Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.
IMHO Gegen die Überwachung bietet der Staat den Bürgern nichts als seine Datenschützer - und trotzdem interessiert sich kaum einer dafür, wer den Job macht. Wir brauchen jemanden wie Sascha Lobo!
Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.
Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.
Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.
Vor dem NSA-Ausschuss hat der frühere Kanzleramtschef Pofalla die gegen ihn erhobenen Vorwürfe komplett zurückgewiesen. So will er die NSA-Affäre nie für beendet erklärt und die Öffentlichkeit in Sachen No-Spy-Abkommen nie getäuscht haben.
Interne Berichte belegen, wie schlampig deutsche Botschaften in Sicherheitsfragen waren. Und wie hektisch sie nach Wanzen suchten, als Edward Snowdens Dokumente bekannt wurden.
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
Der Bundesnachrichtendienst habe ihre E-Mails mitgelesen, sagen die Reporter ohne Grenzen - und klagen. Notfalls wollen die Journalisten durch alle Instanzen gehen.
Der pensionierte Verwaltungsjurist Kurt Graulich soll für den NSA-Ausschuss die umstrittenen Selektorenlisten einsehen. Die Opposition will gegen dessen Ernennung so schnell wie möglich klagen.
Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.
Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin - eine Informatikerin.
Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar.
IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung.
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.
Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.
Vier Jahre und neun Monate Haft für die geschäftsmäßige Verbreitung der berüchtigten Malware Blackshades - so lautet das Urteil gegen Alex Yücel. Er hatte sich schuldig bekannt.
Ein Forscherteam hat eine mobile Cloud-Infrastruktur entwickelt: Aura soll Einheiten des Internets der Dinge flexibel zusammenschalten. Rechenaufgaben könnten vom Smartphone oder Tablet in das Netzwerk ausgelagert werden. Dank Micropayment soll jeder von seinen freien Ressourcen profitieren.
Mit einem einfachen Trick können Unbefugte an die Patientendaten auf der E-Gesundheitskarte gelangen. Grund dafür ist eine mangelnde Personenüberprüfung durch die AOK.
Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.
Update Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.
Angst ja, Schutz nein: Auch nach den Snowden-Enthüllungen nutzt nur ein winziger Bruchteil aller E-Mail-Nutzer eine Verschlüsselungstechnik. PGP und Co. sind gescheitert - und es wird Zeit für einen Neustart.
Die NSA spioniert seit Jahren französische Präsidenten und andere hochrangige Regierungsvertreter aus. Die Enthüllungsplattform Wikileaks hat entsprechende Dokumente veröffentlicht, die das belegen sollen. Dementiert hat die US-Regierung nicht.
Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.
Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.
Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein.
Der Safety Truck von Samsung bietet eine neue Einsatzmöglichkeit für riesige Displays: Diese werden an den Türen des Anhängers montiert und zeigen dem nachfolgenden Verkehr an, was vor dem Lkw passiert.
Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen.
Jaguar Land Rover hat mit Sixth Sense ein Forschungsprojekt ins Leben gerufen, bei dem Gehirnströme des Fahrers gemessen und über den Sitz sein Puls und die Atmung kontrolliert werden. Über die Pedale warnt das Auto vor Gefahren und mit Kameras ahnt es voraus, welchen Knopf der Fahrer drücken will.
Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen - eine Aufgabe, die eigentlich Google übernehmen sollte.
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.
Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.
Die SPD trägt die geplante Wiedereinführung der umstrittenen Vorratsdatenspeicherung mit. Bei einem Konvent in Berlin stimmten die Delegierten mit knapper Mehrheit dafür.
Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht.
Ex-Kanzleramtschef de Maizière will nie etwas von den problematischen Selektoren der NSA gehört haben. Fehler sieht er "zu 100 Prozent" beim BND und macht sich über dessen Ex-Präsidenten lustig.
Anstatt die Kooperation mit der NSA in Deutschland zu vertiefen, wollte der BND offenbar in den USA die Internetkommunikation überwachen. An NSA-Technik sei man 2008 nicht mehr interessiert gewesen, sagte Geheimdienstkoordinator Fritsche im NSA-Ausschuss.
Update Die Koalitionsfraktionen haben den Vorschlag der Bundesregierung zur Einsetzung einer Vertrauensperson akzeptiert. Die Opposition im NSA-Ausschuss schäumt und will sich nicht an der Auswahl des Beauftragten beteiligen.
In einem jährlichen Transparenzbericht lobt die Electronic Frontier Foundation ausdrücklich Adobe, das jetzt sämtliche Kriterien erfüllt. Kritik gab es für Whatsapp, das dieses Jahr erstmals in der Liste auftaucht. Einige große Konzerne fallen jedoch im Vergleich zum Vorjahr zurück.
Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.
Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.
"Ich bin darauf abgefahren", sagte BND-Präsident Schindler über die Pläne für ein No-Spy-Abkommen mit der NSA. Dass es nicht dazu kam, lag wohl an den überambitionierten Forderungen der Regierung.
Die Bundesdatenschutzbeauftragte hat einen dicken Tätigkeitsbericht präsentiert - nachdem sich Andrea Voßhoff in ihrem ersten Amtsjahr viel Kritik und den Vorwurf der Untätigkeit anhören musste. Wie passt das zusammen?
Update Nur ein Sonderbeauftragter soll nach dem Willen der Regierung einen Einblick in die NSA-Selektorenliste erhalten. Die SPD sieht darin einen "ersten Schritt" zur Aufklärung der BND-Affäre, stellt aber eine Reihe von Bedingungen. Die Opposition ist empört.
