IT Sicherheitsmeldungen

Meldungen zur IT Sicherheit - Zusammengetragen von der Heise Redaktion.

Micro-Blog Twitter gehackt
"Multiple accounts hacked. Situation stable" heißt es, nachdem insgesamt 33 Accounts missbraucht wurden -- darunter die von Barack Obama und Britney Spears.
mehr

Britische Regierung drängt auf EU-weite heimliche Online-Durchsuchungen
Das britische Innenministerium will die Polizei Online-Razzien in der ganzen EU ohne richterliche Genehmigung durchführen lassen und beruft sich auf die vagen EU-Pläne für "Ferndurchsuchungen"; Datenschützer und die Opposition protestieren.
mehr

Phishing-Angriff auf Twitter-Anwender
Phisher verschicken über Twitter Nachrichten, die auf nachgemachte Twitter- und Facebook-Seiten führen.
mehr

Grsecurity vor dem Aus
Mit der Veröffentlichung der Version 2.1.12 der Linux-Sicherheitserweiterung hat der Entwickler angekündigt, die Weiterentwicklung einzustellen, wenn sich kein neuer Sponsor findet.
mehr

Cyber-Sicherheit als Umsatzquelle für US-Rüstungsunternehmen
Lockheed Martin und Boeing, die beiden größten Rüstungsunternehmen der Welt, konzentrieren sich künftig mehr um die Entwicklung von Produkten zur Verstärkung der Cyber-Sicherheit.
mehr

Sicherheits-Update für Helix-Server von RealNetworks
Mit dem Update will der Hersteller RealNetworks mehrere Buffer Overflows in dem Streaming-Server beseitigen, die sich zum Einschleusen und Ausführen von Code ausnutzen lassen sollen.
mehr

BKA rechnet 2009 mit drei oder vier Online-Durchsuchungen
Das Bundeskriminalamt hat laut Jörg Ziercke, dem Präsidenten der Wiesbadener Polizeibehörde, die Spionagesoftware für den verdeckten Zugriff auf informationstechnische Systeme fertig gestellt.
mehr

Hackerkongress 25C3 mit neuem Besucherrekord abgeschlossen
Nach der offiziellen Zählung des Chaos Computer Clubs haben 4230 Datenreisende den diesjährigen Chaos Communication Congress besucht; über 5116 feste IP-Adressen sei der Verkehr ins Internet mit 3 Gbit/s geflossen.
mehr

25C3: Mangelhafte Verschlüsselung bei vielen RFID-Karten
Laut dem Sicherheitsforscher Karsten Nohl, der maßgeblich am Knacken der "Mifare Classic"-Chips von NXP beteiligt war, sind auch zahlreiche RFID-Smartcards anderer Hersteller für einfache Hackerangriffe anfällig.
mehr

Thunderbird 2.0.0.19 schließt Sicherheitslücken
Die neueste Version des E-Mail-Clients schließt sieben Sicherheitslücken, die zuvor bereits im Webbrowser Firefox gestopft wurden.
mehr

25C3: SMS-"Killer-Applikation" für viele Nokia-Handys
Der Chaos Computer Club warnt vor gefährlichen, als Kurzmitteilungen versandten E-Mails, die den Empfang weiterer SMS oder MMS auf vielen aktuellen Nokia-Mobiltelefonen blockieren.
mehr

25C3: CCC schlägt "Nackt-Scanner" für den Bundestag vor
Die Abgeordneten und ihre Besucher sollten als "Beta-Tester" für neue Überwachungstechnik dienen, fordern Vertreter des Chaos Computer Clubs. Sie erwarten auch für 2009 wieder viele Sicherheitsdebakel, wurde auf dem Chaos Communication Congress deutlich.
mehr

25C3: NPD-Webseiten fest in Hackerhand
Hacker haben Webauftritte der rechten Partei nicht nur mit einem die Hand zum Hitlergruss erhebenden Affen "geschmückt", sondern auch einen niederbayerischen NPD-Server "aufgemacht" und sich Datenbankzugang zu NPD.de verschafft.
mehr

25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem
Sicherheitsforscher konnten eine MD5-Kollision ausnutzen, um sich ein gültiges Herausgeberzertifikat zum Ausstellen beliebiger SSL-Zertifikate zu beschaffen.
mehr

25C3 Live: CA-Zertifikat durch MD5-Kollision geknackt
In ihrem als Live-Stream übertragenen Vortrag erklären Alexander Sotirov, Marc Stevens und Jacob Appelbaum um 15:15, wie sie ein Zertifikat einer Zertifizierungsstelle fälschen konnten.
mehr