Spionieren ohne Spuren - das plant die Darpa: Sie lässt elektronische Ausrüstung entwickeln, die sich mit der Zeit auflöst oder sich auf ein Signal hin zerstört.
Update Das US-Cert warnt vor einer Lücke in den UPnP-Funktionen, welche vermutlich nahezu alle privat genutzten Router betrifft. Zwar gibt es eine einfache Abhilfe, aber das Stopfen der Lücke dürfte einige Zeit in Anspruch nehmen.
Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.
Das BSI warnt vor einer Erpressungsschadsoftware, die befallene Rechner sperrt. Wer das dabei eingeblendete jugendpornografische Bild abspeichert, macht sich strafbar, warnt das BKA.
Das Hackerkollektiv Anonymous droht der Regierung der USA mit der Veröffentlichung von geheimen Dokumenten. Damit soll der Freitod des Reddit-Mitbegründers Aaron Swartz gerächt werden. Die Webseite einer Justizbehörde der USA wird seit Tagen immer wieder angegriffen.
Von 900 auf 4.900 will das US-Verteidigungsministerium das Personal seiner Cyberwar-Truppe Cybercom ausbauen. Unklar ist, woher die Spezialisten kommen sollen.
Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.
Berliner Autonome rufen zum ernst gemeinten Spiel auf: Gemeinsam sollen Überwachungskameras zerstört oder geklaut werden. Viel passiert ist bisher jedoch nicht.
Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.
Der Streit zwischen der Gema und Youtube wird jetzt vor dem Landgericht München ausgetragen. Laut Wirtschaftswoche hat die Verwertungsgesellschaft eine Unterlassungsklage gegen das Videoportal eingereicht.
Wie hält es Microsoft mit den Nutzerdaten bei Skype? Bürgerrechtler und Datenschützer aus mehreren Ländern, darunter auch aus Deutschland, fordern, Microsoft solle regelmäßig Auskunft über Datenspeicherung und -herausgabe erteilen.
Ein jetzt veröffentlichtes Gutachten der Bundesanwaltschaft kommt zu dem Schluss, dass es für das Ausspähen von Computern mittels Trojanern keine rechtliche Grundlage gibt. Ob und wann eine solche geschaffen wird, ist nicht abzusehen.
Ein Spamangriff bei Twitter schleicht sich in Direct Messages ein und erschreckt die Nutzer. Manche löschen aus Angst gar ihren Account, wie der Chef der Piratenpartei.
Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.
Die Darpa will die Meeresböden mit Robotern pflastern. Diese sollen auf dem Grund schlafen, bei Bedarf aufgeweckt werden und dann eine Drohne zur Meeresoberfläche transportieren.
Besitzer von Surface-RT-Tablets sollen bald von Problemen mit der Windows-Update-Funktion von Windows RT befreit werden. Sie führten dazu, dass das Aktualisieren von Windows RT sowie von Anwendungen aus dem Windows Store nicht mehr richtig funktionierte.
Lancom warnt vor einer Sicherheitslücke in einigen Routern der VoIP-Serie. Wer einen 1722, 1723, 1724 oder 1823 mit dem Zusatz VoIP einsetzt, sollte umgehend die Aktualisierung auf LCOS 8.62 SU6 durchführen, empfiehlt der Hersteller.
Paypal-Sprecher Anuj Nayar hat nach der Sperrung von Spendengeldern für einen krebskranken Buchautor versprochen, sich zu ändern. Doch das könne einige Zeit dauern, sagte Nayar.
Mit einer Brille, die ein wenig an eine Taucherausrüstung erinnert, kann sich Professor Isao Echizen vor automatischer Gesichtserkennung schützen. Die Brille ist mit einigen Infrarot-LEDs ausgerüstet, die Sensoren von Digitalkameras blenden und so eine Identifikation unmöglich machen.
Leicht zu erratende Passwörter soll es nicht mehr geben, wenn sich Googles Idee durchsetzt, stattdessen Hardwareschlüssel einzusetzen. Damit sie immer dabei sind, könnten sie in Schmuck eingearbeitet werden.
Java SE 7 Update 11 ist anfällig für mindestens zwei Sicherheitslücken. Angreifer können darüber beliebigen Schadcode ausführen und ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es bislang nicht.
Der IT-Mittelstand befürchtet einen Imageschaden durch eine EU-Meldepflicht bei IT-Angriffen mit Kundendatenverlust. Staatliches Eingreifen wird darum klar abgelehnt.
Anonymous hat in Mexiko zugeschlagen: Die Gruppe hat die Website der Regierung lahmgelegt und verändert. Damit erklärte sie sich mit den Zapatisten solidarisch.
Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.
Vier Entwickler sollen bei ihrem Wechsel von AMD zu Nvidia mehr als 100.000 geheime Dokumente mitgenommen haben. Ob Nvidia den Auftrag erteilt hat, ist allerdings fraglich.
Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.
Apples Kauf von Authentec soll sich nun endlich auszahlen, mutmaßt ein Analyst, der einen Fingerabdruckscanner im nächsten iPhone vermutet. Das iPhone 5S soll den Besitzer biometrisch identifizieren, wenn er den Homebutton berührt.
Für das Galaxy Note 10.1 und das Galaxy Note 2 hat Samsung in Deutschland ein Update veröffentlicht. Das Android-Update beseitigt das Sicherheitsloch in den Treibern für den Exynos-Prozessor. Das Sicherheitsleck erlaubt es Angreifern, beliebigen Programmcode auszuführen.
Der Staatstrojaner Finfisher/Finspy von Gamma ist nun in einer Vollversion im Besitz des BKA. Die Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.
Die New Yorker Polizei will mit GPS ausgestattete Pillenflaschen in Umlauf bringen. Wird die Flasche entwendet, funkt sie ihre Position und führt die Polizei so zum Täter.
Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.
Die Gesellschaft für Informatik hat sich entschieden gegen die Nutzung von Facebook ausgesprochen. Neben bekannter Kritik nennt IT-Professor Hartmut Pohl das Facebook-Cookie als gravierenden Verstoß gegen das Recht auf informationelle Selbstbestimmung.
Derzeit treten hierzulande wieder gehäuft Captcha-Abfragen bei Google-Suchanfragen auf. Damit werden Anwender weiterhin verunsichert, weil sie fürchten, ihr Computer sei von Schadsoftware befallen.
Silent Phone für Android kann bei Google Play heruntergeladen werden. Die Firma des PGP-Schöpfers Phil Zimmermann vergibt für die verschlüsselte Smartphone-Nutzung eine spezielle Telefonnummer.
Die DTP-Anwendung Scribus ist in Version 1.4.2 freigegeben worden. Künftig gibt es eine 64-Bit-Variante, die unter Windows läuft. Damit kann Scribus mehr als 4 GByte RAM für Dokumente nutzen.
Wer auf seiner privaten Facebook-Seite seinen Arbeitgeber beschimpft, kann dafür ohne Abmahnung entlassen werden. Das hat das Landesarbeitsgericht Hamm entschieden.
Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.
Update Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.
Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.
Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.
Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.
In den USA testet Facebook derzeit einen ungewöhnlichen Spamfilter für Mark Zuckerberg: Mit einer Zahlung von 100 US-Dollar kann der Absender verhindern, dass seine Facebook-Nachricht an den Konzernchef im Spamordner verschwindet.
Eine gefälschte App des VLC-Players ist im Windows Store aufgetaucht. Die kostenpflichtige App ist nicht der erste Fall einer Nachahmung des freien Mediaplayers und inzwischen nicht mehr verfügbar.
In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.
Nokia hat bestätigt, dass das Unternehmen alle HTTPS-Daten von Nutzern des Xpress-Browsers auf seinen Servern entschlüsselt. Die Inhalte verschlüsselter Webseiten würden aber nicht auf Nokias Servern gespeichert, verspricht das Unternehmen.
Update Die Gema will mit einer Abmahnung erreichen, dass die Sperrtafeln bei der Google-Tochter Youtube verschwinden. Im ewigen Streit mit dem Videoportal ruft die Verwertungsgesellschaft jetzt die Schiedsstelle an. Die Sache kommt in Bewegung.
