Das Datenleck des iPhones ist noch größer als es zunächst den Anschein hatte. In ersten Tests mit Linux konnte man dem gesperrten und verschlüsselten Gerät im Wesentlichen nur Musik und Bilder entlocken. Doch mittlerweile gelang es heise Security, ein iPhone auch mit iTunes unter Windows zu verbinden und damit ein komplettes Backup zu erstellen. Das enthielt unter anderem auch geheime Daten wie Passwörter im Klartext.
Verbunden über Windows und iTunes kann man ein vollständiges Backup des iPhones erstellen. Aufgefallen war das Problem zunächst an einem Ubuntu-System, das einige Ordner eines frisch gebooteten iPhones anzeigte, obwohl dieses gesperrt war und nie zuvor Kontakt mit diesem Linux-System hatte. Eigentlich verweigert ein gesperrtes iPhone die Kommunikation mit Gegenstellen, die es noch nicht kennt. Doch wenn ein iPhone direkt beim Booten angesprochen wird, passiert es oft, dass es die eigentlich verbotene Kommunikation mit Unbekannten doch gestattet.
Adobe hat Photoshop CS4 Version 11.0.2 für Windows und Mac OS X veröffentlicht, um Lücken bei der Verarbeitung von Dateien in den Formaten ASL, ABR und GRD zu schließen. Ein Angreifer könnte durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen. Dazu muss das Opfer die Datei allerdings manuell mit Photoshop öffnen. Photoshop CS5 ist nicht betroffen. Bei den Lücken handelt es sich allesamt um Buffer Overflows, durch die sich Code einschleusen und starten lässt.
Weltweit hat Google die Datensammlung für Google Street View gestoppt. Und aus Österreich hat Google zusätzlich einen Bescheid der Datenschutzkommission (DSK) bekommen, wonach in dem Land vorerst keine neuen Daten für den Dienst gesammelt werden dürfen. Auch die bereits gespeicherten Informationen aus Österreich dürfen derzeit nicht verarbeitet werden. Dies hat die DSK in einem ungewöhnlichen Schritt über die FAQ ihrer Website bekannt gegeben.
Anlass für den Bescheid ist, dass Google mehr Daten gesammelt hat, als zuvor der Datenschutzkommission gemeldet – weder die Sammlung personenbezogener Daten noch der WLAN-Standorte war registriert worden. Vom Abhören der Inhaltsdaten offener WLAN ganz abgesehen. Bis auf die Fotos hat Google inzwischen alle erhobenen Daten gelöscht.
Am 27. und 28. April 2010 fand in Bochum das auch in diesem Jahr mit wieder über 130 Fachteilnehmern sehr gut besuchte 5. Symposium der a-i3 in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) statt.
Vertreter von Verwaltungsbehörden, Unternehmen, Wissenschaft, Politik und Verbänden diskutierten angeregt technische und rechtliche Fragen der Identitäts- und Datensicherheit. Themenschwerpunkte waren der Einsatz des neuen Personalausweises in E-Government und E-Business, Sicherheit im Cloud Computing, Sicherheit von Patientendaten im E-Health unter besonderer Betrachtung der Elektronischen Gesundheitskarte, sowie Trends und Haftung bei Identitätsdiebstahl und Identitätsmissbrauch (heise.de berichtete).
Ein ausführlicher Tagungsbericht ist hier abrufbar, das Tagungsprogramm finden Sie hier.
Hacker sind in das deutsche Untergrundforum carders.cc eingedrungen und haben Zugangsdaten, E-Mail-Adressen und Inhalte privater Mails von mehreren tausend Mitgliedern kopiert und anschließend auf Rapidshare veröffentlicht. Zudem wurden von der Forensoftware laut einer heise Security vorliegenden Liste die IP-Adressen von fast tausend Mitgliedern während eines bestimmten Zeitraums mitgeloggt – und nun ebenfalls veröffentlicht.
In dem kriminellen Forum haben die Mitglieder unter anderem mit gestohlenen Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt. Daher enthalten die von den Hackern auf Rapidshare hochgeladenen SQL-Dumps der Foren-Anwendung neben den Diskussionsbeiträgen der Mitglieder auch leider diverse Daten von Opfern.
Die Hamburger Staatsanwaltschaft hat gegen Google ein Ermittlungsverfahren wegen des Verdachts auf Abfangen von Daten eingeleitet. Es richte sich gegen namentlich nicht bekannte Mitarbeiter von Google Deutschland, sagte Behördensprecher Wilhelm Möllers. Es sei aber noch völlig offen, ob die Staatsanwaltschaft in tiefere Ermittlungen einsteigt.
Google hatte ursprünglich versichert, man würde beim Scannen von WLANs nur deren MAC-Adressen und Namen (SSIDs) speichern, doch dann hatte das Unternehmen eingeräumt, dass bei offenen Funknetzen auch Nutzdaten mitgeschnitten wurden.
Im Unterschied zum Trend bei der allgemeinen Kriminalitätsentwicklung wies der Bereich Cybercrime im vergangenen Jahr steigende Fallzahlen auf. Die Polizeiliche Kriminalstatistik (PKS) 2009, die Bundesinnenminister Thomas de Maizière und Hamburgs Innensenator Christoph Ahlhaus (beide CDU) am heutigen Dienstag in Berlin vorstellten, verzeichnet 206.909 Delikte im Internetbereich. Im Jahr 2008 markierten die Ermittler noch 167.451 Straftaten mit der Sonderkennung "Tatmittel Internet". Das entspricht einem Zuwachs um 23,6 Prozent. 82 Prozent der Online-Kriminalität entfallen auf Betrugsdelikte, wobei es mit einem Anteil von 37,6 Prozent vor allem um Waren geht.
Burger, Döner oder lieber Phish? Eine bekannte Fast-Food-Kette ist im April Opfer eines globalen Phishing-Angriffs geworden. In Massen-E-Mails erklärten Onlinebetrüger, dass das Unternehmen seinen Kundenservice verbessern wolle. Sie riefen dazu auf, an einer Umfrage teilzunehmen. Als Dank stellte man den Mail-Empfängern eine Aufwandsentschädigung in Aussicht und bat sie, ein Formular mit persönlichen Daten wie Pin- und Kreditkartennummern auszufüllen. Im April hat sich im Vergleich zum Vormonat zudem der Anteil des so genannten „Dotted Quad Spam" verdreifacht. Hierbei handelt es sich um eine Technik, mit der Betrüger Spamfilter umgehen wollen. Ist eine URL-Adresse als Spamdomäne identifiziert, wird sie von den meisten Filtersystemen souverän aussortiert. Um diesen Mechanismus auszutricksen, hinterlegen Spammer kleine HTML-Ordner auf fremden Servern, die sie vorher infiziert haben.
Am 27. und 28. April 2010 fand in Bochum das auch in diesem Jahr mit wieder über 130 Fachteilnehmern sehr gut besuchte 5. Symposium der a-i3 in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) statt.
Vertreter von Verwaltungsbehörden, Unternehmen, Wissenschaft, Politik und Verbänden diskutierten angeregt technische und rechtliche Fragen der Identitäts- und Datensicherheit. Themenschwerpunkte waren der Einsatz des neuen Personalausweises in E-Government und E-Business, Sicherheit im Cloud Computing, Sicherheit von Patientendaten im E-Health unter besonderer Betrachtung der Elektronischen Gesundheitskarte, sowie Trends und Haftung bei Identitätsdiebstahl und Identitätsmissbrauch (heise.de berichtete).
Ein ausführlicher Tagungsbericht sowie ausgewählte Fotos der Veranstaltung sind in Kürze hier abrufbar.
Das soziale Netzwerk Facebook sorgt mit einer schweren Sicherheitslücke für Schlagzeilen. Mit einem einfachen Trick konnten Nutzer die Chats ihrer Kontakte live mitverfolgen und Kontaktanfragen oder den Benachrichtigungsstatus einsehen, berichtet das Blog TechCrunch. Die in einem Video demonstrierte Lücke wurde offenbar kurzfristig gestopft, derzeit ist Facebooks Chatfunktion unter Hinweis auf "Wartungsarbeiten" deaktiviert.
