Apple plant angeblich schon ein Software-Update für die Apple Watch, das mehr Sicherheit und neue Gesundheitsfunktionen für die Smartwatch bringen soll. Die Uhr soll damit auch als Fernbedienung für das Apple TV fungieren, für das eine neue Hardware erwartet wird.
Unbekannte haben offenbar mehrere GByte Daten des Unternehmens MSpy gestohlen und veröffentlicht. Das Pikante dabei: Die Daten sollen von den fast 400.000 mit der Software Überwachten stammen.
Laut einem jetzt veröffentlichten Durchsuchungsbefehl der US-Bundespolizei soll sich Chris Roberts in die Triebwerke eines Flugzeugs gehackt und eine seitliche Kursänderung erzwungen haben. Roberts dementiert und es bleiben einige Fragen offen.
Die beiden hochrangigen Sozialdemokraten Sigmar Gabriel und Außenminister Frank-Walter Steinmeier können sich bei der Freigabe der Selektoren-Liste mit möglichen NSA-Spionagezielen nicht einigen. Steinmeier will die Liste nicht gegen den Widerstand der USA herausgeben.
Statt das im März geleistete Versprechen, auch "Nicht-Originalsoftware" kostenlos auf Windows 10 zu aktualisieren, einzuhalten, wird Microsoft den Desktop mit einem Wasserzeichen markieren. Die Nutzer werden dann zum Kauf des Updates aufgefordert.
Eine massive Cyber-Attacke trifft den Bundestag. Ob sensible Informationen aus dem Datennetz des Parlaments kopiert worden sind, bleibt zunächst unklar. Die Täter haben versucht, Malware einzuschleusen, die ein weiteres Vordringen ermöglichen sollte.
Golem-Wochenrückblick Wir haben mit Kaspersky getestet, wie sicher Fototerminals und Copyshops sind, uns das Macbook 12 angesehen und uns ein bisschen geärgert, dass The Witcher 3 ausgerechnet zum Sommer kommt: Sieben Tage und viele Meldungen im Überblick.
Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.
Der BND hat offenbar über Jahre hinweg den Internetverkehr auf der Strecke zwischen Wien und Luxemburg ausgespäht. Die Spionage war Teil der Operation Eikonal, einem gemeinsamen Projekt von NSA und BND.
Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.
Der USA Freedom Act soll dafür sorgen, dass die NSA nicht mehr selbst Telefondaten der US-Amerikaner sammeln und speichern darf. Das Abgeordnetenhaus hat dafür gestimmt, doch ob der Freedom Act durchkommt und sich die NSA daran hält, ist unklar.
Update Ein Fehler im Diskettentreiber von QEMU kann in verschiedenen Virtualisierungslösungen zu einer Sicherheitslücke führen. Sie lässt sich selbst dann ausnutzen, wenn überhaupt kein virtuelles Diskettenlaufwerk genutzt wird.
Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.
Der britische Geheimdienst sucht dringend Hacker. Zum ersten Mal überhaupt werden Stellen für IT-Experten öffentlich ausgeschrieben. Anwärter müssen unter anderem Software entwickeln können, mit der in Computer eingebrochen wird.
Entsperren mit dem Fingerabdruck ist von vorgestern: Fujitsus neues Android-Smartphone Arrows NX F-04G kann durch einen Scan der Iris entsperrt werden. Auch Passwörter können durch den Iris-Scan ersetzt werden.
Synologys neue Version des Disk Station Managers bringt einige kleine neue Funktionen. Interessant ist vor allem der Einbau von ALB. Jetzt können auch Besitzer einer Synology-NAS schnelle Netzwerkverbindungen aufbauen, ohne den Switch konfigurieren zu müssen.
HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
Update Der Bundestag weigert sich strikt, die Protokolle der öffentlichen Zeugenvernehmungen des NSA-Ausschusses zu veröffentlichen. Das hat nun Wikileaks erledigt.
Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.
Vom Arbeitgeber per GPS-Positionierung überwacht, und das auch in der Freizeit: Das wollte eine US-Angestellte nicht hinnehmen - und wurde gekündigt. Jetzt klagt sie auf Schadensersatz.
Anwälte haben im Auftrag der Musikindustrie die Schließung von Netload, einem der letzten großen deutschen Sharehoster, durchgesetzt. Dort soll es ein Belohnungssystem für illegale Uploads gegeben haben.
Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.
Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.
Die NSA hat den BND offensichtlich auch zur Wirtschaftsspionage benutzt: Mit Hilfe des deutschen Geheimdienstes soll der technische US-Geheimdienst Siemens ausgespäht haben.
Was die USA und Deutschland nicht schaffen, ist weiter östlich gelungen. Russland und China versprechen, keine Cyberangriffe mehr gegeneinander zu führen. Aber auch die innere Ordnung wollen sie nicht durch neue IT-Techniken gefährden lassen.
Update Im Bundestagswahlkampf 2013 erweckte die Regierung den Eindruck, ein No-Spy-Abkommen mit den USA habe unmittelbar bevorgestanden. Das ist offenbar nur Wunschdenken gewesen, wie die Auswertung von E-Mails ergeben hat. Die Grünen sind empört und fordern eine Erklärung der Kanzlerin.
Golem-Wochenrückblick Wir waren auf Microsofts neuer und riesiger Messe Ignite unterwegs, haben uns mit AMDs Ankündigungen beschäftigt und viele, viele Stunden im NSA-Ausschuss verbracht. Sieben Tage und viele Meldungen im Überblick.
Es hat etwas länger gedauert, jetzt ist es aber offiziell: Das Nexus 9 erhält als eines der letzten aktuellen Nexus-Geräte die Android-Version 5.1.1. In Deutschland ist das Update offenbar noch nicht eingetroffen.
Das anlasslose millionenfache Sammeln von Daten über US-Bürger durch die NSA ist nicht durch den Patriot Act gedeckt und somit illegal, entschied ein Bundesgericht in New York. Gestoppt wird die Telefonüberwachung vorerst aber nicht.
Nach einem turbulenten Sitzungstag im NSA-Ausschuss lichten sich langsam die Nebel um die ominösen Selektorenlisten der NSA. Im Mittelpunkt stehen ein verunsicherter Oberst und ein aufmerksamer Mathematiker.
In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.
Re:publica2015 Was können wir gegen Datenspäher tun? Wie sieht die Zukunft des Fernsehens aus? Und wieso gelten Anonymous nicht als Terroristen? Fünf steile Thesen von der Re:publica.
Update In der Affäre um unzulässige NSA-Selektoren gibt Innenminister de Maizière den Schwarzen Peter an den BND weiter. Ob und wann der NSA-Ausschuss die Selektorenlisten sehen kann, ist weiter offen.
Der US-Geheimdienst ist technisch in der Lage, Gesprochenes nach Keywords zu durchsuchen. Dies vereinfacht die Auswertung mitgeschnittener Telefonate deutlich.
Es ist eine außergewöhnlich destruktive Malware: Rombertik überschreibt den MBR eines Rechners, wenn ihr die Enttarnung droht. Bleibt Rombertik unentdeckt, greift es Eingaben im Browser ab.
Fünf Jahre Vorratsdatenspeicherung, Staatstrojaner, Imsi-Catcher und "Blackboxes" bei den Providern: Frankreich reagiert auf die Terroranschläge mit einer starken Ausweitung der Überwachung.
Smarte Städte könnten zum Ziel von Hackerangriffen werden. Durch die zunehmende Vernetzung potenzieren sich die Sicherheitslücken, wie eine Studie zeigt.
Noch immer herrscht viel Unklarheit darüber, welche NSA-Selektoren zu welchem Zeitpunkt vom BND eingesetzt wurden. Dabei haben BND-Mitarbeiter wichtige Einzelheiten schon vor Monaten vor dem NSA-Ausschuss eingeräumt.
Re:publica2015 Urheberrecht, Vorratsdatenspeicherung, Datenschutz: Die Themen, die auf der Re:publica diskutiert werden, sind seit Jahren dieselben. Geändert hat sich dabei vor allem eins.
Re:publica2015 Politiker lügen, die Wahlbeteiligung sinkt, Proteste versanden. Zum Auftakt der Re:publica geht es um Misstrauen ins politische System und darum, wieso darin eine Chance liegt.
Bundeskanzlerin Merkel will an der Kooperation des Bundesnachrichtendienstes mit der NSA unbedingt festhalten. Selbst die SPD nutzt die Affäre aber inzwischen zum Angriff auf die Kanzlerin - zum Verdruss der Union.
Paypal will von Juli an seine allgemeinen Geschäftsbedingungen ändern. Die Nutzer müssen nicht einmal zustimmen. Das ist aus Sicht von IT-Rechtlern problematisch.
Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Ignite 2015 Microsoft ändert seine Update-Strategie: Das neue Verfahren für Windows 10 in heißt Windows Update for Business. In Chicago hat Microsoft erste Details dazu genannt, wie Rechner an Arbeitsplätzen mit weniger Risiko aktualisiert werden.
Der lang erwartete Wechsel an der Spitze von Cisco ist vollzogen. Chuck Robbins aus dem Top-Management des Herstellers von Routern und Switches wird im Juli neuer Chief Executive Officer.
