Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.
Microsoft hat ein Update für Windows 7 veröffentlicht, das der bequemen Bereinigung der Systempartition dient. Der Nutzer kann damit alte Patches und Updates löschen, so dass dem Nutzer mehr Platz auf der Systempartition zur Verfügung steht.
Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.
Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.
Seine Entscheidung, der HTML-Arbeitsgruppe des W3C das Thema DRM-Systeme für HTML zu übertragen, hat viel Kritik ausgelöst. Nun versucht W3C-Direktor Tim Berners-Lee zu beschwichtigen.
Update Landesdatenschützer Thilo Weichert hat den ersten Prozess um ein Verbot von Facebook-Fanseiten verloren. Die Betreiber von Fanseiten sind nicht für Facebooks Umgang mit den Daten verantwortlich.
Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.
Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.
Zwei Männer haben jahrelang in Kleinanzeigenportalen Elektronikgeräte gegen Vorkasse angeboten, aber nie geliefert. Jetzt gab es Hausdurchsuchungen und Verhaftungen in Mecklenburg-Vorpommern. Die Täter haben 200.000 Euro erbeutet.
Die NSA hat die Stromversorgung ihres neuen Datencenters in Utah offenbar nicht im Griff. Durch regelmäßige Überschläge sollen große Schäden an Geräten entstanden sein.
Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.
Update 1&1 will nichts über die Aktivitäten des BND am DE-CIX wissen. Doch die Firma geht davon aus, dass der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen sind, die ihre Daten an diesem Verbindungsknoten austauschen.
Update Hacker haben die Webseite des Kurznachrichtendienstes Whatsapp lahmgelegt. Tagsüber war die Seite nicht erreichbar. Am Vormittag war eine politische Botschaft der palästinensischen Hackergruppe KDMS Team zu sehen. Auch die Seite des Softwareherstellers Avira war betroffen.
Update Die Abgeordneten aus dem Bundestag können seit heute nicht mehr auf bestimmte Webmailadressen zugreifen. "Keine E-Mail kommt an", berichtet Niema Movassat.
Einem Bericht des Guardian zufolge plant der russische Inlandsgeheimdienst FSB die flächendeckende Überwachung von Kommunikation bei den Winterspielen 2014 in Sotschi. Dafür soll das System Sorm sorgen, das Provider direkt anzapft.
Update Der Bundesnachrichtendienst darf laut Gesetz einen Teil des Fernmeldeverkehrs überwachen. Einem Medienbericht zufolge lässt er sich dazu das Anzapfen von 25 Providern am Frankfurter Internetknoten genehmigen. Die Grünen sind empört.
Vor einem Regal mit Science-Fiction-Literatur ist der angebliche Betreiber der Handelsplattform Silk Road festgenommen worden. Sein Anwalt wies vor dem Haftrichter die Anschuldigungen zurück: Sie lauten auf Verschwörung zu Drogenhandel, Computerhacking und Geldwäsche sowie Anstiftung zum Mord.
In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.
Wenn US-Geheimdienste eine Sicherheitslücke in Verschlüsslungssoftware nur mit gigantischen Supercomputern ausnutzen können, haben sie nach Ansicht des Ex-NSA-Chefs Michael Hayden auch das Recht, diese Lücke nicht zu patchen.
Das Sendmail-Unternehmen wird von einem Sicherheitsanbieter übernommen. Die auf der freien Mail-Software aufbauenden Dienste beider Firmen sollen sich ergänzen und weitergeführt werden, ebenso wie die Open-Source-Software selbst.
Sollte Canonical die Mir-Entwicklung weiter mit dem Fokus auf Ubuntu for Phones voranbringen, wird XMir immer problematisch bleiben, meint der Kernel-Entwickler Matthew Garrett. Das Unternehmen könnte XMir aber auch gleich einstellen.
Aus Protest gegen die Schließung von Pirate Bay hat das Hackerkollektiv Anonymous vor drei Jahren zahlreiche Websites attackiert. Deswegen müssen sich nun 13 mutmaßliche Mitglieder vor Gericht verantworten.
Apple hat die Entwicklung seines Betriebssystems Mac OS X 10.9 alias Mavericks abgeschlossen. Entwickler können das Gold-Master der Software bereits herunterladen.
Agilebits hat Version 4.0 der Passwortverwaltung 1Password für Mac OS X veröffentlicht. Die neue Version kann nicht nur mehrere Datenbanken verwalten, sondern besitzt auch eine neue Oberfläche und bietet eine WLAN-Synchronisation mit der iOS-Variante an.
Die HTML-Arbeitsgruppe des W3C kann die Integration von DRM-Systemen in HTML weiter vorantreiben, entschied W3C-Direktor Tim Berners-Lee. Damit wird es in Zukunft voraussichtlich möglich sein, Inhalte im Web zu veröffentlichen, die sich nicht kopieren lassen.
Angreifer haben Daten von rund 2,9 Millionen Adobe-Kunden entwendet, darunter auch verschlüsselte Passwörter und Kreditkartendaten. Auch Quellcode für Adobe-Software wurde erbeutet.
Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.
Der mutmaßliche Betreiber der Handelsplattform Silk Road ist verhaftet worden. Die Seite, die nur über Tor erreichbar war, diente vor allem dazu, Drogen mit Hilfe von Bitcoins zu verkaufen.
Zertifikate und Verschlüsslung sollten für jeden komfortabel nutzbar sein. Weil der Staat nicht handelt, will die Gesellschaft für Informatik jetzt praktisch aktiv werden.
Ein stärkeres Argument pro Steam Box als ein plattformexklusives Half-Life 3 gäbe es nicht - was zu Spekulationen führt. Jetzt hat Valve den Spielenamen in Europa markenrechtlich geschützt. Es gibt aber noch weitere Hinweise auf die Entwicklung.
Update Eine Rede des Whistleblowers Edward Snowden ist im Europäischen Parlament verlesen worden. Bei der Anhörung ging es um den NSA-Skandal, den er die größte menschenrechtliche Herausforderung unserer Zeit nannte. Snowden kam zudem ins Finale für den EU-Menschenrechtspreis.
Mit Gate präsentiert LG eine Softwarelösung, mit der geschäftliche Inhalte auf privaten Smartphones verschlüsselt und verwaltet werden können. Damit fördert auch LG den Trend, das eigene Smartphone im Geschäftsalltag zu verwenden.
Wii-Spiele auf dem Tablet der Wii U: Das ermöglicht ein rund 700 MByte großes Update für die Konsole von Nintendo. Auch sonst gibt es zahlreiche funktionale Neuerungen, aber keine Verbesserungen bei der Systemgeschwindigkeit.
Future Tense, die neue Firma von John McAfee, plant mit D-Central ein Gerät für anonyme und dezentrale Kommunikation. Ein Prototyp soll in rund sechs Monaten vorliegen.
Die NSA-Sammelwut für Verbindungsdaten ist bekannt. Doch nicht nur Beziehungen zwischen Ausländern werden damit analysiert. Das zeigen neue Enthüllungen Edward Snowdens.
Deutschland gehört zu den Ländern, die die meisten Anfragen zu Nutzerdaten an Microsoft stellen. Der Konzern versichert aber, keine Inhaltsdaten an die Ermittler weitergegeben zu haben. Von Notfällen abgesehen.
In einem Vortrag hat die Standardisierungsbehörde Nist angedeutet, substanzielle Änderungen am Verschlüsselungsalgorithmus Keccak vorzunehmen. Keccak soll zum neuen Sicherheitsstandard SHA-3 werden.
Samsung wird Android 4.3 für drei Galaxy-Smartphones vermutlich nicht mehr im Oktober 2013 veröffentlichen. Das Erscheinen der aktuellen Android-Version könnte sich für viele Samsung-Kunden sogar auf Dezember 2013 verschieben. Zumindest für das Galaxy S4 gibt es noch Hoffnung auf ein Update im Oktober 2013.
Nach dem NSA-Skandal decken sich deutsche Politiker mit abhörsicheren Smartphones ein. Davon profitiert Blackberry, denn mit dem Konkurrenzmodell der Telekom und von Samsung können Nutzer noch nicht sicher telefonieren.
Das größte Rechenzentrum der NSA soll kürzlich in aller Stille in Betrieb gegangen sein. Eine große Eröffnungsfeier ist von dem Geheimdienst in diesen Zeiten auch nicht zu erwarten.
Wochenlang ist das Landesportal von Sachsen-Anhalt nur eingeschränkt verfügbar gewesen. Eine DoS-Attacke eines 18-Jährigen soll die Ursache gewesen sein, wie jetzt bekanntwird. In der Landesverwaltung gibt es Beschwerden über verschwundene E-Mails.
Noch immer ist unklar, welche Parteien die künftige Regierung bilden. Was in Sachen Netzpolitik zu tun ist, haben Verbände und Organisationen inzwischen formuliert.
Googles Browser wird künftig Nutzer bei Zertifikaten mit kurzen Schlüsseln und anderen Problemen warnen. Auch eine neue Technologie namens Certificate Transparency, die betrügerische Zertifizierungsstellen identifiziert, soll bald genutzt werden.
Über den Amazon Marketplace bietet der deutsche Händler Gigasoftware Windows-7-Recovery-DVDs von Dell an. Nach eigenen Angaben hat er schon über 1.000 dieser Versionen verkauft, alle hätten sich aktivieren lassen. Ob es sich um vermutliche Fälschungen wie bei PCFritz.de handelt, wird von Microsoft geprüft.
Apple hat ein Update für iOS 7 veröffentlicht. IOS 7.0.2 schließt die Sicherheitslücke, die unberechtigten Nutzern den Zugriff auf gespeicherte Fotos vom Sperrbildschirm aus ermöglichte.
Laut einer Umfrage kaufen rund 60 Prozent seit dem NSA-Skandal ungern bei kleineren und unbekannten Onlinehändlern ein. Zwölf Prozent versuchen sogar, Einkäufe im Netz zu vermeiden.
Jan Krissler hatte wenig Mühe, den Fingerabdruckscanner im iPhone 5S zu überwinden. Im Interview erklärt er, warum Passwörter meist besser sichern als Biometrie.
