Kriminelle Kartenfälscher agieren global: Mit Hilfe von Kreditkarteninformationen einer südafrikanischen Bank erbeutete eine Bande in Japan in nur 2,5 Stunden Bargeld im Wert von mehr als 12 Millionen Euro. Die betroffene Bank spricht von "fiktiven Kreditkarten".
Der Axel-Springer-Verlag hat in seinem juristischen Feldzug gegen Werbeblocker einen neuen Paragrafen ausgepackt. Damit könnte der Betreiber von Adblock Plus, die Eyeo GmbH, ihre Einnahmen in Deutschland verlieren.
Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.
Dürfen französische Datenschützer weltweit vorschreiben, welche Links von Suchmaschinen angezeigt werden? Nach Ansicht von Google könnte dadurch der Zugang zu legalen Informationen überall erschwert werden.
IT-Sicherheitsforscher haben eine Million Webseiten untersucht: Das Geschäft mit der Erfassung der Nutzer konzentriert sich auf wenige Dienste - obwohl es 81.000 Tracking-Dienste gibt.
Google I/O IMHO Google wollte einen Whatsapp-Konkurrenten vorstellen. Leider hat man sich in Mountain View nicht getraut, was im wenige Kilometer entfernten Palo Alto offenbar kein Problem war. Denn die Verschlüsselung deckt nur einen Teil der Gespräche ab.
Von Hauke Gierow
Kriminelle bitten um Entschuldigung und stellen den Betrieb ihrer Ransomware ein. Was nach einem Traum klingt, ist wirklich passiert. Mit dem Masterschlüssel können jetzt alle Opfer von Teslacrypt ihre Dateien kostenfrei entschlüsseln.
Wer über eine rote Ampel fährt, muss damit rechnen, mit einem Dashcam-Video eifriger Mitbürger überführt zu werden. Das ist laut Oberlandesgericht Stuttgart zulässig. Der Deutsche Anwaltverein protestiert.
Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.
In seinem Rechtsstreit um die Adblocker-Sperre von Bild.de hat Youtuber Tobias Richter eine neue Sammelaktion gestartet. Denn er muss sich inzwischen in einem "Zwei-Fronten-Krieg" mit dem Axel-Springer-Verlag auseinandersetzen.
IMHO Mit "eigenen, abgelegenen Servern in den Bergen von Colorado" will John McAfee verschlüsselte Whatsapp-Nachrichten gehackt haben. Leider alles Unsinn. Übrig bleiben tote Links bei Medienhäusern und ein bisschen Fremdschämen.
Von Hauke Gierow
Eine neue Version der Ransomware Jigsaw verschlüsselt Dateien mit der Endung .porno und hat auch einen Hintergrundbildschirm mit pornographischem Material. Wessen Rechner befallen ist, kann jetzt auch ohne Zahlung der geforderten Bitcoin seine Dateien retten.
Wer seine Bitcoin oder Ether bei dem Anbieter Gatecoin aufbewahrt, sollte seine Accounts checken - rund 15 Prozent der Einlagen wurden gestohlen. Auszahlungen sollen erst ab dem 28. Mai wieder möglich sein, es wird aber an Entschädigungsregeln gearbeitet.
Wissenschaftler aus Dänemark haben Profile von rund 70.000 OKCupid-Nutzern analysiert und veröffentlicht. Den beteiligten Herren ist ein Ethik-Seminar dringend zu empfehlen.
Erlaubt oder nicht? Immer noch ist unklar, wie genau sich neue Regelungen zur Router-Firmware in den USA und der EU auswirken werden. Linksys hat jetzt eine Lösung präsentiert und ein klares Bekenntnis zur Open-Source-Community abgegeben.
Bei einem iTunes-Nutzer verschwanden auf einen Schlag rund 120 GByte an Musikdateien - und Apple weiß auch eine Woche später noch nicht, warum. Trotzdem soll in der kommenden Woche ein Update mit Sicherungsmaßnahmen erscheinen.
Eine Bank setzte zur Überprüfung von Transaktionen offenbar keine Hashwerte der einzelnen Vorgänge ein - sondern nimmt eine Sichtprüfung von PDFs vor. So konnten Angreifer ihre gefälschten Transaktionen verstecken.
Kopfschall als biometrisches Merkmal: Deutsche Forscher haben ein biometrisches System entwickelt, bei dem die Beschaffenheit des Schädelknochens eine Rolle spielt. Das System kann bei Datenbrillen, eventuell aber auch bei Smartphones eingesetzt werden.
Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.
Der Einstieg in Sicherheitstechnik lässt sich am einfachsten spielerisch vermitteln, glaubt Facebook. Das Unternehmen pflegt dafür seit einigen Jahren eine Art Wettbewerbsplattform. Diese ist nun Open Source.
Erfolg und Schlappe für den Piratenpolitiker Patrick Breyer: Der Generalanwalt beim EuGH erklärt alle IP-Adressen zu persönlichen Daten, hält deren Speicherung durch Webseitenbetreibern unter Umständen jedoch für legitim.
Der Bundesvorstand der Alternative für Deutschland hat ein Kopfgeld ausgelobt. Damit sollen die Urheber der Veröffentlichung privater Daten von Parteitagsbesuchern gefunden werden. Die Staatsanwaltschaft ermittelt in dem Fall.
Es ist ein bizarres Hin und Her: Signal-Entwickler Moxie Marlinspike soll den Gründern von Wire GPL-Urheberrechtsverletzungen vorgeworfen haben, diese beschuldigten ihn vor Gericht der Erpressung. Der Streit landete vor einem US-Gericht - und ist jetzt beendet.
Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.
IMHO Unrühmliche drei Jahre haben Union und SPD für die Abschaffung der Störerhaftung gebraucht. Die peinlichen Pläne der Regierung konnten die Netzpolitiker aber nur mit Hilfe gewichtiger Unterstützer stoppen.
Von Friedhelm Greis
Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.
Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.
Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.
Von Hauke Gierow
Kein Captive Portal, keine Verschlüsselung: Private und gewerbliche Anbieter können in Zukunft ohne technische Hürden offene WLANs betreiben. Gewisse Auflagen bleiben trotz Abschaffung der Störerhaftung. Die Freifunker bleiben skeptisch.
Vor der Sommerpause sollte es eine Einigung beim Streitthema Störerhaftung geben - das hatte Kanzlerin Merkel in der vergangenen Woche gefordert. Jetzt stehen die Regierungsfraktionen angeblich kurz vor einer Einigung.
Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.
Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme.
Von Hanno Böck
Wie kann die Vorratsdatenspeicherung gestoppt werden? Der Verband der Internetwirtschaft und der ISP Spacenet versuchen es jetzt mit einer ungewöhnlichen Klage.
Von Hauke Gierow
Viele Nutzer sperren ihr Smartphone mit einer Geste. Sicher ist das aber nicht. Ein Roboter aus Lego kann diesen Schutz umgehen.
Auf die Ankündigung folgt der Rückzieher: Der australische Unternehmer Craig Wright will nun doch nicht beweisen, dass er der Erfinder der Kryptowährung Bitcoin ist.
Republica 2016 Eine neue Initiative will untersuchen, wie Algorithmen sich auf die Gesellschaft auswirken. Für den Auftakt dient die Netzkonferenz Re:publica, auf der über die Zukunft der digitalen Gesellschaft diskutiert wird. Wir haben mit den Machern gesprochen.
Von Hauke Gierow
Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.
Seit Monaten stocken die Verhandlungen zur Abschaffung der Störerhaftung bei offenen WLANs. Nun soll Kanzlerin Merkel ein Machtwort gesprochen haben, um eine Einigung in den nächsten Wochen zu erzielen.
Mit Bildern kann jetzt Code ausgeführt werden: Die Bildbearbeitungsbibliothek Imagemagick prüft Name, Inhalt und Typ von Bildern nur unzureichend - und macht die Software daher für Angriffe verwundbar. Die Sicherheitslücke soll bereits aktiv ausgenutzt werden, einen vollständigen Patch gibt es nicht.
Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.
Im Darknet gibt es nicht nur gehackte Netflix-Accounts und Malware, sondern offenbar auch gefälschtes Geld, Druckplatten und Kopiervorlagen. Das Bundeskriminalamt sieht einen Trend, Falschgeld vermehrt online zu vertreiben.
Republica 2016 Der kriselnde Bezahldienst Flattr will nichts weniger als einen "Geburtsfehler des Internets" beheben. Dafür kooperiert Gründer Peter Sunde mit dem Erzfeind der Werbeindustrie.
Ein WLAN mit einem unheimlichen Namen hat einigen Passagieren eines Qantas-Flugs so viel Angst eingejagt, dass sich der Abflug um mehrere Stunden verzögerte. Letztlich hob die Maschine aber mitsamt der bösen SSID ab.
Die brasilianische Justiz geht schon wieder gegen Whatsapp vor und sperrt den Dienst. Die eigentlich für drei Tage vorgesehene Sperre wurde nach einem Tag wieder beendet.
Dieses Mal aber wirklich: Nach zahlreichen Spekulationen über die Identität des Bitcoin-Erfinders hat sich ein Australier im Gespräch mit mehreren Medien als Satoshi Nakamoto bezeichnet. Als Beweis seiner Identität präsentierte er kryptographisch signierte Nachrichten - es gibt aber auch Zweifel an seiner Darstellung.
Der Verfassungsschutz in Sachsen-Anhalt hat ein Trojaner-Problem. Mehrere Arbeitsplatzrechner wurden mit Ransomware verschlüsselt, außerdem wurde ein Backdoor-Trojaner gefunden. Die Grünen fordern Aufklärung.
Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet.
Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.
Auch Android-Nutzer sind von Exploit-Kits bedroht. Eine kriminelle Gruppe nutzt mehrere bekannte Sicherheitslücken, um eine Ransomware auf den Smartphones zu installieren. Bezahlt werden soll über Itunes.
Payback will den Gebrauch des Like-Buttons von Facebook auf seinen Seiten ändern. Damit vermeidet das Unternehmen einen Rechtsstreit - und gibt dem Druck von Verbraucherschützern nach.