Verschlüsselung

Standardpasswörter von Buchhändlern ließen sich leicht erraten. Libri.de muss die zweite Datenpanne in nur wenigen Tagen einräumen. Nachdem zunächst zahlreiche Rechnungen offen im Netz standen, erlaubten nun unsichere Standardpasswörter den Zugriff auf diverse Accounts von Buchhändlern.

C-basierte Portierung von Tor auf Android. Nathan Freitas hat zusammen mit dem Tor-Projekt auf Basis des Android C SDK einen Tor-Client für Android entwickelt. Die Orbot genannte Software soll deutlich schneller laufen als Implementierungen in Java.

Nachricht ging an Internetpionier Werner Zorn. Heute wurde die erste De-Mail verschickt. Die rechtsverbindliche E-Mail ging öffentlichkeitswirksam an Werner Zorn, der vor 25 Jahren die erste E-Mail in Deutschland erhalten hatte.

Inhalt wird nach vergeblicher Passworteingabe gelöscht. TakeMS hat mit dem MEM-Drive Crypto einen USB-Stick mit Hardwareverschlüsselung vorgestellt. Die Daten werden gelöscht, wenn das Passwort sechsmal falsch eingegeben wurde.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Rückkehr unter neuem Eigentümer nach Insolvenz. Das US-Unternehmen Verified Identity Pass hatte eine clevere Geschäftsidee: Vielflieger gaben dem Unternehmen ihre Daten und bekamen dafür eine Smartcard, mit der sie ohne Wartezeit in die USA einreisen dürfen. Nach einer Zwangspause wegen Insolvenz kommt das Unternehmen mit einem neuen Eigentümer zurück.

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

Datenversand ohne FTP oder E-Mail. Große Datenmengen auszutauschen sollte eigentlich kein Problem sein, doch übergelaufene Postfächer sprechen da eine ganz andere Sprache. Für viele Benutzer sind FTP-Server offenbar zu schwierig zu bedienen oder nicht erreichbar. Memeo will mit seinem neuen Dienst Abhilfe schaffen.

Absichtserklärung über gemeinsame Tests mit Huawei unterzeichnet. Vodafone will DSL-Lücken in Deutschland mit 4G-Mobilfunk schließen. Dabei sollen 50 bis 100 MBit/s erreicht werden, sagte ein Firmensprecher Golem.de. Partner für das Projekt ist der chinesische Ausrüster Huawei.

Datenfreigabe direkt vom Mobilgerät aus möglich. Apple hat für das iPhone und den iPod touch eine Anwendung vorgestellt, mit der die Mobilgeräte auf die Daten der Onlinefestplatte von MobileMe zugreifen können. Die Dateien können vom Mobilgerät aus Dritten zugänglich gemacht oder im iPhone angesehen werden.

Bessere Google-Mail- und Tabunterstützung. Mit der dritten Beta von Thunderbird 3 bringt Mozilla einige Verbesserungen in das Programm. Insgesamt wurden seit der letzten Betaversion 500 Änderungen an Thunderbird 3 vorgenommen.

Peer-to-Peer-basiertes Verschlüsselungssystem macht Daten nach Stunden unlesbar. Im vergangenen Jahr hatte der Politologe Viktor Mayer-Schönberger im Interview mit Golem.de ein Verfallsdatum für Daten gefordert. Informatiker aus den USA haben jetzt ein System entwickelt, das diese Forderung erfüllt: Es macht Nachrichten nach einem knappen halben Tag für immer unleserlich.

Langzeitnutzer des Instant-Messaging-Dienstes können sich nicht mehr anmelden. Der Instant-Messaging-Dienst ICQ hat Probleme: ICQ-Veteranen beschweren sich, dass sie seit Tagen ihre bestehenden Accounts nicht mehr nutzen können. Eine Lösung gibt es noch nicht.

PGP stellt Kryptographieprogramme für Smartphones und USB-Sticks vor. Der Softwarehersteller PGP hat zwei neue Verschlüsselungsprogramme für mobile Geräte auf den Markt gebracht: PGP Portable sichert Daten auf portablen Datenspeichern. Die neue Version von PGP Mobile 9.10 verschlüsselt E-Mails auf Smartphones.

Gnome Keyring und KDE Wallet arbeiten zusammen. Gnome- und KDE-Entwickler wollen gemeinsam eine Schnittstelle entwickeln, mit der Desktopanwendungen vertrauliche Daten wie Passwörter sicher speichern können. Das ist ein weiterer Schritt zur besseren Zusammenarbeit der beiden großen Linux- und Unix-Desktopumgebungen.

Neues System soll Spielern Vorteile bringen - und Schwarzkopien verhindern. Wer Command & Conquer 4 spielen möchte, muss online sein - immer, auch in der Solokampagne. Laut einem Mitarbeiter von Hersteller Electronic Arts könne nur so der Fortschritt des Spielers korrekt erfasst werden.

IBM-Programm verschlüsselt Teile von Dateien auf dem Bildschirm. Entwickler aus dem IBM-Labor im israelischen Haifa haben eine Software entwickelt, die vertrauliche Daten schützt. Die Software mit dem Namen Magen erkennt vertrauliche Daten etwa in einer Patientenakte oder in einer Kundenkartei und macht sie auf dem Bildschirm unkenntlich. Die Daten bleiben dabei unverändert.

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Umsetzung beginnt mit der Auswahl von 30 Testern. Die Einführung des elektronischen Personalausweises im Scheckkartenformat geht in die nächste Phase. Die 30 Teilnehmer für den zentral koordinierten Anwendungstest, der am 1. Oktober 2009 beginnt, stehen fest. Der elektronische Personalausweis kommt ab November 2010.

Der CC-Gründer über Kulturflatrates, Urheberrecht und Kopierschutz. Kulturflatrate, abgestufte Urheberrechte, Kopiererlaubnis - der Stanford-Jurist Creative-Commons-Gründer Lawrence Lessig über seine Lösungsidee für den Konflikt zwischen Offline- und Online-Kultur.

Prüfungen bei Google laufen noch, den Anfang soll Google Mail machen. Als Reaktion auf einen sechsseitigen Brief von zahlreichen Wissenschaftlern und Sicherheitsexperten will Google prüfen, ob alle Google-Dienste bald standardmäßig per SSL verschlüsselt werden. SSL-Verschlüsselung steht zwar für alle Dienste bereit, muss bisher aber vom Anwender manuell aktiviert werden.

Blu-ray-Player schalten Analogausgabe von HD-Inhalten ab 2014 ab. Die Lizenzgeber haben für den Kopier- und Abspielschutz AACS die endgültige Spezifikation vorgelegt. Darin ist vorgesehen, die analoge Ausgabe an AACS-kompatiblen Abspielgeräten wie Blu-ray-Playern schrittweise abzuschalten.

Hard- und Software für Entwickler teilweise geöffnet. Apple hat wie erwartet iPhone OS 3.0 vorgestellt. Das Betriebssystem des iPhones und des iPod touch besitzt nun eine Zwischenablage, die anwendungsübergreifend arbeitet. Unter 100 neuen Funktionen ist auch eine zum Rückgängigmachen (Undo).

E3 Iwata: "Wir haben etwas spät reagiert". Nintendo hat damit begonnen, Spiele für Nintendo DS und DSi mit einem Kopierschutz zu versehen, um der massiven Verbreitung von Raubkopien zu begegnen. Das erklärte Satoru Iwata, Präsident von Nintendo, im Gespräch mit dem Handelsblatt. Zudem kündigte Iwata systematische Klagen an.

Konzern schert aus Konsortium mit Telekom und United Internet aus. Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll.

Marktforscher sehen hohe Wachstumsrate für UMTS-Nachfolger. Der als UMTS-Nachfolger gehandelte Mobilfunkstandard Long Term Evolution (LTE) wird sich schneller durchsetzen als alle Vorgänger, so eine Studie der Telekommunikationsanalysten Pyramid Research. Die Nutzerschaft soll von 2010 bis 2014 eine Wachstumsrate von über 400 Prozent zeigen.

Organisation veröffentlicht Testergebnisse. Die ODF Alliance kritisiert die von Microsoft mit dem Service Pack 2 für Office 2007 nachgereichte Unterstützung für das OpenDocument-Format (ODF). Microsofts Implementierung sei nicht vollständig kompatibel zu anderen.

Navigator speichert Benutzernamen und Passwörter. Mit dem Navigator starten Web.de und GMX eine Log-in-Zentrale für das persönliche Web. Nutzer der zu United-Internet gehörenden E-Mail-Anbieter können damit aus dem E-Mail-Postfach heraus Partnerwebsites ohne zusätzliche Anmeldung aufrufen.

Geheimdienste sollen in zunehmende Hackversuche verwickelt sein. Der deutsche Inlandsgeheimdienst beklagt mehr Cyberangriffe auf Behörden und Unternehmen in Deutschland. Verantwortlich seien konkurrierende Spione aus Russland und China.

Single-Sign-On-System im Browser. Frisch aus den Mozilla Labs stammt eine neue Version der Onlineerweiterung Weave, die dem Browser das Single-Sign-On-System OpenID einverleibt. Auf teilnehmenden Webseiten können sich Benutzer mit einer Zugangskennung anmelden, ohne jeweils einzelne Log-in-Passwortkombinationen zu vergeben.

Verbesserte Leistung beim Einsatz von SSDs. Die Verschlüsselungssoftware Truecrypt ist in der Version 6.2 erschienen. Die neue Version verbessert einige Funktionen der Software. Truecrypt ist für Windows, Linux und MacOS X verfügbar.

Direktes Kopieren soll verboten bleiben. Lehrer sollten DVDs für den Schulgebrauch mit einer Videokamera abfilmen. Das hat der Verband der US-Filmindustrie auf einer US-Urheberrechtsbehörde zu Ausnahmebestimmungen im Digital Millennium Copyright Act (DMCA) vorgeschlagen.

Prototyp Facet kann mehrere hundert Filme speichern und verwalten. Real Networks hat den Prototyp eines Festplatten-DVD-Players fertiggestellt, der den Kopierschutz von DVD-Videodatenträgern überwindet und hunderte Filme auf Festplatte speichern kann.

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version. Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Authentifizierungsdienst in Konkurrenz zu Facebook Connect. Twitter erweitert sein API um "Sign-in with Twitter", so dass sich Nutzer an anderen Websites, Diensten oder Applikationen mit einem Twitter-Account anmelden können. Der Dienst konkurriert mit Facebook Connect, setzt aber auf OAuth ohne proprietäre Erweiterungen.

Empörte US-Spieler vergeben Ein-Sterne-Wertungen auf Amazon.com. Amerikanische Spieler sind sauer auf Atari: Das Unternehmen sieht mit dem Kopierschutz der PC-Version von "The Chronicles of Riddick: Assault on Dark Athena" eine Installation auf maximal drei Rechnern vor. Auch in den Folgen erinnert der neue DRM-Wirbel an das EA-Spiel Spore.

Moderne Zugangsschlösser sollen Amokläufe verhindern. Private Schusswaffen will Bundesinnenminister Wolfgang Schäuble (CDU) künftig mit biometrischen Zugangsschlössern sichern lassen. Pistolen und Revolver sollen zudem nur noch von Berechtigten benutzbar sein.

Befragte fordern gleiche Möglichkeiten wie bei Musik-CDs und iPod. 90 Prozent der Verbraucher in den USA fordern von der Filmindustrie das Recht, ihre Video-DVDs kopieren zu dürfen. Das ergab eine Umfrage der Verbraucherschutzorganisation National Consumers League, die RealNetworks finanziert hat.

Entwickler bitten um Tests. Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.