"Wie die spanische Tageszeitung El Mundo berichtet, belegen neue Dokumente, dass die NSA mit einigen Staaten bei der Telekommunikationsüberwachung kooperiert. [...] Es scheint eine enge Kooperation zwischen USA und Schweden zu geben. Das Dokument nennt in Tier B: Focused Cooperations nun explizit weitere europäische Länder, wie z.B. Deutschland, Italien, Dänemark und Spanien aber auch Japan und Süd Korea."
"Die NSA und die GCHQ hat sich Zugriff auf Netzwerke von Google und Yahoo verschafft: Betroffen sind Hunderte Millionen Nutzer. [...] Ein Dokument, datiert auf den 9. Januar 2013, beziffert die Anzahl der bei Google und Yahoo abgefangenen Datensätze auf mehr als 181 Millionen - allein für die zurückliegenden 30 Tage. [...] Die "Washington Post" zitiert aus NSA-Dokumenten, denen zufolge bei Google und Yahoo ein "full take" der Daten gezogen werde - also die gesamten Rohdaten ohne Einschränkungen, inklusive der Inhalte von Nachrichten."
"Das Landgericht Köln hat der Deutschen Telekom die vorgesehene Drosselung der Internetverbindung ab Erreichen eines bestimmten Datenlimits untersagt. [...] Der Bonner Telekommunikationskonzern hatte im April die Drosselung der Festnetzanschlüsse ab 2016 angekündigt. [...] Wenn das Urteil vorliege, werde das Unternehmen voraussichtlich Rechtsmittel einlegen."
Spiegel Online meldet heute: "Kanzlerin Merkel präsentiert sich als empörtes Abhöropfer. Doch als es beim EU-Gipfel um Datenschutz für Europas Bürger ging, zeigte sich Merkel weit weniger engagiert. Amerikanische IT-Firmen können ihr Glück kaum fassen."
Der neue Dienst "Intro" von LinkedIn ergänzt auf iOS-Geräten automatisch eintreffende Mails um eine Kurzfassung des LinkedIn-Profils des Absenders. Hierzu leitet die App IMAP- und POP-Abfragen automatisch über eigene Server, die in den USA stehen. Die dahinterstehende Technik stößt bei Sicherheits- und Datenschutzexperten jedoch auf Kritik.
Neben einer höheren Sicherheit, soll das Update auf Wordpress 3.7 zukünftig auch automatisch Updates installieren. "Updates while you sleep", heißt es dazu auf den Internetseiten von Wordpress. Jedoch kann es vorkommen, dass diese Funktion bei einigen Blog-Konfigurationen nicht funktioniert. Dies ließe sich jedoch auf dem "Dashboard" (der Start- bzw. Übersichtsseite im Administrationsbereich) erkennen. Noch experimentell ist eine Funktion, die das Blog auch auf die nächste Hauptversion aktualisieren kann. Bei der Vergabe von Passwörtern kann Wordpress nun deren Sicherheit besser beurteilen.
"Niemand ist perfekt, schon gar nicht Onlineshops. Doch es gibt Mängel, Fehler und Unzulänglichkeiten, die Onlineshops besonders viele Kunden und Umsätze verlieren lassen. Und oft sind es eigentlich Kleinigkeiten und Unachtsamkeiten oder das Unvermögen, wichtige Dinge mit den Augen der Kunden zu betrachten. In diesem Beitrag erfahren Sie nicht nur, welches die verhängnisvollsten Fehler sind, sondern auch, wie man sie ohne grossen Aufwand und hohe Kosten korrigieren und vermeiden kann."
Für Online-Händler gibt es die verschiedensten, gesetzlichen Regelungen. So müssen Kunden vor dem Bezahlen genau über das Shop-Angebot informiert werden. Die wesentlichen Produktmerkmale müssen seit dem 1. August 2012 Informationen nach dem neuen Button-Gesetz auf der letzten Bestellseite unmittelbar über dem Bestellbutton angegeben werden. Ebenso ist der Kaufvorgang geregelt.
"Die Macht des Geheimdiensts NSA wird auch nach der Flut der Snowden-Enthüllungen noch unterschätzt, warnt der amerikanische Militärreporter Jeremy Scahill. Scahill berichtet seit Jahren über die Kehrseite der US-Sicherheitspolitik. "Die NSA ist nicht ein Haufen Computernerds, die in Fort Meade herumsitzen und Telefonate abhören", sagt er gegenüber dpa. "Die NSA ist ein massives Biest von einer Organisation, die eine von Grund auf militärische Mission hat." Es gebe keine klare Grenze zwischen Geheimdienst und Militär. Wer glaube, bei der NSA arbeiteten nur "Geeks mit Kopfhören", verstehe den amerikanischen Sicherheitsapparat nicht."
Für uns ist es sehr interessant zu sehen, wie sich Unternehmen während einer Zertifizierungsperiode weiter entwickeln und die Ergebnisse aus den Zertifizierungs- und Überwachungsaudits nutzen, um die gewonnenen Erkenntnisse für das Unternehmen gewinnbringend umzusetzen.
AJA Registrars Germany GmbH möchte nachfolgend anhand einiger kleiner Beispiele auf interessante Ansätze aus den Bereichen Umwelt, Gesundheit und Sicherheit eingehen.
heise.de berichtet heute von neuen Dokumenten auf der Basis des von E. Snowden enthüllten Materials. Hierbei geht es um verschlüsselte Verbindungen, wie u.a. SSL (geschützte Webseiten, wie Shops, Online-Banking, gesicherte [Unternehmens-] Netzwerke), VPN (Virtual Private Networks, z.B. eigene Server-zu-Server-Verbindungen), Voice over IP (Telefonate) und auch 4G-Netzwerke für Mobiltelefon.
Seit den ersten Enthüllungen durch 
Edward Snowden seit Anfang Juni, dringen täglich neue Informationen über die Presse an uns. Während sich die Politik in Schweigen, Nichtstun hüllt, das Thema als "Neuland" und "erledigt" definiert, offenbart sich Schicht für Schicht der gesamte Umfang der Überwachung, getarnt als "Terrorvorbeugung", während die überwiegenden Bevölkerungen anscheinend teilnahmslos darauf reagieren.
Das Joomla! Projekt hat diese Tage Joomla! 2.5.14 zum Download frei gegeben. Da es sich bei dieser Version um ein sicherheitsrelevantes Update handelt, sollten alle Joomla! 2.5 Nutzer möglichst bald aktualisieren. Bei dem Update wird eine Sicherheitslücke geschlossen sowie das Problem bei dem Bugtracker behoben.
Ebenso wurde die Verfügbarkeit von Joomla! 3.1.5 bekannt gegeben. Auch dieses Update ist ein Sicherheitsupdate. Es behebt eine Sicherheitslücke sowie sieben Probleme bei dem Bugtracker.
Die Wordpress-Entwickler haben die neue Version zum Download veröffentlicht. Wordpress 3.6 wurde mit einem neuen, farbenfrohen Standard-Theme "Twenty Thirteen" ausgestattet, das ein einspaltiges Blog-Layout vorsieht und die Anzeige flexibel an kleine und große Bildschirme anpasst.
Facebook führt eine neue Funktion ein: "Social Graph", die Netzwerk interne Suchmaschine. Daher sollten Sie auf unbedingt alle Ihre geposteten Einträge auf deren Sichtbarkeit überprüfen. "Social Graph" befindet sich in Deutschland zwar erst in der Testphase, Ihre Beiträge sind aber inzwischen weltweit recherchierbar.
"Mindestens ein Teil des über den Internet-Knoten De-CIX laufenden Datenverkehrs wird für den BND und andere "Bedarfsträger" ausgeleitet. Das bestätigte ein Experte aus dem Umfeld des deutschen Austauschknotens gegenüber heise online."
Mit dem Update auf die Version 3.5.2. schließt das Wordpress-Entwicklerteam zwölf Sicherheitslücken. Der Fix beseitigt Schwachstellen, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen. Daher wird zu einem schnellst möglichen Update angeraten.
"Der bei Google angestellte Sicherheitsexperte Tavis Ormandy hat eine Sicherheitslücke in Windows entdeckt, durch die sich alle dem System bekannten Nutzer höchstmögliche Rechte verschaffen können ..."
"In der vergangenen Woche hat das Bochumer Sicherheitsunternehmen G Data begonnen, Installationen der 2013-Generation automatisch auf die 2014-Generation zu aktualisieren. Dieser Vorgang geht offenbar nicht immer gut ..."
"Wegen intransparenter Klauseln sowie Schadenersatz- und Haftungsregelungen, bei denen es auf ein Verschulden des Verbrauchers nicht ankomme, hat der Verbraucherzentrale Bundesverband (vzbv) den Bezahldienstleister PayPal verklagt."
