neu

Hacker | Chaos Computer Club: Bundestag braucht bessere IT-Profis

 Hacker | Chaos Computer Club: Bundestag braucht bessere IT-Profis

Der altehrwürdige “Chaos Computer Club” (CCC) hat dem Bundestag nach den jüngsten Cyber-Attacken empfohlen, nicht nur Geld für Software und Hardware in die Hand zu nehmen, sondern auch für bessere IT-Spezialisten zu sorgen.

“An neuralgischen Punkten muss der Bundestag sich qualifiziertes Personal zulegen, das vielleicht nicht nach Bundesangestelltentarif bezahlt wird”, sagte CCC-Sprecher Dirk Engling der “Rheinischen Post” (Samstagsausgabe). Auf vielen Politikfeldern, wie etwa der Energiewende, gehe es im Parlament immer wieder um wichtige Dokumente, für die von interessierter Seite viel Geld bezahlt werde. Mit Hackern komme man schon für fünf- und sechsstellige Beträge ins Geschäft.

Dagegen müsse sich der Bundestag besser wappnen. Wenn als Folge der Cyber-Attacken die gesamte Software der 20.000 Rechner von Abgeordneten und Mitarbeitern neu aufgesetzt würde, kostet das nach CCC-Einschätzung “nicht mehr als Überstunden”. Entschlösse sich das Parlament jedoch, auch die Hardware zu erneuern, sei mit Kosten von sieben bis zehn Millionen Euro zu rechnen.

Nach Meinung des Digital-Experten Thomas Jarzombek (CDU) muss nur eine begrenzte Menge von Hardware angeschafft werden, um bei laufendem Betrieb die Server neu installieren und die Schadsoftware auf allen Rechnern beseitigen zu können.

Read More »

Apple Music: Im Schnitt gehen 73 Prozent der Einnahmen an Labels, Künstler und Rechteinhaber

In 15 Tagen ist es so weit, Apple wird seinen eigenen Musikstreaming-Dienst Apple Music starten. 3 Monate wird man Apple Music kostenlos nutzen können, 3 Monate in denen Musiklabels und Künstler keinen Cent von Apple sehen, das ist Teil der Vereinbarung. Interessant sind aber die Zahlen nach den 3 Monaten, hier sorgt Apple als Entschädigung für die Monate ohne Bezahlung für eine kleine Entschädigung. Es gibt ein bisschen mehr als bei der Konkurrenz, gezahlt wird aber auch (fast) nur für Einzelabrufe.

Apple Music

In den USA wird Apple 71,5 Prozent der Einnahmen aus Apple Music an Labels, Künstler und Rechteinhaber abtreten, in anderen Ländern gibt es kleinere Unterschiede, der Durchschnitt wird aber bei 73 Prozent liegen. Das ist ein wenig mehr als bei Spotify und Co, branchenüblich sind 70 Prozent. Der Unterschied: Spotify zahlt für jeden Stream eines Songs, egal ob in der kostenlosen Testphase oder über kostenlose Spotify-Optionen abgespielt. Das hält Apple anders.

Zwar gibt es auch bei Apple für jedes Abspielen eines Songs Geld (ab dem 4. Monat), allerdings fällt der Anteil für Songs, die über iTunes Radio oder den neuen Sender Beats 1 gestreamt werden, sehr viel kleiner aus. Apple soll gegenüber der Industrie geäußert haben, dass die rund 70 Prozent von Apple sehr viel mehr wert seien als die von Spotify, da Apple fest davon ausgeht, mehr zahlende Kunden an Land ziehen zu können.

Ob das mit den mehr zahlenden Kunden klappt, wissen wir frühestens in 3,5 Monaten, nämlich dann, wenn es auch ans tatsächliche Bezahlen geht und Apple Music nicht mehr kostenlos ausprobiert werden kann. Attraktiv scheint das Angebot bisher vor allem für Familien, für 14,99 Euro können bis zu 6 Personen über Family Sharing auf den Streamingdienst zugreifen. Für Einzelnutzer dürfte es hingegen eine reine Sympathiesache sein. Weder unterscheidet sich das Angebot an sich nennenswert, noch sind Ersparnisse zu erreichen.

Wie viel von den Einnahmen natürlich bei den Künstlern selbst ankommt, steht auf einem anderen Blatt. Das liegt zu einem nicht geringen Teil in ihren eigenen Händen, nämlich dann, wenn sie mit ihren Plattenfirmen darüber verhandeln.

Read More »

Facebook Moments: Neue App will Teilen gemeinsamer Fotos vereinfachen

Moments-Photographic

Würde man alle Apps aus dem Hause Facebook auf dem Homescreen des Smartphones platzieren, dann wäre dieser schon gut bestückt – und nun kommt mit Facebook Moments die nächste App für Android und iOS auf den Markt. In Kurzform: was macht Facebook Moments genau? Grob kann man sich Moments wie einen Ort für Fotos vorstellen: Menschen können gemeinsam Fotos teilen, an einem Ort – der eben die App Moments ist.

 

Moments synchronisiert die Fotos nach Aufnahmedatum und auf Basis der Menschen im Bild (ja, Gesichtserkennung – sicher einer der Gründe, warum die App erst einmal US-only ist). Nutzen also Freunde und du Moments, dann könntet ihr beispielsweise Partyfotos an einem Ort haben, so muss man nicht mehr großartig teilen. Der Spaß hängt dann also nicht als gemeinsames Fotoalbum in Facebook, sondern in der Moments-App – von hier können die gemeinsamen Fotos dann ganz normal gespeichert oder geteilt werden – wie ihr das wollt.

Vom Grundsatz her finde ich die App gut – auch wenn die App-Idee natürlich nicht neu ist – so etwas gab es schon über gemeinsame Google-Events und andere. Wie erwähnt: bislang erst einmal nur US-only mit der Ansage, dass Moments auch in andere Länder kommt. Nutzer werden aber wieder ein Problem haben: Man selbst und andere müssen für den speziellen Zweck wieder eine zusätzliche App haben, die eben nicht die meistens eh installierte Facebook-App ist.

 

Read More »

LastPass: Achtung! Einbruch beim Passwort-Manager

LastPass_Android

Schlechte Nachrichten kommen derzeit vom Anbieter eines Online-Tresors für Passwörter. Der beliebte Anbieter LastPass erlaubt die Speicherung von Passwörtern online – und diese stehen dem Nutzer auf diversen Plattformen zur Verfügung. Nun die Aussage, dass man am vergangenen Freitag eine ungewöhnliche Aktivität im Firmennetzwerk festgestellt habe. Laut LastPass habe man bei anschließenden Untersuchungen keinen Hinweis darauf gefunden, dass verschlüsselte Passwort-Tresore entwendet wurden.

 

In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.

Aber: man konnte nachvollziehen, dass E-Mail-Adressen von LastPass-Nutzern entwendet wurden – sowie die Passwort-Erinnerungen und Authentication Hashes. Man teilt mit, dass man der Meinung sei, dass die Verschlüsselung sicher genug sei, um einen Großteil (schwammige Aussage ist schwammig!) der Nutzer zu schützen:

We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.

Dennoch fordert man alle Nutzer zum Passwort-Wechsel auf. Alle Nutzer, die nun erstmalig von einer neuen IP oder einem neuen Gerät auf den Service zugreifen, müssen ihre Identität via E-Mail bestätigen – außer man hat die Zwei-Faktor-Authentifizierung aktiviert.

Ebenfalls werden Nutzer aufgefordert, die Master-Passwörter zu ändern. Sofern man ein schwaches Master-Password hat – oder dieses gar auch zum Login auf anderen Seiten nutzt, so soll man dies auch ändern. Auch solle man Passwort bei den Seiten ändern, bei denen man das Master-Passwort verwendet. Da die Passwort-Tresore stark verschlüsselt sind, braucht man laut Aussage von LastPass aber nicht alle Passwörter ändern.

Schöner Mist, nicht wahr? Achtet also auf jeden Fall darauf, dass ihr JEDER E-Mail kritisch gegenübersteht, die angeblich von LastPass kommt. Ich kann mir gut vorstellen, dass die Angreifer nun via E-Mail versuchen, zusätzliche Daten abzugreifen.

 

Read More »

Vorratsdatenspeicherung: Gesetzentwurf ist Schrott – warnt Bitkom

 Vorratsdatenspeicherung Bitkom

Der deutsche Tech-Lobby-Verband Bitkom begrüßt, dass sich der Bundestag mit seiner Entscheidung über die Vorratsdatenspeicherung mindestens bis September Zeit lassen will – da der Gesetzentwurf an zentraler Stelle eine Lücke ausweise.

So könne die notwendige ausführliche Diskussion über die Verhältnismäßigkeit und den Umfang der geplanten Maßnahmen geführt werden.

“Angesicht der geplanten Eingriffe in die Grundrechte muss im intensiven Dialog geklärt werden, ob und wie eine nationale Regelung unter den strengen Vorgaben des Verfassungsgerichtes und des Europäischen Gerichtshofes rechtssicher ausgestaltet werden kann”, sagte Bitkom-Geschäftsführer Bernhard Rohleder.

“Zudem sollten die Bedenken des Wissenschaftlichen Dienstes des Bundestags und des Normenkontrollrates vor einem Beschluss ausgeräumt werden.” Nach Ansicht des Bitkom hat der Gesetzentwurf an zentraler Stelle eine Lücke, da er nicht genau definiert, wer als “Erbringer öffentlich zugänglicher Telekommunikationsdienste” oder “Internetzugangsdienste” anzusehen ist.

Dies führt dazu, dass etwa Betreiber von WLAN-Hotspots unter die Regelung fallen könnten. Rohleder: “Bei dem Gesetzentwurf besteht erheblicher Präzisierungsbedarf. In die Diskussion sollten die betroffenen Unternehmen und die relevanten gesellschaftlichen Gruppen einbezogen werden.”

Die Unternehmen müssten nach Schätzung des Bitkom einen mittleren dreistelligen Millionenbetrag investieren, um die Vorgaben zur geplanten Vorratsdatenspeicherung umzusetzen.

Der Verband fordert daher eine generelle Erstattung der anfallenden Kosten für die Unternehmen sowie ausreichend lange Umsetzungsfristen, damit es angesichts der zu erwartenden juristischen Auseinandersetzungen um das Gesetz nicht zu erneuten Fehlinvestitionen komme.

Die erste deutsche Regelung zur Vorratsdatenspeicherung hatte einer Prüfung durch das Bundesverfassungsgericht nicht standgehalten, gleichwohl hatten die Unternehmen bereits Anschaffungen von mehr als 100 Millionen Euro getätigt, die gegenwärtig durch neue Vorgaben etwa bei der Sicherheit nicht mehr nutzbar sind.

+ Link: bitkom.org

Read More »

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Beaktiv @ 2016