In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
Die Entwickler der Simulation "Game Dev Tycoon" haben ihr Spiel selbst als Torrent bereitgestellt. In der vermeintlich geknackten Version kann der Spieler aber nicht gewinnen, er scheitert am Problem der Raubkopien.
In zahlreichen Filialen von Rewe und Penny soll es seit Jahren illegale Kameraüberwachung der Mitarbeiter gegeben haben. Die Penny-Revision soll eine Überwachungskamera auf den Spind einer Mitarbeiterin gerichtet haben.
In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.
Magic Lantern, die Entwickler der alternativen Firmware für Canons Kameras, haben eine Möglichkeit entdeckt, Videos der DSLRs 5D Mark II und 5D Mark III im Rohdatenformat DNG aufzunehmen. Die Aufnahmedauer ist jedoch sehr gering.
Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.
Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.
Die Benutzeroberfläche reagiert deutlich schneller, dazu kommt eine Reihe neuer Funktionen: Nintendo hat das lange angekündigte Update auf Version 3.0.0 für die Wii U veröffentlicht.
Eine neue Chrome-Erweiterung von Google soll es möglich machen, Microsoft-Office-Dateien direkt im Browser ohne weitere Softwareinstallation betrachten zu können. Derzeit ist die Erweiterung allerdings nur für die Betaversion von Chrome gedacht und kann Office-Dateien nicht bearbeiten.
Eine neue Software für Internet Provider von McAfee soll Urheberrechtsverletzungen im Internet aufspüren und blockieren. Statt illegaler Filesharing-Angebote bekommt der Nutzer Links auf Downloadshops bereitgestellt.
Quo Vadis Sorgen um die Zukunft der Spielebranche macht sich Guillaume Rambourg, Chef des Onlineportals Gog.com. Vor Entwicklern in Berlin wirbt er für DRM-freie Games und weist auf die Gefahren von Kickstarter hin.
Der deutsche Routerhersteller Viprinet setzt sich kritisch mit den Behauptungen der Telekom zu den Kosten durch hohes Datenvolumen beim Nutzer auseinander. "In Deutschland gibt es gigantische Backbone-Überkapazitäten", der Datenverkehr sei dort zu Spottpreisen zu realisieren.
Der Innenausschuss des EU-Parlaments hat mit den Stimmen von Grünen, Sozialdemokraten, Linken und Liberalen die Flugdaten-Vorratsspeicherung abgelehnt. Doch der Überwachungsplan könnte erneut vorgelegt werden.
Das Bundesverfassungsgericht hat die umstrittene Anti-Terror-Datei grundsätzlich gebilligt, einzelne Vorschriften jedoch für verfassungswidrig erklärt. Bis zum 31. Dezember 2014 muss der Gesetzgeber nachbessern.
Der Patentverwalter Virnetx will gegen Microsoft erneut vor Gericht ziehen. Dessen Videotelefoniesoftware Skype soll unerlaubt sechs Virnetx-Patente nutzen. Nach einem verlorenen Prozess 2010 hatte Microsoft 200 Millionen US-Dollar an Virnetx gezahlt.
Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.
Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.
Update Der Schweizer Domainverwalter Switch hat die Domain npage.ch vorübergehend abgeschaltet, weil darüber Malware verbreitet wurde. Der Schweizer Domainverwalter ist stolz auf diesen "weltweit einmaligen Prozess".
Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.
Google muss wegen der illegalen Aufzeichnung von WLAN-Daten in Deutschland 145.000 Euro zahlen. Das sei ein Discountpreis, sagt der Hamburger Landesdatenschützer.
Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.
Mit einer Verspätung von mehreren Monaten hat LG für das Optimus 3D alias P920 ein Update auf Android 4.0.4 alias Ice Cream Sandwich bereitgestellt. In den vergangenen Wochen haben andere LG-Smartphones bereits das Update auf Android 4.1 alias Jelly Bean erhalten.
Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.
Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.
Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.
Microsoft macht den Nutzern von Windows XP Angst. " Windows XP ist nicht nur das unsicherste aller Microsoft-Betriebssysteme, seine Nutzung wird auch immer risikoreicher", mahnt das Unternehmen.
Landesdatenschützer Thilo Weichert hat Änderungen in dem Gesetz zur Bestandsdatenauskunft gefordert. Ansonsten werde das Gesetz "erneut vom Bundesverfassungsgericht kassiert."
Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.
Nach Haswell kommt Broadwell - Intels übernächste Prozessorgeneration. Die Chipsätze dafür sollen erstmals SATA-Express für sehr schnelle SSDs unterstützen, wie aus einer nun bekanntgewordenen internen Intel-Präsentation hervorgeht.
Die Sicherheitsbehörden haben das laut Experten Unmögliche weiterhin nicht erreicht: einen Staatstrojaner zu programmieren, der keine illegalen Funktionen wie Bildschirmfotos oder das Hinterlegen von gefälschtem belastendem Material beherrscht.
COOKING_TOAST: Dass der Quelltext auf einem vielbenutzten Foto zum Bebildern von Nachrichten über Hackerangriffe so beginnt, hat offenbar noch kein Medium gewundert. Unseren Entwickler Alexander Merz schon.
Das Projekt Udoo will die Vorteile der Bastelcomputer Arduino und Raspberry Pi kombinieren. Ab September soll die per Kickstarter finanzierte Hardware ausgeliefert werden, sie ist mit einem Dual- oder Quad-Core erhältlich und wird später unter Creative Commons gestellt.
Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.
Neben dem Aus für die kostenfreie E-Mail bringe De-Mail "unqualifizierte elektrische Makulatur statt qualifizierter elektronischer Signatur", sagen die Hacker vom CCC.
Nikon hat ein Patent zugeteilt bekommen, in dem ein Sicherheitssystem beschrieben wird, das Aufnahmen mit DSLRs erst ermöglicht, wenn ein objektivspezifischer Sicherheitscode in die Kamera eingegeben wird.
Das erste größere Update für Pebble ist verfügbar. Version 1.10 der Firmware behebt eine Reihe kleinerer Probleme - vor allem aber gibt es parallel dazu das lang erwartete Zifferblatt-SDK.
Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft - auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.
Wegen seiner umfassenden Kameraüberwachung in den Apple-Shops, die Beschäftigte und Kunden betrifft, hat Apple den Negativpreis Big Brother Award 2013 erhalten.
Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.
Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.
Was passiert mit meinen Daten nach meinem Tod? Dies können Google-Nutzer ab sofort selbst entscheiden und festlegen, was Google mit den dort gespeicherten Daten im Fall des eigenen Todes tun soll.
Kaspersky Lab hat einen Cyberspionage-Feldzug enttarnt. Eine möglicherweise aus China stammende Gruppe hat in den vergangenen Jahren vor allem Onlinespieler angegriffen. Es gab aber auch Angriffe auf Onlinespielepublisher. Die Winnti genannte Gruppe ist weiter aktiv.
Erst hat der Wert der virtuellen Währung Rekordhöhen erreicht, dann stürzte er ab: Bitcoins sind derzeit so gefragt, dass die Handelsbörsen überlastet sind.
65 Prozent aller Admins in Firmen installieren Updates und Patches nicht automatisch auf ihrem IT-System. Zu groß sind Ängste, dass die Rechner dann zwar sicherer sein, aber nicht mehr richtig arbeiten könnten.
In Deutschland erhalten Besitzer der LG-Smartphones Optimus 4X HD und Optimus L7 das Update auf Android 4.1 alias Jelly Bean. Für die Aktualisierung der Android-Smartphones ist ein Computer erforderlich.
