Security

Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Sony kündigt Firmware 1.60 für die Playstation 4 an. Die neue Version bringt in erster Linie Unterstützung für eine Reihe drahtloser Headsets - inklusive einer Neuauflage des Headsets von Sony selbst.

Generalbundesanwalt Range soll gegen die Bundesregierung wegen illegaler Geheimdiensttätigkeiten ermitteln und Edward Snowden als Zeuge befragt werden. Das fordern der CCC und Digitalcourage in ihrer Strafanzeige.

Mehrere Monate vor der Öffentlichkeit sollen Bundestag und Ministerien vor dem Datendiebstahl gewarnt worden sein. Die Grünen kritisieren die späte Information von Millionen anderen Nutzern als "grob fahrlässig".

Nach der norwegischen Linkspartei hat auch Gregor Gysi den Whistleblower Edward Snowden für den Nobelpreis nominiert.

Update Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.

Barack Obama hat den Vizeadmiral Michael Rogers als neuen Chef der NSA vorgeschlagen. Rogers ist bisher Leiter des Cyber Command der US-Marine.

Mit dem Update auf Blackberry 10.2.1 ermöglicht Blackberry seinen Nutzern, künftig Android-Apps ohne vorherige Konvertierung direkt im APK-Format auf ihrem Smartphone zu installieren. Um dies zu ermöglichen, hat Blackberry offenbar eine abgespeckte Version von Android 4.2.2 eingebettet.

Die Sozialistische Linkspartei in Norwegen hat den Whistleblower Edward Snowden offiziell für den Friedensnobelpreis vorgeschlagen. Zwei Abgeordnete, die für die Nominierung berechtigt sind, sprechen sich für die Auszeichnung Snowdens aus.

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Die National Security Agency (NSA) der USA bekommt erstmals einen "Privacy Officer", der sich um die Einhaltung des Rechts kümmern soll. Auf der anderen Seite des Atlantiks, in Großbritannien, räumt der Chef des Government Communications Headquarters (GCHQ) derweil seinen Stuhl, was aber nichts mit der Spähaffäre zu tun haben soll.

Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Die vom britischen Premier Cameron gewünschten "Pornofilter" haben absurde Folgen. Auf den Sperrlisten standen auch schon Hilfsangebote für Opfer sexualisierter Gewalt.

Anlässlich des Europäischen Tages des Datenschutzes hat die Vizepräsidentin der EU-Kommission, Viviane Reding, in einer leidenschaftlichen Rede zu mehr Zusammenarbeit und höheren Standards aufgerufen. Kurz nach dem Vortrag gab es noch Kritik von Reding am deutschen Innenminister.

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Mehr Technik für die Polizei in den EU-Mitgliedstaaten: Das Papier einer Arbeitsgruppe europäischer Strafverfolger listet verschiedene Maßnahmen auf, die den Beamten zur Verfügung gestellt werden sollen: Dazu gehören die automatische Nummernschilderkennung sowie eine Fernsteuerung zum Stoppen von Autos.

Nicht nur die Zahl der National Security Letters (NSL), sondern auch den Umfang anderer geheimer Anfragen von US-Behörden dürfen Unternehmen nun veröffentlichen. Das gibt aber je nach Umsetzung nur grobe Anhaltspunkte, wie das Beispiel Apple zeigt.

Die Hackerkonferenz Sigint wird in diesem Jahr nicht stattfinden. Ob es sie überhaupt noch einmal geben wird, ist fraglich.

Update Die NSA freut sich über ein "perfektes Szenario": Über Smartphone-Apps wie Angry Birds gewinnen Geheimdienste reichlich Informationen über die Nutzer - Aufenthaltsort, Alter und Geschlecht.

Eine Polizeistation in New Mexico setzt einen 3D-Laserscanner ein, der ein detailliertes Bild eines Tatorts aufzeichnet und die Daten dann als begehbares Modell am Rechner darstellt. Ermittler können die Verbrechensstätte so virtuell betreten.

Mit dem Lock Security Bracket hat der Zubehörhersteller Maclocks eine Lösung vorgestellt, mit der sich auch der Mac Pro vor Gelegenheitsdieben sichern lässt.

Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.

Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

Update Das Landgericht Köln reagiert auf Beschwerden zu den Redtube-Abmahnungen. Den Anträgen auf Herausgabe der Namen der Telekom-Kunden hätte nicht entsprochen werden dürfen. Es handelte sich um Streaming, was "keinen relevanten rechtswidrigen Verstoß im Sinne des Urheberrechts" darstellt. Doch damit ist der Fall nicht erledigt.

Update Das erste TV-Interview mit Edward Snowden seit seiner Flucht aus den USA wäre eine einmalige journalistische Chance gewesen - doch der NDR und die ARD haben sie in einem wichtigen Punkt vertan. Es fehlte zu Beginn der Originalton.

Mehr als 50 Kryptographie-Experten aus den USA warnen vor den Praktiken der NSA. Spionage dürfe nicht dazu führen, die Sicherheitsstandards der Kommunikation zu untergraben.

Update Das Galaxy Note 3 von Samsung bekommt aktuell ein Update in Deutschland und der Schweiz. In Deutschland steht die neue Android-Version 4.4.2 momentan aber nur Kunden mit einem Gerät von Vodafone zur Verfügung - Nutzer ungebrandeter Smartphones müssen noch warten.

US-Whistleblower Edward Snowden hat erstmals seit seiner Flucht einem Fernsehsender ein Interview gegeben. Er deutet neue Enthüllungen über die Geheimdienstkooperationen an und lehnt ein nationales Routing als Schutz gegen Spionage ab.

Die Staatsanwaltschaft im niedersächsischen Verden will bei Ermittlungen zum BKA-Trojaner zufällig auf die 16 Millionen Zugangsdaten zu Nutzerkonten gestoßen sein.

Die Einigung zur EU-Datenschutzverordnung soll in der zweiten Hälfte dieses Jahres kommen. Die Bundesregierung misst dazu einem Google-Prozess "eine hohe Bedeutung zu".

Die Warnung des BSI vor gehackten Onlinekonten geht auf die Analyse von Botnetzen zurück. Wie sich diese effektiv bekämpfen lassen, erforscht ein Team des Fraunhofer-Instituts in Wachtberg bei Bonn.

Update Der ehemalige FIA-Chef Max Mosley hat einen Etappensieg errungen: Google muss Fotos, die ihn bei einer Sexparty zeigen, aus seinen Suchergebnissen löschen. Das Urteil des Landgerichts Hamburg dürfte aber kaum das letzte Wort in dieser Sache sein.

Update US-Whistleblower Edward Snowden hat sich fast zwei Stunden lang den Fragen aus dem Netz gestellt. Er nahm zu politischen Themen Stellung, äußert sich aber auch zu technischen und persönlichen Fragen.

Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

Nintendo hat in einem Rechtsstreit eine Niederlage erlitten: Der Europäische Gerichtshof hat entschieden, dass die Umgehung von Kopierschutzsystemen etwa für selbst erstellte Programme legal sein kann.

Der vor allem in den USA berüchtigte Hacker mit dem Pseudonym Guccifer ist offenbar in Rumänien verhaftet worden. Die Behörden legen dem Mann unter anderem die Verbreitung von persönlichen Daten von US-Politikern und Stars der Unterhaltungsbranche zur Last.

Mit seiner Warnung zu Millionen gehackten Onlinekonten hat das BSI viel Verwirrung gestiftet. Golem.de beantwortet die wichtigsten Fragen der Nutzer.

Seit Jahren verkauft Lenovo IBMs ehemalige Notebooks und Desktops der Thinkpad- und Thinkcentre-Serie, nun übernimmt der chinesische Konzern auch die x86-Serversparte. Rund 2,3 Milliarden US-Dollar bezahlt Lenovo dafür.

2,1 Millionen US-Dollar haben sich Kriminelle mit Bluetooth-Skimmern ergaunert. Diese wurden direkt an die Zapfsäulen montiert und lasen Karten von tankenden Autofahrern aus, die gerade bezahlen wollten. Ein Umbau einer Zapfsäule dauert nicht einmal 10 Minuten.

Mit dem "Privacy and Civil Liberties Oversight Board" hat sich erstmals eine vom US-Kongress installierte Bundesbehörde gegen Praktiken der NSA ausgesprochen. Allerdings soll nur die Telefonüberwachung von US-Bürgern im Inland gestoppt werden.

Bürger B. ist enttäuscht: Die Regierung unternimmt nichts gegen die NSA. Er will sich selbst helfen, notfalls mit Gewalt. Dürfte er das? Unter gewissen Umständen schon.

Die Wettbewerbsschützer der USA haben zwölf Unternehmen öffentlich ermahnt, sich an die Datenschutzregeln des Safe-Harbor-Abkommens zu halten. Betroffen davon ist unter anderem der Hersteller des Bittorrent-Protokolls, aber auch mit Level 3 einer der wichtigsten Transatlantik-Provider.