people4.net GmbH

Eine PHPMAdmin-Installation ohne Passwort ermöglichte den Einbruch in den Server des Zertifikatsherausgebers Gemnet.

Berlin will den Einsatz von deutscher Zensurinfrastruktur im Ausland nicht näher unter die Lupe nehmen. Das Wirtschaftsministerium hält die bestehenden Regeln für den Export von Überwachungstechniken für ausreichend.

Microsoft hat die Geschäftspraktiken von CNet ebenfalls kritisiert und die Zusammenarbeit zwischen Microsoft-Vertriebspartnern und CNet suspendiert.

Nach Angaben eines Sicherheitsunternehmens können Angreifer durch die Lücke Schadcode ins System einschleusen. Auch ein Exploit soll existieren – den bekommt man jedoch nur gegen Geld.

Die Spionage-Software Carrier IQ ist in Deutschland auf mindestens zwei Geräte-Modellen installiert: Auf dem Samsung Galaxy Tab mit Android 2.2 und dem Huawei-Smartphone Ideos X3.

Die bisherigen Versionen des Staatstrojaners sollen erst einmal nicht mehr zum Einsatz kommen. Der CCC habe die Software nutzlos gemacht, klagt das BKA.

Die IT-Sicherheitsbehörde Enisa äußert sich erstmals über die Probleme mit Sicherheitszertifikaten und macht Vorschläge für eine Verbesserung des Systems.

Statt Open-Source-Software präsentierte CNet Anwendern zunächst ein eigenes Donwload-Tool, das eine Toolbar im Browser installiert. Einige Virenscanner erkennen darin Malware.

Ein Notfall-Patch für Windows soll das Problem in den nächsten Tagen für die Windows-Version lösen. Anwender anderer Plattformen müssen bis Januar warten.

Der Sicherheitsleitfaden der TYPO3-Community enthält neben technischen Details auch allgemeine Strategien für Administratoren, Integratoren und Redakteure.

Durch einen Programmierfehler konnte man kurze Zeit fremde Bilder herunterladen. Auch Facebook-Gründer Mark Zuckerberg war betroffen.

Das geplante Zensurgesetz Stop Online Piracy Act (SOPA) droht die Herstellervereinigung zu spalten.

In einem Ökosystem der besonderen Art mussten 87 Hacker-Teams gegeneinander antreten.

Die erst vor zwei Jahren modifizierten gesetzlichen Regelungen sollen nochmals verschärft werden. So möchte das Bundesjustizministerium offenbar grundsätzlich den telefonischen Vertragsabschluss zu Grabe tragen.

Durch seine Implementierung der Carrier-IQ-Software soll HTC dafür gesorgt haben, dass auf einem Smartphone des Herstellers das Logfile leicht zugänglich und auslesbar gewesen sei, sagte ein Carrier-IQ-Manager.

Stand der Chaos Communication Congress im vergangenen Jahr noch unter dem Motto "Wir kommen in Frieden", wollen sich die Datenreisenden dieses Jahr "hinter die Feindeslinien" begeben.

Mit den vorinstallierten Apps haben einige Smartphone-Anbieter das Android-Sicherheitskonzept ausgehebelt. Sie reichen ohne Zutun des Anwenders Rechte an andere Apps weiter, was Angreifer ausnutzen können.

Zwei Tools helfen, das vermeintliche Rootkit auf Android-Smartphones zu entdecken und werden auch auf deutschen Geräten fündig. Derweil gibt es weitere Stellungnahmen – und eine Klage gegen HTC, Samsung und Carrier IQ.

Öffentlich einsehbare Listen sollen das Vertrauen in die Public-Key-Infrastruktur (PKI) hinter HTTPS stärken und vor GAUs wie im Fall der kompromittierten Zertifizierungsstelle DigiNotar schützen.

Version 4 soll den Rechner weniger belasten und besseren Schutz vor Viren bieten. Ende des Jahres soll die finale Version erscheinen.