Unternehmen und öffentliche Einrichtungen in Schleswig-Holstein dürfen nicht daran gehindert werden, auf Facebook Fan-Seiten zu betreiben. Das entschied das Verwaltungsgericht in Schleswig am Mittwoch. Die Unternehmen seien für den Datenschutz bei Facebook rechtlich nicht verantwortlich (Aktenzeichen 8 A 37/12, 8 A 14/ 12 und 8 A 218/11).

Thijs Alkemade, der Chefentwickler des Instant-Messaging-Clients Adium für Mac OS, ist der Ansicht, dass man die Verschlüsselung aller bisherigen WhatsApp-Nachrichten als kompromittiert ansehen muss. Das proprietäre Protokoll des Instant-Messaging-Dienstes verwendet laut Alkemade den Stromverschlüsselungsalgorithmus RC4 und benutzt dabei in beiden Kommunikationsrichtungen denselben Schlüssel und Initialisierungsvektor.

Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programm beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.

Das National Institute for Standards and Technology (NIST) ist erneut in der Kritik: Die US-Behörde soll versuchen, die Sicherheit der kryptografischen Hashing-Funktion SHA-3 herabzusetzen, bevor diese als Standard etabliert ist. So jedenfalls sehen das einige Forscher. Sie beziehen sich dabei auf eine Präsentation, die NIST-Kryptologe John Kelsey im August auf dem CHES 2013 Workshop gehalten hatte. Kelsey hatte darin die Änderungen erläutert, die NIST am Keccak-Algorithmus vornehmen will, bevor dieser Endgültig als SHA-3 standardisiert wird.

LinkedIn ist dafür bekannt, seine Nutzer dazu zu ermuntern, Werbe-E-Mails an Bekannte zu versenden – oft so weit, dass sich so mancher Freund gestört fühlt. Jetzt wird das Karriere-Netzwerk vor dem Bezirksgericht von Nordkalifornien verklagt, da es angeblich in die E-Mail-Postfächer von Nutzern eingedrungen ist, um in deren Namen Werbemails zu verschicken.

Transport Layer Security (TLS) schützt unter anderem HTTPS-Verbindungen zwischen Browser und Web-Server vor dem Abhören. Eine konkrete Schwäche des Protokolls erleichtert jedoch Angriffe: Es verschlüsselt den zur Sicherung der Integrität berechneten Message Authentication Code (MAC). Dadurch kann der Empfänger die Korrektheit der Nachricht erst nach dem Entschlüsseln prüfen.

Der Chaos Computer Club (CCC) hat in einer Stellungnahme die Antwort des Bundesinnenministeriums auf eine Kleine Anfrage des Linken-Abgeordneten Jan Korte kritisiert. Korte wollte in einer Reaktion auf die TV-Sendung Report München über die Unsicherheit des neuen Personalausweises (nPA) wissen, wie die bekannte Schwachstelle – Einsatz eines Basislesers an einem kompromittierten PC – behoben werden kann.

Kriminelle haben bei einem Einbruch in interne Server von Vodafone Deutschland Stammdaten für zwei Millionen Kunden entwendet. Laut Vodafone war der Angriff nur mit Hilfe von "hoher krimineller Energie sowie Insiderwissen" durchführbar. Kopiert wurden personenbezogene Daten inklusive Namen, Adressen und Kontoinformationen. Die Firma ist sich nach eigenen Angaben sicher, dass Kreditkarten-Informationen, Passwörter, PIN-Nummern und Verbindungsdaten nicht betroffen sind.