Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.
Facebook muss Bilder, die Nutzer in Deutschland hochladen, nach deutschem Datenschutzrecht behandeln, so ein Gutachten. Facebook behält sich bisher das Recht vor, alle Bilder kommerziell zu nutzen und die Nutzungsrechte an Dritte weiterzugeben.
Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.
Unbekannte haben sich am Sonntag Zugang zum Youtube-Kanal von Microsoft verschafft, die Videos gelöscht und durch eigene ersetzt. Es ist der zweite Hack eines prominenten Youtube-Kanals in einer Woche.
Mit einem System aus RFID-Tag, Kleiderbügel und einigen Displays ist in Japan ein elektronischer Bekleidungsverkäufer entwickelt worden. Sobald der Kunde ein Kleidungsstück vom Bügel nimmt, springen Verkaufsbildschirme an und geben Zusatzinformationen.
Deutsche Behörden dürfen keine Clouds in den USA nutzen, sagt Thilo Weichert. Durch die dortige Antiterrorgesetzgebung können sich FBI und CIA jederzeit ohne Richterbeschluss Zugriff verschaffen.
Für das Razr alias Droid Razr will Motorola Anfang 2012 ein Update auf Android 4.0 verteilen. Damit hat Motorola als erster Hersteller von Android-Geräten einen halbwegs genauen Termin für ein Update auf Ice Cream Sandwich genannt.
Der Auslandsgeheimdienst BND verfügt wohl über eine Auswahl von Staatstrojanern mit weiteren illegalen Fähigkeiten. Diese Software soll der Geheimdienst auch an andere Behörden weitergegeben haben.
Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.
Facebook könnte künftig mit Geotargeting Nutzer aus Schleswig-Holstein ermitteln, um deren Eingaben datenschutzkonform zu behandeln - so sagt es Landesdatenschützer Thilo Weichert, doch Facebook hat das anders verstanden.
In einem knapp einstündigen Video erklärt der CCC, wie er dem 0zapftis genannten Staatstrojaner auf die Spur kam - und dass dieser viel mehr kann, als er dürfte. Der Club nennt einige neue technische Details und rechnet auch mit Politikern ab.
Die Verteilung der Schlüssel für Secure Boot sei ganz einfach, sagt Entwickler Matthew Garret. Nutzer sollen weitere Schlüssel von externen Medien aus installieren können. Dazu muss die UEFI-Spezifikation leicht angepasst werden.
US-Wissenschaftlern ist es in Versuchen gelungen, ein neben der Tastatur liegendes iPhone als Keylogger einzusetzen. Eine spezielle App wertet dazu die Signale der im iPhone eingebauten Bewegungssensoren aus.
Ein Anbieter von Antivirensoftware soll den Staatstrojaner so angepasst haben, dass der Angriff nicht angezeigt wurde. Das geht aus einem unbestätigten Medienbericht hervor.
Update Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte.
Ein Informatikstudent hat eine neue Methode zur Webcam-Spionage über den Flash Player gefunden. Adobe will die von Feross Aboukhadijeh entdeckte Sicherheitslücke noch in dieser Woche schließen.
Frankreich hat Internetsperren gegen eine Webseite angeordnet, die Polizeigewalt gegen die Bevölkerung dokumentieren will. Doch Copwatch Nord Paris I-D-F veröffentlicht auch die Namen und Adressen der Polizisten.
Während über den Einsatz der illegalen Funktionen des Staatstrojaners weiter Unklarheit herrscht, geht der Wissenschaftliche Dienst des Bundestages zum Gegenangriff über. Der Chaos Computer Club habe sich mit der Veröffentlichung der Binärdateien möglicherweise strafbar gemacht, heißt es in einem Gutachten.
Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.
Opera Software hat die Version 11.52 von Opera veröffentlicht. Mit dem Update wird eine SVG-Sicherheitslücke im Browser beseitigt, um die es einige Aufregung gab.
Der XML-Encryption-Standard des W3C ist unsicher. Forscher der Ruhr-Universität Bochum haben das herausgefunden und empfehlen dringend, den Standard anzupassen.
In einer Fragestunde des Bundestages hat Staatssekretär Hartmut Koschyk erklärt, wie der vom CCC entdeckte Trojaner auf die Festplatte des Verdächtigen kam: Erst gab es eine Zollkontrolle und dann wurde das Programm vom bayerischen Landeskriminalamt installiert.
US-Soldaten können sich künftig aus der Entfernung ein Bild darüber machen, was in einem Gebäude vorgeht: Forscher aus den USA haben ein Radarsystem entwickelt, das einen Blick durch Wände ermöglicht.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.
F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.
Google macht sein Versprechen aus dem Jahr 2009 wahr und verschlüsselt standardmäßig die Websuche. Google wurde immer wieder von Datenschützern wegen der Speicherpraktiken personalisierter Suchabfragen kritisiert.
Update Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.
Die Piratenpartei hat sich gegen den Grünen-Landeschef Baden-Württembergs gewandt, der eine Pkw-Maut einführen will. Damit bekäme der Staat eine lückenlose Bewegungsüberwachung aller Autos in die Hände.
Die Debatte um Internetsperren in Deutschland könnte ein Ende finden. Laut einem unbestätigten Bericht ist die Sperrung nicht mehr im Staatsvertrag. Doch die Branche glaubt noch nicht daran.
Jeden Tag gibt es neue Details zum Umgang von Ermittlungsbehörden mit der sogenannten Quellen-TKÜ. Die staatliche Schnüffelei von Beamten in privaten PCs weckt offensichtlich so viele Begehrlichkeiten, dass man sie gar nicht erst zulassen darf.
Die Piratenpartei hat gegen den bayerischen Innenminister Joachim Herrmann Strafanzeige erstattet. Der Minister sowie LKA-Präsident Peter Dathe und andere Beamte sollen sich für den Einsatz des sogenannten Bayerntrojaners verantworten.
Im PHP-Framework Adventure 1.14 sind die Linkgeneratorkomponente und der Ein- und Ausgabefilter neu entworfen worden, um die Generierung von URL-Layouts zu vereinfachen. Zudem erhält Adventure PHP eine generische Login-Funktionalität.
Unbekannte hatten sich am Wochenende Zugang zum Youtube-Kanal der Sesamstraße verschafft und die dort veröffentlichten Videos gegen Pornos ausgetauscht. Google sperrte daraufhin den Kanal.
Sabine Leutheusser-Schnarrenberger hat die Arbeit des Chaos Computer Clubs bei der Aufdeckung der Funktionen des Staatstrojaners gelobt. Dieser soll zwischen 50- und 100-mal eingesetzt worden sein. Unterdessen denkt das Innenministerium über einen Nachfolger der umstrittenen Software nach.
Deutsche Behörden haben 2007 beim FBI mehrfach um Hilfe bei der Entwicklung des Staatstrojaners gebeten. Das Hilfeersuchen kam wenige Tage, nachdem bekanntgeworden war, dass die US-Bundespolizei Abhörsoftware eingesetzt hat.
Wer im Internet Bestellungen entgegennimmt, dafür Geld kassiert und diese Bestellungen weiterleitet, der braucht eine Erlaubnis gemäß dem Gesetz über die Beaufsichtigung von Zahlungsdiensten. Konkurrenten können eine fehlende Lizenz abmahnen, hat das Landgericht Köln entschieden.
Noch ist Indect ein Forschungsprojekt und wird von der EU gefördert. Das Ziel: die Überwachung von Bürgern durch Drohnen, die Gesichter und Verhalten erkennen. Auch deutsche Unternehmen sind an dem Projekt beteiligt.
Plötzlich bricht die Verbindung zu Xbox Live ab, ein neuer Kontakt ist nicht möglich und später kommen Rechnungen für teure Spielekäufe - vor allem rund um Fifa 12: Darüber berichten immer mehr Nutzer in Foren, und auch mehrere deutsche Journalisten hat es schon getroffen.
Was taugt der Trojaner eigentlich, den vor allem Landesbehörden zur Quellen-TKÜ eingesetzt haben? Softwareentwickler finden, er war mangelhaft und viel zu teuer.
Apples iOS 5 ändert viele Kleinigkeiten, aber auch das Konzept. Backups gehen in die Cloud, das Sync-Kabel verliert an Bedeutung, das iPad erkennt neue Gesten. Auch als Spieleplattform wird iOS dank neuer Airplay-Modi erweitert.
Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.
Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.
Anonymous-Aktivisten haben erneut persönliche Daten von Bankiers ins Netz gestellt und gedroht, für jeden verhafteten Demonstranten weitere folgen lassen. Eine Attacke des Kollektivs auf die New Yorker Börse indes ist nicht gelungen.
Microsoft hat sich eine neue Marketingkampagne für den Internet Explorer ausgedacht. Yourbrowsermatters.org soll Nutzern anzeigen, wie sicher der eigene Browser ist. Dabei liegt der Internet Explorer vor Chrome und Firefox.
