Weiter zur Homepage

AOL Tech

Kaspersky zeigt Cyber-Bedrohungen in Echtzeit-Karte


Cyberbedrohungen rund um den Globus, in Echtzeit und vor zappendusterem Hintergrund: Der russische Antiviren-Hersteller Kaspersky hat eine interaktive Karte gebastelt, auf der ihr rumzoomen und die aktuelle Lage in verschiedenen Ländern unter die Lupe nehmen könnt. „Beispielsweise wie viele schädliche Links zur Mittagszeit in den USA angeklickt werden oder ob aktuell Nutzer in Österreich oder der Schweiz gefährlicher surfen", erklärt Kapersky in dieser deutschsprachigen Pressemitteilung. Direkt zur Weltkarte mit dem fröhlich sich reimenden Namen "Cyberthreat Real Time Map" geht es hier.

Weiterlesen

Top 10: Die schlechtesten Passwörter 2013


Die Firma SplashData veröffentlicht jährlich eine Liste mit den schlechtesten Passwörtern. Und die Charts 2013 habe einen neue Nummer Eins: "123456" konnte endlich den Spitzenreiter "password" von Thron stoßen. Lässt sich auch schneller und einfacher tippen. SplashDate nimmt zur Basis Listen, die durch Hacks öffentlich gemacht wurden. Da Adobe mit einem größeren Fall im vergangenen Jahr zu tun hatte, erklärt das wohl auch, dass "Adobe123" erstmalig in die Top 10 einsteigt. Sonst bleibt uns nur zu sagen, so schwer ist das doch nicht mit einem halbwegs guten Passwort.

[via ifun]

Weiterlesen

30c3: To Protect and Infect, Part 2 (Video)


Kann gut sein, dass ihr die beiden Vorträge von Jacob Applebaum auf dem 30c3 schon irgendwo anders gesehen habt, aber falls nicht, solltet ihr sie euch, Neujahrskater oder nicht, auf jeden Fall mal komplett ansehen. Es geht um die Kryptokalypse und neue Details dazu, wie die NSA und GHCQ aus bis zu 8 Kilometer Entfernung WiFi-Signale abfangen kann, wie sie mit dem Exploit DROPOUTJEEP bereits seit 2008 in der Lage sind, unter anderem (neben Android und BlackBerry) alle iPhones komplett auszuforschen und wie sie den Begriff Überwachung für sich ganz neu erfunden haben: demnach ist das Datensammeln und Analysieren mit Algorithmen nämlich gar keine Überwachung, erst wenn ein NSA Agent persönlich einen Blick draufwirft.

Weiterlesen

Ed Snowdens Weihnachtsansprache auf Channel 4 (Video)


Der britische TV-Sender Channel 4 bietet seit Anfang der Neunziger alternative Weihnachtsansprachen der besonderen Art (bisher waren unter anderem Marge Simpson, Jamie Oliver, Ali G und Achmadinedschad dabei) dieses Jahr gibt es heute abend eine von Ed Snowden. Die ist erwartungsgemäß halboffiziell ein klein wenig früher aufgetaucht und im Video nach dem Break zu sehen.

Weiterlesen

NSA nutzt Google-Cookies und ortsbezogene Daten aus Mobile Apps


Die NSA benutzt auch Google-Cookies wie die Washington Post heute berichtet. Die Informationen dazu kommen aus dem schier unerschöpflichen Vorrat von Edward Snowden und zeigen, wie über die "PREFID"-Cookies der Webverlauf eines Ziels verfolgt, dann der Rechner identifiziert und mit einem Exploit versehen wird. Die Dokumente zeigen auch, wie mit einem Programm namens "HAPPYFOOT" die Informationen der mobilen Apps, die diese via WiFi, GSM und GPS liefern, für ortsbezogene Dienste gemappt werden, um daraus physische Adressen anhand von IPs zu ermitteln. Also am besten öfter mal die Cookies löschen und sparsam mit der Vergabe von Zugriffsrechten für ortsbezogene Daten an Apps sein.

Weiterlesen

CyanogenMod bietet ab sofort standardmässige Textverschlüsselung mit TextSecure


CyanogenMod bietet mit dem letzten Nightly Built 10.2 von heute per Voreinstellung die Verschlüsselung von SMS und MMS, die an Empfänger mit Geräten geht, die das TextSecure-Protokoll nutzen, inklusive CyanogenMod-User (eine iOS-Version von TextSecure befindet sich übrigens auch schon in der Entwicklung). Das Custom ROM besorgt die Berechnung im Hintergrund, wobei egal ist, von welcher Messaging App der Text kommt. Das Feature WhisperPush wird noch getestet und soll erst dann in CyanogenMod 11 eingebaut werden, wenn alles rund läuft, was allerdings in Bälde der Fall sein dürfte. Entwickelt wurde das Open Source-Protokoll TextSecure von Verschlüsselungsexperte Moxie Marlinspike, dessen OpenWhisperSystems auch für die CyanogenMod-Integration verantwortlich ist. TextSecure gibt es bereits als kostenlose separate App in Google Play, die allerdings nur von ihr verschickte Messages verschlüsseln kann.

Weiterlesen

Mobilfunknetz: Telekom kündigt bessere Verschlüsselung an

Die Deutsche Telekom will bis zum Jahresende das gesamte Handy-Netz mit dem verbesserten Verschlüsselungsalgorithmus A5/3 aufrüsten. A5/3 biete mehr Abhörsicherheit im Mobilfunknetz, sagte Telekom-Vorstand Thomas Kremer der Wirtschaftswoche. Damit geht die Telekom als erster Anbieter diesen Schritt. Die Unsicherheit der bisherigen Verschlüsselung A5/1 wird von Sicherheitsexperten schon lange thematisiert. So berichtete der Chaos Computer Club Ende 2009 über den ersten erfolgreichen Angriff mit Amateurmitteln und warnte davor, sensible Informationen über das Handy im GSM-Netz auszutauschen.

Vodafone wollte laut Wirtschaftswoche die neue Verschlüsselung in Deutschland schon im März dieses Jahres einsetzen, musste die EInführung aber wegen technischer Probleme auf 2015 verschieben. O2 und E-Plus, die fusionieren wollen, konnten noch keinen Zeitpunkt nennen. Auch bei der Telekom verzögerte sich die Umrüstung um einige Monate, weil für zwei ältere Handy-Modelle erst Spezialsoftware entwickelt werden musste.

Weiterlesen

Nach Botnet-Angriff: Facebook, Twitter und andere setzen über 2 Millionen Passwörter zurück


Laut der Sicherheitsfirma Trustlab hat ein Hacker zwei Millionen Passwörter von diversen Seiten, unter anderem Facebook, Google, Yahoo, Twitter und LinkedIn mit einem Keylogger erbeutet, den er in 92 Ländern auf fremden Rechnern installierte. Dabei wurden die Seiten selbst nicht angegriffen, Facebook, LinkedIn, ADP und Twitter setzten die betroffenen Passwörter aber zurück und informierten ihre User. Der Angriff erfolgte mit dem Pony Botnet Controller, der seit der Veröffentlichung seines Quellcodes immer wieder für Angriffe genutzt wird. Die Analyse der erbeuteten Passwörter durch Trustwave machte aber auch deutlich, dass der Keylogger in den meisten Fällen Overkill war (siehe oben die Liste der 10 meistbenutzten Passwörter). Interessant ist zudem, dass die User generell mit zunehmender Anzahl von Passwörtern anscheinend über die Jahre immer unvorsichtiger werden: 2006 benutzten nur 0,9 Prozent die zehn meistbenutzten Passwörter, 2013 sind es schon 2,4 Prozent.

Weiterlesen

Lauschsicheres Mailprotokoll Dark Mail kommt, 212.513 Dollar von der Crowd sei Dank


Die Initiative des vom NSA ins Abseits drangsalierten E-Mail-Dienstes Lavabit für ein neues E-Mail-Protokoll hat auf Kickstarter 212.513 Dollar eingesammelt, mit denen jetzt Dark Mail fertig entwickelt werden kann (angepeilt waren 196.608 Dollar). Dark Mail soll das unerwünschte Mitlesen bzw. Ausspionieren möglichst schwer machen, dazu nutzt das Protokoll mächtige Verschlüsselungen auf den Endgeräten und P2P statt zentraler Mailserver. So könnte Dark Mail in naher Zukunft tatsächlich zu einem ziemlich sicheren und gleichzeitig relativ bequemen Kanal für ungestörte, private Kommunikation werden, wofür wir uns dann bei den 2.976 Spendern der Kickstarter-Kampagne bedanken können.

[via netzpolitik]

Weiterlesen

Schenkt man nicht mal Feinden: Persönliches Internet-Passwortbuch



Ganz ehrlich, trotz des ganzen Techno-Wahnsinns, der hier Tag für Tag stattfindet, mögen wir auch analoge Dinge. Vor allem Bücher und Papierwaren gehören dazu. Dieses Internet-Passwortbuch dürfte allerdings die größte Papierverschwendung sein, die seit der Erfindung des Web auf den Markt gekommen ist. Passwörter sollte man sich bekanntermaßen merken und nirgendwo aufschreiben, allerdings alle persönlichen Accounts in einer Kladde mit sich zu führen, wo zudem "The Personal Internet Address & Password Logbook" draufsteht, gute Nacht.


Weiterlesen

Internet Bug Bounty: Facebook und Microsoft machen gemeinsame Sache gegen Netzrowdies


Wenn es um die Sicherheit des Internet geht, dann sind sich selbst die großen Player, die sich sonst ganz gerne in die Haare kriegen, wieder einig. Microsoft und Facebook haben gemeinsam die Internet Bug Bounty-Initiative gestartet, die Hacker für das Aufdecken von Sicherheitslücken im Netz entlohnen will. Zwischen 300 und 5.000 Dollar sollen je nach Fall ausgezahlt werden. Sollte es sich um wirklich große Bugs handeln, soll sogar noch mehr aus der Portokasse geholt werden. Die enttarnten Probleme müssen neu sein, eine gewisse Reichweite haben und nicht nur auf eine Webseite beschränkt sein. Momentan können nur Leute in den USA an dem Programm teilnehmen, gute Hacker könnten aber auch da eine Lösung finden.

Weiterlesen

Dark Mail: neues Mailprotokoll auf P2P-Basis soll Spionen das Leben schwer machen, braucht deine Hilfe


Der sichere E-Mail-Dienst Lavabit, der neulich angesichts massiver NSA-Überwachungsgelüste seinen Dienst geschlossen hat, geht mit einer Initiative für ein neues E-Mail-Protokoll in die Offensive: Dark Mail baut auf ein bereits existierendes Konzept von Silent Circle auf, das Protokoll soll P2P statt zentraler Mailserver nutzen und mit schwer zu knackender Verschlüsselungstechnik auf den Endgeräten das Mitlesen so mühsam wie möglich machen. Um das Dark-Mail-Protokoll und Client Software für die wichtigsten Plattformen (Windows, Mac, Linux, iOS, Android) zu programmieren, braucht es allerdings ein bisschen Geld, das jetzt via Kickstarter eingesammelt werden soll - was sich soweit gut anlässt, nach zwei Tagen sind schon 44.000 von angepeilten 196.000 Dollar beisammen. Video nach dem Break.

Weiterlesen

"Unverschämt": Googles Eric Schmidt wettert gegen NSA


Eric Schmidt von Google hat ein Interview mit dem Wall Street Journal geführt, in dem er klare Worte gegen die NSA-Spionageaffäre fand. "Wenn es stimmt, ist es unverschämt und empörend, dass die NSA in den Google-Datenzentren nach Informationen spioniert hat." Die NSA und der britische Geheimdienst GCHQ sollen sowohl bei Google als auch bei Yahoo ohne Erlaubnis Daten gespeichert haben. Das besagen die Enthüllungsdokumente des ehemaligen NSA-Mitarbeiters Edward Snowden. Schmidt betonte weiterhin, dass es nicht OK sei "potentiell die Privatsphäre von Menschen zu verletzen".

Weiterlesen

Interaktive Infografik: Digital Attack Map zeigt aktuelle Distributed-Denial-of-Service-Attacken weltweit


Falls ihr euch dafür interessiert, wo gerade die meisten Hackerangriffe laufen (und teilweise auch: wo sie herkommen) dürfte die Digital Attack Map etwas für euch sein (eingebunden nach dem Break). Ist wohl Werbung für Googles Anti-Zensur-Tool uProxy und Project Shield, mit dem sich die eigene Webseite bei Google spiegeln lässt, um sie vor Angriffen zu schützen, aber auf jeden Fall interessant.

[via Nerdcore]

Weiterlesen

Snowdens Ex-E-Mail-Dienst Lavabit ermöglicht Ex-Nutzern ihre Archive zu sichern


Der sichere E-Mail-Anbieter Lavabit hatte ja im August im Zuge der Snowden-Affäre überhastet und ohne Vorwarnung seinen Dienst abgeschaltet, weil Gründer/Besitzer/Betreiber Ladar Levison FBI, NSA und Co. keine Hilfsdienste leisten wollte. Der offensichtlich durch Geheimhaltungsabsurditäten erzwungene Abgang über Nacht brachte viele Lavabit-Nutzer allerdings um alle ihre exklusiv beim Dienst gespeicherten Daten, wenigstens bis heute: ab sofort aber nur bis Donnerstag haben sie jetzt die Möglichkeit, ihr Passwort zu ändern und anschließend ihre Archive zu sichern. Dabei kommen frische SSL-Zertifikate zum Einsatz, weitere Details und Hintergründe der Aktion bleiben wieder mal unklar.

Weiterlesen

Nächste Seite »



Die Neusten Galerien