internet

Hier die Kurzbeschreibung des Supply-Chain-Angriffs: Die Open-Source-Bibliothek Polyfill wurde verwaist, und die Domain Polyfill.io wurde nicht verlängert. Chinesische Angreifer nutzten die Gelegenheit, kauften die Domain und übernahmen somit das Repository. Daraufhin schlichen sie fast unbemerkt Schadcode ein und rollten diesen aus. Marc Stöck schreibt in »Fast 400.000 Webhosts verbreiten Malware via Polyfill.io« für golem.de: Ende Juni warnten Sicherheitsforscher von Sansec vor einem Supply-Chain-Angriff über das weitverbreitete JavaScript-Projekt Polyfill.io, das im Februar von einem chinesischen Unternehmen namens Funnull übernommen wurde. Weitere Untersuchungen von Censys zeigen nun, dass derzeit fast 400.000 Hosts von dem Projekt Gebrauch machen. Ein Großteil davon befindet sich in Deutschland. ...

Stefan Krempl schreibt in »Internet überholt Fernsehen als wichtigste Nachrichtenquelle« für heise.de Das Internet stellt erstmals mehrheitlich die wichtigste Nachrichtenquelle der erwachsenen Online-Bevölkerung in Deutschland dar. 42 Prozent der Bundesbürger über 18 Jahren informieren sich vor allem im Netz über das Tagesgeschehen, dicht gefolgt von linear ausgestrahlten Fernsehsendungen mit 41 Prozent. Bald könnte das lineare Fernsehen wieder als cool gelten, weil es als Nutzung einer Retro-Technologie interpretiert wird. So wie die Schallplatte oder die Kassette. ...

Martin Holland schreibt in »Starlink bringt abgeschotteten Völkern Probleme mit Internetsucht, Pornografie« für heise.de Die Menschen waren wohl so viel online, dass sie nicht mehr gejagt, gefischt oder gepflanzt hätten. Dann würde es aber nichts mehr zu Essen geben. Deshalb sei Starlink eingeschränkt worden, die Internetanbindung sei nun nur noch zwei Stunden am Morgen, fünf am Abend und den ganzen Sonntag aktiv. ...

Maria Farrell und Robin Berjon schreiben in »Essay: Wir müssen zurück zum wilden Internet« für netzpolitik.org Sie haben sich zu einer Reihe nahezu globaler Duopole zusammengeschlossen. Im April 2024 teilten sich beispielsweise die Internet-Browser von Google und Apple fast 85 Prozent des Weltmarktes, die beiden Desktop-Betriebssysteme von Microsoft und Apple mehr als 80 Prozent. Google wickelt 84 Prozent der weltweiten Internetsuchen ab und Microsoft rund 3 Prozent. Etwas mehr als die Hälfte aller Mobiltelefone stammen von Apple und Samsung, und über 99 Prozent der mobilen Betriebssysteme basieren auf Software von Google oder Apple. Zwei Cloud-Computing-Anbieter, Amazon Web Services und Microsoft Azure, vereinen mehr als 50 Prozent des weltweiten Marktes auf sich. Die E-Mail-Clients von Apple und Google verwalten fast 90 Prozent des weltweiten Mail-Verkehrs. Google und Cloudflare wickeln rund die Hälfte der weltweiten Domain-Namen-Systemanfragen ab. ...

Florian v. Samson schreibt in »Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?« für heise.de Es stellt sich daher die Frage, wie viele solcher Unterwanderungen in Firmen und FLOSS-Projekten bereits erfolgreich waren und wie viele Schwachstellen dadurch eingebaut wurden und ausnutzbar sind. Insofern sollte dieser Vorfall ein Anlass für alle sein, die an Softwareentwicklungsprojekten beteiligt sind, über solche Möglichkeiten zu reflektieren und Maßnahmen umzusetzen, solche Risiken zu minimieren. Dazu gehören sowohl eine erhöhte Sensibilität gegenüber Social Engineering als auch technische Maßnahmen. ...