Security

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.

Boeing geht mit seinem abhörsicheren Smartphone den wohl extremsten Weg: Wird das mit Epoxidharz versiegelte Gerät geöffnet, werden alle Daten und die komplette Software gelöscht und das Gerät unbrauchbar gemacht. Gedacht ist das Smartphone für Regierungsbehörden.

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

Telefondaten der US-Bürger sollen künftig nicht mehr von der NSA gesammelt werden. Die US-Regierung berät über Alternativen. Auch ein Ende der massiven Datensammlung steht zur Debatte, allerdings nur als letzte Alternative.

Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

Mit der neuen Serie "WD Purple" hat Western Digital Festplatten für den Einsatz mit Überwachungskameras vorgestellt. Die Laufwerke mit 1 bis 4 TByte eignen sich für den Dauerbetrieb und sind günstiger als die NAS-Laufwerke der Serie WD Red.

Dice hat die PC-Version von Battlefield 4 aktualisiert. Der Patch entfernt den Nebel-Bug, der bei der Mantle-Schnittstelle auftrat, und korrigiert einen als Sound Loop Crash bekanntgewordenen Fehler.

Der Routerzwang soll in Deutschland durch eine Transparenz-Verordnung der Bundesnetzagentur beendet werden. Zudem sollen die Kunden genau darüber informiert werden, welche Dienste ins Datenvolumen miteinberechnet werden und welche nicht.

Der britische Geheimdienst GCHQ will "Cyber-Zauberer" ausbilden. Sie sollen Zielpersonen im Netz diskreditieren und ihre Netzwerke zersetzen. Netzaktivisten sehen Parallelen zu Methoden der Stasi.

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

Sowohl HTC als auch Samsung haben damit begonnen, ihre jeweils noch aktuellen Topsmartphones in Deutschland mit einem Update auf Android 4.4 alias Kitkat zu versorgen.

Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

Messaging-Software bringt ähnliche Analysewerkzeuge mit wie die der NSA. Am Beispiel von Microsofts Lync warnt David Tucker vor Missbrauch in Unternehmen.

Update Seit der Übernahme von Whatsapp durch Facebook verzeichnet der Messenger Telegram einen Nutzeransturm. Jede Sekunde kämen 100 neue Mitglieder hinzu, schreiben dessen Entwickler.

Update Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

Die Armatix iP1 ist eine kleine zehnschüssige Pistole mit dem Kaliber .22, die nur genutzt werden kann, wenn der Schütze eine Uhr trägt, in der der richtige Pin-Code eingegeben wurde. Damit soll Schussunfällen vorgebeugt werden.

Threema, Telegram und MyEnigma: Nach der Whatsapp-Übernahme durch Facebook sind die Nutzer des Messengers auf der Suche nach Alternativen. Wir haben uns einige davon angesehen.

Die Pläne einer US-Vollzugsbehörde für eine bundesweite Datenbank für Autokennzeichen sind vorerst vom Tisch. Das Heimatschutzministerium hat die Ausschreibung wegen Datenschutzbedenken zurückgenommen.

Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Mtgox zahlt seine Kunden immer noch nicht aus. Das weckt Befürchtungen, dass die Bitcoin-Börse vor der Pleite steht. Möglicherweise wurde Mtgox von Angreifern nicht nur lahmgelegt, sondern auch bestohlen.

Update Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

Ein britisches Gericht hält es für legitim und geboten, dass die Polizei den Lebensgefährten des Enthüllungsjournalisten Greenwald neun Stunden lang in London festgehalten hat.

Samsung hat die bisherigen Gerüchte um Updates auf Android 4.4.2 bestätigt: Insgesamt 14 Galaxy-Geräte erhalten eine Aktualisierung auf Kitkat. Neu hinzugekommen sind das Galaxy S4 Mini und die beiden großen Galaxy-Note-Modelle.

Geheimdienste wie die NSA scannen täglich unzählige Texte. Die Gefahr, dass Personen fälschlicherweise verdächtigt werden, sei groß, schreibt Informatikerin Anna Biselli. Denn Algorithmen arbeiteten nicht fehlerfrei.

Am Flughafen in Newark, New Jersey, werden Besucher unauffällig von LED-Leuchten beobachtet. Hersteller Sensity Systems verspricht ein weitreichendes Einsatzgebiet, etwa auch mit Daten aus Smartphones von Passanten.

Ein Angriff iranischer Cracker auf ein Computersystem der US-Marine ist gravierender gewesen als angenommen: Die Angreifer konnten deutlich mehr, als die USA ihnen zugetraut hatten. Der Schaden geht in die Millionen.

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

Edward Snowden ist für drei Jahre zum Rektor der Universität Glasgow gewählt worden. Er wird das Amt vermutlich nicht persönlich wahrnehmen können. Das war in der Geschichte der Universität jedoch schon häufiger der Fall.

Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

Deutsche Verbraucherschützer haben erneut eine Klage gegen Facebook gewonnen. Jetzt rätseln beide Seiten, welche Konsequenzen das Urteil aus einem älteren Rechtsstreit für heute noch hat.

Jüngst veröffentlichte Dokumente belegen, dass Besucher von Wikileaks und The Pirate Bay von britischen und US-Geheimdiensten ausspioniert wurden. Die USA setzte ausländische Nationen zudem unter Druck, juristisch gegen Julian Assange vorzugehen.

Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

Mit deutlichen Worten hat die Grüne-Kandidatin Sabine Nallinger für das Oberbürgermeisteramt in München das Limux-Projekt kritisiert. Die Stadt sei mit der Umstellung aus Linux überfordert und viele Mitarbeiter seien verzweifelt. Nallinger will eine Kursänderung diskutieren.

Kanzlerin Merkel will mit Frankreichs Präsident Hollande darüber sprechen, wie europäische Kommunikationsnetzwerke aufgebaut werden können, um die Daten der Bürger nicht mehr über den Atlantik zu schicken. Europäisches Routing hatte Edward Snowden bereits kritisiert und eine Sicherung der Daten vor der NSA gefordert.

Update Die Bitcoin-Börse Bitstamp hat begonnen, ausstehende Transaktionen wieder abzuarbeiten. Allerdings warten Mtgox-Kunden Bitcoin-Nutzer immer noch seit Monaten darauf, dass ihre Abhebungen bearbeitet werden.

Google hat das Startup Slicklogin übernommen, das einen Ersatz für Webpasswörter entwickelt hat. Mit Hilfe einer fast unhörbaren Tonsequenz wird der Zugang freigegeben.

Innerhalb der Institutionen der Bundesregierung gibt es erste Überlegungen, die Spionageabwehr auch gegen befreundete Staaten einzusetzen. So könnten etwa Botschaften unter stärkere Beobachtung gestellt werden und der Militärische Abschirmdienst wegen des NSA-Skandals nicht nur Richtung Osten schauen.