Tag: NSA

Android Launcher Sicherheitslücke, WhatsApp Messenger, BSI warnt vor Phishing-Mails

Eine Sicherheitslücke in Android können Angreifer zum Phishing ausnutzen, WhatsApp Mesenger ist die am häufigsten verwendete Android-App in Deutschland und das BSI warnt vor einer Welle von Phishing-E-Mails – der Nachrichtenüberblick.

  • Android Launcher Sicherheitslücke: Angreifer können eine Sicherheitslücke in den Berechtigungen des Android-Launchers zum Phishing ausnutzen. Eine App könnte Icons auf dem Homescreen derart verändern, dass sie auf eine präparierte Internetseite weiterleiten, auf der dann Nutzerdaten ausgespäht werden.
  • WhatsApp Messenger: Deutsche Android-Nutzer verwenden als häufigste App WhatsApp Messenger. Zu diesem Ergebnis kam das Bremer Forschungsprojekt NuPEx mithilfe einer App, die das Nutzerverhalten aufzeichnete. Die weiteren Plätze belegen Kontakte, Internet, Facebook, SMS-Dienste und Google Play.
  • BSI warnt vor Phishing-Mails: Das Bundesamt für Sicherheit in der Informationstechnik warnt vor gefälschten E-Mails. Die Fälschungen tragen das BSI als Absender und werfen dem Empfänger Rechtsverstöße vor und verlinken ein Dokument zum Herunterladen. Das “echte” BSI empfiehlt, die E-Mails sofort zu löschen.
  • Mac OS X 10.9.3: Apple verteilt eine neue Beta-Version von Mac OS X Mavericks 10.9.3 beta an Entwickler. Apple bietet um Feedback zu den Grafik-Treibern: Die neue Version bringt Unterstützung für den sogenannten Retina-Modus, um MacBook Pro-Geräte an externe 4K-Monitore anzuschließen.

Updates

  • Komoot: Die Web-Version der App zum Planen von eigenen Touren hat ein großes Update erhalten. Die Karte wurde komplett erneuert und passt sich jetzt auf mobilen Geräten automatisch der Bildschirmgröße an.

Spiele

  • Quizduell für Windows Phone: Nach dem großen Erfolg der iOS-Version und Android-App gibt es jetzt auch Quizduell für Windows Phone. Wie gewohnt können Quiz-Süchtige gegen Zufallsgegner oder Facebook-Freunde antreten. Das Design ist speziell an Windows Phone angepasst.
  • League of Legends: Der Hersteller Riot Games hat einen Patch für League of Legends veröffentlicht, um das Spiel mit Bots zu verbessern. Das Spielverhalten der virtuellen Gegner soll damit mehr dem von Menschen ähneln und somit einen besseren Trainingseffekt bieten.
  • Neuer Borderlands-Titel: Die neue Ausgabe von Borderlands mit dem Titel Borderlands: The Pre-Sequel soll nicht ganz so groß werden wie Borderlands 2. Hersteller Gearbox Software hat bekannt gegeben, den Preis des Spiels der Größe anpassen zu wollen. Das neue Spiel ist zeitlich zwischen dem ersten und zweiten Teil angesiedelt.
  • Call of Duty: Ghosts: In Kürze wird Snoop Dogg zum Kill-Ansager bei Call of Duty: Ghosts. In Multiplayer-Spielern gibt es zu jedem Abschuss einen Spruch des Rappers. Die Spielerweiterung mit Snoop Dogg erscheint am 22. April auf Xbox Live, andere Plattformen sollen bald folgen.

Google führt verschlüsselte Verbindungen für Gmail ein

Google bietet allen Gmail-Nutzern verschlüsselte Verbindungen. Bereits 2010 führte Google sichere HTTPS-Verbindungen als Standard ein. Seit Donnerstag sind diese zusätzlich verschlüsselt.

Durch diese weitere Maßnahme erhöht Google die Sicherheit für Gmail-Nutzer. Unabhängig davon, ob diese ein öffentliches WLAN, ein Smartphone oder den heimischen PC benutzen – die Verschlüsselung erschwert das Abfangen und Ausspähen von E-Mails erheblich.

Außerdem garantiert Google, dass die Übertragung jeder einzelnen Nachricht auch intern zwischen Google-Servern verschlüsselt erfolgt. Im Zusammenhang mit der NSA-Affäre hatte Google diesen Schritt im Sommer 2013 zur obersten Priorität erklärt. Selbst wenn ein Geheimdienst oder Angreifer Zugang zu den Google-Servern bekommen sollten, müssten sie zusätzlich noch diese Verschlüsselung knacken, um an E-Mails zu gelangen.

Google hat die Bekanntmachung der verschlüsselten Verbindungen auch genutzt, um auf die Erreichbarkeit der Gmail-Server hinzuweisen. Im vergangenen Jahr schaffte es Google, seinen E-Mail Dienst zu 99,97 Prozent erreichbar zu machen. Im Klartext bedeutet das einen jährlichen Ausfall von weniger als zwei Stunden pro Nutzer. Außerdem erinnert Google an die zusätzliche Sicherheitsmaßnahme der Bestätigung in zwei Schritten. Dabei ist zum Anmelden bei Gmail neben dem Passwort ein SMS-Code erforderlich.

Downloads

Passende Artikel

Quelle: Official Gmail Blog

Microsoft verspricht Datenspeicherung in Europa – Experten zweifeln Sicherheit an

Microsoft will deutschen Kunden ermöglichen, Cloud-Daten ausschließlich in Europa zu speichern. Der Software-Konzern reagiert damit auf die NSA-Affäre und ein wachsendes Misstrauen der Kunden gegenüber US-IT-Konzernen. Doch so schön das Angebot auf den ersten Blick kling – viel sicherer sind die Daten dadurch noch lange nicht.

Wie Brad Smith, oberster Rechtsexperte von Microsoft gegenüber der Financial Times erklärte, hätten Kunden ein “Recht darauf, zu wissen, wo ihre Daten liegen und welchen rechtlichen Regelungen sie dadurch unterliegen.” Microsoft-Kunden sollen daher die Wahl-Möglichkeit erhalten. Microsoft betreibe Datenzentren auf der ganzen Welt. Ein europäischer Kunde könnte daher verlangen, dass seine Daten in einem Rechenzentrum in Europa gespeichert werden.

US-Regierung hat trotzdem Zugriff auf die Daten

Befürworter von Privatsphäre in der IT haben den Vorstoß von Microsoft laut Financial Times begrüßt. Doch die Daten sind damit nicht viel sicherer als zuvor. So entziehen sich digitale Daten nicht dem Zugriff der US-Regierung, nur weil sie physisch nicht in den USA gespeichert werden. Der Patriot Act macht diese Lücke möglich. Dem Patriot Act nach müssen alle Unternehmen mit einer US-Tochtergesellschaft in den USA Daten auf Anforderung freigeben, selbst wenn dies den Gesetzen im Heimatland widerspricht.

“Wichtiger als der Ort der Daten ist der Standort der Systemadministratoren.” So formulierte es Chris Soghoian, Privatsphäre-Forscher von der American Civil Liberties Union gegenüber dem Wall Street Journal. So lange das Unternehmen eine Präsenz in den USA habe, seien die Daten laut Soghoian gefährdet.

Mehr zum Thema Privatsphäre und NSA

Klartext: Die NSA daddelt World of Warcraft – wo kann ich mich bewerben?

Die NSA überwacht den Internet-Datenverkehr, ortet milliardenfach Handystandorte und macht auf vor internen Firmen-Netzwerken nicht Halt. Außerdem wurde jetzt bekannt: Die Ermittler daddeln auch bei World of Warcraft und Second Life auf der Suche nach Verdächtigen. Da bleibt nur noch eine Frage: Wo kann ich mich als NSA-Gamer bewerben?

Im NSA-Skandal überrascht ja nichts mehr. Überwacht wird, was überwacht werden kann. Fraglich ist allerdings, was die Ermittler zwischen Warcraft-Wildschweinen und Second Life-Beachpartys finden wollen. Offensichtlich sucht man auch dort nach Terroristen.

Die NSA-Begründung für die Zocker-Überwachung in World of Warcraft und Second Life: Kriminelle nutzen die Anonymität der Online-Games, um Pläne auszutauschen, Geld zu verschieben und ungestört fremde Wissenschaftler zu kontaktieren.

Vielleicht aber haben findige Schlapphüte ihr Hobby einfach zum Beruf gemacht: Nicht nur zu Hause, sondern auch während der Arbeit bei World of Warcraft leveln und raiden. Zwischendurch dann Daten zur Analyse weiterleiten und fremde Gamer nach verdächtigen Inhalten aushorchen.

Für mich bleibt vor allem die Frage: Wo kann ich mich als NSA-Daddler bewerben? Der Andrang soll schon recht groß sein. Die Geheimdienste mussten ihre Aktivitäten eigens koordinieren, um sich nicht selbst auf die virtuellen Füße und Klauen zu treten.

Außer vielen toten Wildschweinen bei World of Warcraft soll es aber keine weiteren nennenswerten Erfolge gegeben haben. Somit rückt für mich der Job als World-of-Warcraft-Zocker beim amerikanischen Geheimdienst wohl erst einmal in weite Ferne. Schade.

Via the Guardian, propublica und nytimes