Verschlüsselung

Neue Freundeslisten, eine überarbeitete Spielebibliothek und eine höhere Ausführungsgeschwindigkeit soll ein Update für Origin bringen. Der Dienst und der Multiplayermodus von Battlefield 3 werden am 19. Juli 2012 wegen Wartungsarbeiten offline sein.

Das bekannte FBI-Siegel gegen illegales Kopieren wird in Kürze für alle Rechteinhaber kostenlos verfügbar gemacht. Doch bis dahin ist noch etwas Geduld nötig, denn die Verordnung gilt erst ab dem 13. August 2012.

1.7.9-jumbo-6 lautet die aktuelle Versionsnummer des Passwortknackers John the Ripper. Es soll sich laut Entwickler um das größte Update bisher handeln. Mit Hilfe von GPUs lassen sich beispielsweise WPA-PSK-Passwörter offenlegen.

Der UEFI-Bootloader Gummiboot ist als Referenzimplementierung gedacht. Er soll mehrere Linux-Kernel oder weitere Bootloader starten können.

In der Virtualisierungsumgebung Qemu und KVM lässt sich UEFIs Secure Boot nutzen. Der noch experimentelle Code stammt von Linux-Entwickler James Bottomley.

Sicherheitsexperten haben die von der Onlinekontaktbörse eHarmony gekaperten Passwortdatenbanken analysiert und innerhalb von 72 Stunden fast 80 Prozent der Kennwörter ausgelesen. Sie waren in MD5-Hashes abgelegt.

Mozilla hat Firefox 14 für Android in einer grundlegend überarbeiteten Version veröffentlicht. Dank nativem User Interface und GPU-Beschleunigung soll Firefox Mobile der derzeit schnellste Browser für Android-Geräte sein.

Statt wie Fedora auf eine Microsoft-Signatur für Secure-Boot zu setzen, definiert Canonical eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft, bis auf eine entscheidende Ausnahme.

Weil die Sandforce-Controller in Intels SSD-Serie 520 (Codename Cherryville) nicht mit 256, sondern nur mit 128 Bit langen AES-Schlüsseln arbeiten, nimmt Intel die Laufwerke auf Wunsch zurück. Die SSDs arbeiten sonst wie angegeben, wurden aber mit falschen Daten beworben.

Linux-Erfinder Linus Torvalds zeigt wenig Verständnis für die Kritik am Umgang von Fedora und Red Hat mit Secure Boot. Er könne sich sogar vorstellen, Secure Boot selbst zu nutzen.

Von Boxcryptor gibt es nun auch eine Mac-Version, womit die Verschlüsselungssoftware nun auf vier Plattformen zur Verfügung steht. Zudem kostet die Software in der Basisversion nichts mehr und hat weniger Beschränkungen.

Nach einem Hackerangriff beim Businessnetzwerk LinkedIn sind jetzt auch Nutzerdaten beim Musikstreamingdienst Last.fm verschwunden. Last.fm fordert seine Nutzer auf, das Passwort zu ändern.

Nach LinkedIn hat nun auch die US-Datingplattform eHarmony bestätigt, dass in den vergangenen Tagen im Internet veröffentlichte Passwörter zum Teil von ihren Nutzern stammen.

Er sieht aus wie ein Bluetooth-Dongle und kann für mehr Sicherheit sorgen. Der neue Fingerabdruckscanner von Eikon wird in den USB-Anschluss des Rechners gesteckt und ragt kaum aus diesem heraus.

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Update Das soziale Netzwerk LinkedIn könnte Opfer eines Hackerangriffs geworden sein. Millionen von Nutzerpasswörtern sollen auf einer russischen Hackerwebsite veröffentlicht worden sein.

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

Filmemacher Terry Hancock hat bei Kickstarter genügend Spenden eingesammelt, um sein Lib-Ray-Projekt zu finanzieren. Lib-Ray soll ein offener Blu-ray-Ersatz werden, der auf dem Open-Source-Codec VP8 von Google basiert.

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

Ein kleines Stück Software, das noch vor Grub geladen wird, soll von Microsoft signiert werden. Alles andere möchte das Fedora-Team selbst signieren und so Secure-Boot in Fedora 18 für alle nutzbar machen.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

Experten halten einen legalen Staatstrojaner für unmöglich, das Bundeskriminalamt versuchte es dennoch und versagte. Das musste das BKA jetzt eingestehen.

Mitten in die Urheberrechtsdebatte platzt die Ankündigung der US-Filmindustrie: 20 Sekunden lang sollen sich zahlende Kunden in den USA dem Verdacht des Schwarzkopierens aussetzen. Wann immer sie einen Film auf Blu-ray ansehen. Das ist eine Frechheit und verschlimmert das Problem der Piraterie.

Die beiden neuen Warnanzeigen auf DVD und Blu-ray dauern jeweils 10 Sekunden, kommen direkt vor dem Hauptfilm und können nicht übersprungen werden. Dass sie nur Nutzer legaler Filmkopien treffen, stört den US-Heimatschutz nicht, denn es gehe um "öffentliches Bewusstsein und die Bildung".

Update Neben dem FBI warnt jetzt auch das US-Heimatschutzministerium vor dem Kopieren von Kinofilmen und droht bei Verletzung des Urheberrechts mit fünf Jahren Gefängnis und 250.000 US-Dollar Geldstrafe.

Bei Pastebin ausgestellte Twitter-Zugangsdaten gehören offenbar zu Spammern, erklärte das Unternehmen. Twitter schützt zudem einen Occupy-Wall-Street-Aktivisten vor einem neugierigen US-Staatsanwalt.

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

Ein Kickstarter-Projekt namens Lib-Ray will eine offene und DRM-freie Alternative zu Blu-ray etablieren. Dazu sollen bereits vorhandene Formate verwendet werden. Als Speichermedium sollen SDHC-Karten dienen.

Re:publica 2012 Ob der Aktivismus von Anonymous sinnvoll oder gar ethisch ist, darüber ist auf der Re:publica 2012 diskutiert worden. Die Meinungen waren so unterschiedlich wie die des Kollektivs.

Microsoft hat neue Anwendungen für seinen Cloud-Speicherdienst Skydrive vorgestellt, die nicht nur mit Windows, sondern auch unter Mac OS X Lion laufen. Gleichzeitig wird Neueinsteigern nur noch 7 GByte kostenloser Speicherplatz geschenkt. Vormals waren es 25 GByte.

Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

Nach dem Freispruch durch die Regulierungsbehörde FCC sollen sich der US-Kongress oder das US-Justizministerium mit Googles Datensammlung im Zuge des Street-View-Projekts befassen. Das fordern ein US-Abgeordneter und die Bürgerrechtsorganisation Epic.

Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.

Ein E-Commerce-Angebot ganz besonderer Art haben Strafverfolger aus mehreren Staaten auffliegen lassen: Über den Marktplatz wurden Drogen in 35 Länder verkauft. Abgerechnet wurde unter anderem über Paypal, Tor sorgte für Anonymität von Käufern und Anbietern.

Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.

In einem RFC fordern die Autoren, das Internetprotokoll in Version 6 als verpflichtend anzusehen. Hersteller und Internetanbieter sollen IPv6 umsetzen.

Weil sie sich in ihren Ermittlungen behindert sah, hat die US-Regulierungsbehörde FCC eine Geldstrafe gegen Google verhängt. Einen Gesetzesverstoß sieht sie aber in der Aufzeichnung von Daten aus offenen WLANs im Zuge der Street-View-Fahrten nicht.

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.