Security
12 WannaCry-Ransomware killt Cryptomining-Botnet
17. Mai 2017
Diese ganze WannaCry-Geschichte bringt doch immer wieder einen neuen Dreh. Der offenbar recht eilig und stümperhaft zusammengeschusterte Trojaner verschlüsselt zwar kräftig, kann aber mit ziemlicher Sicherheit nicht entschlüsseln, hat aber dafür so viel Wind gemacht, dass sich Microsoft sogar zu einem Patch für an sich veraltete Windows-Versionen genötigt sah. Immerhin waren Rechner in Krankenhäusern, Telekommunikationsunternehmen oder […]
85
Andrea Nahles: Kein Bock auf bedingungsloses Grundeinkommen!
10. Mai 2017
Da ist man mal nicht auf der re.publica und dann demonstriert Andrea Nahles dort öffentlich, was für ein seltsames Bild sie von Menschen und Erwerbsarbeit hat und warum sie „keinen Bock auf das bedingungslose Grundeinkommen“ hat. Kann sie natürlich so machen, ich dagegen muss mich in solchen Momenten fragen, warum sich die SPD so ungemein schwer damit tut zu erkennen, dass die alten Rezepte nicht mehr funktionieren.
Web
6 Die CSU als Wahrerin der Bürgerrechte?
8. Mai 2017
Das Netzwerkdurchsetzungsgesetz ist ein schlechtes Gesetz: Es ist nicht nur schlecht, es ist sogar sehr schlecht. In diesem Punkt herrscht große Einigkeit unter Bürgerechtlern und Netzpolitikern. Mit diesem Gesetz würde nicht nur die Verfolgung von Rechtsverstössen privatisiert, der Druck, der mit den drohenden Bussgeldern auf die Plattformbetreiber ausgeübt wird, würde dazu führen, dass kritische, unbeliebte und vielleicht unerträgliche […]
Web
8 Warnung von Augenärzten: Kurzsichtigkeit durch Smartphones
3. Mai 2017
Aufgewachsen in einer Zeit ohne Smartphones, sogar ohne Internet, lauteten die Warnungen an mich noch, ich solle nicht so viel lesen, davon würde man kurzsichtig und zu viel Fernsehen wäre auch nicht gut, davon würden meine Augen quadratisch. Unvergessen sind natürlich auch die diversen Warnungen vor Fettleibigkeit, Amokläufen oder Vereinsamung, die es im Zusammenhang mit […]
Security
Déjà vu: Verizon analysiert wieder IT-Angriffe
28. April 2017
Man sollte meinen, dass sich inzwischen herumgesprochen hat, dass IT-Systeme angreifbar sind. Auch die bekanntesten Angriffswege sollte eigentlich jeder kennen: Neben Sicherheitslücken in den Systemen selbst sind vor allem die Nutzer der Systeme die größte Schwachstelle. Zu schnell auf einen Link in einer Mail geklickt, in ein gefälschtes Formular die Zugangsdaten getippt, unsichere Passwörter, die dazu auch noch […]
Web
1 VDZ: Netzwerkdurchsetzungsgesetz ist eine Katastrophe
26. April 2017
Der Entwurf für ein Netzwerkdurchsetzungsgesetz, auch gerne als „Facebook-Gesetz“ bezeichnet, erntet von immer mehr Seiten heftige Kritik. Sogar der Verband der Deutschen Zeitschriftenverleger sah sich nun genötigt, das Gesetz massiv zu kritisieren und einen eigenen Fünf-Punkt-Plan aufzustellen zur Bekämpfung von strafrechtliche relevanten Äußerungen nicht nur bei Facebook.
Security
4 eID: Wenn wir nicht wollen, dann werden wir eben wollen müssen
25. April 2017
Es geht um den Entwurf eines „Gesetzes zur Förderung des elektronischen Identitätsnachweises“ (PDF) , mit dem die Verbreitung und Nutzung der eID-Funktion in Ausweisen aber nicht direkt gefördert, sondern wohl eher erzwungen würde. Kann man sich bislang noch entscheiden, ob man die eID-Funktion in seinem Personalausweis aktivieren lassen möchte, würde diese Wahlmöglichkeit in Zukunft weg […]
Datenschutz
18 Bose weiß, was du letzten Sommer gehört hast
20. April 2017
Nicht nur Sascha, auch ich selber bin ein Fan des QC35 von Bose. Sascha nennt den Bose QC35 nicht ohne Grund das beste Noice Cancelling Headset und auch der Vorgänger QC25 schnitt in unserem Test ausgezeichnet ab. Ohne Frage gehört dieses Headset zum Besten, was man derzeit in dem Bereich bekommen kann. Das hat aber natürlich auch seinen […]
Web
USAFacts: Steve Ballmer macht jetzt in Big Data und Transparenz
19. April 2017
Viele zucken beim Stichwort Big Data heute schon zusammen, bekommen Angst um ihre persönliche Daten und schalten spontan in den Ablehnungsmodus. Dabei hat Big Data nicht unbedingt mit persönlichen Daten zu tun. Es geht bei Big Data nur um die Speicherung und Verarbeitung sehr großer Datenmengen, so richtig großer Datenmengen, die so groß sind, dass sie mit den […]
Kommentar
13 YouGov: Mehrheit der Deutschen interessiert sich nicht für Meinungsfreiheit
18. April 2017
YouGov wollte in einer repräsentativen Umfrage herausfinden, wie die Deutschen zu Heiko Maas' „Netzwerkdurchsetzungsgesetz“ stehen. Im Ergebnis könnte man nun meinen, dass die Mehrheit der Deutschen diesen Gesetzentwurf für gut hält - oder aber man schaut sich die Umfrage genauer an und stellt fest, dass die Mehrheit der Deutschen sich für das Thema nicht wirklich interessiert, weil sie selbst nicht betroffen sind.
Web
1 Alle gegen Heiko Maas: Deklaration für die Meinungsfreiheit
12. April 2017
Ob Hassrede oder Fake News, mit dem Netzwerkdurchsetzungsgesetz sollen diese Probleme gelöst werden – das zumindest ist die Meinung der Bundesregierung und des Justizministers Heiko Maas, dessen Ministerium dieses Gesetz entworfen hat. Diese Meinung teilt nicht jeder, nach aktuellem Stand der Dinge ist es vielmehr so, dass keine Organisation aus den Bereichen Netzpolitik und Netzwirtschaft diese Meinung auch nur ansatzweise […]
Android Marshmallow
16 Telekom StreamOn: Wie ernst ist euch die Netzneutralität?
11. April 2017
StreamOn der Telekom ist ein sogenanntes Zero-Rating-Produkt und es gibt die Ansicht – natürlich auch bei der Telekom selbst – dass ein solches Angebot kein Verstoß gegen die Netzneutralität wäre, schließlich würden hier Dienste nicht wirklich bevorzugt, sondern einfach nur bestimmter Traffic nicht gezählt. Und die Teilnahme für Dienstanbieter an diesem Angebot wäre absolut diskriminierungsfrei. […]
Web
5 Faktenfinder: tagesschau steigt ins Fake News Business ein
4. April 2017
Bei der tagesschau hat gestern eine eigene Fake-News-Redaktion ihre Arbeit aufgenommen. Diese soll natürlich nicht Falschmeldungen produzieren – auch wenn von einigen gerne behauptet wird, dass die Redaktionen der „Systempresse“ und des „Staatsfunks“ genau das tun würden – sondern im Netz gezielt nach Fake News suchen und sie auch korrigieren, wenn es sinnvoll erscheint. Das Projekt wurde „faktenfinder“ […]
Security
2 World Backup Day: Heute schon ein Backup gemacht?
31. März 2017
Es gibt für beinahe alles Gedenk- oder Aktionstage, auch für Backups. Zum „World Backup Day“ wurde nun der heutige 31. März erkoren - besser nur einmal im Jahr ein Backup, als nie? Zumindest kann man diesen Tag zum Anlass nehmen, mal die eigene Backup-Strategie zu überdenken - wenn es denn eine gibt.
Web
5 Netzwerkdurchsetzungsgesetz: Meinungsfreiheit als Kollateralschaden
29. März 2017
Schon der erste Entwurf zum Netzwerkdurchsetzungsgesetz wurde massiv kritisiert. Bei Netzpolitik.org klang das kurz gefasst so: Das geplante Gesetz würde Facebook zum Richter über die Meinungsfreiheit machen und eine ausgefeilte Zensurinfrastruktur etablieren. Das klingt nicht nur hart, das ist es auch und angesichts solcher Kritik würden naive Menschen ohne Erfahrung meinen, dass das Bundesjustizministerium jetzt noch einmal den Gesetzentwurf durcharbeitet und […]
Security
Google: Zahl gehackter Websites 2016 um 32% gestiegen
22. März 2017
Google erfasst und indexiert das Web nicht nur, man wirft dort auch einige genauere Blicke auf den Zustand des Internets und des Webs. Neben der Verbreitung von HTTPS oder IPv6, interessiert sich Google natürlich auch dafür, wie es um die Sicherheit von Websites bestellt ist. In dem Punkt gibt es keine guten Nachrichten: Laut Google ist die Zahl gehackter Websites von 2015 auf 2016 um 32% gestiegen - und eine Besserung ist nicht in Sicht.
Security
3 BSI: Über 20.000 veraltete ownCloud- und Nextcloud-Installationen
20. März 2017
„Mach doch deine eigene Cloud“, haben sie gesagt, „mit ownCloud oder Nextcloud ist das ganz einfach“, haben sie gesagt. Was sie aber offenbar nicht sagten: „So eine Installation muss man auch pflegen, da müssen Updates installiert werden“. Nach Informationen des BSI kann man davon ausgehen, dass es in Deutschland sehr viele Menschen mit Verantwortung für IT-Systeme […]
Crowdfunding
3 popSLATE 2: Das 1.300%-Scheitern
20. März 2017
Das größte Crowdfunding-Fehlschlag in letzter Zeit war wohl Pebble: Statt einer neuen Smartwatch bekamen die beteiligten Nutzer immerhin ihr Geld zurück – zum Teil dank des Dollar-Euro-Wechselkurses sogar etwas mehr, als eingesetzt wurde. Die komplette Einstellung des Betriebs war aber für Pebble-Nutzer ein ziemlicher Schlag. Im Vergleich zu anderen Projekten hielt sich aber immerhin der finanzielle Schaden […]
Security
EFF: Privatsphäre an der US-Grenze schützen
15. März 2017
Die Tatsache, dass bei der Einreise in die USA auch intensivere Blicke auf die Inhalte von mitgeführten digitalen Geräten geworfen werden kann und immer häufiger auch geworfen wird, ist an sich nicht neu. Wie viel häufiger das vorkommt, verraten die Autoren des EFF-Leitfadens (PDF) direkt zu Beginn: von 4.764 Durchsuchungen im Jahr 2015 ging es 2016 auf […]
Apple MacBook
33 Test: Surface statt MacBook – funktioniert das?
10. März 2017
Ein weiteres Mal begibt sich der ausgewiesene Apple-Nutzer des Teams auf Abwege und in fremde Gefilde und schaut, was jenseits des Apfels so im Angebot ist. Immerhin preisen viele, nicht zuletzt Microsoft selbst, die Surface-Reihe mit Windows 10 als Alternative zum Mac. Also wird in dieser kleinen Serie ein Blick auf das System aus Sicht eines Mac-Users geworfen.
Security
4 Vault 7: Du hast nichts zu verbergen – gar nichts
8. März 2017
„Überwachung? Geheimdienstschnüffelei? Ich habe doch nichts zu verbergen!“, das hört man immer wieder, wenn es um dieses Thema geht und wie die jetzt von WikiLeaks veröffentlichten Dokument offenbar zeigen, stimmt das auch, wenn auch nicht ganz so, wie es diejenigen meinten, die solche Sätze sagen. Denn es mag sein, dass es wirklich Menschen gibt, denen zumindest nichts […]
Security
2 85 Bugs in My Cloud Devices von Western Digital
7. März 2017
Normalerweise vertritt man bei exploitee.rs ein als „Responsible Disclosure“ bekanntes Vorgehen bei gefundenen Sicherheitslücken. Dabei werden die Sicherheitslücken dem Hersteller gemeldet und diesem Zeit eingeräumt, entsprechende Patches und Updates bereit zu stellen, bevor die Lücken öffentlich gemacht werden. Dieses Vorgehen hat sich in sehr vielen Fällen auch bewährt, zumindest wenn die Hersteller sich ebenso verantwortungsvoll zeigen. […]
BTUMZUG
13 Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Cloud-Speicher sind ungemein praktisch, aber eine Frage des Vertrauens, schließlich besteht die Cloud am Ende doch nur aus anderer Leute Computer. Ein kleines Gadget namens „Lima Ultra“ verspricht aus einer USB-Festplatte einen persönlichen und sicheren Cloud-Speicher zu machen. Das haben wir uns mal angesehen.
Web
6 AOL macht DMOZ dicht – ohne Erklärung
2. März 2017
Das ist jetzt natürlich eine Meldung für die etwas älteren Semester. Es gab mal eine Zeit im Internet, da gab es keine Suchmaschinen, wie wir sie heute kennen. Man fand sich im Internet über Verzeichnisse zurecht, in denen Websites thematisch geordnet gelistet wurden. Auch Yahoo ging aus so einem Verzeichnis hervor. DMOZ ist das größte […]
Web
1 Offenes WLAN, die Störerhaftung und Netzsperren
1. März 2017
Eigentlich sollte die Störerhaftung bereits im letzten Jahr abgeschafft worden sein, es hat aber nicht so ganz geklappt. Da sich die Große Koalition aber nicht darauf einigen konnte, den Anbietern von WLAN-Zugängen einfach die gleichen Haftungsprivilegien zu geben, wie großen Providern – eben das sogenannte „Provider-Privileg“ – blieb eine Hintertür über eine gerichtliche Unterlassungsanordnung. Diese soll […]
Web
5 Hass und Spaltung als Geschäftsmodell
28. Februar 2017
Kennt ihr das auch? Man sitzt abends mit guten Freunden bei ein paar Bieren zusammen und fängt an gedanklich rumzuspinnen, denkt sich Geschäftsmodelle aus, die man aber aufgrund des eigenen Anspruchs an Ethik und Moral niemals umsetzen würde. Früher™ dachte ich bei solchen Gelegenheiten sogar manchmal, dass es Ideen gäbe, die niemals ein Mensch umsetzen würde, […]
Software
Mozilla steckt sich Pocket in die Tasche
28. Februar 2017
Die Mozilla Corporation hat Read It Later, Inc. komplett übernommen, die Macher des Dienstes Pocket. Die Übernahme zu einem nicht genannten Preis folgt auf eine seit 2015 bestehenden Kooperation und habe sich aus einer gemeinsamen Vision heraus ergeben.
Datenschutz
San Diego führt die Total-Überwachung des öffentlichen Raums ein
24. Februar 2017
Tatsächlich gibt es Meldungen bei denen man sich fragt, ob vielleicht schon der 1. April sein könnte. Eine solche ist die, dass in San Diego ab dem Sommer tausende Straßenlaternen mit Kameras, Mikrofonen und Sensoren ausgestattet werden sollen, deren Daten dann live eingesammelt werden. Zu Beginn sollen 14.000 Straßenlampen auf vernetzt und mit LED ausgestattet werden, […]
Datenschutz
257
BTUMZUG
12 hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
22. Februar 2017
Spezialisierte Anbieter von Cloudspeicher sind in Europa nicht so zahlreich, die großen Player in dem Bereich sitzen alle in den USA. Das ist zwar technische erstmal egal, aber aus rechtlichen Gründen möchte man vielleicht doch eher einen Anbieter aus Europa.
Datenschutz
rumuki: Intime Videos sicher teilen
22. Februar 2017
Sex sells und neue technische Entwicklungen im Videobereich werden traditionell von der Pornoindustrie sehr schnell genutzt. Andererseits sind Pornos in den großen App Stores ein absolutes No-Go, dank der recht prüden Moralvorstellungen, denen sich US-Unternehmen verpflichtet fühlen. Die Bigotterie dieser Situation, dass ausgerechnet im Land mit der größten Pornoindustrie schon das Zeigen eines weiblichen Nippels zu empörten Protesten führt, sei mit […]
Kommentar
2
iOS
SystemGuard: Neues Tool für iOS-Security-Check
20. Februar 2017
System and Security Info von Stefan Esser lieferte einen recht detaillierten Einblick in den Systemzustand eines iOS-Geräts, dieser Einblick war Apple offenbar zu detailliert, zumindest zu detailliert, als dass der durchschnittliche iOS-Nutzer damit umgehen könnte. Man wolle vermeiden, Nutzer mit möglicherweise falschen Systeminformationen zu verwirren – so die offizielle Begründung für den Rausschmiss der App […]
iPhone
38 Empfehlung: Internationale Reisen nur noch ohne Smartphone
16. Februar 2017
Eigentlich ist doch alles gut, zumindest soweit es die „westliche Welt“ betrifft: Wir genießen existierende Menschenrechte und wenn jemand trotzdem unsere persönlichen Daten ausschnüffeln will, dann gibt es starke Verschlüsselung dagegen, also müssen wir uns doch keine Gedanken über unsere Privatsphäre machen, oder? Quincy Larson zeigt, dass es leider nicht so einfach ist. Nicht mehr. Und er empfiehlt nachdrücklich, bei internationalen Reisen einfach keine Smartphones und Computer mehr mitzunehmen.
Datenschutz
2 Stalkscan zeigt, was Facebook über dich und andere speichert
15. Februar 2017
Steigen wir mal nicht in die große und ausführliche Diskussion über das Thema Datenschutz ein, zumindest nicht politisch. Aber neben dem gesetzlichen Datenschutz und den Versprechen der Unternehmen,die Privatsphäre ihrer Nutzer zu respektieren, gibt es noch den ganz persönlichen Datenschutz. Die Frage, welche persönlichen Daten man wann und wem zur Verfügung stellt. Datenhalde Facebook Ohne Frage […]
Security
Angriff der Getränkeautomaten
14. Februar 2017
Das Security-Team von Verizon veröffentlicht regelmäßig den Data Breach Digest mit „Scenarios from the field“, dazu kommen auch immer wieder Updates. Hier werden eben auch immer Beispiele aus dem echten Leben gebracht, was so alles schief laufen kann. In einem Sneak Peek für den Report in diesem Jahr (PDF) ist ein solcher Fall beschrieben. Tatort war das Netzwerk […]
Internet of Things
2 150.000 Drucker druckten Beweis für die mangelhafte Sicherheit im IoT
10. Februar 2017
Wenn über 150.000 Drucker einfach so über das Netz erreichbar sind und auf Druckaufträge warten, dann drucken früher oder später auch über 150.000 Drucker etwas aus. Das Internet der Dinge (Internet of Things, IoT) und die Sicherheit sind zwei Dinge, die scheinbar einfach nicht zusammen passen wollen. Das ist auch bei Netzwerkdruckern der Fall.
Security
Antiviren-Tools als Sicherheitsrisiko: HTTPS Interception
9. Februar 2017
Einige Forscher haben sich mal mit den Auswirkungen von HTTPS Interception auf die Sicherheit befasst und dazu fast 8 Milliarden gesicherte Verbindungen auf Serverseite betrachtet. Die Verbindungen gingen zum Firefox-Update-Service, Cloudflare und einer „Auswahl populärer E-Commerce Sites“. Ziel war es festzustellen, in welchem Umfang HTTPS Interception stattfindet und wie es sich auf die Sicherheit auswirkt. Ganz kurz zusammengefasst: […]
Security
Man-In-The-Middle-Attacke: Anfällige TLS-Implementierungen in iOS-Apps
8. Februar 2017
Apple will mehr Sicherheit und schreibt zukünftig für iOS-Apps nach dem Motto „HTTPS ist das neue HTTP“ bis auf wenige Ausnahmen verschlüsselte Protokolle vor. Aber damit alleine ist es nicht getan, auch müssen solche Protokolle entsprechend implementiert werden, um wirklich mehr Sicherheit zu bringen. Zum Beispiel sollte eine App nicht nur prüfen, ob ein Zertifikat zum angesprochenen Server passt, […]
E-Learning und Bildungstechnologie
2 Ab August 2017: Lego Boost Roboter-Baukasten
7. Februar 2017
Bereits auf der CES wurde Lego Boost gezeigt und soll im August 2017 in Deutschland auf den Markt kommen. Natürlich drängt sich spontan ein Vergleich mit Tinkerbots geradezu auf, dabei sind die beiden Systeme nur schwer miteinander zu vergleichen. Tinkerbots: Roboterbaukasten nicht nur für Kinder Während Lego Boost beim Bau der Modelle deutlich flexibler ist, da […]
Datenschutz
10 Vorratsdatenspeicherung, die unendliche Geschichte
6. Februar 2017
Die Geschichte der Vorratsdatenspeicherung ist eine Geschichte voller… nein, nicht Missverständnisse, das wäre ja noch okay, es ist eine Geschichte voller Grundrechtsverletzungen. Es kommt 2007 ein Gesetz, das Bundesverfassungsgericht kippt es dann 2010. Der Europäische Gerichtshof kippt dann 2014 die zugrunde liegende EU-Richtlinie und es kommt 2015 ein neues Gesetz zur VDS - welches das Bundesverfassungsgericht möglicherweise wieder kippen wird.
E-Learning und Bildungstechnologie
2 Tinkerbots: Roboterbaukasten nicht nur für Kinder
3. Februar 2017
Auf der Spielwarenmesse in Nürnberg habe ich mir Tinkerbots angesehen, ein Robotics-Baukastensystem, das nicht nur Kinder begeistern kann. Besonders interessant an dem System sind dabei vor allem, dass die Roboter wortwörtlich kinderlicht zu programmieren sind, jedoch mit wachsendem Interesse und Kenntnissen auch richtig programmiert werden können. Dass die Tinkerbots auch noch mit Lego kombiniert werden können, macht das […]
Security
13 VPN-Apps halten oft das Gegenteil dessen, was sie versprechen
31. Januar 2017
In einer umfangreichen Studie haben sich Security-Forscher unter anderem von der University of California in Berkeley insgesamt 283 VPN-Apps für Android sehr genau angeschaut. Schließlich erhalten solche Apps Zugriff auf alle Daten, die man mit seinem Gerät so ins Netz sendet und von dort empfängt, da besteht Missbrauchspotential. Auf der anderen Seite können schlecht implementierte VPN-Anwendungen ein […]