32C3 Es war eine Premiere: eine schwarze, geflüchtete Frau, die erklärtermaßen kein Nerd ist, hielt die Keynote des diesjährigen Hacker-Kongresses 32C3 in Hamburg. Sie forderte mehr Bildung, mehr Internetzugang und mehr Liebe für alle.
IMHO Der Datenschutz soll Daten schützen - doch das Recht entwickelt sich immer mehr in Richtung eines Kommunikationsverbots. Sollten wir das Internet also lieber abschalten?
Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.
Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.
Die längsten, die breitesten und meisten Artikel haben wir in diesem Jahr über Microsofts neues Betriebssystem geschrieben. Aber das war längst nicht alles. Es gab Autos und Bastelrechner, Geräte und Games. Die Highlights im Video.
Offenbar haben nicht nur Netzpolitiker im Bundestag Probleme mit der Ernennung des neuen BSI-Chefs. Im Innenministerium kursierten noch Mitte 2015 Vermerke, die Abstand zu Schönbohms Lobbyverein anmahnten.
32C3 Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.
Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.
Zu Weihnachten reparieren wir alljährlich die IT der gesamten Familie. Wir fluchen, lästern - und fühlen uns gebraucht. Was für ein Schock, wenn man plötzlich feststellt, dass sich die Angehörigen hinterrücks digitalisiert haben!
Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.
32C3 Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommt einen neuen Präsidenten. Doch der Vorschlag von Innenminister de Maizière ist hoch umstritten.
Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.
Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.
Von der Entwicklung bis hin zum Marketing: Das Berliner Trio-Startup DoDings lebt echtes Do-it-yourself. Mit ihrer Debüt-App KlangDings haben die jungen Eltern viel riskiert - und zwischen Kind und Kegel ein bemerkenswertes Kindermusikspiel entwickelt.
Das Shield Tablet K1 bekommt ein Update auf die aktuelle Android-Version 6.0: Nvidias Aktualisierung bringt neben allgemeinen Systemverbesserungen und Bugfixes unter anderem eine neue Speicherverwaltung sowie eine Verbesserung der Kamera.
Eine einmalige Einwilligung gilt nicht für die Ewigkeit. Das hat der Bundesgerichtshof heute für Nacktbilder entschieden, die während Partnerschaften entstanden sind. Bei der Durchsetzung des Urteils wird es zu interessanten technischen Fragen kommen.
Airbnb hat ein Voyeur-Problem: Versteckte Kameras zeichnen schon mal auf, was Übernachtungsgäste gerne für sich behalten würden. Aber die Gesetze sind schwammig. Jetzt zieht eine Deutsche in Kalifornien vor Gericht.
Nach der Vorratsdatenspeicherung im Eiltempo kommt jetzt die erste Verfassungsbeschwerde. Weitere Initiativen wollen nachziehen - und das Gesetz, wenn möglich, noch vor Beginn der Datenspeicherung kippen.
Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.
Wer steckt dahinter? Die US-Bundespolizei FBI untersucht, wer eine Hintertür in das Betriebssystem der Juniper-Router eingebaut hat. Die Sicherheitslücke ermöglichte es dem Angreifer, US-Regierungsstellen abzuhören.
Mit Let's Encrypt können Webseitenbetreiber kostenfreie SSL-/TLS-Zertifikate erstellen. Wir haben bei großen deutschen Webhostern nachgefragt, ob sie den Dienst nutzerfreundlich in ihre Angebote integrieren wollen. Spoiler: Es wird wohl noch etwas dauern.
Der Bundesrat stellt sich gegen die Pläne der Bundesregierung. Für Anschlüsse mit einem Stromverbrauch von weniger als 6.000 Kilowattstunden im Jahr soll es keine Einbaupflicht für vernetzte Stromzähler geben.
Eine private Armee von 20.000 Sicherheitsforschern - das verspricht Hackerone seinen Kunden, die ihr Bug-Bounty-Programm über die Plattform laufen lassen. Wir haben mit dem Startup und seinem Kunden Owncloud über technische und politische Herausforderungen des Disclosure-Prozesses gesprochen.
Der Adblock-Plus-Betreiber Eyeo will sein schlechtes Image durch mehr Transparenz verbessern. Nun nannte er erstmals Details zu den Kosten für das Whitelisting großer Anbieter.
Update Whatsapp-Nutzer in Brasilien mussten sich für mehrere Stunden nach einem anderen Chat-Programm umsehen, denn die Justiz des Landes hatte eine temporäre Sperre des Dienstes verfügt. Die Sperrung wurde früher als erwartet beendet. Sie dauerte insgesamt 14 Stunden an.
In der BND-Selektorenaffäre müssen offenbar drei Mitarbeiter ihren Posten räumen. Das Kontrollgremium des Bundestages wirft dem Geheimdienst schwere Versäumnisse vor.
Europarechtswidrig, unpraktikabel, kontraproduktiv: In einer Anhörung im Bundestag haben Juristen und Sicherheitsexperten die Pläne zur Abschaffung der WLAN-Störerhaftung zerrissen. Möglicherweise wartet die Koalition ein EuGH-Urteil zum Thema ab.
Ein Einspruch von Thomas Urmann ist abgewiesen. Seine Massenabmahnungen zu Redtube waren eine "vorsätzlich begangene unerlaubte Handlung". Laut Gericht lag arglistiges Verhalten vor.
Facebook geht einen kleinen Schritt auf die Kritiker der Klarnamenpflicht zu: Ab sofort sollen Nutzer, die sich etwa vor Stalkern schützen möchten, einfacher mit dem sozialen Netz kommunizieren können.
Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.
IMHO Die hartnäckige Position des EU-Parlaments in den Verhandlungen hat sich ausgezahlt. Datenschutz in der Europäischen Union kann künftig durchgesetzt werden. Das sollte aber nicht zum leichtsinnigen Umgang mit den eigenen Daten verleiten.
Nach dem Vtech-Hack vor zwei Wochen wurde in Großbritannien ein Verdächtiger festgenommen. Auch wenn der Hacker die Daten nicht veröffentlicht hat und wohl keine kriminelle Motivation hatte, muss er mit einer Strafe rechnen.
Nach vier Jahren zäher Verhandlungen hat sich die Europäische Union neue Datenschutzstandards gegeben. Das Parlament konnte sich in wichtigen Punkten durchsetzen. Das dürfte vielen Firmen nicht gefallen.
Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.
Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.
Protonmail entwächst der Beta-Phase: Etwas später als geplant soll es Ende Januar wirklich losgehen mit dem offiziellen Betrieb. Die Warteliste soll abgeschafft und Bezahlaccounts angeboten werden. DDoS-Attacken hatten die Arbeiten verzögert.
Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.
Das freie CMS Joomla bekommt ein eiliges Sicherheitsupdate. Alle Versionen der Software sind betroffen. Die Lücke ermöglicht die Ausführung von Code über den User-Agenten und wird bereits aktiv ausgenutzt.
Leica hat für seine teure, spiegellose Systemkamera SL ein Firmware-Update veröffentlicht, das die Fotoqualität im niedrigen ISO-Bereich verbessern soll. Für Videofilmer wurde die L-Log-Funktion verbessert, die das nachträgliche Color Grading erlaubt. Sie funktioniert nun bei internen Aufnahmen.
Kinox.to-Chef Arvid O. ist zu drei Jahren und vier Monaten Haft verurteilt worden. Die Verteidigung kritisierte, die GVU steuere die Staatsanwaltschaft. Die Seite Kinox.to läuft derweil weiter.
Qubes gilt als innovatives, sicherheitsfokussiertes Betriebssystem. Das größte Problem bislang: kompatible Hardware finden. Das Librem-Projekt bietet seine Rechner jetzt auf Wunsch mit Qubes 3.1 an. Ganz billig ist das jedoch nicht.
Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.
Das Urheberrecht ist dafür bekannt, seltsame Blüten zu treiben. Jetzt ist Disney gegen Fanseiten vorgegangen, weil sie Bilder von Star-Wars-Figuren schon vor dem offiziellen Verkaufsstart in sozialen Netzwerken gepostet hatten.
Im offiziellen Microsoft-Forum hat sich der Hersteller für Probleme beim Surface Pro 4 und Surface Book entschuldigt. Neue Updates sollen diese schnell beheben - Nutzer hatten unter anderem über Display- und Akkuprobleme geklagt.
Das Update auf iTunes 12.3.2 soll einige Funktionen bringen, die iOS-Nutzer bereits seit vergangener Woche kennen. Die Windows-Version bekommt außerdem Sicherheitsupdates.
Angst vor Terroranschlägen und neue Flugverbotszonen haben die Tokioter Polizei dazu bewogen, ein Drohne anzuschaffen. Damit wollen die Beamten verdächtige Fluggeräte jagen.
Der Kurznachrichtendienst Twitter hat Nutzer informiert, dass sie möglicherweise Opfer von staatlichen Angriffen geworden sind. Die meisten befassen sich mit IT-Sicherheit oder Anonymisierung. Golem.de hat mit einem der wenigen deutschen Betroffenen gesprochen.
