IT-News Hacker

Sicherheit braucht den Faktor Mensch

Das Hacken von Rechnersystemen ist zu einer großen Bedrohung geworden, hinter der oft mächtige Geldgeber stehen. Mit digitalen Verteidigungsanlagen allein kann sie nicht länger in Schach gehalten werden, sagt Eric Doyle, gebraucht wird der Faktor Mensch.

MySQL.com per SQL-Injektion gehackt

Es entbehrt nicht einer gewissen Ironie, dass am Wochenende das MySQL-Portal einen erfolgreichen Angriff durch eine blind ausgeführte SQL-Injektion kompromittiert wurde.

Trotz RSA-Hack: SecurID bleibt weiter Pflicht

Datendiebe sind bei RSA eingebrochen und konnten Daten des SecurID-Systems entwenden. Durch die Zwei-Faktor-Authentifizierung ist das System zwar noch sicher, trotzdem sollten nun die Passwörter der SecurID-Nutzer auf den Prüfstand.

ISPs haben kein Interesse am Malware-Schutz

Auf der RSA-Sicherheitskonferenz wird den Internet Service Providern (ISP) vorgeworfen, ihre Netze überhaupt nicht vom illegalen Treiben bereinigen zu wollen. Grund: Malware bringt gutes Geld.

Anti-Cybercrime-Privatmilizen säubern das Web

»Was die Polizei nicht kann, das übernehmen eben wir«, muss sich wohl die Gruppe »Happy Ninjas« gedacht haben. Sie greift gezielt eCrime-Plattformen an und veröffentlicht dann ihre Ergebnisse als digitalen Pranger und als Recherchematerial für die Polizei.

Hacker dringen ins Netz der Nasdaq ein

Dem Wall Street Journal zufolge sind Hacker wiederholt ins Netzwerk der US-Börse Nasdaq eingedrungen. Wer die Eindringlinge waren und was sie vorhatten, ist noch unklar.

Stuxnet macht auch 2011 weiter

Der Trojaner, der iranische Uran-Zentrifugen beschädigte, wird nach Expertenmeinung in diversen Varianten aktiv bleiben. Dabei werden die digitalen Attacken auch 2011 nicht nur PCs und Server, sondern auch andere technische Anlagen ins Visier nehmen.

CCC-Hacker manipulieren große Webseiten

Zurzeit treffen sich die Mitglieder des Chaos Computer Clubs in Berlin zum 27. »Chaos Communication Congress« (27C3). Traditionell nehmen die Teilnehmer auch in diesem Jahr das Treffen zum Anlass, sich in diverse Webseiten zu hacken und gefälschte Inhalte zu veröffentlichen. Unter anderem waren FDP-Onlineshop und vermutlich auch die Homepage der ARD betroffen.

Teilnehmen an DoS-Angriffen ist strafbar

Im Rahmen der Wikileaks-Veröffentlichungen hatte die informelle Gruppe Anonymous zu Denial-of-Service-Attacken aufgerufen. Das allerdings ist als »Computersabortage« in Deutschland strafbar.

Facebook lädt zum Hacker Cup 2011 ein

Facebook hat die Anmeldung für den “Hacker Cup 2011” eröffnet. Dabei handelt es sich um einen internationalen Programmierwettbewerb, bei dem die Teilnehmer komplexe algorithmische Probleme lösen müssen.

Atomkraft-Gegner hacken kernenergie.de

Die Homepage des Deutschen Atomforums hatte am heutigen Dienstagmorgen ein anderes Aussehen als sonst: Atomkraftgegner hatten ihre Arbeit sogleich im Netz dokumentiert.

Greenbone Security Manager 1.3 vermeidet Fehlalarme

Die Greenbone-Appliance für die Schwachstellenanalyse im Netzwerk hat ein Update spendiert bekommen, das neben einem zentralen LDAP-Benutzermanagement auch eine neue Funktionalität gegen False Positives integriert.

Sicherheit: IT-Admins sind überfordert

Die Komplexität von Netzen wird für viele IT-Manager zum Problem. Die Sicherheitsspezialisten von Tufin Technologies behaupten sogar, diese seien überfordert. Als Beleg nennen sie fehlerhaft konfigurierte Netzwerke.

Hacker als Security-Dienstleister

Eine neue Generation Cyberkrimineller gewinnt das Vertrauen ihrer Opfer, indem sie sich genau wie legale IT-Service-Anbieter verhält und beispielsweise Support-Dienste anbietet.

Security-Konferenz mit Schwerpunkt »mobile Angriffe«

Vom 23.-26. November 2010 findet die Sicherheitskonferenz DeepSec in Wien statt. Das bisher auf Netzwerk-Security und Hacking spezialisierte Event soll sich diesmal vor allem mit mobilen Datenangriffen auseinandersetzen.

Mobilhack: iPhone-Apps auf Kosten anderer eingekauft

Der Identitätsklau geht auch mobil um: Abgegriffene Appstore-Accounts nichtsahnender iPhone-Nutzer wurden vermehrt genutzt, um Software einzukaufen. Bis zu 600 Dollar sollen dabei über Konten anderer abgezogen worden sein.