Die neu bekannt gewordene Cyberwaffe Regin ist von der NSA und ihren britischen Freunden GCHQ in Europa für Angriffe eingesetzt worden. Das Magazin The Intercept hat den Code von Regin online gestellt.
Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.
Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.
Eine neue Malware nutzt die Entwurfsfunktion von Googles E-Mail-Dienst, um Befehle zu empfangen und Daten auszulesen. Wer betroffen ist, lässt sich nur schwer feststellen.
Das FBI setzt bei der Suche nach Pädokriminellen im Tor-Netzwerk erfolgreich Malware ein. Die Fahndung soll auch auf Rechner im Ausland ausgedehnt werden. Datenschutzaktivisten befürchten Übergriffe auf Unschuldige.
Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.
Bislang konnte der neue Jailbreak von Pangu für iOS 7.1.x nur unter Windows durchgeführt werden, doch nun ist auch die OS-X-Variante erschienen, die mit iPhones, dem iPod Touch und iPads mit iOS 7.1.x funktioniert.
Für iOS 7.1.x soll es mit Pangu einen Jailbreak geben, der aus China stammt und eine Lücke ausnutzt, die es ermöglicht, iPhones und iPads zu entsperren, um Software installieren zu können, die nicht von Apple abgesegnet wurde.
Die internationale Aktion gegen Käufer und Besitzer der Spionagesoftware Blackshades ist rechtlich umstritten. Eine Anklage wegen illegaler Nutzung dürfte in vielen Fällen schwierig sein.
Re:publica 2014 Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.
Die umstrittene Onlinesuche in Ubuntu soll nur noch auf Wunsch des Benutzers erfolgen. Ganz abgeschafft wird sie aber nicht. Die Änderungen werden noch nicht in Ubuntu 14.04 umgesetzt.
Bereits im Dezember hat sich das Tor-Projekt bei Apple über eine vermutlich gefälschte iOS-App beschwert. Doch erst Monate später, nach Medienberichten und direkten Kontakten reagiert das Unternehmen.
Die Definition von offener Hardware scheint einfach: Sie muss von jedem nachgebaut werden können. Tatsächlich entscheidet aber die dazugehörige Software, ob Hardware offen ist oder nicht.
Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.
Die vom britischen Premier Cameron gewünschten "Pornofilter" haben absurde Folgen. Auf den Sperrlisten standen auch schon Hilfsangebote für Opfer sexualisierter Gewalt.
Canonicals Mark Shuttleworth ist für Österreichs Big Brother Award 2013 nominiert. Die Onlinesuche in Ubuntu werde zur Kommerzialisierung verwendet. Dabei werde der Datenschutz für Anwender vernachlässigt, so die Begründung.
Traditionell gibt sich Canonical in den kurzlebigen Zwischenversionen von Ubuntu äußerst experimentell. Diesmal fallen die Neuerungen in der Desktopversion jedoch bescheiden aus. Die Entwickler konzentrieren sich stattdessen auf Ubuntu Touch und Mir, die allerdings noch nicht nutzbar sind.
Die Webseite Sourceforge liefert seit einiger Zeit bei beliebten Windows-Projekten einen neuen Installer aus, der dem Nutzer die Installation von werbefinanzierter Software anbietet. Betroffen ist etwa das FTP-Programm FileZilla.
Eine Million digitale Exemplare vorab: Samsung verschenkt das kommende Album des US-Rappers Jay-Z an seine Kunden. Jetzt regt sich Kritik an der App, mit der das geschieht.
Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.
Eine neue Software für Internet Provider von McAfee soll Urheberrechtsverletzungen im Internet aufspüren und blockieren. Statt illegaler Filesharing-Angebote bekommt der Nutzer Links auf Downloadshops bereitgestellt.
Die Kreditkartenprüfnummer ist mit Spyware bei Traveltainment kopiert worden. Das Traveltainment-System versorgt praktisch alle großen Reiseportale mit Daten und agiert als Zahlungsabwickler. Betroffen von dem Hack sei aber nur eine kleine Zahl von Pauschal- und Last-Minute-Reisebuchungen.
Update Wer in Deutschland eine Reise im Internet gebucht hat, sollte damit rechnen, dass Kriminelle die verwendete Kreditkarte für Einkäufe nutzen. Opodo teilt mit, dass in die Server von Traveltainment eingebrochen wurde. Opodo betont, dass nur einige der Pauschal- und Last-Minute-Reisen betroffen seien.
Der Initiator der GNU General Public License, Richard Stallman, kritisiert Canonical wegen seiner in Ubuntu 12.10 integrierten Amazon-Suche. Ubuntu sei damit Spyware. Anwender sollten Ubuntu nicht mehr weiterempfehlen.
Die auffälligste Neuerung von Windows 8 ist die neue Metro-Oberfläche, Microsoft hat aber unter der Haube zahlreiche Verbesserungen an seinem Betriebssystem vorgenommen und diese Stück für Stück erläutert. Wir fassen die wichtigsten Neuerungen unter der Oberfläche zusammen.
Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.
Microsoft hat für Windows RT, also Windows 8 auf ARM, ein neues Verwaltungssystem entwickelt, damit Mitarbeiter ihre privaten Geräte in der Firma nutzen können. Die Steuerung erfolgt zwar über Active Directory, unterstützt wird dies von WOA-Geräten aber nicht.
Die Bank of America muss sich Spielepublisher Electronic Arts (EA) als schlimmstes Unternehmen Amerikas geschlagen geben. Gewählt hatten die Leser des US-Blogs The Consumerist, das nun selbst in der Kritik steht.
Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.
Hijackthis (HJT) steht nun im Quelltext unter einer Open-Source-Lizenz zur Verfügung. Der auf Malware ausgerichtete Windows-Registry-Scanner von Trend Micro war zuvor bereits kostenlos verfügbar.
Update Eine Klage eines Anwenders in den USA soll beweisen, dass Symantec seine kostenlosen Testversionen als Scareware verbreitet. Eine indische Hackergruppe, die den Quellcode früherer Versionen erbeutete, will ihn zur Unterstützung des Klägers veröffentlichen.
Über Steam wird das Rollenspiel Mass Effect 3 nicht erhältlich sein, stattdessen ist zur Registrierung zwingend ein Origin-Nutzerkonto nötig. Bioware betont, dass die deutschen Gesetzesvorgaben eingehalten werden und will Spyware-Vorwürfe durch ein technisches Detail entkräften.
Der Kampf zwischen Modern Warfare 3 und Battlefield 3, Datenpannen beim Playstation Network, neue Konsolen und Handhelds und zum Schluss mit Skyrim ein Rollenspiel für die nächsten paar Monate: Das Spielejahr 2011 verlief ganz anders als erwartet - und viel spannender.
Nach Gesprächen mit Vertretern der Spielerszene äußert sich EA Deutschland mit einer offiziellen Erklärung zu Origin. Das Unternehmen will an der Software festhalten, sie aber verbessern - angeblich im Dialog mit Gamern.
Die Linux-Distribution Untangle 9.1 ist erschienen. Das System zum Sichern eines Netzwerkes nutzt nun für fast alle Anwendungen JSON-Konfigurationsdateien, statt die Einstellungen in einer Postgresql-Datenbank zu speichern.
Greift der Client von Origin auf "Origin-data only" zu oder scannt er die Festplatte des Nutzers? Selbst ein runder Tisch bei Electronic Arts hat keine endgültige Klarheit über den zentralen Punkt der Diskussionen um die DRM-Software gebracht. EA hat nun zugesagt, die Software zu prüfen.
Update Carrier IQ könnte auch auf Android-Geräten installiert sein, die in Deutschland gekauft wurden. Mit Hilfe der Applikation "Voodoo Carrier IQ detector" konnte Golem.de Hinweise darauf auf zwei Geräten feststellen.
Erneut entfacht Electronic Arts mit seinem Onlineportal Origin Ärger: Als problematisch eingestufte Kommentare können offenbar nicht nur zu einer Sperre im Forum führen, sondern auch zum Totalverlust etwa von Battlefield 3.
Cracker haben eine alternative Exe-Datei für Battlefield 3 erstellt, mit der sich das rechtlich umstrittene Onlineportal Origin umgehen lässt. Sowohl die Kampagne als auch der Multiplayermodus funktionieren damit angeblich - noch.
Der Endbenutzer-Lizenzvertrag (Eula) von Origin weitet sich zum Fiasko für die deutsche Niederlassung von Electronic Arts aus. Zwischenzeitlich hatte Media Markt seine Kunden beim Kauf von Battlefield 3 vor den Bestimmungen des Onlineportals gewarnt.
Lange Passagen hat EA in der neuen Fassung des Endbenutzer-Lizenzvertrags (Eula) von Origin gestrichen, andere stark überarbeitet. Damit reagiert das Unternehmen offensichtlich auf Vorwürfe, bei der Software handele es sich um Spyware - kritische Spieler werden trotzdem nicht zufrieden sein.
Der Activity-Log-Manager Zeitgeist zeichnet sämtliche Aktivitäten von Nutzern auf. Damit diese nicht ausspioniert werden können, arbeiten die Zeitgeist-Entwickler an einer automatisierten Verschlüsselung der Log-Datenbanken.
Skype eignet sich nicht für sichere Kommunikation von Demokratieaktivisten in Diktaturen. Das hat der Security-Chef des Unternehmens erklärt. Viele ägyptischen Aktivisten hatten an die Sicherheit von Skype geglaubt.
Apple wird wegen der heimlichen Weitergabe von Nutzerdaten an Werbenetzwerke verklagt. Apps auf Apple-Endgeräten und Android-Smartphones leiten ungefragt Daten zum Aufenthaltsort des Nutzers und Angaben zu Alter und Geschlecht weiter.
Kinder und Jugendliche sind laut einer Studie umso unvorsichtiger im Internet, je besser sie über Sicherheit Bescheid wissen. Weniger illegale Seiten besuchen diejenigen, deren Eltern gut aufpassen.
Sicherheitsforscher haben stichprobenartig den Datenverkehr 30 beliebter Android-Applikationen überwacht. Ein Teil der Applikationen hat vertrauliche Informationen wie Geodaten, Handy-, Geräte- oder SIM-Kartennummern ausgelesen und an den Hersteller übermittelt. Der Nutzer bekommt davon in der Regel nichts mit.
