Golem-Wochenrückblick Wir haben mit Kaspersky getestet, wie sicher Fototerminals und Copyshops sind, uns das Macbook 12 angesehen und uns ein bisschen geärgert, dass The Witcher 3 ausgerechnet zum Sommer kommt: Sieben Tage und viele Meldungen im Überblick.
Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.
Der BND hat offenbar über Jahre hinweg den Internetverkehr auf der Strecke zwischen Wien und Luxemburg ausgespäht. Die Spionage war Teil der Operation Eikonal, einem gemeinsamen Projekt von NSA und BND.
Wer Sicherheitslücken findet, fliegt: Die Fluggesellschaft United Airlines startet ein Bug-Bounty-Programm und zahlt mit Bonusmeilen statt Geld. Es darf jedoch nicht überall nach Schwachstellen gesucht werden.
Der USA Freedom Act soll dafür sorgen, dass die NSA nicht mehr selbst Telefondaten der US-Amerikaner sammeln und speichern darf. Das Abgeordnetenhaus hat dafür gestimmt, doch ob der Freedom Act durchkommt und sich die NSA daran hält, ist unklar.
Update Ein Fehler im Diskettentreiber von QEMU kann in verschiedenen Virtualisierungslösungen zu einer Sicherheitslücke führen. Sie lässt sich selbst dann ausnutzen, wenn überhaupt kein virtuelles Diskettenlaufwerk genutzt wird.
Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers.
Der britische Geheimdienst sucht dringend Hacker. Zum ersten Mal überhaupt werden Stellen für IT-Experten öffentlich ausgeschrieben. Anwärter müssen unter anderem Software entwickeln können, mit der in Computer eingebrochen wird.
Entsperren mit dem Fingerabdruck ist von vorgestern: Fujitsus neues Android-Smartphone Arrows NX F-04G kann durch einen Scan der Iris entsperrt werden. Auch Passwörter können durch den Iris-Scan ersetzt werden.
Synologys neue Version des Disk Station Managers bringt einige kleine neue Funktionen. Interessant ist vor allem der Einbau von ALB. Jetzt können auch Besitzer einer Synology-NAS schnelle Netzwerkverbindungen aufbauen, ohne den Switch konfigurieren zu müssen.
HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
Update Der Bundestag weigert sich strikt, die Protokolle der öffentlichen Zeugenvernehmungen des NSA-Ausschusses zu veröffentlichen. Das hat nun Wikileaks erledigt.
Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.
52Kommentare/Von Friedhelm Greis, Werner Pluta und Peter Steinlechner
Vom Arbeitgeber per GPS-Positionierung überwacht, und das auch in der Freizeit: Das wollte eine US-Angestellte nicht hinnehmen - und wurde gekündigt. Jetzt klagt sie auf Schadensersatz.
Anwälte haben im Auftrag der Musikindustrie die Schließung von Netload, einem der letzten großen deutschen Sharehoster, durchgesetzt. Dort soll es ein Belohnungssystem für illegale Uploads gegeben haben.
Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.
Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.
Die NSA hat den BND offensichtlich auch zur Wirtschaftsspionage benutzt: Mit Hilfe des deutschen Geheimdienstes soll der technische US-Geheimdienst Siemens ausgespäht haben.
Was die USA und Deutschland nicht schaffen, ist weiter östlich gelungen. Russland und China versprechen, keine Cyberangriffe mehr gegeneinander zu führen. Aber auch die innere Ordnung wollen sie nicht durch neue IT-Techniken gefährden lassen.
Update Im Bundestagswahlkampf 2013 erweckte die Regierung den Eindruck, ein No-Spy-Abkommen mit den USA habe unmittelbar bevorgestanden. Das ist offenbar nur Wunschdenken gewesen, wie die Auswertung von E-Mails ergeben hat. Die Grünen sind empört und fordern eine Erklärung der Kanzlerin.
Golem-Wochenrückblick Wir waren auf Microsofts neuer und riesiger Messe Ignite unterwegs, haben uns mit AMDs Ankündigungen beschäftigt und viele, viele Stunden im NSA-Ausschuss verbracht. Sieben Tage und viele Meldungen im Überblick.
Es hat etwas länger gedauert, jetzt ist es aber offiziell: Das Nexus 9 erhält als eines der letzten aktuellen Nexus-Geräte die Android-Version 5.1.1. In Deutschland ist das Update offenbar noch nicht eingetroffen.
Das anlasslose millionenfache Sammeln von Daten über US-Bürger durch die NSA ist nicht durch den Patriot Act gedeckt und somit illegal, entschied ein Bundesgericht in New York. Gestoppt wird die Telefonüberwachung vorerst aber nicht.
Nach einem turbulenten Sitzungstag im NSA-Ausschuss lichten sich langsam die Nebel um die ominösen Selektorenlisten der NSA. Im Mittelpunkt stehen ein verunsicherter Oberst und ein aufmerksamer Mathematiker.
In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.
Re:publica2015 Was können wir gegen Datenspäher tun? Wie sieht die Zukunft des Fernsehens aus? Und wieso gelten Anonymous nicht als Terroristen? Fünf steile Thesen von der Re:publica.
Update In der Affäre um unzulässige NSA-Selektoren gibt Innenminister de Maizière den Schwarzen Peter an den BND weiter. Ob und wann der NSA-Ausschuss die Selektorenlisten sehen kann, ist weiter offen.
Der US-Geheimdienst ist technisch in der Lage, Gesprochenes nach Keywords zu durchsuchen. Dies vereinfacht die Auswertung mitgeschnittener Telefonate deutlich.
Es ist eine außergewöhnlich destruktive Malware: Rombertik überschreibt den MBR eines Rechners, wenn ihr die Enttarnung droht. Bleibt Rombertik unentdeckt, greift es Eingaben im Browser ab.
Fünf Jahre Vorratsdatenspeicherung, Staatstrojaner, Imsi-Catcher und "Blackboxes" bei den Providern: Frankreich reagiert auf die Terroranschläge mit einer starken Ausweitung der Überwachung.
Smarte Städte könnten zum Ziel von Hackerangriffen werden. Durch die zunehmende Vernetzung potenzieren sich die Sicherheitslücken, wie eine Studie zeigt.
Noch immer herrscht viel Unklarheit darüber, welche NSA-Selektoren zu welchem Zeitpunkt vom BND eingesetzt wurden. Dabei haben BND-Mitarbeiter wichtige Einzelheiten schon vor Monaten vor dem NSA-Ausschuss eingeräumt.
Re:publica2015 Urheberrecht, Vorratsdatenspeicherung, Datenschutz: Die Themen, die auf der Re:publica diskutiert werden, sind seit Jahren dieselben. Geändert hat sich dabei vor allem eins.
Re:publica2015 Politiker lügen, die Wahlbeteiligung sinkt, Proteste versanden. Zum Auftakt der Re:publica geht es um Misstrauen ins politische System und darum, wieso darin eine Chance liegt.
Bundeskanzlerin Merkel will an der Kooperation des Bundesnachrichtendienstes mit der NSA unbedingt festhalten. Selbst die SPD nutzt die Affäre aber inzwischen zum Angriff auf die Kanzlerin - zum Verdruss der Union.
Paypal will von Juli an seine allgemeinen Geschäftsbedingungen ändern. Die Nutzer müssen nicht einmal zustimmen. Das ist aus Sicht von IT-Rechtlern problematisch.
Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Ignite 2015 Microsoft ändert seine Update-Strategie: Das neue Verfahren für Windows 10 in heißt Windows Update for Business. In Chicago hat Microsoft erste Details dazu genannt, wie Rechner an Arbeitsplätzen mit weniger Risiko aktualisiert werden.
Der lang erwartete Wechsel an der Spitze von Cisco ist vollzogen. Chuck Robbins aus dem Top-Management des Herstellers von Routern und Switches wird im Juli neuer Chief Executive Officer.
Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.
Den Obleuten des NSA-Ausschusses reicht es: Die Bundesregierung soll bis zum 7. Mai die Listen mit den Such-Selektoren vorlegen, ansonsten drohe eine Klage. Mit Hilfe der Suchwörter hatte der Nachrichtendienst unter anderem die EU-Kommission ausspioniert.
Ohne Wissen des Kanzleramtes oder anderer Regierungsstellen plante der BND offenbar eine Geheimdienstoperation in Zusammenarbeit mit dem britischen GCHQ und der NSA. Dabei sollten weitere Rohdaten aus in Deutschland verlaufenden Leitungen gewonnen werden.
Keine 24 Stunden, nachdem Google seine neue Chrome-Erweiterung zum Passwortschutz vorgestellt hat, haben IT-Sicherheitsforscher ihn bereits ausgehebelt. Kurz darauf veröffentlichte Google eine korrigierte Version des Plugins.
Golem-Wochenrückblick Microsoft hat uns auf der Entwicklerkonferenz Build mit guten Ideen für Windows 10 überrascht. Wir haben in London LGs G4 ausprobiert und uns die Updates von gleich drei bekannten Open-Source-Projekten angesehen. Sieben Tage und viele Meldungen im Überblick.
Der Flugzeughersteller Airbus zeigt sich alarmiert wegen der jüngsten Berichte zur NSA-Spionage. Auch die EU-Kommission fordert Aufklärung, ob sie mit Hilfe des BND überwacht wurde.
