Verschlüsselung

Update In Kürze erscheint mit Silent Circle ein neues Verschlüsselungsprodukt von Phil Zimmermann, es bietet abhörsichere Telefonie, E-Mail und VoIP.

Nachdem Intel Käufern der SSD 520 eine Rücknahme wegen falscher Werbeversprechen angeboten hat, zieht Kingston nach. Dort ist zwar keine sofortige Rücknahme geplant, aber ein Austausch, sobald Sandforce Controller mit AES-256 anbietet.

Nach einem Hackerangriff beim Businessnetzwerk LinkedIn sind jetzt auch Nutzerdaten beim Musikstreamingdienst Last.fm verschwunden. Last.fm fordert seine Nutzer auf, das Passwort zu ändern.

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

Er sieht aus wie ein Bluetooth-Dongle und kann für mehr Sicherheit sorgen. Der neue Fingerabdruckscanner von Eikon wird in den USB-Anschluss des Rechners gesteckt und ragt kaum aus diesem heraus.

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Update Das soziale Netzwerk LinkedIn könnte Opfer eines Hackerangriffs geworden sein. Millionen von Nutzerpasswörtern sollen auf einer russischen Hackerwebsite veröffentlicht worden sein.

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Ein kleines Stück Software, das noch vor Grub geladen wird, soll von Microsoft signiert werden. Alles andere möchte das Fedora-Team selbst signieren und so Secure-Boot in Fedora 18 für alle nutzbar machen.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

Experten halten einen legalen Staatstrojaner für unmöglich, das Bundeskriminalamt versuchte es dennoch und versagte. Das musste das BKA jetzt eingestehen.

Mitten in die Urheberrechtsdebatte platzt die Ankündigung der US-Filmindustrie: 20 Sekunden lang sollen sich zahlende Kunden in den USA dem Verdacht des Schwarzkopierens aussetzen. Wann immer sie einen Film auf Blu-ray ansehen. Das ist eine Frechheit und verschlimmert das Problem der Piraterie.

Die beiden neuen Warnanzeigen auf DVD und Blu-ray dauern jeweils 10 Sekunden, kommen direkt vor dem Hauptfilm und können nicht übersprungen werden. Dass sie nur Nutzer legaler Filmkopien treffen, stört den US-Heimatschutz nicht, denn es gehe um "öffentliches Bewusstsein und die Bildung".

Update Neben dem FBI warnt jetzt auch das US-Heimatschutzministerium vor dem Kopieren von Kinofilmen und droht bei Verletzung des Urheberrechts mit fünf Jahren Gefängnis und 250.000 US-Dollar Geldstrafe.

Bei Pastebin ausgestellte Twitter-Zugangsdaten gehören offenbar zu Spammern, erklärte das Unternehmen. Twitter schützt zudem einen Occupy-Wall-Street-Aktivisten vor einem neugierigen US-Staatsanwalt.

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

Ein Kickstarter-Projekt namens Lib-Ray will eine offene und DRM-freie Alternative zu Blu-ray etablieren. Dazu sollen bereits vorhandene Formate verwendet werden. Als Speichermedium sollen SDHC-Karten dienen.

Re:publica 2012 Ob der Aktivismus von Anonymous sinnvoll oder gar ethisch ist, darüber ist auf der Re:publica 2012 diskutiert worden. Die Meinungen waren so unterschiedlich wie die des Kollektivs.

Microsoft hat neue Anwendungen für seinen Cloud-Speicherdienst Skydrive vorgestellt, die nicht nur mit Windows, sondern auch unter Mac OS X Lion laufen. Gleichzeitig wird Neueinsteigern nur noch 7 GByte kostenloser Speicherplatz geschenkt. Vormals waren es 25 GByte.

Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

Nach dem Freispruch durch die Regulierungsbehörde FCC sollen sich der US-Kongress oder das US-Justizministerium mit Googles Datensammlung im Zuge des Street-View-Projekts befassen. Das fordern ein US-Abgeordneter und die Bürgerrechtsorganisation Epic.

Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.

Ein E-Commerce-Angebot ganz besonderer Art haben Strafverfolger aus mehreren Staaten auffliegen lassen: Über den Marktplatz wurden Drogen in 35 Länder verkauft. Abgerechnet wurde unter anderem über Paypal, Tor sorgte für Anonymität von Käufern und Anbietern.

Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.

In einem RFC fordern die Autoren, das Internetprotokoll in Version 6 als verpflichtend anzusehen. Hersteller und Internetanbieter sollen IPv6 umsetzen.

Weil sie sich in ihren Ermittlungen behindert sah, hat die US-Regulierungsbehörde FCC eine Geldstrafe gegen Google verhängt. Einen Gesetzesverstoß sieht sie aber in der Aufzeichnung von Daten aus offenen WLANs im Zuge der Street-View-Fahrten nicht.

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Anonymous hat eine große Anzahl von offiziellen Websites in China gehackt und manipuliert. Ziel der Aktion Anonymous China ist es, die chinesische Regierung zu stürzen.

In Trainingsunterlagen der Polizei in der kalifornischen Landeshauptstadt Sacramento sind Vordrucke gefunden worden, in denen Strafverfolgungsbehörden Apple und Google zur Entsperrung von Mobiltelefonen ohne PIN-Eingabe auffordern.

Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.

Update Bastian P. hat heute vor dem Landgericht Leipzig umfassend ausgesagt und den Kopf der Gruppe schwer belastet. P. war über Jahre fast rund um die Uhr für die Verfügbarkeit und den Betrieb von Kino.to verantwortlich.

Der Anbieter von Sicherheitslösungen Trend Micro bietet mit Safesync Onlinespeicher in seiner eigenen sicheren Cloud an. Daten werden im Rechenzentrum in München gespeichert und unterliegen somit den hiesigen Datenschutzbestimmungen.

Bereits seit März 2012 stattet Sony einige seiner Blu-ray-Player mit dem Abspielschutz Cinavia aus. Diese Geräte können illegale Kopien dann nicht mehr problemlos wiedergeben. Greifen soll das vor allem bei abgefilmten Versionen - bisher aber nicht bei Rips von gekauften Blu-rays.

Bislang galt das Downloadportal Gog.com als Spezialist für ältere Spiele, künftig soll es sich auf DRM-freie, durchaus jüngere Games konzentrieren: Eigentümer CD Projekt Red hat die Seite einem Relaunch unterzogen.

Kaspersky Lab hat eine neue Version der Windows-Sicherheitssoftware Pure Total Security vorgestellt. Mit der Sicherheitslösung sollen Familien angesprochen werden, die gleich mehrere Computer vor Gefahren aus dem Internet schützen wollen.

Die EU hat ihre Praxis aufgegeben, im Internet Nutzer von Anonymisierungsservern mit einer gefälschten "Server overloaded"-Meldung abzuweisen. Angeblich seien Hacker schuld, die "typischerweise das Tor-Netzwerk nutzen".

Die aktuelle Version 1.4 des Webframeworks Django erkennt und verarbeitet Zeitzonen. Zudem benötigt Django 1.4 mindestens Python 2.5, die Unterstützung für 2.4 wurde entfernt.

Arbeitgeber fragen im Vorstellungsgespräch nach den Zugangsdaten zum Facebook-Konto von Bewerbern. Facebook will dagegen jetzt rechtlich vorgehen und Druck auf den Gesetzgeber ausüben.

Die Filmbranche hat ein recht wirksames Mittel gefunden, um zumindest das Abspielen von Schwarzkopien auf Blu-ray-Playern und der PS3 zu behindern. Das System Cinavia arbeitet mit Software in den Geräten und ist nun verpflichtend für neue Abspieler mit Blu-ray-Logo.