security

Stefan Krempl schreibt in »Behörden-Cloud: Bundesdruckerei und Secunet wollen punkten​« für heise.de Mit der deutschen Gemeinschaftsinitiative entsteht ein Konkurrent vor allem für das Delos-Cloudprojekt von SAP, Arvato und Microsoft, das ebenfalls vor allem Anwender in der öffentlichen Verwaltung im Blick hat und mit Souveränität wirbt. Jüngst setzte sich dafür sogar Bundeskanzler Olaf Scholz (SPD) persönlich ein, blitzte bei den Bundesländern aber ab. Mit dem Betrieb durch Delos sollen hier die Daten juristisch vor einem unkontrollierten Zugriff durch US-Behörden sicher sein. Letztlich handelt es sich um eine in Deutschland betriebene Variante der Azure-Cloud von Microsoft. Experten wie der Bremer Informationsrechtler Dennis-Kenji Kipker stellen daher die Souveränität der Lösung in Frage: Die Microsoft-Cloud-Software und ihre Schnittstellen seien eine Black Box und weder offen noch unabhängig überprüfbar. Zu behaupten, dass eine Datenübermittlung in die USA unmöglich ist, sei unredlich. ...

Marc Stöckel schreibt in »Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt« für golem.de Betroffen sind laut Oligo alle Webbrowser, die auf Chromium basieren, sowie Firefox und Safari. Die Sicherheitslücke beschränkt sich jedoch auf Geräte mit Linux und MacOS. Windows-Systeme sind von dem Problem nicht betroffen. Der Zugriff auf die lokalen Dienste erfolgt dabei über die IP-Adresse 0.0.0.0. Passend dazu, dass es sich aufgrund der aktiven Ausnutzung vor der Verfügbarkeit von Patches um eine Zero-Day-Schwachstelle handelt, bezeichnen die Forscher die Lücke als 0.0.0.0 Day. ...

Achim Sawall schreibt in »Glasfaser: Nur 18 Seekabel verbinden Australien mit der Welt« für golem.de 18 Seekabel übertragen 99 Prozent des australischen Datenverkehrs mit anderen Kontinenten, berichtet das Magazin SubmarineNetworks. Wieder was gelernt.

In Anbetracht der zahlreichen Sicherheitsprobleme, denen Microsoft gegenüberstand, deutet dies zumindest auf eine Verbesserung der Situation hin. Kathleen Hogan wird im kommenden Jahr jedoch an diesen Aussagen gemessen werden müssen. Tom Warren schreibt in »Every Microsoft employee is now being judged on their security work« für theverge.com Kathleen Hogan, Microsoft’s chief people officer, has outlined what the company expects of employees in an internal memo obtained by The Verge. “Everyone at Microsoft will have security as a Core Priority,” says Hogan. “When faced with a tradeoff, the answer is clear and simple: security above all else.” ...

Tilman Wittenhorst schreibt in »KI soll alten C-Code in Rust übertragen« für heise.de Die US-Bundesbehörde DARPA legt ein Förderprogramm auf, bei dem künstliche Intelligenz (KI) vorhandenen C- und C++-Code selbstständig in die moderne Programmiersprache Rust übertragen soll – und zwar auf einem Niveau, das dem Resultat eines erfahrenen Rust-Programmierers entsprechen soll. Der Gedanke mag auf den ersten Blick absurd erscheinen, zeigt bei näherer Betrachtung jedoch Potenzial: Kann eine KI wirklich erfahrene Rust-Entwickler ersetzen? Rust ist bekannt für seine strengen Regeln und die Herausforderung, fehlerfreien Code zu schreiben zu müssen. Trotz der starren Regel halte ich es für unklug eine KI sämtlichen Quellcode zu übersetzen. ...