Sicherheit (Seite 13)
-
Informationsfreiheitsgesetz Keine Ausnahme für deutsche Geheimdienste
Das Informationsfreiheitsgesetz müsse auch für Geheimdienste gelten, fordert der ehemalige Bundesdatenschutzbeauftragte Peter Schaar.
-
Cyber-Bankraub Hacker erbeuten eine Milliarde US-Dollar von Banken
Eine Hackergruppe hat in den letzten zwei Jahren bis zu eine Milliarde US-Dollar von Banken und Finanzinstituten erbeutet.
-
Project Zero Google hält Lücken nach Streit mit Microsoft länger geheim
Google wird Sicherheitslücken in Software anderer Unternehmen künftig unter Umständen erst später öffentlich machen als bisher.
-
Zwei-Faktor-Authentifizierung FaceTime und iMessage besser abgesichert
Apple baut die Sicherheit der Dienste weiter aus. Ab sofort können auch FaceTime und iMessage per Zwei-Faktor-Authentifizierung gesichert werden.
-
Verschlüsselung Verfassungsschutz will Panzerschränke des Internets knacken
Verfassungsschutz-Präsident Maaßen fordert, dass es Sicherheitsbehörden ermöglicht werden müsste, verschlüsselte Kommunikation zu knacken.
-
Cyberkriminalität Hacker greifen US-Rüstungsunternehmen über Forbes an
Eine chinesische Hacker-Gruppe steht im Verdacht, die Nachrichtenseite Forbes.com manipuliert und deren Benutzer ausgespäht zu haben.
-
Safer Internet Day Eine Branche wirbt für mehr Sicherheit im Netz
Der Safer Internet Day dient zunächst dazu die Verbraucher zum Thema Sicherheit im Internet aufzuklären. Doch auch der Gesetzgeber ist in der Pflicht.
-
Google Chrome Das Experiment SPDY macht Platz für HTTP/2
Google verabschiedet sich vom experimentellen SPDY-Protokoll zugunsten von HTTP/2, das sich derzeit in der finalen Standardisierungsphase befindet.
-
NSA-Untersuchungsausschuss Eklat nach britischer Boykott-Drohung
Nach einer Boykott-Drohung des britischen Geheimdienst GCHQ wittern die Abgeordneten im NSA-Untersuchungsausschuss einen Eklat.
-
Adobe Flash Player Update schließt Zero-Day-Lücke
Weiterhin kämpft Adobe gegen erhebliche Sicherheitsprobleme beim Flash Player. Nun soll ein neues Update das Problem endlich beheben.
-
Flash Player Neue Sicherheitslücke ermöglicht Übernahme des Systems
Adobes Flash Player kommt nicht aus den Schlagzeilen. Trend Micro warnt vor einer Sicherheitslücke, die das Kapern von Systemen ermöglicht.
-
Posteo Eingangsverschlüsselung für E-Mails und Kurse für PGP
Der kleine Berliner E-Mail-Anbieter Posteo hat sein Verschlüsselungskonzept erweitert. Ab sofort steht eine Eingangsverschlüsselung zur Verfügung.
-
Deutsche Telekom 10-Punkte-Plan für mehr Sicherheit im Netz
Angesichts der Geheimdienst-Überwachung und Cyber-Kriminalität hat die Telekom einen 10-Punkte-Plan, um die Sicherheit im Netz zu erhöhen.
-
NSA-Enthüllungen Regin ist laut Schadcode-Analyse ein NSA-Trojaner
Eine Analyse von Kaspersky Labs bestätigt nun, dass es sich bei „Regin“ um einen Trojaner der NSA handelt.
-
Strafverfolgung EU-Kommission will keine neue Vorratsdatenspeicherung
Vorerst will die EU-Kommission keine neue Richtlinie für die Vorratsdatenspeicherung vorlegen, sondern nur nationale Gesetze kontrollieren.
-
Flash Player Adobe behebt weitere kritische Sicherheitslücke
Ein neues Update für den Flash Player schließt eine Sicherheitslücke, die nach dem letzten Update offen blieb.
-
Debian Reproducible Builds „Reproduzierbares Paketarchiv“ fast fertig
Entstammen die von Linux-Distributionen verteilten Binärpakete dem veröffentlichten Quelltext? Ein Debian-Projekt möchte den Nachweis automatisieren.
-
Chaos Computer Club Hacker wollen unverschlüsselte Kommunikation verbieten
Statt Backdoors in Verschlüsselungen ist vielmehr ein Verbot von unverschlüsselter Kommunikation erforderlich, fordert der Chaos Computer Club (CCC).
-
Adobe Flash Player Gefährliche Lücke durch Version 16.0.0.287 geschlossen
Die Lücke im Flash Player, die schon ausgebeutet wird, veranlasste Sicherheitsforscher zu der Aussage, Flash Player sollte derzeit deaktiviert werden.
-
Oracle Critical Patch Update 169 Lücken in Java, MySQL und Co. gestopft
Oracle schließt im ersten Critical Patch Update (CPU) des Jahres 169 Sicherheitslücken über die gesamte Produktpallette hinweg.
-
De Maizière Verschlüsselung muss umgehbar sein
Thomas de Maizière schließt sich Aussagen von David Cameron sowie Barack Obama an und fordert, dass Verschlüsselungen umgehbar sein müssen.
-
Steam Update Bash-Script gefährdet Anwenderdaten unter Linux
Steam für Linux kann beim Verschieben des Verzeichnisses alle Anwenderdaten löschen. Aber auch unter Windows sollten Spieler weiterhin aufpassen.
-
NSA-Enthüllungen USA bereiten sich mit D-Waffen auf Cyberwar vor
Dokumente von Edward Snowden zeugen von Planungen der NSA, durch sogenannte „D-Waffen“ die Infrastruktur anderer Länder lahmzulegen.
-
Verschlüsselung Obama spricht sich für Backdoors aus
US-Präsident Barack Obama stellt sich an die Seite von Premierminister David Cameron und fordert Hintertüren in Verschlüsselungs-Software.
-
Vorratsdatenspeicherung Merkel fordert neue EU-Richtlinie
Bundeskanzlerin Angela Merkel fordert infolge der Anschläge von Paris die Wiedereinführung der Vorratsdatenspeicherung.
-
Adobe Neun Sicherheitslücken im Flash Player geschlossen
Adobe hat neun teilweise schwere Sicherheitslücken im Flash Player geschlossen. Angreifer können mit diesen Kontrolle über das System erlangen.
-
Großbritannien Cameron will sichere Verschlüsselungen verbieten
Der britische Regierungschef will den Fahndern maximale Rechte zugestehen. Dabei sind ihm insbesonders wirksame Verschlüsselungen ein Dorn im Auge.
-
Windows 8.1 Google legt Sicherheitslücke offen, Microsoft verärgert
Google hat eine Lücke in Windows 8.1 offengelegt, obwohl Microsoft morgen ein Update bereitstellt und Google um Aufschub gebeten hatte.
-
Malware beim ISC Angriff auf eine der Säulen des Internets
Die Webseite des Internet Systems Consortium wurde mit Malware infiziert. Sie bietet eine der Säulen des Internet zum Download an: BIND.
-
#LulzXmas Update 2 Hacker brüsten sich mit 13.000 erbeuteten Datensätzen
Hacker brüsten sich unter dem Hashtag #LulzXmax mit 13.000 Datensätzen von Unternehmen. Die Aktion darf angezweifelt werden.
-
Fingerabdruckscanner Innenministerium trivialisiert Biometrie-Hack
Das Innenministerium tut die Demonstration von Verfahren, um Fingerabdruckscanner auszutricksen, als „nichts gravierend Neues“ ab.
-
Regin Systeme der EU-Kommission bereits im Jahr 2011 gehackt
Die Geheimdienste der USA und Großbritanniens sollen für eine Cyberattacke auf die EU-Kommission im Jahr 2011 verantwortlich sein.
-
31C3 Hacks von Fingerabdruck-Biometrie und UMTS-Netzen
Fingerabdruckscanner lassen sich mit Modellen überlisten, deren Grundlage ein schlichtes Foto des erforderlichen Fingers ist.
-
Tor Netzwerkinfrastruktur teilweise ausgefallen
Der betreiber einiger Tor-Server meldet, er habe die Kontrolle über seine Server verloren. Nutzer sind besorgt.
-
Sicherheit Schwachstelle in UMTS-Verschlüsselung ermöglicht Abhörung
Die als sicher geltende UMTS-Verschlüsselung lässt sich durch eine Schwachstelle im SS7-Protokoll aushebeln. Gespräche und SMS können abgehört werden.
-
Spionage Der BND soll auch mit der CIA kooperiert haben
Der BND soll beim Anzapfen von Datenströmen nicht nur mit der NSA, sondern auch mit der CIA kooperiert haben.
-
Operation Socialist Details zum Angriff auf belgischen Provider Belgacom
Neue Details zum Angriff des britischen Geheimdienstes GCHQ auf den Provider Belgacom zeigen, wie Fortschrittlich die Spionage vonstatten geht.
-
Vorratsdatenspeicherung EU-Kommission plant Datensammung ohne Anlass
Die EU-Kommission arbeitet an neuen Plänen, um die Vorratsdatenspeicherung wieder einzuführen. Die Frage sei nicht „ob“, sondern „wie“.
-
Eikonal Weiterer Provider neben Telekom überwacht
Beim Eikonal-Programm hat der Bundesnachrichtendienst nicht nur die Leitungen der Telekom, sondern auch die von einem anderen Netzbetreiber angezapft.
-
Operation Auroragold NSA hackte Mobilfunkanbieter weltweit
Durch den Whistleblower Edward Snowden veröffentlichte Dokumente legen nahe, dass die NSA Mobilfunkprovider weltweit über Jahre hinweg ausspähte.
-
WhatsApp 2.000 Zeichen bringen den Messenger zum Absturz
Eine neue Schwachstelle in WhatsApp bringt den Messenger beim Empfänger mit nur 2.000 Zeichen zum Absturz. 500 Millionen Nutzer sollen betroffen sein.
-
Phishing Gefälschte Rechnungen zwingen Telekom zum Handeln
Fälschungen von Telekom-Rechnungen werden raffinierter. Die Deutsche Telekom kündigt Maßnahmen zur besseren Echtheitsprüfung an.
-
PasswordBox Kennwortverwaltung wird Teil von Intel Security
Intel verstärkt die seit Anfang des Jahres bestehende Security-Sparte durch einen Zukauf: PasswordBox ist nun ein Teil von Intel.
-
Geheimdienste BND hatte seit 2005 Hinweise auf NSA-Spionage
Dem Bundesnachrichtendienst (BND) lagen schon 2005 Hinweise vor, dass US-Geheimdienste deutsche Unternehmen und Behörden als Spionage-Ziel führen.
-
Whistleblower beim BND Regierung will Anzeige gegen Unbekannt stellen
Die Bundsregierung will Anzeige gegen Unbekannt einreichen. Die Herausgabe von als streng geheim klassifizierten Dokumenten soll geahndet werden.
-
Predictive-Policing NRW will mit Software Einbrüche vorhersagen
Die Polizei in Nordrhein-Westfalen soll mit „Predictive-Policing“-Software in Zukunft Tatorte von Einbrüchen vorhersagen können.
-
Kanzler-Handy NSA-Ausschuss kritisiert die Bundesanwaltschaft
Abgeordnete aus dem NSA-Ausschuss kritisieren, dass die Bundesanwaltschaft erwägt, das Verfahren zum Abhören des Kanzler-Handys einzustellen.
-
Internet-Überwachung BND nutzt lockere Interpretation des G10-Gesetzes
Der Bundesnachrichtendienst nutzt eine gedehnte Interpretation des G10-Gesetzes, das die Überwachung von Telekommunikationsleitungen reglementiert.
-
Threema Messenger mit Verschlüsselung für Windows Phone
Seit heute ist der Messenger Threema nicht mehr nur für Smartphones mit Android oder iOS, sondern auch für Geräte mit Windows Phone erhältlich.
-
Sony Pictures Firmennetzwerk von Hackern übernommen
Eine Gruppe mit dem Namen Guardians of Peace ist in das interne Firmennetzwerk von Sony Pictures eingedrungen und hat viele interne Daten entwendet.
-
Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungen einstellen
Die Bundesanwaltschaft wird die Ermittlung zur Abhöraffäre um das Handy der Kanzlerin einstellen. Auch nach sechs Monaten lägen keine Fakten vor.
-
Cable & Wireless Vodafone-Tochter soll mit GCHQ kooperiert haben
Die seit 2012 zu Vodafone gehörende Firma Cable & Wireless soll für Geld umfangreich mit dem britischen Geheimdienst kooperiert haben.
-
Detekt Anti-Spionage-Tool soll Staatstrojaner aufspüren
Netzaktivisten und Menschenrechtsgruppen haben mit Detekt ein Tool veröffentlicht, das gezielt staatliche Überwachungssoftware aufspüren soll.
-
Windows Update Microsoft schließt Kerberos-Lücke außerplanmäßig
Eine kritische Sicherheitslücke zwingt Microsoft zur seltenen Freigabe eines außerplanmäßigen Updates für Windows. Alle Versionen sind betroffen.
-
Datenschutz Threema kritisiert WhatsApp trotz Verschlüsselung
Der Messaging-Konkurrent Threema reagiert mit Kritik am Datenschutz auf die Ende-zu-Ende-Verschlüsselung des Konkurrenten WhatsApp.
-
Überwachung NSA-Reform scheitert im amerikanischen Kongress
Der von Barack Obama initiierte Freedom Act, der die Überwachungsbefugnisse der NSA beschränken sollte, ist im amerikanischen Kongress gescheitert.
-
Abhörsicher WhatsApp erhält Ende-zu-Ende-Verschlüsselung
Der bekannteste Messenger der Welt wird sicher: WhatsApp erhält eine Ende-zu-Ende-Verschlüsselung, die App für Android macht den Anfang.
-
Posteo Berliner E-Mail-Anbieter mit Zwei-Faktor-Authentifizierung
Der Berliner E-Mail-Anbieter Posteo bietet ab heute eine Zwei-Faktor-Authentifizierung und bleibt damit Vorreiter in Sachen Sicherheit.
-
Patchday November 2014 Microsoft schließt Rekordanzahl an Lücken
Der bislang umfangreichste Patchday des Jahres 2014 bringt insgesamt 16 Sicherheitsbulletins mit und schließt so diverse Lücken.
-
Masque Attack Sicherheitslücke in iOS lässt Ersetzen von Apps zu
Eine Sicherheitslücke in iOS ermöglicht das Ersetzen bereits installierter Apps durch boshafte Kopien. Die können für Phishing genutzt werden.
-
Überwachung Update Der BND will Zero-Day-Exploits für 4,5 Millionen kaufen
Um Verschlüsselungsverfahren wie etwa das SSL-Protokollaushebeln zu können, will der BND Schwachstellen einkaufen.
-
BKA-Chef Ziercke Bürgerrechte und Datenschutz erschweren Ermittlungen
Jörg Ziercke, scheidender Präsident vom Bundeskriminalamts (BKA), fordert mehr Befugnisse für die Polizeibehörden.
-
Facebook Behördenanfragen nach Benutzerdaten steigen weiter
Behörden haben im ersten Halbjahr 2014 insgesamt fast 35.000 Mal Anfragen in Bezug auf Nutzerdaten an Facebook gestellt – ein Anstieg um 24 Prozent.
-
Überwachnung GCHQ fordert engere Zusammenarbeit mit Tech-Firmen
Die Technologie-Unternehmen müssten enger mit den Geheimdiensten zusammenarbeiten, fordert der neue Chef vom britischen Geheimdienst GCHQ.
-
Deutsche Telekom Vorstandschef Höttges hält an DeutschlandNet-Plänen fest
Telekom-Chef Timotheus Höttges wirbt weiter für das als DeutschlandNet bekannte National-Routing-Konzept.
-
Sicherheitslücke Warnung vor kompromittierten Drupal-Installationen
Nach Bekanntwerden und Schließung einer schwerwiegenden Sicherheitslücke im CMS Drupal warnt das Sicherheitsteam vor dieser und ruft zum Update auf.
-
Extreme Privilege Escalation Lücke in UEFI gefährdet Windows-8-PCs
Intels Referenzimplementierung für den BIOS-Nachfolger UEFI weist zwei gefährliche Sicherheitslücken auf, die Windows-8-PCs weltweit gefährden.
-
Zwei-Faktor-Authentifizierung Google-Anmeldung per USB-Schlüssel
Google erweitert die Zwei-Faktor-Authentifizierung für Benutzerkonten um die Möglichkeit, USB-Tokens als Sicherheitsschlüssel zu nutzen.
-
US-Handelsministerium Strafen auf Export von Verschlüsselungssoftware
Die USA hat eine Intel-Tochter mit einer Strafe von 750.000 US-Dollar belegt. Das Unternehmen hatte Verschlüsselungssoftware exportiert.
-
Sicheres Login Facebook sucht im dunklen Netz nach Passwörtern
Facebook arbeitet auf unkonventionelle Art an der Sicherheit der Login-Daten der Nutzer – Mitarbeiter durchsuchen das Darknet nach Passwörtern.
-
Geheime Dokumente Regierung droht NSA-Ausschuss mit juristischen Schritten
Die Bundesregierung soll dem NSA-Ausschuss mit juristischen Konsequenzen gedroht haben, falls weiterhin geheime Dokumente veröffentlicht werden.
-
Twitter Klage gegen US-Regierung wegen NSA-Abfragen
Twitter will die US-Regierung per Klage dazu zwingen, öffentlich darüber Auskunft geben zu dürfen, welche Daten der NSA ausgehändigt werden.
-
Windows 10 Neue Signaturen sollen „Malware eliminieren“
Windows 10 soll auch Fortschritte bei der Sicherheit bringen. Das System soll so „Malware eliminieren“, sagt Oliver Gürtler von Microsoft.
-
Überwachung BND übermittelte deutsche Daten an die NSA
Der BND hat im Rahmen der Operation „Eikonal“ mit der NSA kooperiert. Aufgrund fehlerhafter Filter sollen auch deutsche Daten übermittelt worden sein.
-
Qfix 1.0.1 QNAP behebt „Shellshock“-Lücke bei NAS-Systemen
QNAP hat einen Patch für die am vergangenen Mittwoch bekannt gewordene Sicherheitslücke in der Unix-Shell Bash veröffentlicht.
-
Dimitris Avramopoulos EU-Kommission setzt auf Vorratsdatenspeicherung
Die neu EU-Kommission plant eine Neuauflage der Vorratsdatenspeicherung, erklärte der designierte Innenkommissar Dimitris Avramopoulos.
-
AVM Hacker nutzen bekannte Fritz!Box-Lücke erneut aus
AVM liegen Hinweise vor, dass Hacker nochmals versuchen, die seit Februar bekannte Sicherheitslücke in Fritz!Box-Routern auszunutzen.
-
Treasure Map NSA zapft Provider in 13 Ländern an
Im Rahmen des Treasure-Map-Programms zapft die NSA die Netze von Internetprovidern in 13 Ländern an – nun werden konkrete Namen bekannt.
-
Smartphones FBI über Verschlüsselung „sehr beunruhigt“
Apple und Google erklärten kürzlich, die Verschlüsselung ihrer Smartphones zu verbessern. Das FBI ist über diese Entwicklung sehr beunruhigt.
-
Malware DoubleClick und Zedo liefern Schadcode aus
Angreifer haben manipulierte Werbeanzeigen genutzt, um die Malware Zemot zu verbreiten. Die Netzwerke DoubleClick und Zedo sind betroffen.
-
Big Data De Maizière will Persönlichkeitsprofile reglementieren
Bundesinnenminister de Maizière möchte die Kombination von persönlichen Daten und den Verkauf von Persönlichkeitsprofilen strenger reglementieren.
-
Verschlüsselung Aus TrueCrypt wird CipherShed
Hinter den Kulissen gehen die Versuche, die Krypto-Software TrueCrypt zu retten, weiter. CipherShed soll das Erbe fortsetzen.
-
Android L Verschlüsselung ist ab Werk aktiviert
Smartphones und Tablets, die ab Werk mit dem zum Oktober erwarteten Betriebssystem Android L laufen, sind standardmäßig verschlüsselt.
-
Privacy Policy Apple mit mehr Transparenz in der Datennutzung
Apple stellt ab sofort Informationen zum Umgang mit den Daten der Kunden online zur Verfügung. Tim Cook äußert sich in einem offenen Brief.
-
NSA und GCHQ Update Geheimdienste haben Zugriff auf das Netz der Telekom
Die NSA und der britische GCHQ verfügen offenbar über verdeckte Zugangspunkte in das Netz der Deutschen Telekom und von NetCologne.
-
iGuardian Eine kleine Box soll das ganze Heimnetzwerk schützen
Sicherheit auf „Business-Level“-Niveau: So lautet das Versprechen des Kickstarter-Projekts iGuardian, das das gesamte Heimnetzwerk schützen soll.
-
Prism Yahoo drohte Strafe von 250.000 US-Dollar pro Tag
Die US-Regierung drohte Yahoo im Jahr 2008 mit Strafzahlungen von bis zu 250.000 US-Dollar pro Tag, sofern keine Nutzerdaten übermitteln werden.
-
Adobe Update Kritische Lücken in Flash und Air geschlossen
Adobe hat ein wichtiges Sicherheitsupdate veröffentlicht. Insgesamt 12 kritische Lücken in Flash und in Air werden geschlossen.
-
Windows Microsoft gibt gesperrte Updates wieder frei
Die von Microsoft nach dem letzten Patchday kurzfristig wegen Problemen zurückgezogenen Updates hat der Konzern nun wieder freigegeben.
-
iCloud Hack Update Apple schließt Sicherheitslücke in Find My iPhone
Nacktaufnahmen zahlreicher Prominenter sollen in der Tat aus Apples iCloud entwendet worden sein. Apple hat eine Sicherheitslücke geschlossen.
-
BKA-Bericht Statistik widerspricht dem Vormarsch der Internetkriminalität
Das BKA teilt mit: Die Internetkriminalität ist auf dem Vormarsch. Doch die veröffentliche Kriminalstatistik widerspricht dieser Interpretation.
-
Spyware im Landtag Piratenfraktion stellt Anzeige gegen Unbekannt
Auf einem Computer des Landtags Nordrhein-Westfalen, der von der Piratenfraktion NRW genutzt wird, wurde eine Spyware entdeckt.
-
NSA-Affäre Interne Suchmaschine für Behörden mit 850 Milliarden Datensätzen
Die NSA betreibt intern eine Suchmaschine, um amerikanischen Sicherheitsbehörden den Zugriff auf 850 Milliarden Datensätze zu ermöglichen.
-
Android Security Modules Sicherheit für Smartphones per Erweiterung
Android Security Modules könnten laut Forschern der TU Darmstadt und der North Carolina State University die Sicherheit von Android deutlich erhöhen.
-
Fufix Script soll Aufsetzen eines Mailservers vereinfachen
Das Installer-Script „fufix“ von André Sretep soll das Aufsetzen eines Mailservers deutlich vereinfachen.
-
Digitale Agenda Bundesregierung hält an Widersprüchen fest
Nach Vorlagen im Koalitionsvertrag und auf der CeBIT hat die Bundesregierung heute die digitale Agenda im Kabinett verabschiedet.
-
Vorratsdatenspeicherung Kritik am geplanten IT-Sicherheitsgesetz
Der vom Innenministerium vorgelegte Entwurf für das IT-Sicherheitsgesetz wird zwar grundsätzlich begrüßt, Kritikpunkte bestehen jedoch weiterhin.
-
de Maizière Mehr Datensicherheit durch vorgeschriebene Standards
Mit rechtlich vorgeschriebenen Standards will Innenminister Thomas de Maizière (CDU) die Datensicherheit in der IT-Branche verbessern.
-
NSA Portscans Angreifbare Server lokalisieren und kompromittieren
Geheimdienste aus dem Five-Eyes-Netzwerk setzen flächendeckend und systematisch Portscanner ein, um weltweit nach angreifbaren Systemen zu suchen.
-
Bundestrojaner BKA ist für Online-Durchsuchungen einsatzbereit
Das Bundeskriminalamt verfügt über einen ersten einsatzfähigen „Bundestrojaner“, mit dem Online-Durchsuchungen durchgeführt werden können.
