Verschlüsselung

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Mitten in die Urheberrechtsdebatte platzt die Ankündigung der US-Filmindustrie: 20 Sekunden lang sollen sich zahlende Kunden in den USA dem Verdacht des Schwarzkopierens aussetzen. Wann immer sie einen Film auf Blu-ray ansehen. Das ist eine Frechheit und verschlimmert das Problem der Piraterie.

Die beiden neuen Warnanzeigen auf DVD und Blu-ray dauern jeweils 10 Sekunden, kommen direkt vor dem Hauptfilm und können nicht übersprungen werden. Dass sie nur Nutzer legaler Filmkopien treffen, stört den US-Heimatschutz nicht, denn es gehe um "öffentliches Bewusstsein und die Bildung".

Update Neben dem FBI warnt jetzt auch das US-Heimatschutzministerium vor dem Kopieren von Kinofilmen und droht bei Verletzung des Urheberrechts mit fünf Jahren Gefängnis und 250.000 US-Dollar Geldstrafe.

Bei Pastebin ausgestellte Twitter-Zugangsdaten gehören offenbar zu Spammern, erklärte das Unternehmen. Twitter schützt zudem einen Occupy-Wall-Street-Aktivisten vor einem neugierigen US-Staatsanwalt.

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

Ein Kickstarter-Projekt namens Lib-Ray will eine offene und DRM-freie Alternative zu Blu-ray etablieren. Dazu sollen bereits vorhandene Formate verwendet werden. Als Speichermedium sollen SDHC-Karten dienen.

Nach dem Freispruch durch die Regulierungsbehörde FCC sollen sich der US-Kongress oder das US-Justizministerium mit Googles Datensammlung im Zuge des Street-View-Projekts befassen. Das fordern ein US-Abgeordneter und die Bürgerrechtsorganisation Epic.

Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.

Ein E-Commerce-Angebot ganz besonderer Art haben Strafverfolger aus mehreren Staaten auffliegen lassen: Über den Marktplatz wurden Drogen in 35 Länder verkauft. Abgerechnet wurde unter anderem über Paypal, Tor sorgte für Anonymität von Käufern und Anbietern.

Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.

In einem RFC fordern die Autoren, das Internetprotokoll in Version 6 als verpflichtend anzusehen. Hersteller und Internetanbieter sollen IPv6 umsetzen.

Weil sie sich in ihren Ermittlungen behindert sah, hat die US-Regulierungsbehörde FCC eine Geldstrafe gegen Google verhängt. Einen Gesetzesverstoß sieht sie aber in der Aufzeichnung von Daten aus offenen WLANs im Zuge der Street-View-Fahrten nicht.

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Anonymous hat eine große Anzahl von offiziellen Websites in China gehackt und manipuliert. Ziel der Aktion Anonymous China ist es, die chinesische Regierung zu stürzen.

In Trainingsunterlagen der Polizei in der kalifornischen Landeshauptstadt Sacramento sind Vordrucke gefunden worden, in denen Strafverfolgungsbehörden Apple und Google zur Entsperrung von Mobiltelefonen ohne PIN-Eingabe auffordern.

Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.

Update Bastian P. hat heute vor dem Landgericht Leipzig umfassend ausgesagt und den Kopf der Gruppe schwer belastet. P. war über Jahre fast rund um die Uhr für die Verfügbarkeit und den Betrieb von Kino.to verantwortlich.

Der Anbieter von Sicherheitslösungen Trend Micro bietet mit Safesync Onlinespeicher in seiner eigenen sicheren Cloud an. Daten werden im Rechenzentrum in München gespeichert und unterliegen somit den hiesigen Datenschutzbestimmungen.

Bereits seit März 2012 stattet Sony einige seiner Blu-ray-Player mit dem Abspielschutz Cinavia aus. Diese Geräte können illegale Kopien dann nicht mehr problemlos wiedergeben. Greifen soll das vor allem bei abgefilmten Versionen - bisher aber nicht bei Rips von gekauften Blu-rays.

Bislang galt das Downloadportal Gog.com als Spezialist für ältere Spiele, künftig soll es sich auf DRM-freie, durchaus jüngere Games konzentrieren: Eigentümer CD Projekt Red hat die Seite einem Relaunch unterzogen.

Kaspersky Lab hat eine neue Version der Windows-Sicherheitssoftware Pure Total Security vorgestellt. Mit der Sicherheitslösung sollen Familien angesprochen werden, die gleich mehrere Computer vor Gefahren aus dem Internet schützen wollen.

Die EU hat ihre Praxis aufgegeben, im Internet Nutzer von Anonymisierungsservern mit einer gefälschten "Server overloaded"-Meldung abzuweisen. Angeblich seien Hacker schuld, die "typischerweise das Tor-Netzwerk nutzen".

Die aktuelle Version 1.4 des Webframeworks Django erkennt und verarbeitet Zeitzonen. Zudem benötigt Django 1.4 mindestens Python 2.5, die Unterstützung für 2.4 wurde entfernt.

Arbeitgeber fragen im Vorstellungsgespräch nach den Zugangsdaten zum Facebook-Konto von Bewerbern. Facebook will dagegen jetzt rechtlich vorgehen und Druck auf den Gesetzgeber ausüben.

Die Filmbranche hat ein recht wirksames Mittel gefunden, um zumindest das Abspielen von Schwarzkopien auf Blu-ray-Playern und der PS3 zu behindern. Das System Cinavia arbeitet mit Software in den Geräten und ist nun verpflichtend für neue Abspieler mit Blu-ray-Logo.

Update Die Telekom bringt mit LTE Onboard-Internet in Flüge innerhalb Europas - ganz ohne Satellitensysteme, aber dafür mit Erweiterungen bei den LTE-Sendemasten und beim Funkspektrum.

Dell baut weiter um und kauft mit Sonicwall ein Sicherheitsunternehmen, um Firmenkunden künftig Hardwarefirewalls anbieten zu können.

Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.

Das erste Update für KDE SC 4.8 behebt Fehler im Dateimanager Dolphin sowie im IM-Client Kopete. Außerdem haben die Entwickler Bugs im Zusammenhang mit dem Nepomuk-Framework beseitigt.

Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.

Der US-Konzern Dell wird sein zweites europäisches Rechenzentrum in Deutschland errichten. In der zweiten Jahreshälfte 2012 soll die Anlage in Betrieb gehen.

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Der Hamburger Browsergamesanbieter Gamigo meldet, er sei Opfer von Hackern geworden. Nach Unternehmensangaben haben sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten verschafft.

Das russische Softwarehaus Elcomsoft hat sein Programm Distributed Password Recovery aktualisiert. Damit lassen sich nun auch Apples iWorks-Dokumente angreifen, die mit einem Passwort versehen wurden. Da Apple eine AES-Verschlüsselung mit 128 Bit einsetzt, ist nur ein Wörterbuchangriff sinnvoll.

Dell will das Image des PC-Anbieters loswerden und sich auf Produkte und Dienste für Unternehmenskunden konzentrieren. Fast die Hälfte der Beschäftigten soll schon in dem Bereich tätig sein. Wird die andere Hälfte überflüssig?

Mit der ersten Beta von Gnome 3.4 werden die Funktionen und Oberflächen von Gnome eingefroren. Bis zur finalen Veröffentlichung konzentrieren sich die Entwickler auf Fehlerkorrekturen.

Das Bundesverfassungsgericht hat Regelungen, die den Zugriff auf Passwörter und PIN-Codes ermöglichen, teilweise für verfassungswidrig erklärt. Eine Verfassungsbeschwerde scheiterte aber in weiten Teilen.

Microsoft will seinen Cloud-Speicherdienst Skydrive in Windows 8 zu einem integralen Bestandteil des Betriebssystems machen. Dazu hat das Unternehmen nicht nur eine App für die Kacheloberfläche Metro vorgestellt, die Zugriff auf die Onlinedaten des Anwenders bietet, sondern auch die Integration in den Dateiexplorer des künftigen Betriebssystems.

Die real genutzten RSA-Schlüssel im Netz sind nicht so sicher wie viele glauben. Forscher aus der Schweiz fanden jetzt überraschend viele Duplikate und Schlüssel, die praktisch keine Sicherheit bieten. Eine andere Forschergruppe kommt zu ähnlichen Ergebnissen, warnt aber vor unnötiger Panik.

Die Hacker hatten "Zugang zu allem": Fast zehn Jahre lang sollen Angreifer bei Nortel Networks Zugriff auf vertrauliche Informationen gehabt haben. Vier Jahre bemerkte das Unternehmen den Hack nicht, in den Folgejahren reagierte es kaum.

Die Mozilla Labs haben im Rahmen ihres Projekts Watchdog den "Password Reuse Visualizer" veröffentlicht. Die Firefox-Erweiterung zeigt, welche Passwörter der Nutzer wo und wie oft verwendet.