Die Macher von Cyanogenmod haben eine erste Nightly Build der alternativen Android-Distribution mit integrierter SMS-Verschlüsselung veröffentlicht. Die Verschlüsselungstechnik wurde aus der Android-App Textsecure übernommen. Damit lassen sich verschlüsselte SMS auch mit Textsecure-Anwendern austauschen.
Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.
Die NSA und die britische GCHQ haben auch in World of Warcraft, Second Life, Xbox Live und weiten Spieleplattformen spioniert. In einem MMO sollen zeitweise so viele Agenten unterwegs gewesen sein, dass eine Gruppe zur Koordination der Aktivitäten gegründet werden musste.
Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.
Für die DDoS-Angriffe auf Paypal 2010 haben sich 13 mutmaßliche Mitglieder der Gruppe Anonymous vor einem kalifornischen Gericht schuldig bekannt. Ihnen drohen bis zu zehn Jahre Haft und Geldbußen in Höhe von 250.000 US-Dollar.
Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.
Der Bundestag will seine Gebäude komplett mit drahtlosen Internetzugängen ausstatten. Allerdings können normale Bürger auf die 2.500 Access Points nicht zugreifen.
Eine neue Android-App des japanischen Netzbetreibers Docomo erkennt, wenn bei der Smartphone-Nutzung gelaufen wird. Das Display wird dann mit einem Warnhinweis blockiert, der erst verschwindet, wenn der Nutzer stehen bleibt.
Eine Taschenlampen-App sammelt Daten zum Standort sowie die Gerätekennnummer und leitet diese für Werbezwecke weiter, ohne dass der Nutzer darüber informiert wird. Eine US-amerikanische Aufsichtsbehörde hat dies festgestellt und fordert, dass alle gesammelten Daten gelöscht werden müssen.
Was in Deutschland noch diskutiert wird, hat das Europäische Parlament schon geschafft: US-Whistleblower Edward Snowden will vor dem dortigen Untersuchungsausschuss zur NSA-Affäre aussagen.
Update Akademie.de nannte die Zählpixel der VG Wort, mit denen die Klicks auf Artikel in Onlinemedien gezählt werden, "Wanzen" und warnte vor ihrem Einsatz. Doch das Bayerische Landesamt für Datenschutzaufsicht sieht das anders.
Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.
Auch die Windows-Version von Chromium schützt gespeicherte Kennwörter und Login-Daten nun besser. Um die Daten anzuzeigen, muss sich der Anwender am PC vorher identifizieren.
In Android 4.3 befindet sich eine Sicherheitslücke, die es anderen Apps ermöglicht, den Sperrbildschirm-Mechanismus abzuschalten. Unbefugte könnten damit Zugriff auf die Gerätedaten erhalten, müssten dazu aber das betreffende Smartphone oder Tablet in die Hände bekommen.
Zwei Updates schließen mehrere Sicherheitslücken im populären CMS Drupal 6 und 7. Betroffen ist etwa der Pseudozufallszahlengenerator, der unter anderem von OpenID genutzt wird. Die Updates sollten unbedingt eingespielt werden.
Eine schnelle Einigung auf einen europaweiten Datenschutz scheint weiter unwahrscheinlich. Die Bundesregierung hält "noch viel handwerkliche Arbeit" für erforderlich, um der Regelung zustimmen zu können.
Das Anonymisierungsprotokoll des Tor-Projekts soll möglicherweise zu einer Standarderweiterung für HTTP werden. Zumindest ist die IETF auf das Tor-Projekt zugegangen, berichtet Technology Review.
Die Erfahrung mit Pilotprojekten hat die Polizei überzeugt. Künftig sollen Fahndungsaufrufe verstärkt auch auf sozialen Netzwerken gepostet werden, schlägt Hamburgs Innensenator vor.
Aus Rücksicht auf die Interessen der Telekommunikations- und Internetanbieter will das Bundesinnenministerium offenbar die EU-Datenschutzverordnung aufweichen.
Ausgestattet mit einem Raspberry Pi samt Bluetooth-Dongle haben sich Sicherheitsexperten auf die Suche nach Geräten mit aktivierter Bluetooth-Schnittstelle gemacht. Es waren erstaunlich viele, die zudem viele Informationen über ihren Besitzer verraten.
Die Kosten für intelligente Verbrauchsmesser in Haushalten könnten deutlich über den bisherigen Schätzungen liegen. In diesem Fall wäre ihr flächendeckender Einsatz kaum noch zu rechtfertigen.
Bitcoins im Wert von etwa 4,5 Millionen britischen Pfund sind auf einer Festplatte und unter meterhohen Müllbergen verschwunden. Der Besitzer hatte den Datenträger versehentlich entsorgt, ohne ein Backup zu machen.
Der verpflichtende Einbau "intelligenter" Stromzähler könnte für die Verbraucher teuer werden. Noch ist unklar, wie stark die Bundesregierung die Verbreitung der Geräte forcieren will, deren Nutzen sehr umstritten ist.
Die NSA hat laut neuen Unterlagen von Edward Snowden gezielt die Surf- und Lebensgewohnheiten von muslimischen "Radikalisierern" untersucht, um diese unglaubwürdig machen zu können. Onlinepornos und Veruntreuung von Geldern sieht die NSA als Ansatzpunkte.
Der US-Geheimdienst NSA hat mittels Schadsoftware Zugriff auf mehr als 50.000 Computer. Die Schadsoftware kann von den NSA-Agenten nach Belieben ein- und ausgeschaltet werden. Die Schadsoftware tarnt sich so, dass sie jahrelang nicht bemerkt wird.
E-Mail-Accounts von EU-Parlamentariern sind offenbar über Monate gehackt worden. Möglich wurde dies durch eine Attacke auf die Microsoft-Anwendung Active Sync. Inzwischen sind Listen mit Metadaten aufgetaucht.
Mit einer neuen Firmware will LG die kürzlich entdeckte Spähfunktion in seinen Smart TVs abschalten. Das Unternehmen betont, das Feature sei nicht zum Datensammeln vorgesehen gewesen, sondern nur ein Überbleibsel aus der Entwicklung.
LG wird von einem britischen Blogger beschuldigt, dass seine Smart-TV-Fernseher Programmwechsel und Videodateinamen an den Hersteller schicken. LG will das nun untersuchen.
Statt der bisher verfolgten Rapid Releases wird es zumindest für die Office-Produkte doch ein reguläres Service Pack geben. Dies hat Microsoft nun bestätigt, das SP1 soll Anfang des Jahres 2014 erscheinen.
Symantec hat einen neuen Wurm entdeckt, der sich selbst weiterverbreitet und auf infizierten Systemen eine Backdoor einrichtet. Allerdings greift Java.Tomdep nicht normale PCs an, sondern Server.
Die beiden Internetkonzerne Google und Yahoo setzen die Verschlüsselung für ihre Kunden schneller um als bisher. Google hat seine RSA-Schlüssellänge auf 2.048 Bit erhöht, Yahoo will SSL-Verschlüsselung bis zum Ende des ersten Quartals 2014 als Standard umsetzen.
Der Ubuntu-Entwickler Oliver Grawert hat einen Streit um die Sicherheit der Ubuntu-basierten Distribution Linux Mint ausgelöst. Sicherheitskritische Updates werden nur zu spät oder gar nicht übernommen. Das Linux-Mint-Team reagiert prompt: Grawert habe keine Ahnung von der Distribution.
In der Bundestagsdebatte zum NSA-Skandal hat Innenminister Friedrich Kritik an der Regierung zurückgewiesen. Es gebe keinen "kontrollfreien Raum der Nachrichtendienste", sagte er unter dem Gelächter der Opposition.
Deutschlands oberster Datenschützer hat das Verhalten der Regierung im NSA-Skandal scharf kritisiert. Er fordert eine bessere Kontrolle der Geheimdienste und effektive Verschlüsselungssysteme für die Bürger.
Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.
Trotz des Prism-Skandals darf Microsoft weiter Daten von Skype und Hotmail an die USA liefern. Die Luxemburger Datenschutzkommission sieht darin keine Rechtsverletzung. Europa mache sich lächerlich, kritisieren Datenschützer.
Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.
Union und SPD wollen in ihrem Regierungsprogramm Konsequenzen aus der NSA-Affäre ziehen. Auch der Schutz vor Cyberkriminellen soll verbessert werden. Illegale Sharehoster sollen bekämpft werden.
Eltern in Hamburg fordern die Abschaffung des Fingerabdruckscans in Schulkantinen. Sie verlangen eine Prüfung, ob auf eine Abrechnung völlig verzichtet werden kann.
Update Das Apothekenzentrum VSA soll Patientendaten nicht ausreichend gesichert haben. Doch das darf der schleswig-holsteinische Landesdatenschützer nicht mehr behaupten.
Marketing-Gag oder ernst gemeinte Initiative? An den Plänen der Telekom für ein nationales oder regionales Internet scheiden sich die Geister. Auch technisch ist das Thema komplexer, als der Provider zu vermitteln versucht.
Wenn Accounts von Millionen Nutzern frei zugänglich im Netz landen, kann das auch etwas Gutes haben - jedenfalls dann, wenn andere Unternehmen sie sinnvoll auswerten. Das versucht jetzt Facebook für die Mitglieder des sozialen Netzwerks, die mit gleichen Daten bei Adobe registriert waren.
Die Konzerne Microsoft, Google und Facebook haben sich im EU-Parlament kritische Fragen anhören müssen. Auch der Vater von Linus Torvalds meldete sich zu Wort.
Nach NSA und BND will der DE-CIX nicht auch noch seine Daten an die Polizei ausleiten, wie das Bundesinnenministerium fordert. Gegen diese Pläne wollen sich die Betreiber nun mit allen Mitteln wehren.
Viren kommen über das Internet auf Computer. Das ist die landläufige Meinung. Der russische Sicherheitsexperte Jewgeni Kasperski kennt dagegen zwei Beispiele für Infektionen an Offlinesystemen.
