Update Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.
Ein britisches Gericht hält es für legitim und geboten, dass die Polizei den Lebensgefährten des Enthüllungsjournalisten Greenwald neun Stunden lang in London festgehalten hat.
Ein Angriff iranischer Cracker auf ein Computersystem der US-Marine ist gravierender gewesen als angenommen: Die Angreifer konnten deutlich mehr, als die USA ihnen zugetraut hatten. Der Schaden geht in die Millionen.
Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.
Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.
Deutsche Verbraucherschützer haben erneut eine Klage gegen Facebook gewonnen. Jetzt rätseln beide Seiten, welche Konsequenzen das Urteil aus einem älteren Rechtsstreit für heute noch hat.
Kanzlerin Merkel will mit Frankreichs Präsident Hollande darüber sprechen, wie europäische Kommunikationsnetzwerke aufgebaut werden können, um die Daten der Bürger nicht mehr über den Atlantik zu schicken. Europäisches Routing hatte Edward Snowden bereits kritisiert und eine Sicherung der Daten vor der NSA gefordert.
Update Die Bitcoin-Börse Bitstamp hat begonnen, ausstehende Transaktionen wieder abzuarbeiten. Allerdings warten Mtgox-Kunden Bitcoin-Nutzer immer noch seit Monaten darauf, dass ihre Abhebungen bearbeitet werden.
Google hat das Startup Slicklogin übernommen, das einen Ersatz für Webpasswörter entwickelt hat. Mit Hilfe einer fast unhörbaren Tonsequenz wird der Zugang freigegeben.
Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.
Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.
Update Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.
Hacker haben offenbar dem Schwarzmarkt Silk Road 2 Bitcoins im Wert von 2,6 Millionen entwendet. Sie sollen die Transaktionsschwachstelle in Bitcoin dafür verwendet haben. Die Silk-Road-Betreiber wollen für den Schaden aufkommen.
Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.
Wer jetzt noch Flappy Bird herunterlädt, der dürfte sich mit hoher Wahrscheinlichkeit einen Trojaner einfangen. Trend Micro warnt vor gefälschten Apps, die nebenbei in der Lage sind, etwa per SMS Kurznachrichten zu verschicken. Die Android-App verbreitet sich vor allem in Russland und Vietnam.
Update Kabel Deutschland prüft derzeit das Sicherheitsupdate für die Fritzboxen seiner Kunden. Bis es eingespielt ist, wird der Fernzugriff für die Nutzer gesperrt. Auch Unitymedia liefert inzwischen die Updates aus.
Das EU-Parlament will sich nicht für ein Asyl für US-Whistleblower Snowden einsetzen. Es gab offenbar großen Druck von nationalen Regierungen auf die Abgeordneten.
Nach Mtgox hat auch Bitstamp sämtliche Bitcoin-Kontoabhebungen ausgesetzt. Grund ist ein konzertierter Angriff auf eine Schwachstelle in Bitcoins Handhabung von Transaktionen, wegen dem auch Mtgox Abhebungen ausgesetzt hat.
Update Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.
Vier von fünf Internetnutzern halten ihre Daten für nicht mehr sicher. Dabei vertrauen sie Staat und Behörden noch weniger als der Wirtschaft. Verbraucherschützer sollen das Recht bekommen, bei Verstößen gegen den Datenschutz Klage zu erheben, wie der Justizminister ankündigt.
Bis Januar 2014 war die Cyberwaffe The Mask aktiv, die Sicherheitslücken in Kaspersky-Software und im Adobe Flash Player ausnutzte. Die Malware arbeitet mit Rootkit, Bootkit und Versionen für Mac OS X, Linux, Android und iOS und löscht ihre Logdateien durch Überschreiben.
Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.
Wir haben genug über die Machenschaften der Geheimdienste gehört, sogar zu viel. Die Verantwortlichen hoffen darauf, dass aus Überdruss am Thema unser Protest gering bleibt - und aus dem "Day we fight back" kein langfristiger Gegenangriff wird.
Mit einem neuen Ansatz kann die Verschlüsselung von Smartphones sicherer und bequemer werden. Damit sollen mehr Nutzer für eine abhörsichere Kommunikation begeistert werden. Dazu wird der Schlüsselaustausch mit den Vorzügen sozialer Netzwerke verknüpft.
Das Sicherheitsunternehmen Sophos übernimmt den Netzwerksicherheitsspezialisten Cyberoam. Sophos wird Cyberoams Produkte weiterhin unabhängig anbieten.
Auf der International Solid State Circuits Conference (ISSCC) stellt Intel einige neue Grundlagentechniken für moderne Prozessoren vor. Darunter ist unter anderem eine Funktion für sichere Schlüssel, die auch Angriffen auf Chips widerstehen soll.
Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.
Update AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.
Mit DDoS-Angriffen ist der britische Geheimdienst GCHQ gegen Mitglieder des Anonymous-Kollektivs vorgegangen. Außerdem wurden sie ausspioniert, was zu mindestens einer Verhaftung führte.
Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.
Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.
Nach Empfehlungen der US-Behörde Nist darf der Hash-Algorithmus SHA-1 für digitale Signaturen 2014 nicht mehr genutzt werden, das Nist hielt sich aber selbst nicht daran. Auch das BSI kennt offenbar seine eigenen Empfehlungen in Sachen Hash-Funktionen nicht.
Millionen Nutzer sind vom Hack eines Onlinekontos betroffen. In vielen Fällen würde es Betroffenen helfen, auch das Passwort des benutzten Kontos zu wissen. Doch die zuständige Staatsanwaltschaft will sich darauf nicht einlassen.
Update Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.
Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.
Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.
Mehrere Monate vor der Öffentlichkeit sollen Bundestag und Ministerien vor dem Datendiebstahl gewarnt worden sein. Die Grünen kritisieren die späte Information von Millionen anderen Nutzern als "grob fahrlässig".
Update Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.
Das OpenSSH-Team hat OpenSSH in der Version 6.5 veröffentlicht. Die neue Version der Secure Shell bietet bessere Verschlüsselungsverfahren als der Vorgänger.
Zwei Security-Experten der Deutschen Telekom geben eines der seltenen Interviews aus dem Bereich. "Hier im CERT würde ich nur sehr zögernd jemanden einstellen, der keinen deutschen Pass hat", sagte CERT-Chef Bernd Esser.
Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.
Die National Security Agency (NSA) der USA bekommt erstmals einen "Privacy Officer", der sich um die Einhaltung des Rechts kümmern soll. Auf der anderen Seite des Atlantiks, in Großbritannien, räumt der Chef des Government Communications Headquarters (GCHQ) derweil seinen Stuhl, was aber nichts mit der Spähaffäre zu tun haben soll.
Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.
Anlässlich des Europäischen Tages des Datenschutzes hat die Vizepräsidentin der EU-Kommission, Viviane Reding, in einer leidenschaftlichen Rede zu mehr Zusammenarbeit und höheren Standards aufgerufen. Kurz nach dem Vortrag gab es noch Kritik von Reding am deutschen Innenminister.
Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.
Nicht nur die Zahl der National Security Letters (NSL), sondern auch den Umfang anderer geheimer Anfragen von US-Behörden dürfen Unternehmen nun veröffentlichen. Das gibt aber je nach Umsetzung nur grobe Anhaltspunkte, wie das Beispiel Apple zeigt.
Mit dem Lock Security Bracket hat der Zubehörhersteller Maclocks eine Lösung vorgestellt, mit der sich auch der Mac Pro vor Gelegenheitsdieben sichern lässt.
Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.
