ZDNet.de Security-News
Die 30 neuesten ZDNet Security-News
letzte Aktualisierung: 09.09.2010 15:55:53
- Hausdurchsuchung bei schwedischem ISP von Pirate Bay und Wikileaks
Die Behörden durchsuchten auch Räume der angesehenen Universität Umeå. Laut schwedischer Polizei richtete sich diese Aktion aber nicht gegen Wikileaks. Es ging um ein P2P-Netzwerk mit raubkopierten Filmen in hoher Qualität.
- Studie: Zwei Drittel aller Webnutzer waren schon einmal Cybercrime-Opfer
In den USA liegt der Anteil sogar bei 75 Prozent. Nur 44 Prozent der Opfer melden sich bei der Polizei. Die meisten Internetstraftaten gibt es Symantec zufolge in China, Indien und Brasilien.
- Adobe warnt vor Exploit für neue Lücke in Reader und Acrobat
Betroffen ist die Version 9.3.4 und früher für Windows, Mac OS X und Unix. Adobe stuft die Schwachstelle als kritisch ein. Ein Angreifer könnte darüber die Kontrolle über einen Rechner übernehmen.
- Filesharing: Logistep unterliegt Schweizer Datenschutzbeauftragtem vor Gericht
In der Schweiz sind IP-Adressen eindeutig Personendaten und fallen so unter das Datenschutzgesetz. Private Unternehmen dürfen daher nicht heimlich IP-Adressen ausforschen. Genau dies tut die Software der Logistep AG aber.
- Mozilla schließt 14 Lücken in Firefox 3.6 und Thunderbird 3.1
Zehn davon sind kritisch und ermöglichen das Ausführen von Schadcode. Das Firefox-Update liefert auch Support für X-Frame-Optionen im HTTP Response Header. Alle in Firefox entdeckten Fehler betreffen auch die E-Mail-Anwendung.
- US-Gericht lässt Handy-Ortung ohne Durchsuchungsbefehl zu
Dies entspricht der Vorstellung der Regierung. Es geht um die Auslegung eines Gesetzes zu Hausdurchsuchungen und Privatsphäre von 1791. In Ausnahmefällen sehen die Richter eine Genehmigung aber als notwendig an.
- Trend Micro aktualisiert seine cloudbasierten Sicherheitslösungen
Alle Produkte der Titanium-Reihe basieren auf dem Smart Protection Network des Security-Anbieters. Eine Virendatenbank im Cache schützt den Computer, wenn offline gearbeitet wird. Die Basisversion der Software ist für 29,95 Euro erhältlich.
- Apple beseitigt kritische Schwachstellen in Safari
Zwei Sicherheitslücken in der Browser-Engine WebKit ermöglichen das Ausführen von Schadcode. Betroffen sind die Safari-Versionen für Mac OS Tiger, Leopard und Snow Leopard sowie Windows. Die Updates lösen auch Probleme beim Senden von Web-Formularen.
- Facebook schließt für Spam missbrauchte Sicherheitslücke
Mittels präparierter Anwendungen konnten Spammer Inhalte zu Nutzerprofilen hinzufügen. Außerdem waren sie in der Lage, Nachrichten zu verschicken. Facebook hatte die betreffenden Apps schon am Montag deaktiviert.
- Lücke in Internet Explorer 8 gibt Zugriff auf Log-in-Daten
Sie steckt möglicherweise auch in älteren Versionen des Browsers. Hacker können über die Schwachstelle beispielsweise auf das Twitter-Konto eines Opfers zugreifen. Laut einem Google-Mitarbeiter kennt Microsoft den Fehler schon seit 2008.
- BKA und Bitkom erwarten 17 Millionen Euro Schaden durch Phishing
Durchschnittlich erbeuten Kriminelle 3500 Euro pro Fall. Etwa eine Million Deutsche waren schon einmal Opfer eines Betrugs beim Online-Banking. Das Bundeskriminalamt rechnet mit einer hohen Dunkelziffer: Nicht jeder Schaden wird angezeigt.
- Apples Ping wird schon für Spam missbraucht
Laut Sophos verfügt das Musik-Netzwerk über keinen Spam- und URL-Filter. Damit ist es ungeschützt vor unerwünschten Kommentaren. Pings Sicherheitsfunktionen beschränken sich bisher auf anstößige Inhalte.
- Hilferuf aus Nigeria ist der beliebteste Spam-Trick der letzten zehn Jahre
Panda veröffentlicht eine Liste der sieben am weitesten verbreiteten E-Mail-Betrugsmaschen. Das Schema der Täter bleibt dabei fast immer gleich. Panda: "Viele Opfer zeigen die Verbrechen nicht an."
- Telekom-Spitzelprozess: Vorstandschef Ricke schwer belastet
Er soll bereits vor Beginn der Bespitzelungen Bescheid gewusst haben. Der Hauptangeklagte Klaus Trzeschan teilte über seinen Anwalt mit, dass er sein Verhalten "zutiefst" bedauere. Die Staatsanwaltschaft prüft nun seine Glaubwürdigkeit.
- Facebook führt Remote-Log-out ein
Nutzer können damit aktive Sitzungen auf anderen PCs beenden. Das Feature soll vor einem Konto-Missbrauch schützen. Google Mail enthält schon seit 2008 eine ähnliche Funktion.
- Urteil: Überwachung per GPS verstößt nicht gegen Menschenrechte
Sie ist zulässig, wenn begründeter Verdacht besteht. Ein verurteilter Bombenleger hatte vor dem Europäischen Gerichtshof für Menschenrechte geklagt. Der Mann war mittels eines GPS-Senders überführt worden.
- China verlangt ab sofort Ausweise von SIM-Karten-Käufern
Wer nicht registriert ist, kann das bis 2013 nachholen - sonst wird die Nummer gesperrt. Die Regierung will so per Handy organisierte Proteste vermeiden. Auch andere Länder verlangen beim Kauf einer SIM-Karte einen Identitätsnachweis.
- BSI-Chef plädiert für mehr Sicherheitsstandards
So will Michael Hange Datenschutz "realisierbar und überprüfbar machen". Auch den Machenschaften der internationalen Schattenwirtschaft kann man seiner Ansicht nach dadurch vorbeugen. Er setzt vor allem auf die EU als Rahmen für eine Zusammenarbeit.
- AK Vorrat bringt Verfassungsbeschwerde gegen BSI-Gesetz ein
Das "Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes" geht den Datenschützern zu weit. Die Regierung kann damit die Internetportale von Behörden überwachen. Auch Suchanfragen werden unter Umständen gespeichert.
- Quicktime-Lücke bedroht Nutzer des Internet Explorer
Sie ist in Quicktime 7.x und 6.x unter Windows 7, Vista und XP zu finden. Der Fehler umgeht die Sicherheitstechnologien ASLR und DEP. Ein Angreifer könnte darüber die vollständige Kontrolle über ein ungepatchtes System übernehmen.
- Bericht: Daten von 150.000 Schlecker-Kunden frei im Internet einsehbar
Grund war eine Sicherheitslücke beim verantwortlichen Online-Dienstleister. Die Datensätze enthielten Name, Adresse, Geschlecht, E-Mail-Adresse und Kundenprofil. Inzwischen ist das Leck geschlossen.
- IBM X-Force Report: Sicherheitslücken erreichen weltweiten Höchststand
Allein im letzten Halbjahr betrug die Zunahme 36 Prozent. Vor allem Javascript und Adobes PDF-Format nutzen viele Malware-Schreiber aus. Als neue Ansatzpunkte für Angreifer sehen die IBM-Forscher Cloud-Computing und Virtualisierung.
- Microsoft bekommt angeblich auch Fehlerberichte von Virenautoren
Sicherheitsarchitekt Rocky Heckman berichtet von bis zu 9000 Angriffen pro Sekunde auf microsoft.com. Die häufigsten Methoden sind seiner Meinung nach SQL Injection und Cross-Site Scripting. "Die Entwickler hören uns einfach nicht zu."
- Symantec: Botnetz Rustock verschickt 39 Prozent des weltweiten Spams
Es steigerte zwischen April und August trotz sinkender Zahl an Clients seinen Ausstoß. Das gesamte Spam-Aufkommen nimmt jedoch leicht ab. Insgesamt werden jetzt 95 Prozent aller unerwünschten E-Mails über Botnetze verschickt.
- Android-Kopierschutz geknackt
Das Verfahren ist seit Ende Juni im Einsatz. Der Lizenzcode wird durch Google-Code verschleiert. Diese Maßnahme ist Hackern zufolge leicht zu umgehen. Google sieht sie dennoch als brauchbaren Kompromiss.
- Bundeskabinett verabschiedet Gesetzentwurf zum Arbeitnehmer-Datenschutz
Er regelt die Videoüberwachung am Arbeitsplatz, die Kontrolle von E-Mail und Telefonaten sowie die Online-Recherche zu Bewerbern. Der Bitkom begrüßt die Gesetzesintitiative, sieht aber noch Verbesserungsbedarf. Der Entwurf soll noch 2010 im Parlament beschlossen werden.
- Adobe schließt kritische Lücken in Shockwave
Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Betroffen ist der Shockwave Player für Windows und Mac OS X. Insgesamt wurden 20 Schwachstellen beseitigt.
- Apple beseitigt 13 Schwachstellen in Mac OS X
Sie bestehen unter anderem in den Apple Type Services und CoreGraphics. Auch die Open-Source-Komponenten PHP und Samba sind betroffen. Das Update steht für Mac OS X 10.5 Leopard und 10.6 Snow Leopard zur Verfügung.
- Android-Programmierer: "Tap Snake ist kein Trojaner"
Das Spiel sendet im Hintergrund Informationen über den Standort des Spielers ins Internet. Symantec-Virenfahnder hatten das Programm deshalb als Schadsoftware eingestuft. Jetzt verteidigt sich der russische Programmierer gegenüber ZDNet.
- ARD und CCC: Personalausweis ist nicht sicher
Betrüger können die Daten problemlos auslesen. Größte Schwachstelle sind Chipkartenlesegeräte ohne Tastatur und Bildschirm. Hierbei müssen Nutzer die Eingaben am heimischen PC machen, die durch Schadsoftware abgefangen werden können.
