security

Ein möglicher staatlicher Akteur hat eine Backdoor in der liblzma-Bibliothek platziert, die möglicherweise die Authentifizierungsfunktion von OpenSSH beeinflusst.1 Die große Security-Community ist alarmiert und warnt vor potenziell betroffenen Linux-Distributionen und macOS-Anwendungen, während die genaue Funktionsweise und potenzielle Ausnutzung der Hintertür noch unklar ist. Diese Situation verdeutlicht die Risiken in der Open-Source-Entwicklung, die ich in den letzten Monaten im meinem Team thematisiere. Es wird deutlich, dass blinde Vertrauen allein nicht ausreicht und es keine absolute Sicherheit in der Softwareentwicklung geben kann. Dies liegt daran, dass es nahezu unmöglich ist, jeden einzelnen Code auf potenzielle Schwachstellen zu prüfen, insbesondere wenn es um versteckte Hintertüren geht, die von mächtigen Akteuren bewusst platziert werden können. ...

caschy schreibt in »Klarna: KI ersetzt 700 Vollzeitmitarbeiter« für stadt-bremerhaven.de In der Klarna-App integriert, soll der Assistent das Durchführen von Einkauf und Zahlung für die 150 Millionen Kunden von Klarna weltweit verbessern. Der Assistent ist in der Lage, eine Reihe von Aufgaben zu bewältigen, vom mehrsprachigen Kundenservice, über die Verwaltung von Rückerstattungen und Retouren, bis hin zur Unterstützung eines verantwortungsbewussten Finanzverhaltens. In naher Zukunft werden KI-Sicherheitslücken ein Thema von großer Bedeutung sein. Es ist nicht schwer vorstellbar, dass Angreifer durch die Überlistung von Chatbot in der Lage sein könnten, betrügerische Handlungen wie die Auszahlung von Erstattungen für nicht getätigte Einkäufe durchzuführen. Auch Fehler in der Implementierung könnten dazu führen dass Chatbots Schadecode ausführen. Die fortschreitende Integration von KI-Technologien in verschiedenen Bereichen unseres Lebens bringt zweifellos auch neue Sicherheitsrisiken mit sich. Es wird entscheidend sein, dass Entwickler und Sicherheitsexperten proaktiv daran arbeiten, robuste Sicherheitsmaßnahmen zu implementieren, um solche potenziellen Angriffe zu minimieren. ...

Marie-Claire Koch schreibt in »Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen« für heise.de Fingerabdrücke erfreuen sich als Kriterium zur Identitätsprüfung wachsender Beliebtheit. Jedoch lassen sich selbige aus Geräuschen rekonstruieren, die beim Wischen auf einem Touchscreen entstehen.

Martin Holland schreibt in »Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode« für heise.de Anders als bei früheren Spamwellen erfolgt die vor allem über kleinere Instanzen, auf denen automatisiert neue Accounts angelegt werden, die massenhaft Nachrichten absetzen und die Benachrichtigungen einiger User überfluten.

Tom McKay schreibt in »Just 11% of open-source packages are still being maintained: report« für itbrew.com Just 11%, or around 118,000, of nearly 1.2 million Go, Java, JavaScript, .NET, and Python projects were receiving active support in the latest version of the survey. What’s more, 18.6% of the Java and JavaScript projects, which Sonatype listed as maintained in the 2022 version of the survey, no longer have maintainers. ...