Security

Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.

Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.

AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.

Apple hat sich verpflichtet, die Privatsphäre seiner Nutzer besser zu schützen. Zu merken ist davon nichts, wie ein Fernsehbeitrag zeigt. Fast 100 Apps geben die UDID ihrer Nutzer weiter - darunter auch viele Apps von Medienanbietern.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.

Die Bundesregierung erklärt, dass ihre Geheimdienste grundsätzlich in der Lage sind, PGP und Secure Shell zumindest teilweise zu entschlüsseln. Genutzt zur Überwachung würden Anwendungen der deutschen Firmen Utimaco, Ipoque und Trovicor, berichten Bundestagsabgeordnete. Doch die Aussagen sind schwammig und die Verschlüsselung in PGP ist mathematisch nicht entschlüsselt.

Huawei hat für das Android-Tablet Mediapad das Update auf Android 4 alias Ice Cream Sandwich veröffentlicht. Es ist komplizierter als bei anderen Android-Geräten.

Eltern in Großbritannien können den Mobilfunkverkehr ihrer Kinder jetzt rund um die Uhr überwachen. Mit der SIM-Karte von Bemilo können sie das Telefon sogar aus der Ferne ausschalten. Datenschützer sehen die Privatsphäre in Gefahr.

Bei der Sigint 2012 in Köln haben Hacker versucht, für sich eine neue Ethik zu formulieren. Doch die Szene streitet, was Hacker dürfen sollen.

Einige Router der Serie Fritzbox von AVM geben im lokalen Netz ihre Konfigurationsdaten preis, ohne dass dafür eine Zugriffsberechtigung besteht. Im schlimmsten Fall kann so auch das WLAN-Passwort ausgelesen werden. Für zwei betroffene Router gibt es bereits ein Firmwareupdate.

Vorwerk hat das erste Softwareupdate für seinen Staubsaugerroboter Kobold VR100 veröffentlicht. Er soll damit einige Problemfälle besser meistern.

Durch eine Sicherheitslücke im Nameserver ist die Adresse Kino.to von Hackern übernommen worden. Kino.to gehört weiterhin dem Gründer von Kino.to, Dirk B., dessen Prozess am 22. Mai 2012 weitergeht.

Besitzer eines Motoluxe oder Pro+ von Motorola werden vom Hersteller kein Update auf Android 4.0 alias Ice Cream Sandwich erhalten. Beide Smartphones werden damit dauerhaft bei Android 2.3 alias Gingerbread hängenbleiben.

In einer Art Lightversion des Chaos Communication Congress haben sich Hacker zur Sigint 2012 in Köln getroffen. Es gab zwar insgesamt weniger Vorträge und hochkarätige Sprecher als zum Hacker-Haupttreff in Berlin, sie waren aber nicht weniger spannend.

Ein Kompromiss zwischen Urhebern und Nutzern ist möglich, sagt Meik Michalke auf der Sigint 2012, ohne Änderung des Urheberrechts - und ohne Gema. Er will eine neue Verwertungsgesellschaft gründen: die Cultural Commons Collecting Society.

In einem eindringlichen Appell an die Netzgemeinde hat Florian Walther die Themen für die diesjährige Sigint 2012 in Köln festgesteckt: Hacker müssen ihre eigene und die Freiheit der Anderen verteidigen. Außerdem braucht es eine "digitale Genfer Konvention."

Bezahlen per NFC ist sicher, sagen die Hersteller. Der Entwickler Philipp Mohr hat sich das Bezahlsystem genauer angesehen und kommt zu einem anderen Ergebnis. Er erklärt auf der Sigint 2012 auch, was ein Benutzer beachten muss, um einen Datenklau zu verhindern.

Landesdatenschützer Thilo Weichert warnt Anleger, dass Facebook zusammenbrechen könnte, wenn die europäischen Datenschützer sich durchsetzen. Auch CSU-Vizechefin Dorothee Bär hat Zweifel an der Zukunft des sozialen Netzwerks.

Die Kritiker an Facebooks neuer Datenschutzrichtlinie haben genügend Stimmen erhalten, um eine Abstimmung über ihren Vorschlag durchzusetzen.

Hass gegen Anonymous war offensichtlich der Grund für die DDoS-Attacke auf Pirate Bay. Das Angebot sei das Verlautbarungsorgan für Anonymous, schreibt der mutmaßliche Angreifer.

Die Bittorrent-Website The Pirate Bay ist derzeit nicht erreichbar. Schuld daran ist ein umfassender Distributed-Denial-of-Service-Angriff auf die Website.

Facebook soll einen Teil der Dollar-Milliarden aus dem Börsengang für einen Kundendienst für unmittelbare Beratung und Hilfestellung ausgeben. Jeder einzelne Nutzer sei bedeutend für den US-Konzern.

Sicherheitsforscher haben gefährliche Sicherheitsprobleme in der Windows-Version von Quicktime entdeckt. Ein Patch von Apple auf die Version 7.7.2 wurde bereits veröffentlicht.

Die Unionspolitiker Günter Krings und Ansgar Heveling rufen nach einer Aktion von Anonymous gegen Urheberrechtsbefürworter nach der Staatsanwaltschaft und Bestrafung. Heveling hatte schon im Januar gegen die Gegner der Internetsperrgesetze Sopa und Pipa gewütet.

Die Wikimedia Foundation warnt vor Onlinewerbung in der Wikipedia. Wer auf der Wikipedia-Webseite Werbebanner sieht, dessen Computer ist möglicherweise von Schadsoftware befallen.

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

Update Avira hat gestern für mehrere kostenpflichtige Sicherheitsanwendungen ein fehlerhaftes Service Pack veröffentlicht. Als Folge davon funktionieren viele Anwendungen nicht und Windows startet nicht einwandfrei. Mittlerweile ist ein Patch erschienen.

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

Cloud-Speicherdienste bieten oft eine unzureichende Sicherheit. Zu diesem Ergebnis kommt das Fraunhofer-Institut für sichere Informationstechnologie, das die Dienste Dropbox, Cloudme, Crashplan, Mozy, Teamdrive, Ubuntu One und Wuala getestet hat.

Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die auf ihre Veröffentlichung warten. Kreditkarten- oder Kontoinformationen seien aber nicht betroffen, sagte das Unternehmen.

Mit der Aktion "Wir sind die Bürger" mischen sich Aktivisten mit versöhnlichen Tönen in den Streit um ein neues Urheberrecht ein. Anonymous veröffentlicht indes Adressen.

Die Diagnose Schilddrüsenkrebs traf Scott Thompson mitten in der Führungskrise, die er wegen falscher Angaben zu seinem Bachelor-Titel bei Yahoo ausgelöst hatte.

Die Sicherheitslücke in Photoshop CS5.5 wird nun doch nicht nur durch ein kostenpflichtiges Update auf die Nachfolgeversion CS6 gepatcht. Adobe arbeitet eigenen Angaben zufolge an einem kostenlosen Update.

Experten halten einen legalen Staatstrojaner für unmöglich, das Bundeskriminalamt versuchte es dennoch und versagte. Das musste das BKA jetzt eingestehen.

Auf den ersten Blick ein Erfolg, auf den zweiten eine Enttäuschung: So sieht eine Wiener Studentengruppe eine neue Datenschutzrichtlinie, die von Facebook vorgeschlagen wurde.

In einer Diskussionsrunde über das Urheberrecht hat die Existenzangst der Urheber und die Angst vor dem Verlust der Rechte am eigenen Werk durch das Internet überwogen. Verständnis für die Netzfreiheit hatten einige Künstler dennoch.

Auch für den Router Speedport W 540V hat die Telekom nun eine neue Firmware bereitgestellt, welche die gefährliche Lücke in der Funktion WPS schließt. Damit haben alle von dem Problem betroffenen Router ein Update erhalten.

Das Android-4-Update für die Sony-Smartphones Xperia Arc S, Neo V und Ray ist nach Anwenderberichten fehlerhaft. Nach dem Update gibt es in vielen Fällen keine stabile WLAN-Verbindung mehr. Sony hat den Fehler bestätigt.

Mitten in die Urheberrechtsdebatte platzt die Ankündigung der US-Filmindustrie: 20 Sekunden lang sollen sich zahlende Kunden in den USA dem Verdacht des Schwarzkopierens aussetzen. Wann immer sie einen Film auf Blu-ray ansehen. Das ist eine Frechheit und verschlimmert das Problem der Piraterie.

Die beiden neuen Warnanzeigen auf DVD und Blu-ray dauern jeweils 10 Sekunden, kommen direkt vor dem Hauptfilm und können nicht übersprungen werden. Dass sie nur Nutzer legaler Filmkopien treffen, stört den US-Heimatschutz nicht, denn es gehe um "öffentliches Bewusstsein und die Bildung".