Mit der weltweiten elektronischen Jagd auf Terroristen ist die NSA zum wichtigsten Geheimdienst der USA aufgestiegen. Das zeigt auch der Ausbau seiner Standorte. Das Hauptquartier ist inzwischen größer als das Pentagon - und soll noch weiter wachsen.
Das Kultusministerium Baden-Württembergs hat "jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften" in sozialen Netzwerken verboten. Stattdessen wird auf den konventionellen Schriftverkehr oder die Nutzung von verschlüsselten E-Mails verwiesen.
Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.
Mit der Integration von SELinux in den Kernel der alternativen Android-Distribution Cyanogenmod können Nutzer in Zukunft das Verhalten von Apps besser kontrollieren. Durch festlegbare Bedingungen können ungewollte Zugriffe und Aktionen verhindert werden.
Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.
Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.
Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.
Hacker haben sich Zugang zur Datenbank des Ubuntu-Forums verschafft und sämtliche Nutzernamen, Passwörter und E-Mail-Adressen gestohlen. Die Passwörter lagen nicht im Klartext vor, teilen die Forenbetreiber mit.
Für Gpg4win 2.2.0 sind unter anderem die Unterstützung für Windows 8 und Outlook 2013 geplant. In der kürzlich veröffentlichten Beta gibt es bereits Funktionen für Outlook 2010. Zudem soll die portable Version von Gnupg in das Kryptographie-Werkzeugpaket integriert werden.
In einem Interview mit der ARD hat der Journalist Glenn Greenwald bekräftigt, dass er noch weitere Enthüllungen zur NSA plant, die aus den Dokumenten Edward Snowdens hervorgehen. 9.000 bis 10.000 Unterlagen lägen ihm noch vor.
Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.
In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.
Ein US-Gericht hat entschieden, dass die US-Regierung Details zu einem Verfahren vor einem Fisa-Gericht preisgeben muss. In dem Verfahren hatte sich Yahoo gegen die Preisgabe von Kundendaten an die NSA gewehrt.
Gleich mehrere Spielehersteller sind in den vergangenen Tagen ins Visier von Hackern geraten. Die haben sich teilweise auch Zugriff auf E-Mail-Adressen und Passwörter verschafft, etwa von Spielern von Pro Evolution Soccer.
Die Lesegeräte für das elektronische Ticket VBB-Fahrcard in Bussen funktionieren nicht, eine Kontrolle durch den Busfahrer ist unmöglich. Die Ursache ist unklar, die BVG spricht von generellen IT-Problemen.
Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.
Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.
Die HP-Server-Produkte der Storevirtual-Serie haben einen bisher unbekannten Zugang samt Root-Zugriff. HP nutzt diesen Zugang unter anderem, um vergessene Passwörter beim Kunden zurückzusetzen. Über einen kommenden Patch will HP die Sicherheitslücke noch in der nächsten Woche schließen.
Nur mit Verschlüsselung könnten Anwender ihre Daten vor den Abhöraktionen der weltweiten Geheimdienste schützen, sagen Aktivisten. Hilft sie aber wirklich überall?
Der frühere technische NSA-Mitarbeiter Edward Snowden hat sein Haus, seinen Pass, die Reisefreiheit und seine Familie verloren. Aber er steht zu seinen Enthüllungen über die NSA, die ohne Durchsuchungsbefehl die Kommunikationsdaten von jedem Menschen durchsuchen und lesen könne.
Update Einer russischen Nachrichtenagentur und Human Rights Watch zufolge nimmt Edward Snowden das Angebot Russlands an, in dem Land Asyl zu erhalten. Dies gab der NSA-Whistleblower bei einem Treffen mit Menschenrechtsorganisationen und Anwälten bekannt. Später will er nach Lateinamerika ausreisen.
20 Jahre lang waren Mitarbeiter von Behörden willkommen, diesmal sollen sie nach dem Willen des Begründers der Konferenz Defcon fernbleiben. Die Hacker brauchten etwas Zeit für sich, schreibt Jeff Moss.
Als Teil seines weltweiten Überwachungsprogramms zapft der US-Geheimdienst NSA auch Unterseekabel mit Glasfasern an. Dass es sich dabei um eine routinemäßige Operation handelt, zeigt eine neue Folie aus einer als streng geheim eingestuften Präsentation.
Peter Sunde sammelt Geld ein, um einen Messenger mit End-to-End-Verschlüsselung zu schaffen. Der Pirate-Bay-Mitbegründer hat noch keine funktionerende Version von Hemlis.
Für die aktuelle Android-Sicherheitslücke ist Exploit-Code veröffentlicht worden. Damit lässt sich eine bestehende Installationsdatei modifizieren und mit Schadroutinen versehen. Zudem wurde eine Freeware veröffentlicht, mit der sich das eigene Android-Gerät überprüfen lässt.
Die Telekom beklagt, dass der Vertrauensverlust durch den NSA-Skandal Prism schlecht fürs Geschäft sei. Unternehmensintern sei die Telekom "natürlich mit sehr viel sichereren Methoden unterwegs" als ein Privatmensch mit seinem E-Mail-Account sein könne.
Unter dem Namen "Team Telecom" sollen US-Behörden ein System betreiben, das dafür sorgt, dass wichtige Infrastruktur des Internets innerhalb der USA kontrolliert werden kann. Das Ziel: direktes Abschöpfen von Daten durch Geheimverträge und richterliche Anordnungen.
Wer Embedded Devices öffnen will, muss kein Experte sein. Entwickler von Spielekonsolen, Fernsehern und Media-Centern begehen immer wieder typische Fehler. Hacker haben es damit leicht und Benutzer erlangen uneingeschränkte Kontrolle über ihre eigenen Geräte.
Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.
Die Präsidenten zweier südamerikanischer Staaten haben dem Ex-NSA-Mitarbeiter Edward Snowden Asyl angeboten. Die rechtliche Konfrontation mit den USA suchen beide Staatschefs nicht, sie sprechen von "humanitären Gründen".
Die elektronischen Wegfahrsperren seien unzureichend abgesichert und würden trotzdem kaum aktualisiert. Dazu komme, dass die Computersysteme in Fahrzeugen ebenfalls unsicher seien. Deshalb gebe es wieder einen Zuwachs bei Autodiebstählen, sagte Sicherheitsexperte Karsten Nohl.
Der Gründer und Hauptentwickler von Cryptocat wollte eigentlich die Vorzüge seines Projekts auf der Sigint 2013 vorstellen. Stattdessen musste sich Nadim Kobeissi aber rechtfertigen - für eine gefährliche Sicherheitslücke in seinem Chatsystem.
Der Hamburger Datenschutzbeauftragte Johannes Caspar hat ein Verfahren gegen Google eingeleitet. Der Suchmaschinenbetreiber muss nun seine Verarbeitung von Nutzerdaten rechtfertigen.
Der französische Geheimdienst DGSE sammelt offenbar ebenfalls Metadaten seiner Bürger und aus aller Welt. Die Daten sollen jahrelang gespeichert und ausgewertet worden sein. Die Tageszeitung Le Monde sieht Parallelen zum NSA-Projekt Prism in den USA.
Das Chatsystem Cryptocat benutzte über lange Zeit unzureichende Zufallszahlen zur Erzeugung von Schlüsseln. Sämtliche privaten Schlüssel lassen sich dadurch brechen.
In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.
Für die Nutzung des VPN-Dienstes Ipredator können Kunden nicht mehr mit Mastercard oder Visa bezahlen. Entsprechende Richtlinien haben die Kreditkartengesellschaften an externe Onlinezahlungsdienstleister weitergegeben.
Apple hat ein Sicherheitsupdate für Snow Leopard, Lion und Mountain Lion veröffentlicht. Über HPs Zero Day Initiative wurden in den Mac-OS-X-Versionen gefährliche Sicherheitslücken in der Quicktime-Komponente entdeckt.
Erneut sind Konten von Ubisoft-Kunden gehackt worden. Anders als im April 2013 erfolgte der Zugriff nicht über Uplay. Gefahr für Zahlungsdaten besteht nicht, Nutzer sollen ihre Passwörter ändern.
US-Whistleblower Edward Snowden hat auch in Deutschland um Asyl gebeten. Nach Ansicht von Pro Asyl wäre eine Aufnahme "aus politischem Interesse" die bessere Lösung.
Update Der NSA-Whistleblower Edward Snowden hat in Deutschland und 20 weiteren Ländern Asyl beantragt. Er wirft US-Präsident Obama erneut Täuschung vor und will weitere Dokumente veröffentlichen.
Mit der Kinect 2.0 lauscht und späht die Xbox One möglicherweise in unsere Wohnzimmer. Die Bundestagsfraktion Die Linke will jetzt von der Regierung wissen, wie diese die Gefahren der Überwachung einschätzt - auch im Hinblick auf Prism.
Offenbar geben IT-Unternehmen in den USA die Daten ihrer Kunden in größerem Ausmaß an das FBI und die NSA weiter, als sie zugeben. Bislang behaupten die Firmen, dass die Daten nur nach Anfrage übermittelt werden.
Neue Dokumente, die Edward Snowden von der NSA mitgebracht hat, zeigen, dass die NSA Computer und Gebäude der EU in Washington angegriffen haben soll. Sie werden als "Angriffsziel" bezeichnet.
Wer viele E-Mail-Adressen in einem offenen Verteiler verschickt, riskiert in Bayern ein Bußgeld. Eine Mitarbeiterin eines Handelsunternehmens muss jetzt zahlen, in einem weiteren Fall wird die Firmenleitung haftbar gemacht, so die Datenschutzaufsicht.
Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.
