Verschlüsselung

Durch ein bereits geschlossenes Leck waren über die Webseiten der Drogeriekette Schlecker die Daten von über 150.000 Kunden des Unternehmens einsehbar. Name, Adresse, E-Mail und auch Kaufverhalten konnten von jedermann abgerufen werden. Ob die Datenbank bereits in falsche Hände geraten ist, ist nicht bekannt. Schlecker hat Anzeige erstattet.

Um die elektronische Ausweisfunktion zu missbrauchen, müssten Angreifer nicht nur die PIN per Keylogger erobern, sie müssten auch den neuen Personalausweis stehlen, weist das BSI die Kritik des Chaos Computer Clubs zurück.

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Unter dem Dach des Videolan-Projekts arbeiten einige Entwickler von Doom9 an libaacs, einer freien Implementierung des bei Blu-rays verwendeten Kopierschutzsystems Advanced Access Content System (AACS). Zusammen mit der libbluray entsteht damit die notwendige Infrastruktur, um kopiergeschützte Blu-rays mit freier Software anzuspielen.

Die neue Wipe-Technik von Toshiba soll dafür sorgen, dass die auf verschlüsselten Festplatten gespeicherten Daten beim Ausschalten oder beim Ausbau der Festplatte automatisch unleserlich gemacht werden. Der für die Entschlüsselung notwendige Schlüssel wird gelöscht.

In OpenVAS 3.1 werden Passwörter nicht mehr im Klartext gespeichert. Zudem kann die aktuelle Version des Netzwerkscanners auch virtuelle Webhosts abfragen. Gleichzeitig veröffentlichte das Projekt den OpenVAS-Manager 1.0.

Der Kryptographie-Spezialist und Hacker Karsten Nohl hat bei der Sicherheitskonferenz Black Hat gezeigt, wie sich GSM-Telefonate mit Standardhardware entschlüsseln lassen. Die entsprechende Software stellt seine Berliner Firma Security Research Labs frei zur Verfügung.

Google führt eine Lizenzprüfung für Applikationen ein, die über den Android Market gekauft wurden. Damit soll der unlizenzierte Einsatz von Software unterbunden werden. Die bisherigen Kopierschutzmaßnahmen reichen offenbar nicht aus.

Die freie Verschlüsselungssoftware Truecrypt unterstützt in der Version 7.0 Hardwarebeschleunigung, wenn es um das Verschlüsseln mit AES geht. Zudem bietet die Software weitere Verbesserungen.

Ein neuer Digitizer-Stift von Livescribe, der Echo Smartpen, bietet mehr Speicherplatz für vertonte Mitschriften und Apps. Ab Herbst 2010 sollen der Echo und sein Vorgänger Pulse mit neuer Software im Funktionsumfang erweitert werden.

Auch wenn Google Chrome als sehr sicherer Browser gelten mag - es ist dennoch Vorsicht angebracht. Der Entwickler Andreas Grech hat demonstriert, wie sich mit einer Google-Chrome-Extension in Webseiten eingegebene Zugangsdaten ausspähen lassen.

Die Passwortverwaltungssoftware 1Password ist nun auch in einer Android-Variante erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Auf Android-Geräten gibt es allerdings eine herbe Einschränkung.

United Internet startet Hybridmail, um Briefe per E-Mail zu verschicken. Der Dienst kostet inklusive Druck, Kuvert, Porto und Zustellung 54 Cent. Auch die Deutsche Post wird den E-Postbrief wahrscheinlich billiger als 55 Cent machen.

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Einstimmiger Beschluss der Justizminister: Beim Sammeln personenbezogener Geodaten geht es um viel Geld, nicht nur für Google. Das gehört daher ins Datenschutzgesetz.

Mit einem Softwareupdate für die Wii will Nintendo privaten Entwicklern und Schwarzkopierern das Handwerk legen. Wer das neue Wii Menu 4.3 einspielt, löscht damit unautorisierte Erweiterungen wie etwa Homebrew-Channels.

Nach diversen europäischen Ländern ermitteln jetzt auch verschiedene US-Bundesstaaten gegen Googles WLAN-Datensammlung im Zuge der Fotofahrten für Google Street View. Der Chefermittler, der Generalstaatsanwalt des US-Bundesstaates Connecticut, wollte sogar eine Verschärfung der Gesetzes in den USA nicht ausschließen.

Innenminister de Maizière hat heute in einer Rede die künftige Internetpolitik umrissen. Dabei wurde er wenig konkret, sprach sich aber vorsichtig gegen eine wachsende staatliche Einflussnahme aus. Die IT-Branche äußerte sich zufrieden und forderte einen echten Neubeginn in der Internetpolitik.

Das iPhone OS 3.1.x und die ältere Version 2.x haben zahlreiche Sicherheitslücken. Der überwiegende Teil davon betrifft die Browser-Engine Webkit und damit den iPhone-Browser. Die Fehler werden allerdings nicht in allen Geräten von Apple behoben.

Französische Datenschützer haben entdeckt, dass Google mit seinen Street-View-Fahrzeugen auch persönliche Passwörter für E-Mail-Postfächer aufgezeichnet hat, so ein Vertreter der nationalen Datenschutzbehörde Frankreichs.

Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) möchte das Websurfen sicherer machen und hat dazu ein Firefox-Addon vorgestellt, mit dem für viele Websites automatisch die verschlüsselte Datenübertragung aktiviert wird.

Die Verwendung von Passwörtern für Websites hat eine Schattenseite: Unsichere Implementierungen von Passwortroutinen bei manchen Websites führen dazu, dass die sichereren Zugangskontrollen auf anderen Websites ausgehebelt werden. Das ist das Ergebnis einer Studie aus England.

Das Archiv der britischen Militärdienststelle in Bletchley Park wird digitalisiert und online zugänglich gemacht. Die dort arbeitenden Kryptoanalytiker, darunter Alan Turing, hatten im Zweiten Weltkrieg die deutsche Funkkommunikation entschlüsselt. Die Arbeit der Dienststelle war auch lange nach dem Krieg streng geheim.

Der E-Personalausweis, der ab dem 1. November 2010 nach Deutschland kommt, wird deutlich teurer. Der Innenminister begründete das mit Beratungskosten der kommunalen Behörden.

Das erste brisante Dokument hat Wikileaks chinesischen Hackern zu verdanken: Ein anonymer Aktivist fischte 2006 Daten aus dem Tor-Netzwerk, das chinesische Hacker dazu nutzten, zuvor gestohlene Dokumente zu übermitteln. Das erzählte Wikileaks-Gründer Julian Assange dem New Yorker.

Sony gibt die Playstation Portable (PSP) nicht auf: Für das derzeit unter anderem wegen Schwarzkopien schwer unter Druck geratene Handheld soll es demnächst einen neuartigen Kopierschutz geben.

Laut dem Innenministerium setzt das Bundeskriminalamt die Onlinedurchsuchung gar nicht ein. Auch der Verfassungsschutz fasse die 680.000-Euro-Software nicht an. Der BND hat laut einem früheren Medienbericht mindestens 2.500 Mal davon Gebrauch gemacht. Doch das ist laut Staatssekretär Ole Schröder geheim.

Wer Facebook die eigenen Skype- und E-Mail-Accounts nach potenziellen Freunden durchsuchen lässt, geht laut dem ARD-Magazin Monitor ein hohes Risiko ein. Die überantworteten Passwörter werden von Facebook teils unverschlüsselt übertragen.

Googles WLAN-Panne sorgt für Aufregung in deutschen Medien und ruft Politiker auf den Plan. Doch es ist eher das Unbehagen, das von Googles Größe und Marktmacht ausgeht, das zu solchen Reaktionen führt, als das eigentliche Vorkommnis.

Browser hinterlassen weitgehend eindeutige Fingerabdrücke, anhand derer sie sich auch ohne Cookies eindeutig identifizieren lassen, das ergab eine Untersuchung der Electronic Frontier Foundation (EFF). Nutzer, die Flash blockieren oder den eigenen User-Agent fälschen, lassen sich besonders gut wiedererkennen.

Kryptographieexperte Whit Diffie arbeitet künftig für die ICANN. Zuvor war er bei Sun Microsystems für Sicherheit und Kryptographie verantwortlich.

Wenn über einen nicht ausreichend gesicherten WLAN-Anschluss von unberechtigten Dritten Urheberrechtsverletzungen im Internet begangen werden, können Privatpersonen dafür in Anspruch genommen werden. Von ihnen können Unterlassung und Abmahnkosten verlangt werden, nicht aber Schadensersatz. Das entschied der Bundesgerichtshof.

Electronic Arts streicht bei seinen Sportspielen den Mehrspielermodus, wenn der Käufer eine gebrauchte Version gekauft hat. Ein teurer Onlinepass schaltet das Spielen über das Internet wieder frei.

Werbefinanziertes Digitalfernsehen soll kostenfrei bleiben. Drei Verbände machen sich gemeinsam für ein frei empfangbares digitales Privatfernsehen stark. Das Bündnis lehnt die von Privatsendern genutzte Grundverschlüsselung und das damit eingeführte Kopierschutzverfahren ab.

Fujitsu will das Registrieren in seinem Onlineshop ermöglichen. Erste Firmen haben ein Berechtigungszertifikat beantragt, um Dienste für den neuen elektronischen Personalausweis anbieten zu können. Die Vergabestelle im Bundesverwaltungsamt hat den Betrieb aufgenommen.

Mobilfunkunternehmen dürfen bis auf weiteres keine chinesische Technik kaufen. Aus Sicherheitserwägungen hat die indische Regierung Mobilfunkunternehmen angewiesen, keine chinesische Technik mehr einzusetzen. Die Behörden fürchten, ausspioniert zu werden. Die chinesische Regierung verlangt hingegen, dass die Lieferanten bestimmter technischer Systeme ihre Verschlüsselungssysteme offenlegen.

Laut einem Forumsposting arbeitet Ubisoft an neuer Version des Online-DRM. Trotz technischer Probleme, Ablehnung in der PC-Spieleszene und erster Hacks: Ubisoft will angeblich weiter an seinem Onlinekopierschutz festhalten und ihn sogar weiterentwickeln - obwohl er laut einer anonymen Quelle auch im Unternehmen selbst umstritten ist.

Neue Firmware für den Kindle ermöglicht Nutzung von Twitter und Facebook. Mit der neuen Firmware bekommt der Kindle 2, Amazons E-Book-Reader, eine Anbindung an Facebook und Twitter. Weitere neue Funktionen erleichtern das Lesen, speziell von PDF-Dokumenten. Die neue Software soll Ende Mai drahtlos auf das Gerät gespielt werden.

Kleine Änderungen an Webseiten sollen Registrierung und Login vereinfachen. Mit dem Account Manager hat Mozilla im Rahmen der aktuellen Mozilla-Labs-Konzeptserie einen Ansatz vorgestellt, mit dem Browser ihre Nutzer automatisch auf Webseiten einloggen können. Die Idee geht weiter als das Speichern von Logindaten, das Browser heute beherrschen.

Updates der Firmware für viele Blu-ray-Player nötig. In der vergangenen Woche ist der 3D-Blockbuster Avatar von James Cameron auf Blu-ray-Disc erschienen. Zahlreiche Käufer des Films beschweren sich, dass sie ihn nicht sehen können: Dank Änderungen am Kopierschutz BD+ ist zunächst ein Firmwareupdate des Players nötig.

Entwarnung für besorgte Facebook-Nutzer. Die zum Verkauf angebotenen 1,5 Millionen Facebook-Accounts sollen nicht gehackt, sondern künstlich generiert worden sein. Ein Hacker soll sie in einem russischen Schwarzmarktforum angeboten haben.

Betaversion der Passwortverwaltung für Windows-Nutzer. Die Passwortverwaltungssoftware 1Password ist nun auch in einer Windows-Variante als Betaversion erhältlich. Damit lassen sich eine Vielzahl unterschiedlicher Passwörter zum Beispiel für Websites verschlüsselt sichern und zum Einloggen verwenden. Außerdem kann das Programm für sicherere Passwörter sorgen.

DarkSydePhils wichtigster Kanal von Youtube aufgelöst. Rund 7.000 Videos mit kommentierten Komplettlösungen hat ein Spieler namens DarkSydePhil auf Youtube veröffentlicht. Eines der letzten - mit Splinter Cell Conviction - ist ihm jetzt wohl zum Verhängnis geworden: Angeblich hat Ubisoft den gesamten Channel löschen lassen.