Am zweiten Tag des Hackerwettbewerbs pwn2own deckten IT-Security-Experten weitere Lücken in Adobe-Programmen auf. Es war ihnen gelungen, die Sandbox des Herstellers zu durchbrechen. Adobe  arbeitet bereits an Patches. Und auch in Java gibt es neue Lücken.

Schon am ersten Tag des Pwn2Own-2013-Sicherheitstreffens finden die Wettbewerbsteilnehmer nur in Apples Browser Safari unter Mac OS X keine Sicherheitslücken. Mozilla und Google liefern bereits Patches aus, Oracle muss erneut mit drei Schwachstellen in Java kämpfen.

Ein Häftling besuchte einen Informatikkurs – und hackte sich von dort in den Gefängniscomputer. Erst als der Kursleiter gekündigt wurde, kam der Zwischenfall an die öffentlichkeit. Zuvor war der Gefangene wegen cyberkrimineller Machenschaften zu 5 Jahren Haft verdonnert worden. Mit gestohlenen Kreditkartendaten finanzierte er einen gehobenen Lebensstil.

Hacker schafften es, Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter des Dienstes Evernote zu stehlen. Evernote gab zu, dass der Dienst gehackt wurde, beruhigt aber, dass der Angriff schon schon in einem frühen Stadium gestoppt werden konnte und Nutzer-Inhalte nicht betroffen sind.

Das Schnmitz-Projekt räumt einige Sicherheitsprobleme ein. Die Höhe der Belohnung hängt von den potenziellen Auswirkungen einer Schwachstelle ab. Für erfolgreiche Brute-Force-Angriffe auf Mega winkt der Höchstbetrag.

Diese hatten sie sich bei australischen Handelsketten beschafft. Dort war es ihnen via RDP gelungen, in die Infrastruktur einzudringen und die Kassensoftware auszuspionieren. Mit rund 30.000 der gestohlenen Daten hatten sie sich bereits jeweils rund 1000 Australische Dollar ergaunert.

Betroffen ist Adobes Website ConnectUsers. Ein Hacker aus Ägypten erbeutete dort E-Mail-Adressen und verschlüsselte Passwörter von 150.000 Nutzern – darunter offenbar auch einige von Mitarbeiter von US-Regierungsbehörden.

Der Hauptschlüssel für die stärkste Sicherheitsschicht der Konsole wurde von einer Gruppe geknackt, die sich selbst “The Three Musketeers” nennt. Damit lässt sich die Firmware theoretisch so modifizieren, dass unbegrenzt kopierte Spiele und unautorisierte Software verwendet werden können.

Es handelt sich um die Version 2006 von Norton Utilities. Den Quellcode haben offenbar Anonymous und AntiSec auf The Pirate Bay veröffentlicht. Symantec hat eine Untersuchung eingeleitet. Bereits Anfang des Jahres war Quellcode von Symantec durch Hacker veröfentlicht worden: Damals handelte es sich um die Fernwartungssoftware PCAnywhere und zwei 2006er-Versionen

Die Hacks von Sony-Websites hören nicht auf: Die Hackergrppe NullCrew wirft dem japanischen Konzern zu lasche Sicherheitsvorkehrungen vor, nachdem sie Nutzernamen, E-Mail-Adressen und Passwörter erbeutet hat.