Amazon will ein Selfie zur Verifikation eines Bezahlvorgangs nutzen und Passwörter überflüssig machen. So sieht es die Idee eines Patentantrags vor, mit der das Bezahlen einfacher funktionieren soll.
Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.
Das US-Justizministerium verlangt von Whatsapp Echtzeitzugriff auf Ende-zu-Ende-verschlüsselte Nachrichten. Wie im Fall des FBI gegen Apple könnte dies zu einer Forderung nach generellen Hintertüren für die Regierung werden. Präsident Obama hat sich gerade erst dafür ausgesprochen.
Mit dem US-Präsidenten als Stargast versucht das SXSW-Festival in Austin, das Misstrauen zwischen Politik und Technikbranche abzubauen. Doch auch Obama enttäuscht.
Update Die Lösegeldzahlung der Stadt Dettelbach hat für Diskussionen gesorgt - darf eine staatliche Stelle entsprechende Zahlungen an Kriminelle leisten? Die Bürgermeisterin der Stadt verteidigt ihr Vorgehen jetzt - und spricht von Kostenersparungen.
Update Bitcoin raus, Bitcoin rein. Microsoft hat nach eigenen Angaben ein "fehlerhaftes" Statement zur Bitcoin-Unterstützung veröffentlicht. Als Zahlungsmittel auswählen können wir die Kryptowährung aber trotzdem nicht.
Cebit 2016 Vodafone demonstriert in seinem LTE-Netz eine Bodycam für die Polizei, die Bilder auch an andere Polizisten übertragen und speichern kann. Mit Bodycams soll die Bundespolizei ausgestattet werden.
Es kommt nicht überraschend: Adobe veröffentlicht wieder ein Notfall-Update für den Flash-Player. Wer ihn nicht bereits deinstalliert hat, sollte das Update installieren. Auch die Digital Editions und der Adobe Reader werden versorgt.
Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.
Tor verspricht Privatsphäre. Doch auch Nutzer des Anonymisierungsdienstes haben einen eindeutigen Fingerprint. Ein neues Konzept nutzt dazu Mausrad, CPU und DOM-Elemente.
In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln.
Sieg für Verbraucherschützer: Wer Facebooks Like-Button auf seiner Website integriert, muss seinen Besuchern erklären, dass Facebook darüber Nutzerdaten sammelt.
Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer.
Update Der abgemahnte Youtuber Tobias Richter hat eine negative Feststellungsklage gegen Bild.de eingereicht, weil der Axel-Springer-Verlag ihn nicht wie angekündigt verklagt hat. Richter hatte in seinem Youtube-Kanal eine Anleitung zur Umgehung der Bild.de-Werbeblocker-Sperre veröffentlicht.
Let's Encrypt wächst rasant - nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen.
Das Hackerkollektiv Fail0verflow hat die Dateien veröffentlicht, mit denen jedermann Linux auf der Playstation 4 installieren kann - fortgeschrittene Hardware-, Programmierkenntnisse sowie einen Exploit vorausgesetzt.
Die Ransomware Keranger hat am Wochenende die Rechner von Mac-Nutzern befallen. Die Malware verschlüsselt die Dateien der Nutzer und umgeht Apples Gatekeeper-Schutz. Verteilt wurde der Schadcode über ein beliebtes Filesharing-Programm.
Die kompletten Suchergebnisse von Google sind von kommender Woche an nur noch über Proxy-Server zu sehen. Ob das allen europäischen Datenschutzbehörden ausreicht, ist weiter unklar.
Ein Cyber-Irgendwas auf dem iPhone von Syed Farook? Im Prozess zwischen Apple und dem FBI werden die Argumente immer kreativer - aber nicht unbedingt logischer.
Die Computer einer unterfränkischen Stadt sind durch Ransomware lahmgelegt worden. Die Verantwortlichen entschieden sich, die geforderten Bitcoin zu zahlen - mit Hilfe einer "Fachfirma".
RSA 2016 Eine Ende-zu-Ende-Verschlüsselung für über den Browser geteilte Dateien: Das deutsche Startup Boxcryptor will das mit dem neuen Dienst Whisply bald anbieten.
Grundsätzlich besteht Facebook darauf, dass Nutzer ihre echten Namen angeben - viele Datenschützer und Aktivisten stört das. Nun hat ein Hamburger Gericht dem sozialen Netzwerk in einem ersten Verfahren recht gegeben.
RSA 2016 Douglas Adams hätte sich gefreut: Bei der RSA 2016 kann man sich mit einem Handtuch Zutritt verschaffen. Es ist nicht die einzige Sicherheitslücke bei der diesjährigen Konferenz.
Pünktlich im Sechs-Wochen-Rhythmus hat Google seinen Browser Chrome in Version 49 veröffentlicht. Herausragende Änderungen sind flüssigeres Scrollen, bessere Datenkompression und Custom CSS für Webentwickler.
Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.
RSA 2016 Die US-Justizministerin glaubt an sichere Backdoors, während Microsofts Chefjurist darin den "Pfad zur Hölle sieht". Auf der RSA-Konferenz wurde eifrig über Hintertüren und Ermittlungsstrategien gestritten.
RSA 2016 Apple Pay ist praktisch und gilt als sicher. Doch das System lässt sich von Kriminellen missbrauchen, um digitale Kreditkartenkopien zu erstellen.
Apples Fingerabdrucksensor Touch-ID kann mit Play-Doh hereingelegt werden. Der Angreifer muss allerdings den Fingerabdruck des Opfers abformen, um eine Negativform für die Knete zu bauen.
Apples iOS 9.3 wird Anwendern unmissverständlich klarmachen, wenn ihr Dienst-iPhone unter Kontrolle der Firma steht. Das Unternehmen kann den Internetverkehr überwachen, das Gerät lokalisieren oder künftig auch Apps am Bildschirm fixieren.
Update In ihrem Plädoyer hat die Staatsanwaltschaft einem Doppelagenten eine "nachrichtendienstliche Todsünde" vorgeworfen. Aber auch dessen Arbeitgeber BND kam dabei nicht gut weg.
Die Angst vor Locky wird jetzt offenbar von Kriminellen ausgenutzt. In einer angeblich vom Bundeskriminalamt stammenden Mail wird vor dem Kryptotrojaner gewarnt und ein Werkzeug zur Entfernung angeboten - das selbst Malware enthält.
Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr.
Unternehmen müssen vorsichtig sein, welche Daten sie per E-Mail verschicken - sicherheitsrelevante Informationen sollten nicht versehentlich versendet werden. Google hat die Gmail-Funktion zur Verhinderung derartiger Leaks verbessert: Jetzt werden auch Bilder überprüft.
Die Association for Computing Machinery zeichnet zwei bedeutende Krytographen für ihr Lebenswerk aus: Whitfield Diffie und Martin Hellman bekommen die renommierte Auszeichnung für ihre Beiträge zur asymmetrischen Kryptographie.
Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.
Ein Facebook-Manager ist in Brasilien festgenommen worden, weil Whatsapp sich weigert, einer richterlichen Anordnung nachzukommen. Das Unternehmen soll Gesprächsverläufe von Drogenhändlern herausgeben.
Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
Nach dem Ende von Safe Harbor wollte die EU eigentlich einen besseren Datenschutz durchsetzen. Doch die USA weisen lediglich darauf hin, dass ihre Überwachung von EU-Bürgern ohnehin legal ist. Zumindest nach den eigenen Gesetzen.
Im Streit um das iPhone des Terroristen Farook bekommt Apple indirekt Rückendeckung von einem US-Bundesrichter. Vorbei ist der Streit damit aber noch nicht. Außerdem will Apple seine Position vor dem US-Kongress begründen.
Microsoft soll dem Nutzer klarer anzeigen, welche Einwilligung in Datenerhebung und -nutzung für alle Funktionen und Dienste von Windows 10 gefordert wird. Denn ohne diese Zustimmung kann das Update nicht installiert werden.
Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.
Apple hat ein Sicherheitsupdate für OS X 10.11 veröffentlicht, das aus Versehen den Ethernet-Port bei einigen Macs deaktivierte. Das fehlerhafte Update wurde zurückgezogen, auch für Nutzer ohne funktionierenden Netzanschluss gibt es Lösungen.
Nicht nur Gesichter verwischen: Das Videoportal Youtube hat die Blur-Funktion erweitert. Jetzt können beliebige Objekte in Videos unkenntlich gemacht werden.
MWC 2016 Apple Pay hat nicht gereicht: Jetzt startet der Halbleiterhersteller NXP ein Projekt, um den Funkstandard NFC und das Sicherheitsmodul Secure Element endlich zu etablieren - im öffentlichen Nahverkehr.
Warum sollen für die BND-Abhöranlage in Bad Aibling keine deutschen Gesetze gelten? Nach zahlreichen Sitzungen des NSA-Ausschusses werden die juristischen Tricksereien von Geheimdienst und Regierung verständlich. Sogar ohne Verschwörungstheorie.
Verfassungswidrig und gefährlich nennt Apple die Aufforderung der Regierung, bei der Entschlüsselung des iPhones eines Terroristen zu helfen. Der Konzern beruft sich darauf, dass Code der Meinungsfreiheit unterliegt.
Wenn US-Unternehmen für die US-Armee in Deutschland arbeiten, erhalten sie wirtschaftliche Privilegien. Nach den Enthüllungen von Edward Snowden hat die Regierung die Prüfung der Firmen deutlich verschärft.
