Die SEA hat erneut westliche Medien angegriffen, darunter die Tageszeitung Washington Post und der Fernsehsender CNN. Die Cracker verschafften sich über einen Empfehlungsdienst Zugang zu den Seiten der US-Medien.
IBM hat den Hersteller von Sicherheitssoftware Trusteer für 1 Milliarde US-Dollar gekauft. In das 2006 gegründete Unternehmen wurden nur 10 Millionen US-Dollar investiert. Die Software Rapport kommt bei Banken zum Einsatz.
In dieser Woche hat Microsoft für Windows 7 einen Sicherheitspatch veröffentlicht, der bei einigen Nutzern Probleme verursacht. Nach der Einspielung des Patches stürzt das Betriebssystem bei einigen Anwendern ab. Andere beklagen, dass sich einige Applikationen nicht mehr starten lassen.
Die EU ist gefordert, und einen kleinen Gipfel gibt es auch: Die Bundesregierung hat im Kabinett Maßnahmen für den Schutz der Privatsphäre beschlossen. Dabei gibt es aber nur ein konkretes Ergebnis und einen Aufruf an die deutsche IT-Branche.
Erstmals, seit Adobe seinen eigenen Patchday zum Microsoft Patch-Tuesday synchron geschaltet hat, muss Adobe keine Sicherheitslücken schließen. Windows-Anwender müssen dennoch patchen, denn Microsoft hat ein paar gefährliche Sicherheitslücken in seinen Betriebssystemen - inklusive Rechteausweitung.
Für die De-Mail ist End-to-End-Verschlüsselung nicht im neuen Gesetz vorgeschrieben. Doch die Bundesregierung will jetzt ein Gütesiegel für Verschlüsselung entwickeln und vergeben, um dem Mittelstand sichere Produkte an die Hand zu geben. Der Minister geht davon aus, dass sich ein normaler Mittelständler mit Verschlüsselung nicht so gut auskennt.
Die Website der tibetischen Exilregierung ist gehackt und mit Schadsoftware infiziert worden. Der Angriff richtet sich gegen chinesische Besucher des Webangebots.
Das Verschlüsseln der Daten vor dem Verschicken über das Internet ist nichts wert, wenn das System, auf dem verschlüsselt wird, schon vom Angreifer beherrscht wird. Darum stellt Ubuntu-Privacy-Remix eine abgeschottete Umgebung für vertrauliche Korrespondenz bereit.
Die Xbox One funktioniert auch ohne Kinect: Das hat Microsoft bekanntgegeben und damit erneut eine dramatische Kehrtwende bei der Vermarktung seiner Konsole hingelegt. Eine Xbox One ohne Kinect solle es aber nicht geben - sagt der Hersteller jedenfalls derzeit.
Die Off Pocket blockt nahezu alle Funkverbindungen des Smartphones und macht es so unsichtbar für Schnüffler und Ortungsversuche - aber auch immun gegen Anrufe oder Textnachrichten.
Die Stadtverwaltung von London hat das Unternehmen Renew aufgefordert, die Mülleimer mit Smartphone-Trackingfunktion nicht mehr einzusetzen, die die WLAN-Geräte der Passanten für zielgerichtete Werbung verfolgten.
Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.
In der Innenstadt Londons stehen öffentliche Mülltonnen, die mit einem WLAN-Modul und einem Bildschirm ausgestattet sind. Die Renew Orbs tracken die WLAN-Geräte der Passanten, um ihnen darauf zielgenaue Werbung zu präsentieren.
Update Egal ob Festnetz oder Mobilfunk: Mit computergesteuerten Überwachungssystemen wertet die Telekom alle Telefonate aus. Laut einem Bericht gibt es Überlegungen, künftig "unwirtschaftliche Kunden" mit Flatrate-Verträgen in teurere Tarife zu drängen. Die Telekom weist diese Darstellung zurück.
Update Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.
Bei ihren Durchsuchungen von Internetdaten gehen die Mitarbeiter der NSA auch Informationen über Dritte nach, die bereits überwachte Personen erwähnen. Das kann auch US-Bürger betreffen. Einen Durchsuchungsbefehl benötigen sie dafür nicht.
Das US-Unternehmen Keyme hat eine iOS-App veröffentlicht, die digitale Kopien von Schlüsseln erstellt und speichert. Mit diesen Kopien kann bei Verlust eines Schlüssels ein neuer Schlüssel nachgemacht werden.
Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.
Wegen Angeboten zum Hacken des Nintendo DS verklagt der Hersteller eine US-Hackingseite. Dabei geht es wohl auch darum, frühzeitig gegen die sogenannten Gateway-Karten zu kämpfen, mit denen sich der 3DS knacken lässt.
Update Eltern in Hamburg sind wütend, weil ihre Kindern trotz Chipkarte ihren Fingerabdruck abgeben mussten. Ohne biometrische Erkennung soll es für die Grundschüler kein Essen gegeben haben.
Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.
In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.
Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.
Von der Regierung unbemerkt, ist ein Teil des NSA-Skandals verpufft: Die millionenfache Übermittlung deutscher Daten an die NSA lässt sich wohl nicht belegen. Doch schon gibt es Verwirrung zu den nächsten Fragen.
Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.
Mit dem NSA-Skandal ist bei Firmen die Furcht vor Cyber-Attacken aus den USA stark gestiegen. Doch viele vertrauen weiter auf Firewalls und schwierige Passwörter.
Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.
Update Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.
Update Google integriert eine neue Sicherheitsfunktion in Android: Mit ihr können Nutzer verlegte oder verlorene Smartphones und Tablets wiederfinden. Ist das Gerät unwiderruflich verloren, können per Fernzugriff die Daten darauf gelöscht werden.
Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.
Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.
Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.
Ein Netzteil birgt unerwartete Gefahren für iOS-Benutzer. Darüber kann unautorisiert Software auf dem iPhone oder iPad installiert werden. Das haben Forscher auf der Black-Hat-Konferenz demonstriert. Apple bietet erst ab iOS7 einen Abwehrmechanismus.
Wer sich wie Brian Krebs in illegalen Foren bewegt, um diese auszuforschen, hat viele Feinde. Einen Angriff auf seine Person konnte Krebs nun in Echtzeit verfolgen: Er entdeckte den "Helping Brian Fund", der Bitcoins sammelte, um ihm Heroin für seine angebliche Drogenabhängigkeit zu beschaffen.
Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.
Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.
Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.
Mit Tox soll eine freie Alternative zu Skype entstehen, die sicherer für die Nutzer ist. Das will das Team durch verschlüsselte Peer-to-Peer-Kommunikation erreichen. Noch ist das Programm aber in der Entstehung.
Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.
Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.
Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.
Seit mehr als einer Woche sind nur wenige Teile der Entwicklerwebseiten von Apple überhaupt verfügbar. Doch langsam beendet Apple die Umbauarbeiten, die verhindern sollen, dass auf dieselbe Art noch einmal eingebrochen wird.
Australische Sicherheitsforscher zeigen einen neuen Angriffsvektor auf Verschlüsselung, die auf virtuellen Maschinen stattfindet. Durch Manipulation des Caches von Intel-Prozessoren können sie Schlüssel im Klartext auslesen. Die Abhilfe ist einfach, aber unbefriedigend.
Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.
Ein Vertrag zwischen der Telekom in den USA und dem FBI zeigt: Schon vor den Terroranschlägen 2001 ließ die US-Regierung in großem Ausmaß Daten sammeln.
Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.
SPD-Parteichef Sigmar Gabriel will in Deutschland Verschlüsselung per Gesetz durchsetzen. Microsoft, Google oder Facebook hätten "sich willfährig von der NSA für deren Zwecke einspannen lassen."
