Abmahnungen über mehr als 900 Euro haben auch deutsche Gamer bekommen, die sich eine Bittorrent-Kopie von The Witcher 2 besorgt haben sollen. Jetzt stoppt das Entwicklerstudio CD Projekt die Aktion - nach Protesten von Spielern.
CES2012 Amazon hat auf der CES erstmals vorsichtige Unterstützung für Ultraviolet angekündigt. Für den Cloud-Kopierschutz soll es laut Betreiberkonsortium bereits 750.000 aktivierte Nutzerkonten geben.
CES2012 Rocstor bringt mit der Amphibious 7X eine externe Festplatte auf den Markt, die vor allem eines sein soll: sicher. Die Daten auf der Platte werden verschlüsselt und sind nur durch eine Zwei-Faktor-Authentifizierung geschützt.
Die Linux-Distribution Tails ermöglicht das anonyme Surfen mit Tor. Die Live-Distribution sichert auch lokale Daten ab und löscht mit dem Herunterfahren den Inhalt des Hauptspeichers.
Ab sofort lässt sich KDE SC 4.8 RC2 testen. Die Vorabversion enthält bereits alle für KDE SC 4.8 geplanten Funktionen, etwa die Integration von Qt Quick. Die ersten in QML geschriebenen Anwendungen sind ebenfalls verfügbar.
Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.
28C3 Unter dem Namen Tresor haben Entwickler ein Verfahren zur Festplattenverschlüsselung entworfen, das dazu notwendige Schlüssel in der CPU ablegt, nicht wie bisher üblich im Arbeitsspeicher.
2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.
Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.
A bis M: Daten von Privatpersonen, deren Namen mit diesen Buchstaben beginnen, haben Hacker nach dem Einbruch bei US-Unternehmen Stratfor mittlerweile veröffentlicht. Die Firma warnt unterdessen davor, sie ohne Schutzmaßnahmen öffentlich zu unterstützen.
Andreas Bogk ist bekannter Hacker, Sprecher des Chaos Computer Clubs - und als Stratfor-Kunde ein Opfer der Anonymous-Aktivisten. Im Interview prangert er "peinliche Fehler" des US-Unternehmens an und sagt, warum er von der Aktion nichts hält.
Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.
Wir haben uns vertippt. Dabei sind neue Worte entstanden, die fast besser sind als das Original. Von Weihnachten bis Neujahr zeigen wir die lustigsten Tippfehler in Bildern.
Anonymous ist am 24. Dezember 2011 in die Server des Unternehmens Strategic Forecasting, kurz Stratfor, eingedrungen und hat Kunden- und Kreditkartendaten veröffentlicht. Das Privatunternehmen Stratfor bietet geheimdienstähnliche Dienstleistungen an und wurde in der Vergangenheit bereits als "Schatten-CIA" bezeichnet.
Es ist mal wieder Weihnachtszeit. Unsere Leser packen Geschenke erst ein und dann aus und kaufen Feuerwerk, und wir schauen ein wenig auf das Jahr zurück.
Der Release Candidate der KDE SC 4.8 hat eine letzte neue Funktion erhalten: die systemübergreifende Passwortverwaltung KSecretservice. Bis zum Erscheinungstermin am 25. Januar 2012 kann KDE SC 4.8 getestet werden.
Fünf Speicherkartenhersteller gründen die Next Generation Secure Memory Initiative, um eine neue Technik zum Schutz von Inhalten auf Speicherkarten zu entwickeln. Blu-ray-Käufer sollen Filme damit auf eine SD-Speicherkarte kopieren können.
Strom aus der Wasserleitung, gedankenlesende Smartphones und nur noch relevante Informationen im elektronischen Briefkasten - IBM-Vordenker haben Trends für die technischen Entwicklungen in den kommenden fünf Jahren vorhergesagt.
Die aktuelle Alpha der Anonymisierungssoftware Tor kann das Netzwerkprotokoll IPv6 nutzen, um Verbindungen zu Tor-Brücken aufzubauen. Mit Disablenetwork werden Verbindungen verhindert, solange keine Tor-Brücken konfiguriert sind.
Microsoft integriert einen Passwortmanager in Windows 8, um es seinen Nutzern einfacher zu machen, sich bei Websites mit komplexem Passwörtern anzumelden, die nicht mehrfach verwendet werden.
Chrome-Nutzer können jetzt ihre Einstellungen, Lesezeichen, Apps, den Verlauf und andere Personalisierungen über mehrere Geräte und Betriebssysteme hinweg synchron halten. Dazu ist nur ein Google-Konto und die neue stabile Version von Chrome 16 erforderlich.
Das Steuerungskomitee des Fedora-Projekts hat die Neuerungen für Fedora 17 festgelegt. Dabei werden sämtliche ausführbaren Dateien in /usr zusammengefasst. Die Umstellung auf Systemd soll abgeschlossen werden.
Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.
Die amerikanische Bundespolizei FBI plant den Einsatz des iPhones mit einer Hardwareerweiterung, die das Einlesen von Fingerabdrücken von Verdächtigen ermöglicht.
Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.
Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.
Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.
Passwörter, Versicherungsnummern und weitere Daten von 13,2 Millionen südkoreanischen Spielern des MMOs Maple Story sind Hackern in die Hände gefallen. Der Einbruch kommt für Nexon zur Unzeit - das Unternehmen steht kurz vor dem Gang an die Börse.
Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.
Auch die letzte Schutzbehauptung von Hard- und Softwareherstellern zum Kopierschutz HDCP hat sich als unwahr erwiesen. Es ist Zeit, das Experiment zu beenden. Kunden wie Industrie würden davon profitieren.
Wissenschaftler der Ruhr-Universität Bochum (RUB) haben sich ihren eigenen HDCP-Decoder gebaut. Mit Hardware für rund 200 Euro lassen sich damit verschlüsselte Videos vom Kopierschutz befreien.
Update Nokia Siemens Networks streicht 23 Prozent aller Stellen im Unternehmen. Nach den Massenentlassungen will sich der Netzwerkausrüster auf mobiles Breitband konzentrieren. In Deutschland könnten rund 2.000 Mitarbeiter betroffen sein.
Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.
Deepsec 2011 Das größte Sicherheitsrisiko im Unternehmen ist der Mensch, sagt Sicherheitsexpertin Sharon Conheady. Statt Mülltonnen durchwühlen Cyberkriminelle heute soziale Netzwerke nach Informationen über ihre Opfer.
Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.
Science-Fiction statt Vergangenheit - und dazu vielfältige Möglichkeiten und viel Spieltiefe: Anno 2070 fordert den ganzen Strategen. Auch beim hauseigenen Kopierschutzsystem geht Ubisoft neue Wege, denn statt auf Dauer-Onlinezwang setzt das Unternehmen auf vielfältige kostenlose Zusatzangebote.
Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.
Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.
Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.
Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.
Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.
Das Onlineportal Steam ist ins Visier von Hackern geraten, die auch an Datensätze mit Nutzernamen und verschlüsselten Kreditkarteninformationen gelangt sein könnten. Valve-Chef Gabe Newell rät den Kunden, unbedingt ihre Passwörter zu ändern.
Update Eine Anonymous-Gruppe zieht Bilanz über ihre Operation Darknet und berichtet, wie sie trotz Tor an IP-Adressen von Pädophilen gelangten und wer ihnen dabei geholfen habe.
Von 52 Millionen bei der Deutschen Rentenversicherung Angemeldeten nutzen nur 300 die Online-Identifikationsfunktion im neuen elektronischen Personalausweis. Jetzt könnte die Regierung den Einsatz erzwingen.
Der E-Personalausweis hatte mehrere Sicherheitsprobleme und daher einen schlechten Start. Mittlerweile sind 8,5 Millionen E-Personalausweise ausgegeben worden, aber erst rund 20 Unternehmen und Institutionen haben die Funktion in ihre Internetangebote eingebunden.
Die Linux Foundation und Canonical haben jeweils Vorschläge veröffentlicht, die das UEFI Secure Boot auch für offene Plattformen zugänglich machen soll. Mit Secure Boot soll die Startumgebung von Systemen mit Schlüsseln abgesichert werden.
Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.
