Verschlüsselung

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

Cebit 2011 Bayerische Datenschützer haben das vom Fraunhofer IIS entwickelte Positionsbestimmungssystem geprüft und für datenschutzrechtlich unbedenklich erklärt. Ein Partner des Fraunhofer IIS will ab diesem Jahr größere Städte einmessen.

Cebit 2011 AVM stellt in Hannover auch einen neuen WLAN-Repeater mit Gigabit-Anschluss und einen IEEE-P1901-kompatiblen Powerline-Adapter vor. Die neue "Fritz!Box 6840 LTE" kann nun an Provider geliefert werden und für bestehende Fritzbox-Router kommt eine neue Betafirmware mit praktischen neuen Funktionen.

Die De-Mail wird ohne durchgängige Verschlüsselung kommen. Die Regierungsmehrheit hat das Gesetz heute beschlossen, ohne auf die Kritik der Verbraucherschützer, Notare und der Netzgemeinde zu hören.

Google hat eine Betaversion seines Browsers Chrome 10 veröffentlicht. Diese enthält unter dem Namen Crankshaft entwickelte Optimierungen, die für einen Geschwindigkeitssprung sorgen. Zudem erhält jede Einstellung im Browser eine eigene URL.

Gemischte Reaktionen bei Spielern löst die Nachricht aus, dass die PC-Version von Duke Nukem Forever auf Steam als Kopierschutz setzt. Insbesondere deutsche Duke-Fans fürchten Probleme mit ungeschnittenen Versionen - möglicherweise zu Recht.

Als "Identity Protection Technology" propagiert Intel zusammen mit Sicherheitsunternehmen die Idee der Einmal-Passwörter erneut. Die nötigen Funktionen stecken bereits in den neuen Prozessoren der Serie Core-i-2000.

Die bislang schnellste Version von Firefox Mobile hat Mozilla mit einer neuen Betaversion von Firefox 4 für Android und Maemo veröffentlicht. Der Browser soll schneller starten, schneller reagieren und Seiten schneller laden.

Die 40 US-Bundesstaaten und Google haben vereinbart, den Streit um die WLAN-Datensammlung außergerichtlich beizulegen. Google gibt zu, Daten unrechtmäßig gesammelt zu haben, muss diese aber nicht aushändigen.

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Die Passwortverwaltungssoftware 1Password gibt es jetzt auch in einer Variante für Windows Phone 7. Mit der Software lassen sich Passwörter für Webseiten, Kreditkartendaten, Registrierschlüssel und andere Informationen verschlüsselt sichern und zum Einloggen verwenden.

Der Bundestag soll Rechtssicherheit beim Betrieb offener Drahtlosnetzwerke schaffen. Das wird in einer ePetition gefordert. Offene WLANs könnten zu einer besseren Versorgung mit drahtlosem Internet führen und dabei helfen, Energie zu sparen.

Die Protestierer in Tunesien organisieren sich auch über das Internet. Das ist gefährlich, denn das Regime fischt nach Passwörtern und Zugängen, um Gegner zu finden.

Die USA wollen offenbar eine Art digitalen Ausweis, beziehungsweise eine Signaturkarte für das Internet einführen. Das Konzept soll das US-Wirtschaftsministerium erarbeiten, die Umsetzung dagegen sollen private Unternehmen übernehmen.

Das Unternehmen 2FA hat vor einem texanischen Gericht Klage gegen das ehemalige Partnerunternehmen Passlogix wegen Quellcodediebstahls eingereicht. Passlogix wurde im Oktober 2010 von Oracle übernommen.

In Apples neuem Mac App Store gekaufte Programme sind in vielen Fällen nur schwach gegen unerlaubtes Kopieren geschützt. In manchen Fällen reicht es aus, Einträge in einigen Textdateien zu ändern, um eine kopierte Version zum Laufen zu bringen.

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

CES2011 Die großen Hollywood-Studios haben auf der CES 2011 offiziell ihre Unterstützung für den Kopierschutzstandard Ultraviolet der DECE-Initiative verkündet. Noch in diesem Jahr sollen erste Onlinefilmangebote mit Ultraviolet auf den Markt kommen.

Ohne Internet funktioniert das DRM-System für einige PC-Spiele von Ubisoft weiterhin nicht, aber immerhin ist nach dem Start keine aktive Onlineverbindung mehr nötig. Ob das auch für kommende Titel wie Assassin's Creed Brotherhood gilt, ist noch unklar.

27C3 DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.

27C3 Durch die Analyse von Browser- und Webseitenstrukturen lassen sich auch Anonymizer wie Tor und JAP überlisten. Der Inhalt der Datenpakete bleibt zwar verborgen, das Surfverhalten eines Anwenders kann dennoch transparent gemacht werden.

Eine Datenbank mit den Daten von rund 44.000 inaktiven Nutzern von addons.mozilla.org lag offen im Netz, warnt Mozilla. Darin enthalten waren immerhin auch die MD5-Hashes der Nutzerpasswörter.

Nach einer ersten Prüfung des Codes des IPSEC-Stacks in OpenBSD geben die Entwickler Entwarnung: Es gebe keine Hinweise dafür, dass Backdoor-Programme in den Code eingeschleust wurden.

Google hat alle in Großbritannien gesammelten WLAN-Daten gelöscht. In den USA hingegen behindert das Unternehmen die Untersuchung der WLAN-Datensammlung: Google hat eine Frist zur Übergabe der Street-View-Daten verstreichen lassen.

Facebook-Nutzer, die versuchen, sich unter facebook.de bei Facebook anzumelden, erhalten eine Warnung. Das verwendete SSL-Zertifikat passt nicht.

Der Streit um das De-Mail-Gesetz verschärft sich. Die De-Mail könnte sich wegen der Forderung des Bundesrats nach einer Ende-zu-Ende-Verschlüsselung verzögern. Die Regierung will dies ausdrücklich nicht.

Der IPSEC-Stack von OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Auf Basis der Software entstanden viele weitere freie IPSEC-Implementierungen, so dass die Backdoor ihren Weg in andere Software gefunden haben könnte.

Eine Gruppe namens Gnosis ist in die Server von Gawker Media eingedrungen und hat interne Daten des Unternehmens sowie Logindaten von Mitarbeitern und Nutzern von Blogs wie Gawker, Gizmodo, Kotaku sowie Lifehackern im Internet veröffentlicht. Aus Rache, da Gawker sie als "Script Kids" bezeichnet habe.

Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

Wikileaks ist mit seinen Webseiten zu Amazon umgezogen. Ein Teil der von der Organisation veröffentlichten Dokumente der US-Regierung liegt nun auf Servern in den USA. Interpol sucht international nach Wikileaks-Gründer Julian Assange.

Toshiba will eine sich selbst verschlüsselnde Festplatte auf den Markt bringen. Das Laufwerk MKxx61GSYD fasst je nach Modell 160, 250, 320, 500 oder 640 GByte Daten. Die Verschlüsselung erfolgt über AES 256 Bit.

Das W3C hat einen ersten Entwurf für HTML5 Web Messaging veröffentlicht. Damit wird es möglich, Daten zwischen Webseiten im Browser auszutauschen, auch wenn diese nicht von der gleichen Quelle stammen, ohne dass dadurch Cross-Site-Scripting-Angriffe möglich werden.

Das clientbasierte Onlinerollenspiel Last Chaos stand nach Angaben von Gamigo im Visier von Hackern, die Ingame-Gegenstände rauben wollten. Jetzt ist das Problem angeblich gelöst, auch mit Hilfe von neuer Hardware - das Unternehmen nennt Details.

Unter dem Namen Multiseat Linux 2011 will die Firma Userful eine quelloffene Alternative zu Microsofts Multipointserver anbieten. Multiseat-Linux stellt auf einem Rechner bis zu zehn virtuelle Arbeitsplätze zur Verfügung und ist beispielsweise für den Einsatz in Schulen gedacht.

Das Rollenspiel The Witcher 2 erscheint ohne technischen Kopierschutz - in der Spieleszene kam diese Nachricht gut an. Entwickler CD Projekt will sich stattdessen mit Hilfe von Anwaltskanzleien gegen Schwarzkopierer wehren.

Die erste Betaversion von Winrar 4.0 steht zum Download bereit. Das Kompressionsprogramm kann nun Multimediadateien bis zu 30 Prozent schneller entpacken und kommt auch mit Blu-ray-ISOs besser zurecht.

Ein israelisches Unternehmen hat ein neuartiges biometrisches System entwickelt. Es erkennt den Nutzer an den Bewegungen seiner Augen.

Motorola hat wie zu erwarten war Klage gegen Microsoft wegen der Verletzung diverser Patente eingereicht. Zuvor hatte Microsoft Motorola wegen Patentverletzungen durch dessen Android-Smartphones verklagt.

United Internet und die Telekom haben ihre De-Mail gegen Kritiken der Opposition verteidigt. Der Grünen-Internetexperte Konstantin von Notz habe sich nicht richtig mit der gesicherten Behördenmail auseinandergesetzt und deshalb einiges nicht verstanden.

Weil ein 16-Jähriger im Onlinerollenspiel Metin 2 die Ausrüstung von Bekannten gestohlen hat, ist er vom Amtsgericht Augsburg verurteilt worden. Der Richter weist darauf hin, dass es noch gesetzlichen Regelungsbedarf für derartige Fälle gebe.