Verschlüsselung

Facebook hat den renommierten Filesharing-Dienst Drop.io übernommen. Als erste Maßnahme der neuen Eigner wurde die Schließung des Dienstes angekündigt. Mark Zuckerberg kennt den Drop.io-Gründer von der Universität.

Englische Wissenschaftler haben eine Gesichtserkennungssoftware für Smartphones entwickelt. Das biometrische System soll zur Authentifizierung dienen.

Im Streit um die illegale Aufzeichnung von Nutzdaten durch Google-Street-View-Fahrzeuge haben die spanischen Behörden ein Gerichtsverfahren gestartet. Die nationale Datenschutzbehörde behauptet, Google habe auch E-Mail-Adressen und Wohnorte privater WLAN-Betreiber aufgezeichnet.

Verbraucherschützer haben herausgefunden, dass die Überprüfung der Unternehmen, die Onlineshopping mit dem neuen elektronischen Personalausweis betreiben, zu lasch ist. Onlinebetrug mit Zertifikat sei darum nicht ausgeschlossen.

Garmin stellt mit dem Chirp einen Peilsender für Geocaches vor. Chirp wird an einem Geocache angebracht und kommuniziert mit einem GPS-Gerät in der Nähe. Das soll das Auffinden des Caches erleichtern.

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Bei GMX, Web.de und bei der Deutschen Telekom haben sich fast 700.000 Menschen für die De-Mail vorangemeldet. Die Bundesregierung hat heute ein Gesetz dazu verabschiedet. Golem.de hat nachgefragt, was der Dienst kosten wird.

Eigentlich sollte niemand seinen Facebook-Status an öffentlichen und fremden Rechnern abfragen. Doch der Bedarf ist offenbar da. Deshalb führt Facebook in einigen Ländern Einmalpasswörter ein.

Mozilla will seine mobile Applikation Firefox Home, die derzeit für das iPhone erhältlich ist, auf weitere Betriebssysteme und Geräte bringen. Einem eigenen Browser für Apples Smartphone erteilte Mozilla wieder einmal eine deutliche Absage.

Verschlüsselung macht Staaten Angst. Die US-Regierung will ein Gesetz, um jeden Code aushebeln und jeden Chat lesen zu können. Und riskiert so die Sicherheit des Netzes.

Das Sicherheitsupdate 2010-006 für Mac OS X schließt nur eine einzige Sicherheitslücke. Mit dieser konnten sich Angreifer trotz Passwortschutz Zugang zu freigegebenen Ordnern verschaffen.

Das Rollenspiel Arcania: Gothic 4 verwendet als Kopierschutz das von Sony DADC stammende Securom - und dürfte damit trotz vergleichsweise kundenfreundlicher Konfiguration für wenig Begeisterung bei den Spielern sorgen.

Nato und USA sollen im Bereich der Cybersicherheit enger zusammenarbeiten, fordert der stellvertretende US-Verteidigungsminister William Lynn. Wie in Zeiten des Kalten Krieges solle es eine gemeinsame Verteidigung im Cyberspace geben.

Das Firmwareupdate 1.41 soll DSi und DSi XL zu mehr Leistung verhelfen. Gleichzeitig sperrt Nintendo damit aber auch Schwarzkopien und Homebrew-Software aus - zumindest zeitweilig.

Genau zwei Jahre nach Veröffentlichung der ersten Chrome-Beta hat Google seinen Browser in der Version 6 veröffentlicht. Der Browser ist schneller und verfügt über ein vereinfachtes Userinterface.

Die aktuelle Version 2.4 des Univention Corporate Servers bringt ein neues Verwaltungswerkzeug für virtuelle Umgebungen. Der Univention Virtual Machine Manager verwaltet Server und Clients in einer Clusterumgebung.

Durch ein bereits geschlossenes Leck waren über die Webseiten der Drogeriekette Schlecker die Daten von über 150.000 Kunden des Unternehmens einsehbar. Name, Adresse, E-Mail und auch Kaufverhalten konnten von jedermann abgerufen werden. Ob die Datenbank bereits in falsche Hände geraten ist, ist nicht bekannt. Schlecker hat Anzeige erstattet.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Der Mikrocontrollerchip für den neuen deutschen elektronischen Personalausweis kommt von einem niederländischen Unternehmen. NXP Semiconductors gab heute seine Auswahl durch das Bundesinnenministerium bekannt.

Tagelange Serverausfälle, wütende PC-Spieler: Mit seinem Onlinekopierschutz hat sich Ubisoft unbeliebt gemacht. Für das Strategiespiel Ruse kündigt der Publisher überraschend an, dass statt des hauseigenen DRM-Systems schlicht Steam Verwendung findet - und Einzelspieler auch offline antreten können.

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Unter dem Dach des Videolan-Projekts arbeiten einige Entwickler von Doom9 an libaacs, einer freien Implementierung des bei Blu-rays verwendeten Kopierschutzsystems Advanced Access Content System (AACS). Zusammen mit der libbluray entsteht damit die notwendige Infrastruktur, um kopiergeschützte Blu-rays mit freier Software anzuspielen.

Die neue Wipe-Technik von Toshiba soll dafür sorgen, dass die auf verschlüsselten Festplatten gespeicherten Daten beim Ausschalten oder beim Ausbau der Festplatte automatisch unleserlich gemacht werden. Der für die Entschlüsselung notwendige Schlüssel wird gelöscht.

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

Google führt eine Lizenzprüfung für Applikationen ein, die über den Android Market gekauft wurden. Damit soll der unlizenzierte Einsatz von Software unterbunden werden. Die bisherigen Kopierschutzmaßnahmen reichen offenbar nicht aus.

Ein Berufungsgericht hat den Mischkonzern General Electric (GE) vom Verstoß gegen den Digital Millennium Copyright Act freigesprochen. GE hatte Kopierschutz-Dongles geknackt, um damit geschützte Software länger zu nutzen.

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

Insgesamt 38 US-Bundesstaaten haben sich einer Untersuchung von Googles Datenschutz-Panne im Zusammenhang mit Street View angeschlossen. Google hatte bei seinen Fotofahrten WLAN-Daten aufgezeichnet, einschließlich E-Mails und Passwörtern.

Die freie Verschlüsselungssoftware Truecrypt unterstützt in der Version 7.0 Hardwarebeschleunigung, wenn es um das Verschlüsseln mit AES geht. Zudem bietet die Software weitere Verbesserungen.

Ein neuer Digitizer-Stift von Livescribe, der Echo Smartpen, bietet mehr Speicherplatz für vertonte Mitschriften und Apps. Ab Herbst 2010 sollen der Echo und sein Vorgänger Pulse mit neuer Software im Funktionsumfang erweitert werden.

Auch wenn Google Chrome als sehr sicherer Browser gelten mag - es ist dennoch Vorsicht angebracht. Der Entwickler Andreas Grech hat demonstriert, wie sich mit einer Google-Chrome-Extension in Webseiten eingegebene Zugangsdaten ausspähen lassen.

Die Passwortverwaltungssoftware 1Password ist nun auch in einer Android-Variante erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Auf Android-Geräten gibt es allerdings eine herbe Einschränkung.

United Internet startet Hybridmail, um Briefe per E-Mail zu verschicken. Der Dienst kostet inklusive Druck, Kuvert, Porto und Zustellung 54 Cent. Auch die Deutsche Post wird den E-Postbrief wahrscheinlich billiger als 55 Cent machen.

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Einstimmiger Beschluss der Justizminister: Beim Sammeln personenbezogener Geodaten geht es um viel Geld, nicht nur für Google. Das gehört daher ins Datenschutzgesetz.

Mit einem Softwareupdate für die Wii will Nintendo privaten Entwicklern und Schwarzkopierern das Handwerk legen. Wer das neue Wii Menu 4.3 einspielt, löscht damit unautorisierte Erweiterungen wie etwa Homebrew-Channels.

Nach diversen europäischen Ländern ermitteln jetzt auch verschiedene US-Bundesstaaten gegen Googles WLAN-Datensammlung im Zuge der Fotofahrten für Google Street View. Der Chefermittler, der Generalstaatsanwalt des US-Bundesstaates Connecticut, wollte sogar eine Verschärfung der Gesetzes in den USA nicht ausschließen.

Innenminister de Maizière hat heute in einer Rede die künftige Internetpolitik umrissen. Dabei wurde er wenig konkret, sprach sich aber vorsichtig gegen eine wachsende staatliche Einflussnahme aus. Die IT-Branche äußerte sich zufrieden und forderte einen echten Neubeginn in der Internetpolitik.

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Französische Datenschützer haben entdeckt, dass Google mit seinen Street-View-Fahrzeugen auch persönliche Passwörter für E-Mail-Postfächer aufgezeichnet hat, so ein Vertreter der nationalen Datenschutzbehörde Frankreichs.

Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) möchte das Websurfen sicherer machen und hat dazu ein Firefox-Addon vorgestellt, mit dem für viele Websites automatisch die verschlüsselte Datenübertragung aktiviert wird.