Security

Black Hat Europe 2014 Krypto-Legende Adi Shamir hat auf der Black Hat Europe eine Methode präsentiert, um mittels eines Scanners mit einem vom Netz isolierten Computer zu kommunizieren.

Ein Arduino, ein Motor und einige Teile aus dem 3D-Drucker - das reicht aus, um ein funktionsfähiges Gerät zu bauen, das Tresore öffnet. Es dauert zwischen wenigen Minuten und einigen Tagen.

Die Enthüllungen Edward Snowdens haben nach Ansicht von SAP die Kosten für Rechenzentren "exponentiell" steigen lassen. Eine neue Kooperation mit IBM soll daher Geld sparen und die Hana-Datenbank weltweit verfügbar machen.

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

Google-Chef Schmidt und Vizekanzler Gabriel diskutieren in Berlin über Chancen und Risiken der digitalen Wirtschaft. Meist reden sie aneinander vorbei. Gabriel punktet beim Publikum mit kernigen Sprüchen.

Darf der NSA-Untersuchungsausschuss Dokumente deutscher Behörden sehen, die sich mit den Five Eyes befassen? Während Großbritannien dies generell ablehnt, stellen die USA scharfe Bedingungen und wollen eine Einzelfallprüfung.

Das Tor-Team hat erneut die Effektivität der chinesischen Great Firewall getestet und dabei ein Verfahren genutzt, bei dem es seine Untersuchungen von außerhalb des Landes vornehmen kann.

Russische Hacker sollen in den vergangenen Jahren zahlreiche Ziele im Westen und in der Ukraine angegriffen haben. Sie nutzten dabei offenbar eine Sicherheitslücke aus, die in allen aktuellen Windows-Versionen bestehen und am Dienstag gepatcht werden soll.

Der Drittanbieter Snapsaved räumt bei Facebook ein, dass der Server des Angebots, das Inhalte von Snapchat abgreift, gehackt wurde.

Mit dem Online-Status bei Messengern wie Whatsapp lassen sich Forschern zufolge persönliche Informationen der Nutzer herausfinden. Zum Beispiel konnten sie mit diesen Metadaten komplette Tagesabläufe von Nutzern rekonstruieren.

Adobe, Microsoft und Oracle werden am kommenden Dienstagabend zahlreiche Patches veröffentlichen: Der Oktober-Patchtag bei allen drei Unternehmen überschneidet sich. Einerseits entlastet dies die Admins, andererseits müssen sie sich auf eine größere Patch-Menge einstellen.

Der Chef des Europol Cybercrime Centre berichtet bei der BBC über das Ausnutzen von Backdoors in Software durch die Polizei und erklärt, dass es nur 100 führende Köpfe in der weltweiten Malware-Szene gebe.

Die Elektro- und Elektronikhersteller in Deutschland wollen Industrie 4.0 voranbringen, indem sich Betriebe verpflichtend zertifizieren lassen. So bekämen Geschäftspartner eine Basis, auf der sie Daten ohne Angst vor Missbrauch austauschen und auswerten könnten.

Die NSA hat in Deutschland, China und Südkorea verdeckt arbeitende Agenten in Firmen und anderen Einrichtungen eingeschleust. Das zeigen von Edward Snowden veröffentlichte Dokumente. Passend zu dieser neuen Enthüllung erscheint ein Dokumentarfilm über den Whistleblower.

Angeblich von Snapchat-Anwendern gestohlene, private Fotos werden auf diversen Plattformen zum Download angeboten. Wie die Daten gestohlen werden konnten, ist noch nicht ganz klar. Vermutlich wurden sie über einen Drittanbieter entwendet. Snapsave weist jede Schuld von sich.

In die Verhandlungen zur EU-Datenschutzreform kommt Bewegung: Bis zum Jahresende wollen sich die Mitgliedstaaten auf eine gemeinsame Position geeinigt haben.

Auch wenn eine E-Mail im System hängenbleibt, gilt ein Sharehoster als benachrichtigt und muss die Urheberrechtsverletzung beenden. Das hat das Landgericht Hamburg jetzt entschieden.

Ausgerechnet in einer Sitzung des NSA-Ausschusses zur Geheimdienstüberwachung hat die Bundestagspolizei einen Journalisten persönlich überwacht. Der Bundestag spricht von einer Überreaktion.

Symantec, dessen Antivirensoftware nur noch 45 Prozent aller Angriffe erkennt, spaltet sich auf. Eine der beiden neuen Firmen wird weiter Symantec heißen, das Information Management mit Veritas Software und seinen Appliances sucht noch nach einem Namen.

Apple weitet die Zwei-Faktor-Authentifizierung aus. Ab sofort sind anwendungsspezifische Passwörter für den Zugriff auf iCloud-Daten Pflicht.

Die Datenschutzbeauftragte des BND hat schwere Defizite beim Datenschutz in ihrer Behörde festgestellt. Zudem widerspricht sie Präsident Schindler bei der Einschätzung zentraler Aspekte.

Die Xbox One wird allmählich zur Konsole mit den meisten großen Updates: Microsoft kündigt an, dass Nutzer demnächst individuelle Themes auf dem Dashboard einrichten und selbst Screenshots anfertigen können.

Für Google-Chef Schmidt könnte die ausufernde Überwachung das Ende des Netzes in seiner bekannten Form bedeuten. Er berief sich dabei auch auf ein bislang nicht bekanntes Treffen mit Bundeskanzlerin Merkel.

Im Sommer führten Berliner Forscher raffinierte Hacks mit präparierten USB-Sticks vor. Nun haben andere das auch geschafft und den gefährlichen Code in die Welt gesetzt.

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

Der BND ist offenbar sehr daran interessiert gewesen, der NSA Daten vom Internetknoten DE-CIX weiterzuleiten. Der US-Geheimdienst hat jedoch von sich aus die Kooperation beendet. Die SPD verlangt nun Gesetzesänderungen, um solche Weiterleitungen generell zu verbieten.

Die Geräte sind nicht billig, aber bei den Nutzern unbeliebt: Die Deutsche Telekom will die Kryptohandys Simko 3 - auch als Merkel-Phones oder Merkel-Handys bekannt - weiterhin liefern, könnte auf die Mikrokern-Technik in Zukunft aber verzichten.

Der Wettbewerb um das digitale Bezahlen wird härter: Nach Coin drängt nun auch Plastc auf den Markt der Zahlungssysteme. Doch es gibt mächtige Konkurrenz.

Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

Update IBM vergrößert den Abstand zur LTO-Technik für Bandlaufwerke. Mit der JD-Generation seiner HE-Tape-Laufwerke können auf einem Band ohne Kompression 10 TByte untergebracht werden. Alte JC-Tapes können zudem 7 statt zuvor 4 TByte speichern.

Der designierte EU-Digitalkommissar Andrus Ansip hat bei den EU-Abgeordneten einen guten Eindruck hinterlassen. Er will sich für mehr Datenschutz einsetzen und sich im Internet den Fragen der Bürger stellen.

Update Offenbar sind mehrere Server von Yahoo gehackt worden, allerdings nicht wie zunächst berichtet durch die Shellshock-Lücke. Trotzdem war der Exploit-Code von Shellshock im Spiel. Auch Lycos und die Winzip-Webseite sind betroffen.

Die jüngsten Patches für Bash beheben jetzt alle Lücken im Funktionsparser, die zu Shellshock und diversen Varianten geführt haben. Sicherheitskritisch sind die letzten Updates jedoch nicht mehr.

Mit neuen Generatoren für Zufallszahlen, einer Prüfung für Firmware sowie einem schnelleren Block Layer für SSDs und USB im Netzwerk ist Linux 3.17 freigegeben worden.

Unter dem Decknamen Operation Eikonal hat der BND jahrelang deutsche Daten bewusst vom Frankfurter De-Cix an die NSA weitergeleitet. Außenminister Steinmeier habe der Operation zugestimmt, berichtet die Süddeutsche Zeitung.

Rund 83 Millionen Kundendaten sind bei der US-Bank JP Morgan Chase erfolgreich angegriffen worden, wie nun veröffentlichte Dokumente belegen. Der Angriff wurde schon vor einer Zeit publik, doch nun gibt es mehr Details.

Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.

Es kommt also doch: ein Gesetz gegen den Routerzwang und keine Verordnung. Im Frühjahr 2015 will das Bundeswirtschaftsministerium das Telekommunikationsgesetz ändern.

Norton Antivirus wird es als Einzelprodukt von Symantec nicht mehr geben. Nur bestehende Einzellizenzen lassen sich verlängern.

Omnicloud ist eine Verschlüsselungssoftware für das Cloud Computing, die vom Fraunhofer SIT entwickelt wurde: Das System verschlüsselt und verschleiert Daten vor dem Übertragen auf den Internet-Speicher. Außerdem soll sie helfen, Speicherplatz zu sparen.

Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.

Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.