Router des US-Anbieters Cisco, die bei der Vernetzung von Unternehmens- und Behördenstandorten eingesetzt werden, enthalten Sicherheitslücken, über die sich auch verschlüsselte Daten ausspionieren lassen.
Nachdem ein Hacker beobachtet hat, dass auf Dropbox gespeicherte Dokumente von dem Onlinespeicherdienst geöffnet werden, folgt prompt eine Erklärung: Dropbox generiert eine Vorschau davon.
Die Website eines US-Studenten will aus Tweets Ortsangaben, Arbeitsplatz und Wohnort ermitteln. Und das auch, wenn die Tweets keine GPS-Daten enthalten.
IDF Ein Programm, mit dem sich von Facebook bis zu Browser-Cookies alle relevanten Einstellungen zur Privatsphäre vornehmen lassen, ist auf dem Forschungsvortrag des Intel Developer Forum vorgestellt worden. Noch ist es ein Laborexperiment.
Dass die US-Regierung das Tor-Projekt mitfinanziert, ist kein Geheimnis. Nach den jüngsten Enthüllungen um die US-Geheimdienste wird jedoch darüber spekuliert, ob Tor grundsätzlich sicher ist.
Die Programmierer von Cyanogenmod (CM) haben die kürzlich vorgestellte Sicherheitsfunktion Cyanogenmod Account in die aktuellen Nightly Builds von CM10.2 integriert. Darüber lässt sich das Smartphone orten und zur Not aus der Ferne löschen.
Nach den jüngsten Enthüllungen fragen sich Kryptographen, welche Algorithmen von der NSA beeinflusst sein könnten. Zweifel bestehen auch bei elliptischen Kurven, die für Public-Key-Kryptographie eingesetzt werden.
Update Microsoft hat einen Patch für Office 2013 veröffentlicht, der bei vielen Nutzern Probleme macht. Nach der Installation lässt sich die Ordneransicht in Outlook 2013 nicht mehr anzeigen. Zudem lassen sich drei Sicherheitspatches für Office 2007 auf vielen Systemen vermeintlich nicht installieren.
Aufgrund einer erfolgreichen Klage der Electronic Frontier Foundation (EFF) musste die US-Regierung Dokumente veröffentlichen, die abermals einen massiven Datenmissbrauch durch die NSA belegen. Selbst das Foreign Intelligence Surveillance Court hat demnach das Vertrauen in den Geheimdienst verloren.
Ein Hacker, der für die Staatstrojaner-Hersteller tätig war, rät anderen, sich Gedanken über das eigene Handeln zu machen. Für einen Ausstieg sei es nie zu spät.
Das BSI verbreitet über Jahre eine komplett unsichere Software zur Verschlüsselung. Es ist aber nicht die einzige Panne bei staatlichen Verschlüsselungsprodukten.
Verschiedene Personen berichten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool. Statt Dank erhalten sie juristische Drohungen.
Der Sprecher des Bundesinnenministeriums belehrt den Bundesdatenschützer, dass Prism, Tempora und XKeyscore nicht in seinen Aufgabenbereich fallen würden. Doch Peter Schaar sieht das anders.
Mehrere Behörden und Unternehmen sollen Opfer eines Cyberangriffs aus Nordkorea geworden sein. Das Sicherheitsunternehmen Kaspersky hat den dafür verwendeten Trojaner namens Kimsuky untersucht.
Schlappe vor Gericht: Wegen der Datenerfassung aus offenen WLAN-Netzen muss Google eine Sammelklage in den USA hinnehmen. Für Datenschützer ein "wegweisendes Urteil".
Die Linux-Entwickler wehren sich dagegen, den Code für den Zufallsgenerator in Intels Ivy-Bridge-Chips zu entfernen. Er nutzt Nists SP800-90-Standard. Dort wird eine Hintertür der NSA vermutet.
Das National Institute of Standards and Technology (Nist) rät von der Nutzung des Zufallszahlenstandards Dual_EC_DRBG ab, nachdem aus den Dokumenten von Edward Snowden bekanntwurde, dass der Algorithmus eine mögliche Hintertür der NSA enthält. Der Standard soll nun neu überprüft werden.
Der Informatikprofessor Matthew Green ist von seiner Universität aufgefordert worden, einen Blogbeitrag über die NSA zu entfernen. Ursprung der Anfrage war wohl die Physikfakultät, die eng mit der NSA zusammenarbeitet.
Seagate kündigt eine Art Datenrettungsversicherung an. Wer einen über zwei bis vier Jahre laufenden Vertrag abschließt, dem hilft Seagate bei der Wiederherstellung seiner Daten, sollte die Festplatte in dieser Zeit kaputtgehen und ersetzt, falls nötig, auch die Platte.
Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.
Der Verantwortliche für das Merkelphone kann Hintertüren in handelsüblichen Betriebssystemen nicht ausschließen. Daher wurde der L4-Mikrokern als Betriebssystem entwickelt.
"Wir brauchen Verschlüsselungssoftware, die auch wirklich jeder versteht und anwenden kann", so der US-Bürgerrechtsaktivist Jacob Appelbaum bei der Demo Freiheit statt Angst. Eine starke Verschlüsselung sei der Anfang des Widerstands gegen die neue Tyrannei der heutigen Zeit.
Phil Zimmermann hat die E-Mail-Verschlüsselung PGP erfunden. Im Interview fordert er, gegen den Überwachungsstaat zu kämpfen und Dienste wie Whatsapp zu codieren.
Die NSA ist in der Lage, verschlüsselte Datenübertragungen im Internet zu knacken. Dazu nutze sie große Rechenkapazitäten, arbeite mit Herstellern zusammen, um Hintertüren zu platzieren, und schwäche gezielt Verschlüsselungsstandards, berichten die New York Times, der Guardian und ProPublica gemeinsam auf Basis der Unterlagen von Edward Snowden.
Eine wissenschaftliche Studie belegt, dass Tor-Nutzer leichter zu identifizieren sind als weitläufig vermutet. Die Wahrscheinlichkeit, einen Nutzer spätestens nach sechs Monaten zu enttarnen, liegt bei 80 Prozent.
Ein Javascript-Bookmarklet ist in der Lage, den privaten Schlüssel zu einem Account des Filehosters Mega zu extrahieren. Die Frage ist: Ist das eine Sicherheitslücke?
US-Präsident Barack Obama hat eine neue Gesetzgebung für Geheimdienste in den USA angedeutet. Durch den technischen Fortschritt sei das Risiko eines Missbrauchs größer als zuvor, sagte Obama auf einer Pressekonferenz in Stockholm.
Nutzer würden für sicher verschlüsselte E-Mails und werbefreie soziale Netzwerke zahlen. 35 Prozent sind bereit, dafür Geld auszugeben. "Das ist ein klares Signal an die Unternehmen", sagte der Chef der Verbraucherschützer.
Eine Konferenz des Chaos Computer Clubs in Berlin hatte Besuch von einem IT-Spezialisten des US-Marine Corps, der dort offenbar spitzelte. Julian Assange hat deshalb bei der Generalbundesanwaltschaft Anzeige erstattet.
Ein Telekom-Vorstand zeigt einen Honeypot des Unternehmens. Der Konzern setzt sie ein, um seine Angreifer zu studieren. Ein Raspberry-Pi-Logo war auf dem mobilen Honeypot zu erkennen.
Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.
Der Hersteller der Trojaner- und Spionagesoftware Finfisher wirbt damit, dass seine Software auch SSL-Verbindungen abhören kann. Als neuer Mitarbeiter wird der Backtrack-Gründer Martin Johannes Münch vorgestellt.
Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen.
Besuch von der britischen Botschaft: Auch die New York Times ist aufgefordert worden, Unterlagen von Edward Snowden zu vernichten - allerdings hat sich das Blatt geweigert. Unterdessen wurde bekannt, dass französische Diplomaten und der arabische Sender Al Jazeera ins Visier der NSA geraten sind.
Ein von Edward Snowden weitergegebenes Dokument zeigt, dass die USA nicht nur Ziel von Cyberspionage sind, sondern auch selbst kräftig in dem Bereich mitmischen. Allerdings, so betont die NSA, spionieren die USA anders als China.
Alleine 35.000 Mitarbeiter kümmern sich um Überwachung und Kryptologie: Durch die Enthüllungen Edward Snowdens sind die Ausgaben für die US-Geheimdienste bekannt geworden.
Der Whistleblower Edward Snowden soll auch geheime Unterlagen entwendet haben, zu denen er selbst als Administrator keinen Zugang hatte - mit Hilfe von gekaperten Profilen. Die NSA überprüft weiterhin interne Sicherheitsmaßnahmen, hat aber keine Ahnung, welche Dokumente der Whistleblower mitgenommen hat.
Eigentlich dürfen Werber Cookies nur dann auf den Rechnern der Nutzer ablegen, wenn diese zugestimmt haben. Eine entsprechende Richtlinie der EU wurde vor vier Jahren verabschiedet. Umgesetzt werden sollte sie vor zwei Jahren. In Deutschland hat sich bis heute nichts getan.
Nach einer einstweiligen Verfügung hat Zeit Online einen Bericht über eine angebliche Warnung aus Regierungskreisen zu TPM 2.0 mit Windows 8 vorerst offline genommen. Microsoft fand diesen "massiv geschäftsschädigend".
Sicherheitsforscher haben den in Python geschriebenen Dropbox-Client entschlüsselt und ihre Ergebnisse veröffentlicht. Damit offenbaren sie potentielle Sicherheitslücken - auch für andere Software.
Datenschutz ist wichtig - die Parteien sind sich darin einig. Wie er aber gewährleistet werden soll, ist eine ungelöste Frage. Manche wollen ihn gleich im Grundgesetz verankern, andere verlassen sich vor allem auf die Europäische Union.
Laut BKA und Bitkom sind die Phishing-Fälle in Deutschland fast um die Hälfte zurückgegangen. Doch ein Hersteller von Sicherheitssoftware widerspricht.
Draytek hat den gut ausgestatteten Router Vigor 2860 vorgestellt. Der kann dank eines integrierten Controllers kostengünstig bis zu 20 WLAN-Access-Points zentral verwalten. Zudem beherrscht er Multi-WAN für Load-Balancing und bessere Ausfallsicherheit, auch mit externen Modems.
IDF Auf dem kommenden Intel Developer Forum (IDF) will Intel seine neuen High-End-Prozessoren der Serie Core-i-4000 mit sechs Kernen vorstellen. Die dazugehörigen Mainboards werden auch das Übertakten von SSDs unterstützen - was das in der Praxis bringt, ist fraglich.
Ein ungepatchter Exploit in Java 6 wird inzwischen aktiv ausgenutzt. Seit April 2013 unterstützt Oracle Java 6 nicht mehr, einen Patch gibt es nur kostenpflichtig. Java 6 ist weiterhin stark verbreitet.
Aus einem öffentlichen Dokument eines US-Gerichts geht hervor, was schon lange vermutet wurde: Google versuchte, sich gegen die Maulkörbe der Geheimdienste im Juni 2013 zu wehren. Ohne Erfolg zwar, aber da der Name der Firma nun bekannt ist, spielen sich weitere Geheimdienstpossen ab.
