Bezahlen per NFC ist sicher, sagen die Hersteller. Der Entwickler Philipp Mohr hat sich das Bezahlsystem genauer angesehen und kommt zu einem anderen Ergebnis. Er erklärt auf der Sigint 2012 auch, was ein Benutzer beachten muss, um einen Datenklau zu verhindern.
Landesdatenschützer Thilo Weichert warnt Anleger, dass Facebook zusammenbrechen könnte, wenn die europäischen Datenschützer sich durchsetzen. Auch CSU-Vizechefin Dorothee Bär hat Zweifel an der Zukunft des sozialen Netzwerks.
Hass gegen Anonymous war offensichtlich der Grund für die DDoS-Attacke auf Pirate Bay. Das Angebot sei das Verlautbarungsorgan für Anonymous, schreibt der mutmaßliche Angreifer.
Die Bittorrent-Website The Pirate Bay ist derzeit nicht erreichbar. Schuld daran ist ein umfassender Distributed-Denial-of-Service-Angriff auf die Website.
Facebook soll einen Teil der Dollar-Milliarden aus dem Börsengang für einen Kundendienst für unmittelbare Beratung und Hilfestellung ausgeben. Jeder einzelne Nutzer sei bedeutend für den US-Konzern.
Sicherheitsforscher haben gefährliche Sicherheitsprobleme in der Windows-Version von Quicktime entdeckt. Ein Patch von Apple auf die Version 7.7.2 wurde bereits veröffentlicht.
Die Wikimedia Foundation warnt vor Onlinewerbung in der Wikipedia. Wer auf der Wikipedia-Webseite Werbebanner sieht, dessen Computer ist möglicherweise von Schadsoftware befallen.
Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.
Update Avira hat gestern für mehrere kostenpflichtige Sicherheitsanwendungen ein fehlerhaftes Service Pack veröffentlicht. Als Folge davon funktionieren viele Anwendungen nicht und Windows startet nicht einwandfrei. Mittlerweile ist ein Patch erschienen.
In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.
Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.
Cloud-Speicherdienste bieten oft eine unzureichende Sicherheit. Zu diesem Ergebnis kommt das Fraunhofer-Institut für sichere Informationstechnologie, das die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala getestet hat.
Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die auf ihre Veröffentlichung warten. Kreditkarten- oder Kontoinformationen seien aber nicht betroffen, sagte das Unternehmen.
Die Sicherheitslücke in Photoshop CS5.5 wird nun doch nicht nur durch ein kostenpflichtiges Update auf die Nachfolgeversion CS6 gepatcht. Adobe arbeitet eigenen Angaben zufolge an einem kostenlosen Update.
Auf den ersten Blick ein Erfolg, auf den zweiten eine Enttäuschung: So sieht eine Wiener Studentengruppe eine neue Datenschutzrichtlinie, die von Facebook vorgeschlagen wurde.
Auch für den Router Speedport W 540V hat die Telekom nun eine neue Firmware bereitgestellt, welche die gefährliche Lücke in der Funktion WPS schließt. Damit haben alle von dem Problem betroffenen Router ein Update erhalten.
Betrüger haben es laut FBI auf die Daten von Reisenden abgesehen. Deren Notebooks werden über fingierte Hotel-Internetverbindungen mit als Updates getarnter Malware verseucht.
Bei Pastebin ausgestellte Twitter-Zugangsdaten gehören offenbar zu Spammern, erklärte das Unternehmen. Twitter schützt zudem einen Occupy-Wall-Street-Aktivisten vor einem neugierigen US-Staatsanwalt.
Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.
Die Telekom hat eine neue Firmware für den Router Speedport W 723V Typ B veröffentlicht. Das Update schließt die gefährliche Lücke im System WPS, durch die Fremde Zugriff auf das WLAN des Nutzers erlangen konnten. Für das Modell W 504V steht eine neue Firmware noch aus.
Die Gruppe The Unknowns ist in eine Reihe von Websites eingedrungen und hat dort Daten kopiert und im Internet veröffentlicht. Betroffen waren die US-Luftwaffe, der Autohersteller Renault sowie Nasa und Esa. Die beiden Weltraumagenturen haben den Einbruch zugegeben.
Nach massiven Kritiken an den Schulen und kritischen Berichten in den Medien haben die Verlage den Schultrojaner aufgegeben. Eine Entwicklung einer datenschutzrechtlichen legalen Software war nicht möglich.
Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.
Adobe hat für Flash Player 10 und 11 Updates veröffentlicht, die eine kritische Sicherheitslücke schließen. Der Fehler betrifft in erster Linie die Windows-Varianten und wird bereits ausgenutzt.
Ein Kickstarter-Projekt namens Lib-Ray will eine offene und DRM-freie Alternative zu Blu-ray etablieren. Dazu sollen bereits vorhandene Formate verwendet werden. Als Speichermedium sollen SDHC-Karten dienen.
Am Patchday im Mai 2012 will Microsoft insgesamt 23 Sicherheitslöcher in seinen Softwareprodukten schließen. Dazu sind insgesamt sieben Patches für Windows, Office, Silverlight sowie das .Net Framework geplant.
Für das Mobilbetriebssystem Android wurde Schadsoftware entdeckt, die über den Besuch von Webseiten verbreitet wird. Nach Angaben von Lookout ist es das erste Mal, dass dieser Verbreitungsweg für Android-Schadsoftware verwendet wird.
Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.
Re:publica 2012 Mit Eben Moglen hat ein Pessimist die Konferenz der Netzoptimisten eröffnet - die Re:publica. Aber nur, um zu einem neuen Freiheitskampf aufzurufen.
Die Telekom hat eine neue Version der Firmware für den Router Speedport W 921V veröffentlicht. Sie ist nicht mehr als Beta gekennzeichnet und voll getestet. Als Nächstes soll es ein Update für den Speedport W 723V Typ B geben, danach kommt das Modell W 504V an die Reihe.
Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.
Ein Programmierer soll das Programm absichtlich so geschaffen haben, dass Googles Fotofahrzeuge im Zuge der Street-View-Fahrten Daten aus offenen WLANs aufzeichneten. Das geht aus dem FCC-Bericht hervor, der jetzt vollständig veröffentlicht wurde.
Mehr als 13.000 Facebook-Nutzer fordern die erneute Änderung der Nutzungsbedingungen. Zu Recht, Datenschützer halten sie für mangelhaft. Genau wie die Abstimmung selbst.
Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.
Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.
Das US-Repräsentantenhaus hat den Gesetzesentwurf zur Cybersicherheit, Cispa, gebilligt. US-Präsident Barack Obama will jedoch ein Veto dagegen einlegen.
Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.
Der neue Virenscanner von Microsoft, Security Essentials 4, kann jetzt automatisch gegen Schadsoftware vorgehen. Gefährliche Software macht der Scanner ohne Nutzeraufforderung unschädlich.
VMware hat bestätigt, dass eine Anfang April 2012 von "Hardcore Charlie" bei Pastebin veröffentlichte Quellcode-Datei des Hypervisors VMware ESX echt ist. Weitere Dateien könnten folgen.
Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.
Update Der Einbruch in private WLANs von DSL-Kunden ist so einfach wie nie: Die Router des Typs Speedport W 921V haben eine eingebaute Hintertür. Sie ist ohne Spezialkenntnisse in Sekunden zu öffnen, ein Gegenmittel gibt es bisher nicht. Nur das Abschalten des WLANs hilft.
Die Verbraucherzentrale Schleswig-Holstein und das Unabhängige Landeszentrum für Datenschutz raten Facebook-Nutzern, Facebooks neuem Entwurf der Erklärung der Rechte und Pflichten zu widersprechen. Facebook verhalte sich weiterhin nicht gesetzeskonform.
Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.
Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.
Wir lachen nicht, wir lollen. Wir haben unsere eigene Sprache und unsere eigene Kultur. Wir Netzkinder müssen das Internet retten, bevor es die Offliner kaputtmachen, schreibt der Blogger Alexander Fuchs in seinem Buch "Netzkinder gegen Offliner".
Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.
Die US-Regierung hat Kritik an dem Gesetzesentwurf zur Cybersicherheit geübt. Es fehlten Sicherheitsstandards für Versorgungseinrichtungen sowie der Schutz der Privatsphäre. Datenschützer befürchten, dass Unternehmen im Namen der Sicherheit vertrauliche Kundendaten an Behörden weitergeben.
Die britische Regierung plant ein Gesetz zur Internetüberwachung. Tim Berners-Lee hat das Vorhaben in einem Interview kritisiert und fordert, das Gesetzesvorhaben zu stoppen.
