Der IT-Branchenverband Bitkom hat den Unternehmer Bernd Liske ausgeschlossen, der auch im Hauptvorstand war. Liske will Cyberaufrüstung in Deutschland gegen die NSA. Er fürchte, dass ein Update auf eine große Anzahl deutscher PCs und Server gespielt werde, das am Tag X alles löscht.
In der Affäre um unzulässige NSA-Selektoren wälzt die Regierung alle Verantwortung auf den Bundesnachrichtendienst ab. Das ist ebenso perfide wie unzulässig für eine Aufsicht, die vor allem ermöglichen und nicht kontrollieren will.
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.
Wer im Onlinehandel in Europa bisher sein Geld nicht bekam, soll in einem neuen Verfahren schnell Hilfe erhalten. Forderungen bis 2.000 Euro können in europäischen Ländern grenzüberschreitend digital vollstreckt werden.
Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.
Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.
Mastercard experimentiert mit einer besseren Absicherung von Kreditkartenzahlungen und will ab Herbst mittels Smartphone Gesichtsscans durchführen. Das soll Betrügern das Handwerk legen. Die Selfie-Begeisterung soll dabei helfen.
Vor dem NSA-Ausschuss hat der frühere Kanzleramtschef Pofalla die gegen ihn erhobenen Vorwürfe komplett zurückgewiesen. So will er die NSA-Affäre nie für beendet erklärt und die Öffentlichkeit in Sachen No-Spy-Abkommen nie getäuscht haben.
Interne Berichte belegen, wie schlampig deutsche Botschaften in Sicherheitsfragen waren. Und wie hektisch sie nach Wanzen suchten, als Edward Snowdens Dokumente bekannt wurden.
Paypal weitet in Deutschland seinen Käuferschutz auf digitale Produkte aus. Händler müssen belegen können, ob und wann der Käufer einen Artikel heruntergeladen hat.
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
Update Wikileaks legt nach: Eine jetzt veröffentlichte Liste von Selektoren soll belegen, dass auch das deutsche Finanz- sowie das Landwirtschafts- und Wirtschaftsministerium von der NSA ausspioniert worden sind. Kanzlerin Merkel soll sich nun einschalten, fordern Vertreter des NSA-Ausschusses.
Der Bundesnachrichtendienst habe ihre E-Mails mitgelesen, sagen die Reporter ohne Grenzen - und klagen. Notfalls wollen die Journalisten durch alle Instanzen gehen.
Der pensionierte Verwaltungsjurist Kurt Graulich soll für den NSA-Ausschuss die umstrittenen Selektorenlisten einsehen. Die Opposition will gegen dessen Ernennung so schnell wie möglich klagen.
Für insgesamt vier Tablet-Modelle bringt Medion ein Update auf Android 5.0 alias Lollipop. Die Aktualisierung findet dabei in zwei Stufen statt und soll künftige Updates erleichtern.
Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.
Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
Dem renommierten Datenschützer Thilo Weichert bleibt eine dritte Amtszeit endgültig verwehrt. Obwohl eigens für ihn ein Gesetz geändert wurde, gibt es nun eine Mehrheit für eine andere Kandidatin - eine Informatikerin.
Cisco übernimmt OpenDNS für 635 Millionen US-Dollar. Der Internetdienstleister, der DNS-Abfragen beantwortet, ist die erste größere Übernahme, seit Cisco einen neuen Chef benannt hat.
Wikileaks legt nach: Nicht nur die Politik, auch die französische Wirtschaft soll von der NSA in großem Stil ausspioniert worden sein. Der tatsächliche Umfang der Spionage bleibt aber unklar.
IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
In ein paar Wochen wird Windows RT aktualisiert. Eine RT-Variante wird es von Windows 10 nicht geben, das Update soll aber einige Funktionen von Microsofts nächster Windows-Version erhalten.
Der Media Receiver der Telekom für Entertain bekommt ein Update. Wenn es nicht automatisch kommt, muss das Gerät viermal ein- und wieder ausgeschaltet werden.
Kabel Deutschland wird die Entscheidung der Medienaufsicht erst genau prüfen, bevor die Ausfilterung von HbbTV möglicherweise ausgeweitet wird. Die Sender müssen dafür zahlen, hatte die Medienaufsicht entschieden.
Ideo Labs fordert von Nutzern, ihr Widerrufsrecht bei der Dating-Plattform Dateformore.de nicht wahrzunehmen. Verbraucherschützer sind alarmiert. Doch es ist fraglich, ob Ideo Labs wirklich der Betreiber der Plattform ist.
Offenbar hat Samsung ein Einsehen: Die Blockade der automatischen Windows-Updates auf den Laptops des Herstellers soll aufgehoben werden. Das Samsung-Tool SW Update verhinderte auf einigen Rechnern die automatische Aktualisierung.
Golem-Wochenrückblick Wir waren diese Woche sehr gespaltener Meinung über AMDs neue Grafikkarte Radeon R9 Fury X. Außerdem haben wir Spannendes zum Glasfaserausbau erfahren - und wieder neue Details zu Windows 10. Sieben Tage und viele Meldungen im Überblick.
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.
Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.
Vier Jahre und neun Monate Haft für die geschäftsmäßige Verbreitung der berüchtigten Malware Blackshades - so lautet das Urteil gegen Alex Yücel. Er hatte sich schuldig bekannt.
Ein Forscherteam hat eine mobile Cloud-Infrastruktur entwickelt: Aura soll Einheiten des Internets der Dinge flexibel zusammenschalten. Rechenaufgaben könnten vom Smartphone oder Tablet in das Netzwerk ausgelagert werden. Dank Micropayment soll jeder von seinen freien Ressourcen profitieren.
Mit einem einfachen Trick können Unbefugte an die Patientendaten auf der E-Gesundheitskarte gelangen. Grund dafür ist eine mangelnde Personenüberprüfung durch die AOK.
Über eine Schwachstelle im Virenscanner von Esets Anti-Viren-Programm NOD32 konnten sich Angreifer vollständigen Zugriff auf ein System verschaffen. Die Schwachstelle wurde inzwischen behoben. Ihr Entdecker hat jetzt Details dazu veröffentlicht.
Am 23. Juni 2015 hat Microsoft sowohl für das Surface 3 als auch das Surface 3 Pro neue Firmware-Updates veröffentlicht. Für das Surface 3 Pro gibt es ein Update für das kommende Windows 10, Microsoft hält sich mit Details jedoch zurück.
Update Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.
Angst ja, Schutz nein: Auch nach den Snowden-Enthüllungen nutzt nur ein winziger Bruchteil aller E-Mail-Nutzer eine Verschlüsselungstechnik. PGP und Co. sind gescheitert - und es wird Zeit für einen Neustart.
Die NSA spioniert seit Jahren französische Präsidenten und andere hochrangige Regierungsvertreter aus. Die Enthüllungsplattform Wikileaks hat entsprechende Dokumente veröffentlicht, die das belegen sollen. Dementiert hat die US-Regierung nicht.
Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.
Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.
Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein.
Der Safety Truck von Samsung bietet eine neue Einsatzmöglichkeit für riesige Displays: Diese werden an den Türen des Anhängers montiert und zeigen dem nachfolgenden Verkehr an, was vor dem Lkw passiert.
Samsungs Update auf Android 5.1.1 für das Galaxy S6 und das Galaxy S6 Edge bringt zahlreiche neue Kamerafunktionen - unter anderem RAW-Unterstützung und eine manuelle Verschlusssteuerung. In Samsungs Kamera-App finden sich die neuen Möglichkeiten aber nicht.
Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen.
Jaguar Land Rover hat mit Sixth Sense ein Forschungsprojekt ins Leben gerufen, bei dem Gehirnströme des Fahrers gemessen und über den Sitz sein Puls und die Atmung kontrolliert werden. Über die Pedale warnt das Auto vor Gefahren und mit Kameras ahnt es voraus, welchen Knopf der Fahrer drücken will.
Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen - eine Aufgabe, die eigentlich Google übernehmen sollte.
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.
