Verschlüsselung

Nur ein paar Tage nach der Veröffentlichung von The Witcher 2 hat das Entwicklerstudio per Patch den Kopierschutz vollständig entfernt. Das Update auf Version 1.1 sorgt laut CD Projekt außerdem für höhere Bildwiederholraten.

Beim brasilianischen Comodo-Partner Comodo BR ist eingebrochen worden. SSL-Zertifikate sollen aber nicht gefährdet sein. Comodo teilte mit, die Angreifer hätten keinen Zugriff auf die Datenbanken gehabt.

Mit "SSL False Start" will Google mit SSL verschlüsselte Verbindungen schneller machen. Bereits vor einem Jahr schlugen einige Google-Mitarbeiter die Technik vor, mittlerweile hat Google sie in Chrome integriert und die für den SSL-Handshake nötige Zeit um 30 Prozent reduziert.

Update Sony kämpft weiter mit Problemen im Playstation Network: Medienberichten zufolge können Hacker mit Hilfe der bereits gestohlenen Datensätze nach wie vor auf Nutzerkonten zugreifen. Das Weblogin in das Netzwerk ist derzeit offline.

Ein bekannter Sicherheitsexperte hat die FTC gebeten, die Sicherheitsversprechen von Dropbox zu überprüfen. Der Onlinespeicherdienst soll die Dateien seiner Kunden nicht so schützen, wie es bis vor kurzem noch versprochen wurde.

Der Entwickler des Tor-Buttons Mike Perry will sich künftig auf die Programmierung des Tor-Browsers konzentrieren. Der Tor-Button für Firefox wird nicht mehr weiterentwickelt - er ist laut Perry ein "sicherheitstechnischer Albtraum".

Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

Opera hat unter dem Codenamen Swordfish eine erste Alphaversion von Opera 11.5 veröffentlicht. Zugleich wurde Opera Next vorgestellt, eine Art Entwicklerkanal mit aktuellen Opera-Snapshots.

Toshiba hat mit der Modellreihe MKxx61GSYG Festplatten angekündigt, die ihre Daten nicht nur verschlüsseln. Bei unberechtigten Zugriffen, etwa an einem fremden Computer, können die Laufwerke die Schlüssel auch selbsttätig löschen und die Daten damit unbrauchbar machen.

Evernote hat die Windows-Version seines Cloud-Notizzetteldienstes um eine Sharing-Funktion erweitert. Damit können einzelne Notizen auf Facebook und Twitter veröffentlicht oder als Direkt-URL weitergegeben werden.

Der Blog-Hoster und CMS-Entwickler Automattic berichtet von einem Servereinbruch bei Wordpress.com. Betroffenen seien mehrere Server, auf die Unbekannte einen Root-Zugriff erlangt haben - Wordpress.com-Nutzern wird angeraten, die Passwörter zu ändern.

Wer Bittorrent-Filesharing über das Tor-Netzwerk betreibt, riskiert seine Anonymität - und wird auch bei Zugriffen auf andere Dienste nachverfolgbar. Französische Forscher haben IP-Adressen von Tor-Nutzern gesammelt und analysiert, was diese suchen - von Software bis Pornos.

Spieler von Dragon Age 2, die gerade noch auf Abenteuermission unterwegs waren, haben seit ein paar Tagen ein Problem: Unter Umständen können sie ihre Speicherstände nicht mehr laden - wegen technischer Probleme der DRM-Server.

Der potenziellen Dropbox-Sicherheitsschwachstelle kann mit einer Zusatzsoftware begegnet werden. Boxcryptor arbeitet mit AES (256 Bit) und dient als virtuelle Festplatte. Die wird in der Dropbox gespeichert.

Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.

Ein Sicherheitsexperte gibt an, auf zwei Samsung-Notebooks einen Starlogger genannten Keylogger gefunden zu haben und behauptet, dass diese Software installiert wurde, um das Nutzungsverhalten zu studieren. Samsung kontert in einer offiziellen Stellungnahme, die eingesetzte Scansoftware habe eine Microsoft-Live-Anwendung für einen Keylogger gehalten.

Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Rund eine Woche nach der Desktopversion hat Mozilla nun auch Firefox 4 für Android veröffentlicht. Der Browser verwendet die gleiche Engine wie die Desktopvariante, wurde aber für Touchbedienung und kleine Displays optimiert.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Die Free Software Foundation hat den Gnash-Entwickler Rob Savoye und das Tor-Projekt mit Preisen geehrt.

Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

Der EMC-Tochter RSA sind Daten gestohlen worden, darunter auch Informationen, die die Zwei-Faktor-Authentifizierung SecurID betreffen. Es bestehe die Gefahr, dass die Effektivität von SecurID dadurch gemindert werde, räumt RSA ein.

Mit dem Kryptographie-Werkzeugpaket Gpg4win 2.1.0 können Zertifikate in der Benutzeroberfläche einfacher ausgewählt werden. Zudem verschlüsselt Gpg4win auch Verzeichnisse.

Google hat seinen Browser Chrome in der stabilen Version 10 veröffentlicht. Der Browser bietet dank Crankshaft eine nochmals deutlich schnellere Javascript-Engine sowie überarbeitete und verlinkbare Einstellungen und soll sicherer sein.

Das Windows-Packprogramm Winrar wurde in der Version 4.0 veröffentlicht. Das Programm soll Dateien schneller als bisher entpacken können und hat eine Kennwortverwaltung erhalten.

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

Cebit 2011 Bayerische Datenschützer haben das vom Fraunhofer IIS entwickelte Positionsbestimmungssystem geprüft und für datenschutzrechtlich unbedenklich erklärt. Ein Partner des Fraunhofer IIS will ab diesem Jahr größere Städte einmessen.

Cebit 2011 AVM stellt in Hannover auch einen neuen WLAN-Repeater mit Gigabit-Anschluss und einen IEEE-P1901-kompatiblen Powerline-Adapter vor. Die neue "Fritz!Box 6840 LTE" kann nun an Provider geliefert werden und für bestehende Fritzbox-Router kommt eine neue Betafirmware mit praktischen neuen Funktionen.

Die De-Mail wird ohne durchgängige Verschlüsselung kommen. Die Regierungsmehrheit hat das Gesetz heute beschlossen, ohne auf die Kritik der Verbraucherschützer, Notare und der Netzgemeinde zu hören.

Google hat eine Betaversion seines Browsers Chrome 10 veröffentlicht. Diese enthält unter dem Namen Crankshaft entwickelte Optimierungen, die für einen Geschwindigkeitssprung sorgen. Zudem erhält jede Einstellung im Browser eine eigene URL.

Gemischte Reaktionen bei Spielern löst die Nachricht aus, dass die PC-Version von Duke Nukem Forever auf Steam als Kopierschutz setzt. Insbesondere deutsche Duke-Fans fürchten Probleme mit ungeschnittenen Versionen - möglicherweise zu Recht.

Als "Identity Protection Technology" propagiert Intel zusammen mit Sicherheitsunternehmen die Idee der Einmal-Passwörter erneut. Die nötigen Funktionen stecken bereits in den neuen Prozessoren der Serie Core-i-2000.

In dem heute erschienenen Buch "Inside Wikileaks" erzählt Aussteiger Daniel Domscheit-Berg von seiner Zeit bei "der gefährlichsten Website der Welt". Golem.de hat sich das Enthüllungsbuch angeschaut, das sich streckenweise recht larmoyant liest.

Die WeTab-Entwickler haben dem WeTab etliche Updates spendiert und damit die gröbsten Fehler beseitigt. Tatsächlich funktioniert das Gerät nun besser - aber immer noch nicht gut genug.

Clubs und Kneipen in Australien setzen auf Biometrie, um Schläger fernzuhalten. Wer tanzen oder ein Bier trinken gehen möchte, muss vorher seinen Fingerabdruck scannen lassen.

Die bislang schnellste Version von Firefox Mobile hat Mozilla mit einer neuen Betaversion von Firefox 4 für Android und Maemo veröffentlicht. Der Browser soll schneller starten, schneller reagieren und Seiten schneller laden.

Die 40 US-Bundesstaaten und Google haben vereinbart, den Streit um die WLAN-Datensammlung außergerichtlich beizulegen. Google gibt zu, Daten unrechtmäßig gesammelt zu haben, muss diese aber nicht aushändigen.

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Die Passwortverwaltungssoftware 1Password gibt es jetzt auch in einer Variante für Windows Phone 7. Mit der Software lassen sich Passwörter für Webseiten, Kreditkartendaten, Registrierschlüssel und andere Informationen verschlüsselt sichern und zum Einloggen verwenden.

Der Bundestag soll Rechtssicherheit beim Betrieb offener Drahtlosnetzwerke schaffen. Das wird in einer ePetition gefordert. Offene WLANs könnten zu einer besseren Versorgung mit drahtlosem Internet führen und dabei helfen, Energie zu sparen.