Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.
Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.
Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
Die US-Bundespolizei FBI hat die Entwicklung ihres auf biometrischen Daten beruhenden Personenerkennungsprogramms NGI abgeschlossen. Besonders die Funktion zur Gesichtserkennung ist jedoch umstritten.
Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.
Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.
Bei Wikileaks lässt sich Spionagesoftware herunterladen, die vom Spähsoftware-Hersteller Finfisher/Gamma stammt. Damit soll die Entwicklung von Abwehrwerkzeugen ermöglicht werden.
Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.
In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.
Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.
Der Dateisystem-Entwickler Richard Yao bezeichnet ZFS für Linux als stabil. Die Datensicherheit und verfügbaren Funktionen seien vergleichbar mit der Verwendung von ZFS in anderen Betriebssystemen.
Yahoo hat sich zunächst der Aufforderung der US-Regierung zur Weitergabe von Daten widersetzt. Jetzt veröffentlichte Gerichtsdokumente zeigen, mit welch harschen Konsequenzen dem Unternehmen gedroht worden ist.
Nach der Veröffentlichung von Kontodaten in einem Bitcoin-Forum zwingt Google die Betroffenen zu neuen Passwörtern. Angriffe hätten mit den erbeuteten Daten aber kaum stattfinden können.
Ingenieure an der amerikanischen Stanford-Universität haben einen ameisengroßen Funkchip entwickelt. Die Technik - eine Art RFID 2.0 - braucht keine Batterie und könnte dem Internet der Dinge zum Durchbruch verhelfen.
Mehr als 5 Millionen Kontodaten vornehmlich russischer Google-Benutzer sind in einem Bitcoin-Forum veröffentlicht worden. Der Großteil ist aber offenbar veraltet.
Whatsapp-Nutzer aufgepasst! Der Messenger kann nach dem letzten Update für Android und iOS die Datenschutzeinstellungen automatisch ändern. Der "Zuletzt online"-Status wird dann wieder für jeden sichtbar.
Die Telekom bringt einen flexiblen Paketbutler, der an der Wohnungstür angebracht werden kann. Das Pilotprojekt mit dem Stoffsack aus einem feuer- und schnittfesten Material sowie NFC-Sicherung startet in Berlin mit Zalando.
Sein Geräteblocker Cyborg Plug richte sich nicht nur gegen Google Glass, sagt der Künstler Julian Oliver im Gespräch mit Golem.de. Schon lange beschäftigt er sich mit dem Verlust der Privatsphäre durch elektronische Geräte. Das immense Interesse an dem Skript glasshole.sh und dem daraus entstandenen Produkt hat ihn überrascht.
Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.
Der Gründer von Megaupload Kim Schmitz hat einen Teilsieg errungen. Er bekommt nach über zwei Jahren einen Teil seines Materials wieder, das die neuseeländische Polizei konfisziert hatte.
In der Sommerpause hat der Bundestagsausschuss sich auf die Akten zur NSA-Affäre stürzen wollen. Zu sehen bekommen haben die Abgeordneten aber nicht das, was sie gehofft haben.
Die Weisheit Vorsicht ist besser als Nachsicht gilt besonders beim Verlust eines Android-Smartphones, denn Diebe können die persönlichen Daten des Besitzers auslesen - samt Zugangsdaten zu wichtigen Online-Konten. Anti-Diebstahl-Apps helfen nur, wenn schnell reagiert wird.
Mit dem Skript glasshole.sh ist der Berliner Künstler Julian Oliver bekannt geworden. Damit lässt sich Google Glass aus dem WLAN werfen. Jetzt will Oliver dafür Geräte mit dem Namen Cyborg Unplug vermarkten.
Für Fedora soll es die neue grafische Laufwerksverwaltung Blivet-gui geben, die das Einrichten von Partitionen erleichtern soll. Im Gegensatz zu Gparted soll Blivet-gui auch mit LVM- und LUKS-Partitionen arbeiten.
Mit Systemen der NSA spioniert der BND laut einem Medienbericht die Kommunikation in Afghanistan und dem Nahen Osten aus. Die Daten werden offenbar mehrere Tage lang gespeichert und gezielt ausgewertet.
Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.
Update Hat das FBI mit Hilfe der NSA den Silk-Road-Server in Island ausfindig gemacht? Diese Vorwürfe will die US-Bundespolizei nun entkräftet haben. Die Anonymisierung durch Tor sei leicht auszuhebeln gewesen.
Apple will mit einer erweiterten Zwei-Faktor-Autorisierung neuer E-Mail-Benachrichtigungen die Sicherheit für den Zugriff auf die iCloud verbessern. Das sagte Apple-Chef Tim Cook in einem Interview mit dem Wall Street Journal.
Landesdatenschützer Thilo Weichert hat erneut einen Prozess gegen die Betreiber von Facebook-Fanpages verloren. Doch der lange Streit dürfte damit nicht zu Ende sein.
Experten warnen vor Malware, die auf zahlreichen Linux-Servern entdeckt wurde. Mit ihr werden DDoS-Angriffe ausgeführt. Sie wird hauptsächlich über Schwachstellen in Apache und Tomcat installiert.
Apple hat im Vorfeld von iOS 8 die Regeln für App-Entwickler aktualisiert. Eine davon lautet: Fitness- und Gesundheits-Apps dürfen Daten künftig nicht mehr in iCloud speichern.
Eine Sicherheitslücke in einem Router der Deutschen Telekom rettet einen Internetnutzer, der wegen illegalen Filesharings eines Filmes mehr als 1.200 Euro zahlen sollte. Über eine simple PIN konnte sich zeitweise jeder mit dem WLAN des W 504V verbinden, ohne den WLAN-Key zu kennen.
Mit Hilfe der Hightech-Strategie der Bundesregierung soll Deutschland "Innovationsweltmeister" werden. Digitale Themen spielen dabei eine wichtige Rolle, erhalten aber nur wenig Geld.
Der Diebstahl der freizügigen Fotos mehrerer US-Prominenter sei keiner Lücke in ihren Systemen geschuldet. Vielmehr seien ihre Konten gezielt angegriffen worden, schreibt Apple in einer Mitteilung. Anwender sollten trotzdem beunruhigt sein.
Mit der iPhone-Wärmebildkamera Flir One können Datendiebe offenbar spielend leicht PIN-Nummern an Geldautomaten oder Kassenterminals auslesen. Doch es gibt einen Weg, sich zu schützen.
Wer ist schuld, wenn Kriminelle in Cloud-Speicher einbrechen und die dort abgelegten Fotos verbreiten? Wer nur auf die Opfer zeigt, macht es sich zu einfach.
Update Die Staats- und Regierungschefs der EU-Länder treiben die Pläne für eine europaweite Speicherung von Fluggastdaten voran. Damit soll der "Zustrom ausländischer Kämpfer" eingedämmt werden.
"Völlig unzureichend" und "schlicht inakzeptabel" lautet die Kritik am Gesetzentwurf zur Bundesdatenschutzbehörde. Dem schließt sich die Bundesdatenschützerin Voßhoff nun an und stellt sich damit gegen die Bundesregierung.
Der US-Domainverwalter Namecheap vermerkt seit einigen Tagen deutlich erhöhte Login-Versuche. Die dabei genutzten Kontodaten sollen aus der Sammlung russischer Hacker stammen.
Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.
Sie haben Sony, Twitch und Blizzard per DDoS-Attacke angegriffen, nun hat offenbar das FBI erste Mitglieder von Lizard Squad festgenommen. Auf ihrer Webseite äußert sich die Hackergruppe zu ihren Motiven.
Eine Analyse der Ransomware Dircrypt hat ergeben, dass die verschlüsselten Dateien des Erpressungstrojaners offenbar den Schlüssel mitliefern. Allerdings nur für einen Teil der Daten.
Update Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.
Nicht nur Verfassungsrechtler stören sich an der Auslandsaufklärung deutscher Geheimdienste. Auch der Bundesrechnungshof vermisst gesetzliche Grundlagen und sieht unnötige Ausgaben.
Mehrere tausend Menschen haben in Berlin gegen die Massenüberwachung demonstriert. Redner kritisierten die Vorratsdatenspeicherung und die elektronische Gesundheitskarte - und appellierten an die Geheimdienste selbst.
Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.
