Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.
Update Dells Latitude 12 Rugged Extreme machen Wasser, Schmutz und Stürze nichts aus. Genügend Leistung besitzt es auch. Eine Schwäche hat das Windows-Convertible aber.
Black Hat Europe 2014 Krypto-Legende Adi Shamir hat auf der Black Hat Europe eine Methode präsentiert, um mittels eines Scanners mit einem vom Netz isolierten Computer zu kommunizieren.
Der NSA-Untersuchungsausschuss will herausfinden, ob die Deutsche Telekom dem BND bei der Operation Eikonal behilflich war. Damit könnte sich das Rätsel um den angeblichen DE-CIX-Zugriff endlich klären.
Die Enthüllungen Edward Snowdens haben nach Ansicht von SAP die Kosten für Rechenzentren "exponentiell" steigen lassen. Eine neue Kooperation mit IBM soll daher Geld sparen und die Hana-Datenbank weltweit verfügbar machen.
Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.
Google-Chef Schmidt und Vizekanzler Gabriel diskutieren in Berlin über Chancen und Risiken der digitalen Wirtschaft. Meist reden sie aneinander vorbei. Gabriel punktet beim Publikum mit kernigen Sprüchen.
Darf der NSA-Untersuchungsausschuss Dokumente deutscher Behörden sehen, die sich mit den Five Eyes befassen? Während Großbritannien dies generell ablehnt, stellen die USA scharfe Bedingungen und wollen eine Einzelfallprüfung.
Russische Hacker sollen in den vergangenen Jahren zahlreiche Ziele im Westen und in der Ukraine angegriffen haben. Sie nutzten dabei offenbar eine Sicherheitslücke aus, die in allen aktuellen Windows-Versionen bestehen und am Dienstag gepatcht werden soll.
Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.
Der Chef des Europol Cybercrime Centre berichtet bei der BBC über das Ausnutzen von Backdoors in Software durch die Polizei und erklärt, dass es nur 100 führende Köpfe in der weltweiten Malware-Szene gebe.
Die Elektro- und Elektronikhersteller in Deutschland wollen Industrie 4.0 voranbringen, indem sich Betriebe verpflichtend zertifizieren lassen. So bekämen Geschäftspartner eine Basis, auf der sie Daten ohne Angst vor Missbrauch austauschen und auswerten könnten.
Die NSA hat in Deutschland, China und Südkorea verdeckt arbeitende Agenten in Firmen und anderen Einrichtungen eingeschleust. Das zeigen von Edward Snowden veröffentlichte Dokumente. Passend zu dieser neuen Enthüllung erscheint ein Dokumentarfilm über den Whistleblower.
Auch wenn eine E-Mail im System hängenbleibt, gilt ein Sharehoster als benachrichtigt und muss die Urheberrechtsverletzung beenden. Das hat das Landgericht Hamburg jetzt entschieden.
Ausgerechnet in einer Sitzung des NSA-Ausschusses zur Geheimdienstüberwachung hat die Bundestagspolizei einen Journalisten persönlich überwacht. Der Bundestag spricht von einer Überreaktion.
Symantec, dessen Antivirensoftware nur noch 45 Prozent aller Angriffe erkennt, spaltet sich auf. Eine der beiden neuen Firmen wird weiter Symantec heißen, das Information Management mit Veritas Software und seinen Appliances sucht noch nach einem Namen.
Die Datenschutzbeauftragte des BND hat schwere Defizite beim Datenschutz in ihrer Behörde festgestellt. Zudem widerspricht sie Präsident Schindler bei der Einschätzung zentraler Aspekte.
Für Google-Chef Schmidt könnte die ausufernde Überwachung das Ende des Netzes in seiner bekannten Form bedeuten. Er berief sich dabei auch auf ein bislang nicht bekanntes Treffen mit Bundeskanzlerin Merkel.
Im Sommer führten Berliner Forscher raffinierte Hacks mit präparierten USB-Sticks vor. Nun haben andere das auch geschafft und den gefährlichen Code in die Welt gesetzt.
45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.
Der BND ist offenbar sehr daran interessiert gewesen, der NSA Daten vom Internetknoten DE-CIX weiterzuleiten. Der US-Geheimdienst hat jedoch von sich aus die Kooperation beendet. Die SPD verlangt nun Gesetzesänderungen, um solche Weiterleitungen generell zu verbieten.
Die Geräte sind nicht billig, aber bei den Nutzern unbeliebt: Die Deutsche Telekom will die Kryptohandys Simko 3 - auch als Merkel-Phones oder Merkel-Handys bekannt - weiterhin liefern, könnte auf die Mikrokern-Technik in Zukunft aber verzichten.
Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.
Unter dem Decknamen Operation Eikonal hat der BND jahrelang deutsche Daten bewusst vom Frankfurter De-Cix an die NSA weitergeleitet. Außenminister Steinmeier habe der Operation zugestimmt, berichtet die Süddeutsche Zeitung.
Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.
Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.
Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.
Eine Plattform, eine Produktfamilie und ein Store: Das wird das nächste Windows bieten. Das heißt aber nicht etwa Windows One oder Windows 9, sondern Windows 10. Wie erwartet kehrt damit das alte Startmenü aus Windows-7-Zeiten wieder zurück.
In den neuen Red-Tarifen bucht Vodafone laut einem Bericht das Datenvolumen automatisch nach. Etwas Ähnliches gab es bei Base, das wurde aber dieses Jahr von der Verbraucherzentrale gestoppt.
Das Hackerkollektiv Lizard Squad ist erneut aktiv geworden: Server von Spielen wie Destiny und Fifa 15 waren zeitweise nicht oder nur schwer erreichbar.
Geheimdienste und IT-Branche sind in den USA eng miteinander verwoben. Während die CIA innovative Startups fördert, gründen immer mehr Ex-NSA-Mitarbeiter eigene Sicherheitsfirmen. Die Grenzen zwischen Staat und Wirtschaft sind oft kaum noch auszumachen.
Update Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.
Der derzeit wohl bekannteste Whistleblower und der Herausgeber des Guardian erhalten den Ehrenpreis des alternativen Nobelpreises. Edward Snowden wird für Mut und Kompetenz ausgezeichnet, Alan Rusbridger für verantwortlichen Journalismus.
Anonymous ist so lebendig wie eh und je - auch fünf Jahre nach der ersten öffentlichkeitswirksamen Aktion. Das ursprünglich als Spaßaktion gestartete Kollektiv bleibt ein Phänomen.
Update Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.
Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.
Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.
Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.
Weil die NSA den deutschen Satelliten-Internetbetreiber Stellar ausgespäht haben soll, hat die Staatsanwaltschaft Köln laut Medieninformationen ein Ermittlungsverfahren eingeleitet. Die Behörde ermittle gegen unbekannt.
Das Elitepad 1000 G2 von HP ist eigentlich nur ein durchschnittliches Windows-Tablet mit 10-Zoll-Display und Bay-Trail-Prozessor. Doch durch das viele verfügbare Zubehör soll sich das Tablet dennoch als vielseitiges Arbeitsgerät bewähren. Golem.de hat das getestet.
Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.
Facebook ist bekannt für seine zielgenauen Werbeanzeigen. Um seinem neuen Mitbewohner eins auszuwischen, hat ein Computerspezialist so spezifische Banner kreiert, dass er das Streichopfer damit fast in die Paranoia getrieben hat.
Mit ihrem Programm Treasure Map will die NSA im Netz "jedes Gerät, überall, jederzeit" abbilden. Dazu nutzt sie Traceroute-Server, die auch in Deutschland in "ahnungslosen Rechenzentren" stehen.
Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.
Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
Ausgerechnet Minecraft, das Indiegame schlechthin, gehört künftig zu Microsoft - um als trojanisches Pferd aus Klötzchen neue Plattformen zu erreichen. Age of Empires und Halo haben gezeigt, welche Absichten der Windows-Konzern in der Vergangenheit bei der Übernahme von Spielen hatte.
Ex-NSA-Mitarbeiter Edward Snowden erhebt schwere Vorwürfe gegen die neuseeländische Regierung. Sie soll die Bevölkerung über die Ausspähung angelogen haben, sagte er auf einer Wahlkampfveranstaltung mit Kim Dotcom.
