Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.
Tesla hat eins. GM hat eins. Und jetzt sogar das Pentagon. Doch nicht für alle Unternehmen sind offene Bug-Bounty-Programme die richtige Wahl, wie Kymberlee Price von der Sicherheitsplattform Bugcrowd im Gespräch mit Golem.de sagt.
Die Fotos und Kontakte sind bei gesperrten iPhones eigentlich nicht zugänglich, doch mit einem Trick kann ein Angreifer sie durch 3D-Touch selbst ohne Kennwort sehen. Es gibt jedoch einfache Schutzmöglichkeiten.
Geht von Tor-Nutzern eine Gefahr aus? Das sagt zumindest Cloudflare und präsentiert Tor-Nutzern immer neue Captchas. Jetzt haben beide Seiten in dem Streit nachgelegt.
Die US-Bundespolizei FBI hat anderen Strafverfolgungsbehörden Unterstützung angeboten, wenn ein iPhone für Ermittlungen entsperrt werden muss. Vermutlich macht sich das FBI eine bislang nicht geschlossene Sicherheitslücke zunutze.
Es soll das größte Datenleck aller Zeiten sein: 100 Medien werten weltweit die Unterlagen zu mehr als 200.000 Briefkastenfirmen in Panama aus. Unter den Nutznießern sind hochrangige Politiker und weltbekannte Sportler.
Datenaustausch: ja - gemeinsames Terrorabwehrzentrum: nein. Die europäischen Geheimdienste trauen sich offenbar nicht genug gegenseitig, um zusammen effektiv den Terrorismus zu bekämpfen. Das belegen neue Enthüllungen zum BND.
Offenbar ist Reddit von der US-Regierung gezwungen worden, Daten seiner Nutzer herauszugeben, ohne darüber informieren zu dürfen. Denn im aktuellen Transparenzbericht fehlt der gegenteilige Hinweis - ein sogenannter Warrant Canary.
Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen.
Ist ein normaler Nutzer in der Lage, die Werbeblockersperre von Bild.de zu umgehen? Das Hamburger Landgericht sieht sich damit überfordert, übersieht dabei aber eine einfache Möglichkeit, die selbst der Axel-Springer-Verlag anbietet.
Alles dreht sich im aktuellen Streit um gesperrte Smartphones von mutmaßlichen Straftätern um Apple und das FBI - US-Behörden haben aber auch an Google zahlreiche derartiger Aufforderungen verschickt. Das hat die Bürgerrechtsvereinigung ACLU herausgefunden.
Die Funktion zum Filtern und Beschränken von Systemaufrufen ist in OpenBSD 5.9 um viele Anwendungen erweitert worden. Außerdem unterstützt das System nun neuere Laptops besser - dank UEFI und WLAN nach 802.11n.
Wegen einiger Design-Prinzipien der Node-Paktverwaltung NPM könne sich ein schadhaftes Modul wie ein Wurm im gesamten System verbreiten, warnt ein Google-Entwickler. Gegen die Sicherheitslücke hilft vorerst nur Handarbeit.
Update Apple muss das iPhone des Attentäters von San Bernardino doch nicht entsperren: US-Strafverfolger haben sich auch ohne Hilfe Zugriff auf die Daten verschaffen können.
Der Info-Kanal des ZDF widmet sich am heutigen Karfreitag bis in die Nacht fast nur Computerthemen. Darunter sind auch Erstausstrahlungen wie "Generation Like" um 16 Uhr. Aber auch archäologische Arbeiten zur Frühzeit der Videospiele werden bedacht: Es gibt eine Dokumentation zu Atari-Ausgrabungen.
Eine gefährliche Sicherheitslücke in Java 7 Update 97 und Java 8 Update 73/74 hat Oracle veranlasst, außerplanmäßig ein Sicherheitsupdate zu veröffentlichen. Server sind nicht betroffen.
Ein größeres Firmware-Update für die Xbox One bietet neue Funktionen. So können Nutzer bei Twitch-Übertragungen einen Chat mit bis zu 16 Personen einrichten und Xbox-360-Spiele lassen sich direkt auf der One kaufen.
Nach jedem Terroranschlag werden Forderungen laut, den Datenaustausch zwischen den Behörden zu verbessern. Mit seinen jüngsten Äußerungen stößt Innenminister de Maizière jedoch auf heftige Kritik.
Update Die vom Fraunhofer SIT initiierte sogenannte Volksverschlüsselung soll Open Source werden, sagt das Institut. Wir haben nach Details zur Offenlegung des Codes gefragt und verblüffende Antworten erhalten.
Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.
Update Aus Ärger über den Umgang mit einem Markenrechtsstreit entfernt ein Entwickler seine mehr als 250 Module aus der NPM-Sammlung. Das zerstört extrem viele Builds und erzwingt grundlegende Diskussionen über den Aufbau des Systems Node.js.
Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist.
Das FBI hat möglicherweise einen Weg gefunden, doch ohne Hilfe von Apple das iPhone zweier Attentäter zu entsperren. Die Hilfe Apples sei nicht mehr nötig, eine weitere Anhörung im Prozess wurde abgesagt.
Apple hat iOS 9.3 für iPhones, iPads und den iPod touch vorgestellt. Ein Blaulichtfilter soll besseren Schlaf erlauben, iPads erhalten einen Mehrbenutzermodus, und Notizen können mit Fingerabdruck oder Passwort vor fremden Blicken geschützt werden. Auch OS X 10.11.4 ist da.
Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.
Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.
Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.
Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.
Der neue HTTP-Statuscode 451 soll auf staatliche Zensurmaßnahmen und ähnliche Löschaufforderungen durch Behörden hinweisen. Der Projekthoster Github hat den Status nun umgesetzt und liefert auch einen Grund dafür mit.
Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.
Der frühere Kanzleramtschef Steinmeier hat 2001 die Grundlage für die BND-Kooperation mit der NSA gelegt. Vor dem NSA-Ausschuss des Bundestags wies er nun jede Kritik an deren Resultaten zurück. "Überrascht" zeigte er sich von anderen BND-Aktivitäten.
Wegen Landesverrats verurteilt: Weil ein ehemaliger BND-Mitarbeiter jahrelang als Doppelagent gearbeitet hat, muss er jetzt ins Gefängnis. Im Prozess ging es auch um die Frage, ob es Landesverrat "unter Freunden" überhaupt geben kann.
Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen - und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich.
Einige Nutzer des Nexus 5X hatten nach dem Kauf des Smartphones bemerkt, dass ihr Display einen Gelbstich hat - Farben also merklich zu warm anzeigt. Im Sicherheitsupdate vom März 2016 ist jetzt ein Modus enthalten, der das Problem softwareseitig beheben soll.
Mit Subgraph OS soll ein neues, sicheres Linux mit innovativer Sandbox entstehen. Wir haben mit den Entwicklern gesprochen und das System ausprobiert - und sind trotz Alphastatus angetan.
Forschern ist es gelungen, ein 3D-gedrucktes Objekt anhand der Audiosignale des 3D-Druckers zu kopieren. Solche Side-Channel-Angriffe sind eher aus der Kryptographie bekannt.
Es könnte alles so einfach sein - isses aber nicht. Unsere Erfahrung zeigt: Das E-Ticket des Rhein-Main-Verkehrsverbundes macht nichts leichter, günstiger oder gar umweltfreundlicher.
Cebit 2016 TV-Kabelnetz und LTE zusammen: Ericsson macht die Terminierung im Netz für den neuen GBit-Bündelrouter von Vodafone. Das Endgerät beim Kunden baut der schwedische Konzern jedoch nicht.
Die ersten Updates seit 2011: Blizzard hat Diablo 2 und Warcraft 3 gepatcht. Die Aktualisierungen verbessern die Unterstützung der beiden Klassiker für OS X und Windows 10.
Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben.
In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert - darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times.
Cebit 2016 Intel hat sein Sicherheitssystem Authenticate in der Praxis gezeigt. Bisher funktioniert es schon mit einer PIN, einem Fingerabdruck und einem Smartphone als Faktoren, weitere Möglichkeiten sollen hinzukommen.
Update Gewerbliche Betreiber von offenen WLANs werden immer wieder mit Kosten für Abmahnungen konfrontiert, wenn sie ihr Netz nicht verschlüsseln. Der EuGH-Generalanwalt lehnt die deutsche Störerhaftung nun ab. Das bringt Bewegung in die Gespräche über deren Abschaffung.
Akamai kombiniert die Deutsche-Telekom-Infrastruktur mit einer Plattform, die rund 3.200 Knoten weltweit bereitstellt. Das soll besonders Cloud-Dienste beschleunigen.
Amazon will ein Selfie zur Verifikation eines Bezahlvorgangs nutzen und Passwörter überflüssig machen. So sieht es die Idee eines Patentantrags vor, mit der das Bezahlen einfacher funktionieren soll.
Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.
Cebit 2016 Huawei will neuartige Industrieroboter für das Internet der Dinge mit einem Augsburger Unternehmen entwickeln. Auch mit Intel wurde eine Partnerschaft geschlossen.
