Hitb 2015 Wie viel Toner benötigen US-Universitäten, welche Windkraftanlagen laufen gerade und welche Autokennzeichen werden gerade in New Orleans erfasst? John Matherly berichtet, wie freigiebig das Internet der Dinge mit Informationen umgeht.
Der IT-Angriff auf die Rechner des Bundestags hat Parallelen zu einer ausländischen Geheimdienstattacke im Jahr 2014. Damals sollen es China oder die NSA gewesen sein.
Anti-NSA-Aktivisten haben in Berlin Diktiergeräte versteckt, um Privatgespräche zu belauschen. Die Aufnahmen veröffentlichen sie im Netz, um die Bürger zu provozieren.
Hitb 2015 Das Tor-Protokoll erlaubt es Angreifern relativ einfach, die Kontrolle über die Verzeichnisserver sogenannter Hidden Services zu erlangen. Dadurch ist die Deanonymisierung von Traffic deutlich einfacher als beim Zugriff auf normale Webseiten.
Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein.
Das FBI hat offenbar vergessen, die Registrierung der beschlagnahmten Adresse Megaupload zu verlängern. Dadurch entstand dort ein illegales Angebot, wie Kim Dotcom berichtet. Das FBI bemerkte lange Zeit nichts davon.
Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.
Gimp-Entwickler berichten, dass Sourceforge einen ihrer Accounts übernommen habe und nun Werbung darüber verteile. Ein Einzelfall ist das nicht. Der Projekthoster sagt, er reaktiviere nur ein verwaistes Projekt.
Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.
Unsichere Router sind aktuell von gleich zwei Versionen von Malware bedroht. Die eine verteilt Spam über soziale Medien, die andere leitet Anfragen auf manipulierte Webseiten um.
Update Einem Medienbericht zufolge war dem Bundeskanzleramt schon im August 2013 klar, dass keine Zusage aus den USA für ein No-Spy-Abkommen vorlag. Die SPD wirft der Regierung vor, damals nicht nach "bestem Wissen" informiert zu haben.
Auch im U-Bahn-Tunnel lassen sich Smartphones tracken, sogar ohne GPS, WLAN- oder Mobilfunkverbindungen. Lediglich die Daten des Beschleunigungsmessers werden dafür benötigt.
Hat der US-Geheimdienst NSA die EU-Kommission ausspioniert? EU-Digitalkommissar Günther Oettinger verlangt darüber Auskunft von der Bundesregierung. Die Kommission ergreift schon einmal Vorsichtsmaßnahmen.
IMHO Eine Woche voller Seltsamkeiten im NSA-Ausschuss: Die BND-Zeugen zur Selektoren-Affäre verhielten sich so merkwürdig, dass der Verdacht einer Vertuschungsaktion sich aufdrängt.
Noch bis Ende Mai 2015 darf die NSA die Telefondaten von Amerikanern erfassen, dann ist eigentlich ein neues Gesetz fällig. Allerdings hat der US-Senat nun mit knapper Mehrheit den Vorschlag zur Reform des Geheimdienstes blockiert.
Golem-Wochenrückblick Wir haben viel Spannendes zur BND-Affäre gehört, aber noch viele Fragen. Zur Aufheiterung haben wir uns Apps für Googles VR-Brille Cardboard angeguckt und eine der besten SSDs getestet. Sieben Tage und viele Meldungen im Überblick.
Spione im Südseeparadies: Eine Kampagne mit dem Schwerpunkt auf Geheimdienst- und Agententätigkeiten soll Espionage werden, die zweite große Erweiterung für Tropico 5.
IMHO Was könnte kritischer sein als die Infrastruktur der deutschen Volksvertretung? Der Hackerangriff auf den Bundestag zeigt: Das geplante IT-Sicherheitsgesetz muss auch für öffentliche Einrichtungen gefährliche Angriffe meldepflichtig machen.
Viele US-Bürger glauben laut einer Umfrage nicht, dass Behörden mit ihren Kommunikationsdaten verantwortungsvoll umgehen. Trotzdem geht ein Großteil der Befragten ohne besondere Sicherheitsmaßnahmen online.
Update BND-Präsident Schindler hat in der Selektorenaffäre Fehler eingeräumt. Wichtige Kooperationen mit anderen Geheimdiensten seien durch die Enthüllungen gefährdet, sagte er vor dem NSA-Ausschuss.
Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.
Der BND verfolgt in der Aufklärung inzwischen einen "metadatenzentrierten" Ansatz. Zu diesen Daten zählten auch Browserfingerprints, erläuterte ein hochrangiger BND-Mitarbeiter im NSA-Ausschuss. In der aktuellen BND-Affäre zeigte er sich ahnungslos.
Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.
Update Der BND-Mitarbeiter W. O. hat die umstrittenen Selektoren der NSA gelöscht. Im NSA-Ausschuss berichtete er erstaunliche Details über seine Suche nach "europäischen Ministerien".
Experten vermuten hinter dem aktuellen Angriff auf Rechner im Bundestag einen ausländischen Geheimdienst. Das gehe aus einer ersten Analyse der verwendeten Malware vor.
Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.
Gegen immer neue Fälle von Identitätsdiebstahl soll ein Gesetz zur Datenhehlerei helfen. Kritiker befürchten jedoch, dass es investigativen Journalismus erschweren würde - und sogar zu einem Verbot von Leaking-Plattformen führen könnte.
Deutschland bekommt zunehmend Ärger wegen der Überwachung europäischer Telefonleitungen durch den BND. Die neuen Leaks dürften nicht gerade dazu beitragen, dass die Regierung dem NSA-Ausschuss die umstrittenen Selektorenlisten herausrückt.
In Apples Browser Safari lässt sich mit wenig Javascript eine andere URL anzeigen als die tatsächlich angesurfte. So könnten Benutzer unwissentlich auf eine Webseite mit Malware umgeleitet werden.
Laut einem jetzt veröffentlichten Durchsuchungsbefehl der US-Bundespolizei soll sich Chris Roberts in die Triebwerke eines Flugzeugs gehackt und eine seitliche Kursänderung erzwungen haben. Roberts dementiert und es bleiben einige Fragen offen.
Die beiden hochrangigen Sozialdemokraten Sigmar Gabriel und Außenminister Frank-Walter Steinmeier können sich bei der Freigabe der Selektoren-Liste mit möglichen NSA-Spionagezielen nicht einigen. Steinmeier will die Liste nicht gegen den Widerstand der USA herausgeben.
Statt das im März geleistete Versprechen, auch "Nicht-Originalsoftware" kostenlos auf Windows 10 zu aktualisieren, einzuhalten, wird Microsoft den Desktop mit einem Wasserzeichen markieren. Die Nutzer werden dann zum Kauf des Updates aufgefordert.
Eine massive Cyber-Attacke trifft den Bundestag. Ob sensible Informationen aus dem Datennetz des Parlaments kopiert worden sind, bleibt zunächst unklar. Die Täter haben versucht, Malware einzuschleusen, die ein weiteres Vordringen ermöglichen sollte.
Golem-Wochenrückblick Wir haben mit Kaspersky getestet, wie sicher Fototerminals und Copyshops sind, uns das Macbook 12 angesehen und uns ein bisschen geärgert, dass The Witcher 3 ausgerechnet zum Sommer kommt: Sieben Tage und viele Meldungen im Überblick.
Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.
Der BND hat offenbar über Jahre hinweg den Internetverkehr auf der Strecke zwischen Wien und Luxemburg ausgespäht. Die Spionage war Teil der Operation Eikonal, einem gemeinsamen Projekt von NSA und BND.
Der USA Freedom Act soll dafür sorgen, dass die NSA nicht mehr selbst Telefondaten der US-Amerikaner sammeln und speichern darf. Das Abgeordnetenhaus hat dafür gestimmt, doch ob der Freedom Act durchkommt und sich die NSA daran hält, ist unklar.
Der britische Geheimdienst sucht dringend Hacker. Zum ersten Mal überhaupt werden Stellen für IT-Experten öffentlich ausgeschrieben. Anwärter müssen unter anderem Software entwickeln können, mit der in Computer eingebrochen wird.
Synologys neue Version des Disk Station Managers bringt einige kleine neue Funktionen. Interessant ist vor allem der Einbau von ALB. Jetzt können auch Besitzer einer Synology-NAS schnelle Netzwerkverbindungen aufbauen, ohne den Switch konfigurieren zu müssen.
HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
Update Der Bundestag weigert sich strikt, die Protokolle der öffentlichen Zeugenvernehmungen des NSA-Ausschusses zu veröffentlichen. Das hat nun Wikileaks erledigt.
Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.
Anwälte haben im Auftrag der Musikindustrie die Schließung von Netload, einem der letzten großen deutschen Sharehoster, durchgesetzt. Dort soll es ein Belohnungssystem für illegale Uploads gegeben haben.
Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.
Die NSA hat den BND offensichtlich auch zur Wirtschaftsspionage benutzt: Mit Hilfe des deutschen Geheimdienstes soll der technische US-Geheimdienst Siemens ausgespäht haben.
Was die USA und Deutschland nicht schaffen, ist weiter östlich gelungen. Russland und China versprechen, keine Cyberangriffe mehr gegeneinander zu führen. Aber auch die innere Ordnung wollen sie nicht durch neue IT-Techniken gefährden lassen.
Update Im Bundestagswahlkampf 2013 erweckte die Regierung den Eindruck, ein No-Spy-Abkommen mit den USA habe unmittelbar bevorgestanden. Das ist offenbar nur Wunschdenken gewesen, wie die Auswertung von E-Mails ergeben hat. Die Grünen sind empört und fordern eine Erklärung der Kanzlerin.
Golem-Wochenrückblick Wir waren auf Microsofts neuer und riesiger Messe Ignite unterwegs, haben uns mit AMDs Ankündigungen beschäftigt und viele, viele Stunden im NSA-Ausschuss verbracht. Sieben Tage und viele Meldungen im Überblick.
