Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.
Chronischer Fachkräftemangel und falsche Prioritäten eröffnen Angriffen auf IT-Infrastrukturen weltweit Möglichkeiten. Das hat HPE im IT-Sicherheitsbericht 2017 herausgefunden. Dabei habe sich der Durchschnitt bereits verbessert.
Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.
Wer seine Malware auf einem Command-und-Control-Server hostet, läuft Gefahr, von Firewall-Regeln erkannt zu werden. Die Carbanak-Gruppe liefert Kommandos daher über Google-Docs aus.
Update Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.
Update Eigentlich sollten die großen US-amerikanischen IT-Konzerne vor dem NSA-Ausschuss Rede und Antwort stehen. Doch Google, Apple, Microsoft und Facebook wollen keine Firmenchefs nach Berlin schicken.
Das Bundeskabinett hat neue Richtlinien für den Flug von unbemannten Fluggeräten beschlossen, die Unfälle verhindern sollen. Auch kleine Drohnen müssen künftig ein Schild mit Namen und Anschrift des Piloten tragen, außerhalb von Modellflugplätzen darf nicht höher als 100 Meter geflogen werden.
IT-Freiberufler müssen sich bei mobilen Anwendungen, Datensicherheit und Scrum auskennen. Wichtig sind auch selbstständiges Arbeiten, fachliches Know-how, Teamfähigkeit, Selbstbewusstsein und Stressresistenz.
Es ist ein winziges bisschen Gerechtigkeit für eine große Frau: Chelsea Manning kommt vorzeitig aus der Haft frei. Sie hat weit mehr getan, als nur geheime Dokumente an Wikileaks zu geben.
Apple hat das aktualisierte Sicherheitsupdate 2016-003 für OS X El Capitan veröffentlicht. Die Vorversion enthielt eine unliebsame Überraschung für einige Mac-Nutzer: Ihr Rechner fror ein.
Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.
Importierte Elektrogeräte entsprechen nicht immer europäischen Sicherheitsnormen und können Störungen des Funknetzes oder sogar Stromschläge verursachen. Die Bundesnetzagentur hat für das Jahr 2016 einen neuen Rekord bei den gesperrten Geräten vermeldet.
Nach MongoDB trifft es Elasticsearch. Erpresser nutzen Schwachstellen in zahlreichen Installationen aus. Sicherheitsforscher warnen: In drei Wochen seien alle Datenbanken zerstört.
Update Ein taz-Redakteur, der seine Kollegen mit einem Keylogger ausspioniert hatte, ist rechtskräftig verurteilt worden. Die Entscheidung wurde in Abwesenheit des Mannes getroffen.
Um den Standort eines Autos zu überwachen, muss längst keine GPS-Wanze mehr angebracht werden. In den USA wird das offenbar schon lange mithilfe der intelligenten Navigations- und Bordsysteme praktiziert.
Blackberry will die Quadratur des Kreises schaffen: ein sicheres Android-Smartphone. Leider stellt der Hersteller wenig Informationen bereit und verwirrt Nutzer teils unnötig.
Mitarbeiter der Deutschen Bank können künftig nicht mehr untereinander per Whatsapp oder SMS kommunizieren. Die Apps sollen von den Geräten der Mitarbeiter entfernt werden - weil es die Behörden so wollen.
Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.
Das Verbot der Datenhehlerei soll eigentlich den Handel mit gestohlenen Nutzerdaten erschweren. Doch investigative Journalisten sehen sich dadurch in ihrer Arbeit bedroht.
Update Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.
Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.
CES 2017 Leistung statt Sparsamkeit soll die neue Black SSD von Western Digital im M.2-Format liefern - im Gegensatz zum blauen oder grünen Pendant aus der Reihe. Bezahlbar soll sie trotzdem sein.
Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.
Auf einer teilweise turbulenten Pressekonferenz hat Donald Trump erstmals Russland des Hackings beschuldigt. Der künftige US-Präsident machte mit Medienschelte und großspurigen Ankündigungen seinem Ruf alle Ehre.
Microsofts Windows 10 wird bereits seit der Veröffentlichung mangelnde Transparenz beim Datenschutz vorgeworfen. Sprachassistenten wie Cortana verstärken dieses Problem zusätzlich. Die Lösung sollen nun das kommende Update und ein zentrales Privatsphäre-Dashboard bringen.
Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF.
Ist der künftige US-Präsident erpressbar? US-Geheimdienste sollen Donald Trump genau davor gewarnt haben. Die Debatte um die Geheimdienstberichte nimmt damit an Schärfe zu.
Verfassungsschutz-Chef Maaßen will Hacker mit ihren eigenen Waffen schlagen. Doch Experten warnen, dass der Vergeltungsschlag die Falschen treffen könnte.
Mehr Datenschutz für Whatsapp und Skype, außerdem einfachere Regeln für den Umgang mit Cookies - das fordert die EU-Kommission in ihrem Konzept zur Neufassung der ePrivacy-Verordnung. Kritik kommt von Bürgerrechtlern und aus der Wirtschaft.
Nach langer Verzögerung und deutlich gestiegenen Kosten soll die Hamburger Elbphilharmonie morgen endlich eröffnen - zuvor wurde aber noch ein Datenschutzproblem im Ticketsystem entdeckt. Angreifer hätten die Tickets anderer Besucher herunterladen können.
Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.
Ein Mitglied der Gruppe Crackas with Attitude hat sich vor Gericht schuldig bekannt, den CIA-Chef und andere hochrangige US-Regierungsmitarbeiter per Social Engineering angegriffen zu haben. Nach dem Hack ging die Gruppe in geschmackloser Weise auch gegen die Familien der Opfer vor.
CES 2017 Macbook-Nutzer können künftig auch ohne Adapterchaos die Zwei-Faktor-Authentifizierung mit dem Hardwareschlüssel Yubikey nutzen. Der Yubikey 4C unterstützt alle gängigen Standards und OpenPGP bis hin zu RSA 4096.
Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.
Die Initiative Let's Encrypt schaut auf das Jahr 2016 zurück und ist mit dem ersten vollen Jahr im Produktivbetrieb zufrieden, auch wenn es einige Probleme gab.
Die US-Regierung hat eine bislang geheime Einschätzung zur möglichen Beeinflussung der Präsidentschaftswahlen durch Russland veröffentlicht. Selbst Ex-Kanzler Schröder muss zur Begründung herhalten.
Bundesweit sollen Chipkarten oder Handytickets nutzbar sein: Für das E-Ticket werden 16 Millionen Euro vom Bundesverkehrsministerium bereitgestellt. Bis 2019 soll es deutschlandweite digitale Mobilitätsplattformen geben und wohl auch bundesweite Bewegungsprofile der Fahrgäste.
Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.
Der Wahlkampf 2013 war noch geprägt von Edward Snowdens Enthüllungen. In diesem Jahr scheinen netzpolitische Themen hingegen kaum eine Rolle zu spielen. Von den Piraten ganz zu schweigen.
Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.
Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.
33C3 In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.
Die Warnung stand lange im Raum, jetzt ist es offenbar geschehen: Ein Softwareentwickler berichtet, sein Google-TV-Fernseher sei mit Ransomware infiziert worden - und erklärt, wie er sie wieder losgeworden ist.
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
