Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.
Neue Enthüllungen über die US-Geheimdienste deuten darauf hin, dass es neben Edward Snowden weitere Quellen für die Berichte gibt. Auch die US-Regierung ist davon überzeugt.
Update Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.
Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.
Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.
Die Spähsoftware Finfisher gilt als ausgefeiltes Werkzeug zur Überwachung von Verdächtigen. Eine Reihe neu geleakter Dokumente, darunter Handbücher, enthält sogar Hinweise, wie die Überwachung umgangen werden kann.
Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.
Datenexperten haben eine ungewöhnliche Malware entdeckt, die sich in der Windows-Registry versteckt und Payloads über die Powershell installiert. Dadurch sei sie von Antivirensoftware nur schwer aufzuspüren.
Bei der großen Auswahl alternativer ROMs für Android-Smartphones fragen sich viele Nutzer: Welches ROM eignet sich für mich? Und läuft mein Smartphone damit wirklich schneller? Golem.de stellt vier verschiedene ROMs mit unterschiedlichen Ausrichtungen vor.
Update Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.
Update Das Urteil des Europäischen Gerichtshofes zum Recht auf Vergessen hat erstmals Konsequenzen für Wikipedia: Auf Bitten eines Nutzers will Google offenbar eine Verlinkung auf das Online-Lexikon entfernen.
Jahrelang hat der Österreicher Max Schrems Facebook mit Beschwerden wegen dessen Datenschutzbestimmungen überhäuft. Jetzt macht er Ernst - und reicht gemeinsam mit tausenden Unterstützern eine Sammelklage ein.
Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.
Google scannt offenbar die Daten sämtlicher Dienste auf der Suche nach kinderpornografischem Material. Mehrere Festnahmen aufgrund von Hinweisen sind bekannt geworden.
Weil die IT-Behörde nicht mehr auf Reserven aus den Vorjahren zugreifen kann, sind alle Projekte gestoppt, die über die Aufrechterhaltung des Dienstbetriebs des BSI hinausgehen. Die Sicherung der Regierungsnetze läuft weiter.
China will laut einem Medienbericht aus Sicherheitsgründen nur noch Anti-Virenprogramme aus eigener Produktion auf Behördenrechnern zulassen. Zuvor verbannte das Land schon Windows 8 von staatlichen PCs.
Die Bundesregierung überprüft offenbar die Verlässlichkeit Secusmarts nach dem Verkauf an Blackberry: Möglicherweise wird der bis 2015 laufende Vertrag nicht verlängert. Eine Alternative zum Secusmart-Krypto-Smartphone bietet die Deutsche Telekom an.
Die von Wearables übertragenen Nutzerdaten sind häufig nicht verschlüsselt und deshalb oft einem Nutzer eindeutig zuzuordnen. Dabei handelt es sich nicht selten um sehr persönliche Daten.
Nach der Sommerpause hat der Snowden-Vertraute Greenwald im NSA-Ausschuss des Bundestags aussagen sollen. Doch er hat abgesagt und kritisiert das Gremium scharf wegen der Weigerung, Snowden in Deutschland zu vernehmen. Eine wirkliche Untersuchung der Vorgänge solle offenbar vermieden werden, um die USA nicht zu verärgern.
Eine neue Version des Enhanced Mitigation Experience Toolkit (EMET) ist von Microsoft fertiggestellt worden. Neu ist die sogenannte Attack Surface Reduction, die das Laden von Plugins verhindert oder auf bestimmte Zonen beschränkt.
Der Bundesverfassungsrichter Johannes Masing kritisiert des EuGH-Urteil zum Recht auf Vergessen. Es gefährde die Meinungsfreiheit und gebe den Vermittlern zu viel Macht.
In den USA muss Microsoft die E-Mails eines Benutzers herausgeben, die auf einem Server in Irland gespeichert sind. Das hat eine US-Bundesrichterin entschieden. Microsoft geht in Berufung.
Die Verteilung des Updates auf Android 4.4.4 für das Moto X hat begonnen: Damit erhält auch Motorolas Topmodell die aktuelle Android-Version. Die Verteilung hatte sich wegen der kurzfristigen Veröffentlichung der aktuellen Android-Version verzögert.
LG hat mit der Verteilung eines Updates begonnen, das den Abschaltfehler des G3 endgültig beseitigen soll. Mit einer vorangegangenen Aktualisierung sollte bereits die Akkulaufzeit verbessert werden, gegen den Abschalt-Bug half diese allerdings nicht.
Black Hat 2014 Durch Manipulation der Firmware in USB-Geräten lassen sich diese beliebig umfunktionieren und als Malware-Schleuder, Tastatur oder Netzwerkkarte nutzen. Bislang gibt es keine Abwehrmöglichkeiten.
Alibaba verhandelt über eine Beteiligung an Snapchat. Das Startup mit seinem 24-jährigen Chef wird dabei mit 10 Milliarden US-Dollar bewertet. Umsatz erzielt Snapchat praktisch noch keinen.
Der frühere NSA-Chef Keith Alexander ist in die Privatwirtschaft gewechselt. Für die Dienste seiner Cybersecurity-Firma sollen Unternehmen bis zu einer Million US-Dollar im Monat zahlen.
Black Hat 2014 Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und könnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar.
Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.
Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.
Microsoft hat im offiziellen Windows-Blog Details zum ersten Update von Windows Phone 8.1 bekanntgegeben. Apps lassen sich auf dem Kachelbildschirm organisieren, Cortana spricht nun auch Mandarin und dank des App Corners kann direkt in eine Applikation gebootet werden.
Künftig können auch iPhone-Besitzer verschlüsselt telefonieren. Open Whisper Systems hat Redphone auf iOS portiert und unter dem Namen Signal veröffentlicht.
Black Hat 2014 Ein Fehler in Apaches Harmony soll die Ursache für die fehlerhafte Zertifikatsprüfung in Android sein. Harmony war Apaches Java-Implementierung, das Google in Android einsetzt.
Der Hacker Steven Graham hat einen Programmierfehler beim Foto-Sharing-Dienst Instagram gefunden. Um Druck auf das Mutterunternehmen Facebook zu machen, droht er nun mit einem Hackerangriff.
Black Hat 2014 Android prüft nur unzureichend die mit Apps installierten Zertifikate. Dadurch können sich bösartige Apps Zugriff auf Systemkomponenten verschaffen, die ihnen eigentlich verwehrt sind.
Blackberry kauft die deutsche Firma Secusmart, die das als Kanzlerhandy oder Merkelphone bekanntgewordene Mobiltelefon produziert. Secusmart-Chef Hans-Christoph Quelle betonte, dass die Geheimnisse der Kunden auch "weiterhin zuverlässig geschützt" seien.
Die indirekte Empfehlung von Bundesjustizminister Maas an Edward Snowden, sich mit den USA zu einigen und sich zu stellen, ist von Reporter ohne Grenzen kritisiert worden.
Mit der jetzt verfügbaren Firmware 1.75 kann die Playstation 4 3D-Blu-rays abspielen. Außerdem verbessert das Update die Klangqualität bei Filmen und einige weitere Details.
Update Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.
Für das Samsung Galaxy Note 3 ist ein Service-Update verfügbar. Dieses enthält zahlreiche neue Funktionen, beispielsweise den Kindermodus, eine neue Kamerafunktion und eine neue Version der Sicherheitssoftware Knox.
Vier Niederlassungen von Microsoft in China sind durch die dortigen Behörden durchsucht worden. Die Gründe sind noch unklar, das Unternehmen wird jedoch schon seit langem vom chinesischen Staat angegriffen.
In Deutschland ist ein großes Updates für das HTC One (M8) auf den ersten Geräten verfügbar: Die Aktualisierung bringt neben Android 4.4.3 zahlreiche Verbesserungen an der Kamera und weiteren Systemfunktionen.
Der Chef von Web.de und GMX will eine schnellere staatliche Einführung der umstrittenen De-Mail. Bislang hätten sich eine Million Nutzer für den Dienst registriert.
Interne Dokumente für Entwickler verraten bereits einige Details zum ersten Update von Windows Phone 8.1: Apps sollen sich auf dem Kachelbildschirm in Ordnern organisieren lassen. Zudem gibt es neue Richtlinien bei der Hardware - und ein mögliches Hersteller-Comeback.
In der Linux-Distribution Tails befindet sich eine Sicherheitslücke, über die Nutzeridentitäten aufgedeckt werden können. Die Schwachstelle ist nicht in Tor, sondern im Invisible-Internet-Project-Netzwerk zu finden.
Linke und Grüne im NSA-Untersuchungsausschuss haben die Bundesregierung ultimativ aufgefordert, eine Zeugenbefragung Edward Snowdens in Deutschland zu ermöglichen, schreibt der Spiegel. Andernfalls wolle die Opposition vor das Bundesverfassungsgericht ziehen.
Der Automobilhersteller Daimler beschäftigt eine fest angestellte Gruppe von Datenspezialisten, deren Aufgabe es ist, das eigene Firmennetzwerk zu attackieren. So sollen Sicherheitslücken schneller aufgespürt werden.
Die russische Regierung hat eine Prämie für die Deanonymisierung von Tor ausgeschrieben. Durch eine starke Zunahme der Internetzensur ist die Anzahl der Tor-Nutzer in Russland stark angestiegen.
Ein Betrüger hat rund 300.000 Euro mit erfundenen Waren erbeutet, die er über Verkaufs- und Finanzagenten als 400-Euro-Jobber bei Ebay verkaufen ließ. Jetzt wurde der 29-Jährige in Marburg verurteilt.
