heise Security

Avira erklärt Ausfall der Verhaltenserkennung

Sun, 27 May 2012 11:03:45 GMT

In einer Stellungnahme erklärt Avira, weshalb die Verhaltenserkennung seiner Produkte Mitte Mai zahlreiche Rechner lahmlegte. Das Modul soll in Kürze wieder eingeschaltet werden.

Microsoft: Mehr Datenschutz für die Cloud

Sat, 26 May 2012 16:04:51 GMT

Seit Dezember versucht Microsoft, die Bedenken potenzieller europäischer Cloud-Kunden beim Datenschutz zu zerstreuen. Nun kündigt Microsoft einen weiteren Schritt für den Cloud-Dienst CRM Online an.

Polizei warnt per Facebook vor Trojaner

Sat, 26 May 2012 08:45:48 GMT

Per Facebook warnt die Polizei Hannover vor der neuesten Variante des Ukash/Paysafe-Trojaners. Gegen die bislang unbekannten Täter werde bereits in rund 35 Verfahren ermittelt.

SMS-Dienstleister soll wegen Android-Malware zahlen

Fri, 25 May 2012 16:54:35 GMT

Mit gefälschten Apps haben Betrüger Android-Nutzern durch Premium-SMS das Geld aus der Tasche gezogen. Jetzt muss der in Großbritannien registrierte Betreiber der Rufnummern den entstandenen Schaden erstatten und eine Strafe zahlen.

SMS-Dienstleister zahlt Strafe wegen Android-Malware

Fri, 25 May 2012 16:38:51 GMT

Mit rund 30 gefälschten Apps haben Betrüger Android-Nutzern durch Premium-SMS das Geld aus der Tasche gezogen. Jetzt muss der Betreiber der genutzten Rufnummern den entstandenen Schaden erstatten und eine Strafe zahlen.

Jailbreak für iOS 5.1.1 veröffentlicht

Fri, 25 May 2012 15:19:29 GMT

Mit Version 2.0 des Programms Absinthe können Nutzer einen ungebundenen Jailbreak von iOS 5.1.1 durchführen – auch auf dem iPhone 4S und dem neuen iPad.

Vier Jahre Haft für Botnetz-Betreiber

Fri, 25 May 2012 08:37:13 GMT

Ein 27 Jahre alter Russe, der das Bredolab-Botnetz betrieben hat, wurde von einem armenischen Gericht verurteilt.

DNSChanger steckt noch in tausenden deutschen Rechnern

Thu, 24 May 2012 15:20:05 GMT

Noch immer kontaktieren täglich rund 20.000 IP-Adressen aus Deutschland den vom FBI betriebenen Ersatzserver für DNSChanger-Geschädigte. Die Betroffenen haben nicht mehr viel Zeit, ihren Rechner zu säubern.

Fritzbox-Sicherheitslücke im zweiten Anlauf gestopft

Thu, 24 May 2012 13:09:58 GMT

Eine Beta-Firmware behebt einen Fehler im UPnP-Media-Server der verbreiteten Routers. Bei einigen Modellen war es möglich, kritische Konfigurationsdaten wie das WLAN-Passwort auszulesen.

Linksfraktion kritisiert Mail-Schnüffelpraxis deutscher Geheimdienste

Thu, 24 May 2012 13:09:56 GMT

Die deutschen Geheimdienste überwachen den ins Ausland führenden ebenso wie den eintreffenden Mailverkehr mit Stichproben. Ein Ergebnis einer parlamentarischen Anfrage der Linken: Die Geheimdienste haben ein Spam-Problem.

Fritzbox-Mediaserver verrät Geheimnisse [2. Update]

Thu, 24 May 2012 11:31:58 GMT

Durch einen Fehler im UPnP-Medienserver verraten die Fritzboxen im lokalen Netz Konfigurationsdaten, manche Modelle sogar das WLAN-Passwort.

Firewalls als Manipulationsgehilfen

Thu, 24 May 2012 10:59:40 GMT

Forschern ist es gelungen, die Datenverbindung im Mobilfunknetz zu manipulieren. Dabei halfen die Rückmeldungen der Netzbetreiberfirewall.

Yahoo bringt Such-Browser Axis - mit Sicherheitsproblemen

Thu, 24 May 2012 08:18:04 GMT

Axis bettet sich als Erweiterung in die Browser Chrome, Firefox, Internet Explorer und Safari ein. In der Chrome-Version wurde ein Sicherheitsproblem entdeckt.

Großer Billing-Provider geknackt

Thu, 24 May 2012 05:53:57 GMT

Angreifer brachen in die Webserver des US-amerikanischen Bezahldienst-Anbieters WHMCS ein. Sie erbeuteten die komplette Kundendatenbank sowie Kreditkartennummern.

Google warnt DNSChanger-Opfer

Wed, 23 May 2012 12:03:56 GMT

Wer sich den Schädling DNSChanger eingefangen hat, wird ab sofort beim Google-Besuch gewarnt. Und wer nicht auf die Warnung reagiert, kommt ab dem 9. Juli voraussichtlich nicht mehr ins Internet.

Hintergrund: Der 50.000-Dollar-Ausbruch

Wed, 23 May 2012 10:25:41 GMT

Google erklärt, wie Teilnehmern des Hackerwettbewerbs Pwnium der Ausbruch aus der Chrome-Sandbox gelang.

Update-Schleife unter Windows XP

Wed, 23 May 2012 10:09:50 GMT

Benutzer von Windows XP berichten vermehrt von Problemen mit automatischen Updates. Betroffen sind offensichtlich drei Sicherheitsupdates für .NET Framework 2.0 und 3.5.

SpyEye zockt Nutzer ab – und filmt sie dabei

Wed, 23 May 2012 00:56:01 GMT

Kaspersky hat eine Variante des SpyEye-Bots gesichtet, die das Opfer vor dem Rechner beim Besucher deutscher Bankenseiten filmen kann.

Trojaner greift mit neuer Masche mTans ab

Tue, 22 May 2012 14:24:47 GMT

Tatanga fordert den Nutzer beim Besuch der Bankenseite auf, seinen Rechner durch die Eingabe einer mTan zu verifizieren. Dass in der zugesandten SMS neben der mTan auch Daten zu einer Überweisung enthalten sind, weiß der Schädling zu erklären.

SecureID-Softwaretokens geklont

Tue, 22 May 2012 12:29:46 GMT

Ein Sicherheitsexperte hat einen Weg gefunden, die eigentlich rechnergebundenen Tokens auch auf anderen Systemen lauffähig zu machen.

Internet-Kriminalität: Trau keiner Statistik …

Tue, 22 May 2012 11:57:19 GMT

… auch wenn sie nicht gefälscht ist: Ob die polizeiliche Kriminalstatistik überhaupt ein aussagefähiges Bild von Cybercrime in Deutschland zeichnet, ist fraglich.

Nmap 6 verbessert Web- und IPv6-Scanning

Tue, 22 May 2012 10:50:22 GMT

Der Port-Scanner Nmap steht nach drei Jahren Entwicklung in Version 6 zum Download bereit. Die neue Fassung erweitert die Scripting-Schnittstelle, verbessert das Web-Scanning und unterstützt IPv6 nun vollständig.

Fritzbox-Mediaserver verrät Geheimnisse

Tue, 22 May 2012 09:45:07 GMT

Durch einen Fehler im UPnP-Medienserver verraten die Fritzboxen im lokalen Netz Konfigurationsdaten, manche Modelle sogar das WLAN-Passwort.

Anonymous greift angeblich Daten des US-Justizministeriums ab

Tue, 22 May 2012 08:23:57 GMT

Der Webserver der Statistikabteilung des US-Justizministeriums wurde offenbar kompromittiert. Die Hackergruppe hat die Daten nach eigenen Angaben über BitTorrent bereitgestellt.

Ungepatche Lücke in aktueller PHP-Version

Mon, 21 May 2012 14:21:57 GMT

Im Netz kursiert ein Exploit, der eine Zero-Day-Lücke in PHP demonstrieren soll. Betroffen ist offenbar ausschließlich Windows.