Verschlüsselung

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.

Mobiler Browser mit Schnellwahl, Tabbed-Browsing und Opera Turbo. Opera hat eine Betaversion seines mobilen Browsers Opera Mobile 10 für Windows Mobile veröffentlicht. Die mobile Variante soll sich dabei in Aussehen und Verhalten an die Desktopversion von Opera 10 beziehungsweise die Opera Mini 5 Beta anlehnen.

Man-in-the-Middle-Attacke unter realen Umständen erfolgreich. Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

Auch Merkel setzt auf Krypto-Endgerät zur Kommunikation. Die Bundesregierung schafft eine neue Generation von Smartphones an, die durch starke Verschlüsselung vertrauliche Kommunikation gewährleisten soll. Beauftragt wurde die Telekom-Großkundensparte T-Systems.

Abrechnung für Inhalte von Onlinemedien. Die Deutsche Post will ein Abrechnungssystem für Internetinhalte entwickeln. Das System soll Teil des De-Mail-Projekts werden. Die Post verhandelt nach Medienberichten bereits mit Verlagen.

Methode entwickelt, um Botnetze zu deaktiveren. Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.

Version 0.9.8l deaktiviert defektes TLS/SSL-Protokoll. Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

Nie mehr Fingerspuren auf glatten Oberflächen. Wissenschaftler am Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung haben eine Nanobeschichtung entwickelt, die Fingerabdrücke unsichtbar macht. Glatte Oberflächen bleiben von unschönen Griffspuren verschont.

Daten nicht nur von SchülerVZ, sondern auch von MeinVZ und StudiVZ kopiert. Die SchülerVZ-Datenkopieraktion eines Nutzers hat Folgen: Ein Tatverdächtiger wurde laut dem VZ-Netzwerkbetreiber VZ-Netzwerke am Sonntag festgenommen. Er soll die ausgelesenen Daten an mehrere Personen weitergegeben haben.

Nutzer sollen auf kostenpflichtige Verisign-Zertifikate umsteigen. Die Verisign-Tochter Thawte will ihr Angebot persönlicher E-Mail-Zertifikate samt dem Web of Trust zum 16. November 2009 einstellen. Die Server werden dann abgeschaltet, alle ausgestellten Zertifikate widerrufen.

Nachricht ging an Internetpionier Werner Zorn. Heute wurde die erste De-Mail verschickt. Die rechtsverbindliche E-Mail ging öffentlichkeitswirksam an Werner Zorn, der vor 25 Jahren die erste E-Mail in Deutschland erhalten hatte.

Inhalt wird nach vergeblicher Passworteingabe gelöscht. TakeMS hat mit dem MEM-Drive Crypto einen USB-Stick mit Hardwareverschlüsselung vorgestellt. Die Daten werden gelöscht, wenn das Passwort sechsmal falsch eingegeben wurde.

Rund 20.000 Datensätze mit Passwörtern veröffentlicht. Neben Nutzern von Microsofts Windows Live Hotmail sind auch Nutzer von Yahoo Mail und Google Mail von einem großen Phishing-Angriff betroffen. Die Daten tausender Opfer wurden im Internet veröffentlicht.

Microsoft bestätigt Phishing-Angriff auf Nutzer von Windows Live Hotmail. Daten tausender Nutzer von Microsofts Windows Live Hotmail sind auf einer Internetseite veröffentlicht worden. Die Nutzer wurden Opfer eines Phishing-Angriffs.

Zugriff auf das gesamte Dateisystem und Passwörter im Klartext. Mit drei Patches beheben Samba-Entwickler Fehler in ihrem Linux-File-Server für Windows-Freigaben. Die Patches schließen Lücken, die unter Umständen einen Zugriff auf das gesamte Dateisystem zulassen, DOS-Attacken ermöglichen oder Passwörter im Klartext anzeigen.

Rückkehr unter neuem Eigentümer nach Insolvenz. Das US-Unternehmen Verified Identity Pass hatte eine clevere Geschäftsidee: Vielflieger gaben dem Unternehmen ihre Daten und bekamen dafür eine Smartcard, mit der sie ohne Wartezeit in die USA einreisen dürfen. Nach einer Zwangspause wegen Insolvenz kommt das Unternehmen mit einem neuen Eigentümer zurück.

Erste Betaversion von Opera Mini 5 ist erschienen. Der beliebte Handybrowser Opera Mini ist in der Version 5 als Beta erschienen. Die neue Version unterstützt nun Tab-Browsing und besitzt eine Schnellwahlseite sowie einen Kennwortmanager. Eine speziell an Blackberry-Geräte angepasste Version steht ebenfalls bereit.

Neues Projekt von Sicherheitsforscher Karsten Nohl. Sicherheitsforscher Karsten Nohl will die GSM-Verschlüsselung in einem Distributed-Computing-Projekt knacken. Damit will er die Netzbetreiber auch dazu bringen, ein 15 Jahre altes Sicherheitsloch zu schließen.

Portale sollen Verbraucher über Rechte und Gefahren aufklären. Bundesverbraucherschutzministerin Ilse Aigner hat zwei neue Portale vorgestellt, die den Verbraucherschutz im Internet verbessern und die Nutzer über ihre Rechte und Gefahren aufklären: "Verbraucher sicher online" und "Surfer haben Rechte".

Software rüstet auch E-Mail-Verschlüsselung für Outlook nach. Gpg4win ist in der Version 2.0 erschienen. Das Windows-Installationspaket enthält die freie Verschlüsselungssoftware GnuPG, ergänzende Software und Handbücher. Die neue Version unterstützt die S/MIME-Verschlüsselung.

Datenversand ohne FTP oder E-Mail. Große Datenmengen auszutauschen sollte eigentlich kein Problem sein, doch übergelaufene Postfächer sprechen da eine ganz andere Sprache. Für viele Benutzer sind FTP-Server offenbar zu schwierig zu bedienen oder nicht erreichbar. Memeo will mit seinem neuen Dienst Abhilfe schaffen.

Absichtserklärung über gemeinsame Tests mit Huawei unterzeichnet. Vodafone will DSL-Lücken in Deutschland mit 4G-Mobilfunk schließen. Dabei sollen 50 bis 100 MBit/s erreicht werden, sagte ein Firmensprecher Golem.de. Partner für das Projekt ist der chinesische Ausrüster Huawei.

Datenfreigabe direkt vom Mobilgerät aus möglich. Apple hat für das iPhone und den iPod touch eine Anwendung vorgestellt, mit der die Mobilgeräte auf die Daten der Onlinefestplatte von MobileMe zugreifen können. Die Dateien können vom Mobilgerät aus Dritten zugänglich gemacht oder im iPhone angesehen werden.

Bessere Google-Mail- und Tabunterstützung. Mit der dritten Beta von Thunderbird 3 bringt Mozilla einige Verbesserungen in das Programm. Insgesamt wurden seit der letzten Betaversion 500 Änderungen an Thunderbird 3 vorgenommen.

Peer-to-Peer-basiertes Verschlüsselungssystem macht Daten nach Stunden unlesbar. Im vergangenen Jahr hatte der Politologe Viktor Mayer-Schönberger im Interview mit Golem.de ein Verfallsdatum für Daten gefordert. Informatiker aus den USA haben jetzt ein System entwickelt, das diese Forderung erfüllt: Es macht Nachrichten nach einem knappen halben Tag für immer unleserlich.

Langzeitnutzer des Instant-Messaging-Dienstes können sich nicht mehr anmelden. Der Instant-Messaging-Dienst ICQ hat Probleme: ICQ-Veteranen beschweren sich, dass sie seit Tagen ihre bestehenden Accounts nicht mehr nutzen können. Eine Lösung gibt es noch nicht.

PGP stellt Kryptographieprogramme für Smartphones und USB-Sticks vor. Der Softwarehersteller PGP hat zwei neue Verschlüsselungsprogramme für mobile Geräte auf den Markt gebracht: PGP Portable sichert Daten auf portablen Datenspeichern. Die neue Version von PGP Mobile 9.10 verschlüsselt E-Mails auf Smartphones.

Gnome Keyring und KDE Wallet arbeiten zusammen. Gnome- und KDE-Entwickler wollen gemeinsam eine Schnittstelle entwickeln, mit der Desktopanwendungen vertrauliche Daten wie Passwörter sicher speichern können. Das ist ein weiterer Schritt zur besseren Zusammenarbeit der beiden großen Linux- und Unix-Desktopumgebungen.

Neues System soll Spielern Vorteile bringen - und Schwarzkopien verhindern. Wer Command & Conquer 4 spielen möchte, muss online sein - immer, auch in der Solokampagne. Laut einem Mitarbeiter von Hersteller Electronic Arts könne nur so der Fortschritt des Spielers korrekt erfasst werden.

IBM-Programm verschlüsselt Teile von Dateien auf dem Bildschirm. Entwickler aus dem IBM-Labor im israelischen Haifa haben eine Software entwickelt, die vertrauliche Daten schützt. Die Software mit dem Namen Magen erkennt vertrauliche Daten etwa in einer Patientenakte oder in einer Kundenkartei und macht sie auf dem Bildschirm unkenntlich. Die Daten bleiben dabei unverändert.

Keine Daten eingeschleust. Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

Besser als Brute-Force, aber keine reale Gefahr für AES. Forscher der Universität Luxemburg haben eine neue Angriffsmethode auf AES vorgestellt. Damit lässt sich das bisher als sicher geltende AES schneller knacken als mit einem Brute-Force-Angriff.

Quelltext wurde nicht manipuliert. Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Umsetzung beginnt mit der Auswahl von 30 Testern. Die Einführung des elektronischen Personalausweises im Scheckkartenformat geht in die nächste Phase. Die 30 Teilnehmer für den zentral koordinierten Anwendungstest, der am 1. Oktober 2009 beginnt, stehen fest. Der elektronische Personalausweis kommt ab November 2010.

Der CC-Gründer über Kulturflatrates, Urheberrecht und Kopierschutz. Kulturflatrate, abgestufte Urheberrechte, Kopiererlaubnis - der Stanford-Jurist Creative-Commons-Gründer Lawrence Lessig über seine Lösungsidee für den Konflikt zwischen Offline- und Online-Kultur.

Prüfungen bei Google laufen noch, den Anfang soll Google Mail machen. Als Reaktion auf einen sechsseitigen Brief von zahlreichen Wissenschaftlern und Sicherheitsexperten will Google prüfen, ob alle Google-Dienste bald standardmäßig per SSL verschlüsselt werden. SSL-Verschlüsselung steht zwar für alle Dienste bereit, muss bisher aber vom Anwender manuell aktiviert werden.

Blu-ray-Player schalten Analogausgabe von HD-Inhalten ab 2014 ab. Die Lizenzgeber haben für den Kopier- und Abspielschutz AACS die endgültige Spezifikation vorgelegt. Darin ist vorgesehen, die analoge Ausgabe an AACS-kompatiblen Abspielgeräten wie Blu-ray-Playern schrittweise abzuschalten.

Hard- und Software für Entwickler teilweise geöffnet. Apple hat wie erwartet iPhone OS 3.0 vorgestellt. Das Betriebssystem des iPhones und des iPod touch besitzt nun eine Zwischenablage, die anwendungsübergreifend arbeitet. Unter 100 neuen Funktionen ist auch eine zum Rückgängigmachen (Undo).

E3 Iwata: "Wir haben etwas spät reagiert". Nintendo hat damit begonnen, Spiele für Nintendo DS und DSi mit einem Kopierschutz zu versehen, um der massiven Verbreitung von Raubkopien zu begegnen. Das erklärte Satoru Iwata, Präsident von Nintendo, im Gespräch mit dem Handelsblatt. Zudem kündigte Iwata systematische Klagen an.

Konzern schert aus Konsortium mit Telekom und United Internet aus. Die Deutsche Post hat sich mit der Telekom und United Internet zerstritten und legt nun eine eigene Version für De-Mail vor, die rechtsverbindliche E-Mails, einen Identifizierungsdienst und eine gesicherte Onlinedokumentenablage ermöglichen soll.

Marktforscher sehen hohe Wachstumsrate für UMTS-Nachfolger. Der als UMTS-Nachfolger gehandelte Mobilfunkstandard Long Term Evolution (LTE) wird sich schneller durchsetzen als alle Vorgänger, so eine Studie der Telekommunikationsanalysten Pyramid Research. Die Nutzerschaft soll von 2010 bis 2014 eine Wachstumsrate von über 400 Prozent zeigen.

Organisation veröffentlicht Testergebnisse. Die ODF Alliance kritisiert die von Microsoft mit dem Service Pack 2 für Office 2007 nachgereichte Unterstützung für das OpenDocument-Format (ODF). Microsofts Implementierung sei nicht vollständig kompatibel zu anderen.