Tom McKay schreibt in »Just 11% of open-source packages are still being maintained: report« für itbrew.com Just 11%, or around 118,000, of nearly 1.2 million Go, Java, JavaScript, .NET, and Python projects were receiving active support in the latest version of the survey. What’s more, 18.6% of the Java and JavaScript projects, which Sonatype listed as maintained in the 2022 version of the survey, no longer have maintainers. ...
Nadine Dressler schreibt in »Kritische Bedrohung: KI stiehlt Daten mithilfe von Tastaturgeräuschen« für winfuture.de: Ein Forscherteam verschiedener britischer Universitäten hat seine Erkenntnisse jetzt geteilt. Die Wissenschaftler haben dazu ein Deep-Learning-Modell trainiert, das letztendlich mit einer Genauigkeit von 95 Prozent Daten aus Tastaturanschlägen stehlen kann, die mit einem Mikrofon aufgenommen wurden.
Nach dem Microsoft unter Beweis gestellt hat, dass man einer Software, in die man nicht reinschauen kann, nicht trauen kann, rückt die digitalen Souveränität aus dem Fokus.
Kay Nordenbrock schreibt in »Microsoft scannt passwortgeschützte ZIP-Dateien in der Cloud« für t3n.de: Wie genau Microsoft die Passwörter knackt, ist nicht bekannt. Der Forscher Kevin Beaumont hat allerdings einige Ideen: Das Unternehmen könnte zum Beispiel E-Mails nach dem Passwort für die Datei scannen und diese verwenden. Eine andere Methode ist, dass das Programm eine Liste von Passwörtern durchgeht und diese auf Dateien anwendet. ...
Dirk Knop schreibt für heise.de: Zudem speichern viele Dienste die Passwörter nur kodiert als Hashes. Diese lassen sich natürlich mit roher Rechengewalt, Wörterbüchern und Rainbow-Tables knacken. Um das zu erschweren, helfen insbesondere sehr lange Passwörter oder Passphrasen. Um c’t-Redakteur Sylvester Tremmel zu zitieren: “Auf der sicheren Seite ist aktuell, wer 20 wirklich zufällige Zeichen nutzt, 6 zufällig ausgewählte Wörter oder mehr“. Er berichtete, dass kürzlich das Gerücht aufkam, dass die französische Polizei einen mit LUKS verschlüsselten Container habe knacken können. ...