33C3 Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.
33C3 Hacker sollen mehr Legacy-Systeme angreifen - zumindest wenn es nach Karsten Nohl geht. Der Sicherheitsforscher zeigte auf dem 33C3, wie leicht sich Flugbuchungen manipulieren lassen
33C3 Für Kanzleien sind Abmahnschreiben an Filesharer "eine Goldgrube, die sie bis zum Erbrechen ausbeuten". Sagen zwei Aktivisten - und rufen die Gegenoffensive aus.
108Kommentare/Ein Bericht von Jannis Brühl
(Süddeutsche.de)
33C3 Ein Tablet, das nur eigene Dateien und Regierungspropaganda lesen kann und das den Nutzer noch dazu lückenlos überwacht - das gibt es. In Nordkorea. Sicherheitsforscher haben das Gerät untersucht.
33C3 Die Playstation 4 ist alles andere als ein PC - dank eines ARM-SoC, das viele, aber nicht alle PC-Komponenten simuliert. Diese Doppelarchitektur und viele bis dato nicht gesehene Designentscheidungen erschweren die Analyse des Systems.
Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.
33C3 Banking mit dem Smartphone klingt innovativ und bequem. Doch immer wieder gibt es Sicherheitsprobleme - jetzt hat es N26 getroffen. Die API des Unternehmens war überaus geschwätzig.
33C3 Der US-amerikanische Drohnenkrieg basiert auf einer ausgeklügelten weltweiten Logistik und Kommunikation. Ein früherer Techniker des US-Militär bezeichnet Deutschland dabei als Komplizen der USA und warnt vor dem Einsatz von "Killerrobotern".
33C3 Nach jedem Terroranschlag gibt es neue Vorschläge für mehr Überwachung. Diesmal diskutieren Datenschützer, Hacker und Politiker über die Frage, ob man überall Kameras installieren sollte. Die visuelle Vorratsdatenspeicherung droht.
Update In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.
Mit iOS 9 und OS X 10.11 hat Apple bereits ein festgelegten Weg für die sichere Kommunikation eingeführt. Dieser sollte eigentlich zum Jahreswechsel Pflicht werden. Apple verschiebt die Frist aber, da die Entwickler App Transport Security kaum umsetzen, trotz vieler Ausnahmen im System.
Wer als Tourist oder geschäftlich in die USA reist, wird beim Grenzübertritt nach seinen Konten bei Youtube, Facebook und Twitter gefragt. Was mit den Daten geschieht, ist unklar - Bürgerrechtler sind empört.
Das Jahr 2016 hat im politischen Bereich vor allem eins gebracht: Informationskampagnen, um die öffentliche Meinung zu beeinflussen. Vom Hack der Kampagne der US-Demokraten über Fake-News bis hin zu vertraulichen Informationen über US-Sportler. Wie soll damit umgegangen werden?
Suchmaschinenbetreiber müssen nicht von sich aus Links auf bestimmte Inhalte entfernen. Ein anderslautendes Urteil gegen Google hat ein Karlsruher Gericht einkassiert.
Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.
Weil der Kryptomessenger Signal in Ägypten blockiert wird, hat das Team um Moxie Marlinspike einen Mechanismus entwickelt, der die Nutzung der App wieder möglich machen soll. Künftig soll das automatisch für alle Nutzer gelten - egal ob sie Android oder iOS nutzen.
Eine Auswertung von Passwörtern aus frei zugänglichen Daten-Leaks hat ergeben, dass die meistgenutzten Passwörter in Deutschland alles andere als sicher sind. Nach "hallo" finden sich auch die Klassiker "passwort" und "passwort1" in der Liste.
Unbekannte Angreifer haben zeitweise das Hinweisportal des BKA lahmgelegt. Für mehrere Stunden konnten keine Videos vom Anschlag auf den Berliner Weihnachtsmarkt hochgeladen werden.
Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
Facebook droht in der EU eine Strafe von einem Prozent des Umsatzes, falls der Konzern bei der Übernahme von Whatsapp gelogen hat. Es geht um den automatischen Datenabgleich zwischen den Benutzerkonten der beiden Dienste.
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
Mit einer Art Facebook-Gesetz will die große Koalition den Kampf gegen Falschnachrichten im Internet aufnehmen. Der Hamburger Datenschützer Caspar begrüßt die Pläne. Die IT-Branche läuft dagegen Sturm.
42Kommentare/Ein Bericht von Dietmar Neuerer
(Handelsblatt)
Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen.
Kein Zugang mehr zu gesperrten Seiten: Türkische Provider haben auf Anweisung der Regierung Dienste gesperrt, mit denen sich Website-Blockaden umgehen lassen. Die Zensurmaßnahmen scheinen erfolgreich.
Bislang haben vor allem Freifunker vor den Folgen der EU-Funkanlagenrichtlinie gewarnt. In einer aktuellen Stellungnahme warnt der Zentralverband der Elektroindustrie wegen der nötigen Zertifizierung vor Knappheit bei kompatiblen WLAN-Chips.
Nach der angeblichen Manipulation der US-Präsidentschaftswahl wollen deutsche Politiker und Behörden die Bundestagswahl 2017 gegen Hackerangriffe und Meinungsmanipulation absichern. Wie genau die Angriffe aussehen, wird aber nicht gesagt.
Von wegen Russland: Die Bundestagspolizei geht offenbar nicht davon aus, dass die Unterlagen des NSA-Ausschusses von Hackern an Wikileaks weitergegeben wurden. Einige Fakten sprechen dagegen.
Golem-Wochenrückblick Galileo! Ist! Gestartet!!!11!einself! Wir waren außerdem im Kino, haben mit dem Smartphone gedaddelt und endlich das Macbook Pro mit Touch Bar getestet. Sieben Tage und viele Meldungen im Überblick.
Ein gefährlicher Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma hat dem Entdecker der Lücke über 10.000 Dollar für den Exploit angeboten, dieser zog es jedoch vor, den Fehler an Ubuntu zu melden.
Es war ein spektakulärer Fall: Cracker sollen sich Daten von Millionen Bankkunden verschafft und damit Betrügereien mit einem Millionen-Schaden begangen haben. Jetzt haben US-Strafverfolger den mutmaßlichen Anführer verhaftet.
Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern.
Als langjährige Apple-Nutzer wollten wir das neue Macbook Pro mit Touch Bar wirklich mögen. Aber was nützt ein leichtes Gerät, wenn man dafür einen schweren Akkupack mitschleppen muss? Das Notebook hat viele gute Eigenschaften, aber die Enttäuschung überwiegt.
457Kommentare/Ein Test von Andreas Sebayang,Sebastian Wochnik
Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.
Die Idee, dass Evernote-Mitarbeiter die Notizen der Nutzer zur Verbesserung neuer Maschinenlernfunktionen mitlesen können, ist nicht gut angekommen: Nach Beschwerden zieht das Unternehmen die Pläne zurück. Stattdessen müssen Nutzer der Praxis künftig explizit zustimmen.
Bei den Kartellen der Elektronikhersteller gilt wohl die Regel: Immer mitmachen und dann als einer der ersten aussteigen, um als Kronzeuge keine oder eine reduzierte Strafe zu zahlen. Samsung macht das vor.
Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.
Das Bundesverwaltungsgericht hat eine Klage gegen die Überwachungspraxis des BND teilweise abgelehnt. Doch zu einer Metadatenbank haben die Richter noch weitere Fragen.
Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht.
Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.
Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.
Update Im Wahlkampf war die Stimmung zwischen Donald Trump und den Granden des Silicon Valley schlecht. Jetzt hat er sie zu einem gemeinsamen Treffen nach New York eingeladen. Ob sich die Wunden heilen lassen, ist unklar. Nötig aber haben es beide Seiten.
Auf billigen Android-Smartphones von Lenovo und anderen Herstellern wurden ab Werk enthaltene Schadprogramme gefunden, die ohne Kenntnis des Nutzers APK-Dateien herunterladen und installieren.
Bisher mussten Smartphone-Hersteller beim Gehäusedesign den Fingerabdrucksensor berücksichtigen, doch nun hat Synaptics eine Lösung vorgestellt, die durch das Displayglas hindurch funktioniert.
In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt senden.
Angestellte bei Uber haben laut einer neuen Klage weiterhin regelmäßig Echtzeitzugriff auf Standortdaten und andere persönliche Kundeninformationen. So würden Politiker, berühmte Persönlichkeiten und sogar Ex-Ehepartner ausgespäht. Der Fahrdienstvermittler bestreitet die Vorwürfe.
Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.
