Software-Sicherheit

Die Spähaffäre hat laut der New York Times erste innenpolitische Konsequenzen in den USA. In wenigen Tagen soll das Justizministerium Vorschläge vorlegen, wie Verbindungsdaten nicht mehr von der NSA gespeichert werden sollen.

In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

Google Now wird nun ganz regulär in die Desktopversionen von Chrome integriert. Damit werden die Informationskarten, die bislang nur auf den mobilen Betriebssystemen verfügbar waren, auch auf PCs und Macs angezeigt.

Cisco will eigene Cloud-Dienste anbieten. In den neuen Geschäftsbereich fließt 1 Milliarde US-Dollar.

Mit der Python-Software Diffray lassen sich verdächtige Codestellen in DLL-Dateien in Windows 7 schnell aufspüren. Grundlage ist ein Vergleich zwischen Windows 8 und seinem Vorgänger.

Zwei Sicherheitsexperten aus Südafrika haben einen Schnüffelquadrocopter entwickelt: Er verbindet sich per WLAN mit einem Mobilgerät und spioniert es aus.

Apples iOS 7 bietet mit Multipeer Connectivity Framework eine Vernetzungsmöglichkeit über WLAN und Bluetooth zwischen iOS-Geräten, ohne dass dafür eine Internetverbindung bestehen muss. Mit der App Firechat können Anwender darüber chatten.

Wie Smartphone-Apps künftig auch mit Smartwatches genutzt werden können, haben die Entwickler der Anwendung Pocket mit einem Prototyp demonstriert. Damit lassen sich interessante Artikel mit Android-Wear-Uhr speichern, um sie später offline lesen zu können.

Den Erfolg von Streamingportalen will sich Apples iTunes offenbar nicht entgehen lassen. Twitter stellt hingegen seine Musik-App nach nur einem Jahr wieder ein.

Nicht nur Microsoft nimmt sich das Recht, die E-Mail-Konten seiner Nutzer durchsuchen zu dürfen. Andere große Anbieter haben solche Passagen ebenfalls in ihren Bestimmungen.

Die Unzufriedenheit der US-Konzerne mit den Überwachungspraktiken der NSA wächst. Ein kurzfristig anberaumtes Treffen im Weißen Haus konnte die Kritik von Facebook-Gründer Zuckerberg nicht ausräumen.

Auf einem Hackfest hat das GStreamer-Team die Hardware-Beschleunigung des Frameworks verbessert. An Plugins und Anwendungen, die GStreamer nutzen, wurde ebenfalls gearbeitet.

Nicht nur der aufgedruckte WPA-Schlüssel der O2-Box 6431 ist unsicher, der Netzbetreiber verschickt die Router noch dazu in einer einfach zu öffnenden, unverklebten Box, so dass ein Postbote oder Nachbar einfach nur nachschauen muss.

Bereits im Dezember hat sich das Tor-Projekt bei Apple über eine vermutlich gefälschte iOS-App beschwert. Doch erst Monate später, nach Medienberichten und direkten Kontakten reagiert das Unternehmen.

Das langerwartete Urteil des Europäischen Gerichtshofs zur Rechtmäßigkeit der Vorratsdatenspeicherung wird Anfang April verkündet. Generalanwalt Cruz Villalón hat sich bereits eindeutig positioniert.

Wie viel sind 20 Prozent von etwas, dessen Umfang man nicht kennt? Für die Bundesregierung ist diese Frage unerheblich, wenn es um die Grenzen der BND-Überwachung geht.

Kim Dotcom hat den zweiten Prozess verloren, dessen Ziel Einsicht in die Beweise des FBI gegen ihn gewesen ist. Die US-Bundespolizei hatte sich illegal Kopien der Festplatten des Megaupload-Betreibers verschafft.

Hacker der regierungsnahen Syrian Electronic Army (SEA) haben einem US-Medium E-Mails und Rechnungen des FBI zugespielt. Die von Sachverständigen geprüften Dokumente zeigen, in welchem Umfang die US-Bundespolizei von Microsoft Nutzerdaten anfordert.

Die NSA spioniert gezielt Administratoren großer Computernetzwerke aus. Mit den gesammelten privaten Informationen soll ihnen unter anderem Spionagesoftware untergeschoben werden.

Facebook hat seine PHP-basierte Programmiersprache Hack offiziell als Open Source allgemein verfügbar gemacht. In der PHP-Community dürfte die Sprache eine lebhafte Diskussion auslösen.

In einem seit 2011 unbenutzten Cold-Wallet haben Mtgox-Mitarbeiter 200.000 verloren geglaubte Bitcoins entdeckt. Die Panne ist ein weiterer Beleg für die offensichtlich chaotische Buchführung der inzwischen insolventen Bitcoin-Börse.

Eine Kooperation, von der selbst die NSA nur träumen kann. Der französische Geheimdienst soll direkten Zugang zu den Netzen des einstigen Staatskonzerns Orange haben.

GDC 2014 Es soll schlanker und schneller sein, vor allem aber vom PC über die Xbox One und Windows Phone hinweg skalieren: Microsoft hat technische Details von DirectX-12 vorgestellt, die stark an AMDs Mantle-Schnittstelle erinnern.

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

Mozilla hat Firefox 29 in einer ersten Betaversion veröffentlicht, die schon das neue Australis-Interface zeigt. Neben neuen Tabs wurden vor allem die Optik der Knöpfe und Dialoge des Browsers verändert. Außerdem ist der Synchronisationsdienst Firefox Sync enthalten.

Google will seinen E-Mail-Verkehr besser schützen. HTTPS und eine vollständige interne Verschlüsselung sollen der NSA das Ausspionieren erschweren.

Nach nur anderthalb Jahren muss Steve Bennett Symantec wieder verlassen. Analysten und Börse werten das als Alarmzeichen.

Update GDC 2014 Die nächste Version von DirectX und vor allem Direct3D erscheint Ende 2015, so Microsoft. Die neue Version der Schnittstelle soll hardwarenäher sein und unter anderem Mehrkern-Systeme besser unterstützen.

Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.

Update Seltene Einmütigkeit im Bundestag: Mit den Stimmen aller Fraktionen ist ein Untersuchungsausschuss zur NSA-Affäre eingesetzt worden. Auf dessen acht Mitglieder kommt viel Arbeit zu.

Das neue GUI von Blender soll die Arbeit mit der freien Animationssoftware vereinfachen. Zudem soll das Rendern mit Cycles schneller sein, das Modellieren von Objekten bietet einige verbesserte Optionen.

Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.

Der US-Geheimdienst weist die Beteuerungen von Google, Microsoft und Yahoo zurück: Die Firmen seien stets über Prism informiert gewesen. Google-Chef Page sieht in den Überwachungspraktiken eine Gefahr für die Demokratie.

Kriminelle Hacker haben auf Servern des Spieleherstellers Electronic Arts eine gefälschte Webseite untergebracht, die Apple-IDs samt Passwörtern und Kreditkarteninformationen verlangt. Wie viele Nutzer ihre Daten dort eingegeben haben, ist nicht bekannt.

Sony aktualisiert derzeit die ersten Xperia-Smartphones und bietet für diese Android 4.4 alias Kitkat an. Das Update gibt es zunächst für die Modelle Xperia Z Ultra, Xperia Z1 sowie das neue Xperia Z1 Compact. Für sieben weitere Sony-Geräte ist ein Kitkat-Update geplant.

Volvo erforscht, wie Autos untereinander Daten austauschen können, um sich gegenseitig vor Gefahren und Staus warnen zu können. Sie sollen die erfassten Daten in der Cloud ablegen, wo sich andere Fahrzeuge bedienen können.

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

Zwei Wissenschaftler der Universität Stanford haben die Verbindungsdaten von freiwilligen Teilnehmern einer Studie gespeichert. Zusammen mit anderen, öffentlich zugänglichen Informationen konnten sie Rückschlüsse auf privateste Dinge ziehen.

Mehr als 10.000 Linux- und Unix-Server sollen mit unterschiedlicher Malware infiziert worden sein und zusammen unter dem Namen Operation Windigo Spam weitere Malware sowie zweifelhafte Werbung ausliefern.

Mit Glamor soll die 2D-Beschleunigung für den X-Server über OpenGL-Aufrufe umgesetzt werden. Der Code wurde im Hauptzweig von X.org aufgenommen und wird mit der nächsten stabilen Version bereitstehen.

Die Vorgehensweise von PC Fritz, Kunden den Product Key vorab zuzusenden, wenn diese auf Windows 7 Professional 64 Bit warten müssen, ist rechtlich zweifelhaft. Der Verbraucherzentrale Bundesverband (VZBV) ruft Betroffene dazu auf, sich an die Organisation zu wenden.

Update Der Wirtschaftsrat der CDU fordert eine schnelle Umsetzung der europäischen Datenschutzreform. Für die deutsche Position werde es in Europa keine Mehrheit geben, glaubt er. Innenminister de Maizière beharrt aber weiter auf bestehenden Standards.

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.