Sie weist auch den Vorwurf zurück, sie habe Websites von US-Unternehmen nachgeahmt. Beides liegt laut NSA außerhalb ihrer gesetzlichen Befugnisse. "Berichte über wahllose Angriffe sind einfach falsch", heißt es in einer Stellungnahme des Geheimdiensts. weiter

Die Teams der Sicherheitsforscher arbeiten Wochen oder Monate an erfolgreichen Exploits. Mit 400.000 Dollar streicht das Team Vupen das bislang höchste Preisgeld ein. Pwnium-Veranstalter Google hält die hohen Preise für angemessen, "weil wir so viel davon lernen können". weiter

Die neu entdeckten kritischen Lücken in beiden Browsern erlauben das Ausführen von Schadcode außerhalb der Sandbox. Die Forscher zeigten auch weitere Exploits für Internet Explorer und Firefox. Veranstalter HP schüttet am zweiten Tag des Wettbewerbs insgesamt 450.000 Dollar aus. weiter

In einem Telefonat wirft er der Regierung vor, die Sicherheit des Internets zu gefährden. Auslöser sind Berichte, wonach die NSA Facebook-Seiten nachahmt, um Malware zu verbreiten. Eine vollständige Geheimdienstreform sieht er in weiter Ferne. weiter

In einigen Fällen setzt der Geheimdienst sie zu Spionagezwecken ein. Standardmäßig gibt die NSA die Details an die Hersteller weiter. Der künftige NSA-Chef Michael Rogers will nach seiner Ernennung den Einsatz von Zero-Day-Lücken reduzieren. weiter

Laut der freien Android-Distribution Replicant kümmert sich eine proprietäre Software um den Funkprozessor. Sie stellt eine Hintertür mit vollem Zugriff auf Nutzerdaten zur Verfügung. [Update] Samsung hat inzwischen ein Dementi veröffentlicht. weiter

Der Veranstalter HP schüttet am ersten Tag ein Preisgeld von insgesamt 400.000 Dollar aus. 300.000 Dollar gehen alleine an das französische Sicherheitsunternehmen Vupen. Die meisten Schwachstellen finden die Forscher im Mozilla-Browser Firefox. weiter

Dafür infiziert der Geheimdienst die Rechner möglicher Zielpersonen mit Malware-"Implantaten". Sie können mithilfe von Plug-ins Tastatureingaben aufzeichnen und Webcam und Mikrofon kontrollieren. Eine Zielgruppe waren offenbar Systemadministratoren von Telefon- und Internetanbietern. weiter

Die Sites bemerkten nicht einmal, dass sie zur Verstärkung eines Angriffs benutzt wurden. Ausgenutzt wurde das Protokoll XML-RPC, das bei Wordpress für Pingbacks und mehr dient. Mit dieser Technik kann ein einziger Angreifer mit bescheidenen Mitteln eine relativ große Wirkung erzielen. weiter

Ein kumulatives Update für den Microsoft-Browser stopft alleine 18 Löcher. Darunter ist auch die seit Mitte Februar bekannte Zero-Day-Lücke in IE9 und IE10. Weitere Fehler stecken in allen Windows-Versionen sowie Silverlight für Windows und Mac OS X. weiter

Von mindestens drei Anfälligkeiten geht ein hohes Risiko aus. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Chrome-Sandbox ausführen. Darüber hinaus schließt Adobe zwei Sicherheitslücken in Flash Player. weiter

Nach ihrer Konkursanmeldung in Japan erhält die Börse auch Gläubigerschutz in den USA. Aus von Hackern veröffentlichten Daten soll hervorgehen, dass das Management Bitcoin-Diebstähle nur fingierte und selbst die Kunden betrog. Mit ihrer Dateisammlung verbreiten sie zugleich Malware, die ihrerseits Bitcoin-Wallets rauben könnte. weiter

58 Prozent gaben bei einer Umfrage an, dass bei Angriffen "vor Ort" Daten gestohlen oder Schadsoftware eingeschleust wurde. 30 Prozent meldeten Attacken über das Internet. Drei Viertel sehen Cyberangriffe als reale Gefahr. weiter

Es ist TrustyCon-Organisator Alex Stamos. Als Chief Information Security Officer berichtet er an Jay Rossiter. Yahoo demonstriert damit verstärktes Engagement für die Privatsphäre seiner Nutzer. weiter

Das Update verbessert auch den Fingerabdruckscanner Touch ID und den Sprachassistenten Siri. 19 Schwachstellen stecken allein in der Browserengine WebKit. Eine weitere Anfälligkeit ist Apple schon seit mindestens einem Jahr bekannt. weiter

Die Kommissarin beschreibt die NSA-Affäre als Weckruf, um neue Gesetze zu Sicherheit und Datenschutz zu schaffen. "Ein freiwilliger Ansatz ist nicht mehr genug." Die europäische Wirtschaft benötige das Vertrauen der Bürger. weiter

Sie soll Sprachverschlüsselung plattformunabhängig für große Firmen, Mittelständler und Privatpersonen verfügbar machen. Entwickelt wurde die App zusammen mit Secusmart, das bereits das "Kanzler-Phone" abgesichert hat. Eine Alternative zeigt in Hannover Digitrade mit "Chiffry". weiter

Google hat die angekündigten Verschlüsselungsmaßnahmen abgeschlossen. Das Unternehmen unterliegt aber weiterhin den US-Abhörgesetzen. Illegale Spähaktionen der NSA setzt der Chairman mit Cyberangriffen aus China gleich. weiter

Eine Nachtsichtkamera-App verlangt merkwürdige Berechtigungen und verschickt Premium-SMS auf Anwenderkosten. Sie wird von Avast entdeckt und erst danach aus Google Play entfernt. Sicherheitsexperten warnen davor, aus offiziellen App-Stores bezogener Software blind zu vertrauen. weiter

Der März-Patchday bringt insgesamt fünf Updates. Eins davon soll mindestens eine kritische Lücke in Windows schließen. Auch Silverlight 5 für Windows und Mac OS X ist der Vorabmeldung zufolge anfällig. weiter

Bei ihrer Analyse der 10.000 beliebtesten Apps haben sie vor allem eine fehlende oder fehlerhafte Verschlüsselung festgestellt. Knapp die Hälfte der Apps können den Standort des Nutzers ermitteln. Zu ähnlichen Ergebnissen kommen auch Forscher der Universität Bremen. weiter

Über 60 Prozent der Deutschen sagen, dass ihre Bedenken gegenüber US-Providern seit Bekanntwerden der Snowden-Enthüllungen größer geworden sind. Das hat auch Auswirkungen auf den Einkauf von IT-Verantwortlichen. „IT made in Germany“ könnte zu einer Marke „mit internationaler Strahlkraft“ werden. weiter

Zwei neu eingetragene DNS-Server ermöglichen Man-in-the-Middle-Angriffe. Die unbekannten Angreifer nutzten eine Reihe bekannter Schwachstellen bei verschiedenen Routermodellen, die vor allem für Privatnutzer und Kleinunternehmen gedacht sind. Sie weisen oft unsichere Standardeinstellungen und Hintertüren in der Firmware auf. weiter

Die erste Benachrichtigung erfolgt am 8. März. Der Support endet bekanntlich am 8. April. Die Hinweise lassen sich per Kontrollkästchen abschalten. Microsoft hat zur Erleichterung der Migration ein Datentransfertool von Laplink bereitgestellt. weiter

Angeblich hatte es kompromittierte Daten entdeckt, die sich für Twitter-Zugänge nutzen ließen. Eine Entschuldigung folgte: Demnach ist ein Systemfehler verantwortlich. 2012 hatte Twitter schon einmal zu viele Passwörter zurückgesetzt. weiter

Bestimmte Fehlermeldungen bei der Überprüfung von Zertifikaten werden falsch behandelt. Das verbreitete GnuTLS meldet dann eine erfolgreiche Verifizierung. Dritte können so vermeintlich sichere Kommunikation abhören. weiter

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es beseitigt mindestens drei Anfälligkeiten, von denen ein hohes Risiko ausgeht. Den Entdeckern der Lücken zahlt Google eine Belohnung von insgesamt 3500 Dollar. weiter

Gesucht werden Konzepte, um mit dem Internet verbundene Heimgeräte, Fahrzeuge und Sensoren abzusichern. Die Ansätze sollten möglichst praktikabel, skalierbar und branchenübergreifend verwendbar sein. Bis zu sechs Vorschläge wird Cisco mit 50.000 bis 75.000 Dollar prämieren. weiter

ITespresso.de, eine Marke aus der NetMediaEurope-Gruppe, baut mit "SicherKMU" an einem "Ökosystem", das kleinen und mittleren Unternehmen zu einem höheren Sicherheitsniveau verhelfen will. weiter

Im Laborversuch übernahm der Virus "Chameleon" unzureichend gesicherte Access Points und sprang von Netzwerk zu Netzwerk. Forscher der University of Liverpool simulierten damit mögliche Angriffe in dicht besiedelten Städten. Der Virus infizierte benachbarte WLANs "so rasch wie eine menschliche Erkältung." weiter