Software-Sicherheit

Whatsapps positive Haltung zum Schutz der Privatsphäre soll nicht mit der Praxis von Facebook vereinbar sein, meinen zwei Internet-Bürgerrechtsorganisationen in ihrer Beschwerde bei der FTC. Doch Whatsapp ist bei Tests zum Schutz der Privatsphäre immer wieder durchgefallen.

Google und Rackspace erlauben nach Vertragsende keinen Zugriff auf die Daten in Cloud-Speicherdiensten und ermöglichen auch keine Verschlüsselung der Daten selbst. Was mit den Nutzerdaten im Falle einer Insolvenz passiert, ist bei keinem der etablierten Cloud-Storage-Provider geregelt.

Wer seine Fritzbox noch nicht aktualisiert hat, sollte das schleunigst tun - im Netz kursieren Anleitungen, wie sich die Hintertür nutzen lässt. Dazu reicht schon das Aufrufen einer manipulierten Webseite, danach kann der Router übernommen werden.

Mit Mozillas Brick soll es einfacher sein, Web-Apps zu schreiben. Der Javascript- und CSS-Code stellt dafür vielfach verwendete UI-Komponenten zur Verfügung, die sich einfach per eigenem HTML-Tag einbinden lassen.

Cebit 2014 Mini-PCs nach Intels NUC-Konzept oder Gigabytes Brix-Serie erfreuen sich steigender Beliebtheit. Die meisten muss man aber selbst zusammenbauen, andere eignen sich eher für Spezialaufgaben. Wir versuchen, eine Kategorisierung zu schaffen.

Apple arbeitet an einer neuen OS X-Version, die jetzt an die Entwickler zum Testen verteilt wurde. Die Besitzer von 4K-Displays dürfen sich dem Vernehmen nach freuen. Ihre teuren Geräte werden dadurch zu Retina-Displays mit fein aufgelöstem Interface und können je nach Rechner 4K mit 60 Hz ausgeben.

Der angebliche Erfinder von Bitcoin, Dorian Prentice Satoshi Nakamoto, dementiert, derjenige zu sein, der die Kryptowährung ins Leben gerufen hat. Er sei von der Newsweek-Journalistin falsch zitiert worden.

Mit Tricks konnten Nutzer in der vergangenen Nacht vorab die Verteilung des Updates 1 für Windows 8.1 erzwingen. Das wurde von Microsoft mittlerweile blockiert. Aber die betreffenden Downloads machen jetzt im Internet die Runde.

Der Name des Bitcoin-Erfinders soll offenbar wirklich Satoshi Nakamoto und somit kein Pseudonym sein. Eine Reporterin von Newsweek hat einen Mann aufgespürt und über ihn geschrieben. Im Netz stoßen ihre Recherchen auf heftige Reaktionen.

Emscripten nutzt für sein neues Backend Fastcomp Bestandteile aus Googles Portable Native Client. Diese Bestandteile sollen nun auch im Hauptzweig von LLVM bereitstehen, um die Arbeit der Projekte zu vereinfachen.

Die Veröffentlichung von Fedora 21 wird wahrscheinlich auf Mitte Oktober verschoben. Neben der Projektumstrukturierung sorgt auch der Terminplan von Gnome 3.14 für die Verzögerung.

Der US-Geheimdienst CIA liegt im Clinch mit seinen Kontrolleuren. Sie streiten darüber, wer wen rechtmäßig ausspioniert haben soll.

Das Bundeskriminalamt und die Bundespolizei sollen das Syborg Interception Center nutzen, das auch in der Schweiz zum Einsatz kommt.

Wenn ein Onlineangebot zu einer Zahlung verpflichtet, die Gegenleistung aber wertlos ist und das Abo nicht klar erkennbar ist, handelt es sich um versuchten Betrug. Dies hat der Bundesgerichtshof nun ziemlich klar formuliert.

Die Definition von offener Hardware scheint einfach: Sie muss von jedem nachgebaut werden können. Tatsächlich entscheidet aber die dazugehörige Software, ob Hardware offen ist oder nicht.

Eine Wiener Apotheke testet den Einsatz von Biometrie: Die Mitarbeiter sollen sich mit dem Muster der Venen in ihrer Hand identifizieren.

Cebit 2014 Nokia bringt das Windows-Tablet Lumia 2520 im April 2014 auf den deutschen Markt. Das 10,1-Zoll-Tablet hat ein LTE-Modem, Qualcomms Quad-Core-Prozessor Snapdragon 800 und ein vergleichsweise helles Display. Es läuft mit Windows RT 8.1.

Die nächste Java-basierte Version der Bitcoin-Software soll über das Tor-Netzwerk kommunizieren. Damit soll die Nutzung von Bitcoin-Apps etwa in ungesicherten Netzwerken anonymisiert werden.

Mozilla Research hat mit Mozjpeg einen neuen JPEG-Encoder vorgestellt, der eine bessere Kompression von JPEG-Bildern ermöglichen soll, ohne dass deren Qualität leidet. So sollen Webseiten schneller dargestellt werden können.

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

MWC2014 Bis zu 1.000 Wörter pro Minute lesen, und das konzentriert und schnell: Spritz-Erfinder Maik Maurer hat uns erklärt, wie das funktioniert und welche Probleme es gibt.

Neben den Intel-Treibern unterstützen mit Mesa 10.1 nun auch einige freie Radeon- und Nouveau-Treiber OpenGL 3.3. Weitere Funktionen für OpenGL 4.x sind ebenfalls hinzugekommen.

Der Chromium-Code zur Hardwarebeschleunigung des Video-Decoders solle verschoben werden, was die experimentelle Nutzung vereinfachen könnte. Beteiligte protestieren aber mit Verweis auf den schlechten Linux-Code und den Grafik-Stack, der sehr viele Optionen zulasse.

LG will bis zum Sommer 2014 drei Android-Geräte mit der aktuellen Android-Version versehen. Ein Update auf Android 4.4 wird es auch für das derzeit einzige aktuelle LG-Tablet geben.

Lauern, lauern und nochmals lauern: In Spielen untätig rumhocken wie in Thief wolle heute kaum noch jemand, schreibt Robert Bannert. Deshalb seien Stealth-Games kurz davor, an der Notwendigkeit ihres starren Regelwerks zu scheitern.

Wenige aktuelle Gnome-Bibliotheken stehen nun in Mate 1.8 bereit. Das Team hat außerdem den Window-Manager, eigene Applets und die Softwareauswahl überarbeitet. Ein GTK3-Port und Wayland-Unterstützung stehen aber noch aus.

Das Chatsystem Cryptocat kann jetzt auf dem iPhone genutzt werden. Apple hatte eine Veröffentlichung in seinem App Store zunächst abgelehnt.

Aktuell laufen 62 Prozent der im Einsatz befindlichen Android-Geräte mit einer der drei Jelly-Bean-Versionen. Allerdings wächst die Plattform nur langsam. Auch der Anteil an Kitkat-Geräten hat sich nur leicht erhöht.

Verbesserte Audiooptionen und Chats, Unterstützung für Twitch und die offizielle Fernbedienung sowie eine Lösung für das europäische 50-Hz-TV-Problem: Microsoft hat das bislang wohl größte Firmware-Update für die Xbox One veröffentlicht.

Der Marktplatz Protocow bietet Besitzern von 3D-Druckern die Möglichkeit, mit ihren Geräten Geld zu verdienen und vermittelt ihnen Kunden, die über den Dienst Druckdaten senden.

Knapp vier Wochen vor dem letzten Update von Windows XP ist der Betriebssystem-Oldie noch weit verbreitet. Laut Erhebungen von Netmarketshare war XP im Februar 2014 noch auf über 29 Prozent aller Rechner weltweit installiert. Der Anteil ist jedoch leicht rückläufig.

Die Bitcoin-Bank Flexcoin muss schließen. Sie kann die 896 Bitcoins nicht ersetzen, die aus ihrem Hot Wallet gestohlen wurden. Mit Mtgox gehört sie zu mehreren Bitcoin-Diensten, bei denen Bitcoins entwendet wurden.

Aktionen von unterschiedlichen Anonymous-Gruppen in Russland und Litauen und eine Störung der Telekommunikation in der Ukraine, die angeblich von der Krim ausgeht, finden parallel zur Krim-Krise im digitalen Raum statt.

In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

Opera Software hat die Version 20 seines Browsers veröffentlicht, der seit einiger Zeit auf Googles Chromium-Engine setzt. Vor allem gibt es Verbesserungen bei der Schnellwahlbedienung und die Drag-and-Drop-Funktionen wurden erweitert.

In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

Microsoft will in Windows Phone 8.1 einen Sprachassistenten einbauen, der die Bezeichnung Cortana trägt. Er soll das Pendant zu Siri auf iPhones und Google Now auf Android-Smartphones werden.

Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

Microsoft will Windows-XP-Nutzer vor dem nächsten Patchday per regelmäßig aufpoppender Nachricht daran erinnern, wie unsicher ihr System ist. In Redmond macht man sich offenbar die Hoffnung, die noch zahlreich vorhandenen XP-Systeme, die am Internet hängen, dadurch schneller vom Netz zu bekommen.

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

Künftig könnte es Windows kostenlos geben - wenn man dafür Werbung auf dem Desktop und in Apps erträgt. Mehreren US-Berichten zufolge arbeitet Microsoft an einer neuen Version, die Bing in den Mittelpunkt rückt.