Be Aktiv – Aktive Minds zu Technologie
…
Es gibt Menschen, denen ist selbst das Aufbacken einer Tiefkühlpizza im Backofen zu heckmeckig. Ein weiteres Problem ist, dass je nach Ofen das Ergebnis unterschiedlich ausfällt – und nicht immer zu Gunsten der Pizza. Idiotensicher und ein bisschen u…
Continue reading “Die Rettung aller Single-Haushalte: Spezialofen für TK-Pizza”
…
Ein Kryptographen-Team hat eine Sicherheitslücke entdeckt, die Nutzer von Apples Browser Safari für Mac und iOS sowie Googles Stock-Browser für Android anfällig für Hacks macht. Der Knackpunkt bei der Sicherheitslücke ist, dass sie seit den 1990er Jahren besteht.
Die Sicherheitslücke wurde von den Kryptographen “Factoring attack on RSA-EXPORT Key” oder kurz “FREAK-Attack” getauft. Diese soll Safari für den Mac und iOS und den Stock-Browser für Android auf bestimmten Seiten anfällig für fremde Zugriffe machen. Auf einer dedizierten Seite der FREAK-Studie werden die betroffenen Seiten aufgelistet, unter denen sich eine Handvoll deutsche Seiten wie Giga.de, Testberichte.de, Filmstarts.de usw. befinden.
Grund für die Anfälligkeit ist eine Verschlüsselungsmethode der US-amerikanischen Regierung aus den 90er Jahren, die damals Webseitenbetreibern vorschrieb, dass Besucher aus Übersee nur mit einer schwachen 512-bit Verschlüsselung auf die Seiten zugreifen dürfen, wohingegen Amerikaner mit einer sichereren Verschlüsselung Seiten besuchen konnten. Damals gab es noch keine SSL-Verschlüsselung, bzw. befand sie sich damals noch in der Entwicklungsphase.
Doch die SSL-Entwickler hatten damals einen Mechanismus entwickelt, der beide Verschlüsselungen bewerkstelligen konnte. Als die US-Regierung die Vorschrift wieder einstampfte, war es schon zu spät und der Mechanismus wurde bereits in unzähliger Software genutzt.
Das Kryptographen-Team war laut eigener Aussage demnach in der Lage besagten Browser die schwache 512-bit Verschlüsselung aufzuzwingen, die schlussendlich nach sieben Stunden mithilfe von 75 Computern gehackt waren. Zum Vergleich: Mit einer 1024-bit Verschlüsselung würde das Team ein paar Millionen Computer und rund ein Jahr benötigen, um einen der Browser zu hacken.
Als ob dies nicht schon schlimm genug wäre, meldete sich Professor Matthew Green, seines Zeichens Forscher am Johns Hopkins Institute zu Wort. Er meint, dass diese zweigleisige Verschlüsselungsmethode in der Theorie dazu dienen konnte, der NSA Zugriff auf die Kommunikation von ausländischen Besuchern zu ermöglichen. Dies lässt natürlich Fragen offen, inwieweit die NSA dies in den letzten 20 Jahren bereits für sich genutzt hat, um Hintertüren in Software oder Webseiten einzubauen.
Jedenfalls sind sich sowohl Apple als auch Google der Sicherheitslücke bewusst und versprachen ein Sicherheitsupdate. Apple will ein Update für Safari für iOS und Mac bereits in der kommenden Woche ausrollen. Auch Google arbeitet an einem Patch, jedoch hängt der Rollout zeitlich von den jeweiligen Mobilfunkanbietern und Herstellern ab, da diese final den Patch an die Geräte ausliefern müssen. Wer nun verunsichert ist, könnte in der Zwischenzeit zum Chrome Browser für PC, Mac oder Mobile überwechseln. Dieser ist offenbar nicht für die Sicherheitslücke anfällig.
…
Es scheint so, als hätte Cyberport schon mal das kommende HTC M9 geleakt. Auf einer ausführlichen Produktseite (mittlerweile wieder offline), die Mobilegeeks freundlicherweise für alle gesichert hat, wurden Bilder und Spezifikationen gezeigt, die sehr offiziell klingen. Snapdragon 810 2GHz Prozessor, 3GB RAM, 32 GB Speicher, 5-Zoll Full HD Display, 20 Megapixel Kamera hinten und 4 Ultrapixel vorne, 2.900 mAh Batterie und alles in einem Paket, das zwar geringfügig weniger schlank, dafür aber leichter ist, als der Vorgänger. Die beiden Varianten die gezeigt wurden, sind eine silber-goldene Kombination und eine metallisch dunkle (“gunmetal grey”), laut Evleaks soll es auch noch eine rein silberne geben. Der Preis wird bei 749 Euro liegen.
…
Das Sicherheitsunternehmen AVG hat eine neue Android-Malware entdeckt, die niemals schläft: Sie macht den Nutzer mit einer Abschaltanimation glauben, er habe sein Gerät ordnungsgemäß ausgeschaltet und verhindert gleichzeitig das komplette Herunterfahren. So kann ein Angreifer weiterhin über die Spionagesoftware mit der Kamera fotografieren oder mit dem Mikrofon Gespräche belauschen. Laut AVG läuft der Trojaner bisher auf rund 10.000 Geräten, stellt aber hierzulande keine große Gefahr dar, da er über chinesische App-Kataloge verteilt wird. Er läuft auf Android bis einschließlich Version 4.4. und setzt Root-Rechte voraus.
Continue reading “Android-Malware spioniert bei ausgeschaltetem Telefon”
…
Alles ist der Teufel. Kaum ein Dienst hat in den vergangenen Monaten so viel Gegenwind erhalten wie der private Personenbeförderungsdienst uber. Dieser wurde ja zuletzt hierzulande gerichtlich in die Schranken gewiesen und darf beispielsweise seinen Service uberPOP in Hamburg nur noch am Wochenende zu bestimmten Zeiten anbieten. Auch Facebook ist durch seine häufig veränderten Datenschutzbestimmungen ein Dorn im Auge vieler Datenschützer und nun offenbar auch der Politik. Beide Dienste haben nun offenbar die Bundesarbeits- und Justizminister sehr verärgert.
Arbeitsministerin Andrea Nahles sieht in uber ein gewissenloses Unternehmen, das skrupellos mit den Kundendaten und seinen Mitarbeitern umgehe. So sei dem Unternehmen laut Nahles Aussage komplett egal, ob ihre Fahrer sozial abgesichert seien. Man zahle in Europa so wenig Steuern wie nur möglich und dies sei ganz klar Wettbewerbsverzerrung. Zudem zahle uber seinen Mitarbeitern Dumping-Löhne und diese Fakten seien nicht tragbar.
Auch Facebook bekommt sein Fett durch das Justizministerium weg. Im “Tagesspiegel” sagt Staatssekretär Ulrich Kelber, dass die neuen Richtlinien von Facebook zum Thema Datensammlung der Nutzung für Internet-Werbung gefährlich seien. Wenn Facebook in der Lage ist, jederzeit das Nutzer-Verhalten gegenüber Werbung im Netz auswerten zu können, macht das den Nutzer auf lange Sicht vorausseh- und manipulierbar.
Ein ganz großes Problem sei außerdem, dass die Nutzer nicht ausreichend über die Datenschutzbestimmungen von Facebook bei der Anmeldung hingewiesen werden. Man meldet sich einfach an und gibt automatisch seine Einwilligung zu allem. Facebook zwingt den Nutzer daher dazu alles automatisch zu akzeptieren. Er habe keine Möglichkeit, bestimmte Punkte abzulehnen.
Continue reading “Politik teilt gegen Facebook und uber aus”