Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.
Das Wirtschaftsministerium erklärt ausführlich das geplante Gesetz zur Abschaffung der Störerhaftung - wobei deutlich wird, dass einige Regelungen nur vorgeschoben sind und WLAN-Hotspots durch Freifunker und Private verhindert werden sollen.
20 Jahre lang hat die Antidrogenbehörde DEA Milliarden von Telefonverbindungsdaten gespeichert. Lange vor der NSA und mit noch weniger demokratischer Kontrolle.
Kleine Drohnen stellen nach Meinung des ADAC eine Gefahr für Rettungshubschrauber dar, wenn sie ohne Bedacht geflogen werden. Der Automobilclub fordert strengere Regeln für die unbemannten Fluggeräte für den Hausgebrauch, die immer mehr Verbreitung finden.
Update Der Hackerangriff auf die US-Regierung vom vergangenen Oktober war offenbar gravierender als bislang bekannt. Laut CNN verdichten sich die Hinweise auf das Ursprungsland.
Update Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
Geraten die Snowden-Enthüllungen in Vergessenheit? Der Komiker John Oliver ist eigens nach Moskau gereist, um Edward Snowden zu besuchen und seine Zuschauer aufzurütteln. Und in einem New Yorker Park stand plötzlich eine Snowden-Büste.
Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
Die Telekom verspricht, dass auch die WLAN-Versorgung eines vollbesetzten ICE grundsätzlich gesichert sei. Doch je mehr Menschen sich in der Zelle bewegten, desto geringer werde die Bandbreite.
Wer hofft, dass Facebook und Whatsapp auf Dauer getrennte Wege gehen, dürfte beunruhigt auf Meldungen blicken, die von einem Whatsapp-Knopf in der künftigen Facebook-App für Android berichten. Das könnte erst der Anfang sein.
Golem-Wochenrückblick Kein Aprilscherz: Mit der nächsten Technical Preview von Windows 10 werden deutlich mehr Smartphones als bisher unterstützt. Von anderen IT-Firmen gab es hingegen reichlich Scherzartikel im Netz. Sechs Tage und viele Meldungen im Überblick.
Die zweite Phase des Audits für die Verschlüsselungssoftware Truecrypt ist beendet. Dabei wurden die kryptographischen Funktionen untersucht. Einige Sicherheitsprobleme wurden entdeckt, sie treten aber nur in seltenen Fällen auf.
Was passiert, wenn Deutschland US-Whistleblower Snowden einreisen lassen sollte? Die Bundesregierung widerspricht nun angeblichen Äußerungen ihres eigenen Vizekanzlers zu "aggressiven" Drohungen der USA.
Alte und nicht mehr lauffähige PC-Spiele will Gog.com künftig gegen überarbeitete, kopierschutzfreie Neufassungen zum Download tauschen - ohne nochmalige Zahlung.
Update Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.
Der Gründer der Drogenhandelsplattform Silk Road wurde schuldig gesprochen, doch der Fall bekommt eine Wendung. Eine Tour de Force durch eine irrwitzige Anklageschrift.
Künftig sollen Gruppen oder staatlich unterstützte Angreifer auf IT-Infrastrukturen in den USA mit finanziellen Sanktionen belegt werden. US-Präsident Obama hat einen entsprechenden Exekutiverlass verfügt.
Update Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.
Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
Paypal bietet seinen Nutzern einen neuen Service: Der Zahlungsabwickler übernimmt die Rücksendekosten für Onlinebestellungen in einigen europäischen Ländern. In Deutschland gilt dies jedoch nicht.
Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.
Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.
Samsung hat in Deutschland mit der Verteilung von Lollipop für das Galaxy S4 begonnen. Erste Kunden erhalten die bereits veraltete Android-Version 5.0.1. Ob es ein Update auf Android 5.1 geben wird, ist nicht bekannt.
Er steht unter Verdacht, die illegale Handelsplattform Sheep Marketplace betrieben zu haben. Jetzt ist Tomáš J. in Tschechien wegen des Verdachts der Geldwäscherei verhaftet worden.
Vorhersagen, wo Verbrecher das nächste Mal zuschlagen? Predictive Policing verspricht es. Doch ob die umstrittenen Programme Kriminalität bekämpfen können, ist unklar.
In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.
Aus dem VRAM einiger Grafikkarten lassen sich Bilder des Desktops eines Rechners auslesen. Das funktioniert selbst nach einem Neustart. So lassen sich auch Fensterinhalte anzeigen.
Golem-Wochenrückblick Wir haben in dieser Woche gleich zwei Topsmartphones getestet, über Autos debattiert, die sich selbstständig ans Tempolimit halten - und gebastelt. Sieben Tage und viele Meldungen im Überblick.
Microsoft arbeitet an der nächsten Version seiner Firmware für die Xbox One. Die soll neben aussagekräftigeren Erfolgsmeldungen auch Sprachnachrichten sowie dedizierte Server für den Gruppenchat mitbringen.
Die von Facebook vorgestellte IDE Nuclide unterstützt den PHP-Dialekt Hack sowie die Javascript-Projekte Flow und React des Unternehmens. Der Code basiert auf dem Github-Editor Atom, steht aber noch nicht öffentlich bereit.
Umfangreiche Unterstützung von USB-Sticks und Bluetooth-Geräten: Das aktuelle Update für Amazons Fire TV macht die Streaming-Box vielseitiger und die Bedienung bequemer, wie unser Test zeigt - ein Schritt zur Multimediazentrale.
Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
Forscher haben erfolgreich Daten mit Hilfe der Temperatursensoren von einem Rechner zu einem anderen übermittelt. Die Computer müssen nur ganz nah nebeneinander stehen - bislang.
Wenn sich Valve nicht mehr richtig um Half-Life kümmert, macht es eben die Community: Die hat ein Update mit zahlreichen - auch grafischen - Verbesserungen für Teil 2 programmiert und mit Kommentaren durch Let's Player versehen.
Weil ein automatisches Windows-Update länger dauert als gedacht, beginnt ein Heimspiel der Paderborner Basketballer mit Verspätung. Die Liga reagiert mit Punktabzug - der vermutlich den Abstieg der Paderborner besiegelt.
Du kennst dich in IT-Sicherheitsfragen aus und willst viele Leser über Lücken, Hacks und den Schutz davor informieren. Dann bist du hier genau richtig. Golem.de sucht in Berlin eine Vollzeit-Verstärkung für die Redaktion, die das Thema Security betreut.
Die Abmahnung zur Nutzung des Facebook-Buttons bei der Bild-Zeitung gibt es nicht mehr. Bild.de will die Social-Media-Nutzung und die Sharing-Funktion mit allen Fotografen vertraglich geklärt haben. Es bleiben aber offene Fragen, über die sich die Anwälte weiter erbittert streiten.
Update Nur die Playstation 3 bekommt keines: Sony will morgen für die PS4, die PS Vita und die Playstation-App umfangreiche Updates mit neuen Funktionen veröffentlichen. Der wichtigste Patch trägt den Namen Yukimura.
Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
Update Für seine Streaming-Box hat Amazon ein Update vorgestellt, mit dem eine Reihe neuer Funktionen dazukommen. Das Fire TV wird damit deutlich aufgewertet. Außerdem gibt es jetzt den VLC Player direkt dafür.
Vor einiger Zeit hat Oracle damit angefangen, auch Mac-Nutzer bei der Installation von Java mit Beigaben zu nerven. Der Antiviren-Hersteller Intego hat diese nun analysiert und muss zugeben, in manchen Fällen beim Schutz zu versagen.
