Das Programm "Patch Rewards" soll die Sicherheit von Open-Source-Projekten fördern, die von grundlegender Bedeutung für das Internet sind. Es belohnt die praktische Behebung von Fehlern und nicht nur das Aufspüren von Bugs. Google stellt Prämien in Höhe von 500 Dollar bis 3133,70 Dollar in Aussicht. weiter
Betroffen sind mindestens die Clients für Android und Nokia Series 40. Dem Entdecker der Schwachstelle zufolge ist die Implementierung der von WhatsApp verwendeten Verschlüsselungstechnik fehlerhaft. Sie benutzt für ein- und ausgehende Nachrichten denselben Schlüssel. weiter
James Forshaw beschreibt eine neue Methode zur Umgehung der Sicherheitsmaßnahmen des Betriebssystems. Microsoft will mithilfe seiner Erkenntnisse künftige Versionen seiner Produkte verbessern. Davon soll auch Software von Drittanbietern profitieren. weiter
Erste Festnahmen erfolgen in den USA, Großbritannien und Schweden. Unter den Verhafteten ist ein "Top-Seller" der Online-Plattform, der durch 1400 Bewertungen anderer Nutzer auffiel. Mehrere Projekte wollen den geschlossenen Marktplatz als "Silk Road 2.0" ersetzen. weiter
Der Oktober-Patchday bringt insgesamt acht Updates. Sie schließen 28 Sicherheitslücken, von denen zehn in Internet Explorer stecken. Darüber hinaus sind Windows, Excel, Word, .NET Framework und Silverlight anfällig. weiter
Laut Schmidt ist Android dem ständigen Sicherheitstest durch über eine Milliarde Android-Nutzer ausgesetzt. Hinsichtlich Fragmentierung erklärt der Google-Chairman für entscheidend, dass die Apps kompatibel sind. Auf einer Gartner-Konferenz für CIOs sagt Schmidt außerdem einen weiteren Umbruch der IT voraus. weiter
Die Gruppe "KDMS Team" nutzte die Angriff, um ihre politischen Ansichten über Israel zu verbreiten. Offenbar leiteten sie Nutzer durch Manipulation von DNS-Einträgen auf eine andere Site um. Die WhatsApp-Site ist inzwischen wieder erreichbar. weiter
Sechs Hacker haben insgesamt 15 Schwachstellen aufgedeckt. Allein 11.000 Dollar gehen an Peter Vreugdenhil für das Finden eines kritischen Exploits. Weitere 9400 Dollar erhält James Forshaw für fünf entdeckte Anfälligkeiten. weiter
Die Adresse seines Wallets ist durch die Beschlagnahmungen bekannt goworden. Seither gehen dort laufend Zahlungen von beispielsweise 0,00000001 BTC ein - umgerechnet etwa 0,00013 Eurocent. in begleitenden Kommentaren steht etwa "Ideen kann man nicht verhaften." weiter
Der Flugmodus lässt sich über das Kontrollzentrum auch ohne Eingabe eines Passworts aktivieren. Dadurch verliert ein iOS-Gerät die Verbindung zum Internet. Ein Dieb kann so die Ortung sowie das Löschen aus der Ferne verhindern. weiter
Am Oktober-Patchday erscheinen auch Updates für Windows, Office, Silverlight und .NET Framework. Vier der insgesamt acht Patches sollen als kritisch eingestufte Löcher stopfen. Auch Adobe plant Fixes für kritische Lücken in Reader und Acrobat. weiter
Der US-Geheimdienst konnte die Sicherheitsarchitektur nicht aushebeln, sondern nur auf Umwegen einzelne Nutzer enttarnen. Er nutzte Schwachstellen im Firefox-Browser und führte Man-in-the-Middle-Attacken aus. Einem Geheimdokument zufolge kann die NSA nur die Anonymität eines "kleinen Bruchteils der Tor-Nutzer" aufheben. weiter
Sie sollen DDoS-Angriffe auf zahlreiche Websites orchestriert haben. Diese erfolgten ab September 2010 aus Protest gegen die Schließung von Pirate Bay sowie die Finanzblockade gegen Wikileaks. Laut Anklage entstand dabei für Mastercard ein "erheblicher Schaden" von mindestens 5000 Dollar. weiter
Die Einbruchsserie begann bereits Mitte August und wurde offenbar erst im September entdeckt. Neben Kundendaten wurde auch umfangreicher Quellcode von Adobes Software entwendet. Sicherheitsexperten sehen darin eine potenziell noch größere Gefährdung. weiter
Das geht aus jetzt entsiegelten Gerichtsdokumenten hervor, die Wired vollständig veröffentlicht hat. Damit werden die Gründe nachvollziehbar, die Lavabit-Gründer Ladar Levison zur überraschenden Schließung seines Dienstes bewogen, der als sichere Alternative zu Gmail gedacht war und E-Mails schon vor der Speicherung auf seinen Servern verschlüsselte. weiter
Die Plattform nutzte den Anonymisierungsdienst Tor sowie die digitale Währung Bitcoin für anonyme Transaktionen - und begründete es mit libertären politischen Überzeugungen. Bitcoins im Wert von rund 3,6 Millionen Dollar wurden beschlagnahmt. Als mutmaßlicher Betreiber wurde der 29-jährige Ross William Ulbricht in San Francisco verhaftet. weiter
Anwender beschweren sich über Probleme bei der Auslieferung von iMessage-Nachrichten. Der Fehler betrifft laut Apple weniger als ein Prozent aller iMessage-Nutzer. Entwickler und Partner des iPhone-Herstellers testen angeblich schon das Update auf iOS 7.0.3. weiter
Entwicklern stehen zudem neue Programmierschnittstellen für Webanwendungen zur Verfügung. Den Findern der Schwachstellen zahlt Google eine Belohnung von insgesamt 19.000 Dollar. Chrome für Android erhält in Kürze ebenfalls das Update auf die Version 30. weiter
Auch verdachtsunabhängig erfasste Nutzerdaten aus den Überwachungsprogrammen bleiben gespeichert. Erfasst werden Online-Aktivitäten von besuchten Websites über E-Mail-Kommunikation bis zur Suche mit Kartendiensten. Die Datenbank "Marina" macht das Surfverhalten und die "Entwicklung von Lebensmustern" sichtbar. weiter
Sie liegt bisher nur als Alpha-Version vor. Die App nutzt ein verschlüsseltes Peer-to-Peer-Netzwerk und verzichtet auf zentrale Server für die Kommunikation. Bittorrent will die Anwendung nicht nur für Desktops, sondern auch für mobile Geräte anbieten. weiter
Auf Basis von Telefon-, E-Mail- und Standortdaten erstellte Diagramme zeigen die Interaktionen von US-Bürgern. Sie sollen über unterschiedliche Quellen hinweg "komplexe Beziehungen und Muster" aufdecken. Das Verfahren wendet die NSA schon seit 2010 an. weiter
Es steht ab sofort für iPhone 4 und später, iPad 2 und später sowie iPad Mini zur Verfügung. Das Update beseitigt zwei Anfälligkeiten. Es bringt auch die fehlende griechische Tastatur für die Eingabe von Passwörtern zurück. weiter
Sie erbeuteten angeblich Sozialversicherungsnummern und Daten für Kreditauskünfte. Die Informationen lassen sich unter anderem für Identitätsdiebstahl verwenden. Die US-Bundespolizei FBI hat Ermittlungen eingeleitet. weiter
Einige der neuen Eigentümer erhalten an die früheren Besitzer gerichtete E-Mails. Darin finden sich persönliche Daten wie Anschriften, Telefonnummern oder Zugangsdaten zu Online-Diensten wie Facebook. Yahoo zufolge gibt es bisher nur sehr wenige Beschwerden von Betroffenen. weiter
Polizeibeamte verteilen Handzettel vor Apple Stores. Die Funktion "Mein iPhone suchen" bietet ab iOS 7 eine Aktivierungssperre und nimmt gestohlenen Geräten ihren Wiederverkaufswert. Ermittlungsbehörden und Verbraucherschützer forderten schon länger eine technische Lösung, um die gewaltsame Welle von Raubüberfällen zu beenden. weiter
Der Chaos Computer Club verfeinert eine bereits bekannte Methode. Dabei wird ein Fingerabdruck abfotografiert und ausgedruckt. Den Hackern zufolge sind biometrische Daten zur Verhinderung eines unberechtigten Zugriffs "vollkommen ungeeignet". weiter
Die auf IT-Sicherheit spezialisierte Firma reagiert damit auf Berichte über einen Algorithmus mit NSA-Hintertür. Ein verdächtiger Zufallszahlengenerator war bevorzugter Standard in der BSAFE-Bibliothek von RSA. Das Unternehmen will Entwicklern helfen, in ihren Umsetzungen auf einen anderen Algorithmus auszuweichen. weiter
Ziel ist es, mit einem vom Bildschirm abgenommenen Fingerabdruck ein iPhone 5S zu entsperren. Dafür loben sie ein per Crowdfunding finanziertes Preisgeld aus. Durch die Beteiligung eines Investors beträgt die Belohnung inzwischen mehr als 15.000 Dollar. weiter
Die Anwendung versendet Bilder trotz aktivierter Verschlüsselung nicht per HTTPS. Facebook war der Bug schon seit Februar bekannt. Dem Entdecker der Lücke zahlt das Unternehmen eine Belohnung von 2000 Dollar. weiter
Die Zertifizierung FIPS 140-2 wurde neun kryptografischen Modulen erteilt. US-Behörden, aber auch Firmen weltweit verwenden FIPS als Ausschlusskriterium. Apple, Blackberry und Samsung können solche Zertifikate ebenfalls vorweisen. weiter
