Facebook muss Bilder, die Nutzer in Deutschland hochladen, nach deutschem Datenschutzrecht behandeln, so ein Gutachten. Facebook behält sich bisher das Recht vor, alle Bilder kommerziell zu nutzen und die Nutzungsrechte an Dritte weiterzugeben.
Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.
Unbekannte haben sich am Sonntag Zugang zum Youtube-Kanal von Microsoft verschafft, die Videos gelöscht und durch eigene ersetzt. Es ist der zweite Hack eines prominenten Youtube-Kanals in einer Woche.
Mit einem System aus RFID-Tag, Kleiderbügel und einigen Displays ist in Japan ein elektronischer Bekleidungsverkäufer entwickelt worden. Sobald der Kunde ein Kleidungsstück vom Bügel nimmt, springen Verkaufsbildschirme an und geben Zusatzinformationen.
Deutsche Behörden dürfen keine Clouds in den USA nutzen, sagt Thilo Weichert. Durch die dortige Antiterrorgesetzgebung können sich FBI und CIA jederzeit ohne Richterbeschluss Zugriff verschaffen.
Der Auslandsgeheimdienst BND verfügt wohl über eine Auswahl von Staatstrojanern mit weiteren illegalen Fähigkeiten. Diese Software soll der Geheimdienst auch an andere Behörden weitergegeben haben.
Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.
US-Wissenschaftlern ist es in Versuchen gelungen, ein neben der Tastatur liegendes iPhone als Keylogger einzusetzen. Eine spezielle App wertet dazu die Signale der im iPhone eingebauten Bewegungssensoren aus.
Ein Anbieter von Antivirensoftware soll den Staatstrojaner so angepasst haben, dass der Angriff nicht angezeigt wurde. Das geht aus einem unbestätigten Medienbericht hervor.
Update Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte.
Ein Informatikstudent hat eine neue Methode zur Webcam-Spionage über den Flash Player gefunden. Adobe will die von Feross Aboukhadijeh entdeckte Sicherheitslücke noch in dieser Woche schließen.
Während über den Einsatz der illegalen Funktionen des Staatstrojaners weiter Unklarheit herrscht, geht der Wissenschaftliche Dienst des Bundestages zum Gegenangriff über. Der Chaos Computer Club habe sich mit der Veröffentlichung der Binärdateien möglicherweise strafbar gemacht, heißt es in einem Gutachten.
Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.
Der XML-Encryption-Standard des W3C ist unsicher. Forscher der Ruhr-Universität Bochum haben das herausgefunden und empfehlen dringend, den Standard anzupassen.
In einer Fragestunde des Bundestages hat Staatssekretär Hartmut Koschyk erklärt, wie der vom CCC entdeckte Trojaner auf die Festplatte des Verdächtigen kam: Erst gab es eine Zollkontrolle und dann wurde das Programm vom bayerischen Landeskriminalamt installiert.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.
Google macht sein Versprechen aus dem Jahr 2009 wahr und verschlüsselt standardmäßig die Websuche. Google wurde immer wieder von Datenschützern wegen der Speicherpraktiken personalisierter Suchabfragen kritisiert.
Update Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.
Die Piratenpartei hat gegen den bayerischen Innenminister Joachim Herrmann Strafanzeige erstattet. Der Minister sowie LKA-Präsident Peter Dathe und andere Beamte sollen sich für den Einsatz des sogenannten Bayerntrojaners verantworten.
Unbekannte hatten sich am Wochenende Zugang zum Youtube-Kanal der Sesamstraße verschafft und die dort veröffentlichten Videos gegen Pornos ausgetauscht. Google sperrte daraufhin den Kanal.
Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.
Plötzlich bricht die Verbindung zu Xbox Live ab, ein neuer Kontakt ist nicht möglich und später kommen Rechnungen für teure Spielekäufe - vor allem rund um Fifa 12: Darüber berichten immer mehr Nutzer in Foren, und auch mehrere deutsche Journalisten hat es schon getroffen.
Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.
Microsoft hat sich eine neue Marketingkampagne für den Internet Explorer ausgedacht. Yourbrowsermatters.org soll Nutzern anzeigen, wie sicher der eigene Browser ist. Dabei liegt der Internet Explorer vor Chrome und Firefox.
Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.
Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.
Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.
Das US-Heimatschutzministerium (DHS) hat ein System zur Verbrechensverhinderung entwickeln lassen. Es soll die bösen Absichten eines Menschen anhand bestimmter Körpermerkmale wie Herz- und Atemfrequenz erkennen. Erste Feldtests hat das DHS bereits durchgeführt.
Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.
Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.
Laut Bundesinnenministerium handelt es sich bei der vom Chaos Computer Club analysierten Software nicht um einen Bundestrojaner. Dieses Dementi wiederum wird beim CCC stark angezweifelt.
Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.
Eine neue Software soll Betreiber virtueller Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen. Entwickelt wurde sie von der Hochschule Darmstadt und Toplink. Sie soll 2012 veröffentlicht werden.
"Unsere Fanseite bleibt vorerst bestehen", heißt es auf der Facebook-Seite des Landes Schleswig-Holstein. Die Staatskanzlei trotzt damit Landesdatenschützer Thilo Weichert, der zur Abschaltung aufgefordert hat.
Mit den bereits erhältlichen Updates auf 3.4.3 und 3.3.4 werden unter anderem kritische Sicherheitslücken im Büropaket Libreoffice geschlossen. Das hat das Libreoffice-Team jetzt bekanntgegeben.
Weder die schleswig-holsteinische Staatskanzlei noch das Wirtschaftsministerium sind der Aufforderung des schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert gefolgt und haben ihre Fanseiten auf Facebook abgeschaltet. Weichert stellt sich auf einen langen Kampf ein.
Deutsche Verbraucherschützer wollen ein Gesetz, mit dem datenschützende Voreinstellungen ("Privacy-by-Default") verpflichtend werden. Bürger können das nun durch Unterzeichnung einer Onlinepetition unterstützen.
Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.
Update HTC-Smartphones sollen zu viele Informationen sammeln und diese Daten auch unzureichend schützen, so dass viele Applikationen die Logfiles auslesen können. Unter anderem sollen GPS-Koordinaten und Telefonnummern ausgelesen werden können.
Die Einbindung von Social Plugins in deutsche Webseiten ist nach Ansicht der deutschen Datenschützer nicht zulässig. Nach ihrer Argumentation dürfen gar keine auf US-Servern liegenden Inhalte in deutsche Webseiten eingebunden werden.
Ein Nato-Cyberwar-Center wünscht sich das Ende jeder Anonymität im Internet. Das CCDCOE hält zudem Hintertüren in der IT-Infrastruktur anderer Staaten für sinnvoll, um dort logische Bomben platzieren zu können.
Facebook wird auch in Irland, wo der Konzern seinen europäischen Sitz hat, vom Datenschutzbeauftragten untersucht. Facebook hatte sich stets darauf berufen, im Einklang mit dem dortigen Datenschutzrecht zu stehen.
Wirtschaftsvertreter rufen die deutsche Politik zu einem Umdenken in Sachen Netzpolitik auf. Unter anderem fordert der CDU-Wirtschaftsrat, den ohnehin schon starken Datenschutz in Deutschland nicht weiter zu verschärfen.
Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.
