Microsoft hat wegen Malware-Verbreitung den Dyndns-Anbieter No-IP.com lahmgelegt. Das Unternehmen habe keine Warnung erhalten, erklärte No-IP.com. Millionen legal betriebene Server seien ausgefallen.
Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.
Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.
Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.
Ein ausländisches Ziel der NSA ist Bundeskanzlerin Merkel gewesen - dazu kommen 89.137 weitere, über die die NSA in ihrem ersten "Transparenzbericht" keine weiteren Details verrät.
Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für Mac OS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für OS X 10.9 ist jedoch weiter kostenpflichtig.
Update Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.
Unter iOS 8 können Apps nicht mehr ungehindert im Hintergrund arbeiten. Benötigen sie dafür allzuviel Strom, wird das neue mobile Betriebssystem sie beenden, um die Akkulaufzeit zu erhöhen.
Update Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.
Der NSA-Ausschuss des Bundestages befasst sich mit den technischen Hintergründen der Überwachung. Die Empfehlungen der Experten dürften Politik und Geheimdiensten nicht gefallen.
Das höchste amerikanische Gericht verbietet der US-Regierung bestimmte Überwachungsmaßnahmen. Telefondurchsuchungen durch die Polizei sollen so in Zukunft deutlich schwieriger werden.
Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
Über den BND hat die NSA jahrelang Rohdaten direkt am DE-CIX abschöpfen können. Dann wurde die Aktion gestoppt. Sie war "politisch zu heikel" geworden, wie Süddeutsche.de berichtet.
Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
Als Google den Hersteller vernetzter Thermostate übernahm, beteuerte der Nest-CEO noch, nichts würde sich ändern. Das ist jetzt hinfällig. Aber ein Skandal ist es nicht.
Die Google-Tochter Nest will externe Entwickler für ihre Produkte gewinnen. Künftig sollen diese auf die APIs des Heimautomatisierungsunternehmens zurückgreifen können.
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
Innenminister de Maizière will die Entscheidung über das Löschen von Suchergebnissen nicht Google allein überlassen. Zudem will er die EU-Datenschutzreform zeitlich befristen.
Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.
In einigen Bundesländern wie Niedersachsen gehört die Fahndung nach Verbrechern per Facebook bereits zum Polizeialltag. In Sachsen noch nicht - Überlegungen dazu gibt es.
Die Deutsche Telekom hat das Internetsicherheitsunternehmen Rola Security Solutions übernommen. Mit dem Kauf wolle man das Portfolio im Bereich Cyber-Sicherheit weiter ausbauen, bestätigte ein Telekom-Sprecher einen Bericht der Wirtschaftswoche.
Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.
Zur Heimautomation kommt die Heimüberwachung: Google-Tochter Nest hat den Kamerahersteller Dropcam übernommen. Nest soll die Übernahme etwa 555 Millionen US-Dollar gekostet haben.
Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.
In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.
Tausende Android-Programme betten geheime Zugangsschlüssel direkt in den Quellcode ein. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen.
In zahlreichen Dokumenten beschreibt die NSA ihre Kooperation mit BND und Verfassungsschutz. Alle tun jetzt überrascht, doch die Dienste kannten ihren Partner sehr genau.
Die NSA hat ein weltweites Netz zur Überwachung von Glasfaserverbindungen aufgebaut. Auch Deutschland soll sich daran beteiligen und Daten an die NSA weiterleiten.
Strafverfolgungsbehörden melden erneute Festnahmen in Hackerkreisen. Diesmal trifft es zwei mutmaßliche Mitglieder der Gruppe Nullcrew. Sie sollen von einem Informanten verraten worden sein. Ihre Kollegen schicken Häme per Twitter hinterher.
Der Axel-Springer-Verlag greift Google auf seinem ureigensten Terrain an. Mit einer Beteiligung an der französischen Suchmaschine Qwant will er von Innovationen am Suchmaschinenmarkt profitieren.
Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.
Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.
Neu veröffentlichte Dokumente der NSA zeigen unter anderem die Standorte des US-Geheimdienstes in Deutschland. Nirgends in Europa sei die NSA so aktiv wie hier, berichtet Spiegel Online.
Die seit zwei Jahren laufende Fahndungshilfe über Facebook sei ein großer Erfolg, sagt die Polizei Niedersachsen. Ein Hinweis habe zu der Verhaftung eines mutmaßlichen Gewaltverbrechers geführt.
Update Im neuen Verfassungsschutzbericht werden die Aktivitäten westlicher Geheimdienste immerhin erwähnt. Innenminister de Maizière fordert aber weiter eine intensive Pflege der Zusammenarbeit mit NSA & Co. Wie eng diese ist, dokumentiert inzwischen der Spiegel.
Irlands oberstes Gericht hat die von der Studentengruppe Europe versus Facebook angestrengte Datenschutzbeschwerde an den Europäischen Gerichtshof verwiesen.
Agilebits hat 1Password 4 für Windows veröffentlicht. Der Passwortmanager hat eine neue Optik, verfügt über eine neue Browser-Integration und bietet Favoriten, WLAN-Sync und einen Wachturmdienst, der warnt, wenn Websites kompromittiert wurden.
Unter dem Namen Trusteddisk will das deutsche Unternehmen Sirrix seine Variante der Festplattenverschlüsselung Truecrypt als Open-Source-Version veröffentlichen - trotz der unklaren Lizenzlage.
Mehr als 4.000 Mal hat Nordrhein-Westfalens Polizei 2013 Funkzellen-Daten abgefragt und dabei viele Unschuldige gescannt. Doch ob sie Ermittlern weiterhelfen, weiß niemand.
Wird Griechenland vom BND überwacht? Das soll aus einer Liste hervorgehen, auf die sich eine griechische Zeitung beruft. Für IT-Anwalt Härting ist die Liste eine "Blankovollmacht" für die Überwachung.
Wer nicht will, dass seine Daten irgendwo auf fremden Servern liegen, sollte sie nach Hause holen. Wir erklären, wie ein eigener kleiner Server für Cloud-Daten eingerichtet wird. Er könnte auch E-Mails sammeln und als Media-Server dienen.
Der US-Geheimdienst NSA soll von Deutschland aus gesammelte Daten für den Anti-Terror-Kampf genutzt haben. Bei den Einsätzen sollen auch Verdächtige getötet worden sein.
Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.
Autohersteller in Deutschland behandelten den Datenschutz in ihren Fahrzeugen noch zu unterschiedlich, obwohl er inzwischen auch dort angekommen sei, sagte der Datenschutzbeauftragte Thilo Weichert.
