Die “Nationale Initiative für Informations- und Internet-Sicherheit e.V.” (NIFIS) kritisiert das ihrer Ansicht nach unsichere Verschlüsselungskonzept. Das De-Mail-Gesetz sieht vor, dass Nachrichten bei Providern für die Übermittlung entschlüsselt werden – also genau da, wo sie durch PRISM und ähnliche Programme abgegriffen würden.

Es handelt sich um einen kostenlosen, Community-basierenden Dienst. Unternehmen hinterlegen dort IP-Adressen oder Domain-Namen. Geht in der Datenbank etwas bedrohlich Erscheinendes dazu ein, werden sie benachrichtigt und erhalten gegebenenfalls auch Handlungsempfehlungen.

Das “Peach” genannte Fuzzing-Tool führt automatische Tests durch. Mozilla sucht damit nach Sicherheitslücken in HTML5-Technologien Blackberry nutzt Fuzzing-Tools unter andeem, um die Sicherheit von Betriebssystem und Apps zu erhöhen. Minon, ein weiteres neues Mozilla-Tool, fasst wertet Log-Dateien aus und fasst sie zusammen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Berichte über eine enge Zusammenarbeit mit dem US-Nachrichtendienst NSA zurück. Die war im Zusammenhang mit den US-Schnüffelprogrammen PRISM und dem britischen Pendant Tempora unterstellt worden.

US-Experten streiten darüber, ob diese Anfragen rechtmäßig sind. Große Firmen verweigern die Herausgabe der Schlüssel anscheinend erfolgreich. Kleinere Provider können sich dagegen nur schlecht gegen die Behörden zur Wehr setzen.

Teilweise fordern US-Regierungsbehörden sogar die Offenlegung der Verschlüsselungsalgorithmen und die Salt-Zeichenfolge ein. Eigenen Angaben zufolge lehnen dies viele Unternehmen jedoch ab. Regierungsanfragen kämen sie nur nach, wo die “strikteste Auslegung des Gesetzes” dies erforderlich mache.

Beim Bezahlvorgang via Paypal oder Google Wallet erfolgt die Übertragung zwischen der entsprechenden App und WhatsApp im Klartext. So lässt sich Curesec zufolge eine Man-in-the-Middle-Attacke durchführen – und bei Erfolg auf das Nutzerkonto bei dem Bezahldienst zugreifen.

Mit Online Shield 365 bietet Steganos eine VPN-Software an, die Datenverkehr über speziell gesicherte Server leitet, um ein Mitlesen unmöglich zu machen. Neu in der aktuellen Version ist der automatische Verbindungsaufbau nach dem Windows-Start. Außerdem bietet sie Server in sechs zusätzlichen Ländern.

Die Experten haben zwei manipulierte Apps in chinesischen App Stores gesichtet. Google hat bereits einen Patch bereitgestellt, allerdings wurde der noch nicht von allen Android-Partnern verteilt. Wie sich die Lücke genau ausnutzen lässt, will Bluebox Security demnächst auf der Konferenz Black Hat demonstrieren.

Die Software nimmt Aktivitäten mit anderen Anwendungen auf und speichert sie in einer Videodatei. Da sie den Apple-Richtlinien widerspricht, ist damit zu rechnen, dass sie bald aus dem App Store verschwindet. Sie kostet 1,79 Euro und läuft ohne Jailbreak.