Update Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte.
Ein Informatikstudent hat eine neue Methode zur Webcam-Spionage über den Flash Player gefunden. Adobe will die von Feross Aboukhadijeh entdeckte Sicherheitslücke noch in dieser Woche schließen.
Während über den Einsatz der illegalen Funktionen des Staatstrojaners weiter Unklarheit herrscht, geht der Wissenschaftliche Dienst des Bundestages zum Gegenangriff über. Der Chaos Computer Club habe sich mit der Veröffentlichung der Binärdateien möglicherweise strafbar gemacht, heißt es in einem Gutachten.
Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.
Der XML-Encryption-Standard des W3C ist unsicher. Forscher der Ruhr-Universität Bochum haben das herausgefunden und empfehlen dringend, den Standard anzupassen.
In einer Fragestunde des Bundestages hat Staatssekretär Hartmut Koschyk erklärt, wie der vom CCC entdeckte Trojaner auf die Festplatte des Verdächtigen kam: Erst gab es eine Zollkontrolle und dann wurde das Programm vom bayerischen Landeskriminalamt installiert.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.
Google macht sein Versprechen aus dem Jahr 2009 wahr und verschlüsselt standardmäßig die Websuche. Google wurde immer wieder von Datenschützern wegen der Speicherpraktiken personalisierter Suchabfragen kritisiert.
Update Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.
Die Piratenpartei hat gegen den bayerischen Innenminister Joachim Herrmann Strafanzeige erstattet. Der Minister sowie LKA-Präsident Peter Dathe und andere Beamte sollen sich für den Einsatz des sogenannten Bayerntrojaners verantworten.
Unbekannte hatten sich am Wochenende Zugang zum Youtube-Kanal der Sesamstraße verschafft und die dort veröffentlichten Videos gegen Pornos ausgetauscht. Google sperrte daraufhin den Kanal.
Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.
Plötzlich bricht die Verbindung zu Xbox Live ab, ein neuer Kontakt ist nicht möglich und später kommen Rechnungen für teure Spielekäufe - vor allem rund um Fifa 12: Darüber berichten immer mehr Nutzer in Foren, und auch mehrere deutsche Journalisten hat es schon getroffen.
Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.
Microsoft hat sich eine neue Marketingkampagne für den Internet Explorer ausgedacht. Yourbrowsermatters.org soll Nutzern anzeigen, wie sicher der eigene Browser ist. Dabei liegt der Internet Explorer vor Chrome und Firefox.
Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.
Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.
Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.
Das US-Heimatschutzministerium (DHS) hat ein System zur Verbrechensverhinderung entwickeln lassen. Es soll die bösen Absichten eines Menschen anhand bestimmter Körpermerkmale wie Herz- und Atemfrequenz erkennen. Erste Feldtests hat das DHS bereits durchgeführt.
Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.
Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.
Laut Bundesinnenministerium handelt es sich bei der vom Chaos Computer Club analysierten Software nicht um einen Bundestrojaner. Dieses Dementi wiederum wird beim CCC stark angezweifelt.
Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.
Eine neue Software soll Betreiber virtueller Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen. Entwickelt wurde sie von der Hochschule Darmstadt und Toplink. Sie soll 2012 veröffentlicht werden.
"Unsere Fanseite bleibt vorerst bestehen", heißt es auf der Facebook-Seite des Landes Schleswig-Holstein. Die Staatskanzlei trotzt damit Landesdatenschützer Thilo Weichert, der zur Abschaltung aufgefordert hat.
Mit den bereits erhältlichen Updates auf 3.4.3 und 3.3.4 werden unter anderem kritische Sicherheitslücken im Büropaket Libreoffice geschlossen. Das hat das Libreoffice-Team jetzt bekanntgegeben.
Weder die schleswig-holsteinische Staatskanzlei noch das Wirtschaftsministerium sind der Aufforderung des schleswig-holsteinischen Datenschutzbeauftragten Thilo Weichert gefolgt und haben ihre Fanseiten auf Facebook abgeschaltet. Weichert stellt sich auf einen langen Kampf ein.
Deutsche Verbraucherschützer wollen ein Gesetz, mit dem datenschützende Voreinstellungen ("Privacy-by-Default") verpflichtend werden. Bürger können das nun durch Unterzeichnung einer Onlinepetition unterstützen.
Die Hosting-Webseite des Linux-Kernels, Kernel.org, ist wieder erreichbar. Noch sind nicht alle Codezweige aktuell. Außerdem sollen die Entwickler ihre eigenen Systeme auf mögliche Einbrüche untersuchen.
Update HTC-Smartphones sollen zu viele Informationen sammeln und diese Daten auch unzureichend schützen, so dass viele Applikationen die Logfiles auslesen können. Unter anderem sollen GPS-Koordinaten und Telefonnummern ausgelesen werden können.
Die Einbindung von Social Plugins in deutsche Webseiten ist nach Ansicht der deutschen Datenschützer nicht zulässig. Nach ihrer Argumentation dürfen gar keine auf US-Servern liegenden Inhalte in deutsche Webseiten eingebunden werden.
Ein Nato-Cyberwar-Center wünscht sich das Ende jeder Anonymität im Internet. Das CCDCOE hält zudem Hintertüren in der IT-Infrastruktur anderer Staaten für sinnvoll, um dort logische Bomben platzieren zu können.
Facebook wird auch in Irland, wo der Konzern seinen europäischen Sitz hat, vom Datenschutzbeauftragten untersucht. Facebook hatte sich stets darauf berufen, im Einklang mit dem dortigen Datenschutzrecht zu stehen.
Wirtschaftsvertreter rufen die deutsche Politik zu einem Umdenken in Sachen Netzpolitik auf. Unter anderem fordert der CDU-Wirtschaftsrat, den ohnehin schon starken Datenschutz in Deutschland nicht weiter zu verschärfen.
Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.
Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.
Die Administratoren von Kernel.org haben Konsequenzen aus dem jüngsten Einbruch in die Server gezogen, auf denen der Sourcecode des Linux-Kernels liegt. Künftig sind Shell-Zugänge über SSH nicht mehr erlaubt. Stattdessen müssen die Entwickler des Linux-Kernels Gitolite verwenden.
Deutsche Soldaten sollen bei Kampfeinsätzen auf Smartphones verzichten, weil der Gegner sie sonst orten kann. Die Position eines Mobilfunknutzers kann jederzeit auf verschiedenen Wegen bestimmt werden.
Die Mehrheit der Menschen in Deutschland hat Sicherheitsbedenken zu mobilem Bezahlen mit dem Smartphone. Auch dem NFC-Chip auf der Bankkarte trauen viele nicht.
Ein Zeroday-Exploit hat Adobe zum Handeln gezwungen - kurzerhand wurden Updates für Windows, Mac OS, Linux, Solaris und Android veröffentlicht. Sie schließen eine Cross-Site-Scripting-Schwachstelle, die zum Stehlen von Zugangsdaten genutzt werden kann.
Adobe will im Laufe des heutigen Tages ein Update für den Flash Player veröffentlichen. Damit soll unter anderem eine Sicherheitslücke geschlossen werden, die Cross-Site-Scripting-Angriffe erlaubt.
Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.