Sie verfügen über ein Karma genanntes Tool, das Schadsoftware auf iPhones implantiert. Eine Interaktion mit den Besitzern der Geräte ist nicht erforderlich. Hacking-Kampagne wird von ehemaligen US-Geheimdienstagenten ausgeführt. weiter
Die Daten landen zum Teil auch bei Abnehmern, denen der Erwerb solcher Daten laut den Richtlinien der Provider untersagt ist. Zum Teil erfolgt der Verkauf über mehrere Zwischenhändler. Unter anderem können Kopfgeldjäger Standorte von Handys ermitteln. weiter
Über 60 Prozent der von Privacy International untersuchten Apps senden ohne Erlaubnis der Nutzer Daten an Facebook. Ein Facebook-Konto ist dafür nicht nötig. Teilweise enthalten die Daten detaillierte Nutzerinformationen. weiter
Die Auswahl erfolgt nach vorgegebenen Kriterien. Die Geheimhaltung muss den nationalen Interessen dienen. Der Geheimdienst prüft aber auch mögliche Risiken für Behörden, Bürger und Unternehmen. weiter
Die Behörden beschlagnahmen einen Server des Messaging-Diensts Ironchat. Auf dem Server befinden sich auch die zur Entschlüsselung von Nachrichten benötigten Schlüssel. Die Auswertung der Nachrichten führt die Ermittler zu zahlreichen Verdächtigen. weiter
Es bedient sich ein BGP-Hijack genannten Technik. Dabei wird Traffic aus Netzwerken von Unternehmen, ISPs und anderen Organisationen über China "fehlgeleitet". China Telekom kann so unter anderem HTTPS-Datenverkehr aufzeichnen, um ihn nachträglich zu entschlüsseln. weiter
Allerdings haben nur 36 Gruppen Zugang zu der Malware. Die Studie unterstellt damit einen illegalen grenzübergreifenden Einsatz von Pegasus. Spuren des Trojaners finden sich inzwischen auch in westlichen Ländern wie den USA, Frankreich und der Schweiz. weiter
Die Messaging-App behält sich vor, nach einem Gerichtsbeschluss IP-Adresse und Telefonnummer zu übermitteln. Telegram gibt aber keinen Zugriff auf Nachrichten und alle Nutzer, wie etwa von Russland verlangt: "Wir setzen unseren Widerstand fort". weiter
Ein neue Direktive könnte die Rechte von kleineren Unternehmen stärken, die die Services der Internet-Giganten nutzen. Wie Suchergebnisse gewichtet und gelistet werden würde damit reguliert werden. weiter
CIA, NSA, FBI und andere hochrangige Behördenvertreter warnen im US-Senat vor Spionagetätigkeiten über die Produkte der chinesischen Hersteller. Es ist nicht das erste Mal, dass von der US-Regierung solche Befürchtungen geäußert werden. weiter
Die Schwachstelle steckt im lokal installierten Web Server des kostenlosen Dienstes. Der Anbieter AnchorFree weiß seit Dezember von dem Problem und reagiert erst nach Veröffentlichung eines Proof of Concept. Strittig ist, ob der Bug auch IP-Adressen von Nutzern offenlegt. weiter
Die neue Spionage-Software liest Kommunikation über Smartphones mit. Sie nutzt Sicherheitslücken, um vor einer Verschlüsselung an Messenger-Daten zu kommen. Ermittler können damit auch alle bereits auf dem Gerät gespeicherten Inhalte erfassen. weiter
Der zugehörige FISA Amendments Reauthorization Act erhält 65 von 100 Stimmen. Damit fehlt für die Verlängerung nur noch die Unterschrift von US-Präsident Trump. Dessen Veto hält auch der Whistleblower Edward Snowden für unwahrscheinlich. weiter
Die Zahl der Anfragen erhöht sich um 27 Prozent auf 1847. 26 Prozent der Auskunftsersuchen weist Amazon zurück. Aus dem Ausland erhält das Unternehmen indes nur 75 Anfragen, von denen es nur zwei beantwortet. weiter
Im ersten Halbjahr 2017 zählt das Unternehmen 78.890 Anfragen. Sie betreffen 116.641 Nutzer. Die USA sind erneut bei der Anzahl der Anfragen sowie bei den betroffenen Nutzern führend. Deutschland liegt in beiden Kategorien auf Rang vier. weiter
Der Whistleblower sieht auch lauschende Assistenten-Systeme wie Amazon Echo und Google Home kritisch. Biometrische Merkmale hält er hinsichtlich der Sicherheit für eine schlechte Wahl, da sie unveränderlich und doch zu entwenden sind. Snowden empfiehlt Firmen, nicht mehr als absolut notwendige Daten zu sammeln. weiter
Die benötigten Skripte stellen Drittanbieter zur Verfügung. Sie werten auch die gesammelten Daten aus. Darunter sind versehentlich übertragene Passwörter und vertrauliche Daten wie Klarnamen. Session-Replay-Skripte finden sich unter anderem auf den Seiten von Microsoft, Samsung, AVG, Asus, Lenovo und Intel. weiter
Wikileaks hat eine weitere, als Vault 8 bezeichnete Sammlung von Unterlagen zu Cyberwaffen der CIA veröffentlicht. Darin werden das Management für bereits durch Vault 7 bekannte Tools sowie eine Hive genannte Kommunikationsplattform beschrieben. weiter
Sie sollen mehr Sicherheit und eine kleinere Angriffsfläche bieten. Die Entwickler überarbeiten unter anderem die Verschlüsselung und das Verzeichnissystem. Sie kündigen aber neue Funktionen wie den Support für Virtual Reality an. weiter
FBI-Direktor Christopher Wray spricht von einem "sehr, sehr großen Problem". Allein im laufenden Fiskaljahr scheitern Ermittler an mehr als 7000 verschlüsselten Geräten. Wray fordert einen Mittelweg zwischen Verschlüsselung und dem Schutz der Bevölkerung vor Verbrechen. weiter
Ein 24-Jähriger nutzt die Dienste des VPN-Anbieters aus Hongkong, um seine Freundin zu stalken. Das Unternehmen wirbt damit, keine Daten über die Aktivitäten seiner Nutzer zu speichern. Trotzdem erhält das FBI nach eigenen Angaben IP-Adressen von PureVPN. weiter
Die oberste Strafverfolgungsbehörde sieht keine belastbaren Hinweise für eine geheimdienstliche Agententätigkeit oder andere Straftaten. Auch der NSA-Untersuchungsausschuss, Verfassungsschutz und BSI fanden demnach keine belastbaren Anhaltspunkte für eine flächendeckende Telekom-Überwachung. weiter
Im ersten Halbjahr 2017 sind 83.345 Nutzer weltweit betroffen. In den USA rufen Behörden Daten von 33.709 Nutzern ab. Hierzulande schrumpft die Zahl der Betroffenen um 20 Prozent. Trotzdem liegt Deutschland in Googles Statistik weiterhin auf dem zweiten Platz. weiter
Darunter sind offenbar auch Fotos von Besuchern einer Demonstration gegen Donald Trump. Der Webhoster der Seite geht gegen den Durchsuchungsbefehl vor. Er unterstellt Verstöße gegen den ersten und vierten Verfassungszusatz. weiter
Es soll Spuren von CIA-Mitarbeitern vernichten, die vor Ort die PCs von Zielen mit Malware infizieren. Dumbo unterstützt Windows ab Version XP. Es schaltet Mikrofone sowie Netzwerk- und Bluetooth-Adapter ab und erkennt von Überwachungssoftware geschriebene Dateien. weiter
Ein Angreifer benötigt jedoch physischen Zugriff auf den intelligenten Lautsprecher. Danach kann er das Linux-Betriebssystem manipulieren und die Audio-Daten an einen externen Server streamen. Betroffen sind die Amazon-Echo-Modelle der Jahre 2015 und 2016. weiter
SeaPea ist ein Rootkit für Mac OS X 10.6 und 10.7. Ein Achilles genanntes Tool kann zudem offenbar Trojaner in Installationsdateien von Anwendungen für Mac OS X verstecken. Die CIA verfügt auch über ein Malware-Tool für ältere Linux-Versionen, das ausgehende E-Mails und Dateien ausspäht. weiter
Die App Jingwang steht offenbar nur für Android zur Verfügung. Sie sucht nach angeblich illegalen Fotos, Videos und Texten. Die App späht aber auch die Messenger-Dienste Weibo und WeChat aus. weiter
Der weiterentwickelte Staatstrojaner soll auch Mobilbetriebssysteme wie Android und iOS ausspähen. Alternativ plant das Bundeskriminalamt den Einsatz der kommerziellen Spyware FinSpy. Ein im Juni durchgepauktes Gesetz erlaubt massiv ausgeweitete TK-Überwachung. weiter
Das Tool richtet auf Android-Geräten einen SMS-Proxy ein. Es dient aber auch der Kommunikation zwischen verschiedenen CIA-Mitarbeitern, die ein Android-Gerät überwachen. Das von Wikileaks veröffentlichte Dokument beschreibt HighRise 2.0 für Android 4.0 bis 4.3. weiter
