Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.
Opera Software hat die Version 11.52 von Opera veröffentlicht. Mit dem Update wird eine SVG-Sicherheitslücke im Browser beseitigt, um die es einige Aufregung gab.
Der XML-Encryption-Standard des W3C ist unsicher. Forscher der Ruhr-Universität Bochum haben das herausgefunden und empfehlen dringend, den Standard anzupassen.
In einer Fragestunde des Bundestages hat Staatssekretär Hartmut Koschyk erklärt, wie der vom CCC entdeckte Trojaner auf die Festplatte des Verdächtigen kam: Erst gab es eine Zollkontrolle und dann wurde das Programm vom bayerischen Landeskriminalamt installiert.
US-Soldaten können sich künftig aus der Entfernung ein Bild darüber machen, was in einem Gebäude vorgeht: Forscher aus den USA haben ein Radarsystem entwickelt, das einen Blick durch Wände ermöglicht.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.
F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.
Google macht sein Versprechen aus dem Jahr 2009 wahr und verschlüsselt standardmäßig die Websuche. Google wurde immer wieder von Datenschützern wegen der Speicherpraktiken personalisierter Suchabfragen kritisiert.
Update Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.
Die Piratenpartei hat sich gegen den Grünen-Landeschef Baden-Württembergs gewandt, der eine Pkw-Maut einführen will. Damit bekäme der Staat eine lückenlose Bewegungsüberwachung aller Autos in die Hände.
Die Debatte um Internetsperren in Deutschland könnte ein Ende finden. Laut einem unbestätigten Bericht ist die Sperrung nicht mehr im Staatsvertrag. Doch die Branche glaubt noch nicht daran.
Jeden Tag gibt es neue Details zum Umgang von Ermittlungsbehörden mit der sogenannten Quellen-TKÜ. Die staatliche Schnüffelei von Beamten in privaten PCs weckt offensichtlich so viele Begehrlichkeiten, dass man sie gar nicht erst zulassen darf.
Die Piratenpartei hat gegen den bayerischen Innenminister Joachim Herrmann Strafanzeige erstattet. Der Minister sowie LKA-Präsident Peter Dathe und andere Beamte sollen sich für den Einsatz des sogenannten Bayerntrojaners verantworten.
Im PHP-Framework Adventure 1.14 sind die Linkgeneratorkomponente und der Ein- und Ausgabefilter neu entworfen worden, um die Generierung von URL-Layouts zu vereinfachen. Zudem erhält Adventure PHP eine generische Login-Funktionalität.
Unbekannte hatten sich am Wochenende Zugang zum Youtube-Kanal der Sesamstraße verschafft und die dort veröffentlichten Videos gegen Pornos ausgetauscht. Google sperrte daraufhin den Kanal.
Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.
Deutsche Behörden haben 2007 beim FBI mehrfach um Hilfe bei der Entwicklung des Staatstrojaners gebeten. Das Hilfeersuchen kam wenige Tage, nachdem bekanntgeworden war, dass die US-Bundespolizei Abhörsoftware eingesetzt hat.
Wer im Internet Bestellungen entgegennimmt, dafür Geld kassiert und diese Bestellungen weiterleitet, der braucht eine Erlaubnis gemäß dem Gesetz über die Beaufsichtigung von Zahlungsdiensten. Konkurrenten können eine fehlende Lizenz abmahnen, hat das Landgericht Köln entschieden.
Noch ist Indect ein Forschungsprojekt und wird von der EU gefördert. Das Ziel: die Überwachung von Bürgern durch Drohnen, die Gesichter und Verhalten erkennen. Auch deutsche Unternehmen sind an dem Projekt beteiligt.
Plötzlich bricht die Verbindung zu Xbox Live ab, ein neuer Kontakt ist nicht möglich und später kommen Rechnungen für teure Spielekäufe - vor allem rund um Fifa 12: Darüber berichten immer mehr Nutzer in Foren, und auch mehrere deutsche Journalisten hat es schon getroffen.
Was taugt der Trojaner eigentlich, den vor allem Landesbehörden zur Quellen-TKÜ eingesetzt haben? Softwareentwickler finden, er war mangelhaft und viel zu teuer.
Apples iOS 5 ändert viele Kleinigkeiten, aber auch das Konzept. Backups gehen in die Cloud, das Sync-Kabel verliert an Bedeutung, das iPad erkennt neue Gesten. Auch als Spieleplattform wird iOS dank neuer Airplay-Modi erweitert.
Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.
Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.
Anonymous-Aktivisten haben erneut persönliche Daten von Bankiers ins Netz gestellt und gedroht, für jeden verhafteten Demonstranten weitere folgen lassen. Eine Attacke des Kollektivs auf die New Yorker Börse indes ist nicht gelungen.
Microsoft hat sich eine neue Marketingkampagne für den Internet Explorer ausgedacht. Yourbrowsermatters.org soll Nutzern anzeigen, wie sicher der eigene Browser ist. Dabei liegt der Internet Explorer vor Chrome und Firefox.
Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.
Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.
Nach einem Angriff hat Sony 60.000 Nutzeraccounts für das Playstation Network und weitere 33.000 Accounts des Dienstes Sony Entertainment Network gesperrt. Ein großer Schaden soll nicht entstanden sein.
Das US-Heimatschutzministerium (DHS) hat ein System zur Verbrechensverhinderung entwickeln lassen. Es soll die bösen Absichten eines Menschen anhand bestimmter Körpermerkmale wie Herz- und Atemfrequenz erkennen. Erste Feldtests hat das DHS bereits durchgeführt.
Die lang erwartete Facebook-App für das iPad ist da. Sie bietet allerdings nicht nur Vorteile gegenüber der mobilen und der normalen Facebook-Webseite, sondern auch einige Nachteile.
Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.
Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.
Die vom Chaos Computer Club veröffentlichte staatliche Trojanersoftware ist echt. Das hat Bayerns Innenminister Joachim Herrmann erklärt. Allerdings könne es sich aber um eine reine Testversion handeln. Der CCC bestreitet das und behauptet, der Trojaner sei über zwei Jahre im Einsatz gewesen.
Christian Solmecke vertritt die Rechtsauffassung, dass der vom Chaos Computer Club gehackte Staatstrojaner nicht im Konflikt mit der Verfassung steht. Ein ehemaliger Verfassungsrichter hat eine etwas andere Meinung.
US-Behörden haben erneut die Herausgabe vertraulicher Daten von Wikileaks-Mitarbeiter Jacob Appelbaum erwirkt: Zwei E-Mail-Provider sollen den Behörden Kommunikationsdaten von Appelbaum übergeben. Anfang des Jahres hatten sie das auch schon von Twitter verlangt.
Der vom Chaos Computer Club veröffentlichte Staatstrojaner könnte von der Firma Digitask stammen. Der Hersteller "spezieller Sicherheits- und Kommunikationslösungen für Behörden" soll bereits den Bayerntrojaner entwickelt haben.
Microsoft Outlook fehlt ein Mechanismus, um selbstständig und automatisiert Backups anzufertigen. Mit dem Open-Source-Programm "Backup My Mail" lässt sich dieses Manko beheben.
Laut Bundesinnenministerium handelt es sich bei der vom Chaos Computer Club analysierten Software nicht um einen Bundestrojaner. Dieses Dementi wiederum wird beim CCC stark angezweifelt.
Update Wenn die Vorwürfe des Chaos Computer Clubs zum Staatstrojaner stimmen, wollen die Piraten den Rücktritt von Hans-Peter Friedrich und BKA-Chef Jörg Ziercke. Auch die FDP bezeichnet die Software für die Onlinedurchsuchung dann als verfassungswidrig.
Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.
Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.
Eine neue Software soll Betreiber virtueller Telefonanlagen vor Datendiebstahl und Gebührenbetrug schützen. Entwickelt wurde sie von der Hochschule Darmstadt und Toplink. Sie soll 2012 veröffentlicht werden.
Thilo Weichert verteidigt sein Vorgehen gegen Facebook-Sites und Like-Buttons in Schleswig-Holstein und will eine Entscheidung der Gerichte abwarten. Es bleibe bei der Bußgelddrohung in Höhe von 50.000 Euro, sagte er Golem.de.
