Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.
Nach einem Zeitungsbericht werden auf deutschen Flughäfen nun doch Körperscanner eingesetzt. Sie zeigen allerdings nur stilisierte Umrisse der Personen an. Die Benutzung ist freiwillig. Doch wer nicht damit kontrolliert werden will, wird körperlich untersucht.
Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.
Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.
Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.
Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
Update Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.
Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.
Zum besseren Aufspüren von Terrorverdächtigen sollen europäische Fluggastdaten jahrelang gespeichert werden. Während die Regierung die Pläne verteidigt, befürchten Gegner eine umfassende Vorratsdatenspeicherung.
Nicht nur SSDs der Serie 840 Evo, sondern auch Laufwerke der Serie 840 ohne Namenszusatz können mit der Zeit langsamer werden. Samsung hat dieses Problem nun bestätigt und will für die Geräte eine Lösung bereitstellen.
Die Telekom hat das US-Cybersecurity-Unternehmen Fireeye als Partner "an Bord geholt". Fireeye wurde über den Risikokapitalgeber In-Q-Tel von der CIA finanziert und beschäftigt seit der Übernahme von Mandiant viele frühere Geheimdienstmitarbeiter. Telekom-Vorstand Clemens nannte diese Partnerschaft "in Europa einzigartig."
Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weißen Hauses einzudringen.
Der Pirat Patrick Breyer will Behörden verbieten, seine IP-Adresse zu speichern, wenn er ihre Websites besucht. Geht Datenschutz so weit? Das muss der EuGH entscheiden.
Neben Edward Snowden soll noch ein zweiter Whistleblower geheime US-Dokumente weitergegeben haben. Diese Quelle könnte schon nach kurzer Zeit versiegt sein.
Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.
Ein kleines US-Unternehmen liefert an zwei Polizeidienststellen eine Erweiterung für das Griffstück von Pistolen aus. Darin sitzen Sensoren, die unter anderem das Ziehen und Abfeuern der Waffe in Echtzeit in die Behörde funken können. Das soll nicht nur der rechtlichen Entlastung der Polizisten dienen.
Security-Experten haben die Verbreitung manipulierter Windows-Dateien im Tor-Netzwerk entdeckt, die mit Malware infiziert sind. Der Exit-Server ist inzwischen auf der schwarzen Liste, ein vollkommener Schutz ist das jedoch nicht.
Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.
Kickstarter hat das nächste Tor-Router-Projekt beendet. Laut seinem Initiator wurde Torfi mangels Innovation eingestellt. Das Torfi-Projekt wollte einen Tor-Router ähnlich dem Projekt Anonabox entwickeln, das ebenfalls durch Kickstarter ausgesetzt wurde.
Der Bund Deutscher Kriminalbeamter verlangt zur besseren Verbrechensaufklärung den Zugriff der Polizei auf Autokennzeichen aus dem Mautsystem an Autobahnen. Durch ein Urteil fühlen sich die Funktionäre bestätigt.
In Österreich wurden die Gewinner der Big Brother Awards bekanntgegeben: Neelie Kroes und Siim Kallas von der EU Kommission erhalten ihn für Ecall in Autos, Facebook für seine psychologischen Experimente mit Nutzern.
Apples iPad Air 2 ist dünner als ein Bleistift und noch einmal deutlich schneller als das iPad Air. Sein Display ist brillant und der Fingerabdrucksensor sorgt für mehr Komfort beim Einloggen und Bezahlen. Reicht das für einen Neukauf? Nicht für jeden, meint Golem.de nach einem Test.
Nachdem Sipgate über Nacht seine Dienste teilweise wiederhergestellt hatte, ist das Unternehmen am Freitagmorgen erneut einem DDoS-Angriff ausgesetzt worden. Jetzt sollen die Dienste wieder funktionieren.
Die Dienste des Internet-Telefonie-Anbieters Sipgate funktionieren aktuell nicht. Grund sind wiederholte DDoS-Angriffe. Auch die Webseite ist nicht erreichbar.
Crytek hat ein Update für die PC-Version von Ryse veröffentlicht. Es verbessert die Leistung aktueller Geforce-Modelle und mit einem kleinen Trick auf einigen Systemen auch die CPU-Leistung.
In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.
Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet. Der Zweck der darüber gefahrenen Angriffe bleibt aber unklar.
Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.
Datendiebe haben offenbar mit manipulierter Onlinewerbung Rüstungs- und Luftfahrtkonzerne angegriffen. Die Werbung konnte über das so genannte Real Time Bidding gezielt platziert werden.
Mit Baden-Württemberg erprobt das dritte Bundesland Body-Cams auf Polizisten. Laut Hessens Innenminister haben immer mehr Bundesländer Interesse an der Einführung der Überwachung.
Die Suchfunktion Spotlight stellt ab der aktuellen Version 10.10 von Mac OS X und iOS 8 auch Anfragen im Internet und dem App Store. Das sorgt für Aufregung. Die Konkurrenz macht das aber schon lange.
In Hunderten Parkhäusern, auf Campingplätzen und Firmenparkplätzen in Deutschland werden die Nummernschilder mit OCR erfasst. Ob diese Überwachung legal ist, ist datenschutzrechtlich noch ungeklärt.
Google hat mit dem Google Security Key eine Zwei-Faktor-Authentifizierung für seine Onlinedienste vorgestellt. Dazu ist allerdings Hardware erforderlich, die der Anwender selbst kaufen muss. Dafür spart er sich die lästige Zweit-Authentifizierung per Handy.
Anwendungen wie der Browser laufen in Qubes OS in isolierten Containern. So soll die Sicherheit erhöht werden. Das Betriebssystem nutzt dabei die Virtualisierung.
iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.
Eine aktuelle Welle von Phishing-Mails bedient sich eines Tricks, um Nutzer zur Eingabe ihrer Mailadressen samt Passwort zu verleiten. Dabei wird eine Webseite von den echten Dropbox-Servern ausgeliefert.
Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.
Dass die US-Geheimdienste eng mit der Privatwirtschaft verflochten sind, ist kein Geheimnis. Das nebenberufliche Engagement eines hochrangigen Beamten bei seinem Ex-Chef Alexander geht nun aber selbst der NSA zu weit.
Seit zehn Jahren macht sich Netzpolitik.org erfolgreich bei Politikern unbeliebt - und umgekehrt. Um einen Mangel an Themen macht sich der Blog für die Zukunft keine Sorgen: Der CCC rechnet mit einem jahrzehntelangen Kampf gegen die Überwachung.
Black Hat Europe 2014 Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.
Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.
Polizei und Geheimdienste in Deutschland fühlen sich bei der Auswertung von Beweismitteln zunehmend durch PIN oder Passwort eingeschränkt. Der Geheimdienst MAD soll aber übermittelte Passwörter mitlesen können.
Update Das Kickstarter-Projekt Anonabox hat innerhalb weniger Tage mehrere Hunderttausend US-Dollar eingebracht. Damit hatte der Initiator offenbar nicht gerechnet. Während Experten die Firmware nach Schwachstellen untersuchten hat Kickstarter das Projekt beendet.
Der Leiter der US-Bundespolizei FBI, James B. Comey, lehnt die neuen Verschlüsselungstechnologien ab. Von Tech-Unternehmen wie Apple und Google fordert er, Überwachungsmöglichkeiten für seine Ermittler einzubauen.
Black Hat Europe 2014 Sicherheitslücken in USB-Treibern können eine einfache Möglichkeit darstellen, um Systeme zu übernehmen. Mittels Fuzzing-Technologien fanden zwei Sicherheitsforscher zahlreiche potenzielle Lücken in Linux-Treibern.
Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.
Update Die Bundesregierung stört sich an Presseberichten zu den geheimen Aktivitäten der Geheimdienste. Sollte es weitere Leaks geben, drohe eine Anzeige gegen unbekannt.
