Zum wiederholten Mal ist es möglich mit Hilfe eines Tools an eigentlich geschütze Facebook Daten zu kommen. Das Java-Tool Facebook Pwn erschleicht sich über einen Fake-Account persönliche Daten, die dann heruntergeladen und auf einem externen Server gespeichert werden.

Bei Mac OS X Lion kann man über einen Umweg die Passwort-Hashes aus den Shadow-Dateien auslesen. Mit den Hashes kann man über automatisiertes Durchprobieren (Brute Force) das ursprüngliche Passwort herausfinden. Für Heimbenutzer ist dies wahrscheinlich wegen des großen Aufwands keine Gefahr.

Mit dem Tool BEAST (Browser Exploit Against SSL/TLS) sollen Angreifer, die sich im selben Netzwek befinden, SSL-Cookies abfangen und entschlüsseln können. So soll es auch möglich sein, PayPal-Cookies innerhalb von nur 10 Minuten zu knacken.

https://www.eff.org/deeplinks/2011/08/iranian-man-middle-attack-against-google

In Pakistan soll die Nutzung von VPN Verschlüsselungen untersagt werden, weil die Regierung derartige Verbindungen nicht mehr kontrollieren kann. Das berichtet "BestVPNService".

Die niederländische Firma Diginotar verdient ihr Geld mit dem Ausstellen von Sicherheitszertifikaten. Durch laxe Sicherheitsnaßnahmen machte Diginotar es Pressebereichten zufolge vermutlich iranischen Hackern leicht in deren Netzwerk einzudringen und Zertifikate zu stehlen. Dadurch konnten iranische Google Nutzer bei deren e-Mail Kommunikation abgehört werden. Jetzt stellt sich heraus, dass Diginotarsogar noch viel früher gehackt wurde, als bisher bekannt.

Adobe warnt seine Benutzer in einem Security Bulletin, dass das Entfernen der ungültigen Diginotar Zertifikate in den Adobe Produkten einige Zeit dauern könnte. Betroffen sind alle PDF-Programme ab Version 8. Das nächste Sicherheitsupdate ist für den 13.12.2011 angekündigt. Und ich dachte immer, dass es nur bei Jack Daniels so gemütlich zugeht ;-)

Ein aktuell noch ungepatchted Zero Day Exploit schießt innerhalb von Sekunden jeden Apache Server ab. Das Proof of Concept wurde bereits veröffentlicht und auf dieser Basis finden wohl auch schon Angiffe statt. Das Apache Team warnt hier in seinem aktuellen Security Bulletin.

In der Zeit führte der Autor Johannes Tumfarth ein Interview dem dem deutschen Hauptmann Czossek vom Cyber-War Zentrum der NATO.

Eugene Kaspersky meckert in diesem Heise Online-Artikel über die Veröffentlichung der "Operation Shady Rat" durch die McAfee Konkurrenz.

Gartner hat eine Aufstellung über die fünf wichtigsten Datenschutzthemen des nächsten Jahres erstellt. Darüber berichtet das CIO-Magazin.

Was mit den Daten der in die USA einreisenden Personen geschehen kann, berichtet dieser GOLEM-Artikel.

Additional information