das Unternehmensnetzwerk unterstützt haben. Einige Angestellte bekommen vorläufig keinen Internetzugang mehr. Andere hat der Suchanbieter angeblich suspendiert oder versetzt. weiter

Chaos Computer Club knackt Sicherheitssystem des Flughafens Hamburg

15. Januar 2010, 12:58 Uhr von Björn Greif

Mit einem selbst gebauten RFID-Reader verschafften sich die Hacker Zugang zu sicherheitsrelevanten Bereichen. Das eingesetzte Zugangssystem Legic Prime war nur ungenügend gesichert. Einen Austausch lehnt der Flughafen aber ab. weiter

Lücke im Internet Explorer für Industriespionage genutzt

15. Januar 2010, 10:11 Uhr von Elinor Mills und Stefan Beiersmann

Die Schwachstelle besteht in den Versionen 6, 7 und 8 des Microsoft-Browsers. Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Alle Betriebssysteme von Windows 2000 bis 7 sind betroffen. weiter

Anwälte von Solid Oak Software melden Hackerangriff aus China

14. Januar 2010, 11:37 Uhr von Elinor Mills und Stefan Beiersmann

Die Kanzlei Gipson Hoffman & Pancione vertritt den Softwareanbieter in einem Verfahren gegen die chinesische Regierung. Mehrere Anwälte erhielten Anfang der Woche manipulierte E-Mails. Sie enthielten mit Trojanern verseuchte Dateianhänge. weiter

Denic führt DNSSEC ein: neue Technik mit kleinen Tücken

13. Januar 2010, 17:25 Uhr von Christoph H. Hochstätter

Die zusätzlichen DNS-Antworten bleiben für Nutzer nicht folgenlos: Die meisten NAT-Router kommen damit nicht zurecht. ZDNet erläutert die neue Technologie und zeigt, welche Einstellungen man ändern muss, um alle Domains zu erreichen. weiter

DNSSEC-Einführung kann die Fritzbox lahmlegen