WAP-Billing erlaubt Geschäfte über Smartphones. So werden bei einem Klick auf einen Link in einer Spam-Nachricht bei Whatsapp Abos untergeschoben, die pro Monat rund 5 Euro kosten. Doch die Betroffenen sollten nicht zahlen.
Eine weitere Überschreitung der Zuständigkeiten bei der NSA: Der US-Geheimdienst durchsucht abgefangene Daten laut Medienberichten nicht nur nach Spuren mutmaßlicher Extremisten, sondern auch nach Hackerangriffen.
In Japan gibt es derzeit Versuche, iOS-Nutzer anzugreifen. Eine Sicherheitslücke ist nicht betroffen. Die Angreifer setzen stattdessen auf ein Unternehmensangebot von Apple und auf Nutzereingaben. Erfolg hat die One-Click-Fraud-Kampagne allenfalls bei naiven Nutzern.
Trotz der Diskussionen um den Projekthoster übernimmt Sourceforge weiterhin die Accounts von Open-Source-Projekten, wie der Nmap-Maintainer Gordon Lyon berichtet. Code werde nicht verändert, verspricht das Unternehmen.
Monatelang hielt Edward Snowden mit seinen Geheimdienst-Enthüllungen die Amerikaner auf Trab. Jetzt bringt der US-Kongress eine Reform der NSA auf den Weg - und überlässt das Sammeln von Verbindungsdaten privaten Telefongesellschaften.
Nach heftiger Kritik aus der Open-Source-Community will Sourceforge nun keine Werbung mehr über die Downloads verwaister Projekte verteilen. Die Gimp-Entwickler fordern derweil die Möglichkeit, eigene Projekte von dem Dienst entfernen zu können.
Der US-Geheimdienst NSA muss das massenhafte Sammeln von Daten in den USA vorerst einstellen: Der Senat konnte sich in einer Sondersitzung nicht auf eine Reform des umstrittenen Patriot Acts einigen.
Hitb 2015 Wie viel Toner benötigen US-Universitäten, welche Windkraftanlagen laufen gerade und welche Autokennzeichen werden gerade in New Orleans erfasst? John Matherly berichtet, wie freigiebig das Internet der Dinge mit Informationen umgeht.
Der IT-Angriff auf die Rechner des Bundestags hat Parallelen zu einer ausländischen Geheimdienstattacke im Jahr 2014. Damals sollen es China oder die NSA gewesen sein.
Anti-NSA-Aktivisten haben in Berlin Diktiergeräte versteckt, um Privatgespräche zu belauschen. Die Aufnahmen veröffentlichen sie im Netz, um die Bürger zu provozieren.
Hitb 2015 Das Tor-Protokoll erlaubt es Angreifern relativ einfach, die Kontrolle über die Verzeichnisserver sogenannter Hidden Services zu erlangen. Dadurch ist die Deanonymisierung von Traffic deutlich einfacher als beim Zugriff auf normale Webseiten.
Ein Sprecher der Bundestagsverwaltung hat zugegeben, dass die Angreifer im Mai Daten kopieren konnten. Mittlerweile seien "vereinzelte Datenabflüsse festgestellt worden", sagte er. Von dem Angriff sollen auch Rechner von Regierungsmitgliedern betroffen sein.
Das FBI hat offenbar vergessen, die Registrierung der beschlagnahmten Adresse Megaupload zu verlängern. Dadurch entstand dort ein illegales Angebot, wie Kim Dotcom berichtet. Das FBI bemerkte lange Zeit nichts davon.
Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.
Gimp-Entwickler berichten, dass Sourceforge einen ihrer Accounts übernommen habe und nun Werbung darüber verteile. Ein Einzelfall ist das nicht. Der Projekthoster sagt, er reaktiviere nur ein verwaistes Projekt.
Digitale Erpressung leicht gemacht: Die Ransomware wird kostenlos und individuell zusammengeklickt, die Tox-Macher verlangen dafür aber 30 Prozent des erpressten Geldes.
Unsichere Router sind aktuell von gleich zwei Versionen von Malware bedroht. Die eine verteilt Spam über soziale Medien, die andere leitet Anfragen auf manipulierte Webseiten um.
Update Einem Medienbericht zufolge war dem Bundeskanzleramt schon im August 2013 klar, dass keine Zusage aus den USA für ein No-Spy-Abkommen vorlag. Die SPD wirft der Regierung vor, damals nicht nach "bestem Wissen" informiert zu haben.
Auch im U-Bahn-Tunnel lassen sich Smartphones tracken, sogar ohne GPS, WLAN- oder Mobilfunkverbindungen. Lediglich die Daten des Beschleunigungsmessers werden dafür benötigt.
Hat der US-Geheimdienst NSA die EU-Kommission ausspioniert? EU-Digitalkommissar Günther Oettinger verlangt darüber Auskunft von der Bundesregierung. Die Kommission ergreift schon einmal Vorsichtsmaßnahmen.
IMHO Eine Woche voller Seltsamkeiten im NSA-Ausschuss: Die BND-Zeugen zur Selektoren-Affäre verhielten sich so merkwürdig, dass der Verdacht einer Vertuschungsaktion sich aufdrängt.
Noch bis Ende Mai 2015 darf die NSA die Telefondaten von Amerikanern erfassen, dann ist eigentlich ein neues Gesetz fällig. Allerdings hat der US-Senat nun mit knapper Mehrheit den Vorschlag zur Reform des Geheimdienstes blockiert.
Golem-Wochenrückblick Wir haben viel Spannendes zur BND-Affäre gehört, aber noch viele Fragen. Zur Aufheiterung haben wir uns Apps für Googles VR-Brille Cardboard angeguckt und eine der besten SSDs getestet. Sieben Tage und viele Meldungen im Überblick.
Spione im Südseeparadies: Eine Kampagne mit dem Schwerpunkt auf Geheimdienst- und Agententätigkeiten soll Espionage werden, die zweite große Erweiterung für Tropico 5.
IMHO Was könnte kritischer sein als die Infrastruktur der deutschen Volksvertretung? Der Hackerangriff auf den Bundestag zeigt: Das geplante IT-Sicherheitsgesetz muss auch für öffentliche Einrichtungen gefährliche Angriffe meldepflichtig machen.
Viele US-Bürger glauben laut einer Umfrage nicht, dass Behörden mit ihren Kommunikationsdaten verantwortungsvoll umgehen. Trotzdem geht ein Großteil der Befragten ohne besondere Sicherheitsmaßnahmen online.
Update BND-Präsident Schindler hat in der Selektorenaffäre Fehler eingeräumt. Wichtige Kooperationen mit anderen Geheimdiensten seien durch die Enthüllungen gefährdet, sagte er vor dem NSA-Ausschuss.
Neue Dokumente zeigen, dass die NSA und verbündete Nachrichtendienste planten, Smartphone-Nutzer in zahlreichen Ländern mit Hilfe von Googles und Samsungs Android-App-Stores auszuspionieren. Dafür sollte gezielt der Datentransfer zwischen den Mobilgeräten und dem App-Marktplatz manipuliert werden.
Der BND verfolgt in der Aufklärung inzwischen einen "metadatenzentrierten" Ansatz. Zu diesen Daten zählten auch Browserfingerprints, erläuterte ein hochrangiger BND-Mitarbeiter im NSA-Ausschuss. In der aktuellen BND-Affäre zeigte er sich ahnungslos.
Amerikanische Firmen müssen Stillschweigen bewahren, wenn sie mit Geheimdiensten kooperieren. Zwei Sicherheitsforscher haben nun ein Programm veröffentlicht, das die Unternehmen entlasten soll.
Update Der BND-Mitarbeiter W. O. hat die umstrittenen Selektoren der NSA gelöscht. Im NSA-Ausschuss berichtete er erstaunliche Details über seine Suche nach "europäischen Ministerien".
Experten vermuten hinter dem aktuellen Angriff auf Rechner im Bundestag einen ausländischen Geheimdienst. Das gehe aus einer ersten Analyse der verwendeten Malware vor.
Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.
Gegen immer neue Fälle von Identitätsdiebstahl soll ein Gesetz zur Datenhehlerei helfen. Kritiker befürchten jedoch, dass es investigativen Journalismus erschweren würde - und sogar zu einem Verbot von Leaking-Plattformen führen könnte.
Deutschland bekommt zunehmend Ärger wegen der Überwachung europäischer Telefonleitungen durch den BND. Die neuen Leaks dürften nicht gerade dazu beitragen, dass die Regierung dem NSA-Ausschuss die umstrittenen Selektorenlisten herausrückt.
In Apples Browser Safari lässt sich mit wenig Javascript eine andere URL anzeigen als die tatsächlich angesurfte. So könnten Benutzer unwissentlich auf eine Webseite mit Malware umgeleitet werden.
Laut einem jetzt veröffentlichten Durchsuchungsbefehl der US-Bundespolizei soll sich Chris Roberts in die Triebwerke eines Flugzeugs gehackt und eine seitliche Kursänderung erzwungen haben. Roberts dementiert und es bleiben einige Fragen offen.
Die beiden hochrangigen Sozialdemokraten Sigmar Gabriel und Außenminister Frank-Walter Steinmeier können sich bei der Freigabe der Selektoren-Liste mit möglichen NSA-Spionagezielen nicht einigen. Steinmeier will die Liste nicht gegen den Widerstand der USA herausgeben.
Statt das im März geleistete Versprechen, auch "Nicht-Originalsoftware" kostenlos auf Windows 10 zu aktualisieren, einzuhalten, wird Microsoft den Desktop mit einem Wasserzeichen markieren. Die Nutzer werden dann zum Kauf des Updates aufgefordert.
Eine massive Cyber-Attacke trifft den Bundestag. Ob sensible Informationen aus dem Datennetz des Parlaments kopiert worden sind, bleibt zunächst unklar. Die Täter haben versucht, Malware einzuschleusen, die ein weiteres Vordringen ermöglichen sollte.
Golem-Wochenrückblick Wir haben mit Kaspersky getestet, wie sicher Fototerminals und Copyshops sind, uns das Macbook 12 angesehen und uns ein bisschen geärgert, dass The Witcher 3 ausgerechnet zum Sommer kommt: Sieben Tage und viele Meldungen im Überblick.
Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.
Der BND hat offenbar über Jahre hinweg den Internetverkehr auf der Strecke zwischen Wien und Luxemburg ausgespäht. Die Spionage war Teil der Operation Eikonal, einem gemeinsamen Projekt von NSA und BND.
Der USA Freedom Act soll dafür sorgen, dass die NSA nicht mehr selbst Telefondaten der US-Amerikaner sammeln und speichern darf. Das Abgeordnetenhaus hat dafür gestimmt, doch ob der Freedom Act durchkommt und sich die NSA daran hält, ist unklar.
Der britische Geheimdienst sucht dringend Hacker. Zum ersten Mal überhaupt werden Stellen für IT-Experten öffentlich ausgeschrieben. Anwärter müssen unter anderem Software entwickeln können, mit der in Computer eingebrochen wird.
Synologys neue Version des Disk Station Managers bringt einige kleine neue Funktionen. Interessant ist vor allem der Einbau von ALB. Jetzt können auch Besitzer einer Synology-NAS schnelle Netzwerkverbindungen aufbauen, ohne den Switch konfigurieren zu müssen.
HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
