"Wo steht welcher Server?": Solange diese Frage in der NSA-Affäre diskutiert werde, gehe es in der Debatte nicht voran, schreibt IT-Experte Kristian Köhntopp. Stattdessen müssten Prozesse öffentlich dokumentiert werden.
Die US-Luftfahrtbehörde FAA will ab 2015 unbemannte Luftfahrzeuge zur Überwachung offiziell in ihren Luftraum integrieren. Die Behörde spricht von 7.500 Drohnen in den nächsten fünf Jahren. Fragen zur Sicherheit sind noch nicht geklärt.
Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.
Die Deutsche Telekom will auf verschiedene Weise die Sicherheit im Netz erhöhen. Neben einem speziellen Angebot für Unternehmen ist auch ein innerdeutscher Internetverkehr in Vorbereitung.
Whistleblower Edward Snowden hat angeblich die Arglosigkeit von NSA-Mitarbeitern in Hawaii für seine Enthüllungen ausgenutzt. Mit Konsequenzen für die Kollegen.
Google verteilt in diesen Tagen eine neue Version der Play-Dienste und deaktiviert damit den erst kürzlich eingeführten Android-Gerätemanager. Das führt dazu, dass die wichtige Fernlöschfunktion in kritischen Situationen nicht zur Verfügung steht.
Nicht nur die NSA, auch die europäischen Dienste sammeln fleißig Daten ihrer Bürger. Damit dies nicht außerhalb jedes gesetzlichen Rahmens geschehe, müsse die EU "rote Linien" ziehen, fordert eine Studie. Sonst sei die Sicherheit Europas gefährdet.
Der freie Terminal-Emulator Gate One läuft im Browser und bietet unter anderem SSH-Unterstützung. Nun soll Gate One auch schnell genug für X11-Anwendungen sein und diese darstellen können.
Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.
Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456.
Nach Microsoft und Google hat nun auch Apple einen Bericht zu Behördenabfragen vorgelegt. Die meisten Auskünfte wollen demnach US-Ermittler. Deutsche Behörden gehen meistens leer aus.
Update Medienberichten zufolge will Innenminister Hans-Peter Friedrich die von Toll Collect erfassten Mautdaten Strafverfolgern zugänglich machen. In Verbindung mit der geplanten Pkw-Maut könnte so der gesamte Straßenverkehr in Deutschland flächendeckend überwacht werden.
Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.
Wem es zu lästig ist, jedes Mal beim Verlassen des Arbeitsplatzes den Mac zu sperren und bei der Rückkehr zu entsperren, kann mit dem Bluetooth-Modul Sesame den Vorgang automatisieren.
Mit weiteren Dokumenten aus dem Snowden-Fundus soll belegt werden, dass sich Geheimdienste in Großbritannien Zugang zu den geschlossenen Clouds von Google und Yahoo verschafft haben. Dort sind Informationen über proprietäre Formate zu sehen, die beide Unternehmen unter Verschluss halten.
Die geplante EU-Datenschutzreform verbietet die unnötige Kopplung von Internetdiensten mit Werbung. Selbst der Bundesdatenschutzbeauftragte befürchtet eine "Bevormundung der Nutzer".
Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.
Anders als zunächst angekündigt, will das Nist jetzt darauf verzichten, beim neuen Hash-Standard SHA-3 die Sicherheitsparameter zu ändern. Die Ankündigung hatte vor einigen Wochen heftige Kritik erregt.
Hacker haben am vergangenen Wochenende das Startup Buffer für eine Spamwelle missbraucht. Die Entwickler reagierten schnell und konnten so von dem Hack profitieren.
Der schleswig-holsteinische Landesdatenschützer Thilo Weichert gibt nicht auf und will nun ein Verbot von Facebook-Fanseiten bis vor den Europäischen Gerichtshof tragen.
Google hat angekündigt, dass Chrome künftig Downloads von browserverändernder Malware automatisch blockieren soll. Wer die Funktion schon ausprobieren will, muss die aktuellste Fassung von Chrome Canary installieren.
Seit dem Kalten Krieg hörten US-Geheimdienste Telefonate in verfeindeten und befreundeten Ländern von Regierungsmitgliedern und namhaften Politikern ab. US-Diplomaten sammelten dafür so viele Telefonnummern wie nur möglich, berichtet die New York Times.
Journalisten sollen die E-Mail-Dienste und die Cloud von Google und Yahoo meiden, weil die Daten offenbar komplett an die NSA gehen. Darüber hatte die Washington Post unter Berufung auf das Snowden-Archiv berichtet.
Dice hat den angekündigten Day-One-Patch für Battlefield 4 veröffentlicht. Dieser erweitert den Shooter um eine 32-Bit-Ausführungsdatei, allerdings sind auf einem 32-Bit-System die Grafikeinstellungen ausgegraut.
Update Laut Dokumenten von Edward Snowden verschaffen sich NSA und GCHQ direkten Zugang zu den internen Clouds von Google und Yahoo. Sie zapfen die Leitungen zwischen den Rechenzentren an. Die Aktion läuft unter den Namen "Muscular" und "Windstop".
Die US-Geheimdienste gehen im Streit über ihre Spionagepraktiken in die Offensive. Die Europäer selbst hätten Millionen Daten an die NSA geliefert. Auch spähten sie amerikanische Politiker aus.
Zur Rechtfertigung der Spionage-Aktivitäten der Geheimdienste werden häufig zwei Argumente genannt: Sie machen die Welt sicherer und dienen nur dem Kampf gegen den Terror. Stimmt beides nicht, sagt der Jurist und Blogger Thomas Stadler.
Zwei US-Zeitungen berichten, dass das Abhören von Regierungschefs wie bei Angela Merkel kaum ohne Kenntnis des Präsidenten erfolgt sein kann. Erst im Sommer 2013 soll die Praxis nach der Veröffentlichung von Snowden-Unterlagen eingestellt worden sein.
Von Obama würde Deutschlands oberster Verbraucherschützer keinen Gebrauchtwagen mehr kaufen. Deutschland und die EU sollten ihre Macht nutzen, um höhere Datenschutzstandards durchzusetzen, fordert der Bundesdatenschutzbeauftragte Peter Schaar.
Canonicals Mark Shuttleworth ist für Österreichs Big Brother Award 2013 nominiert. Die Onlinesuche in Ubuntu werde zur Kommerzialisierung verwendet. Dabei werde der Datenschutz für Anwender vernachlässigt, so die Begründung.
Die Diskussion um das wahrscheinliche Abhören von Angela Merkel kommt auch bei höchsten US-Behörden in Schwung. Senatorin Feinstein bestätigte indirekt die Aktion, und Geheimdienstkoordinator Clapper will neue Dokumente freigeben. Geschwärzt, natürlich.
Während Barack Obama versucht, die politischen Wogen zu glätten, die die NSA-Affäre international ausgelöst hat, zeigen sich Politiker in den USA verwundert und sprechen von einer Überreaktion. Die öffentlichen Proteste der US-Bevölkerung sind ebenfalls spärlich.
Auch Spanien wird von der NSA offenbar flächendeckend überwacht. Das berichtet die spanische Tageszeitung El Mundo unter Berufung auf Dokumente aus dem Snowden-Fundus.
In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.
Update Mit der Veröffentlichung von Wordpress 3.7 haben dessen Entwickler die Sicherheit der Blogsoftware deutlich erhöht. Automatische Updates sollen Wordpress auf dem aktuellen Stand halten.
Angreifer haben Webinhalte der offiziellen PHP-Website Php.net modifiziert und darüber Malware an Nutzer verteilt. Wie der Einbruch in die Server gelang, konnte noch nicht geklärt werden.
Nach dem Beschluss des EU-Parlaments zur Datenschutzreform sind nun die Regierungen am Zug. Eine zu schnelle Einigung soll es nach Ansicht Deutschlands aber nicht geben.
Der Chef der NSA, James Clapper, hat eine großangelegte Abhöraktion durch seinen Geheimdienst in Frankreich dementiert. Die NSA sammele nur Informationen wie andere Nationen auch, ließ er mitteilen.
Der VPN-Anbieter Cryptoseal stellt seinen Dienst für Privatkunden ein. Er könne die Anonymität seiner Nutzer nicht mehr garantieren, so die Begründung. Sämtliche Schlüssel seien bereits gelöscht worden.
Sicherheitsforscher wollen Truecrypt einer gründlichen Sicherheitsprüfung unterziehen und es auf mögliche Hintertüren überprüfen. Dafür wurden innerhalb weniger Tage 36.000 Dollar an Spenden gesammelt.
Die Anti-Leak-Software der NSA in Hawaii war laut einem neuen Bericht nicht auf dem neuesten Stand - entsprechend einfacher hatte es Edward Snowden, an seine Geheimdokumente zu gelangen.
Update Unter dem Eindruck der Snowden-Enthüllungen hat sich das EU-Parlament über Themen wie das Recht auf Vergessenwerden, die Datenweitergabe an Drittstaaten und das Profiling von Nutzerdaten geeinigt und stimmt am Montag darüber ab. Die EU-Regierungen sind dagegen noch uneins.
Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.
Der Europäische Gerichtshof hat die Klage eines Bochumers gegen die Speicherung von Fingerabdrücken im Reisepass abgewiesen. Die Fingerabdrücke zu nehmen, stelle zwar einen Eingriff in die Privatsphäre dar. Die Richter halten dies im Interesse des Gemeinwohls aber für gerechtfertigt.
Obwohl es sonst wie die früheren Service Packs gehandhabt wird, liefert Microsoft Windows 8.1 nicht über die Funktion Windows Update aus. Die neue Version dennoch zu erhalten, ist einfach, auch wenn danach etwas Handarbeit nötig ist.
Experten haben Sicherheitslücken im Schiffsüberwachungssystem AIS gefunden, über das Schiffsdaten übertragen werden. Durch die Schwachstellen können Daten gefälscht, Geisterschiffe erschaffen oder echte an eine vermeintlich andere Position versetzt werden.
Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.
