Golem-Wochenrückblick Wir waren auf Microsofts neuer und riesiger Messe Ignite unterwegs, haben uns mit AMDs Ankündigungen beschäftigt und viele, viele Stunden im NSA-Ausschuss verbracht. Sieben Tage und viele Meldungen im Überblick.
Es hat etwas länger gedauert, jetzt ist es aber offiziell: Das Nexus 9 erhält als eines der letzten aktuellen Nexus-Geräte die Android-Version 5.1.1. In Deutschland ist das Update offenbar noch nicht eingetroffen.
Das anlasslose millionenfache Sammeln von Daten über US-Bürger durch die NSA ist nicht durch den Patriot Act gedeckt und somit illegal, entschied ein Bundesgericht in New York. Gestoppt wird die Telefonüberwachung vorerst aber nicht.
Nach einem turbulenten Sitzungstag im NSA-Ausschuss lichten sich langsam die Nebel um die ominösen Selektorenlisten der NSA. Im Mittelpunkt stehen ein verunsicherter Oberst und ein aufmerksamer Mathematiker.
In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.
Re:publica2015 Was können wir gegen Datenspäher tun? Wie sieht die Zukunft des Fernsehens aus? Und wieso gelten Anonymous nicht als Terroristen? Fünf steile Thesen von der Re:publica.
Update In der Affäre um unzulässige NSA-Selektoren gibt Innenminister de Maizière den Schwarzen Peter an den BND weiter. Ob und wann der NSA-Ausschuss die Selektorenlisten sehen kann, ist weiter offen.
Der US-Geheimdienst ist technisch in der Lage, Gesprochenes nach Keywords zu durchsuchen. Dies vereinfacht die Auswertung mitgeschnittener Telefonate deutlich.
Es ist eine außergewöhnlich destruktive Malware: Rombertik überschreibt den MBR eines Rechners, wenn ihr die Enttarnung droht. Bleibt Rombertik unentdeckt, greift es Eingaben im Browser ab.
Fünf Jahre Vorratsdatenspeicherung, Staatstrojaner, Imsi-Catcher und "Blackboxes" bei den Providern: Frankreich reagiert auf die Terroranschläge mit einer starken Ausweitung der Überwachung.
Smarte Städte könnten zum Ziel von Hackerangriffen werden. Durch die zunehmende Vernetzung potenzieren sich die Sicherheitslücken, wie eine Studie zeigt.
Noch immer herrscht viel Unklarheit darüber, welche NSA-Selektoren zu welchem Zeitpunkt vom BND eingesetzt wurden. Dabei haben BND-Mitarbeiter wichtige Einzelheiten schon vor Monaten vor dem NSA-Ausschuss eingeräumt.
Re:publica2015 Urheberrecht, Vorratsdatenspeicherung, Datenschutz: Die Themen, die auf der Re:publica diskutiert werden, sind seit Jahren dieselben. Geändert hat sich dabei vor allem eins.
Re:publica2015 Politiker lügen, die Wahlbeteiligung sinkt, Proteste versanden. Zum Auftakt der Re:publica geht es um Misstrauen ins politische System und darum, wieso darin eine Chance liegt.
Bundeskanzlerin Merkel will an der Kooperation des Bundesnachrichtendienstes mit der NSA unbedingt festhalten. Selbst die SPD nutzt die Affäre aber inzwischen zum Angriff auf die Kanzlerin - zum Verdruss der Union.
Paypal will von Juli an seine allgemeinen Geschäftsbedingungen ändern. Die Nutzer müssen nicht einmal zustimmen. Das ist aus Sicht von IT-Rechtlern problematisch.
Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Ignite 2015 Microsoft ändert seine Update-Strategie: Das neue Verfahren für Windows 10 in heißt Windows Update for Business. In Chicago hat Microsoft erste Details dazu genannt, wie Rechner an Arbeitsplätzen mit weniger Risiko aktualisiert werden.
Der lang erwartete Wechsel an der Spitze von Cisco ist vollzogen. Chuck Robbins aus dem Top-Management des Herstellers von Routern und Switches wird im Juli neuer Chief Executive Officer.
Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.
Den Obleuten des NSA-Ausschusses reicht es: Die Bundesregierung soll bis zum 7. Mai die Listen mit den Such-Selektoren vorlegen, ansonsten drohe eine Klage. Mit Hilfe der Suchwörter hatte der Nachrichtendienst unter anderem die EU-Kommission ausspioniert.
Ohne Wissen des Kanzleramtes oder anderer Regierungsstellen plante der BND offenbar eine Geheimdienstoperation in Zusammenarbeit mit dem britischen GCHQ und der NSA. Dabei sollten weitere Rohdaten aus in Deutschland verlaufenden Leitungen gewonnen werden.
Keine 24 Stunden, nachdem Google seine neue Chrome-Erweiterung zum Passwortschutz vorgestellt hat, haben IT-Sicherheitsforscher ihn bereits ausgehebelt. Kurz darauf veröffentlichte Google eine korrigierte Version des Plugins.
Golem-Wochenrückblick Microsoft hat uns auf der Entwicklerkonferenz Build mit guten Ideen für Windows 10 überrascht. Wir haben in London LGs G4 ausprobiert und uns die Updates von gleich drei bekannten Open-Source-Projekten angesehen. Sieben Tage und viele Meldungen im Überblick.
Der Flugzeughersteller Airbus zeigt sich alarmiert wegen der jüngsten Berichte zur NSA-Spionage. Auch die EU-Kommission fordert Aufklärung, ob sie mit Hilfe des BND überwacht wurde.
Sie galten als nahezu verschwunden, nun tauchen sie vermehrt wieder auf: Viren und Trojaner, die in Makros in Microsofts Office-Dokumenten versteckt sind. Microsoft selbst warnt jetzt wieder vor ihnen.
Die Marktmacht "wesentlicher digitaler Plattformen" wie Amazon, Google und Facebook könnte nach Ansicht der Regierungen Deutschlands und Frankreichs in Zukunft ein Problem werden. Sie drängen die EU-Kommission daher zu einer Regulierung.
Statt mit einem Passwort können sich Bankkunden mittlerweile mit ihrer Stimme am Telefon identifizieren. Akustische Biometriesysteme werden in immer mehr Firmen eingesetzt. Die Gefahr: Auch Geheimdienste und Staaten können auf die Technik zugreifen.
Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.
Update Die NSA hat den BND mit Millionen Suchbegriffen geradezu überschwemmt. Sie dienten offenbar weniger der Wirtschaftsspionage als der Überwachung europäischer Partner und Institutionen.
Mehr als sieben Jahre nach der ersten Alpha-Version steht nun GNU Mailman 3 bereit. Die Version verfügt über ein neues Web-Interface, eine neue Archivierung und eine REST-API zur Verwaltung.
Programmierfehler, fehlerhafte Konfiguration oder staatlicher Schutzwall? Das chinesische Internet leitet massenhaft Verkehr in die Irre. Der Ärger beginnt mit dem kleinen blauen Facebook-Knopf.
Update Die Bundesregierung gerät in der Affäre um unzulässige NSA-Suchbegriffe stärker unter Druck. Obwohl neue Erkenntnisse längst bekannt waren, wurden sie dem Bundestag verheimlicht. Die Regierung widerspricht heftig.
Entwarnung bei Whatsapp für Android: Anrufe über die Telefoniefunktion werden nicht aufgezeichnet und lokal abgespeichert. Lediglich mit einer internen Testversion sei das möglich, sagt das Unternehmen.
Die Schwachstelle ist seit einem halben Jahr bekannt, doch noch immer können Tausende Android-Apps mit gefälschten Zertifikaten überlistet werden, verschlüsselte Verbindungen aufzubauen. Über diese können Zugangsdaten abgegriffen werden.
Bundeskanzlerin Merkel hat in der Affäre um die Zusammenarbeit des BND mit der NSA Aufklärung versprochen. Grüne und Linke im NSA-Ausschuss fordern nun Taten und wollen die Listen mit Tausenden Suchbegriffen sichten.
Fragliche Funktion bei Whatsapp für Android: Wie ein Blogger berichtet, werden bei dem Messenger alle Telefonate über Whatsapp Calls aufgezeichnet und lokal abgespeichert. Das ist rechtlich bedenklich.
Update Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von Wordpress ignoriert.
Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.
Weder die in Apples OS X integrierten Schutzmechanismen noch Antivirensoftware verhindern effektiv die Installation oder Ausführung von Malware. Das demonstrierte ein IT-Sicherheitsexperte.
Die USA wollen offenbar ihre Fähigkeiten im Cyberkrieg ausbauen. Mit den neuen Drohgebärden sollen Angriffe vor allem aus vier Staaten verhindert werden.
Nach und nach kommen immer mehr Details über die Attacke auf Server des Weißen Hauses ans Licht. Die US-Regierung will die Hintermänner aber weiterhin nicht identifizieren.
Update Wann wusste das Kanzleramt von den Versuchen der NSA, mit Hilfe des BND europäische Ziele auszuspionieren? Nach neuen Medienberichten könnte das schon vor Jahren der Fall gewesen sein.
Forscher von Yahoo Labs haben eine preisgünstige Alternative zu aufwändigen Fingerabdrucksensoren für Smartphones entwickelt. Sie verwenden bei ihrem System Bodyprint lediglich kapazitative Touchscreens, können dabei aber nur ganze Körperteile wie Ohren identifizieren.
Der Bundestrojaner - eine Software zur Überwachung der Telekommunikation Verdächtiger - soll im Herbst 2015 zum Einsatz bereit sein. Das kündigte Holger Münch, Präsident des Bundeskriminalamtes (BKA) an. Damit soll die Kommunikation noch vor einer eventuellen Verschlüsselung angezapft werden.
Golem-Wochenrückblick Lords of the Fallen ist das beste deutsche Computerspiel, Telekom-Unternehmen wollen Whatsapp und Skype regulieren und wir haben Amazons Fire TV Stick getestet. Sieben Tage und viele Meldungen im Überblick.
Digitalkommissar Oettinger arbeitet an einer EU-Regulierungsbehörde, die die Marktmacht von US-Internetunternehmen wie Whatsapp, Facebook oder Google massiv einschränken soll. Verantwortlich dafür - wie auch bei einem ähnlichen Plan - sollen die Deutsche Telekom und Orange sein.
Eine kritische Sicherheitslücke in der aktuellen Version von Magento erlaubt Angreifern das Ausführen von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der Lücke.
