Neu entdeckte Android-Malware rootet die Geräte und kann vom Nutzer kaum entfernt werden. Betroffen sind mehr als 20.000 infizierte, nachgemachte Apps wie Facebook, Twitter, Snapchat oder Whatsapp. Auch Nutzer in Deutschland sollen betroffen sein.
Ein kleiner schwarzer Kasten aus Berlin soll freies Radio in Krisengebiete wie Syrien bringen. Im kommenden Jahr sollen die Baupläne für den robusten Radiosender auf Basis eines Raspberry Pi veröffentlicht werden - Bastler können also gespannt sein. Golem.de hat sich das Gerät angeschaut.
Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten.
Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden.
Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.
Die Opposition kritisiert den von Graulich vorgelegten Selektoren-Bericht. Das Papier sei methodisch fragwürdig und Graulich fehle der technische Hintergrund. Verwundert zeigen sich die Abgeordneten darüber, dass Graulich wohl an einigen Stellen vertrauliche Informationen preisgegeben hat.
Der Selektoren-Sonderermittler hat seinen Abschlussbericht vorgelegt. Darin kritisiert er die NSA-Spionage als rechtswidrig. Außerdem will er in den Selektoren Hinweise auf weitere ausspionierte Unternehmen gefunden haben.
Das Tor-Projekt stellt seit langem das Tor-Browser-Bundle für einfaches anonymes Surfen im Internet bereit. Jetzt gibt es auch eine Chatsoftware, die sich automatisch über Tor verbindet. Noch ist das Projekt aber im Beta-Stadium.
URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben.
Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben.
LTE-Netzwerke galten bislang als deutlich sicherer als GSM- und 3G-Netzwerke. Anfang der Woche hat ein Team von Forschern jetzt verschiedene praktische Angriffe vorgestellt, die mit geringen Kosten und kommerzieller Hardware funktionieren sollen.
Update Der Streit zwischen Google und den deutschen Verlegern um das Leistungsschutzrecht dürfte in die nächste Runde gehen - vor Gericht. Das Deutsche Patent- und Markenamt hat das Schiedsverfahren zwischen den beiden Parteien jetzt endgültig für gescheitert erklärt.
Mitarbeiter eines globalen Internetunternehmens, die nur mit 56 KBit/s surfen können? Ganz so schlimm ist es bei Facebook nicht - doch die Mitarbeiter sollen trotzdem aus erster Hand erfahren, wie sich Facebook in Gebieten mit schlechter Netzabdeckung anfühlt.
Mehr Freiheit für Autohacker: In den USA wurden neue Ausnahmeregelungen für den Digital Millennium Copyright Act veröffentlicht. Sicherheitsforscher dürfen jetzt unter bestimmten Voraussetzungen den Quellcode von Autos testen. Bis die Regelungen in Kraft treten, dauert es aber noch ein bisschen.
Wieder gibt es manipulierte Software bei VW - doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann.
Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.
Überwachungskameras schränken nicht nur die Privatsphäre vorbeilaufender Menschen ein - sie können auch als Basis für DDoS-Angriffe missbraucht werden. Dazu nutzen Kriminelle in einem aktuellen Fall mehr als 900 unsicher konfigurierte Geräte aus, wie eine Sicherheitsfirma jetzt bekanntgegeben hat.
Beim Refugee Hackathon haben Entwickler und Designer gemeinsam mit Flüchtlingen Apps entwickelt. Ziel ist ein besserer Dialog zwischen Einheimischen und Neuankömmlingen. Doch auch mit ausgefeilter Technologie lässt sich die große Politik nicht korrigieren.
Update Der Axel-Springer-Verlag geht weiter juristisch vor, um seine Anti-Adblocker-Initiative zu verteidigen. Nachdem das Unternehmen Anfang der Woche einen Youtuber abgemahnt hatte, hat nun das Landgericht Hamburg eine einstweilige Anordnung gegen den ABP-Betreiber Eyeo erlassen.
Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.
Sailfish OS auf einem neuen Fairphone: Was für viele Nutzer sicher nach einer idealen Kombination klingt, könnte bald Wirklichkeit werden - denn die beiden Hersteller haben heute eine Kooperation bekanntgegeben. Ausgeliefert wird das Fairphone 2 jedoch mit einem anderen Betriebssystem.
Gewinne mit Bitcoins müssen versteuert werden, soviel ist klar. Doch ob auf den Umtausch von Euro in die Kryptowährung Umsatzsteuer gezahlt werden muss, war bislang nicht geregelt. Jetzt hat der EuGH entschieden.
Die Adressen von Freunden des CIA-Direktors John Brennan sind jetzt für jedermann nachvollziehbar - Wikileaks hat mehrere Dokumente veröffentlicht, die aus dem E-Mail-Account des CIA-Direktors stammen sollen. Brennan hatte seinen privaten AOL-Account offenbar auch für dienstliche Zwecke genutzt.
Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.
Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.
Die Speicherpraxis von Facebook wird von der irischen Datenschutzbehörde untersucht: Das hat der Aktivist Max Schrems mit seiner Klage vor dem EuGH erreicht. Mit einem anderen Angriff auf das soziale Netzwerk war er gestern nicht ganz so erfolgreich.
Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.
Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.
Der Chef der CIA benutzt offensichtlich auch für dienstliche Zwecke seinen AOL-Account. Jetzt wollen mehrere Teenager Zugang zu den Mails gehabt haben.
Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.
IMHO Wikileaks will Informanten künftig bezahlen, um an geheime Informationen zu kommen. Doch die Organisation dient damit nicht der Aufklärung von Missständen, sondern beschädigt die Idee des Whistleblowings.
Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat.
Das Safe-Harbor-Urteil des EUGH hat viel Arbeit für Datenschutzanwälte zur Folge. Jetzt haben Google und Microsoft bekanntgegeben, wie sie den Datenverkehr künftig abwickeln wollen.
Der Deutsche Bundestag hat trotz massiver Kritik mit großer Mehrheit die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Oppositionsparteien und Bürgerrechtler haben bereits angekündigt, das Gesetz vom Bundesverfassungsgericht prüfen zu lassen.
Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.
Als enttarnter Doppelagent muss ein ehemaliger Mitarbeiter des Bundesnachrichtendienstes ab November vor Gericht. Der Mann soll geheime Dokumente des BND und aus dem NSA-Untersuchungsausschuss an CIA und FSB weitergegeben haben.
Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.
Die chinesischen Jailbreak-Experten vom Team Pangu haben den ersten Jailbreak für iOS 9 veröffentlicht. Für die 1-Million-Dollar-Prämie von Zerodium sind sie aber nicht qualifiziert.
Auch wer eine große Mehrheit hat, muss manchmal nach seinen Abgeordneten suchen. Als die Regierungsfraktionen heute im Rechtsausschuss über den Gesetzentwurf zur Vorratsdatenspeicherung abstimmen wollten, waren zunächst nicht ausreichend Parlamentarier anwesend. Letztlich gelang das Vorhaben aber.
Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern.
Der digitale Assistent Google Now speichert Audiosamples von Anfragen. Mit Googles Dashboard-Dienst können Nutzer die gespeicherten Dateien einsehen, anhören und auch löschen.
Eine neue Ransomware für Android tut sich nicht durch innovative Verbreitungswege hervor, sondern durch ein besonderes Design. Bei der Entwicklung der Malware wurde auf Open-Source-Komponenten zurückgegriffen.
WLAN-Netzwerke lassen sich mit einfachen Mitteln angreifen, so dass keine weitere Datenübertragung mehr möglich ist. Für das sogenannte WLAN-Jamming ist einem Sicherheitsexperten zufolge kein teures Equipment nötig.
Die Regierungskoalition aus CDU/CSU und SPD plant offenbar, die Vorratsdatenspeicherung noch diese Woche durchs Parlament zu bringen. Am Mittwoch soll der Rechtsausschuss beraten, vermutlich am Freitag soll dann der Bundestag entscheiden.
Die Firma One World Lab des IT-Sicherheitsforschers Chris Roberts hat finanzielle Probleme - und jetzt Gläubigerschutz beantragt. Roberts hatte wegen seiner Untersuchungen mehrfach Probleme mit dem FBI.
Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar.
