Browserverlauf ohne Richterbeschluss, Hacking von Smartphones und Computern und ein Jahr Vorratsdatenspeicherung mit unklaren Beschränkungen: Großbritannien hat ein Überwachungsgesetz beschlossen, das eher zu einer Diktatur passt als zu einer europäischen Demokratie.
In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können.
Sicher ohne Linux: Kaspersky hat ein eigenes Betriebssystem entwickelt. Das Unternehmen hat es nach eigenen Angaben komplett neu entwickelt. Es sei vor allem eins: sicher.
Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.
Auch wenn es mittlerweile zahlreiche Open-Source-Ransomware-Templates gibt, ist die Umsetzung von Verschlüsselungsfunktionen nach wie vor schwierig. Ein Entwickler wollte daher Nachhilfe - ausgerechnet von einem Sicherheitsforscher, der sich mit Ransomware beschäftigt.
Ein Anrufer will bei einer Baumarkt-Hotline eine Frage zu einem Produkt stellen und wird am Telefon mit vollem Namen begrüßt, obwohl er noch nie dort eingekauft hat. "Woher haben Sie meinen Namen?", fragt der Journalist und Blogger Jürgen Vielmeier und erhält erstaunliche Antworten.
Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.
Apple bezeichnet sich gern als Datenschutzkonzern. Eine jetzt entdeckte Funktion zeigt aber, dass Apple Verbindungsdaten mehrere Monate im iCloud-Backup ablegt. Das dürfte nicht jedem gefallen.
Das eigentliche Ziel des DDoS-Angriffs, der Dienste wie Twitter, Amazon, Spotify und Netflix zeitweise lahmgelegt hat, soll Sonys Playstation Network gewesen sein. Diese Theorie äußert der Netzbetreiber Level 3 - Dyn selbst ist noch nicht überzeugt.
Den Trackingschutz für iOS von Mozilla gibt es künftig nicht mehr nur für den Safari-Browser, sondern auch als eigenständigen Browser, der Firefox Focus heißt. Die Privatsphäre der Nutzer soll damit weitgehend geschützt werden.
Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.
Update Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
Die Bundesnetzagentur weiß manchmal selbst nicht genau, welche Telekommunikationsprovider Vorratsdaten speichern müssen. Für bestimmte Anbieter gelten die Anforderungen jedoch nicht.
Die US-Mobilfunkprovider müssen in wenigen Jahren die Ortung von Notrufen in Gebäuden garantieren. Das US-Startup Nextnav will mit Funksignalen und Luftdrucksensoren dieses Ziel erreichen. Doch die Technik lässt sich noch für ganz andere Zwecke nutzen.
Der Betrugsfall geht an Leoni nicht spurlos vorbei. Nachdem rund 40 Millionen Euro entwendet wurden, schreibt das Unternehmen im vergangenen Quartal Verluste. Die Ermittlungen gehen weiter.
Die Doppelverwendung von Passwörtern bezeichnet der Sicherheitschef von Facebook als "größte Gefahr für Schaden im Internet". Aus diesem Grund hat das Unternehmen begonnen, im Darknet gehackte Passwörter zu kaufen.
Ein neue Ransomware durchsucht die Festplatten der Nutzer nach Hinweisen, um eine individuelle Erpressungsbotschaft zu generieren. Auch auf dem Gerät hinterlegte Social-Media-Profile werden genutzt, um Nutzer zur Zahlung zu bewegen.
Mit einem neuen Antiterrorgesetz sagt die EU Terroristen den Kampf an. Vor allem die Vorbereitung von Terrorakten soll damit europaweit kriminalisiert werden. Das hat erhebliche Auswirkungen auf das Internet und seine Nutzer.
Ein Mikrofon, das dauerhaft angeschaltet ist, dürfte vielen Nutzern Unbehagen bereiten. Genau das tat Shazam auf dem Mac mindestens seit 2014. Jetzt will das Unternehmen die Lauscherei beenden.
Single Sign-on ist praktisch, wird aber oft falsch implementiert. Sicherheitsforscher haben demonstriert, welche Fehler App-Entwickler dabei machen. Mehrere hundert Apps machten dabei Probleme.
Die Ausweitung der staatlichen Überwachung in Deutschland bekommt neuen Gegenwind. Die Kläger hoffen dabei auf ein Grundsatzurteil mit potenziell weitreichenden Folgen auch für das gerade erst abgesegnete BND-Gesetz.
Die Oppositionsparteien im Bundestag wollten die Herausgabe der umstrittenen Selektoren der NSA mit einer Klage erzwingen - scheiterten jedoch am Bundesverfassungsgericht. Den Richtern war die Geheimdienstkooperation wichtiger, als die parlamentarische Kontrolle.
Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.
Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.
Angreifer werden immer professioneller, während die Abwehrmaßnahmen weiter an Wirksamkeit verlieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Jahresbericht 2016 ein düsteres Bild der Bedrohungslage für private Nutzer, Unternehmen und den Staat.
US-Wissenschaftler forschen an einem Kameraprinzip, das ohne Objektiv auskommt. Die sogenannte Flatcam ist flacher als eine Kreditkarte. Eingesetzt werden könnte die Kamera im Internet der Dinge, in der Überwachungstechnik und Mikroskopie.
Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.
Deepsec Die IT-Sicherheitsindustrie verkauft Produkte, die überteuert sind und nicht funktionieren - genau wie die Diät-Industrie. Das hat auf der Deepsec-Konferenz ausgerechnet jemand gesagt, der selbst im Bereich Security arbeitet.
Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.
Im Wahlkampf kündigte Donald Trump an, alle Muslime in den USA überwachen und seine politischen Gegner verfolgen lassen zu wollen. Kann er das umsetzen?
Wer kein iPhone 7 Plus mit Doppelkamera besitzt, kann die iOS-10-Funktion auch mit einer App nachempfinden, die den Vordergrund des Bildes erkennt und den Hintergrund unscharf stellt. Das klappt erstaunlich gut.
Die Bundesregierung will die Sicherheit im Internet mit Gütesiegeln verbessern, Opposition und Verbände kritisieren aber, dass die Regelungen unkonkret sind. Außerdem würde das Vertrauen der Bürger in sichere IT geschwächt.
Vorläufig leitet Whatsapp keine Nutzerdaten mehr an den Mutterkonzern Facebook weiter. Ein generelles Aus für die Weitergabe bedeutet dieser Schritt allerdings nicht: In der Zwischenzeit will das Unternehmen zunächst nur die Kritik von Behörden und Datenschützern überprüfen.
Erneut ist über ein Werbenetzwerk Schadsoftware verteilt worden. Eine Google-Adsense-Kampagne hatte versucht, Android-Nutzern einen Bankentrojaner unterzuschieben. Die entsprechenden Anzeigen wurden mittlerweile deaktiviert.
Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.
Die Neuerungen von Windows 10 zu entdecken, ist ein recht aufwendiger Prozess mit den vielen Knowledge-Base-Artikeln. Um das zu verbessern, will Microsoft das Dokumentationskonzept noch weiter vereinheitlichen. Die Windows 10 Update History wird zentraler Anlaufpunkt.
Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.
Kunden der Fidor-Bank mussten in den vergangenen Tagen Geduld haben: Seit Freitag wurden Zahlungsaufträge nicht ausgeführt. Zu der Ursache der Störung macht die Bank kaum Angaben, der Fehler soll aber behoben sein.
In Windows 10 sind zahlreiche Funktionen des Enhanced Mitigation Experience Toolkits enthalten, bei Vorgängerversionen müssen Admins aktiv werden. Microsoft hat bekanntgegeben, die Restlaufzeit von Emet um über ein Jahr zu verlängern.
Um die Überwachung von E-Mails in Deutschland ranken sich viele Mythen. Eine große Rolle spielt dabei eine Box, die diese Aufmerksamkeit eigentlich nicht verdient hat. Wir haben uns die technischen und rechtlichen Hintergründe der E-Mail-Überwachung in Deutschland angeschaut.
Alle bislang ausgelieferten Android-Geräte sind für die Dirty-Cow-Sicherheitslücke anfällig. Einen Patch wird es frühestens im kommenden Monat geben. Einige Nutzer scheinen sich aber auch zu freuen - denn Rooting ist durch die Lücke recht trivial.
Spam kommt nicht mehr nur per E-Mail, sondern neurdings auch direkt in den Kalender - jedenfalls bei iCloud-Nutzern. Bislang gibt es nur inoffizielle Workarounds für das Problem.
Ein schwerer Betrugsfall betrifft zahlreiche Kunden einer britischen Bank. Unklar ist, wie die Täter massenhaft zur gleichen Zeit Abbuchungen bei den betroffenen Kunden tätigen konnten. Die Bank ist "hoffnungsvoll", den Schaden bald beheben zu können.
Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.
Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert - die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken.
Unregulierte Drohnenflüge können ein Problem für Industriespionage, Privatsphäre und die physische Sicherheit von Personen sein. Die Deutsche Telekom möchte offenbar Lösungen anbieten, um ungewollte Drohnenflüge zu verhindern.
