Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.
Die in Österreich recht häufig verwendete Begehcard, die Hausschlüssel ersetzt, lässt sich mit einem Skipass überlisten. Durch die Medienberichte aufgeschreckt, äußert sich die Begeh Schließsysteme GmbH auf ihrer Facebook-Seite zu den Anschuldigungen. Dabei verwickelt sich Geschäftsführer Gerhard Hennrich teilweise in Widersprüche.
30C3 Normalerweise sind die alljährlichen Security Nightmares eine unterhaltsame, wachrüttelnde und zynische Veranstaltung. Doch dieses Mal war der Frust der Hacker kaum zu verbergen. Das Internet ist kaputt.
30C3 In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.
30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.
Dagegen sind die üblichen Streitereien in Multiplayerpartien harmlos: Im Rahmen einer Auseinandersetzung zwischen Spielern in den USA sind DDoS-Angriffe auf Battle.net, EA.com und weitere Firmen durchgeführt worden - auch die Polizei wurde in den Konflikt hineingezogen.
30C3 Mit der Einführung von Touch ID beim iPhone 5S hat Apple der Allgemeinheit keinen Gefallen getan. Frank Rieger und Ron vom Chaos Computer Club fürchten sich vor allem vor den Folgeentwicklungen: billige Android-Geräte, die Touch ID mit Cloud-Abgleichung günstig nachbauen.
In einem internen NSA-Katalog listet der Geheimdienst seine Spähwerkzeuge auf. Die Dokumente erlauben detaillierten Einblick in die technischen Fähigkeiten der Agenten, die auch Linux einsetzen.
Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure".
Die Bundesregierung stellt fest, dass es gegenwärtig völlig legal sei, wenn die Personalabteilung die Beschäftigten in sozialen Netzwerken ausforsche. Doch auf EU-Ebene sei ein Gesetz dazu geplant.
30C3 Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.
Update30C3 "Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.
30C3 In seinem Vortrag warnt Stephen Balaban vor Wearables wie Google Glass. Sie lassen sich nicht nur als Überwachungsgeräte einsetzen, mit aktueller Technik können auch Privatpersonen Massendaten leicht verarbeiten.
30C3 Die Wii U ist noch immer nicht vollständig gehackt, trotz teilweise drastischer Fehler, die Nintendo beging. Schuld daran ist anscheinend das schwindende Interesse. Homebrew-Projekte werden aufwendiger als Schwarzkopieprojekte.
30C3 SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.
Rückschlag für Datenschützer in den USA: Ein Bezirksrichter erklärt die massenhafte Speicherung von Verbindungsdaten für legal. Nur so sei der Terrorismus wirkungsvoll zu bekämpfen.
30C3 Karsten Nohl und Luca Melette haben erneut auf Schwachstellen beim Mobilfunk hingewiesen. Sie infizierten auf einem iPhone 5S eine SIM-Karte, die dann alle fünf Minuten die Position verriet. Nur ein uraltes Nokia-Telefon fragt, ob die infizierte SIM-Karte Nachrichten verschicken darf.
Die Bundesregierung hat immer noch keine Antworten auf ihre Fragenkataloge zur NSA-Affäre erhalten. Dennoch ist nur leise Kritik an den Verbündeten zu hören, von Konsequenzen ganz zu schweigen.
30C3 Die Hacker sind sprachlos. Die Enthüllungen zur Massenüberwachung der vergangenen Monate sorgen bei ihnen für Entsetzen. Deswegen gibt es zum 30. Hackerkongress kein Motto und eine Rückbesinnung auf alte Techniken.
Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.
Im Sender Channel 4 fordert Edward Snowden in einer Weihnachtsansprache ein Überdenken der Überwachung und vor allem das Ende der Massenüberwachung. Er warnt davor, dass Kinder in dieser Zeit ohne ein Verständnis für Privatsphäre aufwüchsen.
30C3 Das Programm des alljährlichen Chaoskongresses ist fertig. Er soll in diesem Jahr größer werden, das Programm wird auf vier Säle verteilt. Die Enthüllungen rund um Edward Snowden sollen einen besonderen Stellenwert haben.
Seine Entscheidung, an die Öffentlichkeit zu gehen, habe er jahrelang überdacht. Und er bereue es nicht, sagte der NSA-Whistleblower Edward Snowden. Die Öffentlichkeit habe ein Recht darauf zu entscheiden, wie sie beherrscht werden will.
Ein Bundesrichter soll daran gehindert werden, ein Urteil über die Verfassungskonformität der massenhaften Kommunikationsüberwachung durch die NSA zu fällen. Dabei bestätigt die NSA erstmals, dass die Überwachung ohne Gerichtsbeschluss durch Ex-Präsident George W. Bush genehmigt wurde.
Das Tor-Projekt hat die Version seiner Software auf 0.2.4.19 und das Browser-Bundle samt Firefox 24 auf 3.5 aktualisiert. Der neue Client verspricht bessere Verschlüsselung auch dank elliptischer Kurven.
Das Sicherheitsunternehmen RSA Security hat dementiert, in einem geheimen Vertrag mit der NSA dafür zu sorgen, dass Verschlüsselung mit Hintertüren in ihren Produkten eingesetzt wird.
10 Millionen US-Dollar zahlte die NSA an das Sicherheitsunternehmen RSA Security, um Dual_EC_DRBG in seiner BSafe-Bibliothek als Standard einzusetzen. Bereits im September 2013 hatte RSA davor gewarnt, die Bibliothek zu nutzen.
Das OpenSSL-Team hat einen fatalen Fehler in der Umsetzung eines Verschlüsselungsalgorithmus entdeckt. Er betrifft ausgerechnet das ins Verruf geratene Dual_EC_DRBG. Da der betroffene Standard kaum Verwendung findet, wird er nicht repariert.
Israelische Forscher haben nachgewiesen, dass sich mit Smartphones und anderen Audiogeräten auf Distanzen bis vier Meter Verschlüsselungen belauschen lassen. Bis zu 4096 Bit lange RSA-Schlüssel konnten so abgefangen werden. Beteiligt war einer der Entwickler des RSA-Algorithmus selbst.
Mitten im Feiertagsgeschäft haben Unbekannte die Daten von 40 Millionen Kreditkarten gestohlen. Noch ist unklar, wie sie an die Daten von Kunden der Handelskette Target kommen konnten.
Der Instant-Messenger Whatsapp zählt 400 Millionen Nutzer. Laut einem Blogeintrag der Entwickler sind allein in den letzten vier Monaten 100 Millionen Nutzer neu hinzugekommen.
Sollten die Vorschläge einer unabhängigen Expertenkommission umgesetzt werden, dürfte sich für die US-Geheimdienste einiges ändern. Auch ausländische Bürger wären dann der Überwachung nicht mehr schutzlos ausgesetzt.
Die Vollversammlung der Vereinten Nationen hat eine Resolution verabschiedet, welche die Totalüberwachung der Menschheit über das Internet verurteilt. Es ist das erste Mal, dass Menschenrechte von der UNO auch für Online-Aktivitäten eingefordert werden.
Der Untersuchungsausschuss zur NSA-Überwachung fordert Konsequenzen: Europa müsse das Safe-Harbor-Abkommen mit den USA suspendieren und schnellstmöglich eine eigene Cloud aufbauen.
Update Enthüllungsjournalist Greenwald wirft der NSA die weltweite Eliminierung der Privatsphäre vor. Der Geheimdienst wolle jede mögliche Art der Kommunikation überwachen. Die Entscheidung über eine Befragung Snowdens durch den EU-Ausschuss fällt erst im Januar.
Die CDU-Politikerin Andrea Voßhoff soll die neue Bundesdatenschutzbeauftragte werden. Anders als ihr Vorgänger lehnt sie die anlasslose Speicherung von Nutzerdaten nicht ab.
Der Bundesrichter Richard Leon hält das massenhafte Speichern von Telefondaten für verfassungswidrig und lässt damit eine Klage zweier Verizon-Kunden zu. Die Kläger hätten eine gute Aussicht auf Erfolg. Das Gericht erwartet jedoch einen Einspruch von der US-Regierung.
Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.
Die große Koalition verteilt die Kompetenzen für die Netzpolitik auf mehrere Ministerien. Es gibt weder einen Internetminister noch eine Bündelung der Aufgaben durch einen Staatssekretär. Die genaue Kompetenzverteilung ist noch unklar.
Noch vor Weihnachten soll der Bericht der Sonderkommission zur Überprüfung der NSA vorliegen, und jetzt gibt es erste Auszüge daraus. Demnach sollen die Führung und Zuständigkeit des Geheimdienst umgebaut werden, EU-Bürger sollen gewisse Schutzrechte erhalten.
Das Programmierteam von Cyanogenmod hat bereits die aktuelle Android-Version 4.4.2 in die täglich erscheinenden Nightly Builds eingebaut. Mit dem Update wird unter anderem eine kürzlich entdeckte Sicherheitslücke geschlossen.
Samsung bestätigt, dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt. Dank einer durchgebrannten E-Fuse erkennt der Hersteller zudem sofort, dass am Smartphone herumgebastelt wurde - was eventuelle Garantieleistungen ausschließen kann.
Google hat eine Gerätemanager-App für Android veröffentlicht. Damit kann ein anderes Android-Gerät geortet werden. Im Falle eines Diebstahls können aus Sicherheitsgründen sogar alle Daten auf dem entwendeten Smartphone oder Tablet gelöscht werden.
Der Generalbundesanwalt Harald Range sieht gegenwärtig kein Grund für ein Ermittlungsverfahren gegen ausländische Geheimdienste. Es gebe bislang keine konkreten Anhaltspunkte für eine systematische Überwachung.
Update Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.
Künftig werden Zufallszahlen in FreeBSD nicht mehr direkt von der Hardware von Intel oder Via berechnet. Nach der Enthüllung durch NSA-Dokumente seien sie nicht mehr sicher, so die Entwickler.
Das kanadische Unternehmen Secdev schlägt mit seinem Produkt Zeropoint vor, dass große Netzwerkunternehmen Botnetze und andere Malware schon auf Ebene des Netzwerks erkennen sollen. Das erfordert jedoch ein gehöriges Maß an Vertrauen durch die Nutzer.
