Mehr als 5 Millionen Kontodaten vornehmlich russischer Google-Benutzer sind in einem Bitcoin-Forum veröffentlicht worden. Der Großteil ist aber offenbar veraltet.
Sein Geräteblocker Cyborg Plug richte sich nicht nur gegen Google Glass, sagt der Künstler Julian Oliver im Gespräch mit Golem.de. Schon lange beschäftigt er sich mit dem Verlust der Privatsphäre durch elektronische Geräte. Das immense Interesse an dem Skript glasshole.sh und dem daraus entstandenen Produkt hat ihn überrascht.
Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.
Die Weisheit Vorsicht ist besser als Nachsicht gilt besonders beim Verlust eines Android-Smartphones, denn Diebe können die persönlichen Daten des Besitzers auslesen - samt Zugangsdaten zu wichtigen Online-Konten. Anti-Diebstahl-Apps helfen nur, wenn schnell reagiert wird.
Mit dem Skript glasshole.sh ist der Berliner Künstler Julian Oliver bekannt geworden. Damit lässt sich Google Glass aus dem WLAN werfen. Jetzt will Oliver dafür Geräte mit dem Namen Cyborg Unplug vermarkten.
Für Fedora soll es die neue grafische Laufwerksverwaltung Blivet-gui geben, die das Einrichten von Partitionen erleichtern soll. Im Gegensatz zu Gparted soll Blivet-gui auch mit LVM- und LUKS-Partitionen arbeiten.
Für 0,09 Bitcoin lässt sich der private Schlüssel zum eigenen Bitcoin-Vermögen auf eine Schallplatte pressen. Wer sie abspielt, hört nur Rauschen. Ausgelesen wird der Schlüssel wieder über ein Spektrometer.
Für das Raspberry Pi gibt es einen neuen Browser, der HTML5 unterstützt und mit dem sich Videos anschauen lassen. Bei der Nutzung gibt es aber noch Probleme.
Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.
Experten warnen vor Malware, die auf zahlreichen Linux-Servern entdeckt wurde. Mit ihr werden DDoS-Angriffe ausgeführt. Sie wird hauptsächlich über Schwachstellen in Apache und Tomcat installiert.
Ungeachtet aller bisherigen Zweifel will Google seine Forschung an Quantencomputern ausweiten. Dabei sollen Prozessoren für adiabatische Systeme entwickelt werden, wie sie in den Computern von D-Wave zum Einsatz kommen.
Der Diebstahl der freizügigen Fotos mehrerer US-Prominenter sei keiner Lücke in ihren Systemen geschuldet. Vielmehr seien ihre Konten gezielt angegriffen worden, schreibt Apple in einer Mitteilung. Anwender sollten trotzdem beunruhigt sein.
Das ehemalige Mitglied der Bitcoin Foundation, Charles Shrem, wird sich vor einem US-Bundesgericht teilweise schuldig bekennen. Ihm wird vorgeworfen, virtuelle Währungen umgetauscht zu haben, die aus Drogengeschäften im Internet-Schwarzmarkt Silk Road stammen.
Statistiken zufolge steigt die Verbreitung von IPv6 im weltweiten Internet nur langsam. Während die Infrastruktur bereits weitgehend an die neuen IP-Adressen angepasst wurde, nimmt der IPv6-Traffic vergleichsweise stockend zu, da nur wenige Webseiten das neue Protokoll unterstützen.
Der US-Domainverwalter Namecheap vermerkt seit einigen Tagen deutlich erhöhte Login-Versuche. Die dabei genutzten Kontodaten sollen aus der Sammlung russischer Hacker stammen.
Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.
Update Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.
Datendiebe haben bei mindestens fünf US-Banken Kundendaten erbeutet. Es handele sich um einen koordinierten Großangriff, sagten US-Behörden. Sie mutmaßen, russische Hacker stünden dahinter.
Der kleine Rechner von Kinko verspricht eine einfache Verschlüsselung von E-Mails. Es handelt sich um einen kleinen Imap-Server für zu Hause oder fürs Büro. Wir haben uns die Kinkobox genauer angeschaut.
Ein Wechsel von Linux zu Windows stehe nicht auf dem Prüfstand. Vielmehr werde die gesamte IT-Infrastruktur der Stadt München analysiert, sagte Pressesprecher Stefan Hauf der Tech Republic.
Update Gegenüber Heise haben mehrere große deutsche Provider erklärt, dass ihre Fernwartungsserver sicher seien. Zuvor hatten Datenexperten Sicherheitslücken im Fernwartungsprotokoll TR-069 im Nahen Osten entdeckt.
Golem.de ist künftig auch über IPv6 erreichbar. Im Testbetrieb hatten in der vergangenen Woche manche Anwender Probleme. Das kann verschiedene Ursachen haben.
Mehrere deutsche Blogs werden von Unbekannten kopiert und unter ähnlichen Domainnamen veröffentlicht. Offenbar sind die Täter auf die Klicks auf Werbebanner aus. Betroffene sollten schnell reagieren.
Die kleine Platine WRT-Node lässt sich als Steuerungsplatine in Quadcopter oder Roboter einbauen und hat einen WLAN-Chip. Die Firmware basiert auf OpenWRT.
In mehr als 140.000 vernetzten Geräten haben Forscher teils schwerwiegende Sicherheitslücken entdeckt, darunter Zero-Day-Exploits, hartcodierte Passwörter und private Schlüssel.
Oracle hat eine erste Liste geplanter Neuerungen für die nächste Version 9 der Programmiersprache Java veröffentlicht. Es soll ein neues JSON-API sowie modularen Source Code geben.
Mit neuen Sicherheitsfunktionen und einem schnelleren Block Layer für SSDs ist die erste Testversion von Linux 3.17 freigegeben worden. Der neue Kernel ist zum ersten Mal seit Jahren kleiner als sein Vorgänger.
Der schwarz-rote Stadtrat in München will eine Rückkehr von Linux zu Windows prüfen lassen. Es habe zu viele Beschwerden von Mitarbeitern gegeben, berichtet die Süddeutsche Zeitung.
Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.
Der Online-Speicherdienst Spideroak will ein Warnsystem einführen, das eine mögliche Kompromittierung durch Strafverfolgungsbehörden oder Geheimdienste ankündigen soll.
Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.
Für das lukrative Schürfen von Bitcoins werden inzwischen ganze Asic-Farmen verwendet. Ein Unternehmen aus Dresden will den bislang sparsamsten Asic dafür entwickelt haben. Zu kaufen wird es den Chip aber nicht geben.
Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.
Das ehemalige Lulzsec-Mitglied Hector Monsegur hat den Hacker Jeremy Hammond damit beauftragt, Schwachstellen auf türkischen Servern aufzuspüren und der Hackergruppe Redhack zu übergeben. Zu diesem Zeitpunkt hat Monsegur bereits mit dem FBI kooperiert.
Anfang der Woche kam es zu zahlreichen Ausfällen im Internet, etwa nicht erreichbare Webseiten. Schuld waren zu große Routingtabellen, die ältere Cisco-Router nicht mehr bewältigen konnten.
Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".
Das Raspberry Pi B+ hat den gleichen SoC wie seine Vorgänger. Wir waren aber auf die Änderungen gespannt und haben uns die neue Version der Entwicklerplatine genauer angesehen - und wurden überrascht.
Def Con 2014 Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.
Def Con 22 Der PGP-Erfinder Phil Zimmermann will mit seinem Silent-Circle-Dienst und verschlüsseltem VoIP die Zusammenarbeit der Telekommunikationsunternehmen mit den Geheimdiensten und Regierungen beenden.
Def Con 2014 Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.
Die Crawler der Webseite BTindex sammeln nicht nur Torrents, sondern stellen auch die IP-Adressen von Nutzern ins Netz. Dass deren Adressen im DHT-Netz bekannt sind, ist zwar nicht neu, selten werden sie aber so deutlich gezeigt.
Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.
Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.
Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.
Das FBI setzt bei der Suche nach Pädokriminellen im Tor-Netzwerk erfolgreich Malware ein. Die Fahndung soll auch auf Rechner im Ausland ausgedehnt werden. Datenschutzaktivisten befürchten Übergriffe auf Unschuldige.
Apple und Samsung haben sich darauf geeinigt, alle Patentstreitigkeiten außerhalb der USA einzustellen. Ein Lizenzierungsabkommen gibt es aber noch nicht. Gerichtsverhandlungen in den USA werden fortgeführt.
