security

Andreas Wilkens schreib in »Argentinien will mit KI Verbrechen bekämpfen und vorhersagen« für heise.de Ein Mensch, der in einem Stadtviertel lebt, in dem es laut Statistik mehr Verbrechen als anderswo gibt, werde eher Ziel von Überwachung als Bewohner anderer Stadtteile, schreibt Becerra. Verhaltensweisen aufgrund algorithmischer Kriterien als kriminell einzustufen sei unverhältnismäßig, Techniken der Verbrechensvorhersage krankten ohnehin daran, dass sie voreingenommen programmiert seien. Insgesamt sieht Becerra die Privatsphäre der Nutzer digitaler Plattformen in Gefahr. Nationale Gesetze stellten jede Art von privater Kommunikation und Daten unter Schutz, auch dieses Prinzip würde untergraben und könne zu einer neuen Form der Überwachung führen. ...

In ihrer Studie »Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHA v2« plädieren die Verfasser Andrew Searles, Renascence Tarafder Prapty und Gene Tsudik für die Abschaffung des Dienstes. Sie begründen dies mit einer im Allgemeinen schlechten Akzeptanz durch die Nutzer. Außerdem kritisieren sie die aufwendigen Ressourcen hinsichtlich Zeit und Rechenzentren. Hinzu kommt eine bedenkliche Anfälligkeit gegenüber Bots - ein eklatanter Widerspruch zu seinem eigentlichen Zweck. We explore the cost and security of reCAPTCHAv2 and conclude that it has an immense cost and no security. Overall, we believe that this study’s results prompt a natural conclusion: reCAPTCHAv2 and similar reCAPTCHA technology should be deprecated. ...

Microsoft sagt, dass sie keine sicheren Produkte herstellen können, wenn sie Wettbewerb ermöglichen müssen. Das kann man sich nicht ausdenken.

Manuel Bewarder schreibt in »Huawei soll weitgehend aus 5G-Netz entfernt werden« für tagesschau.de Nach Angaben aus Sicherheitskreisen droht weniger die Gefahr der Spionage - dass also heikle Informationen nach China abfließen. Als zentrales Argument sieht die Bundesregierung vielmehr die extreme Marktmacht von chinesischen Anbietern, die wiederum gesetzlich eng an das Regime gebunden sind. Eine Analyse der Telekommunikationsberatung Strand Consult kam 2022 zu dem Ergebnis, dass Huawei in Deutschland für fast 60 Prozent des 5G-Netzes verantwortlich sein soll. ...

Dirk Knop schreibt in »Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads« für heise.de Auf mehr als 150.000 Installationen kommt das Wordpress-Plug-in Modern Events Calendar laut dem IT-Sicherheitsunternehmen Wordfence vor. Darin haben IT-Sicherheitsforscher eine Sicherheitslücke entdeckt, die Angreifern das Hochladen beliebiger Dateien ermöglicht. Wer WordPress nutzen möchte, sollte weitgehend auf Plugins und umfangreiche Themes verzichten. Diese stellen häufig Sicherheitsrisiken dar, da sie oft Einfallstore für Schwachstellen bieten. ...