Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.
Mit Tox soll eine freie Alternative zu Skype entstehen, die sicherer für die Nutzer ist. Das will das Team durch verschlüsselte Peer-to-Peer-Kommunikation erreichen. Noch ist das Programm aber in der Entstehung.
Apple hat die vierte Betaversion von iOS 7 für Entwickler veröffentlicht. Darin befindet sich ein Ordner namens "BiometricKitUI" sowie einige Texte, die auf einen Fingerabdrucksensor im Home-Button schließen lassen. Gerüchte um eine Authentifizierungsfunktion gibt es schon lange.
Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.
Das Ultrabook Vaio Pro gehört zu den leichtesten Notebooks seiner Art und schafft dennoch lange Laufzeiten, hat Full-HD und einen Touchscreen. Bei der Software langt Sony leider daneben. Dafür ist der Klick-Router sehr praktisch und wir erlebten ein kleines Déjà-vu.
Peter Schaar erzählt eine Geschichte über das ferne Land Big Brothestan, in dem die Regierung die Briefe von Ausländern öffnet. Aber "streng nach dem Gesetz" und kontrolliert durch ein Geheimgericht. Dagegen soll Geheimtinte helfen.
Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.
Unter dem Motto "#StopWatchingUs" sind in deutschen Städten am 27. Juli 2013 Tausende Bürger auf die Straße gegangen, um gegen die flächendeckende Überwachung durch Programme wie Prism zu demonstrieren. Die Demonstranten dankten Edward Snowden in Sprechchören und zeigten sich von deutschen Politikern tief enttäuscht.
Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.
Seit mehr als einer Woche sind nur wenige Teile der Entwicklerwebseiten von Apple überhaupt verfügbar. Doch langsam beendet Apple die Umbauarbeiten, die verhindern sollen, dass auf dieselbe Art noch einmal eingebrochen wird.
Australische Sicherheitsforscher zeigen einen neuen Angriffsvektor auf Verschlüsselung, die auf virtuellen Maschinen stattfindet. Durch Manipulation des Caches von Intel-Prozessoren können sie Schlüssel im Klartext auslesen. Die Abhilfe ist einfach, aber unbefriedigend.
Knapp drei Wochen lang hat die US-Armee ein unbemanntes Prallluftschiff in der Luft schweben lassen. Es ist mit Radar ausgestattet und kann ein etwa 1.100 Kilometer großes Gebiet dauerhaft überwachen.
Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.
Ein Vertrag zwischen der Telekom in den USA und dem FBI zeigt: Schon vor den Terroranschlägen 2001 ließ die US-Regierung in großem Ausmaß Daten sammeln.
Die Datenschützer in Deutschland werden keinen Übertragungen von personenbezogenen Daten durch Firmen ins Ausland mehr zustimmen, bis die NSA-Affäre geklärt ist. Bestehende Übermittlungen könnten über das Safe-Harbor-Abkommen ausgesetzt werden.
Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.
SPD-Parteichef Sigmar Gabriel will in Deutschland Verschlüsselung per Gesetz durchsetzen. Microsoft, Google oder Facebook hätten "sich willfährig von der NSA für deren Zwecke einspannen lassen."
Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.
Mit der weltweiten elektronischen Jagd auf Terroristen ist die NSA zum wichtigsten Geheimdienst der USA aufgestiegen. Das zeigt auch der Ausbau seiner Standorte. Das Hauptquartier ist inzwischen größer als das Pentagon - und soll noch weiter wachsen.
Das Kultusministerium Baden-Württembergs hat "jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften" in sozialen Netzwerken verboten. Stattdessen wird auf den konventionellen Schriftverkehr oder die Nutzung von verschlüsselten E-Mails verwiesen.
Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.
Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.
Der frühere BND-Chef Hansjörg Geiger hat die unbegrenzte Datenspeicherung und Überwachung kritisiert. "Die neue mögliche Quantität der Überwachung schafft eine neue Qualität."
Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.
Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.
Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.
Hacker haben sich Zugang zur Datenbank des Ubuntu-Forums verschafft und sämtliche Nutzernamen, Passwörter und E-Mail-Adressen gestohlen. Die Passwörter lagen nicht im Klartext vor, teilen die Forenbetreiber mit.
Für Gpg4win 2.2.0 sind unter anderem die Unterstützung für Windows 8 und Outlook 2013 geplant. In der kürzlich veröffentlichten Beta gibt es bereits Funktionen für Outlook 2010. Zudem soll die portable Version von Gnupg in das Kryptographie-Werkzeugpaket integriert werden.
Update Offenbar um Suchmaschinenabfragen zu bespitzeln, setzen BND und Verfassungsschutz das NSA-Programm XKeyscore ein. Monatlich hat die NSA auf rund 500 Millionen Datensätze aus Deutschland Zugriff.
Der frühere NSA-Chef hat sich im ZDF über die überraschten Reaktionen der deutschen Politik auf die Snowden-Enthüllungen lustig gemacht. Er vergleicht sie mit einer Szene aus dem Film Casablanca.
Die Überwachung der Verbindungsdaten der US-Bürger geht weiter. Ein zuvor geheimer Beschluss des Foreign Intelligence Surveillance Court dazu wurde jetzt freigegeben.
Das Hackerkollektiv Anonymous hat eine Liste von Mailadressen und Passwörtern veröffentlicht, die Mitarbeitern des US-Parlaments gehören. Der Kongress wiegelte gegenüber US-Medien ab: Viele Accounts seien erloschen und die Passwörter nicht aktuell.
In einem Interview mit der ARD hat der Journalist Glenn Greenwald bekräftigt, dass er noch weitere Enthüllungen zur NSA plant, die aus den Dokumenten Edward Snowdens hervorgehen. 9.000 bis 10.000 Unterlagen lägen ihm noch vor.
In einem gemeinsamen offenen Brief fordern 63 namhafte IT-Konzerne mehr Transparenz im Zusammenhang mit dem NSA-Programm Prism. Sie wollen Details dazu veröffentlichen, welche Informationen sie an die US-Geheimdienste weitergegeben haben.
Magst du keine Drohnen? Dann schieß sie doch ab. Das könnte zumindest in einem kleinen Dorf im US-Bundesstaat Colorado Anfang kommenden Monats gehen. Der Urheber der Idee verfolgt damit aber ein durchaus ernstes Ansinnen.
Update Das E-Mail-Programm auf Blackberry-Smartphones überträgt Zugangsdaten für IMAP-Konten auf den Server des Herstellers. Dem Nutzer wird das nicht mitgeteilt.
Ein Neubau der NSA in Deutschland ist im Bundestagsinnenausschuss vom BND-Chef bestätigt worden. Die Bundesregierung hatte zuvor erklärt, von nichts zu wissen.
Die Bundesregierung will sich auf EU-Ebene für mehr Datenschutz einsetzen. Für sein Agieren im Prism-Skandal steht Innenminister Friedrich jedoch weiter in der Kritik.
Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.
Die Bundeswehr bekam in Afghanistan schon 2011 einen Nato-Befehl, nachdem alle Anträge zur Überwachung in Prism eingegeben werden müssten. Das Login erledigten laut einem Bericht US-Geheimdienstler über das Joint Worldwide Intelligence Communications System (JWICS). Doch es soll zwei Prism geben.
Der weltgrößte Hersteller von Überwachungstechnik, Narus, soll die Technik für das NSA-Programm Prism produzieren. Der Auslandsgeheimdienst BND hat sie laut einem Medienbericht gekauft und setzt sie seit Jahren selbst ein.
Ein Facebook-Nutzer rief zu einem Protestspaziergang zu der NSA-Einrichtung Dagger Complex in Griesheim bei Darmstadt auf. Er bekam Besuch vom Staatsschutz und der Polizei, die ihm auftrugen, nicht über das Treffen zu reden.
Seit Anfang Juni hält Whistleblower Edward Snowden mit seinen Enthüllungen über die Spähprogramme der Geheimdienste die Welt in Atem. Golem.de dokumentiert die wichtigsten Ereignisse im Überblick.
In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.
Ein US-Gericht hat entschieden, dass die US-Regierung Details zu einem Verfahren vor einem Fisa-Gericht preisgeben muss. In dem Verfahren hatte sich Yahoo gegen die Preisgabe von Kundendaten an die NSA gewehrt.
Gleich mehrere Spielehersteller sind in den vergangenen Tagen ins Visier von Hackern geraten. Die haben sich teilweise auch Zugriff auf E-Mail-Adressen und Passwörter verschafft, etwa von Spielern von Pro Evolution Soccer.
Nach dem Terrorism Act 2000 darf die britische Grenzpolizei die Nutzerdaten vom Smartphone oder Handy jedes Reisenden kopieren. Bis zu 60.000 Menschen werden "jährlich angehalten und untersucht".
