Der Einsatz von Cloudstorage-Lösungen wie Dropbox, Google Drive und Owncloud nimmt trotz Sicherheitsbedenken auch im Unternehmensumfeld immer mehr zu. Ist das Risiko vielleicht zu hoch?

Heute jährt sich der Safer Internet Day zum 10. Mal. Passend zum Tag, der 2015 unter dem Motto "Let's create a better internet together" steht, gibt es diverse Aktivitäten rund um das Thema Internetsicherheit.

An der Verschlüsselungssoftware GnuPG arbeitete zuletzt nur noch Werner Koch. Um die Arbeit fortsetzen zu können, bat der Entwickler um Spenden. Die trafen jedoch nur schleppend ein, erst Dank eines Artikels und den sozialen Netzwerken kam jetzt genügend Geld zusammen.

Die Malware XOR.DDoS greift Linux-Rechner an, um ein Botnet zu erzeugen und Denial-of-Service-Angriffe zu starten. Unter anderem installiert sie auch ein Rootkit auf dem Rechner, das der Antivirenhersteller Avast nun dokumentiert.

Theo de Raadt beschwert sich auf der Open-BSD-Mailingliste, dass die standardisierten Funktionen "srand()", "srandom()" und "srand48()", welche die Grundlage für "rand()" und Co. bieten, keine echten Zufallszahlen als Seeds erzeugen.

Eine Denial-of-Service-Sicherheitslücke in Open VPN führt dazu, dass sich die Server über eine TLS-Verbindung zum Absturz bringen lassen.

Whatsapp wird sicherer: Eine Zusammenarbeit mit Open Whisper Systems soll Textnachrichten zwischen einzelnen Teilnehmern und Gruppen verschlüsseln, das schließt auch Nachrichten mit Medieninhalten ein.

Die Electronic Frontier Foundation kündigt für 2015 eine neue Certificate Authority (CA) an und zählt die Unterstützer auf. Let's Encrypt soll den Weg für den Übergang von HTTP zu HTTPS ebnen.

Im Rahmen der Operation Onymous haben das FBI und Europol gemeinsam 414 versteckte Sites aus dem Tor-Netzwerk entfernt, die Geldwäsche und Schmuggel betrieben haben sollen und einige Betreiber verhaftet. Nun fragen sich die Tor-Entwickler, wie das wohl möglich war.

Dropbox war der erste einer ganzen Riege von Cloudanbietern. Das Gefühl von Sicherheit vermitteln aber nur Dienste, die dem Benutzer volle Kontrolle über die eigenen Daten versprechen. Dieser Artikel bringt einen Überblick über neun Cloudprojekte und zwei Bittorrent-Tools.

Mit viel medialem Tamtam hat Google angekündigt, Android L werde um einiges sicherer sein als seine Vorgänger – das wäre auch schon lange notwendig. Erreichen will der Hersteller das über eine Vielzahl neuer Funktionen. Hilft's oder ist hier vor allem die PR Mutter des Gedankens?

Ein Buch über Websecurity, leicht verdaulich, aber auch ohne allzu viele Nährstoffe. Dazu ein Buch, damit dem Kandidaten der Prüfungsstress finanziell nicht auf den Magen schlägt.

Sicherheitsforscher Matthew Green, forschender Professor an der John-Hopkins-Universität in Baltimore, kritisiert in einem Blogpost PGP: Das Verschlüsselungssystem sei aus heutiger Sicht unbrauchbar und "muss sterben".

Den sel4-Kernel, eine erweiterte und stärker gesicherte Version des L4 Micro-Kernel, stellten die Firma General Dynamics C4 Systems und NICTA, das australische Information Communications Technology Research Centre of Excellence, jetzt unter eine Open-Source-Lizenz.

Für "Extremisten", die im Internet auch noch eine Privatsphäre erwarten, ist nun Tails in der Version 1.1 erschienen.