Skype

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Der Einbruch in eine Zertifizierungsstelle für SSL-Zertifikate – DigiNotar –, der letzte Woche bekannt wurde, war gravierender als bisher gedacht. So hat der Angreifer nicht nur falsche Google-Zertifikate erstellt, sondern auch für andere prominente Domains wie facebook.com, skype.com und microsoft.com. Besonders pikant: Auch für Geheimdienst-Domains wurden Zertifikate gefälscht, beispielsweise für die CIA und den Mossad.

In der verbreiteten Internet-Telefonie Anwendung Skype wurde eine Sicherheitslücke entdeckt, durch deren Ausnutzung Zugangsdaten für das Skype-Konto entwendet werden können.

Eine kritische Sicherheitslücke in Skype für Mac-Nutzer kann es Angreifern ermöglichen, die Kontrolle über den Computer zu übernehmen. In der aktuellen Skype-Version 5.1.0.922 wurde diese Sicherheitslücke bereits geschlossen. Skype fordert Mac-Nutzer auf, ihre Software zu aktualisieren. Windows- oder Linux-Nutzer sind von dieser Sicherheitslücke nicht betroffen.

Skype solle endlich etwas unternehmen, um die Sicherheit seiner Software und seines IP-Telefonangebots zu verbessern. Das fordert die Datenschutzinitiative Privacy International in einem offenen Brief.

Ein neuer Wurm mit dem Namen „W32.Skyhoo.Worm“ ist in Umlauf. Er verbreitet sich in erster Linie über Skype und Yahoo! Messenger, kann aber auch über infizierte E-Mails und Office-Dokumente übertragen werden.

Der Sicherheitsspezialist hat eine Sicherheitslücke in der Internet-Telefon-Software Skype gemeldet. Angreifer können die Lücke ausnutzen, um XML-Dateien auf dem PC des Anwenders zu löschen.

Der Hersteller von Sicherheitssoftware Avira warnt vor neuen Phishing-E-Mails, die es auf die Zugangsdaten von Nutzern des Online-Kommunikationsdienstes Skype abgesehen haben.

Eine Schadsoftware namens „Troj_Vilsel.EA“ hat es auf die Kontodaten und Kontaktlisten von Skype abgesehen. Sie verbreitet sich über den Besuch von manipulierten Webseiten.

Mobilfunkbetreiber ermöglichen ihren Kunden auch den Zugang zum Internet. Der zahlende Kunde erhält bei diesem, für unterwegs gedachten Zugang jedoch nicht die selben Möglichkeiten wie beim Internetanschluss zu Hause. Beispielsweise wird der Internet-Telefoniedienst Skype nicht gestattet.