Apple hat für Entwickler die zweite iOS-7-Beta verteilt, die erstmals das iPad unterstützt. Dazu kommen einige kleine optische Verbesserungen, Fehlerbehebungen und neue Funktionen wie Sprachnotizen.
Ein Patentantrag aus den USA zeigt, wie Apple einen Scanner für Fingerabdrücke in die Gehäuse seiner mobilen Geräte in den Gehäuserahmen einbauen könnte. Damit könnte das iPhone seinen Besitzer erkennen und die neue Passwortverwaltung in iOS 7 freigeben.
Die neue Enthüllung über das britische Spionageprogramm Tempora, das an transatlantischen Glasfaserkabeln Telefonate, E-Mails, Facebook-Einträge und Website-Besuche abhört, wirkt für die Justizministerin wie eine Hollywood-Vision. Patrick Breyer will wissen, ob die Telekom als Mitbetreiberin internationaler Seekabel darin verwickelt ist.
Nach der Veröffentlichung von PHP 5.5 wird PHP 5.3 noch mindestens ein Jahr unterstützt. Dennoch lohne sich ein Upgrade, denn aktuelle Versionen seien leistungsfähiger, schreibt PHP-Entwickler Johannes Schlüter.
Weil immer wieder ahnungslose Nutzer auf Phishing-Angriffe hereinfallen, nimmt ihre Zahl stark zu. Phishing-Angriffe ließen sich leicht organisieren und seien nachweislich erfolgreich, so Kaspersky.
Mit dem Raspberry Pi lässt sich ein WLAN-Access-Point für das weitgehend anonyme Surfen mit Tor einrichten. Der Reseller Adafriut hat dazu eine Anleitung veröffentlicht und es das Onion Pi genannt.
Das Münchner Startup Stackfield hat eine Kollaborationsplattform für Geschäftskunden und Privatanwender entwickelt, bei der Daten clientseitig verschlüsselt werden. Weder die Macher noch Dritte sind in der Lage, auf Informationen und Konversationen zuzugreifen.
Update Die NSA hat laut einem US-Abgeordneten bestätigt, dass der Geheimdienst Telefonate ohne Gerichtsbeschluss abhört - auch von US-Bürgern. Welche das sind, entscheidet jeweils ein NSA-Analyst. Derweil streiten Google und Twitter mit Microsoft um die Veröffentlichung der Fisa-Anfragen.
Es ist mehr als nur eine Einschätzung, denn meist folgt der EuGH der Meinung des Generalanwaltes: Der empfiehlt, die Klage gegen biometrische Pässe abzulehnen.
Die Telekom verspricht sich offenbar hohe Einnahmen durch die rechtsverbindliche De-Mail. Sie hat einen Dienstleister für kostenloses Home-Ident beauftragt. Die Gesellschaft für Informatik kämpft weiter für End-to-End-Verschlüsselung.
Apple wird sein neues Desktop-Betriebssystem OS X 10.9 alias Mavericks im Herbst 2013 veröffentlichen. Das hat Apple auf seiner Entwicklerkonferenz WWDC angekündigt. Es bringt die Karten- und E-Book-Anwendung auf den Desktop und hat einen besseren Finder.
Die Kassenschublade lässt sich per unerlaubtem Fernzugriff ansprechen. Zwei Zeichen Hackercode reichen, um eine Kasse zu öffnen, die mit der Software des Herstellers Xpient läuft.
Der Webhoster Hetzner meldet einen Einbruch in seine Server. Dabei sollen Kundendaten kopiert worden sein. Die Passwörter und Zahlungsinformationen sind nicht ohne weiteres nutzbar. Kunden sollten ihre Passwörter dennoch umgehend ändern.
Nicht nur Microsoft muss Kritik wegen der möglichen Beschränkungen beim Handel mit gebrauchten Spielen für die Xbox One einstecken, auch Sony wird wegen der Playstation 4 kritisiert: Es soll auf der Konsole DRM-Maßnahmen geben.
Kim Dotcom hat 1997 ein Patent für Zwei-Faktor-Authentifizierung angemeldet. Jetzt will er dafür Geld von Google, Facebook und Twitter für seine Verteidigung gegen das US-Justizministerium.
Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.
Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
Trotz heftiger Proteste hat der Bundesrat dem neuen Gesetz zur Bestandsdatenauskunft zugestimmt. Es verpflichtet Anbieter zur Herausgabe von PIN und PUK oder Passwörtern an Polizei, Zoll und Geheimdienste. Neue Klagen vor dem Bundesverfassungsgericht sind angekündigt.
Mit Tor 0.2.4.12-alpha haben die Entwickler der Anonymisierungssoftware den Verbindungsaufbau mit Socks beschleunigt. Weitere Änderungen beinhalten Fehlerkorrekturen in sämtlichen Komponenten des Tor-Pakets.
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
Das zu Teilen zu Amazon gehörende Schnäppchenportal Livingsocial ist Opfer eines Hackerangriffs geworden. Laut dem Unternehmen sind 50 Millionen Kundendaten erbeutet worden.
Quo Vadis Sorgen um die Zukunft der Spielebranche macht sich Guillaume Rambourg, Chef des Onlineportals Gog.com. Vor Entwicklern in Berlin wirbt er für DRM-freie Games und weist auf die Gefahren von Kickstarter hin.
Google muss wegen der illegalen Aufzeichnung von WLAN-Daten in Deutschland 145.000 Euro zahlen. Das sei ein Discountpreis, sagt der Hamburger Landesdatenschützer.
Landesdatenschützer Thilo Weichert hat Änderungen in dem Gesetz zur Bestandsdatenauskunft gefordert. Ansonsten werde das Gesetz "erneut vom Bundesverfassungsgericht kassiert."
Neben dem Aus für die kostenfreie E-Mail bringe De-Mail "unqualifizierte elektrische Makulatur statt qualifizierter elektronischer Signatur", sagen die Hacker vom CCC.
Nikon hat ein Patent zugeteilt bekommen, in dem ein Sicherheitssystem beschrieben wird, das Aufnahmen mit DSLRs erst ermöglicht, wenn ein objektivspezifischer Sicherheitscode in die Kamera eingegeben wird.
Angeblich aus Protest gegen die Bestandsdatenauskunft haben Unbekannte eine Plattform der FDP gehackt und sich Zugang zu Passwörtern und anderen persönlichen Daten verschafft - auch von Parteiprominenz. Von der Partei oder den Betreibern des Portals gibt es bislang keine Stellungnahme.
Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.
Am 14. April 2013 wird es in vielen Städten Demonstrationen gegen das Gesetz zur Bestandsdatenauskunft geben. Dieses Überwachungsgesetz soll im Bundesrat gestoppt werden.
Google will laut einem unbestätigten Bericht die Kurznachrichtenanwendung Whatsapp kaufen. Das Unternehmen soll einen Jahresumsatz von 100 Millionen US-Dollar haben.
Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.
Google hat Chrome 26 für Android veröffentlicht. Mit der neuen Version des Browsers lassen sich Kennwörter und Formulardaten synchronisieren. Die mit der Betaversion eingeführte Datenkompression gibt es für die fertige Version noch nicht.
Im Frühjahr 2013 hatten offenbar verärgerte Kunden das Zombie-MMOG The War Z lahmgelegt, jetzt ist es wieder offline: Nach Angaben der Entwickler haben sich Unbekannte Zugriff auf E-Mail-Adressen und verschlüsselte Passwörter der Spieler verschafft.
Der Dropbox-Konkurrent AeroFS steht ab sofort allen Nutzern zur Verfügung. Das System arbeitet durchgehend verschlüsselt, speichert seine Daten auf beliebigen Dateiservern oder in Amazon S3 und kann Daten zwischen Geräten im gleichen Netzwerk auch ohne Internetverbindung synchronisieren.
Schnelle Datenübertragung: Von einem Flugzeug aus haben deutsche Forscher quantenverschlüsselte Daten per Laser zu einer Bodenstation übertragen. Mit dem Experiment soll eine Satellitenübertragung von Quantendaten vorbereitet werden.
Die Bestandsdatenabfrage ist bald Gesetz. PIN und Mail-Passwörter erfahren Ermittler damit gar nicht, das ist technisch unmöglich. Harmlos ist das Gesetz aber keineswegs.
Die Telekom schenkt ihren Kunden ein Jahresabo für Evernote Premium. Wer die Notizzettelverwaltung bereits nutzt, muss ebenfalls ein Jahr lang nicht zahlen.
Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.
Ein Fehler im Zufallszahlengenerator von NetBSD kann dazu führen, dass kryptografische Schlüssel mit einer Entropie von lediglich 32 Bit erzeugt werden. Vor allem SSH-Schlüssel sind betroffen.
Der Bundestag hat das Gesetz über Bestandsdaten verabschiedet. Patrick Breyer klagte erfolgreich gegen das erste Gesetz dazu. Er will nun auch gegen das neue klagen.
Cisco führt mit einem Update neue Passwort-Hashes ein. Was zur Erhöhung der Sicherheit dienen sollte, bewirkt das Gegenteil: Die neue Hash-Funktion lässt sich deutlich leichter angreifen, sie nutzt nur eine Iteration von SHA256 und kommt ohne Salt aus.
Auch der Kompromiss der Regierung zum Gesetz zur Bestandsdatenauskunft sieht massive Eingriffe in die Grundrechte vor. "Schlichte Ordnungswidrigkeiten dürfen nicht den Zugriff auf Telekommunikationsdaten eröffnen", meint dazu Konstantin von Notz, Sprecher für Innen- und Netzpolitik der Grünen.
Zum heutigen EU-Verbraucherschutztag greift die Telekom das Projekt Google Glass an, mit dem sich unbemerkt Fotos oder Videos aufnehmen und sofort online stellen ließen.
Ein Team um den Kryptografen Dan Bernstein präsentiert neue Sicherheitsprobleme in der von TLS genutzten RC4-Stromverschlüsselung. Praktisch umsetzbar ist der Angriff nur in seltenen Fällen, die Autoren rechnen aber damit, dass er künftig noch verbessert wird.
