Updates sollen Systeme sicherer machen - im Falle der Scada-Systeme der Firma EKI ist das jedoch offenbar gründlich misslungen. Ein Update, das fest codierte SSH-Schlüssel entfernen sollte, macht die Systeme für Shellshock und Heartbleed verwundbar.
Der BND hat große Defizite beim Einsatz von NSA-Selektoren eingeräumt. Im NSA-Ausschuss verwirrte ein Geheimdienstmitarbeiter dabei mit widersprüchlichen Angaben.
Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?
Amazon verteilt aktuell ein Update für seine Fire Tablets, das einige neue Funktionen bringt. Die interessanteste dürfte für viele Nutzer Blue Shade sein, ein neuer Nachtlesemodus mit Farbfiltern und einer geringen Displayhelligkeit.
Facebook setzt das Urteil eines belgischen Gerichts um und hört damit auf, Daten von Nichtmitgliedern zu sammeln. Die Konsequenz: Nichtnutzer sehen keine öffentlichen Inhalte mehr.
Sichere Kommunikation - jetzt auch mit zehn Fingern. So wirbt Open Whispersystems für die Betaversion des Crypto-Messengers Signal für den Desktop. Wer an der Beta teilnehmen will, muss jedoch einige Hürden überwinden.
Eigentlich sollte sie eine Sicherheitslücke schließen: Mit der neuen Version der Dell Foundation Services können über das Netz Informationen über die Hardware, laufende Prozesse, Metadaten von Dateien und vieles mehr ausgelesen werden.
Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.
Für viele dürfte es eine überfällige Botschaft sein: Adobe fordert Entwickler in einem Blogpost auf, künftig nicht mehr auf Flash, sondern auf offene, neue Standards zu setzen. Ganz verschwinden dürfte die bei vielen unbeliebte Software jedoch trotzdem nicht.
In Karlsruhe stapeln sich langsam die Klagen zu den NSA-Selektoren. Nach der Opposition will nun auch die G-10-Kommission die Einsicht in die Liste gerichtlich durchsetzen.
Ein Patenttroll treibt sein Unwesen gegen Unternehmen, die die HTTPS-Verschlüsselung einsetzen. Technologieunternehmen haben sich bereits verbündet, um sich gegen den Missbrauch von Patenten zu wehren.
Lassen sich Polizeibeamte durch Phishing-Versuche täuschen? Offensichtlich schon - bei einem Test haben Beamte ihre Zugangsdaten in einem "sicheren Passwortportal" hinterlegt. Außerdem gab es einen ungewöhnlichen DDoS-Angriff auf die Berliner Polizei.
Update Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.
Es ist leicht verdientes Geld: Anwälte oder Konkurrenten mahnen Onlinehändler wegen kleiner Fehler in Angeboten ab und kassieren kräftig Gebühren. Der E-Commerce-Verband fordert jetzt ein Einschreiten des Gesetzgebers.
Auf die gefährlichen Root-Zertifikate hat Dell inzwischen reagiert, doch zu einer weiteren Sicherheitslücke in vorinstallierter Dell-Software ist die Informationslage ausgesprochen verwirrend: Die Dell Foundation Services erlauben eine eindeutige Identifizierung von Dell-Nutzern.
Adobe beschränkt den Zugang auf die Installationsdateien für seinen Flash Player ab Ende Januar 2016 auf Lizenznehmer. Privatanwender müssen beim Einrichten der Runtime dann grundsätzlich über eine Internetverbindung verfügen.
Update Der App-Store des asiatischen Spielzeugherstellers Vtech ist gehackt worden, Informationen von rund 200.000 Kindern sind in die Hände eines Unbekannten gelangt. Auch Kunden aus Deutschland sind betroffen.
Islamische Extremisten sollten im Internet stärker kontrolliert werden: Das will EU-Digitalkommissar Günter Oettinger. Gleichzeitig fordert er eine andere gesellschaftliche Einstellung gegenüber den Geheimdiensten.
Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz.
Wer schon immer mal seine eigene Kreditkarte kopieren wollte, kann jetzt aktiv werden. Das Tool MagSpoof ermöglicht es, Lesegeräten eine Kreditkarte vorzutäuschen.
Eine Umfrage der FIA zeigt, dass Autofahrer interessiert an vernetzten Autos sind, sich gleichzeitig aber auch Gedanken um ihre Daten machen: Der überwältigende Teil der Befragten will selbst über die Datennutzung entscheiden und den Datenstrom eigenmächtig abschalten können.
Viele Verbraucher sind durchaus an variablen Strompreisen interessiert. Doch die Kosten für vernetzte Stromzähler lassen sich einer Studie zufolge nur in wenigen Fällen durch niedrigere Tarife ausgleichen.
Deepsec 2015 Sicherheitsforscher haben auf der Sicherheitskonferenz Deepsec in Wien eklatante Mängel in der Sicherheit von Zigbee-Smart-Home-Geräten demonstriert. Es gelang ihnen, ein Türschloss zu übernehmen und zu öffnen.
Die Vernehmung eines BND-Außenstellenleiters im NSA-Ausschuss nimmt teilweise groteske Züge an. Das große Geheimnis um die Abhöranlage Gablingen bleibt weiter ungelöst.
Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen.
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.
Einige Amazon-Kunden in den USA und Großbritannien müssen sich ein neues Passwort ausdenken. Amazon hat die Passwörter zurückgesetzt - eine reine Vorsichtsmaßnahme, wie es heißt. Doch das Statement von Amazon ist teilweise widersprüchlich und lässt viele Fragen offen.
Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.
Ein Hacker will vom FBI zum Informanten rekrutiert worden sein, um einen ranghohen IS-Kämpfer ausfindig zu machen. Das klingt abenteuerlich. Zu abenteuerlich?
Update Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. Schon nach einem Tag kamen die benötigten 7.000 Euro zusammen.
Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen.
Update Der NSA-Ausschuss des Bundestags hat sich die Liste mit den BND-Selektoren angeschaut. Um die umstrittenen Suchbegriffe analysieren zu können, droht die Opposition mit einem eigenen Ausschuss.
AMDs neuer Grafiktreiber Crimson Edition hat es in sich: Radeon-R9-Karten erhalten verbessertes Freesync, die Eingabelatenz in Spielen sinkt, der überarbeitete Framelimiter macht das System sparsamer und das Treiber-Panel startet schneller. Sogar eine alte Funktion ist zurück.
Kann ein Museum die Urheberrechte an Fotografien von Gemälden haben, die längst gemeinfrei sind? Darüber streiten die Stadt Mannheim und die Wikimedia Foundation. Wikipedia will eine höchstrichterliche Klärung erzwingen.
Die Anonymous-Bewegung will den IS im Netz lahmlegen. Bislang hat die Aktion aber bloß viele falsche Informationen, Grabenkämpfe und Trittbrettfahrer hervorgebracht.
Ein Sternenzerstörer markiert das Zuhause in Maps, Einträge im Kalender erinnern an die Premiere von Das Erwachen der Macht: Google wirbt für den neuen Star-Wars-Film - und zeigt, wie schnell und umfassend persönliche Daten und Anwendungen infiltriert werden können.
Update Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.
Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit - etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen.
Je mehr Drohnen durch die Lüfte fliegen, desto größer ist die Gefahr, dass die Fluggeräte durch Hacker manipuliert werden. Klingt logisch. Trotzdem sind sich manche Länder dieser Gefahr nicht bewusst. Einheitliche Drohnengesetze sollten her.
Gäste von Hotels der Kette Starwood sollten ihre Kreditkartenabrechnungen überprüfen: Kassensysteme in mehr als 50 Hotels in Nordamerika wurden mit einer Schadsoftware infiziert.
Auf dem IT-Gipfel in Berlin war fast das ganze Kabinett versammelt. Bundeskanzlerin Merkel erhielt für ihre wirtschaftsfreundliche Position viel Beifall. Wirtschaftsminister Gabriel fordert mehr Anstrengungen für die digitale Transformation.
Die Verhandlungen zur EU-Datenschutzreform sind auf der Zielgeraden. Daher macht sich die Bundesregierung immer offener für Big Data und "Datenreichtum" stark.
Die Bundesregierung hält an ihrer Position in Sachen Backdoors fest. Hintertüren in Verschlüsselungsprogrammen seien nicht nötig. Es gebe andere Möglichkeiten.
IT-Systeme sind in diesem Jahr unsicherer geworden. Das BSI warnt in seinem Lagebericht vor vermehrten Softwarelücken, aber auch vor Gefahren durch manipulierte Hardware. Ein besonderer Schutz gegen IT-Angriffe von Terroristen sei nicht nötig, sagte der Innenminister.
Aktuelle Hardware mit 4K-Support plus SteamOS: Die Steam Machine von Zotac ist technisch top. Ältere wie neue Spiele laufen unter dem Linux-Derivat aber meist langsamer als unter Windows 10 und leiden unter forciertem Vsync. Beides dürfte sich künftig ändern.
Ein früherer BND-Mitarbeiter hat vor Gericht ein umfangreiches Geständnis abgelegt. Über mehrere Jahre will er der CIA hunderte geheimer Dokumente übergeben haben.
Update Regierung, Forschung und IT-Wirtschaft wollen die Ende-zu-Ende-Verschlüsselung in Deutschland vorantreiben. Die sichere Kommunikation solle zum Standard werden, heißt es in einer gemeinsam unterzeichneten Charta.
IMHO Der Verbraucherzentrale Bundesverband fährt eine Kampagne gegen die Einbaupflicht für intelligente Strommesssysteme. Die Pressemitteilungen strotzen nur so vor Fehlern und werfen alles durcheinander.
Anonymous erklärt den Terroristen den Cyberkrieg. Eine andere Gruppe behauptet, sie hätte einen Anschlag verhindert. Können Hacker mehr, als die Dschihadisten ein bisschen zu ärgern?
224Kommentare/Von Hakan Tanriverdi (Sueddeutsche.de) und Angela Gruber
