Heise security

Anonymous-Aktivisten haben eine vertrauliche Telefonkonferenz von Scotland Yard und FBI abgehört und den Mitschnitt im Netz veröffentlicht. Das FBI bestätigte inzwischen die Echtheit der Tondatei.

Antiviren-Software, Backups, Updates, ein alternativer Browser und ein gesundes Misstrauen sind die Eckpunkte des BSI-Konzepts für einen sicheren PC.

Ein automatischer Dienst analysiert jede App im Android Market und entfernt sie bei Verdacht. Das soll bereits zu einer Abnahme der Malware geführt haben.

Als Lockvogel diente eine gut gemachte Einladung zu einer renommierten Konferenz. Sie schmuggelte dann Spionage-Software auf die Rechner der Firmenangehörigen.

Der US-Konzern meldete Ende 2011 mehrere Einbrüche in seine IT-Systeme im Jahr 2010 bei den Behörden. Dass dabei etwas Wichtiges gestohlen wurde, glaube man aber nicht.

Mit einem einfachen Trick können Apps auf bestimmten HTC-Smartphones das nicht für sie bestimmte WLAN-Passwort ausspionieren.

Die Polizei Nordrhein-Westfalen ist bereits den zweiten Tag nicht mehr aus dem Internet erreichbar. Bei Überprüfungen des Kommunikationssystems war eine Sicherheitslücke entdeckt worden.

Die PHP-Entwickler arbeiten gerade fieberhaft an der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selber erst durch einen Sicherheits-Patch eingeführt haben. Noch lässt sich die Tragweite nicht ganz abschätzen.

Das Update soll unter anderem die Stabilität, Kompatibilität und Sicherheit des Betriebssystems verbessern.

Ende vergangener Woche warnte Symantec vor 13 Android-Apps, die angeblich mit einem Trojaner infiziert seien. Schützen will das Unternehmen seine Kunden jedoch nicht vor dieser Bedrohung.

Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren.

Auf einer Konferenz demonstrierte Kristin Paget, wie einfach es ist, von Kreditkarten mit RFID-Chip zu bezahlen, ohne dass der Eigentümer etwas dazu tut.

Als besten Schutz vor Passwort-Diebstahl betrachten 45 Prozent ein aufmerksames und vorsichtiges Verhalten, wie aus einer Emnid-Umfrage hervorgeht.

Eine Gesetzesinitiative soll Handybesitzern in den USA künftig mehr Kontrolle über ihre Daten ermöglichen. Vor der Installation von Software, die Informationen sammelt, sollen die Nutzer künftig explizit zustimmen müssen.

Nutzer mit eingeschränkten Rechten können durch die Lücke Code mit Root-Rechten ausführen. Die Entwickler haben ein Update herausgegeben, das die Schwachstelle beseitigt.

Wer eine ältere Version nutzt, kann sein System durch das Öffnen einer speziell präparierten Mediendatei mit Schadcode infizieren.

Bei den angeblichen Malware-Apps handele es sich lediglich um Programme, deren Entwickler an einem aggressiven Anzeigennetzwerk teilnehmen, erklärt die Sicherheitsfirma Lookout.

Durch ein Speicherleck im freien Datei- und Druckserver Samba kann ein Angreifer das System aus der Ferne lahmlegen.

Speziell präparierte MIDI-Dateien werden zur Verbreitung von Malware genutzt. Zur Infektion genügt der Besuch einer Webseite.

Gemeinsam veranstalten DE-CIX, heise Netze und iX den vierten deutschen IPv6-Kongress zum Erfahrungsaustausch zwischen IPv6-Anwendern und denen, die noch auf der Schwelle zum IPv6-Adressraum zögern. Frühbucher erhalten Rabatt auf die Teilnahmegebühr.