Vupen lieferte seit September 2012 Details über ungepatchte Sicherheitslücken an den Geheimdienst. Sie können zur Abwehr von Angriffen oder auch für offensive Maßnahmen eingesetzt werden. Vupen zählt nach eigenen Angaben Regierungen weltweit zu seinen Kunden. weiter

Die Anfälligkeit steckt in allen Versionen des Microsoft-Browsers. Ein Angreifer könnte Schadcode einschleusen und ausführen. Nutzer können sich bisher nur mit einem Fix-it-Tool vor den Auswirkungen eines Angriffs schützen. weiter

Die kostenlose App lässt sich auch auf Geräten mit Apples iOS installieren. Für die Verschlüsselung nutzt sie Standards wie AES256 und TLS. Um eine Rückverfolgung zu verhindern, anonymisiert Wickr alle Kontaktdaten. weiter

Michael Hayden sieht das Internet als "im Wesentlichen amerikanisch" an. Und da der meiste Traffic über US-Server läuft, schneidet die US-Regierung ihn "zur geheimdienstlichen Auswertung" mit. PRISM ist ihm zufolge durch FISA gedeckt und aus Sicherheitsgründen notwendig. weiter

Auslöser ist eine Klage der American Civil Liberties Union. Da Gericht begründet seine Entscheidung mit den von Edward Snowden veröffentlichten NSA-Unterlagen. Die US-Regierung muss nun Urteile über das Abhören von Nicht-US-Bürgern veröffentlichen. weiter

NSA und der britische GCHQ setzen auch auf Man-in-the-Middle-Angriffe. Sie leiten Traffic auf eine Site um, die sich als das eigentlich vorgesehene Ziel ausgibt und die übermittelten Inhalte abfängt. Mit dieser Technik lässt sich Verschlüsselung umgehen, ohne den Code zu knacken. weiter

Das Update behebt unter anderem ein Problem bei der Anzeige von E-Mail-Nachrichten. OS X 10.8.5 verbessert auch die Zuverlässigkeit von Datenübertragungen per WLAN und Ethernet. Zudem schließt Apple 31 Sicherheitslücken in OS X Mountain Lion, Lion und Snow Leopard. weiter

Betroffen sind die Smartphones Z10 und Q10 sowie das Tablet Playbook. Die insgesamt 24 Schwachstellen sind seit März bekannt. Blackberry verteilt auch mehrere Patches für Anfälligkeiten in der Browserengine WebKit. weiter

Der US-Auslandsgeheimdienst reichte ungefilterte Überwachungsdaten an israelische Behörden weiter. Zu ihnen gehörten offenbar auch erfasste Metadaten und E-Mails amerikanischer Bürger. Die US-Regierung will nicht die Zahl weiterer Länder nennen, die solche geheimdienstlichen Rohdaten erhielten. weiter

Die Updates für Outlook 2007 und 2010 und alle Versionen des Internet Explorer haben eine besonders hohe Priorität. In Outlook führt die Anzeige einer manipulierten E-Mail in der Vorschau zu einer Remotecodeausführung. Eine Lücke in .NET-Framework bleibt jedoch ungepatcht. weiter

Heather Adkins ist bei Google für Informationssicherheit verantwortlich. Auf der Konferenz TechCrunch Disrupt rät sie Start-up-Unternehmen dringend, nicht mehr vorrangig auf Sicherheit durch Passwörter zu setzen. Google plädiert für Zwei-Faktor-Authentifizierung und experimentiert mit Hardware-Tokens. weiter

Der Auslandsgeheimdienst informierte das zuständige Gericht jahrelang falsch über den Umfang seiner Telefonüberwachung in den USA und setzte sich über seine Anordnungen hinweg. Geheimdienstkoordinator Clapper entschuldigt es mit der "Komplexität der Technik". Das habe zu "unabsichtlichen Falschdarstellungen" gegenüber dem Geheimgericht FISC geführt. weiter

Die insgesamt 14 Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Vier Lücken stecken in Flash für Windows, Mac OS X, Linux und Android. Das Update für die PDF-Anwendungen beseitigt insgesamt acht Anfälligkeiten. weiter

Die Gruppe sollte eigentlich Lulz Leaks heißen. Das behauptet Mitgründer Jake Davis jetzt in einem Interview. Die Auswirkungen aufs Sicherheitsbewusstsein zu sehen, sei fantastisch. Dennoch hält er die Aktionen im Rückblick für "Zeitverschwendung". weiter

Sie wollen detaillierte Zahlen über Zugriffe der US-Regierung auf Daten ihrer Nutzer veröffentlichen. Durch fehlende Transparenz sehen sie ihren Ruf beschädigt. Die Geheimhaltungspflicht soll zudem gegen den ersten Verfassungszusatz verstoßen. weiter

Auch der brasilianische Ölkonzern Petrobras geriet ins Visier des Geheimdiensts. Die Spionageaktionen fanden offenbar vor Mai 2012 statt. Der Nationale Geheimdienstdirektor James Clapper dementiert jegliche Industriespionage oder Weitergabe von Daten an US-Firmen. weiter

Betroffen sind die Mobilbetriebssysteme Google Android, Apple iOS und Blackberry. Angeblich unterhält die NSA für jedes Smartphone-OS eigene Arbeitsgruppen. Der Geheimdienst soll außerdem die Verschlüsselung von Blackberrys E-Mail-System geknackt haben. weiter

Es folgt damit dem Vorbild von Google, Twitter, Microsoft und Facebook. Deutsche Behörden interessierten sich im ersten Halbjahr 2013 am zweithäufigsten für die Nutzerdaten. 4295 Anfragen aus Deutschland bezogen sich auf insgesamt 5306 Nutzerkonten. weiter

Der Internetkonzern reagiert auf die PRISM-Enthüllungen mit der beschleunigten Einführung einer durchgehenden Verschlüsselung zwischen seinen weltweiten Rechenzentren. Bürgerrechtler begrüßen das Vorhaben, da es flächendeckende Überwachung erschwert. Es soll schon bald vollständig umgesetzt werden. weiter

Aus Redmond kommen diesen Monat Updates für kritische Lücken in Windows, IE, SharePoint und Outlook. Außerdem wird Microsoft Fehler in Word, Excel und Access beseitigen. Adobe will Anfälligkeiten in seinen PDF-Anwendungen Reader und Acrobat beseitigen. weiter

Offenbar kann der US-Geheimdienst inzwischen große Mengen chiffrierter Daten verwerten. Angeblich arbeitet die NSA schon seit zehn Jahren daran, Techniken wie SSL und VPN zu knacken. Von der NSA benutzte Schlüssel sollen auch aus Einbrüchen bei Privatunternehmen stammen. weiter

Ein Update löscht scheinbar auf dem Gerät gespeicherte Token. Somit ist kein Zugriff mehr möglich. Das Update sollte eigentlich lediglich Support für iPhone 5 und Retina-Bildschirme einführen. Google arbeitet angeblich an einem Fix. weiter

Das Kollektiv ist nach eigenen Angaben im Besitz von 8 GByte Daten der Syrian Electronic Army. Die Namen will es erst veröffentlichen, wenn die Identitäten eindeutig geklärt sind. Die syrische Hackergruppe bezeichnet die von Anonymous vorgelegten Daten als Fälschung. weiter

Der US-Journalist Glenn Greenwald beruft sich auf weitere Dokumente von PRISM-Enthüller Edward Snowden. Auch der mexikanische Präsident soll schon vor seinem Wahlsieg ausgespäht worden sein. Sowohl Brasilien als auch Mexiko bestellen den US-Botschafter ein. weiter

Der Entdecker der Lücke Arul Kumar erhält eine Belohnung von 12.500 Dollar. Der Fehler steckte in Facebooks Support Dashboard. Nutzer können darüber Bilder beanstanden und eine Löschung durch Facebook oder den Inhaber veranlassen. weiter

Seit mindestens sechs Jahren stellt AT&T seine bis 1987 zurückreichende Datenbank Ermittlern der Drug Enforcement Agency zur Verfügung. Die Zusammenarbeit erfolgt im Rahmen des Projekts "Hemisphere". Dessen Existenz hat die US-Regierung inzwischen bestätigt. weiter

2006 wurde ein Eindringen in die Redaktionskommuniktion als "bemerkenswerter Erfolg" gefeiert. Gleichzeitig rühmte sich die NSA eines Zugriffs auf das Buchungssystem der russischen Fluglinie Aeroflot. Al Jazeera veröffentlichte regelmäßig Videobotschaften von al-Quaida. weiter

Die Betriebssystemkomponente kann eine bestimmte Folge arabischer Schriftzeichen nicht verarbeiten. Der Fehler lässt sich für Denial-of -Service-Angriffe benutzen. Apple hat das Loch in den aktuellen Entwicklerversionen von OS X Mavericks und iOS 7 gestopft. weiter

Sie wollen genaue Zahlen zu geheimen Datenanfragen nach dem Spionagegesetz FISA veröffentlichen dürfen. Die Regierung wich bislang einer rechtlichen Klärung aus und will nur einmal jährlich aggregierte Zahlen nennen. Eine breite Koalition von Technikfirmen fordert mehr Transparenz hinsichtlich NSA-Überwachung. weiter

Ein von Edward Snowden enthüllter Budgetplan zeigt erstmals die Aufteilung der Geheimdienstausgaben. Neue Entschlüsselungstechniken sollen helfen, "gegnerische Kryptografie zu überwinden und Internet-Traffic auszuwerten". Die Geheimdienste sind zunehmend mit "offensiven Cyber-Operationen" beschäftigt. weiter