Update Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.
Der Chaos Computer Club meint, die Antiterrordatei basiere auf einem unklaren Gesetz und sei riskant. Falsche Daten über sich ändern zu lassen, sei de facto unmöglich.
Der Gesetzentwurf zur Herausgabe von E-Mail-Passwörtern ist so schlampig gemacht, dass er vom Bundesverfassungsgericht wieder kassiert wird. Das ergab eine Analyse der Landesdatenschützer Schleswig-Holsteins.
Update Die freie Web-Analyse-Software Piwik enthielt eine Hintertür, die es Angreifern ermöglichte, beliebigen PHP-Code auf einem Server auszuführen. Mittlerweile steht eine korrigierte Version zum Download bereit.
Eine geplante Gesetzänderung soll Anbietern die Herausgabe von Zugangsdaten zu E-Mail-Konten an Polizei, Zoll und Geheimdienste erlauben. Der Arbeitskreis Vorratsdatenspeicherung fordert den Bundesrat auf, das Gesetz abzulehnen.
Facebook bereitet möglicherweise den Start eines externen Werbenetzwerks in Konkurrenz zu Google Adsense vor, darauf deuten geplante Änderungen an Facebooks Datenschutzerklärung hin.
Die Einwanderungsbehörde Saudi-Arabiens lässt die Frauen im Land mit einer neuen Methode überwachen. Per Mobilfunk-Tracking wird ihr Aufenthaltsort überwacht, damit sie nicht unbemerkt das Land verlassen.
Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.
Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.
Die für Privatanwender kostenfreie Windows-Textbausteinverwaltung Phraseexpress sichert ihre Daten jetzt in der Cloud. So können auch andere Nutzer darauf zugreifen und zum Beispiel aus MFG automatisch die bekannte Grußformel erzeugen lassen.
Im Mai 2012 wurde die Schadsoftware Flame auf Computern im französischen Präsidentenpalast gefunden. Hinter der ausgefeilten Spionageaktion sollen US-Stellen stecken. Die USA leugnen eine Beteiligung.
Ein kürzlich entdecktes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein und legt Schadcode in Form von Iframes in ausgelieferten Webseiten ab. Auf dem Rechner eines Opfers sucht der Schadcode nach Schwachstellen und infiziert ihn.
Beim erfolgreichen Abschluss einer Crowdfunding-Kampagne will der rumänische VPN-Anbieter Cyberghost seine Dienste zum Schutz vor Überwachung und Zensur kostenlos anbieten.
Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.
Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.
Der Entwicklungszyklus von PHP 5.5 geht mit der Veröffentlichung einer ersten Alpha in die Endphase. Die Entwickler hoffen auf reges Feedback aus der Community. Der Quellcode liegt offen im Git-Verzeichnis des Projekts.
Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.
Mitglieder des Spieleportals Origin berichten über gekaperte Accounts, der Verdacht eines Hacks liegt in der Luft. Betreiber Electronic Arts sagt trotzdem, es gebe kein Sicherheitsproblem.
Update Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.
Wer seine Playstation 3 etwa mithilfe des kürzlich veröffentlichten LV0-Key hackt, muss ab sofort mit dem dauerhaften Ausschluss aus dem Playstation Network (PSN) rechnen.
Die Schadsoftware Stuxnet verbreitete sich vor einigen Jahren aus iranischen Atomanlagen über das Netz. Der US-Ölkonzern Chevron hat erklärt, seinerzeit betroffen gewesen zu sein.
Für den Flash Player hat Adobe einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Alle lassen sich zur Ausführung von Schadcode missbrauchen. Auch für AIR gibt es ein Sicherheitspatch.
Ein Patentantrag von Microsoft zeigt einen Anwendungszweck für die Kinect-Kamera, der außerhalb der Spielewelt liegt. Sie und andere Sensoren könnten die Zuschauer vor dem Fernseher zählen und falls notwendig auch das Alter der Anwesenden schätzen.
Das sichere Peer-to-Peer-Framework GNUnet ist in Version 0.9.4 um eine dezentrale Alternative zum Domain-Name-System erweitert worden, dem GNU Alternative Domain System.
Die Owncloud-Apps für Android und iOS wurden deutlich im Funktionsumfang erweitert. Sie können nun mehrere Gigabyte große Dateien auch mit Smartphones und Tablets in die private Cloud übertragen und aus ihr herunterladen.
Anonymous ist in eine Reihe von Websites eingedrungen. Anlass für die konzertierte Aktion, mit der das Kollektiv unter anderem gegen Überwachung protestiert, ist das Datum: Heute wird in England einer historischen Verschwörung gedacht.
Skype hat ohne Gerichtsbeschluss die Daten eines 16-jährigen Benutzers an Sicherheitsunternehmen weitergeleitet. Das Unternehmen gab die Daten an die Behörden weiter. Der Wikileaks-Sympathisant hatte sich an der DDoS-Attacke unter dem Namen Operation Payback beteiligt.
Telefónica hat auf die Kritik an dem geplanten Verkauf von Bewegungsdaten reagiert: Smart Steps werde in Deutschland nicht eingeführt, hat das Unternehmen mitgeteilt.
Zahlreiche Websites, darunter auch sehr große, geben jedem Einblick in den Status ihrer Apache-Server, bei wenigen tauchen dort auch Passwörter von Nutzern auf.
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat die in Ubuntu integrierte Amazon-Suche heftig kritisiert. Ergebnisse einer lokalen Suche werden unverschlüsselt übertragen und einer IP-Adresse zugeordnet.
Wie lange hat ein Mensch vor einem Geschäft gestanden? Wie alt ist er und welchen Geschlechts? Solche Daten will O2 verkaufen - wenn auch anonymisiert. Datenschützer und Bundesregierung halten das für unzulässig.
Ein 11,6 Zoll großer Touchscreen, lange Laufzeiten und Kompatibilität zu allen Windows-Programmen - die Erwartungen an Intels neue Plattform Clover Trail für Windows 8 sind groß. Der Smart PC XE500T1C von Samsung erfüllt sie jedoch nur zum Teil.
Höchstens jede zweite Drohne des US-Militärs funkt derzeit verschlüsselt. Alle anderen kommunizieren im Klartext mit der Bodenstation und können abgehört werden. Erst 2014 soll das Problem behoben sein.
Dotcoms neuer Sharehoster soll am ersten Jahrestag der Durchsuchungsaktion gegen Megaupload in Betrieb gehen. Das US-Justizministerium hat für den Start von Mega schon neue Anklagen gegen Dotcom und sein Team angekündigt.
Eine Gesetzesergänzung des Bundesinnenministeriums soll Telekommunikationsbetreiber verpflichten, dynamische IP-Adressen, PIN-Codes oder E-Mail-Passwörter jederzeit an Geheimdienste und Polizei herauszugeben. Dazu soll der Verdacht auf Bagatellstraftaten ausreichen.
Mit dem Pilotprojekt "Public Wifi Berlin" bieten Kabel Deutschland und die Medienanstalt Berlin-Brandenburg kostenloses WLAN in der Hauptstadt an. Technisch ist der Anbieter auf dem aktuellen Stand - die Verbindung ist gut, wenn auch nicht immer so schnell wie versprochen.
Google und auch andere große Unternehmen nutzen zu kurze DKIM-Schlüssel, entdeckte der Mathematiker Zach Harris. Er schickte eine E-Mail an die beiden Google-Gründer mit der Adresse des jeweils anderen als Absender.
In Wien werden morgen die Big Brother Awards verliehen. Für die Negativauszeichnung ist auch Google-Chef Larry Page nominiert. Die neuen Datenschutzregelungen seines Unternehmens werden nach wie vor kritisiert.
Ilse Aigner bemängelt, dass bei Smartphones und Apps die Sicherheitsvorkehrungen oft vernachlässigt würden. Ein Viertel der Befragten würde deswegen kaum Apps herunterladen.
Durch einen Fehler beim Austausch von Girocards ist es vielen Commerzbank-Kunden nicht mehr möglich gewesen, ihren alten PIN-Code zu nutzen. Wer die alte Karte noch nicht zerstört hatte, konnte zumindest diese weiterverwenden.
Die deutschlandweite Computerhandelskette K&M Elektronik ist 20 Jahre nach ihrer Gründung zahlungsunfähig und hat beim Amtsgericht Stuttgart Insolvenzantrag gestellt.
Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.
Ein Programmierer des Android-Betriebssystems Cyanogenmod hat eine Sicherheitslücke im Quellcode des Systems bemerkt. Nach einem kürzlich erfolgten Update wird das individuelle Entsperrmuster des Sperrbildschirms aufgezeichnet und auf dem Gerät gespeichert.
Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.
In einer Stellungnahme hat Julian Assange das Spendenbanner auf Wikileaks-Seiten verteidigt. Außerdem attackierte er Anonymous scharf und warf dem Kollektiv vor, vom FBI infiltriert zu sein.
Natalya Kaspersky, die zusammen mit ihrem Exmann Eugene Kaspersky das russische Sicherheitsunternehmen Kaspersky Labs gründete, beteiligt sich am deutschen Softwarehersteller G Data.
Mozilla hat wie angekündigt eine korrigierte Version von Firefox 16 veröffentlicht. Zuvor hatte Mozilla Firefox 16 zurückgezogen, da Angreifer die besuchten URLs eines Nutzers auslesen konnten.
Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.
