Verschlüsselung

Ermittlern liegen neue Erkenntnisse vor. Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Angreifer verschaffen sich Zugang über JIRA zu weiteren ASF-Servern. Ein erfolgreicher Angriff auf die Server der Apache Software Foundation hat es Hackern ermöglicht, tausende von Passwörtern auszulesen. Benutzer der von Apache gehosteten JIRA, Bugzilla oder Confluence Server sollten ihre Passwörter ändern.

Über die Updatefunktion der Konsole erhältlich. Für die Playstation 3 ist das vorangekündigte Firmwareupdate 3.21 erschienen. Neue Funktionen bietet es nicht, es entfernt nur die Möglichkeit, ein zusätzliches Betriebssystem ("Other OS") wie Linux zu installieren.

Plan für eine eigene Firmware 3.21 mit OtherOS-Unterstützung. George 'Geohot' Hotz will einen Weg finden, die OtherOS-Option der Playstation 3 am Leben zu halten - und empfiehlt, solange mit dem Firmwareupdate zu warten. Sony Computer Entertainment wird die Linux-Unterstützung im April 2010 mit einem Firmwareupdate entfernen.

Passware Kit Forensic 9.7 richtet sich an Strafverfolgungsbehörden. Das US-Unternehmen Passware will mit Passware Kit Forensic 9.7 innerhalb weniger Minuten Truecrypt- und Bitlocker-geschützte Festplatten knacken können. Allerdings klappt das nur, wenn von dem noch laufenden Rechner ein Speicherabbild erstellt werden kann.

Verschlüsselungstoolkit bringt neue Funktionen. Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

Kein Zugriff mehr auf bestehendes "Other OS". Die Linux-Unterstützung der Playstation 3 muss weg, da sie laut Sony ein Sicherheitsrisiko für den Kopierschutz darstellt. Nachdem der PS3 Slim bereits die Option "Install Other OS" fehlte, soll sie ab der Firmwareversion 3.21 auch allen anderen PS3-Modellen genommen werden.

Bitdefender-Signaturen legen einzelne Windows-Systeme lahm. Wovor muss ein Anwender mehr Angst haben - vor einem Virus oder vor einer Falscherkennung (false positives) des Virenscanners? Der Scanner nimmt im Zweifelsfalle den Rechner regelrecht auseinander; der Virus spioniert den Anwender "nur" aus oder missbraucht ihn als Mittäter für den Spamversand.

Innovatives Strategiespiel mit Täuschmanövern geht in die Beta. Wer Ruse ohne Ubisofts Online-Kopierschutz spielen möchte, hat jetzt die Chance dazu: Der Publisher bietet ab sofort die Möglichkeit, das Strategiespiel im offenen Betatest auszuprobieren und wahlweise gegen die KI oder im Multiplayermodus anzutreten.

Das Kopierschutzsystem von Ubisoft wird angeblich gezielt lahmgelegt. Der Online-Kopierschutz von Ubisoft sorgt weiter für Ärger bei Käufern von Assassin's Creed 2 und Silent Hunter 5. Nach wie vor gibt es Login-Probleme - deren Ursache laut Ubisoft Angriffe auf die Server sind.

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

DRM-Server waren stundenlang offline - Käufer verärgert. Die besten Argumente gegen sein neues DRM-System, das eine permanente Onlineverbindung benötigt, liefert Ubisoft selbst: Am Wochenende konnten Spieler stundenlang nicht auf die PC-Version von Assassin's Creed 2 zugreifen. Angeblich waren die Server überlastet.

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches. Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

U-Boot-Simulation mit neuen Ansätzen, aber übermäßig vielen Programmfehlern. Wie fühlt es sich an, in einer engen Stahlröhre vom Kommandostand zu den Torpedoschächten zu rennen, während der Tiefenzähler tickt und Explosionen zu hören sind? Silent Hunter 5 möchte das mit einer richtig guten Idee erzählen - nimmt aber nur halbe Fahrt auf.

Cebit 2010 Open-Source-Software im Auftrag der Stadt Böblingen entwickelt. Das Beratungsunternehmen Itomig hat für die Stadt Böblingen einen S/MIME-SMTP-Proxy entwickelt, der Unternehmens-E-Mails zentral und vollautomatisch signiert. Die Software steht ab sofort als Open Source zur Verfügung.

Erste Titel mit Zwangs-Online-DRM veröffentlicht. Es soll der ultimative Kopierschutz sein - aber keine 24 Stunden nach Veröffentlichung des ersten Spiels ist das DRM-System von Ubisoft angeblich geknackt: Silent Hunter 5 soll auch ohne permanente Onlineverbindung laufen. Bei einem anderen Spiel sorgt Ubisoft selbst für eine Detailverbesserung.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

Rohdaten werden bislang nicht unterstützt. Die Fotoanwendung iPhoto, die auf jedem Apple-Rechner installiert wird, ermöglicht keinen Zugriffsschutz auf die einzelnen Fotos. Wer diese Funktion benötigt, findet nun mit EnclickTo eine Möglichkeit, Unbefugten einzelne Bilder vorzuenthalten.

MWC2010 Für die Anbindung an Exchange und Windows Small Business Server. Research in Motion (RIM) hat eine kostenlose Blackberry-Serversoftware zur Anbindung an Microsoft Exchange oder den Windows Small Business Server angekündigt. Dabei handelt es sich um eine abgespeckte Expressversion des Blackberry Enterprise Server (BES), der sich an Unternehmen jeder Größe richtet, von denen zumindest ein Teil der Mitarbeiter Blackberry-Smartphones einsetzt.

GPS-Empfänger sorgt für Diebstahlschutz. Der OAP-3G genannte HSPA-Router von Lancom ist ein Gerät, das überall eingesetzt werden kann. Für den Einsatz im Freien kann er mit Solarenergie, Akkus oder über Power over Ethernet mit Strom versorgt werden.

4.000 ANSI-Lumen und ein Kontrastverhältnis von 2.000:1. Mitsubishi Electric hat mit dem WD620U und dem FD630U zwei neue Präsentationsprojektoren vorgestellt. Sie erreichen eine Helligkeit von 4.000 ANSI-Lumen und sind dadurch auch in hellen Räumen einzusetzen. Der FD630U erreicht volle HD-Auflösung und soll wie der etwas niedriger auflösende WD620U besonders leise sein.

Agentur für Internetsicherheit sieht Gefahren für Job und Privatsphäre. Sie könnten der E-Mail den Rang ablaufen, doch viele Menschen gehen laut der europäischen Agentur für Internetsicherheit, Enisa, zu unvorsichtig mit sozialen Netzwerken um. Sie empfiehlt zum Schutz der Privatsphäre daher einige Regeln - die eigentlich selbstverständlich sein sollten.

Fernwartung bis auf BIOS-Ebene übers Internet. Für die neuen Dual-Cores mit 32-Nanometer-Technik der Serien Core i3/5/7 hat Intel nun auch die Chipsätze mit Funktionen für Unternehmen samt der zugehörigen Anwendungen freigegeben. Die mit dem Logo vPro versehenen Rechner lassen sich nun komplett ohne Zusatzhardware fernsteuern, auch als KVM bekannt.

Einseitiger Fokus auf neue Sicherheitslücken. Die Sicherheit von Unternehmensnetzwerken wird erheblich durch alte und längst bekannte Schwachstellen gefährdet. Das ergaben Penetrationstests und Untersuchungen von Netzwerkeinbrüchen durch den US-Sicherheitsspezialisten Trustwave.

Privatnutzer sind das schwächste Glied in der Kette. In der vernetzten Welt des 21. Jahrhunderts ist ein nicht gesicherter Computer nicht mehr unbedingt eine Privatangelegenheit. Das ist die These von zwei US-Politologen. Sie fordern, Bürger müssten in die Maßnahmen zum Schutz vor Bedrohungen aus dem Internet einbezogen werden und dürften nicht nur Nutznießer staatlicher Sicherheitsmaßnahmen sein.

Vollbildansicht funktioniert derzeit nur in Entwicklerbuilds von Webkit. Das Schweizer Entwicklerteam Jilion hat eine Vorabversion ihres HTML5-Video-Players Sublimevideo veröffentlicht, der unter anderem mit einer echten Vollbildansicht aufwartet.

Fraunhofer-Ingenieure wollen Zentralverriegelung per Funk sicherer machen. Mit einem neuen Verschlüsselungsverfahren soll die funkgesteuerte Zentralverriegelung von Autos sicherer werden, ohne die Batterie im Autoschlüssel übermäßig zu belasten. Bisher gebräuchliche Algorithmen sollen symmetrisch arbeiten - ist ein Schlüssel geknackt, steht der Zugang zu zahlreichen Autos offen.

Firefox für Maemo läuft auf Nokias N900. Mit Firefox für Maemo 1.0 hat Mozilla eine erste stabile Version seines mobilen Browsers veröffentlicht. Die unter dem Namen Fennec entwickelte Software steht ab sofort für Nokias N900 zum Download bereit. Weitere Varianten von Firefox Mobile sollen im Laufe des Jahres 2010 folgen.

Falsche Aktivierungscodes von EA/Bioware. Ein Teil der Gamesload-Kunden konnte die Windows-Downloadversion von Mass Effect 2 nicht aktivieren. Schuld ist jedoch nicht Gamesload, Electronic Arts hatte die falschen Aktivierungsschlüssel erhalten und weitergegeben.

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte. Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

Organisation rudert nach Protesten zurück. Der US-Industrieverband CompTIA schränkt seine herstellerneutralen Zertifikate A+, Network+ und Security+ nachträglich auf drei Jahre ein. Bislang hieß es, die CompTIA-Zertifikate seien ein Leben lang gültig. Das sollte sich auch rückwirkend für bereits erworbene Zertifikate ändern, doch nach Protesten rudert CompTIA zurück.

Künftig sollen Spiele nur mit Account bei Ubi.com funktionieren. Bereits Ende 2009 hatte Ubisoft Andeutungen über ein neues Kopierschutzsystem für seine PC-Spiele gemacht, jetzt werden Details bekannt. Das Wichtigste: Wer künftig spielen möchte, muss online sein.

Tor-Entwickler raten dringend zum Update. Nachdem es Anfang Januar 2010 zu einem Einbruch in einige Server des Tor-Projekts gekommen war, raten dessen Entwickler nun dringend zum Update der Anonymisierungssoftware auf die Version 0.2.1.22 oder 0.2.2.7-alpha.

Komplette Festplattenverschlüsselung auch für Linux verfügbar. Die neue PGP-Version 10.0 verschlüsselt komplette Festplatten unter Windows, Mac OS X und Linux. Für Windows und Mac OS X bietet PGP Desktop ein grafisches Frontend, unter Linux muss auf die Kommandozeile zurückgegriffen werden.

Innenminister trifft Netzaktivisten. Der Arbeitskreis Vorratsdatenspeicherung und der Chaos Computer Club gehen mit weitgehenden Forderungen in ein Treffen mit dem Bundesinnenminister. Sie wollen ein Freiheitspaket, das Vorratsdatenspeicherung, Surfprotokollierung und den biometrischen Personalausweis zurücknimmt.

Neue TLS-Extension speichert Information zu bestehenden Verbindungen. Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

Verschlüsselung via https kann in den Einstellungen abgeschaltet werden. Google will die Sicherheitseinstellungen für Google Mail verändern. Beim Aufruf von Google Mail im Browser wird https schrittweise standardmäßig aktiviert. Bei Bedarf kann die Verschlüsselung deaktiviert werden.

Schlüssel durch Faktorisierung offengelegt. Einer Gruppe internationaler Wissenschaftler ist es gelungen, eine RSA-Veschlüsselung mit 768 Bit zu knacken. Dazu setzten sie mehrere hundert Rechner ein, die zum Teil jahrelang rechneten. RSA-Schlüssel mit 1.024 Bit gelten zwar noch als sicher, die Wissenschaftler raten aber, schon heute auf RSA mit 2.048 Bit zu setzen.

26C3 Hacker sehen großes Gefahrenpotenzial bei Clouds und sozialen Netzwerken. Bei den Security Nightmares werfen Hacker einen Blick auf kommende und vergangene Sicherheitsprobleme. Gefahren sehen die Hacker beim 26C3 vor allem bei Cloud Computing und der damit verbundenen dauerhaften Speicherung von wichtigen Daten. Sie können damit falschen Personen in die Hände fallen.

26C3 Nutzerdaten von Hackern zum Download veröffentlicht. Hacker haben anlässlich des 26C3 einige Flirtbörsen gehackt und die Nutzerdaten ins Netz gestellt. Betroffen ist auch die deutsche Website MA Flirt, die der rechten Szene zugeordnet wird und deren Datenbank interessante Nutzernamen bereithält.

26C3 Etliche Fehler machen Mobilfunknetz angreifbar. Hacker stellen auf der 26C3 die Sicherheit des GSM-Netzes abermals in Frage und warten mit entsprechender Software und Hardware zum Angriff auf das Mobilfunknetz auf. Chris Paget und Karsten Nohl sehen nun die Betreiber in der Pflicht.

Log-in-Sicherheit erhöht und neue API-Hooks implementiert. Nach einem Jahr Entwicklungszeit ist die Version 1.5 der Weblog Publishing System Serendipity veröffentlicht worden. Passwörter werden ab sofort mit SHA1 und nicht wie bisher mit MD5 verschlüsselt.

Stanford-Wissenschaftler versprechen hohe Geschwindigkeit bei kleiner Codemenge. Die Stanford-Wissenschaftler Emily Stark, Mike Hamburg und Dan Boneh haben mit jsCrypto eine Javascript-Bibliothek zur Verschlüsselung vorgestellt, um beispielsweise Daten im Browser zu verschlüsseln, bevor sie an den Server übertragen werden.