Das höchste amerikanische Gericht verbietet der US-Regierung bestimmte Überwachungsmaßnahmen. Telefondurchsuchungen durch die Polizei sollen so in Zukunft deutlich schwieriger werden.
Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.
Über den BND hat die NSA jahrelang Rohdaten direkt am DE-CIX abschöpfen können. Dann wurde die Aktion gestoppt. Sie war "politisch zu heikel" geworden, wie Süddeutsche.de berichtet.
Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.
Mit dem Angriff Man-in-the-Browser haben Kriminelle über 500.000 Euro von Bankkonten erbeutet. Betroffen waren 190 Konten einer nicht genannten Bank. Das Vorgehen mit Trojanern lässt sich jederzeit wiederholen.
Kaspersky und Citizen Lab haben einen Staatstrojaner für mobile Endgeräte gefunden, der aktiv eingesetzt wird. Die mobilen RCS-Trojaner können ein infiziertes Gerät orten, damit Fotos machen, auf Kalendereinträge zugreifen und die Kommunikation überwachen.
Als Google den Hersteller vernetzter Thermostate übernahm, beteuerte der Nest-CEO noch, nichts würde sich ändern. Das ist jetzt hinfällig. Aber ein Skandal ist es nicht.
Die Google-Tochter Nest will externe Entwickler für ihre Produkte gewinnen. Künftig sollen diese auf die APIs des Heimautomatisierungsunternehmens zurückgreifen können.
Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.
Innenminister de Maizière will die Entscheidung über das Löschen von Suchergebnissen nicht Google allein überlassen. Zudem will er die EU-Datenschutzreform zeitlich befristen.
Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.
In einigen Bundesländern wie Niedersachsen gehört die Fahndung nach Verbrechern per Facebook bereits zum Polizeialltag. In Sachsen noch nicht - Überlegungen dazu gibt es.
Die Deutsche Telekom hat das Internetsicherheitsunternehmen Rola Security Solutions übernommen. Mit dem Kauf wolle man das Portfolio im Bereich Cyber-Sicherheit weiter ausbauen, bestätigte ein Telekom-Sprecher einen Bericht der Wirtschaftswoche.
Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.
Zur Heimautomation kommt die Heimüberwachung: Google-Tochter Nest hat den Kamerahersteller Dropcam übernommen. Nest soll die Übernahme etwa 555 Millionen US-Dollar gekostet haben.
Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.
In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.
Tausende Android-Programme betten geheime Zugangsschlüssel direkt in den Quellcode ein. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen.
In zahlreichen Dokumenten beschreibt die NSA ihre Kooperation mit BND und Verfassungsschutz. Alle tun jetzt überrascht, doch die Dienste kannten ihren Partner sehr genau.
Die NSA hat ein weltweites Netz zur Überwachung von Glasfaserverbindungen aufgebaut. Auch Deutschland soll sich daran beteiligen und Daten an die NSA weiterleiten.
Strafverfolgungsbehörden melden erneute Festnahmen in Hackerkreisen. Diesmal trifft es zwei mutmaßliche Mitglieder der Gruppe Nullcrew. Sie sollen von einem Informanten verraten worden sein. Ihre Kollegen schicken Häme per Twitter hinterher.
Der Axel-Springer-Verlag greift Google auf seinem ureigensten Terrain an. Mit einer Beteiligung an der französischen Suchmaschine Qwant will er von Innovationen am Suchmaschinenmarkt profitieren.
Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.
Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.
Neu veröffentlichte Dokumente der NSA zeigen unter anderem die Standorte des US-Geheimdienstes in Deutschland. Nirgends in Europa sei die NSA so aktiv wie hier, berichtet Spiegel Online.
Die seit zwei Jahren laufende Fahndungshilfe über Facebook sei ein großer Erfolg, sagt die Polizei Niedersachsen. Ein Hinweis habe zu der Verhaftung eines mutmaßlichen Gewaltverbrechers geführt.
Update Im neuen Verfassungsschutzbericht werden die Aktivitäten westlicher Geheimdienste immerhin erwähnt. Innenminister de Maizière fordert aber weiter eine intensive Pflege der Zusammenarbeit mit NSA & Co. Wie eng diese ist, dokumentiert inzwischen der Spiegel.
Irlands oberstes Gericht hat die von der Studentengruppe Europe versus Facebook angestrengte Datenschutzbeschwerde an den Europäischen Gerichtshof verwiesen.
Agilebits hat 1Password 4 für Windows veröffentlicht. Der Passwortmanager hat eine neue Optik, verfügt über eine neue Browser-Integration und bietet Favoriten, WLAN-Sync und einen Wachturmdienst, der warnt, wenn Websites kompromittiert wurden.
Unter dem Namen Trusteddisk will das deutsche Unternehmen Sirrix seine Variante der Festplattenverschlüsselung Truecrypt als Open-Source-Version veröffentlichen - trotz der unklaren Lizenzlage.
Mehr als 4.000 Mal hat Nordrhein-Westfalens Polizei 2013 Funkzellen-Daten abgefragt und dabei viele Unschuldige gescannt. Doch ob sie Ermittlern weiterhelfen, weiß niemand.
Wird Griechenland vom BND überwacht? Das soll aus einer Liste hervorgehen, auf die sich eine griechische Zeitung beruft. Für IT-Anwalt Härting ist die Liste eine "Blankovollmacht" für die Überwachung.
Wer nicht will, dass seine Daten irgendwo auf fremden Servern liegen, sollte sie nach Hause holen. Wir erklären, wie ein eigener kleiner Server für Cloud-Daten eingerichtet wird. Er könnte auch E-Mails sammeln und als Media-Server dienen.
Der US-Geheimdienst NSA soll von Deutschland aus gesammelte Daten für den Anti-Terror-Kampf genutzt haben. Bei den Einsätzen sollen auch Verdächtige getötet worden sein.
Eine Untersuchung nach dem Einbruch auf die Stratfor-Server durch die Gruppe Antisec hat ergeben: Das Unternehmen hat wichtigste Sicherheitsmaßnahmen nicht beachtet.
Autohersteller in Deutschland behandelten den Datenschutz in ihren Fahrzeugen noch zu unterschiedlich, obwohl er inzwischen auch dort angekommen sei, sagte der Datenschutzbeauftragte Thilo Weichert.
Update Feedly ist erneut ausgefallen und derzeit nicht nutzbar. Das dritte Mal in Folge ist der Dienst Opfer einer DDoS-Attacke geworden. Mittlerweile ist Feedly wieder erreichbar.
Die US-Justizbehörden wollen etwa 29.600 Bitcoin im Wert von fast 13 Millionen Euro versteigern. Sie wurden bei der Zerschlagung des Internetschwarzmarkts Silk Road beschlagnahmt.
Eine Verschlüsselungsplattform, quelloffen und gratis, soll Qabel werden. Sicheres Verschicken von E-Mails, Teilen von Fotos und Chatten geht aber nur, wenn viele mitmachen.
Die zunehmende Verbreitung von vernetzten Geräten eröffnet völlig neue Angriffsvektoren im Haushalt - von der Brandgefahr durch ferngesteuerte Bügeleisen bis hin zu gekaperten Toiletten.
Auch wenn mehr als 70 Prozent der Menschen in Deutschland auf Onlinebanking setzen, hat jeder Fünfte Vorbehalte und nutzt das Angebot der Banken ganz bewusst nicht. Das ergab eine Studie.
Nach einem Ausfall von knapp 24 Stunden ist der RSS-Dienst Feedly wieder nutzbar. Kriminelle führten eine DDos-Attacke gegen die Feedly-Server durch und forderten eine Geldzahlung, um den Angriff zu beenden.
Über eine XSS-Lücke in Tweetdeck wurden Tausende Twitter-Nachrichten innerhalb weniger Stunden automatisch weitergeleitet. Ein Fehler in der Verarbeitung des Unicode-Zeichens für das Herzsymbol sorgte für automatische Retweets.
Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.
Update Der Newsreader Feedly ist für zahlreiche Nutzer aktuell nicht erreichbar. Grund ist eine DDoS-Attacke, mit der das Unternehmen erpresst wird. Evernote hat aktuell das gleiche Problem. Feedly ist mittlerweile wieder erreichbar.
Im Foyer kein Problem, im Kinosaal schon: In den Kinos von Alamo Drafthouse müssen Google-Glass-Nutzer jetzt ihre Datenbrille abnehmen. Schon früher gab es Probleme mit Glass-Trägern in US-Kinos.
