Verschlüsselung

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

Insgesamt 38 US-Bundesstaaten haben sich einer Untersuchung von Googles Datenschutz-Panne im Zusammenhang mit Street View angeschlossen. Google hatte bei seinen Fotofahrten WLAN-Daten aufgezeichnet, einschließlich E-Mails und Passwörtern.

Die Passwortverwaltungssoftware 1Password ist nun auch in einer Android-Variante erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Auf Android-Geräten gibt es allerdings eine herbe Einschränkung.

United Internet startet Hybridmail, um Briefe per E-Mail zu verschicken. Der Dienst kostet inklusive Druck, Kuvert, Porto und Zustellung 54 Cent. Auch die Deutsche Post wird den E-Postbrief wahrscheinlich billiger als 55 Cent machen.

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Einstimmiger Beschluss der Justizminister: Beim Sammeln personenbezogener Geodaten geht es um viel Geld, nicht nur für Google. Das gehört daher ins Datenschutzgesetz.

Mit einem Softwareupdate für die Wii will Nintendo privaten Entwicklern und Schwarzkopierern das Handwerk legen. Wer das neue Wii Menu 4.3 einspielt, löscht damit unautorisierte Erweiterungen wie etwa Homebrew-Channels.

Nach diversen europäischen Ländern ermitteln jetzt auch verschiedene US-Bundesstaaten gegen Googles WLAN-Datensammlung im Zuge der Fotofahrten für Google Street View. Der Chefermittler, der Generalstaatsanwalt des US-Bundesstaates Connecticut, wollte sogar eine Verschärfung der Gesetzes in den USA nicht ausschließen.

Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) möchte das Websurfen sicherer machen und hat dazu ein Firefox-Addon vorgestellt, mit dem für viele Websites automatisch die verschlüsselte Datenübertragung aktiviert wird.

Die Verwendung von Passwörtern für Websites hat eine Schattenseite: Unsichere Implementierungen von Passwortroutinen bei manchen Websites führen dazu, dass die sichereren Zugangskontrollen auf anderen Websites ausgehebelt werden. Das ist das Ergebnis einer Studie aus England.

Das Archiv der britischen Militärdienststelle in Bletchley Park wird digitalisiert und online zugänglich gemacht. Die dort arbeitenden Kryptoanalytiker, darunter Alan Turing, hatten im Zweiten Weltkrieg die deutsche Funkkommunikation entschlüsselt. Die Arbeit der Dienststelle war auch lange nach dem Krieg streng geheim.

Der E-Personalausweis, der ab dem 1. November 2010 nach Deutschland kommt, wird deutlich teurer. Der Innenminister begründete das mit Beratungskosten der kommunalen Behörden.

Das erste brisante Dokument hat Wikileaks chinesischen Hackern zu verdanken: Ein anonymer Aktivist fischte 2006 Daten aus dem Tor-Netzwerk, das chinesische Hacker dazu nutzten, zuvor gestohlene Dokumente zu übermitteln. Das erzählte Wikileaks-Gründer Julian Assange dem New Yorker.

Sony gibt die Playstation Portable (PSP) nicht auf: Für das derzeit unter anderem wegen Schwarzkopien schwer unter Druck geratene Handheld soll es demnächst einen neuartigen Kopierschutz geben.

Laut dem Innenministerium setzt das Bundeskriminalamt die Onlinedurchsuchung gar nicht ein. Auch der Verfassungsschutz fasse die 680.000-Euro-Software nicht an. Der BND hat laut einem früheren Medienbericht mindestens 2.500 Mal davon Gebrauch gemacht. Doch das ist laut Staatssekretär Ole Schröder geheim.

Wer Facebook die eigenen Skype- und E-Mail-Accounts nach potenziellen Freunden durchsuchen lässt, geht laut dem ARD-Magazin Monitor ein hohes Risiko ein. Die überantworteten Passwörter werden von Facebook teils unverschlüsselt übertragen.

Googles WLAN-Panne sorgt für Aufregung in deutschen Medien und ruft Politiker auf den Plan. Doch es ist eher das Unbehagen, das von Googles Größe und Marktmacht ausgeht, das zu solchen Reaktionen führt, als das eigentliche Vorkommnis.

Browser hinterlassen weitgehend eindeutige Fingerabdrücke, anhand derer sie sich auch ohne Cookies eindeutig identifizieren lassen, das ergab eine Untersuchung der Electronic Frontier Foundation (EFF). Nutzer, die Flash blockieren oder den eigenen User-Agent fälschen, lassen sich besonders gut wiedererkennen.

Kryptographieexperte Whit Diffie arbeitet künftig für die ICANN. Zuvor war er bei Sun Microsystems für Sicherheit und Kryptographie verantwortlich.

Wenn über einen nicht ausreichend gesicherten WLAN-Anschluss von unberechtigten Dritten Urheberrechtsverletzungen im Internet begangen werden, können Privatpersonen dafür in Anspruch genommen werden. Von ihnen können Unterlassung und Abmahnkosten verlangt werden, nicht aber Schadensersatz. Das entschied der Bundesgerichtshof.

Electronic Arts streicht bei seinen Sportspielen den Mehrspielermodus, wenn der Käufer eine gebrauchte Version gekauft hat. Ein teurer Onlinepass schaltet das Spielen über das Internet wieder frei.

Werbefinanziertes Digitalfernsehen soll kostenfrei bleiben. Drei Verbände machen sich gemeinsam für ein frei empfangbares digitales Privatfernsehen stark. Das Bündnis lehnt die von Privatsendern genutzte Grundverschlüsselung und das damit eingeführte Kopierschutzverfahren ab.

Fujitsu will das Registrieren in seinem Onlineshop ermöglichen. Erste Firmen haben ein Berechtigungszertifikat beantragt, um Dienste für den neuen elektronischen Personalausweis anbieten zu können. Die Vergabestelle im Bundesverwaltungsamt hat den Betrieb aufgenommen.

Mobilfunkunternehmen dürfen bis auf weiteres keine chinesische Technik kaufen. Aus Sicherheitserwägungen hat die indische Regierung Mobilfunkunternehmen angewiesen, keine chinesische Technik mehr einzusetzen. Die Behörden fürchten, ausspioniert zu werden. Die chinesische Regierung verlangt hingegen, dass die Lieferanten bestimmter technischer Systeme ihre Verschlüsselungssysteme offenlegen.

Laut einem Forumsposting arbeitet Ubisoft an neuer Version des Online-DRM. Trotz technischer Probleme, Ablehnung in der PC-Spieleszene und erster Hacks: Ubisoft will angeblich weiter an seinem Onlinekopierschutz festhalten und ihn sogar weiterentwickeln - obwohl er laut einer anonymen Quelle auch im Unternehmen selbst umstritten ist.

Neue Firmware für den Kindle ermöglicht Nutzung von Twitter und Facebook. Mit der neuen Firmware bekommt der Kindle 2, Amazons E-Book-Reader, eine Anbindung an Facebook und Twitter. Weitere neue Funktionen erleichtern das Lesen, speziell von PDF-Dokumenten. Die neue Software soll Ende Mai drahtlos auf das Gerät gespielt werden.

Kleine Änderungen an Webseiten sollen Registrierung und Login vereinfachen. Mit dem Account Manager hat Mozilla im Rahmen der aktuellen Mozilla-Labs-Konzeptserie einen Ansatz vorgestellt, mit dem Browser ihre Nutzer automatisch auf Webseiten einloggen können. Die Idee geht weiter als das Speichern von Logindaten, das Browser heute beherrschen.

Updates der Firmware für viele Blu-ray-Player nötig. In der vergangenen Woche ist der 3D-Blockbuster Avatar von James Cameron auf Blu-ray-Disc erschienen. Zahlreiche Käufer des Films beschweren sich, dass sie ihn nicht sehen können: Dank Änderungen am Kopierschutz BD+ ist zunächst ein Firmwareupdate des Players nötig.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Betaversion der Passwortverwaltung für Windows-Nutzer. Die Passwortverwaltungssoftware 1Password ist nun auch in einer Windows-Variante als Betaversion erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Außerdem kann das Programm für sicherere Passwörter sorgen.

DarkSydePhils wichtigster Kanal von Youtube aufgelöst. Rund 7.000 Videos mit kommentierten Komplettlösungen hat ein Spieler namens DarkSydePhil auf Youtube veröffentlicht. Eines der letzten - mit Splinter Cell Conviction - ist ihm jetzt wohl zum Verhängnis geworden: Angeblich hat Ubisoft den gesamten Channel löschen lassen.

Crackergruppe Skid Row hat angeblich den Onlinekopierschutz ausgeschaltet. Der Onlinekopierschutz von Assassin's Creed 2 ist nach Angaben einer Crackergruppe endgültig geknackt: Nun soll das Actionspiel auch ohne permanente Verbindung zu Ubisofts DRM-Servern laufen.

Ermittlern liegen neue Erkenntnisse vor. Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Angreifer verschaffen sich Zugang über JIRA zu weiteren ASF-Servern. Ein erfolgreicher Angriff auf die Server der Apache Software Foundation hat es Hackern ermöglicht, tausende von Passwörtern auszulesen. Benutzer der von Apache gehosteten JIRA, Bugzilla oder Confluence Server sollten ihre Passwörter ändern.

RSA Security 1024 V3 wird nicht mehr benötigt. Nach Verwirrung um die Frage, wem das Zertifikat "RSA Security 1024 V3" gehört, hat Mozilla entschieden, es aus der Liste vertrauenswürdiger Root-Zertifikate für seine Software zu entfernen.

Neue Gerüchte über angeblichen Hack des DRM-Systems von Ubisoft. Statt über die Osterfeiertage zu siedeln, blieben viele Fans von Die Siedler 7 wegen Problemen bei Ubisofts Kopierschutzservern von ihrem gekauften Spiel ausgesperrt. Entsprechend groß ist die Empörung in den Foren. Gleichzeitig gibt es neue Meldungen, dass Hacker die DRM-Maßnahmen umgehen können.

Legitimierung mit Policy Kit, Epiphany mit HTML5-Extension. Der Linux-Desktop Gnome ist pünktlich in Version 2.30.0 erschienen. Der Dateibrowser Nautilus wurde um eine geteilte Ansicht erweitert und der Webbrowser Epiphany überarbeitet. Zudem verwenden die Systemeinstellungen das Policykit-Framework, um Benutzer zu authentifizieren, die Schaltfläche für das Entsperren fällt weg.

Über die Updatefunktion der Konsole erhältlich. Für die Playstation 3 ist das vorangekündigte Firmwareupdate 3.21 erschienen. Neue Funktionen bietet es nicht, es entfernt nur die Möglichkeit, ein zusätzliches Betriebssystem ("Other OS") wie Linux zu installieren.

Plan für eine eigene Firmware 3.21 mit OtherOS-Unterstützung. George 'Geohot' Hotz will einen Weg finden, die OtherOS-Option der Playstation 3 am Leben zu halten - und empfiehlt, solange mit dem Firmwareupdate zu warten. Sony Computer Entertainment wird die Linux-Unterstützung im April 2010 mit einem Firmwareupdate entfernen.

Passware Kit Forensic 9.7 richtet sich an Strafverfolgungsbehörden. Das US-Unternehmen Passware will mit Passware Kit Forensic 9.7 innerhalb weniger Minuten Truecrypt- und Bitlocker-geschützte Festplatten knacken können. Allerdings klappt das nur, wenn von dem noch laufenden Rechner ein Speicherabbild erstellt werden kann.

Verschlüsselungstoolkit bringt neue Funktionen. Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

Kein Zugriff mehr auf bestehendes "Other OS". Die Linux-Unterstützung der Playstation 3 muss weg, da sie laut Sony ein Sicherheitsrisiko für den Kopierschutz darstellt. Nachdem der PS3 Slim bereits die Option "Install Other OS" fehlte, soll sie ab der Firmwareversion 3.21 auch allen anderen PS3-Modellen genommen werden.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.