Security

Um John McAfee ist es seit seiner Abschiebung in die USA ruhig geworden. Jetzt veröffentlicht er in seinem Blog eine bunte Geschichte darüber, wie er mit Hilfe von verschenkten Notebooks mit Keyloggern und Prostituierten die Regierung von Belize abhörte.

Der Bundesdatenschützer ist dem Innenministerium unterstellt, das er kontrollieren soll - damit ist die Piratenpartei nicht einverstanden. Die Landtagskandidatin Katharina Nocun hat Beschwerde bei der EU-Kommission eingereicht.

Motorolas Razr HD bekommt in Deutschland derzeit das Update auf Android 4.1 alias Jelly Bean. Die Verteilung auf das Smartphone erfolgt drahtlos und diesmal erstaunlich pünktlich. In diesem Quartal sollen zwei weitere Motorola-Modelle das Update erhalten.

Vodafones Deutschland-Chef hält die Vorwürfe für unbegründet, dass Huawei und ZTE in den USA eine Sicherheitsgefahr darstellen. In Wirklichkeit gehe es um die Wirtschaftsinteressen der USA.

Der Chef einer US-Release-Gruppe muss wegen Verletzung des Urheberrechts für längere Zeit ins Gefängnis. Alle Imaging-Mitglieder hatten ein Geständnis abgelegt.

Weil er einen Link geteilt hat, in dessen Vorschau ein angeblich urheberrechtlich geschütztes Bild enthalten war, soll der Betreiber einer gewerblichen Facebook-Seite 1.800 Euro zahlen.

Künftig könnten eine Spiele-Disc und eine bestimmte Konsole untrennbar verknüpft und der Weiterverkauf von Games somit unmöglich sein. Sony hat für ein entsprechendes System einen Patentantrag gestellt - er könnte bei der nächsten Playstation relevant werden.

Update Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

29C3 Wie kann ich mit meinem Tamagotchi andere schwängern? Wie mache ich es unendlich glücklich? Die Sicherheitsexpertin Natalie Silvanovich stellte sich der Aufgabe, das kleine nervige Spielzeug zu hacken. Dabei gingen einige drauf.

29C3 Mit der Software CANape lässt sich der Netzwerkverkehr zwischen VMwares Hypervisor ESXi und den Clients nicht nur überwachen, sondern auch manipulieren. Für die Kommunikation nutzt VMwares Verwaltungssoftware beispielsweise HTTPS aber auch binäre Protokolle.

29C3 Der vormals als Foebud bekannte Verein Digitalcourage will nächstes Jahr verstärkt gegen den Einsatz von RFID-Chips vorgehen. Die Technik erlaubt es mittlerweile Läden vom Schaufenster aus auf ihre Waren hin zu scannen und Chips mit hoher Reichweite ermöglichen es Kunden von Luxusmarken leichter zu identifizieren.

29C3 In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

29C3 Geht es nach Alexis Wiasmitinow, benötigen wir in Zukunft nur noch ein einziges Küchengerät, das alles kann und das Essen weitgehend automatisch und frisch zubereitet: Everycook.

Drohnen als Wildhüter: Über Indiegogo sucht ein Tierschutzprojekt Unterstützung für den Bau von kleinen Flugzeugdrohnen. Sie sollen aus der Luft die letzten vier nördlichen Breitmaulnashörner und andere Tiere beschützen.

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

29C3 In seiner Eröffnungsrede zum diesjährigen Chaos Communication Congress in Hamburg hat Tor-Entwickler Jacob Appelbaum die Hacker dazu aufgerufen, mit ihrem Wissen und ihrer Arbeit der Menschheit nicht zu schaden. Der Aktivist warnte eindringlich vor einer zunehmenden weltweiten Überwachung, die auch von den USA ausgehe.

Randi Zuckerberg, die Schwester von Facebook-Gründer Mark Zuckerberg, ist Opfer der Privatsphäre-Einstellungen auf dem sozialen Netzwerk geworden. Sie postete ein Familienfoto in ihrer Timeline, das zu ihrem Ärger öffentlich sichtbar war.

29C3 Heute ist der 29. Chaos Communication Congress (29C3) eröffnet worden. Er ist größer und umfangreicher als vorangegangene Veranstaltungen - und nach Jahren erstmals wieder in Hamburg. In Berlin findet dafür das erste Exceptionally Hard & Soft Meeting (EHSM) statt, wo Tüftler beeindruckende Selbstbauprojekte vorstellen.

Update Es ist ein dauerndes Ärgernis, dass viele Hersteller von Android-Geräten Updates erst wesentlich später als Google veröffentlichen. Golem.de hat analysiert, welche Hersteller bei Android-Updates besonders schnell neue Versionen verteilen und welche Hersteller ihre Versprechen nicht halten.

Per Social Engineering ist es Betrügern 2012 gelungen, die gesamte digitale Identität eines Wired-Journalisten verschwinden zu lassen. Im Real Life ließen sie sogar eine ganze Brücke mitgehen.

Der Aufstieg des Crowdfunding und der beginnende Abstieg von allzu simplen Free-to-Play-Spielen markieren das Spielejahr 2012 - und zusätzlich von Diablo 3 über Xcom bis hin zu Day Z eine ganze Reihe interessanter Games.

Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

Der SMS-Ersatz Whatsapp wird derzeit im App Store kostenlos angeboten. Damit wird sich das Programm weiter verbreiten, obwohl es in der Vergangenheit zahlreiche Sicherheitsprobleme mit Whatsapp gab.

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

Update Der größte Touristikkonzern Europas hat die Verträge mit Unister fristlos gekündigt. Tui verzichte damit auf eine "ganze Menge Umsatz, um nicht in diesen Sumpf hineinzugeraten".

In diesem Monat wurde eine neue Schadsoftware für Android-Systeme entdeckt. Der Schädling versendet SMS an potenzielle Opfer und will diese so zur Installation einer verseuchten Software verleiten.

Um die Daten in der Cloud wirklich vor fremdem Zugriff zu sichern, hat sich Uniscon für seine Sealed Cloud einiges einfallen lassen. Eine neue App ermöglicht den Zugriff darauf vom Rechner aus, aber die iCloud Apples muss deaktiviert werden.

Nach den ersten Andeutungen im Oktober 2012 konkretisiert Sony jetzt seine Aktualisierungspläne für die Xperia-Smartphones. Mit dem Xperia SL wird zudem ein weiteres Gerät das Update auf Android 4.1 alias Jelly Bean bekommen.

Während die Bandlaufwerke noch auf sich warten lassen, sind im Handel bereits die ersten LTO-6-Bänder verfügbar. Backups können damit pro Band und ohne Kompression bis zu 2,5 TByte groß werden. Noch sind die neuen Bänder allerdings mehr als doppelt so teuer wie LTO der 5. Generation.

Update Facebook soll von seiner Klarnamenpflicht abrücken und pseudonyme Nutzerkonten zulassen, fordert das Unabhängige Landeszentrum Schleswig-Holstein. Kommt Facebook der Forderung nicht innerhalb von zwei Wochen nach, wird ein Zwangsgeld in Höhe von 20.000 Euro verhängt.

Das MMOG Heroes of Newerth ist gehackt worden, wie das Entwicklerstudio S2 Games mitteilt. Es empfiehlt dringend, eventuell doppelt verwendete Passwörter auszutauschen.

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

Der Chaos Computer Club Schweiz ist nun offiziell gegründet. Die Gründungsversammlung fand am 15. Dezember 2012 auf dem Bundesplatz in Bern statt. Nun wollen die Beteiligten unter anderem mit Vorurteilen gegen CCC-Hacker aufräumen.

Die Regierung will das Telekommunikationsgesetz verschärfen, die Polizei soll etwa private Telefon-PIN-Codes erfahren dürfen. Der Bundesrat hat dagegen keine Einwände.

Für die Überwachung der Daten in Cloud-Diensten führt die Bundesregierung bereits Gespräche mit der Telekom, 1&1 und Telefonica O2. An dem Überwachungsprojekt arbeiten Bundeskriminalamt und Inlandsgeheimdienst zusammen.

Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.

Julian Assange will Senator in einem australischen Bundesstaat werden. Er ist dabei, eine Partei zu gründen, die sich unter anderem für einen besseren Schutz der Privatsphäre einsetzt. Umfragen zufolge hat er Chancen, gewählt zu werden.

Mit einer neuen Erweiterung von Boxcryptor für Googles Browser Chrome können Dateien ohne weitere Software in der Dropbox und Google Drive sicher verschlüsselt und auch wieder gelesen werden.

Update Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

In Zukunft gilt: Wenn eine US-Drohne in Pakistan, Somalia oder dem Jemen zuschlägt, gibt es einen Tweet auf Dronestream. Mit dem Feed will Josh Begley den Drohnenkrieg der USA dokumentieren. Eine entsprechende App von ihm wollte Apple nicht zulassen.

Betrüger versuchen am Telefon, Nutzer davon zu überzeugen, ein Fernwartungsprogramm auf ihren Rechner zu laden und zu starten. Als Vorwand dienen angeblich abgelaufene Softwarelizenzen oder Virenbefall.

Facebook hat dem FBI dabei geholfen, das Botnetz Butterfly unschädlich zu machen. Über das Netz, zu dem 11 Millionen Computer gehörten, ist laut FBI ein Schaden von 850 Millionen US-Dollar entstanden.