Verschlüsselung

Filmemacher Terry Hancock hat bei Kickstarter genügend Spenden eingesammelt, um sein Lib-Ray-Projekt zu finanzieren. Lib-Ray soll ein offener Blu-ray-Ersatz werden, der auf dem Open-Source-Codec VP8 von Google basiert.

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Daten im dreistelligen TByte-Bereich hat die Generalstaatsanwaltschaft Thüringen in Ermittlungsverfahren durchzuarbeiten. Immer häufiger helfen private Firmen dabei zu entschlüsseln und zu entlöschen.

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

Experten halten einen legalen Staatstrojaner für unmöglich, das Bundeskriminalamt versuchte es dennoch und versagte. Das musste das BKA jetzt eingestehen.

Mitten in die Urheberrechtsdebatte platzt die Ankündigung der US-Filmindustrie: 20 Sekunden lang sollen sich zahlende Kunden in den USA dem Verdacht des Schwarzkopierens aussetzen. Wann immer sie einen Film auf Blu-ray ansehen. Das ist eine Frechheit und verschlimmert das Problem der Piraterie.

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

Ein Kickstarter-Projekt namens Lib-Ray will eine offene und DRM-freie Alternative zu Blu-ray etablieren. Dazu sollen bereits vorhandene Formate verwendet werden. Als Speichermedium sollen SDHC-Karten dienen.

Re:publica 2012 Ob der Aktivismus von Anonymous sinnvoll oder gar ethisch ist, darüber ist auf der Re:publica 2012 diskutiert worden. Die Meinungen waren so unterschiedlich wie die des Kollektivs.

Microsoft hat neue Anwendungen für seinen Cloud-Speicherdienst Skydrive vorgestellt, die nicht nur mit Windows, sondern auch unter Mac OS X Lion laufen. Gleichzeitig wird Neueinsteigern nur noch 7 GByte kostenloser Speicherplatz geschenkt. Vormals waren es 25 GByte.

Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

Nach dem Freispruch durch die Regulierungsbehörde FCC sollen sich der US-Kongress oder das US-Justizministerium mit Googles Datensammlung im Zuge des Street-View-Projekts befassen. Das fordern ein US-Abgeordneter und die Bürgerrechtsorganisation Epic.

Mit einer 256-Bit-Verschlüsselung soll der Inhalt der Festplatte gesichert werden, die in die Dockingstation Ezsafe Lockdock gesteckt wird. Die Daten werden erst dann wieder entschlüsselt, wenn der Benutzer den korrekten PIN eingibt.

Ein E-Commerce-Angebot ganz besonderer Art haben Strafverfolger aus mehreren Staaten auffliegen lassen: Über den Marktplatz wurden Drogen in 35 Länder verkauft. Abgerechnet wurde unter anderem über Paypal, Tor sorgte für Anonymität von Käufern und Anbietern.

Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.

In einem RFC fordern die Autoren, das Internetprotokoll in Version 6 als verpflichtend anzusehen. Hersteller und Internetanbieter sollen IPv6 umsetzen.

Weil sie sich in ihren Ermittlungen behindert sah, hat die US-Regulierungsbehörde FCC eine Geldstrafe gegen Google verhängt. Einen Gesetzesverstoß sieht sie aber in der Aufzeichnung von Daten aus offenen WLANs im Zuge der Street-View-Fahrten nicht.

Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

Anonymous hat eine große Anzahl von offiziellen Websites in China gehackt und manipuliert. Ziel der Aktion Anonymous China ist es, die chinesische Regierung zu stürzen.

In Trainingsunterlagen der Polizei in der kalifornischen Landeshauptstadt Sacramento sind Vordrucke gefunden worden, in denen Strafverfolgungsbehörden Apple und Google zur Entsperrung von Mobiltelefonen ohne PIN-Eingabe auffordern.

Die Webversion des Twitter-Clients Tweetdeck funktioniert wieder. Sie war zeitweise offline, nachdem ein Nutzer gemeldet hatte, dass er damit auf Accounts fremder Tweetdeck-Nutzer zugreifen könne.

Update Bastian P. hat heute vor dem Landgericht Leipzig umfassend ausgesagt und den Kopf der Gruppe schwer belastet. P. war über Jahre fast rund um die Uhr für die Verfügbarkeit und den Betrieb von Kino.to verantwortlich.

Der Anbieter von Sicherheitslösungen Trend Micro bietet mit Safesync Onlinespeicher in seiner eigenen sicheren Cloud an. Daten werden im Rechenzentrum in München gespeichert und unterliegen somit den hiesigen Datenschutzbestimmungen.

Bereits seit März 2012 stattet Sony einige seiner Blu-ray-Player mit dem Abspielschutz Cinavia aus. Diese Geräte können illegale Kopien dann nicht mehr problemlos wiedergeben. Greifen soll das vor allem bei abgefilmten Versionen - bisher aber nicht bei Rips von gekauften Blu-rays.

Bislang galt das Downloadportal Gog.com als Spezialist für ältere Spiele, künftig soll es sich auf DRM-freie, durchaus jüngere Games konzentrieren: Eigentümer CD Projekt Red hat die Seite einem Relaunch unterzogen.

Kaspersky Lab hat eine neue Version der Windows-Sicherheitssoftware Pure Total Security vorgestellt. Mit der Sicherheitslösung sollen Familien angesprochen werden, die gleich mehrere Computer vor Gefahren aus dem Internet schützen wollen.

Die EU hat ihre Praxis aufgegeben, im Internet Nutzer von Anonymisierungsservern mit einer gefälschten "Server overloaded"-Meldung abzuweisen. Angeblich seien Hacker schuld, die "typischerweise das Tor-Netzwerk nutzen".

Die aktuelle Version 1.4 des Webframeworks Django erkennt und verarbeitet Zeitzonen. Zudem benötigt Django 1.4 mindestens Python 2.5, die Unterstützung für 2.4 wurde entfernt.

Arbeitgeber fragen im Vorstellungsgespräch nach den Zugangsdaten zum Facebook-Konto von Bewerbern. Facebook will dagegen jetzt rechtlich vorgehen und Druck auf den Gesetzgeber ausüben.

Die Filmbranche hat ein recht wirksames Mittel gefunden, um zumindest das Abspielen von Schwarzkopien auf Blu-ray-Playern und der PS3 zu behindern. Das System Cinavia arbeitet mit Software in den Geräten und ist nun verpflichtend für neue Abspieler mit Blu-ray-Logo.

Update Die Telekom bringt mit LTE Onboard-Internet in Flüge innerhalb Europas - ganz ohne Satellitensysteme, aber dafür mit Erweiterungen bei den LTE-Sendemasten und beim Funkspektrum.

Dell baut weiter um und kauft mit Sonicwall ein Sicherheitsunternehmen, um Firmenkunden künftig Hardwarefirewalls anbieten zu können.

Mit digitalplayground.com ist die Startseite des großen Pornofilmstudios Digital Playground gehackt worden. Betreiber Manwin hatte in den vergangenen Wochen bereits Sicherheitsprobleme mit seinen Angeboten Brazzers und Youporn.

Das erste Update für KDE SC 4.8 behebt Fehler im Dateimanager Dolphin sowie im IM-Client Kopete. Außerdem haben die Entwickler Bugs im Zusammenhang mit dem Nepomuk-Framework beseitigt.

Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.

Der US-Konzern Dell wird sein zweites europäisches Rechenzentrum in Deutschland errichten. In der zweiten Jahreshälfte 2012 soll die Anlage in Betrieb gehen.

Anonymous-Mitglieder könnten sich bei ihrer Protestaktion nach Abschalten der Webseite Megaupload möglicherweise einen Trojaner eingefangen haben. Mit der Software Slowloris wurde die Trojaner-Software Zeus verbreitet.

Der Hamburger Browsergamesanbieter Gamigo meldet, er sei Opfer von Hackern geworden. Nach Unternehmensangaben haben sich die Eindringlinge Zugriff zu Usernamen, verschlüsselten Passwörtern und eventuell zu weiteren personenbezogenen Daten verschafft.

Das russische Softwarehaus Elcomsoft hat sein Programm Distributed Password Recovery aktualisiert. Damit lassen sich nun auch Apples iWorks-Dokumente angreifen, die mit einem Passwort versehen wurden. Da Apple eine AES-Verschlüsselung mit 128 Bit einsetzt, ist nur ein Wörterbuchangriff sinnvoll.

Dell will das Image des PC-Anbieters loswerden und sich auf Produkte und Dienste für Unternehmenskunden konzentrieren. Fast die Hälfte der Beschäftigten soll schon in dem Bereich tätig sein. Wird die andere Hälfte überflüssig?

Mit der ersten Beta von Gnome 3.4 werden die Funktionen und Oberflächen von Gnome eingefroren. Bis zur finalen Veröffentlichung konzentrieren sich die Entwickler auf Fehlerkorrekturen.