Schwerwiegende Lücke im Tor-Browser gibt IP-Adressen von Nutzern preis

von Stefan Beiersmann

Der Fehler betrifft nur Mac OS X und Linux. Er steckt im Mozilla-Browser Firefox, der den Unterbau für den Tor-Browser liefert. Datei-URLs umgehen unter Umständen den Browser und stellen eine direkte Verbindung zwischen Betriebssystem und entferntem Server her. weiter

Tor Project kündigt neue Generation der Onion Services an

von Stefan Beiersmann

Sie sollen mehr Sicherheit und eine kleinere Angriffsfläche bieten. Die Entwickler überarbeiten unter anderem die Verschlüsselung und das Verzeichnissystem. Sie kündigen aber neue Funktionen wie den Support für Virtual Reality an. weiter

Smartphones: FBI scheitert an Verschlüsselung

von Stefan Beiersmann

FBI-Direktor Christopher Wray spricht von einem "sehr, sehr großen Problem". Allein im laufenden Fiskaljahr scheitern Ermittler an mehr als 7000 verschlüsselten Geräten. Wray fordert einen Mittelweg zwischen Verschlüsselung und dem Schutz der Bevölkerung vor Verbrechen. weiter

Bug offenbart Online-Status beliebiger WhatsApp-Nutzer

von Stefan Beiersmann

Der Fehler steckt in WhatsApp Web. Eine Browsererweiterung fragt anhand einer Mobilfunknummer den Status eines Nutzers alle zehn Sekunden ab. Aus den Daten lässt sich ein Profil mit Online- und Offline-Zeiten erstellen. Der Bug betrifft auch Nutzer, die ihren Online-Status nicht öffentlich teilen. weiter

Überwachung: Generalbundesanwalt stellt Untersuchungen gegen NSA und GCHQ ein

von Bernd Kling

Die oberste Strafverfolgungsbehörde sieht keine belastbaren Hinweise für eine geheimdienstliche Agententätigkeit oder andere Straftaten. Auch der NSA-Untersuchungsausschuss, Verfassungsschutz und BSI fanden demnach keine belastbaren Anhaltspunkte für eine flächendeckende Telekom-Überwachung. weiter

Google meldet neuen Rekord bei Regierungsanfragen nach Nutzerdaten

von Stefan Beiersmann

Im ersten Halbjahr 2017 sind 83.345 Nutzer weltweit betroffen. In den USA rufen Behörden Daten von 33.709 Nutzern ab. Hierzulande schrumpft die Zahl der Betroffenen um 20 Prozent. Trotzdem liegt Deutschland in Googles Statistik weiterhin auf dem zweiten Platz. weiter

Sicherheitsberater: Bug macht Amazon Echo zum Abhörgerät

von Stefan Beiersmann

Ein Angreifer benötigt jedoch physischen Zugriff auf den intelligenten Lautsprecher. Danach kann er das Linux-Betriebssystem manipulieren und die Audio-Daten an einen externen Server streamen. Betroffen sind die Amazon-Echo-Modelle der Jahre 2015 und 2016. weiter

Apple entfernt VPN-Apps aus chinesischem App Store

von Stefan Beiersmann

China schreibt seit Kurzem Lizenzen für VPN-Apps vor. Laut Apple verstoßen die jetzt entfernten Apps gegen diese Regel. Der Entwickler einer VPN-App wirft dem Unternehmen aus Cupertino vor, die Zensur in China zu unterstützen. weiter

Wikileaks macht 3 CIA-Hackingtools für Mac OS X und Linux öffentlich

von Stefan Beiersmann

SeaPea ist ein Rootkit für Mac OS X 10.6 und 10.7. Ein Achilles genanntes Tool kann zudem offenbar Trojaner in Installationsdateien von Anwendungen für Mac OS X verstecken. Die CIA verfügt auch über ein Malware-Tool für ältere Linux-Versionen, das ausgehende E-Mails und Dateien ausspäht. weiter

Mitarbeiterüberwachung: Bundesarbeitsgericht verbietet Einsatz von Keyloggern

von Stefan Beiersmann

Es bestätigt die Entscheidung der Vorinstanzen. Eine wie im vorliegenden Fall Sammlung "ins Blaue hinein" verstößt gegen das Bundesdatenschutzgesetz. Unter Umständen kann ein Keylogger jedoch erlaubt sein, wenn ein begründeter Verdacht einer Straftat oder schwerwiegenden Pflichtverletzung besteht. weiter

Staatstrojaner: Bundeskriminalamt will Messenger hacken

von Bernd Kling

Der weiterentwickelte Staatstrojaner soll auch Mobilbetriebssysteme wie Android und iOS ausspähen. Alternativ plant das Bundeskriminalamt den Einsatz der kommerziellen Spyware FinSpy. Ein im Juni durchgepauktes Gesetz erlaubt massiv ausgeweitete TK-Überwachung. weiter