security

Stefan Krempl schreibt in »Bundesländer beschließen Porno-Filter für Betriebssysteme« für heise.de Hersteller von Betriebssystemen müssen dann etwa gewährleisten, dass “nur Apps nutzbar sind, die der Altersangabe entsprechen oder die individuell und in abgesicherter Weise freigeschaltet wurden”. Die Installation von Programmen soll nur noch über Vertriebsplattformen wie App-Stores möglich sein, die die Altersfreigabe berücksichtigen und ein automatisiertes, von der Kommission für Jugendmedienschutz (KJM) anerkanntes Bewertungssystem vorhalten. ...

Dirk Knop schreibt in »MFA-Schutz von Microsofts Azure war aushebelbar« für heise.de Nach der Eingabe eines gültigen Nutzernamens und Passworts werden User darum gebeten, ihre Identität zu bestätigen. Microsoft unterstützt mehrere MFA-Methoden dafür, etwa auch einen Verifikationscode eines Authenticators. In einer Session erlaubte Microsoft bis zu zehn Fehlversuche. Indem die IT-Forscher nun in schneller Folge neue Sessions erstellten und Verifikationscodes durchprobierten, war es rasch möglich, die eine Million Möglichkeiten des sechsstelligen Codes durchzuprobieren. Es ließen sich viele Versuche gleichzeitig starten. ...

Oliver Nickel schreibt in »Milliarden-Deal: Amazon pausiert Microsoft-365-Rollout wegen russischen Hacks« für golem.de Amazon befürchtet, dass die Software nicht sicher genug ist. Microsoft entdeckte im Januar 2024 eine Sicherheitslücke in Office 365. Durch diese konnten wohl aus Russland stammende Akteure Zugriff auf einige Daten von Amazon-Angestellten erhalten.

Christian Wölbert schreibt in »Bundesregierung zahlte 2023 über 230 Millionen Euro an Beratungsfirmen« für heise.de Die Bundesministerien haben im vergangenen Jahr rund 239 Millionen Euro für externe Beratungsleistungen ausgegeben. IT- und Digitalisierungsprojekte bildeten dabei einen Schwerpunkt. Insgesamt stiegen die Beraterkosten im Vergleich zum Vorjahr um rund 54 Millionen Euro beziehungsweise 29 Prozent. Das geht aus einem aktuellen Bericht des Bundesfinanzministeriums hervor, der c’t vorliegt. Zuvor hatte der Spiegel darüber berichtet. ...

Der folgende Abschnitt verdeutlicht, warum es klug und angemessen wäre, Chrome von Alphabet Inc. zu separieren. Jürgen Schmidt schreibt in »Kommentar: Das Chrome-Dilemma« für heise.de Und Google nutzt das schamlos aus, etwa indem sie die längst überfällige Ächtung von Third-Party-Cookies endlos hinauszögern. Oder indem sie Browser-interne APIs gezielt so verändern, dass Adblocker unter Chrome ihre Aufgabe nicht mehr vernünftig erledigen können. Da gibt es nichts zu diskutieren: Google missbraucht Chrome ganz offensichtlich, um das Anzeigengeschäft als seine munter sprudelnde Einnahmequelle zu schützen. Und es ist Aufgabe des Staates, dagegen etwas zu unternehmen. ...