Warnungen bei Hacking-Versuchen auf Outlook-Konten gibt Microsoft schon länger aus. Jetzt geht das Unternehmen noch einen Schritt weiter: Stecken mutmaßlich staatliche Stellen hinter dem Angriff, werden die Kunden ab sofort explizit darauf hingewiesen.
32C3 Ihr Vater habe sie aufs Programmieren gebracht, sagt Leeloo. In der Schule lernt sie nur, Word-Dokumente auszudrucken. Darum macht die 13-Jährige bei "Jugend hackt" mit.
Der Gründer des Debian-Projekts, Ian Murdock, ist im Alter von 42 Jahren gestorben. Der einflussreiche Informatiker arbeitete unter anderem für Sun an Solaris und zuletzt für Docker.
32C3 Auf einem Chaos-Congress erwartet man eigentlich keinen Staatskonzern. Doch der Wandel der Deutschen Bahn zeigt sich ausgerechnet in Hamburg beim größten deutschen Hackertreffen am deutlichsten: DB-Mitarbeiter tauschten auf Augenhöhe mit der Community Ideen aus.
32C3 Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.
32C3 Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können.
Das Hasso-Plattner-Institut hat im Jahr 2015 fast 35 Millionen neu geleakte Identitätsdaten untersucht. Wie die Sicherheitsforscher feststellten, verwenden immer noch sehr viele Nutzer unsichere Passwörter.
Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.
Facebooks Creative Labs, Playstation Mobile und die Rufnummer 11865 haben eines gemeinsam: Sie wurden 2015 abgeschaltet, eingestellt oder geschlossen. Auch andere Dienste wurden von Entwicklern aufgegeben.
32C3 Wenn der Chaos Computer Club schon vor dem Chaos warnt, könnte es ungemütlich werden. Hacker sollten gemeinsam für eine bessere Zukunft kämpfen, anstatt zu streiten, welche Linux-Distribution am besten ist, fordert der CCC.
Google wechselt von Oracles proprietärem Java Development Kit (JDK) zur Open-Source-Variante OpenJDK. Hintergrund dürfte auch ein jahrelanger Rechtsstreit um die Nutzungsrechte der Java-APIs sein, der noch nicht beendet ist.
32C3 Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.
Der Debugger Codeview von Microsoft stammt aus den 80er Jahren und ist längst überholt. Dessen Format zum Speichern von Informationen gibt es aber weiterhin und Microsoft setzt dies nun auch in LLVM um.
In einem Sicherheitshinweis für WebkitGTK werden weit mehr als 100 Fehler aufgelistet. Zwar sind diese in der aktuellen Version bereits alle behoben, verschiedene Linux-Distributionen pflegen aber auch deutlich ältere Versionszweige und sind gezwungen, diese nun irgendwie zu aktualisieren.
32C3 Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.
32C3 Marie Moe will mehr über das Implantat wissen, das sie am Leben hält: Welche Schnittstellen hat ihr Herzschrittmacher? Wie sieht sein Code aus? Wer kann ihre Daten sehen?
Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.
Bislang betreibt Apple einen live moderierten Onlineradiosender, weitere könnten folgen: Der Konzern hat Markenschutz für Beats 2 bis 5 beantragt. Möglicherweise sollen sich die Stationen um Fans von Rockmusik oder anderer Genres kümmern.
Mit der überwiegend in Berlin, aber auch in Brandenburg eingesetzten VBB-Fahrcard können laut VBB keine Bewegungsprofile gespeichert werden. Wie sich nun herausgestellt hat, stimmt das nicht. Lesegeräte in BVG-Bussen speichern Bewegungspunkte auf der Fahrcard.
Ein Bug in der Windows-Fassung von Skype kann derzeit dazu führen, dass Nachrichten nicht korrekt sortiert werden. Laut Microsoft sollen betroffene Nutzer die Vorgängerversion installieren.
32C3 Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.
Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.
Update32C3 Die Banken preisen das pushTAN-Verfahren als sicher an. Dabei ist es hochgefährlich, Onlinebanking mit zwei Apps auf demselben Smartphone zu verwenden. Die Sparkasse verteidigt ihr Angebot.
32C3 Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.
Plötzlich war sie weg: Ohne ersichtlichen Grund ist die One-Tap-Kontextsuche von Googles Chrome-Browser für Android nicht mehr verfügbar. Verschwunden ist sie jedoch nicht, Nutzer müssen sie lediglich wieder aktivieren - mit Hilfe eines leichten Workarounds.
32C3 In der Debatte um die Netzneutralität haben Netzaktivisten im Oktober eine schwere Niederlage erlitten. Doch sie wollen weiterkämpfen und setzen auf die EU-Regulierungsbehörde und eine öffentliche Konsultation im kommenden Sommer.
Mit Perl 6 führen die Entwickler die 5er-Reihe der Programmiersprache nicht fort, sondern haben eine neue Sprache geschaffen. Die Konzepte und Ideen beider Versionen sind sich allerdings nach wie vor sehr ähnlich.
Die Nicht-stören-Funktion von Android 6.0.1 verliert auf Nexus-Smartphones aktuell eine Option: Die Möglichkeit, sich bis zum nächsten Alarm nicht mehr von eingehenden Anrufen und Nachrichten stören zu lassen, verschwindet bei zahlreichen Nutzern.
Zum Wohl der Entwickler und der Kunden haben in diesem Jahr ehemalige Open-Source-Gegner wie Microsoft oder Apple stark auf offenen Quellcode gesetzt. Einige der offenen Mobilbetriebssysteme straucheln dagegen und selbst Android-Hersteller beklagen Probleme bei der Entwicklung.
Bisher boten die abgerundeten Kanten des Galaxy S6 Edge kaum einen nennenswerten Mehrwert, mit dem kommenden Android-6.0.1-Update scheint Samsung aber nachzuliefern: Zusätzlich zur Kontakt- und App-Übersicht können Nutzer dank Marshmallow weitere Informationen abrufen, wie die Beta zeigt.
32C3 Nicht nur die Protokolle zur Abwicklung des EC-Zahlungsverkehrs sind schwach, auch die verwendete Hardware ist offenbar nicht besonders gut gegen Angriffe abgesichert. Auf dem 32C3 stellten Berliner Hacker jetzt vor, wie sich das Hardware-Security-Modul eines EC-Terminals hacken lässt.
32C3 Die Abgasreduzierung bei Dieselautos ist ein sehr komplexer Prozess. Per Reverse Engineering demonstriert ein Hacker, wie VW und Bosch gemeinsam die Abgastests austricksten. Und zeigt eine ominöse "Akustikfunktion".
32C3 Es war eine Premiere: eine schwarze, geflüchtete Frau, die erklärtermaßen kein Nerd ist, hielt die Keynote des diesjährigen Hacker-Kongresses 32C3 in Hamburg. Sie forderte mehr Bildung, mehr Internetzugang und mehr Liebe für alle.
Die Macher des für OS X verfügbaren Konsolenemulators haben Version 2.0.1 ihrer Software veröffentlicht. Wichtigste Neuerung sind weitere unterstützte Systeme, darunter die erste Playstation und das N64.
IMHO Der Datenschutz soll Daten schützen - doch das Recht entwickelt sich immer mehr in Richtung eines Kommunikationsverbots. Sollten wir das Internet also lieber abschalten?
Vorratsdatenspeicherung, Netzneutralität, Datenschutzreform, NSA-Affäre: In den vergangenen zwölf Monaten sind wichtige netzpolitische Themen diskutiert und entschieden worden. Manche sogar im Sinne der Nutzer.
Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.
Die längsten, die breitesten und meisten Artikel haben wir in diesem Jahr über Microsofts neues Betriebssystem geschrieben. Aber das war längst nicht alles. Es gab Autos und Bastelrechner, Geräte und Games. Die Highlights im Video.
Apple wird im Januar 2016 noch das längst aus dem Support genommene Mac OS X 10.6 alias Snow Leopard aktualisieren. Grund sind neue Zertifikate, die für Apps verwendet werden, und das Auslaufen eines Intermediate Certificate im Februar 2016. Endanwender müssen sich aber keine Sorgen machen, so Apple.
Es gebe zurzeit ungefähr eine Milliarde Menschen, die Ubuntu nutzten, sagt ein Produktstratege von Canonical und reagiert damit auf einen kritischen Medienbericht. Die Zählweise lässt allerdings sehr viel Raum für Interpretationen und Diskussionen.
Offenbar haben nicht nur Netzpolitiker im Bundestag Probleme mit der Ernennung des neuen BSI-Chefs. Im Innenministerium kursierten noch Mitte 2015 Vermerke, die Abstand zu Schönbohms Lobbyverein anmahnten.
32C3 Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.
Brandneue Spielfilme wie der jüngste Western von Quentin Tarantino sind im Internet aufgetaucht. Eine Reihe weiterer Stars hat ganz andere Probleme: Ein Hacker ist an Sexvideos und persönliche Daten von ihnen gelangt - er wurde allerdings nun verhaftet.
Die VLC-App für Apples Mobilgeräte unterstützt nun iOS 9 und damit auch das iPad Pro. Zudem ist die Anwendung für die Apple Watch überarbeitet worden, und aus der App heraus lässt sich leichter suchen.
Zu Weihnachten reparieren wir alljährlich die IT der gesamten Familie. Wir fluchen, lästern - und fühlen uns gebraucht. Was für ein Schock, wenn man plötzlich feststellt, dass sich die Angehörigen hinterrücks digitalisiert haben!
Die an Chrome angelehnte API für Addons im Firefox, Webextensions, soll schon im kommenden Sommer stabil bereitstehen. Einige Bestandteile sollen aber auch schon vorher genutzt werden können, so dass ein Wechsel leicht getestet werden kann.
Wegen einer anonymen Bombendrohung mussten kürzlich alle Schulen in Los Angeles schließen. Nun haben deutsche Behörden offenbar Amtshilfe bei der Suche nach dem Urheber der Drohmails geleistet.
