Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.
Posten, Twittern, Texten, Googeln: Viele Autofahrer nutzen das Smartphone auch während der Fahrt. Fachleute wollen die steigende Zahl an durch Ablenkung verursachten Unfällen mit neuen Maßnahmen verringern - wie etwa der Pflicht, eine Freisprecheinrichtung einzubauen.
Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden.
Wer in China einen VPN-Dienst betreiben will, muss künftig nett um Erlaubnis fragen - bei der Regierung. Für ausländische Unternehmen wird die Zensur immer mehr zum Problem.
Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.
Update Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. Yahoo selbst spricht von Verzögerungen.
Aufklärung und Offenheit hat Samsung versprochen. Doch nach der Präsentation zur Ursache der Akkubrände im Galaxy Note 7 wird mehr der Eindruck vermittelt, die Ursache nicht zu genau benennen zu wollen.
Verschlüsselt kommunizieren, und das noch besser als zuvor: Der 2013 geschlossene E-Mail-Dienst Lavabit ist wieder verfügbar - am Tag der Amtseinführung von US-Präsident Donald Trump. Lavabit soll die Privatsphäre seiner Nutzer noch besser schützen.
Update Symantec hat offenbar eine ganze Reihe von Test-Zertifikaten ausgestellt, teilweise für ungültige Domains, teilweise für Domainnamen, für die es keine Berechtigung hatte. Wegen eines früheren Vorfalls steht Symantec zur Zeit unter verschärfter Beobachtung.
Wegen Trump, der Supervorratsdatenspeicherung in Großbritannien und der schlechten Lage der Privatsphäre allgemein bietet Protonmail künftig einen eigenen .Onion-Dienst an. Noch ist dieser aber im Beta-Stadium.
München bekommt eine neue Bundesbehörde: Zitis wird ihren Sitz in der bayerischen Landeshauptstadt haben. Von dort aus sollen dann verschlüsselte Nachrichten geknackt werden.
Der neue US-Präsident ist ein klassischer Dampfplauderer. Welche Auswirkungen die Politik Donald Trumps auf die IT-Wirtschaft haben könnte, lässt sich derzeit nur erahnen.
Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.
Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.
Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.
Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus.
Update Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.
Update Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keine Firmenchefs nach Berlin schicken.
Das Bundeskabinett hat neue Richtlinien für den Flug von unbemannten Fluggeräten beschlossen, die Unfälle verhindern sollen. Auch kleine Drohnen müssen künftig ein Schild mit Namen und Anschrift des Piloten tragen, außerhalb von Modellflugplätzen darf nicht höher als 100 Meter geflogen werden.
IT-Freiberufler müssen sich bei mobilen Anwendungen, Datensicherheit und Scrum auskennen. Wichtig sind auch selbstständiges Arbeiten, fachliches Know-how, Teamfähigkeit, Selbstbewusstsein und Stressresistenz.
Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben.
Apple hat das aktualisierte Sicherheitsupdate 2016-003 für OS X El Capitan veröffentlicht. Die Vorversion enthielt eine unliebsame Überraschung für einige Mac-Nutzer: Ihr Rechner fror ein.
Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.
Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet.
Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.
Update Ein taz-Redakteur, der seine Kollegen mit einem Keylogger ausspioniert hatte, ist rechtskräftig verurteilt worden. Die Entscheidung wurde in Abwesenheit des Mannes getroffen.
Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert.
Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig.
Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden - weil es die Behörden so wollen.
Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.
Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.
Update Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.
Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.
CES 2017 Leistung statt Sparsamkeit soll die neue Black SSD von Western Digital im M.2-Format liefern - im Gegensatz zum blauen oder grünen Pendant aus der Reihe. Bezahlbar soll sie trotzdem sein.
Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.
Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre.
Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen.
Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF.
Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu.
Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte.
Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies - das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft.
Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen - zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.
Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.
Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer vor.
CES 2017 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.
