Heute unter anderem mit: XSS bei D-Link, einer Woche im Leben eines Pen-Testers, Bitcoin-Erpressung per Brief, einem SMS-Wurm und einem neuen SCADA-Schädling.

Wer profitiert vom Cyberwar und dessen Vorbereitung? Der fünfte Teil der interaktiven Webdoc netwars blickt hinter die Kulissen von Politik, Militär und Sicherheitsindustrie und sucht Antworten auf die Frage nach dem richtigen Weg zu mehr Sicherheit.

Wer den Input kontrolliert, bestimmt das Ergebnis: "Der Schein bestimmt das Sein" - wie der vierte Teil von netwars zeigt, ist das ist keine Kritik an der Oberflächlichkeit von Jugendkultur, sondern bittere Realität im Cyberspace.

Im dritten Teil von netwars geht es um soziale Netze, unsere Spuren im Internet und was die Cyber-Krieger damit alles anfangen können.

Die zweite Episode der interaktiven Webdoc netwars zeigt sehr anschaulich, wie verwundbar vor allem Industrienationen gegen Angriffe auf ihre kritische Infrastruktur sind.

Gerade auf Steuerungs- und Kontrollsystemen müssen Windows-Rentner oft auch im hohen Alter noch arbeiten. Trend Micro versucht, diese noch einige Zeit vor Schädlingen zu bewahren.

In „Stirb langsam 4.0“ fahren Cyber-Gauner übers Internet die komplette Stromversorgung im Osten der USA herunter. Ein unrealistisches Szenario? Nicht ganz ...

Ein Projekt der FU Berlin dokumentiert, dass weltweit tausende Industrieanlagen über das Internet erreichbar, aber nur unzureichend geschützt sind. Es entstand eine interaktive Karte, auf der potenziell angreifbare Anlagen eingezeichnet sind.

Eine Liste von Sicherheitsanforderungen soll die IT-Infrastruktur unserer Stromnetze absichern. Bis Februar kann man diesen Entwurf noch kommentieren.

Der deutsche Experte Ralph Langner hat nach drei Jahren Analyse ein abschließendes Papier zu Stuxnet vorgelegt. Demnach besteht die Cyber-Waffe aus zwei Schädlingen, von denen nur die zweite richtig bekannt wurde - zu Unrecht, meint Langner.

Drei US-Forscher wollen mit einem neuen Projekt die Steuerungssysteme von kritischer Infrastruktur wie Strom- und Wasserwerke verbessern. Insgesamt fanden sie bis jetzt 25 Schwachstellen mit einem eigens entwickelten Werkzeug.

Moxas VPN- und Firewall-Router der EDR-810-Serie schützen Industrieanlagen in Wasserwerken, bei der Öl- und Gasversorgung sowie in SPS/SCADA-Systemen.

Nach über einem halben Jahr gibt es endlich ein Sicherheitsupdate für die verwundbaren Steuerungsanlagen von Saia-Burgess. Und auch bei dem mittelbar betroffenen Heizungsbauer Vaillant tut sich etwas.

In den ersten acht Monaten des laufenden Fiskaljahres hat das ICS-CERT 200 Angriffe auf SCADA-Systeme festgestellt – unter den Angriffszielen befindet sich auch eine amerikanische Gasverdichterstation.

Die Grünen haben eine parlamentarische Anfrage an die Bundesregierung gestellt, nachdem heise Security eine kritische Schwachstelle in hunderten deutschen Industrieanlagen aufdeckte. Die Regierung muss innerhalb von zwei Wochen darauf reagieren.

Was führt jemand im Schilde, der das Internet nach frei zugänglichen Industrieanlagen durchsucht? Das kann man mit dem SCADA-Honeypot Conpot herausfinden.

Auf der Security-Konferenz Black Hat Europe stellte Trend Micro einen Forschungsbericht über einen Praxisversuch vor und zeigt, von wo aus und auf welche Art industrielle Systeme mit Malware angegriffen werden.

Mit einem frei zugänglichen Tool lassen sich die Klartext-Passwörter von Siemens-Industriesteuerungen herausfinden.

Über USB-Sticks werden die industriellen Steuerungssysteme eines US-Stromversorgers und eines Elektrizitätswerks mit Schadsoftware infiziert. Das ICS-CERT begrenzt den Schaden. Das "Project Shine" kann auf Schwachstellen aufmerksam machen.

Ein Schwachstellen-Händler hat nach eigenen Angaben neue Lücken entdeckt, mit denen man unter Umständen Industriesteueranlagen in kritischen Bereichen wie Kraftwerken übernehmen kann. Jetzt will er sie zu Geld machen.