Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.
Auch die aktuelle Version von Whatsapp weist eine Lücke auf, durch die sich Accounts kapern lassen. Dann ist es möglich, im Namen einer anderen Person Nachrichten zu senden und zu empfangen.
Das Bundeskriminalamt hat überprüft, ob die erzwungenen Daten bei der Registrierung von Prepaid-Mobilfunkkarten die Ermittler weiterbringen. Mit einem offensichtlichen Ergebnis.
Mit einem Klick könnten Nutzer ihre Facebook-Aktivitäten vor der Öffentlichkeit verbergen, verspricht eine Statusmeldung. Doch das Gegenteil ist der Fall: Wer der Aufforderung folgt, dem bleibt einiges verborgen.
Der im Juli 2012 bekanntgewordene Hack von elektronischen Schlössern der Marke Onity wird von Kriminellen in den USA für Einbrüche genutzt. Eine technische Lösung gibt es bereits, sie wird aber noch nicht von allen Hotels eingesetzt.
Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.
Update Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.
Der Chaos Computer Club meint, die Antiterrordatei basiere auf einem unklaren Gesetz und sei riskant. Falsche Daten über sich ändern zu lassen, sei de facto unmöglich.
Der Gesetzentwurf zur Herausgabe von E-Mail-Passwörtern ist so schlampig gemacht, dass er vom Bundesverfassungsgericht wieder kassiert wird. Das ergab eine Analyse der Landesdatenschützer Schleswig-Holsteins.
Update Die freie Web-Analyse-Software Piwik enthielt eine Hintertür, die es Angreifern ermöglichte, beliebigen PHP-Code auf einem Server auszuführen. Mittlerweile steht eine korrigierte Version zum Download bereit.
Eine geplante Gesetzänderung soll Anbietern die Herausgabe von Zugangsdaten zu E-Mail-Konten an Polizei, Zoll und Geheimdienste erlauben. Der Arbeitskreis Vorratsdatenspeicherung fordert den Bundesrat auf, das Gesetz abzulehnen.
Facebook bereitet möglicherweise den Start eines externen Werbenetzwerks in Konkurrenz zu Google Adsense vor, darauf deuten geplante Änderungen an Facebooks Datenschutzerklärung hin.
Die Einwanderungsbehörde Saudi-Arabiens lässt die Frauen im Land mit einer neuen Methode überwachen. Per Mobilfunk-Tracking wird ihr Aufenthaltsort überwacht, damit sie nicht unbemerkt das Land verlassen.
Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.
Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.
Die für Privatanwender kostenfreie Windows-Textbausteinverwaltung Phraseexpress sichert ihre Daten jetzt in der Cloud. So können auch andere Nutzer darauf zugreifen und zum Beispiel aus MFG automatisch die bekannte Grußformel erzeugen lassen.
Im Mai 2012 wurde die Schadsoftware Flame auf Computern im französischen Präsidentenpalast gefunden. Hinter der ausgefeilten Spionageaktion sollen US-Stellen stecken. Die USA leugnen eine Beteiligung.
Ein kürzlich entdecktes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein und legt Schadcode in Form von Iframes in ausgelieferten Webseiten ab. Auf dem Rechner eines Opfers sucht der Schadcode nach Schwachstellen und infiziert ihn.
Beim erfolgreichen Abschluss einer Crowdfunding-Kampagne will der rumänische VPN-Anbieter Cyberghost seine Dienste zum Schutz vor Überwachung und Zensur kostenlos anbieten.
Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.
Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.
Der Entwicklungszyklus von PHP 5.5 geht mit der Veröffentlichung einer ersten Alpha in die Endphase. Die Entwickler hoffen auf reges Feedback aus der Community. Der Quellcode liegt offen im Git-Verzeichnis des Projekts.
Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.
Mitglieder des Spieleportals Origin berichten über gekaperte Accounts, der Verdacht eines Hacks liegt in der Luft. Betreiber Electronic Arts sagt trotzdem, es gebe kein Sicherheitsproblem.
Update Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.
Wer seine Playstation 3 etwa mithilfe des kürzlich veröffentlichten LV0-Key hackt, muss ab sofort mit dem dauerhaften Ausschluss aus dem Playstation Network (PSN) rechnen.
Die Schadsoftware Stuxnet verbreitete sich vor einigen Jahren aus iranischen Atomanlagen über das Netz. Der US-Ölkonzern Chevron hat erklärt, seinerzeit betroffen gewesen zu sein.
Für den Flash Player hat Adobe einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Alle lassen sich zur Ausführung von Schadcode missbrauchen. Auch für AIR gibt es ein Sicherheitspatch.
Ein Patentantrag von Microsoft zeigt einen Anwendungszweck für die Kinect-Kamera, der außerhalb der Spielewelt liegt. Sie und andere Sensoren könnten die Zuschauer vor dem Fernseher zählen und falls notwendig auch das Alter der Anwesenden schätzen.
Das sichere Peer-to-Peer-Framework GNUnet ist in Version 0.9.4 um eine dezentrale Alternative zum Domain-Name-System erweitert worden, dem GNU Alternative Domain System.
Die Owncloud-Apps für Android und iOS wurden deutlich im Funktionsumfang erweitert. Sie können nun mehrere Gigabyte große Dateien auch mit Smartphones und Tablets in die private Cloud übertragen und aus ihr herunterladen.
Anonymous ist in eine Reihe von Websites eingedrungen. Anlass für die konzertierte Aktion, mit der das Kollektiv unter anderem gegen Überwachung protestiert, ist das Datum: Heute wird in England einer historischen Verschwörung gedacht.
Skype hat ohne Gerichtsbeschluss die Daten eines 16-jährigen Benutzers an Sicherheitsunternehmen weitergeleitet. Das Unternehmen gab die Daten an die Behörden weiter. Der Wikileaks-Sympathisant hatte sich an der DDoS-Attacke unter dem Namen Operation Payback beteiligt.
Telefónica hat auf die Kritik an dem geplanten Verkauf von Bewegungsdaten reagiert: Smart Steps werde in Deutschland nicht eingeführt, hat das Unternehmen mitgeteilt.
Zahlreiche Websites, darunter auch sehr große, geben jedem Einblick in den Status ihrer Apache-Server, bei wenigen tauchen dort auch Passwörter von Nutzern auf.
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat die in Ubuntu integrierte Amazon-Suche heftig kritisiert. Ergebnisse einer lokalen Suche werden unverschlüsselt übertragen und einer IP-Adresse zugeordnet.
Wie lange hat ein Mensch vor einem Geschäft gestanden? Wie alt ist er und welchen Geschlechts? Solche Daten will O2 verkaufen - wenn auch anonymisiert. Datenschützer und Bundesregierung halten das für unzulässig.
Ein 11,6 Zoll großer Touchscreen, lange Laufzeiten und Kompatibilität zu allen Windows-Programmen - die Erwartungen an Intels neue Plattform Clover Trail für Windows 8 sind groß. Der Smart PC XE500T1C von Samsung erfüllt sie jedoch nur zum Teil.
Höchstens jede zweite Drohne des US-Militärs funkt derzeit verschlüsselt. Alle anderen kommunizieren im Klartext mit der Bodenstation und können abgehört werden. Erst 2014 soll das Problem behoben sein.
Dotcoms neuer Sharehoster soll am ersten Jahrestag der Durchsuchungsaktion gegen Megaupload in Betrieb gehen. Das US-Justizministerium hat für den Start von Mega schon neue Anklagen gegen Dotcom und sein Team angekündigt.
Eine Gesetzesergänzung des Bundesinnenministeriums soll Telekommunikationsbetreiber verpflichten, dynamische IP-Adressen, PIN-Codes oder E-Mail-Passwörter jederzeit an Geheimdienste und Polizei herauszugeben. Dazu soll der Verdacht auf Bagatellstraftaten ausreichen.
Mit dem Pilotprojekt "Public Wifi Berlin" bieten Kabel Deutschland und die Medienanstalt Berlin-Brandenburg kostenloses WLAN in der Hauptstadt an. Technisch ist der Anbieter auf dem aktuellen Stand - die Verbindung ist gut, wenn auch nicht immer so schnell wie versprochen.
Google und auch andere große Unternehmen nutzen zu kurze DKIM-Schlüssel, entdeckte der Mathematiker Zach Harris. Er schickte eine E-Mail an die beiden Google-Gründer mit der Adresse des jeweils anderen als Absender.
In Wien werden morgen die Big Brother Awards verliehen. Für die Negativauszeichnung ist auch Google-Chef Larry Page nominiert. Die neuen Datenschutzregelungen seines Unternehmens werden nach wie vor kritisiert.
Ilse Aigner bemängelt, dass bei Smartphones und Apps die Sicherheitsvorkehrungen oft vernachlässigt würden. Ein Viertel der Befragten würde deswegen kaum Apps herunterladen.
Durch einen Fehler beim Austausch von Girocards ist es vielen Commerzbank-Kunden nicht mehr möglich gewesen, ihren alten PIN-Code zu nutzen. Wer die alte Karte noch nicht zerstört hatte, konnte zumindest diese weiterverwenden.
Die deutschlandweite Computerhandelskette K&M Elektronik ist 20 Jahre nach ihrer Gründung zahlungsunfähig und hat beim Amtsgericht Stuttgart Insolvenzantrag gestellt.
Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.