Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?
Das Vorhängeschloss Teo lässt sich per Bluetooth und einer passenden App auf dem Smartphone öffnen und schließen. Wer will, kann auch Dritten einen virtuellen Schlüssel übergeben und auch wieder entziehen. Um das Projekt umzusetzen, wird aber noch Geld benötigt.
Die Gruppe Syrian Electronic Army ist in ein Twitter-Konto von Microsoft eingedrungen und hat dort Botschaften gegen das Unternehmen veröffentlicht. Anfang des Monats hatten die Cracker ein Twitter-Konto des Tochterunternehmens Skype übernommen.
Dropbox ist am vergangenen Freitag für einige Stunden nicht erreichbar gewesen. Eine Anonymous-Gruppe soll den Onlinespeicherdienst gehackt haben. Dropbox dementierte umgehend - ebenso wie Anonymous.
Die Snapchat-Entwickler haben sich in einem Blogeintrag für Sicherheitslücken entschuldigt, die das Ausspähen von Nutzern ermöglichten. Gleichzeitig veröffentlichten sie eine neue Version ihrer App.
Der ehemalige Chumby-Mitbegründer Andrew "Bunnie" Huang hat eineinhalb Jahre lang an einem offenen Laptop gebastelt. Jetzt sei er einsatzbereit, sagt Huang. Novena ist in erster Linie für das Hacking von Hardware gedacht.
US-Präsident Obama strebt einen Kompromiss in der NSA-Affäre an. Offenbar will er die Arbeit der Geheimdienste nur wenig einschränken, gleichzeitig aber Datenschützern und Bürgerrechtlern entgegenkommen.
CES 2014 Myris heißt der handtellergroße Iris-Scanner von Eyelock, der beide Augen des Anwenders filmt und prüft, ob es sich dabei um den rechtmäßigen Nutzer handelt. Der Scanvorgang soll nur Sekundenbruchteile dauern.
Die Tastatur Secure Pro von Matias verbindet sich per Funk mit dem Rechner. Die Dateiübertragung erfolgt mit AES (128 Bit) verschlüsselt zu einem USB-Empfänger, der in den Rechner gesteckt wird.
Mit einiger Verzögerung soll US-Whistleblower Edward Snowden nun doch noch vor dem EU-Ausschuss zur NSA-Affäre aussagen. Allerdings wollen die Parlamentarier eine Livebefragung, die Snowden bislang ablehnt.
Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.
Google zahlt in Frankreich wegen seines Umgangs mit Nutzerdaten eine Geldstrafe und muss auf der Startseite seiner Suchmaschine eine Erklärung dazu veröffentlichen.
Ein halbes Jahr hat das EU-Parlament den NSA-Skandal untersucht. Der Entwurf für den Abschlussbericht hält sich mit Kritik an der Massenüberwachung nicht zurück.
CES 2014 Die Firma Iosafe bietet NAS-Systeme mit zwei oder vier Festplatten an, die auch Bränden widerstehen können. Als alleinige Brandsicherung reichen die umgebauten Synology-Systeme allerdings nicht.
Die Gruppe Malware Crusaders warnt vor einer neuen Ransomware, die nicht nur besser verschlüsselt, sondern mit zusätzlichen Funktionen ausgestattet ist. In einschlägigen Foren wird Powerlocker bereits für 100 US-Dollar angeboten.
Sein plötzlicher Tod hat Anlass für Spekulationen und Verschwörungstheorien gegeben. Nun liegt der Autopsie-Bericht zur Todesursache von Hacker Barnaby Jack vor.
Mit zwei umfangreichen Verordnungen will die EU im kommenden Jahr den Datenschutz und die Internetwirtschaft europaweit regeln. Noch gibt es viel Widerstand gegen die Pläne.
Die jüngsten Enthüllungen in der NSA-Affäre lassen Computerproduzenten und Netzausrüster nicht gut aussehen. US-Firmen weisen jede Kooperation mit dem Geheimdienst von sich.
Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.
Der Bundesnachrichtendienst hat seine Filtermethoden offenbar verbessert. Im Jahr 2012 sind viel weniger verdächtige Kommunikationsinhalte als in den Vorjahren in den Netzen hängengeblieben.
Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.
Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.
Die NSA unterstützt nicht nur öffentliche Projekte zum Bau eines Quantencomputers. Für ein geheimes Projekt zum Knacken von Verschlüsselung gibt der Geheimdienst Millionen Dollar aus.
30C3 Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.
Die Downloadportale Steam und Origin sind zeitweise nicht erreichbar. Eine Hackergruppe namens Derp behauptet, für die Ausfälle verantwortlich zu sein. Sie hatte bereits vor einigen Tagen für Schlagzeilen gesorgt.
Hacker haben mehrere Onlinekonten des Videotelefonie-Anbieters Skype übernommen. In einer über den offiziellen Twitter-Account verbreiteten Nachricht warnten sie vor der Nutzung von Microsoft-Diensten.
Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.
Die in Österreich recht häufig verwendete Begehcard, die Hausschlüssel ersetzt, lässt sich mit einem Skipass überlisten. Durch die Medienberichte aufgeschreckt, äußert sich die Begeh Schließsysteme GmbH auf ihrer Facebook-Seite zu den Anschuldigungen. Dabei verwickelt sich Geschäftsführer Gerhard Hennrich teilweise in Widersprüche.
30C3 Normalerweise sind die alljährlichen Security Nightmares eine unterhaltsame, wachrüttelnde und zynische Veranstaltung. Doch dieses Mal war der Frust der Hacker kaum zu verbergen. Das Internet ist kaputt.
30C3 In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.
30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.
Dagegen sind die üblichen Streitereien in Multiplayerpartien harmlos: Im Rahmen einer Auseinandersetzung zwischen Spielern in den USA sind DDoS-Angriffe auf Battle.net, EA.com und weitere Firmen durchgeführt worden - auch die Polizei wurde in den Konflikt hineingezogen.
30C3 Mit der Einführung von Touch ID beim iPhone 5S hat Apple der Allgemeinheit keinen Gefallen getan. Frank Rieger und Ron vom Chaos Computer Club fürchten sich vor allem vor den Folgeentwicklungen: billige Android-Geräte, die Touch ID mit Cloud-Abgleichung günstig nachbauen.
In einem internen NSA-Katalog listet der Geheimdienst seine Spähwerkzeuge auf. Die Dokumente erlauben detaillierten Einblick in die technischen Fähigkeiten der Agenten, die auch Linux einsetzen.
Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure".
Die Bundesregierung stellt fest, dass es gegenwärtig völlig legal sei, wenn die Personalabteilung die Beschäftigten in sozialen Netzwerken ausforsche. Doch auf EU-Ebene sei ein Gesetz dazu geplant.
30C3 Die Hacker Delroth und Shuffle2 konnten in die WPA-Kommunikation zwischen Wii U und Wii U Gamepad eindringen. Was sie dort fanden, überraschte sie.
Update30C3 "Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.
30C3 In seinem Vortrag warnt Stephen Balaban vor Wearables wie Google Glass. Sie lassen sich nicht nur als Überwachungsgeräte einsetzen, mit aktueller Technik können auch Privatpersonen Massendaten leicht verarbeiten.
30C3 Die Wii U ist noch immer nicht vollständig gehackt, trotz teilweise drastischer Fehler, die Nintendo beging. Schuld daran ist anscheinend das schwindende Interesse. Homebrew-Projekte werden aufwendiger als Schwarzkopieprojekte.
30C3 SR Labs hat eine Android-App veröffentlicht, die auf wenigen Telefonen dafür geeignet ist, die Qualität der Sicherheit der Netzbetreiber zu erforschen. Ein aktualisierter Report zeigt zudem, dass sich O2 in Deutschland für sichere Telefonate weiterhin nicht eignet.
Rückschlag für Datenschützer in den USA: Ein Bezirksrichter erklärt die massenhafte Speicherung von Verbindungsdaten für legal. Nur so sei der Terrorismus wirkungsvoll zu bekämpfen.
30C3 Karsten Nohl und Luca Melette haben erneut auf Schwachstellen beim Mobilfunk hingewiesen. Sie infizierten auf einem iPhone 5S eine SIM-Karte, die dann alle fünf Minuten die Position verriet. Nur ein uraltes Nokia-Telefon fragt, ob die infizierte SIM-Karte Nachrichten verschicken darf.
Die Bundesregierung hat immer noch keine Antworten auf ihre Fragenkataloge zur NSA-Affäre erhalten. Dennoch ist nur leise Kritik an den Verbündeten zu hören, von Konsequenzen ganz zu schweigen.
30C3 Die Hacker sind sprachlos. Die Enthüllungen zur Massenüberwachung der vergangenen Monate sorgen bei ihnen für Entsetzen. Deswegen gibt es zum 30. Hackerkongress kein Motto und eine Rückbesinnung auf alte Techniken.
Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.
Im Sender Channel 4 fordert Edward Snowden in einer Weihnachtsansprache ein Überdenken der Überwachung und vor allem das Ende der Massenüberwachung. Er warnt davor, dass Kinder in dieser Zeit ohne ein Verständnis für Privatsphäre aufwüchsen.
