Cebit 2014 Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.
Cebit 2014 Neben der Ankündigung zahlreicher neuer Produkte, darunter Gigabit-Powerline und eine Glasfaser-Fritzbox, nahm AVM in Hannover erneut zur Lücke der Fritzboxen Stellung. Das LKA ermittelt, bisher gab es nur wenige Fälle.
Cebit 2014 Noch vor dem Beginn der Messe hat Fujitsu sein Notebook U904 gezeigt. Bemerkenswert ist nicht nur das matte Display mit 3.200 x 1.800 Pixeln, sondern vor allem der Venenscanner. Er arbeitet berührungslos und soll viel sicherer als Fingerabdruckleser sein.
Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.
Die Frage nach dem freien WLAN ist sicher eine der meistgestellten von Besuchern Cafés, Restaurants oder Hotels. Doch Troels Oerting von der Europol warnt davor, die offenen Netzwerke zu nutzen.
Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.
Whatsapps positive Haltung zum Schutz der Privatsphäre soll nicht mit der Praxis von Facebook vereinbar sein, meinen zwei Internet-Bürgerrechtsorganisationen in ihrer Beschwerde bei der FTC. Doch Whatsapp ist bei Tests zum Schutz der Privatsphäre immer wieder durchgefallen.
Die französische Suchmaschine Qwant will ihren Nutzern mehr Datenschutz als Google bieten. Ihr Versprechen, keine Cookies und kein Tracking einzusetzen, hält sie aber nicht ein. Zudem ist die Zahl der angezeigten Suchergebnisse äußerst gering.
Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.
Update Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.
Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
Wenn ein Onlineangebot zu einer Zahlung verpflichtet, die Gegenleistung aber wertlos ist und das Abo nicht klar erkennbar ist, handelt es sich um versuchten Betrug. Dies hat der Bundesgerichtshof nun ziemlich klar formuliert.
Die Definition von offener Hardware scheint einfach: Sie muss von jedem nachgebaut werden können. Tatsächlich entscheidet aber die dazugehörige Software, ob Hardware offen ist oder nicht.
Die nächste Java-basierte Version der Bitcoin-Software soll über das Tor-Netzwerk kommunizieren. Damit soll die Nutzung von Bitcoin-Apps etwa in ungesicherten Netzwerken anonymisiert werden.
Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.
LG will bis zum Sommer 2014 drei Android-Geräte mit der aktuellen Android-Version versehen. Ein Update auf Android 4.4 wird es auch für das derzeit einzige aktuelle LG-Tablet geben.
Verbesserte Audiooptionen und Chats, Unterstützung für Twitch und die offizielle Fernbedienung sowie eine Lösung für das europäische 50-Hz-TV-Problem: Microsoft hat das bislang wohl größte Firmware-Update für die Xbox One veröffentlicht.
Knapp vier Wochen vor dem letzten Update von Windows XP ist der Betriebssystem-Oldie noch weit verbreitet. Laut Erhebungen von Netmarketshare war XP im Februar 2014 noch auf über 29 Prozent aller Rechner weltweit installiert. Der Anteil ist jedoch leicht rückläufig.
Die Bitcoin-Bank Flexcoin muss schließen. Sie kann die 896 Bitcoins nicht ersetzen, die aus ihrem Hot Wallet gestohlen wurden. Mit Mtgox gehört sie zu mehreren Bitcoin-Diensten, bei denen Bitcoins entwendet wurden.
Aktionen von unterschiedlichen Anonymous-Gruppen in Russland und Litauen und eine Störung der Telekommunikation in der Ukraine, die angeblich von der Krim ausgeht, finden parallel zur Krim-Krise im digitalen Raum statt.
In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?
In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.
Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
Microsoft will Windows-XP-Nutzer vor dem nächsten Patchday per regelmäßig aufpoppender Nachricht daran erinnern, wie unsicher ihr System ist. In Redmond macht man sich offenbar die Hoffnung, die noch zahlreich vorhandenen XP-Systeme, die am Internet hängen, dadurch schneller vom Netz zu bekommen.
Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
LG hat in Deutschland mit der Verteilung von Android 4.4 alias Kitkat für das G2 begonnen. Neue Update-Ankündigungen gibt es von Motorola und Asus. So sollen das Razr I, das Padfone 2 und das New Padfone ein Update auf die aktuelle Android-Version erhalten.
Das Team des Anonymisierungswerkzeugs Tor arbeitet an einem Instant Messenger, der im Tor-Netzwerk verwendet werden kann. Er basiert auf Instantbird und soll OTR unterstützen.
Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.
Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.
Der britische Geheimdienst GCHQ hat offenbar jahrelang Videochats von Yahoo-Nutzern mitgeschnitten. Yahoo empört sich über diese neue Stufe der Überwachung.
Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.
Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.
Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.
Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.
Telefondaten der US-Bürger sollen künftig nicht mehr von der NSA gesammelt werden. Die US-Regierung berät über Alternativen. Auch ein Ende der massiven Datensammlung steht zur Debatte, allerdings nur als letzte Alternative.
Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.
Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.
Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.
In Berlin-Kreuzberg steht der wohl erste Bitcoin-Geldautomat Deutschlands. Der Kiez soll besonders Bitcoin-freundlich sein. Wir haben uns dort umgesehen.
Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.
Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.
Mit der neuen Serie "WD Purple" hat Western Digital Festplatten für den Einsatz mit Überwachungskameras vorgestellt. Die Laufwerke mit 1 bis 4 TByte eignen sich für den Dauerbetrieb und sind günstiger als die NAS-Laufwerke der Serie WD Red.
