Archiv für den Monat: September 2014

ShellShock – Sicherheitslücke sorgt für Alarmstimmung in der Netzwelt

Die Probleme mit der populären Unix-Shell Bash sind anscheinend noch längst nicht endgültig ausgestanden – es kommen laufend neue Erkenntnisse über Schwachpunkte bzw. Angriffsmöglichkeiten, und es kommen laufend neue Patches, die schnell eingespielt werden sollten.

Aber wo der Hase mit Langzeitwirkung im Pfeffer liegt: potentiell betroffen sind neben Webservern (auf die ja ein Admin sein wachsames Auge wirft…) auch Geräte mit Unix/Linux-Betriebssystem, die selten überprüft und selten upgedatet werden oder deren Hersteller selten oder spät Updates liefern: Router, Multimediaboxen, Smart-TVs (?), Industrie- und Heimsteuerungsanlagen…

ShellShock – Sicherheitslücke sorgt für Alarmstimmung in der Netzwelt.

DLF Computer&Kommunikation vom 27.9.2014

Datenschutz: Kein Verkauf von Persönlichkeitsprofilen

Ein Interview von Bundesinnenminister Thomas de Maizière mit der Frankfurter Allgemeinen Sonntagszeitung (FAS) sorgt für Schlagzeilen wie “Innenminister attackiert Google”. Der Suchmaschinenriese selbst sieht sich zu Unrecht angegriffen – zumindest was den Verkauf von Persönlichkeitsprofilen betrifft. Von diesen Feinheiten einmal abgesehen – wie de Maizière das Big-Data-Monster wieder in die Büchse der Pandora zurückbekommen will, das bleibt einigermaßen schleierhaft…

DRadio Wissen · Datenschutz: Kein Verkauf von Persönlichkeitsprofilen.

DRadio Wissen – Schaum oder Haase vom 22.9.2014

Yahoo: 250.000 Dollar Strafe täglich

Staatstragende Kooperation nach leichtem Daumenschrauben-Einsatz – so könnte man wohl beschreiben, warum sich der Online-Dienst Yahoo (und danach auch viele seiner Mitbewerber…) der großen PRISM-Koalition mit dem US-Auslandsgeheimdienst NSA angeschlossen hat. Richtig glücklich sind die amerikanischen Netz-Firmen natürlich nicht mit ihren staatlich verordneten Schnüffel-Hilfsdiensten – kein Wunder; der erzwungene Verrat am Kunden ist einfach nur geschäftsschädigend. Nach langem juristischem Hin und Her darf Yahoo nun wenigstens den Einsatz der Daumenschrauben dokumentieren…

DRadio Wissen · Yahoo: 250.000 Dollar Strafe täglich.

DRadio Wissen – Schaum oder Haase vom 12.9.2014

Netzneutralität – der Internet Slowdown Day

Netzneutralität bedeutet: alle Datenpäckchen werden gleich behandelt. Und das ist so ziemlich der “heilige Gral” der Netzpolitik-Gemeinde. Die Gegner – vor allem Provider mit eigener Netz-Infrastruktur sagen: “Quatsch” – es gibt gute Gründe, bestimmten Traffic technisch zu priorisieren; IP-Telefonie, vor allem aber Videostreaming; womöglich in HD…

Und außerdem wollen diese Player am Markt natürlich auch eine Dividende für ihre Infrastruktur-Investitionen…

Die Netzneutralität-Befürworter hingegen kontern: Wenn erst einmal zwischen Premium-Diensten mit hoher Geschwindigkeit und gegen Extra-Bezahlung und Normal-Diensten unterschieden wird, dann könnten auch andere Kriterien ins Spiel kommen – dann könnten Provider auch politisch oder weltanschaulich unliebsame Inhalte drosseln oder quasi unzugänglich machen.

Auch wenn der Slogan von der drohenden “Verlangsamung des Netzes” vielleicht etwas plakativ daherkommt – der “Internet Slowdown Day” warnt vor möglichen negativen Folgen einer Aufgabe der Netzneutralität.

Schaum oder Haase vom 11.9.2014

DRadio Wissen – Schaum oder Haase vom 11.9.2014

Offene Fragen um Silkroad-Enttarnung

In den meisten Rechtsstaaten gilt der Grundsatz, dass nur rechtskonform erlangte Beweismittel in einem Gerichtsprozess eingebracht werden dürfen. Insofern ist das Verfahren gegen “Dread Pirat Roberts” alias Ross William Ulbricht spannend – wie haben die Ermittler vom FBI eigentlich den Drogen- und Waffenhandelsplatz im DarkNet geknackt ?

Angeblich durch einen dummen Fehler des “Piraten” – daran bestehen allerdings gewisse Zweifel.

Schaum oder Haase vom 8.9.2014

DRadio Wissen – Schaum oder Haase vom 8.9.2014

Fappening: Reddit nimmt Nacktbilder offline

Prominente spielen eine Rolle in der Öffentlichkeit – und dazu gehört manchmal auch der gezielte Einsatz von offenherzigen Auftritten. Andererseits sind Prominente auch ganz normale Menschen – mit ganz normalen zeitgemäßen Angewohnheiten; etwa denen, private und intime Situationen mit dem Handy zu dokumentieren und das zum Beispiel dem Partner zukommen zu lassen. Und eben nur dem Partner, und nicht der Öffentlichkeit. Dumm nur, wenn man sich auf die erhoffte Privacy und die erhofften (und auch so kommunizierten…) technischen Vorkehrungen von Cloud-Anbietern, Privates auch wirklich privat zu behandeln nicht verlassen kann.

Bei Apples iCloud-Dienst gab es offenbar eine Sicherheitslücke, die mit dem quasi unbegrenzt möglichen Ausprobieren von Passwörtern zusammenhing – auch wenn das Unternehmen sich um ein Schuldeingeständnis noch peinlich herumdrückt. Immerhin sollen die Lücken gestopft werden – die gehackten Bilder sind hingegen im Netz. Für immer; trotz der späten Reaktion von Reddit, wenigstens den Hauptumschlagplatz des Materials dichtzumachen.

DRadio Wissen · Fappening: Reddit nimmt Nacktbilder offline.

DRadio Wissen – Schaum oder Haase vom 8.9.2014