security

Obwohl der Artikel von Randy Bias, betitelt »Avoiding a Geopolitical Open Source Apocalypse«, schon etwas zurückliegt - er wurde im Oktober 2024 veröffentlicht - bleibt er nach wie vor relevant. Die Publikation ist auf thenewstack.io zu finden und liefert gute Gedankenanstöße bzgl der Zusammenarbeit der Ost- und Westmächte für ein gemeinsames sicheres Open-Source-Ökosystem. Some think that open source software is generally more secure, but is it? Open source software mainly made in the West has well-documented security issues of its own, due in part to its heavy reliance on overworked and volunteer maintainers. Securing open source software requires time, energy and diligence. Unfortunately, many projects are very thinly resourced and lack the expertise required to look for security risks diligently. ...

Das W3C (World Wide Web Consortium) ist eine internationale Organisation, die sich dafür einsetzt, dass das Web nicht nur heute, sondern auch in Zukunft für alle funktioniert – mit klaren Standards und Richtlinien, die Wachstum und Interoperabilität sichern. In ihrem Statement »Ethical Web Principles« bringen sie es nochmal richtig auf den Punkt: Das Web soll für alle da sein. The web should be a platform that helps people and provides a positive social benefit. As we continue to evolve the web platform, we must therefore consider the consequences of our work. The following document sets out ethical principles that will drive W3C’s continuing work in this direction. ...

Stefan Krempl schreibt in »Bundesländer beschließen Porno-Filter für Betriebssysteme« für heise.de Hersteller von Betriebssystemen müssen dann etwa gewährleisten, dass “nur Apps nutzbar sind, die der Altersangabe entsprechen oder die individuell und in abgesicherter Weise freigeschaltet wurden”. Die Installation von Programmen soll nur noch über Vertriebsplattformen wie App-Stores möglich sein, die die Altersfreigabe berücksichtigen und ein automatisiertes, von der Kommission für Jugendmedienschutz (KJM) anerkanntes Bewertungssystem vorhalten. ...

Dirk Knop schreibt in »MFA-Schutz von Microsofts Azure war aushebelbar« für heise.de Nach der Eingabe eines gültigen Nutzernamens und Passworts werden User darum gebeten, ihre Identität zu bestätigen. Microsoft unterstützt mehrere MFA-Methoden dafür, etwa auch einen Verifikationscode eines Authenticators. In einer Session erlaubte Microsoft bis zu zehn Fehlversuche. Indem die IT-Forscher nun in schneller Folge neue Sessions erstellten und Verifikationscodes durchprobierten, war es rasch möglich, die eine Million Möglichkeiten des sechsstelligen Codes durchzuprobieren. Es ließen sich viele Versuche gleichzeitig starten. ...

Oliver Nickel schreibt in »Milliarden-Deal: Amazon pausiert Microsoft-365-Rollout wegen russischen Hacks« für golem.de Amazon befürchtet, dass die Software nicht sicher genug ist. Microsoft entdeckte im Januar 2024 eine Sicherheitslücke in Office 365. Durch diese konnten wohl aus Russland stammende Akteure Zugriff auf einige Daten von Amazon-Angestellten erhalten.