Security

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Erneut ist ein Fehler entdeckt worden, der das unbemerkte Mithören über das Speech-API in Chrome ermöglicht. Genutzt wird dazu eine längst überholte Version des APIs, die es erlaubt, das Element zu verstecken.

Die App Virusshield für Android erreichte innerhalb kürzester Zeit enorme Verkaufszahlen. Jedoch: Die App tut überhaupt nichts.

Update Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

Der Tesla Model S ist mit einem industriellen LAN-Anschluss ausgerüstet, den ein Bastler an seinen Rechner angeschlossen hat. Auf dem 100-MBit-Netzwerk laufen Standardprotokolle. Tesla hat den Zugriffsversuch allerdings bemerkt und den versuchsfreudigen Autobesitzer kontaktiert.

Über ein Twitter-ähnliches soziales SMS-Netzwerk sollten in Kuba regierungskritische Informationen verbreitet werden. Ziel war der Start eines "kubanischen Frühlings". Die Aktion sei von der US-Behörde für Entwicklungszusammenarbeit gestartet worden, berichtet AP.

Das Amazon Fire TV ist laut den Profibastlern von iFixit nur schlecht zu reparieren. Das Gehäuse ist zwar nicht verklebt, lässt sich aber trotzdem nur sehr schwer öffnen. Da das Fire TV praktisch nur aus einer Platine besteht, bleibt dem Kunden bei einem Defekt nur der Komplettaustausch.

Die britische Regierung zahlt Microsoft mehr als 6,5 Millionen Euro für Sicherheitsupdates auch nach dem offiziell letzten Patchday für Windows XP am 8. April 2014. Windows XP laufe noch auf 85 Prozent der Rechner im öffentlichen Sektor, berichtet The Inquirer.

Der Servicetechniker, der bei Industrie 4.0 per Internet arbeitet, läuft Gefahr, viel stärker überwacht zu werden. Bei der Bandarbeit stünden Roboter den Menschen im Weg, sagte IG-Metall-Vizechef Jörg Hofmann.

Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

Update Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.

Andrew "Bunnie" Huang hat wie angekündigt die Crowdfunding-Kampagne für den Open-Source-Laptop Novena gestartet. Je nach Höhe der Unterstützung verschickt Huang ein Mainboard, einen All-in-One-Desktop ohne Akku oder einen Laptop.

Mindestens zwei Jahre lang will der Bundestag die NSA-Affäre aufklären. Dazu sollen auch die Originaldokumente von US-Whistleblower Snowden beitragen. Die sind aber in der Hand von Journalisten.

Der wegen Diebstahls der Einnahmen von Webcam-Sexdarstellerinnen verurteilte Geraer wehrt sich gegen die Haftstrafe. Er hat Revision gegen das Urteil eingelegt.

Apple hat mit Safari 7.0.3 ein Update seines Browsers veröffentlicht, mit dem Pushnachrichten von Websites besser verwaltet, generische Domains unterstützt und Sicherheitslücken geschlossen werden. Für ältere Systeme wurde Safari 6.1.3 veröffentlicht.

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

Die Zentralverriegelung des Tesla-Elektroautos kann von ihrem Besitzer per iOS-App geöffnet werden. Das dafür erforderliche Anmeldepasswort könnte von Dieben auf vielfältige Art und Weise erbeutet werden, warnt ein Sicherheitsforscher und fordert eine bessere Absicherung der Fahrzeuge.

Zu den Ländern mit der dichtesten NSA-Überwachung gehört wohl der Irak. Dies gab der Geheimdienst selbst preis, obwohl er sich sonst gegen solche Enthüllungen heftig wehrt.

Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

Die Bundesregierung verspricht keine schnelle Einigung auf die EU-Datenschutzreform. Grundsätzliche Änderungen lehnt das EU-Parlament aber vehement ab.

Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.

Kameras sind allgegenwärtig, alles wird aufgezeichnet. Forscher und Tüftler entwickeln deshalb technische Gegenmittel, um Menschen vor ungewollten Fotos zu schützen.

Das alte Rohrpostsystem in Berlin wird wieder in Betrieb genommen und modernisiert. Künftig sollen darüber besonders sensible Dokumente im Regierungsviertel verschickt werden. Damit soll die Spionage durch ausländische Geheimdienste erschwert werden.

Anduin, Diablo und Jim Raynor kämpfen aktuell mit Serverproblemen. Blizzard hat eine DDoS-Attacke auf seine Server offengelegt. Nutzerdaten sollen nicht gefährdet sein.

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

Die umstrittene Onlinesuche in Ubuntu soll nur noch auf Wunsch des Benutzers erfolgen. Ganz abgeschafft wird sie aber nicht. Die Änderungen werden noch nicht in Ubuntu 14.04 umgesetzt.

Huawei hat mit Smartphones und Telekommunikationsausrüstung das höchste Gewinnwachstum seit vier Jahren erzielt. Das sei der Stellung des chinesischen Konzerns auf dem Weltmarkt zu verdanken.

Die Piloten zum Versand von Passfotos per De-Mail laufen in zwei deutschen Städten an. Eine Einbindung von Fotoautomaten sei über ein De-Mail-Gateway realisierbar, das vom Betreiber eingesetzt werden könnte, so das BSI.

Obama habe bislang in der NSA-Affäre nur schöne Reden ohne Konsequenzen für die Europäer gehalten, kritisiert EU-Justizkommissarin Viviane Reding. Europäer seien bei Reisen durch die USA "der Polizei ausgeliefert".

Laut dem Edward-Snowden-Archiv legte die NSA über Merkel bis Mai 2009 mehr als 300 Berichte an. Als eine Quelle ist die Datenbank für Metadaten Marina angegeben. Was darin steht, ist unbekannt.

Die Intransparenz der Internetkonzerne diene, "wie die Geheimpolitik in Diktaturen - nur der Erhaltung ihrer Macht", meint der rheinland-pfälzische Landesdatenschützer. Dagegen hätten die Nutzer ihr Verhalten positiv verändert.

Der Kunde werde zum Bittsteller degradiert und der Routerzwang eigentlich nicht abgeschafft, so die Kritik des Chaos Computer Clubs und der FSFE an der Bundesnetzagentur. So müssten für die volle Austauschbarkeit der Geräte auch die verwendeten Protokolle bekannt sein.

Mehrere Tausend Windows-Rechner des Landes Niedersachsen laufen noch mit XP. Damit die Umstellung ohne Sicherheitsprobleme erfolgen kann, verlängert das Land den Support bis 2015.

Für den britischen Guardian sind die Snowden-Enthüllungen das schwierigste journalistische Projekt seiner Geschichte gewesen. Selbst das Erscheinen des Blattes soll zeitweise gefährdet gewesen sein.

Update Der Europäische Gerichtshof hat in einer Klage zu Kino.to geurteilt, dass Internetsperren gegen illegale Angebote zulässig sind. Constantin Film hatte gegen einen Internetprovider geklagt.

Update Sony und HTC verteilen derzeit neue Android-Versionen für einige ihrer Smartphones. Bei HTC wird das One Mini mit Android 4.4.2 alias Kitkat versorgt und Sonys Xperia M bekommt Android 4.3 alias Jelly Bean.

Update Es kommt nicht oft vor, dass US-Whistleblower Snowden die US-Regierung lobt. Allerdings ist noch nicht abzusehen, wie die NSA-Reform in den USA umgesetzt wird. Selbst ein Ende der Vorratsdatenspeicherung ist nicht ausgeschlossen.

Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

Über 3.000 US-Unternehmen sind im vergangenen Jahr von den Behörden über Cyberattacken informiert worden. Diese Kooperation soll weiter ausgebaut werden.

Ein Computerkrimineller ist in eine Online-Sexchatplattform in Hessen eingedrungen und hat 212.000 Euro erbeutet. Er wurde zu dreieinhalb Jahren Haft verurteilt.

Der Controller der Xbox 360 ist der De-Facto-Standard für Gamepads am PC. Jetzt hat ein Programmierer einen Treiber veröffentlicht, mit dem sich auch das Eingabegerät der Xbox One verwenden lässt.