Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.
Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.
Wer steckte hinter dem Telekom-Routerhack? In Großbritannien wurde jetzt ein Mann festgenommen, ihm drohen bis zu 10 Jahre Haft. Unklar ist, ob er nach Deutschland ausgeliefert wird.
Viele Unternehmen setzen beim Thema Security auf Verbote und abgesperrte Computer. Netflix will mit seinem Tool Stethoscope in eine andere Richtung gehen - und den Nutzern Freiheit und Sicherheit zugleich geben.
Beim Angebot WLAN to Go von der Deutschen Telekom und Fon konnten Angreifer die Anmeldung umgehen und so direkt über den Anschluss des eigentlichen Inhabers surfen. Die Telekom hat den Konfigurationsfehler mittlerweile behoben.
Von Hauke Gierow
Ein Github-Commit bringt die entscheidende Änderung: Signal soll ab sofort ohne Play-Services von Google nutzbar sein. Dazu werden die entsprechenden Nutzer dann automatisch Teil eines Beta-Programms.
Eine Entscheidung der Bundesnetzagentur könnte Smart-Home-Fans und Bastler zu Straftätern machen. Dabei ist die rechtliche Grundlage längst nicht so eindeutig, wie es die Bundesnetzagentur darstellt.
Eine Analyse von Alexander Merz
Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.
Eine Ausweitung der Vorratsdatenspeicherung wird es in dieser Legislaturperiode nach Aussagen der SPD nicht mehr geben. Das Wirtschafts- und das Justizministerium stellen sich damit gegen den CDU-Innenminister Thomas de Maizière.
Forscher haben einen praktisch realisierbaren Bauplan für einen universellen Quantencomputer ausgearbeitet. Er soll so groß wie ein Fußballfeld werden und 1.024-Bit-Verschlüsselungen innerhalb von zwei Wochen knacken können.
Von Frank Wunderlich-Pfeiffer
Nachdem Riseup seinen Warrant Canary im vergangenen Jahr nicht aktualisiert hatte, gab es viel Aufregung in der Szene. Jetzt gibt das Kollektiv bekannt: "Wir haben Nutzerdaten herausgegeben." Künftig soll das dank Verschlüsselung nicht mehr möglich sein.
Smartes Spielzeug wird vor allem von Datenschützern immer wieder kritisiert. In einem Fall greift die Bundesnetzagentur zu einem drastischen Mittel: Die Puppe "My Friend Cayla" muss zerstört werden, der Besitz ist strafbar. Der Hersteller widerspricht vehement.
Mittels eines Cache-Timing-Angriffs gelingt es Forschern, ASLR zu umgehen, einen der wichtigsten Schutzmechanismen gegen Exploits. Das Problem steckt im Hardwaredesign moderner CPUs und lässt sich vermutlich nicht einfach aus der Welt schaffen.
Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss.
Threema-Nutzer können künftig Nachrichten bequem am PC tippen. Das funktioniert aber nur, wenn ein Smartphone in der Nähe ist und nicht mit allen Browsern.
Mit Signal können künftig auch Videoanrufe verschlüsselt werden. Dafür hat Open Whisper Systems die Infrastruktur umgebaut und setzt künftig auf WebRTC für das Streaming. Für den Gesprächsaufbau ist das Signal-Protokoll zuständig.
Der in München entwickelte Browser Cliqz hebt sich durch seine Suchfunktion und clevere Anti-Tracking-Technik ab. Nun bekommt er eine millionenfach genutzte Erweiterung.
Von Patrick Beuth
Eigentlich wollte Microsoft am heutigen Mittwoch Patches für seine Produkte veröffentlichen. Weil kurz vorher Fehler in einem Patch gefunden wurden, hat der Hersteller den Patchday auf unbestimmte Zeit verschoben.
Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden - nur, weil sie eine Steuer auf Softdrinks befürworten.
Von Patrick Beuth
Kein vorläufiger Rechtsschutz vor dem Zombie-Gesetz Vorratsdatenspeicherung: Die Firma Spacenet und der Verband Eco sind vorläufig mit einer Klage gescheitert. Auch andere Verbände sehen die Vorratsdatenspeicherung als Bedrohung und immensen Kostenfaktor an.
Was kann da schon schiefgehen? Banken erproben derzeit Systeme, bei denen Kunden ihre EC-Karte durch ein Smartphone ersetzen, um Geld am Automaten zu bekommen. Die ersten Sicherheitsprobleme gibt es bereits.
Auch für Google sind 20 Millionen Dollar nicht wenig Geld. Ein US-Gericht verurteilte das Unternehmen zur Zahlung dieser Summe, weil es Patente zur Sicherung vor Malware im Chrome-Browser unrechtmäßig verwendet haben soll.
Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.
Microsoft freut sich: Der US-Geheimdienst NSA hat Windows 10 und die Surface-Geräte als besonders sicher eingestuft. Beide Produkte dürfen somit im Hochsicherheitsbereich verwendet werden.
Microsoft darf die US-Regierung verklagen, wenn diese geheime Überwachungsanordnungen erlässt und es dem Unternehmen verbietet, seine Kunden darüber zu informieren. Während Microsoft öffentlich mit der Regierung streitet, spendete der Konzern eine erhebliche Summe für Donald Trumps Amtseinführung.
Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.
Mit einem sechsstelligen Code können Nutzer künftig ihren Whatsapp-Account gegen Übernahmen absichern. Die Nutzung von Authenticator-Apps ist nicht vorgesehen und wäre in vielen Fällen auch nicht sehr sinnvoll.
Signal und Whatsapp bieten verschlüsselte Kommunikation - das Problem: Die Telefonnummer muss bekannt sein. Der Anbieter Keybase.io bringt einen Messenger, der fast beliebige Identitäten nutzen kann - von Github über Facebook bis zu Hacker-News.
Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken.
Von Hanno Böck
Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.
Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert.
Das Startup Protonet hält den deutschen Crowdfunding-Rekord - muss aber trotzdem in die Insolvenz gehen. Offenbar ist es nicht gelungen, im Markt mit Unternehmensservern und Groupware-Anwendungen zu bestehen.
Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und - fast schon traditionell - im Medienserver sowie der Libstagefright.
Die Standard-C-Bibliothek des GNU-Projekts hat endlich Wrapper für die Linux-Systemaufrufe Getrandom und Getentropy - mehr als zwei Jahre nach deren Einführung. Neu sind außerdem Funktionen für Strings, Mathe-Operationen und ein starker Schutz vor Stack-Überläufen.
War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft.
Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
Ein Praxistest von Hauke Gierow
Wer einen 32-Bit-Computer besitzt, kann ab dem Sommer kein Tails in der aktuellen Version mehr verwenden. Die 32-Bit-Version wird aus Kompatibilitäts- und Sicherheitsgründen ersatzlos gestrichen.
Es sollte nur ein kleiner Ausflug ins Darknet werden, doch dann nahm ein Hacker rund 20 Prozent der Onion-Seiten vom Netz. Viele davon sollen Kindesmissbrauchsdarstellungen verbreitet haben. Der Hacker sagt: "Es war mein erster Hack überhaupt. Ich hatte einfach die richtige Idee."
Eines der zu Recht unbeliebtesten Gesetze wird erneut kritisiert: Der Wissenschaftliche Dienst des Bundestages hält das Gesetz zur Vorratsdatenspeicherung in aktueller Form für verfassungswidrig.
Fosdem 2017 Die EU hat nur noch wenige Monate Zeit, um Ausnahmeregelungen für die EU-Funkanlagenrichtlinie umzusetzen. Gelingt dies nicht rechtzeitig, kommt es wohl nicht nur zum Lockdown von WLAN-Routern. Betroffen wären dann sämtliche Funkgeräte - egal ob Sender oder Empfänger.
Nachdem Microsoft einen ähnlichen Fall gewonnen hatte, soll Google Daten von Servern aus dem Ausland an US-Behörden weitergeben. Das Unternehmen widerspricht und will Berufung einlegen. Außerdem wisse man gar nicht immer genau, in welchem Land E-Mails eigentlich gespeichert seien.
Eine Hostingfirma verklagt Buzzfeed wegen der Veröffentlichung von Anschuldigungen in einem Dossier über Donald Trump, eine russische Hackerin sieht sich von den USA ungerecht behandelt und der russische Geheimdienst hat zur Zeit seinen eigenen Spionageskandal.
Das Whatsapp-Tool des Herstellers Elcomsoft ist in der Version 2.0 auch für Android erschienen und soll die Extraktion der verschlüsselten Gesprächsverläufe ermöglichen. Bislang konnten Whatsapp-Gespräche vor allem aus Apples iCloud-Backup ausgelesen werden.
Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.
Google hat ein umfangreiches Update für die Enterprise-Version seiner G-Suite angekündigt: Mit dabei sind verpflichtende Hardwareschlüssel, S/MIME für Gmail und erweiterte Funktionen, um Datenverlust zu verhindern.
Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
Ein IMHO von Hanno Böck
Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.
In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.
Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.
Der Dienst Gitlab war über Stunden nicht erreichbar. Ein Problem mit einer Datenbank wird vermutlich zu einem Datenverlust führen - auch weil Backups sich auf Grund von Versionsproblemen nicht einspielen lassen.