security

Robert Lippert schreibt in »Entwickler ertrinken in technischen Schulden« für heise.de Die Ursachen für Sicherheitsprobleme sind laut Studie dabei nicht so eindeutig identifizierbar, wie viele Menschen meinen. 70,2 Prozent der untersuchten Anwendungen weisen sicherheitsrelevante Fehler in Drittanbietercode auf, wie eingebundenen Bibliotheken oder quelloffenem Code; doch auch unternehmenseigene Anwendungen sind zu 63,4 Prozent mit Fehlern ihrer Development-Teams belastet. Die Anzahl der direkten und transitiven Abhängigkeiten variiert dabei je nach Programmiersprache, wobei die “Abhängigkeiten der Abhängigkeiten” in den meisten Fällen die Lieferkette verdoppeln. Sprachen wie Java und JavaScript können die Zahl der Abhängigkeiten sogar um das Fünf- bis Sechsfache erhöhen. ...

Stefan Krempl schreibt in »Faesers Fahndungsplan: Kritik an “Totalüberwachung des öffentlichen Raums"​« für heise.de Dirk Peglow, Vorsitzender des Bunds deutscher Kriminalbeamter (BDK), stellte sich dagegen voll hinter den Vorschlag von Faeser. Es könne nicht sein, bezog er sich auf den jüngsten RAF-Fahndungsfall, “dass die Polizeibehörden bei der Ermittlung von unbekannten Tatverdächtigen das Internet aussparen müssen, während investigative Recherchenetzwerke es nutzen können.” 2020 forderten andere Polizeigewerkschaften indes ein Verbot insbesondere der Gesichtssuchmaschine PimEyes. ...

Stefan Krempl schreibt in »Behörden-Cloud: Bundesdruckerei und Secunet wollen punkten​« für heise.de Mit der deutschen Gemeinschaftsinitiative entsteht ein Konkurrent vor allem für das Delos-Cloudprojekt von SAP, Arvato und Microsoft, das ebenfalls vor allem Anwender in der öffentlichen Verwaltung im Blick hat und mit Souveränität wirbt. Jüngst setzte sich dafür sogar Bundeskanzler Olaf Scholz (SPD) persönlich ein, blitzte bei den Bundesländern aber ab. Mit dem Betrieb durch Delos sollen hier die Daten juristisch vor einem unkontrollierten Zugriff durch US-Behörden sicher sein. Letztlich handelt es sich um eine in Deutschland betriebene Variante der Azure-Cloud von Microsoft. Experten wie der Bremer Informationsrechtler Dennis-Kenji Kipker stellen daher die Souveränität der Lösung in Frage: Die Microsoft-Cloud-Software und ihre Schnittstellen seien eine Black Box und weder offen noch unabhängig überprüfbar. Zu behaupten, dass eine Datenübermittlung in die USA unmöglich ist, sei unredlich. ...

Marc Stöckel schreibt in »Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt« für golem.de Betroffen sind laut Oligo alle Webbrowser, die auf Chromium basieren, sowie Firefox und Safari. Die Sicherheitslücke beschränkt sich jedoch auf Geräte mit Linux und MacOS. Windows-Systeme sind von dem Problem nicht betroffen. Der Zugriff auf die lokalen Dienste erfolgt dabei über die IP-Adresse 0.0.0.0. Passend dazu, dass es sich aufgrund der aktiven Ausnutzung vor der Verfügbarkeit von Patches um eine Zero-Day-Schwachstelle handelt, bezeichnen die Forscher die Lücke als 0.0.0.0 Day. ...

Achim Sawall schreibt in »Glasfaser: Nur 18 Seekabel verbinden Australien mit der Welt« für golem.de 18 Seekabel übertragen 99 Prozent des australischen Datenverkehrs mit anderen Kontinenten, berichtet das Magazin SubmarineNetworks. Wieder was gelernt.