Security

Seit seiner Gründung nutzen einige der Kunden des German Commercial Internet Exchange weiterhin Kupferkabel. Nun haben die letzten 21 am DE-CIX auf Glasfaserkabel umgestellt.

Die Website der tibetischen Exilregierung ist gehackt und mit Schadsoftware infiziert worden. Der Angriff richtet sich gegen chinesische Besucher des Webangebots.

Die Off Pocket blockt nahezu alle Funkverbindungen des Smartphones und macht es so unsichtbar für Schnüffler und Ortungsversuche - aber auch immun gegen Anrufe oder Textnachrichten.

Die Stadtverwaltung von London hat das Unternehmen Renew aufgefordert, die Mülleimer mit Smartphone-Trackingfunktion nicht mehr einzusetzen, die die WLAN-Geräte der Passanten für zielgerichtete Werbung verfolgten.

Die entscheidende Adresse hat wohl edsnowden@lavabit.com gelautet. Der Gründer des Webmail-Dienstes Lavabit legte nach zehn Jahren lieber sein Unternehmen still, als den US-Geheimdiensten zu helfen. Jetzt hat Ladar Levison erst einmal genug von E-Mail-Diensten.

Die NSA nutzt die Überwachungsdaten aus Deutschland, um Anonymous-Aktivisten aufzuspüren. Das sei kein Problem, solange es keine US-Bürger seien.

Update Als Resultat aus den Vorwürfen gegen deutsche und US-Geheimdienste soll es ein Abkommen der Dienste geben. Das hält der Vorsitzende des Parlamentarischen Kontrollgremiums (PKGr) für nicht ausreichend. Die bisherigen Verträge sollen nun begrenzt öffentlich zugänglich gemacht werden.

Samsung verteilt derzeit das Update auf Android 4.2.2 für das Galaxy Note 8.0. Das Update gibt es für die Variante mit 3G-Modem, Besitzer eines Nur-WLAN-Modells müssen sich noch gedulden. Seit Anfang des Monats gibt es Android 4.2.2 für das Galaxy S2 Plus.

In der Innenstadt Londons stehen öffentliche Mülltonnen, die mit einem WLAN-Modul und einem Bildschirm ausgestattet sind. Die Renew Orbs tracken die WLAN-Geräte der Passanten, um ihnen darauf zielgenaue Werbung zu präsentieren.

Update Egal ob Festnetz oder Mobilfunk: Mit computergesteuerten Überwachungssystemen wertet die Telekom alle Telefonate aus. Laut einem Bericht gibt es Überlegungen, künftig "unwirtschaftliche Kunden" mit Flatrate-Verträgen in teurere Tarife zu drängen. Die Telekom weist diese Darstellung zurück.

Deutschland ist für den US-Geheimdienst NSA als Ziel von Spionage nur von mittlerem Interesse. Das soll aus Unterlagen von US-Whistleblower Snowden hervorgehen, die der Spiegel eingesehen hat.

Update Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.

Der US-amerikanische Auslandsgeheimdienst NSA nimmt ausführlich Stellung zu den Spähvorwürfen. Zugleich verspricht US-Präsident Obama mehr Transparenz bei den Überwachungsprogrammen.

Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.

Bei ihren Durchsuchungen von Internetdaten gehen die Mitarbeiter der NSA auch Informationen über Dritte nach, die bereits überwachte Personen erwähnen. Das kann auch US-Bürger betreffen. Einen Durchsuchungsbefehl benötigen sie dafür nicht.

Als Reaktion auf den NSA-Skandal wollen die Telekom und United Internet die E-Mails zwischen ihren Rechenzentren verschlüsselt übertragen. Und ab 2014 sollen nur noch SSL-verschlüsselte Mails transportiert werden. Eine Ende-zu-Ende-Verschlüsselung kann das nicht ersetzen.

Update Der BND gibt erstmals Details zur Nutzung von XKeyscore preis. Der Regierung zufolge werden damit jedoch keine zusätzlichen Telekommunikationsdaten abgegriffen.

Die E-Mail-Provider Lavabit und Silent Circle vernichten lieber die E-Mails ihrer Kunden, als sie an die NSA weiterzugeben. Sie geraten offenbar unter Druck der US-Strafverfolgungsbehörden. Über die genauen Gründe dürfe er nicht sprechen, schreibt der Lavabit-Gründer.

Nach Angaben von Whatsapp gibt es 20 Millionen aktive Anwender in Deutschland. Whistle.im will eine 2.048-Bit-End-To-End-verschlüssselte Alternative sein, bei der das Adressbuch nicht bei der NSA abgegeben wird.

Google Deutschland setzt wieder Captcha-Abfragen ein. Wer die "falsche" IP-Adresse hat, wird mitunter ganz von der Nutzung der Suche ausgeschlossen. Die Unternehmenssprecher äußern sich nicht zu Captchas.

Das US-Unternehmen Keyme hat eine iOS-App veröffentlicht, die digitale Kopien von Schlüsseln erstellt und speichert. Mit diesen Kopien kann bei Verlust eines Schlüssels ein neuer Schlüssel nachgemacht werden.

Auf einschlägigen Foren wird ein Banking-Trojaner für Linux verkauft. "Hand of Thief" soll unter anderem Code in Webseiten von Banken injizieren können.

Wegen Angeboten zum Hacken des Nintendo DS verklagt der Hersteller eine US-Hackingseite. Dabei geht es wohl auch darum, frühzeitig gegen die sogenannten Gateway-Karten zu kämpfen, mit denen sich der 3DS knacken lässt.

Anstatt gemeinsam zur Aufklärung der NSA-Affäre beizutragen, hauen Regierung und Opposition weiter aufeinander ein. Am Montag will die Regierung die Hintergründe der Kooperation zwischen BND und US-Diensten erläutern.

Update Eltern in Hamburg sind wütend, weil ihre Kindern trotz Chipkarte ihren Fingerabdruck abgeben mussten. Ohne biometrische Erkennung soll es für die Grundschüler kein Essen gegeben haben.

Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

Trotz des Informationsfreiheitsgesetzes gibt es keinen Einblick in den Vertrag, mit dem ein Staatstrojaner vom BKA angeschafft wurde. Begründung: Rückschlüsse auf das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden wären durch eine Vertragseinsicht möglich.

Die Staatschefs der USA und Russlands werden sich auf dem G20-Gipfel Anfang September nicht unter vier Augen treffen. Der US-Präsident Obama hat das Treffen abgesagt. Der Grund ist unter anderem, dass Russland Edward Snowden aufgenommen hat.

Der frühere NSA-Chef Michael Hayden hat sein eigenes Bild über die Verteidiger von Edward Snowden. Dies seien "Nihilisten, Anarchisten, Aktivisten, Lulzsec, Anonymous und Twens, die seit fünf oder sechs Jahren nicht mit dem anderen Geschlecht gesprochen haben".

Der Softwareentwickler Elliott Kember hat eine Diskussion über Chromes Umgang mit gespeicherten Passwörtern angestoßen und kritisiert, dass Chrome diese im Klartext anzeigt. Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, sieht darin kein Problem.

In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

US-Cloud-Anbieter wie Microsoft, Amazon und Google haben durch die NSA-Enthüllungen zunehmend Probleme mit Kunden im Ausland. Das wird die Betreiber Milliarden kosten.

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

Von der Regierung unbemerkt, ist ein Teil des NSA-Skandals verpufft: Die millionenfache Übermittlung deutscher Daten an die NSA lässt sich wohl nicht belegen. Doch schon gibt es Verwirrung zu den nächsten Fragen.

Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

Amazon-Gründer Jeff Bezos hat die größte Tageszeitung der USA für 250 Millionen US-Dollar gekauft. Die Washington Post war zuvor vier Generationen lang in Händen der Familie Graham und wurde 1877 gegründet. Mit Amazon hat die Übernahme nichts zu tun.

Mit dem NSA-Skandal ist bei Firmen die Furcht vor Cyber-Attacken aus den USA stark gestiegen. Doch viele vertrauen weiter auf Firewalls und schwierige Passwörter.

Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.

Update Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

Update Google integriert eine neue Sicherheitsfunktion in Android: Mit ihr können Nutzer verlegte oder verlorene Smartphones und Tablets wiederfinden. Ist das Gerät unwiderruflich verloren, können per Fernzugriff die Daten darauf gelöscht werden.

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.

Eine der beiden Datensammelstellen, über die die NSA allein in einem Monat 500 Millionen Metadaten erfasst hat, liegt in Bad Aibling auf dem Gelände des BND. Das hat der BND zugegeben.