Warnungen bei Hacking-Versuchen auf Outlook-Konten gibt Microsoft schon länger aus. Jetzt geht das Unternehmen noch einen Schritt weiter: Stecken mutmaßlich staatliche Stellen hinter dem Angriff, werden die Kunden ab sofort explizit darauf hingewiesen.
32C3 Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.
Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.
32C3 Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.
32C3 Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.
Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.
Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.
Die längsten, die breitesten und meisten Artikel haben wir in diesem Jahr über Microsofts neues Betriebssystem geschrieben. Aber das war längst nicht alles. Es gab Autos und Bastelrechner, Geräte und Games. Die Highlights im Video.
Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.
32C3 Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.
Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.
Wer steckt dahinter? Die US-Bundespolizei FBI untersucht, wer eine Hintertür in das Betriebssystem der Juniper-Router eingebaut hat. Die Sicherheitslücke ermöglichte es dem Angreifer, US-Regierungsstellen abzuhören.
Für Weihnachten hat ein selbsternanntes Hackerkollektiv umfangreiche DDoS-Attacken auf Xbox Live und das Playstation Network angekündigt. Inzwischen hat offenbar ein erster Angriff auf das Microsoft-Spiele-Netzwerk stattgefunden.
Der Adblock-Plus-Betreiber Eyeo will sein schlechtes Image durch mehr Transparenz verbessern. Nun nannte er erstmals Details zu den Kosten für das Whitelisting großer Anbieter.
In der BND-Selektorenaffäre müssen offenbar drei Mitarbeiter ihren Posten räumen. Das Kontrollgremium des Bundestages wirft dem Geheimdienst schwere Versäumnisse vor.
Ein Einspruch von Thomas Urmann ist abgewiesen. Seine Massenabmahnungen zu Redtube waren eine "vorsätzlich begangene unerlaubte Handlung". Laut Gericht lag arglistiges Verhalten vor.
Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.
Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.
Protonmail entwächst der Beta-Phase: Etwas später als geplant soll es Ende Januar wirklich losgehen mit dem offiziellen Betrieb. Die Warteliste soll abgeschafft und Bezahlaccounts angeboten werden. DDoS-Attacken hatten die Arbeiten verzögert.
Kinox.to-Chef Arvid O. ist zu drei Jahren und vier Monaten Haft verurteilt worden. Die Verteidigung kritisierte, die GVU steuere die Staatsanwaltschaft. Die Seite Kinox.to läuft derweil weiter.
Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.
Das Urheberrecht ist dafür bekannt, seltsame Blüten zu treiben. Jetzt ist Disney gegen Fanseiten vorgegangen, weil sie Bilder von Star-Wars-Figuren schon vor dem offiziellen Verkaufsstart in sozialen Netzwerken gepostet hatten.
Der Hacker Morgan Marquis-Boire war bei Google für den Schutz der Netzwerke verantwortlich, enttarnte zahlreiche Überwachungstechnologie-Unternehmen und ist jetzt für die IT-Sicherheit von Glenn Greenwald und die seiner Kollegen zuständig. Ein Porträt.
Update In seinem juristischen Feldzug gegen Adblocker hat der Axel-Springer-Verlag vor dem Landgericht Stuttgart eine Niederlage erlitten. Im Streit gegen den Youtuber Tobias Richter setzt der Verlag aber auf seinen jüngsten Erfolg in Hamburg.
Microsofts Patchday ist in diesem Monat besonders ergiebig: Insgesamt wurden 71 Schwachstellen gepatcht. Viele der Schwachstellen sind als kritisch eingestuft, Nutzer sollten schnell updaten. Einige der Informationen, die Microsoft veröffentlicht hatte, waren leider nicht für die Öffentlichkeit bestimmt.
Nemesis befällt bevorzugt Systeme von Finanzinstituten. Die Malware versteckt sich im Volume Boot Record der Festplatte und erstellt sogar eine eigene virtuelle Partition, um ihren Payload zu parken. Sie ist nur schwer zu entdecken und zu entfernen.
Mit einem Update der Play Services bringt Google seinen Schutz vor potenziell schadbringenden Internetseiten jetzt auch für die Android-Version des Chrome-Browsers. Bei der Übertragung der Datenbanken setzt Google auf lokale Besonderheiten und eine starke Datenkomprimierung.
Sicherheitsforscher haben neue Details zu der seit mehreren Jahren aktiven Derusbi-Malware veröffentlicht. Die Malware nutzt Schwachstellen in Treibern aus, um sich unentdeckt auf dem System zu installieren.
Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.
Nach Beginn der Snowden-Enthüllungen kontrollierte der Verfassungsschutz das Frankfurter US-Konsulat aus der Luft. Die USA reagierten mit einer kaum verhüllten Drohung.
Der BND hat große Defizite beim Einsatz von NSA-Selektoren eingeräumt. Im NSA-Ausschuss verwirrte ein Geheimdienstmitarbeiter dabei mit widersprüchlichen Angaben.
Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?
In Karlsruhe stapeln sich langsam die Klagen zu den NSA-Selektoren. Nach der Opposition will nun auch die G-10-Kommission die Einsicht in die Liste gerichtlich durchsetzen.
Lassen sich Polizeibeamte durch Phishing-Versuche täuschen? Offensichtlich schon - bei einem Test haben Beamte ihre Zugangsdaten in einem "sicheren Passwortportal" hinterlegt. Außerdem gab es einen ungewöhnlichen DDoS-Angriff auf die Berliner Polizei.
Es ist leicht verdientes Geld: Anwälte oder Konkurrenten mahnen Onlinehändler wegen kleiner Fehler in Angeboten ab und kassieren kräftig Gebühren. Der E-Commerce-Verband fordert jetzt ein Einschreiten des Gesetzgebers.
Islamische Extremisten sollten im Internet stärker kontrolliert werden: Das will EU-Digitalkommissar Günter Oettinger. Gleichzeitig fordert er eine andere gesellschaftliche Einstellung gegenüber den Geheimdiensten.
Die Vernehmung eines BND-Außenstellenleiters im NSA-Ausschuss nimmt teilweise groteske Züge an. Das große Geheimnis um die Abhöranlage Gablingen bleibt weiter ungelöst.
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.
Update Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. Schon nach einem Tag kamen die benötigten 7.000 Euro zusammen.
Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen.
Update Der NSA-Ausschuss des Bundestags hat sich die Liste mit den BND-Selektoren angeschaut. Um die umstrittenen Suchbegriffe analysieren zu können, droht die Opposition mit einem eigenen Ausschuss.
Kann ein Museum die Urheberrechte an Fotografien von Gemälden haben, die längst gemeinfrei sind? Darüber streiten die Stadt Mannheim und die Wikimedia Foundation. Wikipedia will eine höchstrichterliche Klärung erzwingen.
Update Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.
Je mehr Drohnen durch die Lüfte fliegen, desto größer ist die Gefahr, dass die Fluggeräte durch Hacker manipuliert werden. Klingt logisch. Trotzdem sind sich manche Länder dieser Gefahr nicht bewusst. Einheitliche Drohnengesetze sollten her.
Gäste von Hotels der Kette Starwood sollten ihre Kreditkartenabrechnungen überprüfen: Kassensysteme in mehr als 50 Hotels in Nordamerika wurden mit einer Schadsoftware infiziert.
Die Verhandlungen zur EU-Datenschutzreform sind auf der Zielgeraden. Daher macht sich die Bundesregierung immer offener für Big Data und "Datenreichtum" stark.
Die Bundesregierung hält an ihrer Position in Sachen Backdoors fest. Hintertüren in Verschlüsselungsprogrammen seien nicht nötig. Es gebe andere Möglichkeiten.
IT-Systeme sind in diesem Jahr unsicherer geworden. Das BSI warnt in seinem Lagebericht vor vermehrten Softwarelücken, aber auch vor Gefahren durch manipulierte Hardware. Ein besonderer Schutz gegen IT-Angriffe von Terroristen sei nicht nötig, sagte der Innenminister.
