MCS Flensburg

Obwohl Schwächen bei der GSM-Verschlüsselung schon seit mindestens drei Jahren bekannt sind, haben gerade mal sieben der von GSMMap erfassten Netzbetreiber nachgebessert. Auch gegen unerwünschte Ortung per SMS unternahmen nur wenige Provider etwas.

Über eine Hintertür können sich Angreifer Root-Rechte auf Geräten des chinesischen Herstellers ZTE verschaffen und unbemerkt Code ausführen.

Die Sicherheitslücke beim Zahlungsabwickler Global Payments soll bereits seit Januar 2011 bestanden haben und möglicherweise über sieben Millionen Kredit- und Debitkarten kompromittieren.

Bezahlen per NFC ist sicher, sagen die Hersteller. Der Entwickler Philipp Mohr hat sich das Bezahlsystem genauer angesehen und kommt zu einem anderen Ergebnis. Er erklärt auf der Sigint 2012 auch, was ein Benutzer beachten muss, um einen Datenklau zu verhindern. (E-Commerce, Google Wallet)

Durch eine Schwachstelle im Bitcoin-Client kann ein Angreifer die Verbindung eines Nutzers zum P2P-Netzwerk stören. Dadurch kann der Nutzer keine Bitcoins mehr senden oder empfangen.

Landesdatenschützer Thilo Weichert warnt Anleger, dass Facebook zusammenbrechen könnte, wenn die europäischen Datenschützer sich durchsetzen. Auch CSU-Vizechefin Dorothee Bär hat Zweifel an der Zukunft des sozialen Netzwerks. (Soziales Netz, Datenschutz)

Die Kritiker an Facebooks neuer Datenschutzrichtlinie haben genügend Stimmen erhalten, um eine Abstimmung über ihren Vorschlag durchzusetzen. (Soziales Netz, Datenschutz)

Hass gegen Anonymous war offensichtlich der Grund für die DDoS-Attacke auf Pirate Bay. Das Angebot sei das Verlautbarungsorgan für Anonymous, schreibt der mutmaßliche Angreifer. (Pirate Bay, Wikileaks)

"Do not Track" basiert auf dem Konzept, dass vom Nutzer in seinen Browservoreinstellungen getroffene Entscheidungen zum Datenschutz auch Auswirkungen auf den Umgang der Diensteanbieter im Netz mit personenbezogenen Daten haben sollten.

ITU-Generalsekretär Touré schlägt kleine, konkrete Schritte anstatt ideologisch geführter Grundsatzdebatten vor: gegen "Safe Harbour"-Staaten, für Kinderschutz.

Die Bittorrent-Website The Pirate Bay ist derzeit nicht erreichbar. Schuld daran ist ein umfassender Distributed-Denial-of-Service-Angriff auf die Website. (Pirate Bay, DoS)

Facebook soll einen Teil der Dollar-Milliarden aus dem Börsengang für einen Kundendienst für unmittelbare Beratung und Hilfestellung ausgeben. Jeder einzelne Nutzer sei bedeutend für den US-Konzern. (Chef, Security)

Nachdem die Verhaltenserkennung von Avira nach einem Service Pack wichtige Systemprozesse lahmlegte, hat der Hersteller das Problem korrigiert. Der Clou: Das Update entfernt die Verhaltenserkennung vorübergehend komplett.

Unter der gTLD .secure will Artemis eine Art Hochsicherheitstrakt im Internet errichten, über den vertrauenswürdige und sichere Dienste bereitstehen sollen. Die künftigen .secure-Anbieter müssen dazu diverse Voraussetzungen erfüllen.

Sicherheitsforscher haben gefährliche Sicherheitsprobleme in der Windows-Version von Quicktime entdeckt. Ein Patch von Apple auf die Version 7.7.2 wurde bereits veröffentlicht. (Sicherheitslücke, Quicktime)

Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt.

Avira hat das durch das gestrige Service Pack ausgelöste Problem, dass harmlose Prozesse blockiert werden, beseitigt. Betroffene Anwender sollen ein manuelles Update durchführen.

Die neue Ausgabe von Googles Webbrowser bereinigt auch eine Reihe von Sicherheitslücken.

Apple deaktiviert nur Flash-Player-Versionen, deren Veröffentlichung mehr als anderthalb Jahre zurückliegt – und nicht wie beschrieben Flash-Player-Versionen ohne “das neueste Sicherheitsupdate”.

Wie der Betreiber gegenüber heise Security bestätigt hat, wurde über die Wetterseite noch bis zum heutigen Dienstagmittag Malware verbreitet. Wer die Seite seit Montagmorgen besucht hat, sollte besser einen Virenscan durchführen.