Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.
Angreifer haben sich Zugang zum indischen Microsoft Store verschafft und dort angeblich Nutzerdaten entwendet, wobei die Passwörter im Klartext gespeichert wurden. Der von einem Drittanbieter betriebene Store ist derzeit offline.
Onkyo hat mit dem GX-W100HV ein Stereolautsprecherpaar vorgestellt, das mit einem WLAN-Modul und DLNA-Unterstützung ausgerüstet ist und sich so für die Funkübertragung von Musik aus Tablets, PCs und Smartphones eignet.
Die Hackergruppe Swagg Security will die IT-Systeme von Foxconn Electronics angegriffen haben. Die erbeuteten Daten sollen die Logins der Kunden Microsoft, Apple, IBM, Intel und Dell bei Foxconn beinhalten.
Eigentlich hatte Ubisoft versprochen, dass es trotz eines Serverumzugs keine Probleme mit dem DRM der PC-Versionen Anno 2070 und Driver gibt - trotzdem sind die beiden Spiele derzeit nicht zum Laufen zu bringen.
Mit einfacher Ausrüstung lassen sich Gespräche via Satellitentelefon abhören. Forscher der Ruhr-Universität Bochum haben die Verschlüsselung von Satellitentelefonen geknackt.
Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.
Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.
Wer Lust hat auf eine Runde Die Siedler 6 für Windows-PC oder Splinter Cell Conviction auf dem Mac, muss jetzt loslegen: Wegen eines Serverumzugs sind eine Reihe von Titeln von Ubisoft ab dem 7. Februar 2012 vorübergehend nicht spielbar.
Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.
Symantec hat Entwarnung für seine Software PC-Anywhere gegeben: Mit den bereitgestellten Patches sind alle Versionen wieder bedenkenlos nutzbar. Updates werden auch für ältere Versionen kostenlos angeboten.
Die neueste Version der Online-Passwortverwaltung Lastpass kann die vom Rechner verwalteten Zugangsdaten für WLANs nun als verschlüsselte Notiz speichern.
Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.
In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.
Die Qt-eigene Programmiersprache QML ist erstmals in KDE SC 4.8 enthalten und soll für einheitliche Oberflächen sorgen. Jedoch nutzen nur sehr wenige Anwendungen bereits QML, mit den nächsten Veröffentlichungen soll sich das ändern.
Eine US-Bürgerin soll in einem Verfahren ihre Notebookfestplatte entschlüsseln. Ihre Weigerung, die mit PGP gesicherten Daten offenzulegen, stelle eine Missachtung des Gerichts dar.
Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.
Die technischen Hürden einer Linux-Installation auf UEFI-Geräten werden sich überwinden lassen. Nutzerfreundlich wird das wohl aber nicht, befürchtet Entwickler Matthew Garrett.
Hacker haben sich Zugang zu den Servern und Kundendaten der mehr als 24 Millionen US-Kunden des Onlinehändlers Zappos verschafft. Jetzt müssen alle Kunden der Amazon-Tochter ihre Passwörter erneuern.
Über Steam wird das Rollenspiel Mass Effect 3 nicht erhältlich sein, stattdessen ist zur Registrierung zwingend ein Origin-Nutzerkonto nötig. Bioware betont, dass die deutschen Gesetzesvorgaben eingehalten werden und will Spyware-Vorwürfe durch ein technisches Detail entkräften.
Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Abmahnungen über mehr als 900 Euro haben auch deutsche Gamer bekommen, die sich eine Bittorrent-Kopie von The Witcher 2 besorgt haben sollen. Jetzt stoppt das Entwicklerstudio CD Projekt die Aktion - nach Protesten von Spielern.
CES2012 Amazon hat auf der CES erstmals vorsichtige Unterstützung für Ultraviolet angekündigt. Für den Cloud-Kopierschutz soll es laut Betreiberkonsortium bereits 750.000 aktivierte Nutzerkonten geben.
CES2012 Rocstor bringt mit der Amphibious 7X eine externe Festplatte auf den Markt, die vor allem eines sein soll: sicher. Die Daten auf der Platte werden verschlüsselt und sind nur durch eine Zwei-Faktor-Authentifizierung geschützt.
Die Linux-Distribution Tails ermöglicht das anonyme Surfen mit Tor. Die Live-Distribution sichert auch lokale Daten ab und löscht mit dem Herunterfahren den Inhalt des Hauptspeichers.
Ab sofort lässt sich KDE SC 4.8 RC2 testen. Die Vorabversion enthält bereits alle für KDE SC 4.8 geplanten Funktionen, etwa die Integration von Qt Quick. Die ersten in QML geschriebenen Anwendungen sind ebenfalls verfügbar.
Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.
28C3 Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.
2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.
Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.
A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.
Andreas Bogk ist bekannter Hacker, Sprecher des Chaos Computer Clubs - und als Stratfor-Kunde ein Opfer der Anonymous-Aktivisten. Im Interview prangert er "peinliche Fehler" des US-Unternehmens an und sagt, warum er von der Aktion nichts hält.
Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.
Wir haben uns vertippt. Dabei sind neue Worte entstanden, die fast besser sind als das Original. Von Weihnachten bis Neujahr zeigen wir die lustigsten Tippfehler in Bildern.
Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.
Es ist mal wieder Weihnachtszeit. Unsere Leser packen Geschenke erst ein und dann aus und kaufen Feuerwerk, und wir schauen ein wenig auf das Jahr zurück.
Der Release Candidate der KDE SC 4.8 hat eine letzte neue Funktion erhalten: die systemübergreifende Passwortverwaltung KSecretservice. Bis zum Erscheinungstermin am 25. Januar 2012 kann KDE SC 4.8 getestet werden.
Fünf Speicherkartenhersteller gründen die Next Generation Secure Memory Initiative, um eine neue Technik zum Schutz von Inhalten auf Speicherkarten zu entwickeln. Blu-ray-Käufer sollen Filme damit auf eine SD-Speicherkarte kopieren können.
Strom aus der Wasserleitung, gedankenlesende Smartphones und nur noch relevante Informationen im elektronischen Briefkasten - IBM-Vordenker haben Trends für die technischen Entwicklungen in den kommenden fünf Jahren vorhergesagt.
Die aktuelle Alpha der Anonymisierungssoftware Tor kann das Netzwerkprotokoll IPv6 nutzen, um Verbindungen zu Tor-Brücken aufzubauen. Mit Disablenetwork werden Verbindungen verhindert, solange keine Tor-Brücken konfiguriert sind.
Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.
Chrome-Nutzer können jetzt ihre Einstellungen, Lesezeichen, Apps, den Verlauf und andere Personalisierungen über mehrere Geräte und Betriebssysteme hinweg synchron halten. Dazu ist nur ein Google-Konto und die neue stabile Version von Chrome 16 erforderlich.
Das Steuerungskomitee des Fedora-Projekts hat die Neuerungen für Fedora 17 festgelegt. Dabei werden sämtliche ausführbaren Dateien in /usr zusammengefasst. Die Umstellung auf Systemd soll abgeschlossen werden.
Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.
Die amerikanische Bundespolizei FBI plant den Einsatz des iPhones mit einer Hardwareerweiterung, die das Einlesen von Fingerabdrücken von Verdächtigen ermöglicht.
Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.
Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.
