Topic: SECURITY - on April 15, 2014 at 4:33:00 PM CEST
BSI warnt vor BSI-Mails
Betrüger missbrauchen den Namen des BSI für eine Phishing-Kampagne, die vorgibt, dass der Empfänger bei "illegalen Aktivitäten" erwischt wurde. Das BSI rät, den Anhang keinesfalls zu öffnen.
Informationstechnik (BSI) warnt vor einer Phishing-Kampagne, bei der das BSI als vermeintlicher Absender missbraucht wird. Die Mails mit dem Betreff "Wichtige Info bezüglich Ihrer IP-Adresse" gibt vor, dass das BSI "vermehrt illegale Aktivitäten" von der IP-Adresse des Empfängers feststellen konnte. "Zur weiteren Kontrolle" soll er ein angehängtes Formular ausfüllen und an das BSI zurücksenden.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 8, 2014 at 2:23:00 PM CEST
Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping
Researchers have discovered an extremely critical defect in the cryptographic software library an estimated two-thirds of Web servers use to identify themselves to end users and prevent the eavesdropping of passwords, banking credentials, and other sensitive data.
The warning about the bug in OpenSSL coincided with the release of version 1.0.1g of the open-source program, which is the default cryptographic library used in the Apache and nginx Web server applications, as well as a wide variety of operating systems and e-mail and instant-messaging clients. The bug, which has resided in production versions of OpenSSL for more than two years, could make it possible for people to recover the private encryption key at the heart of the digital certificates used to authenticate Internet servers and to encrypt data traveling between them and end users. Attacks leave no traces in server logs, so there's no way of knowing if the bug has been actively exploited. Still, the risk is extraordinary, given the ability to disclose keys, passwords, and other credentials that could be used in future compromises.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 8, 2014 at 2:21:00 PM CEST
Wegen welcher Delikte Österreich bisher auf Vorratsdaten zugreift
Das Gwirks mit den Vorratsdatendaten: Keine aktuellen Zahlen
Aktuelle Zahlen, wie die Vorratsdatenspeicherung in Österreich von den Behörden genützt wird, gibt es keine. Das Justizministerium verweist auf den Jahresbericht über "Besondere Ermittlungsmaßnahmen". Der hätte der EU-Kommission bis zum 31. Jänner dieses Jahres übermittelt werden müssen, Österreich war säumig.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 8, 2014 at 2:18:00 PM CEST
Live-Ticker: Der Europäische Gerichtshof kippt Vorratsdatenspeicherung. Und tschüss!
Es ist Live-Ticker-Zeit! Zumindest werden wir hier für Euch heute alle relevanten News rund um die Entscheidung des Europäischen Gerichtshofes zur Vorratsdatenspeicherung zusammenstellen.
Bisher passiert noch nichts. Wir haben gestern bereits diverse Szenarien durchgespielt, was passieren könnte.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 7, 2014 at 3:36:00 PM CEST
NSA zielt auf Österreich
Eines der sechs Länder, deren komplette Telekommunikation die NSA abhört und ein Monat lang speichert, ist mit hoher Wahrscheinlichkeit Österreich. Das Innenministerium schweigt.
Der Datenhunger der US-Geheimdienste ist schier unstillbar. Die Enthüllungen des Ex-NSA-Mitarbeiters Edward Snowden fördern laufend neue Erkenntnisse über die technischen Möglichkeiten zum Abhören und Auswerten der Telekommunikation ganzer Länder zu Tage. Jüngste Aufregung: Die NSA ist in der Lage quasi in die Vergangenheit zu lauschen.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 7, 2014 at 3:34:00 PM CEST
Millionenfacher Datendiebstahl: So prüfen Sie, ob Ihr Passwort gehackt wurde
In dem jüngsten Fall von millionenfachem Datendiebstahl will das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt die Opfer informieren. In Zusammenarbeit mit verschiedenen E-Mail-Anbietern sollen die Betroffenen per E-Mail darauf hingewiesen werden, dass ihre Daten möglicherweise zu kriminellen Zwecken genutzt werden. Außerdem hat das BSI wieder einen webbasierten Sicherheitstest bereitgestellt.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 4, 2014 at 2:56:00 PM CEST
NSA-Affäre: Bürgerrechtler bieten Snowden-Dokumente zum Download an
US-Bürgerrechtler haben ein Online-Archiv gestartet, das angeblich alle veröffentlichten Geheimdokumente des Whistleblowers Edward Snowden bündelt - darunter aktuelle Folien, aber auch Unterlagen, die ins Jahr 1986 zurückreichen.
Leichterer Zugriff auf Geheimdienst-Material: Die Bürgerrechts-Organisation American Civil Liberties Union (ACLU) will alle bisher veröffentlichten Dokumente des Whistleblowers Edward Snowden gesammelt ins Netz stellen. Mehr als 200 PDF-Dateien hat die ACLU bereits auf ihren Servern hinterlegt. Die Dokumente enthalten überwiegend geheime Informationen über die ausufernde Überwachung der National Security Agency (NSA), des amerikanischen Geheimdienstes. In der Datenbank sollen laut ACLU alle Dokumente hinterlegt werden, die seit dem 5. Juni des vergangenen Jahres veröffentlicht wurden - von Medien, aber auch von der Regierung.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 4, 2014 at 2:51:00 PM CEST
Yes, Federal Agents Can Identify Anonymous Tor Users, Because Most People Don't Know How To Be Anonymous
For many, many years now, we keep hearing law enforcement whine about the "threats" of anonymity and how people would be able to get away with all sorts of criminal activity if they weren't given the ability to track, monitor and tap pretty much every communications technology that has come along. A decade ago the fear was that free and open WiFi was going to be a major boon to criminals who could use it "with no trace." As we pointed out, however, nothing about using an anonymous connection like that means you won't get caught, because criminals have to do a lot of things, many of which will expose them in other ways, without having to tap and track every technological interaction. What's known as good old-fashioned detective work can often track down criminals who used tools to be anonymous -- and for years, we've pointed out many, many, many examples of this.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 2, 2014 at 4:04:00 PM CEST
Utah State Records Committee Orders City Of Bluffdale To Reveal Data On NSA's Water Usage
from the water,-water-everywhere,-and-nary-a-drop-publicly-accounted-for dept
The NSA's new home in Utah is increasingly looking like a bad idea. While local politicians were likely delighted to have a federal money funnel set up shop in state, that initial euphoria has faded in the wake of the Snowden leaks.
... Link (0 comments) ... Comment
Topic: SECURITY - on April 2, 2014 at 4:03:00 PM CEST
Mehr Details zur Hintertür im Zufallszahlengenerator Dual EC DRBG
Die dem trickreichen Design der NSA zugeschriebene Hintertür lässt sich tatsächlich nutzen, um Verschlüsselung zu knacken, hat ein Forscherteam herausgefunden. Eine Erweiterung, die es allerdings nicht zum Standard gebracht hat, erleichtert das sogar.
... Link (0 comments) ... Comment
Topic: SECURITY - on March 19, 2014 at 3:48:00 PM CET
Edward Snowden: Here's how we take back the Internet | Talk Video | TED
Appearing by telepresence robot, Edward Snowden speaks at TED2014 about surveillance and Internet freedom. The right to data privacy, he suggests, is not a partisan issue, but requires a fundamental rethink of the role of the internet in our lives — and the laws that protect it. "Your rights matter,” he say, "because you never know when you're going to need them." Chris Anderson interviews, with special guest Tim Berners-Lee.
... Link (0 comments) ... Comment
Topic: SECURITY - on March 19, 2014 at 3:47:00 PM CET
NSA surveillance program reaches ‘into the past’ to retrieve, replay phone calls
The National Security Agency has built a surveillance system capable of recording “100 percent” of a foreign country’s telephone calls, enabling the agency to rewind and review conversations as long as a month after they take place, according to people with direct knowledge of the effort and documents supplied by former contractor Edward Snowden.
A senior manager for the program compares it to a time machine — one that can replay the voices from any call without requiring that a person be identified in advance for surveillance.
... Link (0 comments) ... Comment
