Die Störerhaftung bremst nach Ansicht von Experten den Ausbau von freien WLAN-Zugängen. Private Betreiber sollten von der Haftung befreit werden, hieß es in einer Anhörung des Bundestages.
Update Microsoft warnt vor einem Trojaner, der als Browsererweiterung Facebook-Accounts übernimmt. Die Schadsoftware ziele zwar auf brasilianische Nutzer ab, könne aber leicht an andere Sprachen angepasst werden.
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.
Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.
Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.
Huawei hat für das Ascend P1 ein Update auf Android 4.1.2 alias Jelly Bean veröffentlicht. Damit erhält das Smartphone auch Huaweis Bedienoberfläche Emotion UI in der Version 1.5; eine drahtlose Update-Verteilung wird nicht angeboten.
Die Telekom will wegen des massiven Unmuts der Nutzer und Drucks von Verbraucherschützern und Bundesnetzagentur weiter Flatrates anbieten, nur eben teurer. Die Telekom ignoriere die Kritik an ihrer DSL-Drosselung nicht, verspricht Obermann.
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
Das Landgericht Berlin hat acht Datenschutzklauseln von Apples deutscher Webseite für rechtswidrig erklärt. Verbraucherschützer hatten gegen Apple geklagt. Im Vorfeld gab Apple strafbewehrte Unterlassungserklärungen zu sieben anderen Datenschutzklauseln ab.
Der Festplattenhersteller Seagate hat seine erste SSD für Endkunden vorgestellt: die Seagate 600 SSD. Mit der 600 Pro SSD und der 1200 SSD gibt es zudem neue Modelle für Server und mit der Seagate X8 Accelerator bietet Seagate nun auch eine PCIe-SSD an.
Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
Verbesserungen beim Straßenverkehr und mehr unterschiedliche Hoteltypen: Maxis hat die Neuerungen für Version 3.0 von Sim City vorgestellt. Das Update soll im Laufe der Woche erscheinen.
Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.
Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.
Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.
Die Telekom darf ihre Flatrate-Verträge nicht so drosseln, dass eine "zeitgemäße Nutzung des Internets unmöglich wird", meinen Verbraucherschützer. Sie haben den Netzbetreiber abgemahnt und wollen gegen die neuen Vertragsbedingungen klagen.
Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.
Über einen deutschen Partner hat das Bundesinnenministerium bei der britischen Gamma Group einen Trojaner erworben. Die Lizenz gilt für zehn Rechner über einen Zeitraum von zwölf Monaten und kostet 147.000 Euro.
Google baut eine neue Funktion in Gmail ein: Künftig können Nutzer direkt aus einer E-Mail heraus Termine in den Google-Kalender eintragen. Nutzer von iOS kennen diese Funktion schon länger von ihren mobilen Geräten.
Trotz heftiger Proteste hat der Bundesrat dem neuen Gesetz zur Bestandsdatenauskunft zugestimmt. Es verpflichtet Anbieter zur Herausgabe von PIN und PUK oder Passwörtern an Polizei, Zoll und Geheimdienste. Neue Klagen vor dem Bundesverfassungsgericht sind angekündigt.
Apple hat die Version 6.1.4 von iOS ausschließlich für das iPhone 5 veröffentlicht. Die Liste der Änderungen ist sehr knapp gehalten - sie umfasst eine einzige Textzeile.
In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.
Mit Tor 0.2.4.12-alpha haben die Entwickler der Anonymisierungssoftware den Verbindungsaufbau mit Socks beschleunigt. Weitere Änderungen beinhalten Fehlerkorrekturen in sämtlichen Komponenten des Tor-Pakets.
Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
Die Entwickler der Simulation "Game Dev Tycoon" haben ihr Spiel selbst als Torrent bereitgestellt. In der vermeintlich geknackten Version kann der Spieler aber nicht gewinnen, er scheitert am Problem der Raubkopien.
In zahlreichen Filialen von Rewe und Penny soll es seit Jahren illegale Kameraüberwachung der Mitarbeiter gegeben haben. Die Penny-Revision soll eine Überwachungskamera auf den Spind einer Mitarbeiterin gerichtet haben.
In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.
Magic Lantern, die Entwickler der alternativen Firmware für Canons Kameras, haben eine Möglichkeit entdeckt, Videos der DSLRs 5D Mark II und 5D Mark III im Rohdatenformat DNG aufzunehmen. Die Aufnahmedauer ist jedoch sehr gering.
Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.
Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.
Die Benutzeroberfläche reagiert deutlich schneller, dazu kommt eine Reihe neuer Funktionen: Nintendo hat das lange angekündigte Update auf Version 3.0.0 für die Wii U veröffentlicht.
Eine neue Chrome-Erweiterung von Google soll es möglich machen, Microsoft-Office-Dateien direkt im Browser ohne weitere Softwareinstallation betrachten zu können. Derzeit ist die Erweiterung allerdings nur für die Betaversion von Chrome gedacht und kann Office-Dateien nicht bearbeiten.
Eine neue Software für Internet Provider von McAfee soll Urheberrechtsverletzungen im Internet aufspüren und blockieren. Statt illegaler Filesharing-Angebote bekommt der Nutzer Links auf Downloadshops bereitgestellt.
Quo Vadis Sorgen um die Zukunft der Spielebranche macht sich Guillaume Rambourg, Chef des Onlineportals Gog.com. Vor Entwicklern in Berlin wirbt er für DRM-freie Games und weist auf die Gefahren von Kickstarter hin.
Der deutsche Routerhersteller Viprinet setzt sich kritisch mit den Behauptungen der Telekom zu den Kosten durch hohes Datenvolumen beim Nutzer auseinander. "In Deutschland gibt es gigantische Backbone-Überkapazitäten", der Datenverkehr sei dort zu Spottpreisen zu realisieren.
Der Innenausschuss des EU-Parlaments hat mit den Stimmen von Grünen, Sozialdemokraten, Linken und Liberalen die Flugdaten-Vorratsspeicherung abgelehnt. Doch der Überwachungsplan könnte erneut vorgelegt werden.
Das Bundesverfassungsgericht hat die umstrittene Anti-Terror-Datei grundsätzlich gebilligt, einzelne Vorschriften jedoch für verfassungswidrig erklärt. Bis zum 31. Dezember 2014 muss der Gesetzgeber nachbessern.
Der Patentverwalter Virnetx will gegen Microsoft erneut vor Gericht ziehen. Dessen Videotelefoniesoftware Skype soll unerlaubt sechs Virnetx-Patente nutzen. Nach einem verlorenen Prozess 2010 hatte Microsoft 200 Millionen US-Dollar an Virnetx gezahlt.
Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.
Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.
Update Der Schweizer Domainverwalter Switch hat die Domain npage.ch vorübergehend abgeschaltet, weil darüber Malware verbreitet wurde. Der Schweizer Domainverwalter ist stolz auf diesen "weltweit einmaligen Prozess".
Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.
Google muss wegen der illegalen Aufzeichnung von WLAN-Daten in Deutschland 145.000 Euro zahlen. Das sei ein Discountpreis, sagt der Hamburger Landesdatenschützer.
Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.
Mit einer Verspätung von mehreren Monaten hat LG für das Optimus 3D alias P920 ein Update auf Android 4.0.4 alias Ice Cream Sandwich bereitgestellt. In den vergangenen Wochen haben andere LG-Smartphones bereits das Update auf Android 4.1 alias Jelly Bean erhalten.
Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.
