Security

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

"Internetüberwachung leicht gemacht": Die italienische Firma Hacking Team gilt neben Finfisher als bekanntester Hersteller von Spionagesoftware. Nun veröffentlichte Handbücher zeigen die Möglichkeiten der Überwachung.

Bundesverkehrsminister Alexander Dobrindt hat Forderungen abgelehnt, die Pkw-Mautdaten anderen Behörden etwa zu Fahndungszwecken zur Verfügung zu stellen. Dies hatte unter anderem der scheidende BKA-Präsident Jörg Ziercke verlangt.

Die Deutsche Telekom garantiert ihren Kunden, deren E-Mails an Empfänger im Inland nicht mehr über ausländische Server zu schicken. Telekom-Chef Tim Höttges machte jedoch eine Einschränkung, die dieses Versprechen sofort relativiert.

Der Chef des Bundeskriminalamts Jörg Ziercke will nach einem Zeitungsbericht die bei der geplanten PKW-Maut anfallenden Daten für die Bekämpfung der Schwerkriminalität nutzen. Bislang plant das die Bundesregierung nicht.

Es wird wieder Zeit, sich bei Sicherheitslücken verstärkt um Adobes Flashplayer zu kümmern. Zwei gerade erst abgesicherte und gefährliche Sicherheitslöcher sind bereits in aktuelle Exploit-Kits integriert worden. Eset glaubt sogar, dass Flash nun wieder Java in der Beliebtheitsskala ablöst.

Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.

Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.

Der noch in Planung befindliche Zahlungsdienstleister CurrentC wurde gehackt - die E-Mail-Konten der Teilnehmer an dem Pilotversuch wurden ausgespäht. Hinter CurrentC steht ein Konsortium von US-Einzelhändlern, die einen eigenen Zahlungsdienstleister entwickeln wollen.

Update Israelische Security-Forscher haben einen neuen Weg für eine Seitenkanalattacke auf PCs gefunden. Mit einem Smartphone und einem Desktoprechner, die beide keine Onlineverbindung haben, können sie ein eingetipptes Passwort mitlesen.

US-Whistleblower Edward Snowden erläutert in einem Interview seine politischen Überzeugungen. Dabei lobt er die Arbeit des NSA-Untersuchungsausschusses. Gegen das Abhören des Papstes hat er nichts einzuwenden.

Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

Zum besseren Aufspüren von Terrorverdächtigen sollen europäische Fluggastdaten jahrelang gespeichert werden. Während die Regierung die Pläne verteidigt, befürchten Gegner eine umfassende Vorratsdatenspeicherung.

Nicht nur SSDs der Serie 840 Evo, sondern auch Laufwerke der Serie 840 ohne Namenszusatz können mit der Zeit langsamer werden. Samsung hat dieses Problem nun bestätigt und will für die Geräte eine Lösung bereitstellen.

Die Telekom hat das US-Cybersecurity-Unternehmen Fireeye als Partner "an Bord geholt". Fireeye wurde über den Risikokapitalgeber In-Q-Tel von der CIA finanziert und beschäftigt seit der Übernahme von Mandiant viele frühere Geheimdienstmitarbeiter. Telekom-Vorstand Clemens nannte diese Partnerschaft "in Europa einzigartig."

Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weißen Hauses einzudringen.

Die Verbraucherzentrale Rheinland-Pfalz warnt vor neuen E-Mails, die gefälschte Abmahnungen enthalten. Weder stecken die dort erwähnten Anwälte dahinter, noch sollte man der enthaltenen Anleitung zum Erwerb von Bitcoins folgen.

Neben Edward Snowden soll noch ein zweiter Whistleblower geheime US-Dokumente weitergegeben haben. Diese Quelle könnte schon nach kurzer Zeit versiegt sein.

Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

Ein kleines US-Unternehmen liefert an zwei Polizeidienststellen eine Erweiterung für das Griffstück von Pistolen aus. Darin sitzen Sensoren, die unter anderem das Ziehen und Abfeuern der Waffe in Echtzeit in die Behörde funken können. Das soll nicht nur der rechtlichen Entlastung der Polizisten dienen.

Security-Experten haben die Verbreitung manipulierter Windows-Dateien im Tor-Netzwerk entdeckt, die mit Malware infiziert sind. Der Exit-Server ist inzwischen auf der schwarzen Liste, ein vollkommener Schutz ist das jedoch nicht.

Über einen Fehler in der Browser-Engine Webkit haben Programmierer eigenen Code auf Sonys PS4 ausgeführt. Das ist jedoch noch kein vollständiger Hack der Konsole, zudem steht ein größeres Firmware-Update für die Playstation kurz bevor.

Update Die Bundesregierung prüft den Kauf eines Leerrohrnetzes für den Aufbau einer sicheren Kommunikation. Die US-Armee weiß möglicherweise schon jetzt, wo die 3.000 Kilometer Leitungen verlegt sind. Das Innenministerium widerspricht dem Bundesrechungshof in dieser Frage.

Kickstarter hat das nächste Tor-Router-Projekt beendet. Laut seinem Initiator wurde Torfi mangels Innovation eingestellt. Das Torfi-Projekt wollte einen Tor-Router ähnlich dem Projekt Anonabox entwickeln, das ebenfalls durch Kickstarter ausgesetzt wurde.

LG will das G3 noch in diesem Jahr mit Android 5.0 alias Lollipop bestücken. Wenig später soll auch das G2 das Update auf die aktuelle Android-Version erhalten. Zudem könnte das Galaxy S5 das Update noch 2014 erhalten.

Update Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

Der Bund Deutscher Kriminalbeamter verlangt zur besseren Verbrechensaufklärung den Zugriff der Polizei auf Autokennzeichen aus dem Mautsystem an Autobahnen. Durch ein Urteil fühlen sich die Funktionäre bestätigt.

In Österreich wurden die Gewinner der Big Brother Awards bekanntgegeben: Neelie Kroes und Siim Kallas von der EU Kommission erhalten ihn für Ecall in Autos, Facebook für seine psychologischen Experimente mit Nutzern.

Die Bastler von iFixit haben das iPad Mini 3 von Apple auseinandergenommen. Die Befestigung des neuen Fingerabdrucksensors ist ungewöhnlich und dürfte beim Reparieren Schwierigkeiten verursachen.

Nach langem Warten erhalten Nutzer von Motorolas Razr HD jetzt Android 4.4.2 für ihr Smartphone. Weiter warten müssen hingegen Besitzer von Mororolas Intel-basiertem Smartphone Razr i.

Apples iPad Air 2 ist dünner als ein Bleistift und noch einmal deutlich schneller als das iPad Air. Sein Display ist brillant und der Fingerabdrucksensor sorgt für mehr Komfort beim Einloggen und Bezahlen. Reicht das für einen Neukauf? Nicht für jeden, meint Golem.de nach einem Test.

Nach dem Scheitern des Kickstarter-Projekts Anonabox will Invizbox alles besser machen. Das Projekt sammelt bei Indiegogo Geld für seinen Tor-Router.

Nachdem Sipgate über Nacht seine Dienste teilweise wiederhergestellt hatte, ist das Unternehmen am Freitagmorgen erneut einem DDoS-Angriff ausgesetzt worden. Jetzt sollen die Dienste wieder funktionieren.

Die Dienste des Internet-Telefonie-Anbieters Sipgate funktionieren aktuell nicht. Grund sind wiederholte DDoS-Angriffe. Auch die Webseite ist nicht erreichbar.

Crytek hat ein Update für die PC-Version von Ryse veröffentlicht. Es verbessert die Leistung aktueller Geforce-Modelle und mit einem kleinen Trick auf einigen Systemen auch die CPU-Leistung.

Die Nexus-Geräte werden wohl die ersten Android-Smartphones und -Tablets sein, die mit der aktuellen Version versorgt werden. Android 5.0 alias Lollipop erhalten die Smartphones Nexus 4 und 5 sowie die Tablets Nexus 7 und 10 am 3. November 2014.

In Intels Referenzimplementierung des UEFI-Bios haben Sicherheitsforscher bei Mitre zwei gefährliche Schwachstellen entdeckt. HP stellt deswegen Bios-Updates für 1.500 Geräte bereit.

Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet. Der Zweck der darüber gefahrenen Angriffe bleibt aber unklar.

Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.