Datensicherheit

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.

Update Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Update Google integriert eine neue Sicherheitsfunktion in Android: Mit ihr können Nutzer verlegte oder verlorene Smartphones und Tablets wiederfinden. Ist das Gerät unwiderruflich verloren, können per Fernzugriff die Daten darauf gelöscht werden.

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.

Eine der beiden Datensammelstellen, über die die NSA allein in einem Monat 500 Millionen Metadaten erfasst hat, liegt in Bad Aibling auf dem Gelände des BND. Das hat der BND zugegeben.

Nach dem Bericht über Angriffe der NSA auf das interne Computernetzwerk der EU und Abhörgeräte in Gebäuden überlegt EU-Justizkommissarin Viviane Reding, was sie sagt. Sie ist "sehr vorsichtig mit dem", was sie im Büro oder am Telefon bespricht.

Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.

Das ZDF berichtet, wie die NSA an die Daten am deutschen Internetknoten DE-CIX kommt. Level 3 erklärte: "Der Bericht ist falsch."

Der Bitkom rät: Unternehmen sollten den NSA-Skandal zum Anlass nehmen, grundsätzlich über ihre IT-Sicherheit nachzudenken und zu verschlüsseln.

Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.

Das Programm XKeyscore erlaubt direkten Zugriff auf Nutzerdaten. Ein Analyst muss nur allgemeine Gründe für die Durchsuchung eingeben. Die Datenmenge ist so groß, dass sie nur drei bis fünf Tage gespeichert werden kann. Metadaten in 41 Milliarden Datensätzen bleiben bis zu 30 Tage vorrätig.

Wer sich wie Brian Krebs in illegalen Foren bewegt, um diese auszuforschen, hat viele Feinde. Einen Angriff auf seine Person konnte Krebs nun in Echtzeit verfolgen: Er entdeckte den "Helping Brian Fund", der Bitcoins sammelte, um ihm Heroin für seine angebliche Drogenabhängigkeit zu beschaffen.

Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Narus ist der weltgrößte Hersteller von Überwachungstechnik. Ohne die Boeing-Tochter wäre Prism nicht möglich gewesen.

Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.

Mit Tox soll eine freie Alternative zu Skype entstehen, die sicherer für die Nutzer ist. Das will das Team durch verschlüsselte Peer-to-Peer-Kommunikation erreichen. Noch ist das Programm aber in der Entstehung.

Apple hat die vierte Betaversion von iOS 7 für Entwickler veröffentlicht. Darin befindet sich ein Ordner namens "BiometricKitUI" sowie einige Texte, die auf einen Fingerabdrucksensor im Home-Button schließen lassen. Gerüchte um eine Authentifizierungsfunktion gibt es schon lange.

Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.

Das Ultrabook Vaio Pro gehört zu den leichtesten Notebooks seiner Art und schafft dennoch lange Laufzeiten, hat Full-HD und einen Touchscreen. Bei der Software langt Sony leider daneben. Dafür ist der Klick-Router sehr praktisch und wir erlebten ein kleines Déjà-vu.

Peter Schaar erzählt eine Geschichte über das ferne Land Big Brothestan, in dem die Regierung die Briefe von Ausländern öffnet. Aber "streng nach dem Gesetz" und kontrolliert durch ein Geheimgericht. Dagegen soll Geheimtinte helfen.

Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

Unter dem Motto "#StopWatchingUs" sind in deutschen Städten am 27. Juli 2013 Tausende Bürger auf die Straße gegangen, um gegen die flächendeckende Überwachung durch Programme wie Prism zu demonstrieren. Die Demonstranten dankten Edward Snowden in Sprechchören und zeigten sich von deutschen Politikern tief enttäuscht.

Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.

Seit mehr als einer Woche sind nur wenige Teile der Entwicklerwebseiten von Apple überhaupt verfügbar. Doch langsam beendet Apple die Umbauarbeiten, die verhindern sollen, dass auf dieselbe Art noch einmal eingebrochen wird.

Australische Sicherheitsforscher zeigen einen neuen Angriffsvektor auf Verschlüsselung, die auf virtuellen Maschinen stattfindet. Durch Manipulation des Caches von Intel-Prozessoren können sie Schlüssel im Klartext auslesen. Die Abhilfe ist einfach, aber unbefriedigend.

Knapp drei Wochen lang hat die US-Armee ein unbemanntes Prallluftschiff in der Luft schweben lassen. Es ist mit Radar ausgestattet und kann ein etwa 1.100 Kilometer großes Gebiet dauerhaft überwachen.

Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.

Ein Vertrag zwischen der Telekom in den USA und dem FBI zeigt: Schon vor den Terroranschlägen 2001 ließ die US-Regierung in großem Ausmaß Daten sammeln.

Die Datenschützer in Deutschland werden keinen Übertragungen von personenbezogenen Daten durch Firmen ins Ausland mehr zustimmen, bis die NSA-Affäre geklärt ist. Bestehende Übermittlungen könnten über das Safe-Harbor-Abkommen ausgesetzt werden.

Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.

SPD-Parteichef Sigmar Gabriel will in Deutschland Verschlüsselung per Gesetz durchsetzen. Microsoft, Google oder Facebook hätten "sich willfährig von der NSA für deren Zwecke einspannen lassen."

Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.

Paypal lässt keine Zahlungen mehr an den VPN-Anbieter Ipredator zu, der von dem Pirate-Bay-Mitbegründer Peter Sunde aufgebaut wurde.

Mit der weltweiten elektronischen Jagd auf Terroristen ist die NSA zum wichtigsten Geheimdienst der USA aufgestiegen. Das zeigt auch der Ausbau seiner Standorte. Das Hauptquartier ist inzwischen größer als das Pentagon - und soll noch weiter wachsen.

Das Kultusministerium Baden-Württembergs hat "jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften" in sozialen Netzwerken verboten. Stattdessen wird auf den konventionellen Schriftverkehr oder die Nutzung von verschlüsselten E-Mails verwiesen.

Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.

Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.

Der frühere BND-Chef Hansjörg Geiger hat die unbegrenzte Datenspeicherung und Überwachung kritisiert. "Die neue mögliche Quantität der Überwachung schafft eine neue Qualität."

Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.