Ein Hacker hat das Twitter-Nutzerkonto von einem Manager von Riot Games unter seine Kontrolle gebracht - und ist so angeblich an den Quellcode eines Kartenspiels im Universum von League of Legends gelangt.
Luxemburgs Datenschutzkommission ermittelt gegen den Internet-Telefondienstanbieter Skype wegen möglicher Datenweitergabe an den US-Geheimdienst NSA. Laut Medienberichten hatten die Untersuchungen kurz nach den Enthüllungen durch den US-Whistleblower Edward Snowden im Juni dieses Jahres begonnen.
Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.
Microsoft hat ein Update für Windows 7 veröffentlicht, das der bequemen Bereinigung der Systempartition dient. Der Nutzer kann damit alte Patches und Updates löschen, so dass dem Nutzer mehr Platz auf der Systempartition zur Verfügung steht.
Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.
Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.
Update Landesdatenschützer Thilo Weichert hat den ersten Prozess um ein Verbot von Facebook-Fanseiten verloren. Die Betreiber von Fanseiten sind nicht für Facebooks Umgang mit den Daten verantwortlich.
Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.
Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
Die NSA hat die Stromversorgung ihres neuen Datencenters in Utah offenbar nicht im Griff. Durch regelmäßige Überschläge sollen große Schäden an Geräten entstanden sein.
Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.
Update 1&1 will nichts über die Aktivitäten des BND am DE-CIX wissen. Doch die Firma geht davon aus, dass der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen sind, die ihre Daten an diesem Verbindungsknoten austauschen.
Update Hacker haben die Webseite des Kurznachrichtendienstes Whatsapp lahmgelegt. Tagsüber war die Seite nicht erreichbar. Am Vormittag war eine politische Botschaft der palästinensischen Hackergruppe KDMS Team zu sehen. Auch die Seite des Softwareherstellers Avira war betroffen.
Update Die Abgeordneten aus dem Bundestag können seit heute nicht mehr auf bestimmte Webmailadressen zugreifen. "Keine E-Mail kommt an", berichtet Niema Movassat.
Einem Bericht des Guardian zufolge plant der russische Inlandsgeheimdienst FSB die flächendeckende Überwachung von Kommunikation bei den Winterspielen 2014 in Sotschi. Dafür soll das System Sorm sorgen, das Provider direkt anzapft.
Update Der Bundesnachrichtendienst darf laut Gesetz einen Teil des Fernmeldeverkehrs überwachen. Einem Medienbericht zufolge lässt er sich dazu das Anzapfen von 25 Providern am Frankfurter Internetknoten genehmigen. Die Grünen sind empört.
Vor einem Regal mit Science-Fiction-Literatur ist der angebliche Betreiber der Handelsplattform Silk Road festgenommen worden. Sein Anwalt wies vor dem Haftrichter die Anschuldigungen zurück: Sie lauten auf Verschwörung zu Drogenhandel, Computerhacking und Geldwäsche sowie Anstiftung zum Mord.
In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.
Wenn US-Geheimdienste eine Sicherheitslücke in Verschlüsslungssoftware nur mit gigantischen Supercomputern ausnutzen können, haben sie nach Ansicht des Ex-NSA-Chefs Michael Hayden auch das Recht, diese Lücke nicht zu patchen.
Sollte Canonical die Mir-Entwicklung weiter mit dem Fokus auf Ubuntu for Phones voranbringen, wird XMir immer problematisch bleiben, meint der Kernel-Entwickler Matthew Garrett. Das Unternehmen könnte XMir aber auch gleich einstellen.
Aus Protest gegen die Schließung von Pirate Bay hat das Hackerkollektiv Anonymous vor drei Jahren zahlreiche Websites attackiert. Deswegen müssen sich nun 13 mutmaßliche Mitglieder vor Gericht verantworten.
Apple hat die Entwicklung seines Betriebssystems Mac OS X 10.9 alias Mavericks abgeschlossen. Entwickler können das Gold-Master der Software bereits herunterladen.
Agilebits hat Version 4.0 der Passwortverwaltung 1Password für Mac OS X veröffentlicht. Die neue Version kann nicht nur mehrere Datenbanken verwalten, sondern besitzt auch eine neue Oberfläche und bietet eine WLAN-Synchronisation mit der iOS-Variante an.
Angreifer haben Daten von rund 2,9 Millionen Adobe-Kunden entwendet, darunter auch verschlüsselte Passwörter und Kreditkartendaten. Auch Quellcode für Adobe-Software wurde erbeutet.
Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.
Mit Gate präsentiert LG eine Softwarelösung, mit der geschäftliche Inhalte auf privaten Smartphones verschlüsselt und verwaltet werden können. Damit fördert auch LG den Trend, das eigene Smartphone im Geschäftsalltag zu verwenden.
Deutschland gehört zu den Ländern, die die meisten Anfragen zu Nutzerdaten an Microsoft stellen. Der Konzern versichert aber, keine Inhaltsdaten an die Ermittler weitergegeben zu haben. Von Notfällen abgesehen.
In einem Vortrag hat die Standardisierungsbehörde Nist angedeutet, substanzielle Änderungen am Verschlüsselungsalgorithmus Keccak vorzunehmen. Keccak soll zum neuen Sicherheitsstandard SHA-3 werden.
Das größte Rechenzentrum der NSA soll kürzlich in aller Stille in Betrieb gegangen sein. Eine große Eröffnungsfeier ist von dem Geheimdienst in diesen Zeiten auch nicht zu erwarten.
Wochenlang ist das Landesportal von Sachsen-Anhalt nur eingeschränkt verfügbar gewesen. Eine DoS-Attacke eines 18-Jährigen soll die Ursache gewesen sein, wie jetzt bekanntwird. In der Landesverwaltung gibt es Beschwerden über verschwundene E-Mails.
Googles Browser wird künftig Nutzer bei Zertifikaten mit kurzen Schlüsseln und anderen Problemen warnen. Auch eine neue Technologie namens Certificate Transparency, die betrügerische Zertifizierungsstellen identifiziert, soll bald genutzt werden.
Über den Amazon Marketplace bietet der deutsche Händler Gigasoftware Windows-7-Recovery-DVDs von Dell an. Nach eigenen Angaben hat er schon über 1.000 dieser Versionen verkauft, alle hätten sich aktivieren lassen. Ob es sich um vermutliche Fälschungen wie bei PCFritz.de handelt, wird von Microsoft geprüft.
Laut einer Umfrage kaufen rund 60 Prozent seit dem NSA-Skandal ungern bei kleineren und unbekannten Onlinehändlern ein. Zwölf Prozent versuchen sogar, Einkäufe im Netz zu vermeiden.
Jan Krissler hatte wenig Mühe, den Fingerabdruckscanner im iPhone 5S zu überwinden. Im Interview erklärt er, warum Passwörter meist besser sichern als Biometrie.
Die Beschäftigten von Fastmail legen zusammen und kaufen den E-Mail-Provider von Opera. In der neuen Strategie des Browserherstellers Opera habe das profitable Unternehmen keinen Platz mehr.
Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.
Brasiliens Präsidentin Rousseff hat deutliche Worte gegen die Schnüffelaktionen der NSA gefunden. Das Land wolle seine Anstrengungen zum Schutz der Privatsphäre verdoppeln.
Die Linux-Distribution Tails erhält in Version 0.20.1 zahlreiche Fehlerkorrekturen, die teils kritische Sicherheitslücken schließen. Tails nutzt Tor zur Anonymisierung.
Mit Hilfe einer manipulierten WLAN-Router-Firmware haben Kriminelle die Zugangsdaten von Privatpersonen und Unternehmen ausspioniert, darunter eine Anwaltskanzlei sowie eine Bäckereikette. Das Botnetz ist mittlerweile offline, es könnte aber noch weitere geben.
IP-Adressen eine Woche lang zu speichern, hält das Oberlandesgericht Frankfurt für angemessen. Es hat erneut die Klage eines Telekom-Kunden abgewiesen, der eine sofortige Löschung verlangt hatte. Die Telekom brauche die Zeit, um Missbrauchsmeldungen nachzugehen, erklärten die Richter.
Dem Chaos Computer Club ist es gelungen, ohne einen echten Finger den Fingerabdrucksensor des iPhone 5S und damit Touch ID zu überlisten. Apples neues Smartphone kann mit einer einfachen Kopie eines Fingerabdrucks entsperrt werden.
Der umstrittene Zufallsgenerator Dual_EC_DRBG wurde von der BSafe-Bibliothek als Standardeinstellung genutzt. Jetzt warnt deren Hersteller RSA Security davor.
Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.
Zwei junge Hacker haben Paypal gezeigt, wie man einen Webserver richtig konfiguriert. Die Sicherheitslücke war groß, die Firma reagierte trotzdem träge.
Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.
Das US-Geheimgericht Fisc hat ein Dokument veröffentlicht, das den rechtlichen Status von Verbindungsdaten zu Telefongesprächen in den USA beschreibt. Diese sind demnach nicht Teil der Privatsphäre und dürfen ohne richterliche Anordnung an Behörden wie Geheimdienste übergeben werden.
