security

Stefan Krempl schreibt in »US-Behörden bestehen auf Zugang zu EU-Biometriedaten: Verhandlungen beginnen« für heise.de Im Rahmen der von Washington verlangten “Enhanced Border Security Partnership” (EBSP) wären die Behörden in der Lage, “die Fingerabdrücke von Reisenden, die eine Einreise oder einen Einwanderungsstatus anstreben, mit ihren entsprechenden Straf-, Terror- und Identitätsregistern abzugleichen”. Sie erhielten dann zahlreiche personenbezogene Daten, falls dabei ein Treffer erzielt würde. Eine solche Übereinkunft soll neue Bedingung für die zukünftige Teilnahme am Visa Waiver Programm (VWP) werden. Aktuell erlaubt dieses Programm über den vereinfachten ESTA-Antrag eine visumfreie Einreise in die USA. ...

Ich wusste gar nicht, dass Pidgin noch verwendet wird. Wer Pidgin jedoch noch im Einsatz hat, sollte überprüfen, ob das ss-otr Plugin installiert ist und es gegebenenfalls deinstallieren. Dennis Schirrmacher schreibt in »Pidgin-Plug-in hatte Keylogger im Gepäck« für heise.de

Achim Sawall schreibt in »Prüfung der Sicherheit von Huawei bleibt ein Staatsgeheimnis« für golem.de Das BSI (Bundesamt für Sicherheit in der Informationstechnik) muss seine technisch-fachliche Bewertung vermeintlicher Sicherheitsprobleme von Huawei 5G-Technik in deutschen Mobilfunknetzen weiter geheim halten. Dass die Bewertung so lange geheim bleiben muss und Huawei komplett aus den Netzen der drei Mobilfunkanbieter verschwunden ist, kann ich nachvollziehen, wenn die Risiken so hoch sind. Ich hoffe jedoch, dass alles offengelegt wird, sobald Huawei raus ist – voraussichtlich 2030. Dann können alle Technologieanbieter Maßnahmen für die zukünftige Zusammenarbeit ableiten. ...

Robert Lippert schreibt in »Entwickler ertrinken in technischen Schulden« für heise.de Die Ursachen für Sicherheitsprobleme sind laut Studie dabei nicht so eindeutig identifizierbar, wie viele Menschen meinen. 70,2 Prozent der untersuchten Anwendungen weisen sicherheitsrelevante Fehler in Drittanbietercode auf, wie eingebundenen Bibliotheken oder quelloffenem Code; doch auch unternehmenseigene Anwendungen sind zu 63,4 Prozent mit Fehlern ihrer Development-Teams belastet. Die Anzahl der direkten und transitiven Abhängigkeiten variiert dabei je nach Programmiersprache, wobei die “Abhängigkeiten der Abhängigkeiten” in den meisten Fällen die Lieferkette verdoppeln. Sprachen wie Java und JavaScript können die Zahl der Abhängigkeiten sogar um das Fünf- bis Sechsfache erhöhen. ...

Stefan Krempl schreibt in »Faesers Fahndungsplan: Kritik an “Totalüberwachung des öffentlichen Raums"​« für heise.de Dirk Peglow, Vorsitzender des Bunds deutscher Kriminalbeamter (BDK), stellte sich dagegen voll hinter den Vorschlag von Faeser. Es könne nicht sein, bezog er sich auf den jüngsten RAF-Fahndungsfall, “dass die Polizeibehörden bei der Ermittlung von unbekannten Tatverdächtigen das Internet aussparen müssen, während investigative Recherchenetzwerke es nutzen können.” 2020 forderten andere Polizeigewerkschaften indes ein Verbot insbesondere der Gesichtssuchmaschine PimEyes. ...