Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
Die NSA hat die Stromversorgung ihres neuen Datencenters in Utah offenbar nicht im Griff. Durch regelmäßige Überschläge sollen große Schäden an Geräten entstanden sein.
Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.
Update 1&1 will nichts über die Aktivitäten des BND am DE-CIX wissen. Doch die Firma geht davon aus, dass der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen sind, die ihre Daten an diesem Verbindungsknoten austauschen.
Update Hacker haben die Webseite des Kurznachrichtendienstes Whatsapp lahmgelegt. Tagsüber war die Seite nicht erreichbar. Am Vormittag war eine politische Botschaft der palästinensischen Hackergruppe KDMS Team zu sehen. Auch die Seite des Softwareherstellers Avira war betroffen.
Update Die Abgeordneten aus dem Bundestag können seit heute nicht mehr auf bestimmte Webmailadressen zugreifen. "Keine E-Mail kommt an", berichtet Niema Movassat.
Einem Bericht des Guardian zufolge plant der russische Inlandsgeheimdienst FSB die flächendeckende Überwachung von Kommunikation bei den Winterspielen 2014 in Sotschi. Dafür soll das System Sorm sorgen, das Provider direkt anzapft.
Update Der Bundesnachrichtendienst darf laut Gesetz einen Teil des Fernmeldeverkehrs überwachen. Einem Medienbericht zufolge lässt er sich dazu das Anzapfen von 25 Providern am Frankfurter Internetknoten genehmigen. Die Grünen sind empört.
Vor einem Regal mit Science-Fiction-Literatur ist der angebliche Betreiber der Handelsplattform Silk Road festgenommen worden. Sein Anwalt wies vor dem Haftrichter die Anschuldigungen zurück: Sie lauten auf Verschwörung zu Drogenhandel, Computerhacking und Geldwäsche sowie Anstiftung zum Mord.
In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.
Wenn US-Geheimdienste eine Sicherheitslücke in Verschlüsslungssoftware nur mit gigantischen Supercomputern ausnutzen können, haben sie nach Ansicht des Ex-NSA-Chefs Michael Hayden auch das Recht, diese Lücke nicht zu patchen.
Sollte Canonical die Mir-Entwicklung weiter mit dem Fokus auf Ubuntu for Phones voranbringen, wird XMir immer problematisch bleiben, meint der Kernel-Entwickler Matthew Garrett. Das Unternehmen könnte XMir aber auch gleich einstellen.
Aus Protest gegen die Schließung von Pirate Bay hat das Hackerkollektiv Anonymous vor drei Jahren zahlreiche Websites attackiert. Deswegen müssen sich nun 13 mutmaßliche Mitglieder vor Gericht verantworten.
Apple hat die Entwicklung seines Betriebssystems Mac OS X 10.9 alias Mavericks abgeschlossen. Entwickler können das Gold-Master der Software bereits herunterladen.
Agilebits hat Version 4.0 der Passwortverwaltung 1Password für Mac OS X veröffentlicht. Die neue Version kann nicht nur mehrere Datenbanken verwalten, sondern besitzt auch eine neue Oberfläche und bietet eine WLAN-Synchronisation mit der iOS-Variante an.
Angreifer haben Daten von rund 2,9 Millionen Adobe-Kunden entwendet, darunter auch verschlüsselte Passwörter und Kreditkartendaten. Auch Quellcode für Adobe-Software wurde erbeutet.
Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.
Mit Gate präsentiert LG eine Softwarelösung, mit der geschäftliche Inhalte auf privaten Smartphones verschlüsselt und verwaltet werden können. Damit fördert auch LG den Trend, das eigene Smartphone im Geschäftsalltag zu verwenden.
Deutschland gehört zu den Ländern, die die meisten Anfragen zu Nutzerdaten an Microsoft stellen. Der Konzern versichert aber, keine Inhaltsdaten an die Ermittler weitergegeben zu haben. Von Notfällen abgesehen.
In einem Vortrag hat die Standardisierungsbehörde Nist angedeutet, substanzielle Änderungen am Verschlüsselungsalgorithmus Keccak vorzunehmen. Keccak soll zum neuen Sicherheitsstandard SHA-3 werden.
Das größte Rechenzentrum der NSA soll kürzlich in aller Stille in Betrieb gegangen sein. Eine große Eröffnungsfeier ist von dem Geheimdienst in diesen Zeiten auch nicht zu erwarten.
Wochenlang ist das Landesportal von Sachsen-Anhalt nur eingeschränkt verfügbar gewesen. Eine DoS-Attacke eines 18-Jährigen soll die Ursache gewesen sein, wie jetzt bekanntwird. In der Landesverwaltung gibt es Beschwerden über verschwundene E-Mails.
Googles Browser wird künftig Nutzer bei Zertifikaten mit kurzen Schlüsseln und anderen Problemen warnen. Auch eine neue Technologie namens Certificate Transparency, die betrügerische Zertifizierungsstellen identifiziert, soll bald genutzt werden.
Über den Amazon Marketplace bietet der deutsche Händler Gigasoftware Windows-7-Recovery-DVDs von Dell an. Nach eigenen Angaben hat er schon über 1.000 dieser Versionen verkauft, alle hätten sich aktivieren lassen. Ob es sich um vermutliche Fälschungen wie bei PCFritz.de handelt, wird von Microsoft geprüft.
Laut einer Umfrage kaufen rund 60 Prozent seit dem NSA-Skandal ungern bei kleineren und unbekannten Onlinehändlern ein. Zwölf Prozent versuchen sogar, Einkäufe im Netz zu vermeiden.
Jan Krissler hatte wenig Mühe, den Fingerabdruckscanner im iPhone 5S zu überwinden. Im Interview erklärt er, warum Passwörter meist besser sichern als Biometrie.
Die Beschäftigten von Fastmail legen zusammen und kaufen den E-Mail-Provider von Opera. In der neuen Strategie des Browserherstellers Opera habe das profitable Unternehmen keinen Platz mehr.
Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.
Brasiliens Präsidentin Rousseff hat deutliche Worte gegen die Schnüffelaktionen der NSA gefunden. Das Land wolle seine Anstrengungen zum Schutz der Privatsphäre verdoppeln.
Die Linux-Distribution Tails erhält in Version 0.20.1 zahlreiche Fehlerkorrekturen, die teils kritische Sicherheitslücken schließen. Tails nutzt Tor zur Anonymisierung.
Mit Hilfe einer manipulierten WLAN-Router-Firmware haben Kriminelle die Zugangsdaten von Privatpersonen und Unternehmen ausspioniert, darunter eine Anwaltskanzlei sowie eine Bäckereikette. Das Botnetz ist mittlerweile offline, es könnte aber noch weitere geben.
IP-Adressen eine Woche lang zu speichern, hält das Oberlandesgericht Frankfurt für angemessen. Es hat erneut die Klage eines Telekom-Kunden abgewiesen, der eine sofortige Löschung verlangt hatte. Die Telekom brauche die Zeit, um Missbrauchsmeldungen nachzugehen, erklärten die Richter.
Dem Chaos Computer Club ist es gelungen, ohne einen echten Finger den Fingerabdrucksensor des iPhone 5S und damit Touch ID zu überlisten. Apples neues Smartphone kann mit einer einfachen Kopie eines Fingerabdrucks entsperrt werden.
Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.
Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.
Zwei junge Hacker haben Paypal gezeigt, wie man einen Webserver richtig konfiguriert. Die Sicherheitslücke war groß, die Firma reagierte trotzdem träge.
Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.
Das US-Geheimgericht Fisc hat ein Dokument veröffentlicht, das den rechtlichen Status von Verbindungsdaten zu Telefongesprächen in den USA beschreibt. Diese sind demnach nicht Teil der Privatsphäre und dürfen ohne richterliche Anordnung an Behörden wie Geheimdienste übergeben werden.
Sogenannte Third-Party-Cookies soll es künftig nicht mehr geben. Google will den neuen Standard AdID durchsetzen, der angeblich einen besseren Schutz der Privatsphäre der Nutzer bringen soll.
Ein Flugverbot für Drohnen bei Veranstaltungen sei kafkaesk in einer Welt, in der die USA fast täglich mit bewaffneten Kampfdrohnen in autonome Staaten eindringen, um dort Menschen umzubringen, sagt der Vizechef der Piraten.
Vier Bänder mit Backups der Unternehmenskommunikation der Swisscom sind der Neuen Zürcher Zeitung (NZZ) zugespielt worden. Darauf befinden sich Verträge, interne E-Mails und Kundendaten.
Die Polizeigewerkschaft fordert nach dem Quadrocopter-Zwischenfall bei der Wahlkampfkundgebung der Bundeskanzlerin am 15. September in Dresden ein Drohnen-Flugverbot.
Datenschutz in Deutschland hilft nicht weiter, weil das Internet keine Grenzen hat, sagt der IT-Recht-Experte Nikolaus Forgó. Doch ist ein globales Datenschutzabkommen realistisch und wie müsste es aussehen?
Es gehört zur Würde des Menschen, in Freiheit auch elektronisch kommunizieren zu können. Das hat der Präsident der Zeitungsverleger erklärt und eine Magna Carta der Telekommunikation gefordert, die globale Standards festlegt.
Er hat die NSA und die CIA geführt. Nun klärt General Michael Hayden die Welt über Gmail, den Terror und das Hauptproblem des Internets auf: die Anonymität.
Update Am eigenen Leib sollte Angela Merkel erfahren, wie es ist, von einer Drohne überwacht zu werden. Die Aktion der Piratenpartei endete mit einer Bruchlandung, einem konsternierten Verteidigungsminister und einer amüsierten Kanzlerin.
Da es kaum nachvollziehbar sei, was Apps auf dem Smartphone machen, sollten Nutzer nicht millionenfach ihre Fingerabdrücke dort ablegen, warnt der Hamburger Datenschutzbeauftragte Johannes Caspar. Kim Dotcom sieht die NSA hinter dem Plan.
