TOR oder auch The Onion Router,  sorgt für Anonymität im Internet und schützt die Privatspähre. Zum Beispiel findet die Software Anwedung in der Distribution TAILS, bei der alle Netzwerk-Anfragen durch TOR gehen. Solche Technologien passen den Behörden, oder besser gesagt der Polizeit in Japan gar nicht. Hier hat man die Provider gebeten, auf freiwilliger Basis TOR-Datenverkehr zu blockieren. Man geht einfach davon aus, dass jeder etwas zu verbergen hat, der TOR benuzt – oder einfach in kriminelle Aktivitäten verwickelt ist. [...]

Es ist eine Schande, wettert die Electronic Frontier Foundation, nachdem das Repräsentantenhaus der Vereinigten Staaten CISPA (Cyber Intelligence Sharing and Protection Act) durchgewunken hat. Man bereite sich auf eine Schlacht im Senat vor, heißt es weiter. Ein zweites Jahr hintereinander wurde gestimmt, dass CISPA in Kraft tritt. Das Gesetz würde es Firmen erlauben, die Gesetze der Privatspähre zu umgehen und Kommunikation abzuhören. Diese Daten dürften dann an den Staat weitergegeben werden. CISPA sei ein schlecht ausgearbeitetes Gesetz, sagte EFF-Anwalt Kurt [...]

Es war eigentlich klar, dass irgendwelche geschmacklose Vollidioten die Terror-Anschläge in Boston zum Versenden von Malware missbrauchen. Hier kam gerade eine passende Presse-Mitteilung reingeschneit, die ich einfach mal so weitergebe. Das Bizarre an der Geschichte ist, dass dieses Schema alles andere als neu ist. Aber es scheint einfach weiterhin zu funktionieren und genug Anwender lassen sich zu einem Klick verleiten … Es ist also immer wieder die Aufgabe von uns Nerds, den anderen einzuhämmern: Nicht auf Alles klicken, was sich [...]

Die Entwickler der SIcherheits-Distribution Network Security Toolkit (NST) haben eine neue Version zur Verfügung gestellt. NST 18 SVN:4509 basiert auf Fedora 18 und benutzt Linux-Kernel 3.8.6-203.fc18. Laut eigenen Angaben haben die Entwickler viel Zeit in die Integration von systemd gesteckt , was sich positiv auf die Benutzung der NST WUI auswirkt. Weiterhin soll das Benutzen der Live-Version und die Installation einfacher von der Hand gehen. Das Skript nstipconf vereinfacht es, eine IPv4-Adresse und verborgene Netzwerk-Konfigurationen in einem NST-System mit mehreren [...]

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich [...]

Die Sicherheits-Experten von F-Secure warnen vor einem Android-Trojaner (Trojan:Android/Pincer.A). Anwender sollten auf keinen Fall eine Datei installieren, die sich “Certificate.apk” nennt. Das Mistvieh kann unter anderem SMS-Nachrichten weiterleiten und andere Befehle ausführen, die es von einem Server erhält – beziehungsweise dessen Betreiber. Auf folgende Kommandos hört Trojan:Android/Pincer.A: start_sms_forwarding start_call_blocking stop_sms_forwarding stop_call_blocking send_sms execute_ussd simple_execute_ussd stop_program show_message delay_change ping Der Befehl show_message kann dem Anwender etwas auf dem Bilschirm anzeigen und so dessen Aufmerksamkeit erregen. Die IMEI dient dem Schadcode-Operator als [...]

NVIDIA hat Treiber 313.30 für Linux zur Verfügung gestellt. Dieses Update kümmert sich um eine Sicherheitslücke und mehr ist da auch nicht drin. Von dem Fehler sind auch Anwender der Betriebssystem FreeBSD und Solaris OS betroffen. Du findest weitere Details im Kunden-Portal von NVIDIA. Wie in der Beschreibung zu lesen ist, betrifft es nur den NoScanOut-Modus. Sollte ein X-Client diesen Modus verwenden, lässt sich die Lücke für das Ausführen beliebigen Codes missbrauchen. Fixed CVE-2013-0131: NVIDIA UNIX GPU Driver ARGB Cursor [...]

Wer so eine Nachricht bekommt (hatte gerade eine in meiner Inbox), sollte diese sofort in die Tonne kloppen. Zum Glück erkennnen Firefox und Chrome die Seite bereits als Phishing-Versuch und warnen den Anwender entsprechend. Wer auf eigenes Risiko die Seite dennoch aufruft, findet einen Amazon-Klon wieder, der es auf Deine Daten abgesehen hat. Guten Tag geehrter Amazon Kunde, leider müssen wir Ihnen berichten, dass unbefugte auf Ihr Kundenkonto einsicht erlangen konnten. Die Bestellungen die von Ihrem Mitgliedskonto am folgende Adresse: [...]

Das Chrome-Team hat Version 26.0.1410.43 für Linux, Mac OS X und Windows zur Verfügung gestellt. Die neueste Version bringt die verbesserte Sprachprüfung “Ask Google for suggestions” mit sich. In der Windows-Version gibt es Shortcuts für mehrere Anwender (Profile). Für die Linux- und Mac-Version sind asynchrone DNS-Auflösung vorhanden. Insgesamt haben die Entwickler 11 Sicherheitsprobleme adressiert. 2 davon sind als hoch eingestuft und für das Melden von einer hat Google ein Kopfgeld von 1000 US-Dollar springen lassen. 4 der Sicherheitslücken sind als [...]

Alles muss sofort immer und überall geteilt werden und deswegen passen sich auch die Kamera-Hersteller diesem komischen Trend an und statten ihre Kameras mit drahtlosen Netzwerkkarte aus. Die Sicherheits-Experten Daniel Mende und Pascal Turbing haben nun bewiesen, dass diese neuen Funktionen bedenkliche Sicherheitslücken aufweisen. Was die Kameras so aussenden lässt sich erstens ausspionieren und es lässt sich sogar die komplette Kontrolle über die DSLR übernehmen. Mende und Turbing haben eine Canon EOS-1D X DSLR geknackt. Es lassen sich sogar Inhalte [...]