Security

Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

Das One SV von HTC erhält derzeit ein Update auf Android 4.1.2 alias Jelly Bean. Vorerst steht es aber nur für Geräte bereit, die bei O2 gekauft wurden. Nach langer Wartezeit verteilt Vodafone Jelly Bean auch für das One XL, und E-Plus-Kunden erhalten es für das Galaxy S2.

Ein ranghoher Whatsapp-Manager erklärt, dass es keine Verkaufsverhandlungen mit Google gebe. Weitere Fragen wollte er jedoch nicht beantworten.

Am 14. April 2013 wird es in vielen Städten Demonstrationen gegen das Gesetz zur Bestandsdatenauskunft geben. Dieses Überwachungsgesetz soll im Bundesrat gestoppt werden.

Hacker versuchen, mit Malware fremde Rechner zur Erzeugung von Bitcoins zu missbrauchen. Die Schadsoftware wird bislang über Skype verbreitet. Sehr subtil gehen die Hacker dabei aber nicht vor.

Google will laut einem unbestätigten Bericht die Kurznachrichtenanwendung Whatsapp kaufen. Das Unternehmen soll einen Jahresumsatz von 100 Millionen US-Dollar haben.

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

Mit dem aktuellen Update antwortet Googles Sprachassistent Google Now jetzt auch auf deutsche Spracheingaben. Außerdem können die eingeblendeten Karten nun mit einem Schnellzugriff konfiguriert werden. Ob eine weitere Neuerung auch in Deutschland funktioniert, ist unklar.

Asus hat damit begonnen, das Update auf Android 4.2.1 alias Jelly Bean für das Transformer Pad Infinity TF700 zu verteilen. Damit hat Asus bereits das zweite Tablet mit der aktuellen Android-Version bestückt.

Google hat Chrome 26 für Android veröffentlicht. Mit der neuen Version des Browsers lassen sich Kennwörter und Formulardaten synchronisieren. Die mit der Betaversion eingeführte Datenkompression gibt es für die fertige Version noch nicht.

Für das One S mit Snapdragon-S3-Prozessor wird in Deutschland das Update auf Android 4.1.1 alias Jelly Bean verteilt. One-S-Besitzer mit Qualcomms Snapdragon-S4-Prozessor erhielten das Update von HTC für das Smartphone bereits vor rund drei Monaten.

Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.

Die europäischen Datenschutzbeauftragten wollen sich genauer ansehen, wie Google mit Nutzerdaten umgeht. Sie haben dazu eine Task Force gegründet, der auch Hamburgs Datenschutzbeauftragter Johannes Caspar angehört.

Der Dropbox-Konkurrent AeroFS steht ab sofort allen Nutzern zur Verfügung. Das System arbeitet durchgehend verschlüsselt, speichert seine Daten auf beliebigen Dateiservern oder in Amazon S3 und kann Daten zwischen Geräten im gleichen Netzwerk auch ohne Internetverbindung synchronisieren.

Für Nikons Vollformatkamera D600 ist ein Firmware-Update erschienen, mit dem über HDMI ein Livebild mit 100-Prozent-Ansicht ausgegeben wird. Das ist zum Aufzeichnen auf externen Geräten ideal. Bislang verkleinerte Nikon das Bild um 5 Prozent. Auch für die D800 gibt es ein Update, das Fehler behebt.

Das gemeinsame Forschungszentrum von Polizei und Geheimdiensten, SFZ TK, untersucht detailliert die Verschlüsselung beim Cloud Computing. Die Ergebnisse werden laut Bundesregierung nicht veröffentlicht.

Das Bundeskartellamt will es Unternehmen wie Sofortüberweisung.de ermöglichen, PIN- und TAN-Eingabe beim Bezahlen zu nutzen, wenn die Sicherheit gewährleistet ist. Bisher verbieten das die Kreditinstitute.

Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.

Mähdrescher werden längst automatisch per GPS über die Äcker gesteuert. Moderne Überwachungstechnik soll jetzt auch bei der Spargelernte Einzug halten, von Hand geerntet werden muss aber weiterhin.

Die Beschwerde einer spanischen Linux-Gruppe gegen Microsoft bei der EU wegen Secure Boot schade der Open-Source-Community mehr als sie nütze, schreibt Secure-Boot-Experte Matthew Garrett. Denn sie lenke vom eigentlichen Problem ab: den vollkommen geschlossenen Systemen.

Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

Der DDoS-Angriff auf die Spamhaus-Server soll so massiv gewesen sein, dass das weltweite Internet davon betroffen war. Tatsächlich waren die Angriffe zwar grafisch sichtbar, Ausfälle dürfte es aber kaum gegeben haben.

Einen massiven DDoS-Angriff auf das Spamhaus-Projekt hat Cloudflare mit Hilfe von Anycast abgewehrt. Die Umverteilung der DNS-Anfragen soll jedoch Dienste wie Netflix beeinträchtigt haben. Grund des Angriffs war das Blacklisting des Webhosters Cyberbunker durch Spamhaus.

Berlins Landesdatenschützer hat betont, dass es in der öffentlichen Verwaltung weiter verboten ist, sein eigenes mobiles Gerät zu nutzen. Es gibt Tipps für Betriebsvereinbarungen für "Bring your own device", die bei Verlust des Gerätes auch die Fernlöschung einschließen.

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

Die Bestandsdatenabfrage ist bald Gesetz. PIN und Mail-Passwörter erfahren Ermittler damit gar nicht, das ist technisch unmöglich. Harmlos ist das Gesetz aber keineswegs.

Die Schadsoftware Stuxnet gegen iranische Atomanlagen einzusetzen, war für die Autoren des Tallinn Manual ein Akt der Gewalt und damit ein Verstoß gegen das Völkerrecht. Ein US-Experte hält das für falsch.

Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.

Die Telekom schenkt ihren Kunden ein Jahresabo für Evernote Premium. Wer die Notizzettelverwaltung bereits nutzt, muss ebenfalls ein Jahr lang nicht zahlen.

Der Chaos Computer Club unterstützt einen Aufruf von 94 Gruppen und Organisationen, die sich gegen Kampfdrohnen in Deutschland einsetzen. Sie streben die völkerrechtliche Ächtung dieser Waffen an.

Seit einigen Tagen ist vermehrt sogenannte Ransomware in Umlauf, die Opfer zur Zahlung von Lösegeld auffordert. Dabei behauptet die Schadsoftware, die Computersperrung sei durch das Bundeskriminalamt veranlasst worden. Auf die Lösegeldforderung sollten Opfer aber keinesfalls eingehen.

Der Bundesnachrichtendienst hat eine spezielle Abteilung zur Abwehr von Hackerangriffen gegründet. Sie soll Computerattacken auf Behörden und die deutsche Industrie bekämpfen. Aber die Personalsuche gestaltet sich schwierig.

Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.

Zivile Hacker sollen im Krieg als Kombattanten eingestuft und dürften in der Folge auch physisch angegriffen und sogar getötet werden. Das steht in einem Strategiepapier für die Nato, das die künftigen Regeln im Cyberkrieg definieren soll.

Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.

In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

Der Bundestag hat das Gesetz über Bestandsdaten verabschiedet. Patrick Breyer klagte erfolgreich gegen das erste Gesetz dazu. Er will nun auch gegen das neue klagen.

Die Malware Crusaders sitzen in ihrer Freizeit am Rechner und spüren Schadsoftware auf. Ihr Motto: "Malware must die".

Update In Deutschland verteilt Motorola nun für das Razr das Update auf Android 4.1 alias Jelly Bean. Es wird drahtlos auf das Smartphone verteilt und sollte in den nächsten Tagen bei allen Gerätebesitzern eintreffen. Auch für das Padfone von Asus gibt es das Jelly-Bean-Update

Cisco führt mit einem Update neue Passwort-Hashes ein. Was zur Erhöhung der Sicherheit dienen sollte, bewirkt das Gegenteil: Die neue Hash-Funktion lässt sich deutlich leichter angreifen, sie nutzt nur eine Iteration von SHA256 und kommt ohne Salt aus.