security

Christian Wölbert schreibt in »Bundesregierung zahlte 2023 über 230 Millionen Euro an Beratungsfirmen« für heise.de Die Bundesministerien haben im vergangenen Jahr rund 239 Millionen Euro für externe Beratungsleistungen ausgegeben. IT- und Digitalisierungsprojekte bildeten dabei einen Schwerpunkt. Insgesamt stiegen die Beraterkosten im Vergleich zum Vorjahr um rund 54 Millionen Euro beziehungsweise 29 Prozent. Das geht aus einem aktuellen Bericht des Bundesfinanzministeriums hervor, der c’t vorliegt. Zuvor hatte der Spiegel darüber berichtet. ...

Der folgende Abschnitt verdeutlicht, warum es klug und angemessen wäre, Chrome von Alphabet Inc. zu separieren. Jürgen Schmidt schreibt in »Kommentar: Das Chrome-Dilemma« für heise.de Und Google nutzt das schamlos aus, etwa indem sie die längst überfällige Ächtung von Third-Party-Cookies endlos hinauszögern. Oder indem sie Browser-interne APIs gezielt so verändern, dass Adblocker unter Chrome ihre Aufgabe nicht mehr vernünftig erledigen können. Da gibt es nichts zu diskutieren: Google missbraucht Chrome ganz offensichtlich, um das Anzeigengeschäft als seine munter sprudelnde Einnahmequelle zu schützen. Und es ist Aufgabe des Staates, dagegen etwas zu unternehmen. ...

Christian Wölbert schreibt in »Delos: “Souveräne” Cloud 10 bis 20 Prozent teurer als Microsofts Public Cloud« für heise.de Die SAP-Tochtergesellschaft Delos Cloud hat die Kosten ihres Cloud-Angebotes für die öffentliche Verwaltung konkretisiert. Die angebotenen Microsoft-Dienste würden voraussichtlich im Mittel 15 Prozent mehr kosten als in Microsofts Public Cloud. Das sagte Georg Sebald, Mitglied der Delos-Geschäftsleitung, am Donnerstag auf einer Veranstaltung von Arvato Systems, dem Delos-Partner für den operativen Betrieb der geplanten Cloud. “Mein Ziel wäre näher an 10 Prozent, es soll keine 20 Prozent mehr kosten”, ergänzte der Delos-Manager. Der Aufpreis im Vergleich zu Microsofts Standardcloud hänge mit dem Zusatzaufwand zur Erfüllung von Anforderungen der Bundesregierung und mit der eingeschränkten Kundengruppe zusammen. ...

Vor etwa sechs Monaten wurde das Projekt angekündigt, und seitdem verfolge ich gespannt das Reddit von Bjorn Cyberviking. Gestern war es endlich so weit: Ich hatte alle Teile beisammen, um die Alpha-Version seines kleinen Wikingers zu installieren. Das Gadget bietet schon eine reihe an Funktionen. Es kann aktive Hosts und offene Ports im Netzwerk erkennen, Schwachstellen-Scans mit Tools wie Nmap durchführen und sogar Brute-Force-Angriffe auf Dienste wie FTP, SSH, SMB, RDP, Telnet und SQL starten. Außerdem ermöglicht es das Extrahieren von Daten aus angreifbaren Diensten. ...

Little Snitch ist eine seit Jahren bewährte Firewall-Lösung für macOS. Der Entwickler Simone Margaritelli ließ sich davon inspirieren und entwickelte mit »OpenSnitch« eine Open-Source-Variante für Linux-Systeme. Zwar ist sie optisch nicht ganz so ansprechend, aber ebenso funktional und nützlich.