Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
09.10.2018, 11:20 von Cybergreek

Netzwelt Google+ wird im August 2019 geschlossen

Google+ wird im August 2019 geschlossen

Google hat angekündigt, dass Google+ in zehn Monaten geschlossen wird.
Die Schließung betrifft die Endkunden-Version, also nicht die in Google Apps eingebundene Version. Die Begründung ist, dass die Pflege eines solchen Netzwerks zu aufwendig ist.
Das hat man durch "Project Strobe" herausgefunden, einem Projekt wo die Drittanbieter-Apps analysiert wurden. Heraus kam, dass es einen Bug in der Google+ API gab, der er ermöglicht hat an nicht freigegebene Daten heranzukommen. Nach Entdeckung dieses Bugs wurde er umgehend geschlossen und Google hat die zwei Wochen davor analysiert, da Google (offiziell) die Logs nur für zwei Wochen vorhält. Es kam heraus, dass ca. 500.000 Profile betroffen gewesen sein konnten und 438 Drittanbieter-Apps Zugang gehabt hätten. Es wird aber behauptet, dass es keine Anzeichen dafür gibt, dass diese Lücke ausgenutzt worden ist.

Quelle: https://www.blog.google/technology/s...roject-strobe/

04.10.2018, 20:05 von Rakorium-M

Netzwelt Chinesische Spionage-Chips in Cloud-Servern gefunden

Wie das Magazin "Bloomberg Businessweek" am 4. Oktober berichtete, wurden im Jahr 2015 winzige Spionage-Chips auf Server-Mainboards gefunden, vermutlich chinesischer Herkunft. Diese Mainboards werden vor allem in den Cloud-Servern großer Firmen eingesetzt - betroffen sind unter Anderem Amazon AWS und Apple.

Die gefundenen Spionage-Chips sind laut Bloomberg als SMD-Modul getarnt, an einer unauffälligen Stelle des Boards untergebracht, und ohne Spezialausrüstung nur schwer zu entdecken. Die Chips sind direkt mit dem Baseboard Management Controller (BMC) des Boards verbunden und können dadurch Code im System ausführen. Der Chip selbst kann den BMC manipulieren, um eine Verbindung zu einem externen Server herzustellen. Im nächsten Schritt kann der Chip Code von diesem Server herunterladen und ausführen lassen. Damit kann ein Angreifer die komplette Kontrolle über den Server übernehmen, ohne Spuren am Server zu hinterlassen - es handelt sich um die erste Hardware-Backdoor, die im großen Stil verteilt wurde.

Bei den betroffenen Server-Mainboards soll es sich um Supermicro-Modelle handeln, die von chinesischen Zulieferern (bzw. Auftragsfertigern) mit dem Spionage-Chip versehen wurden. Verantwortlich sein soll eine Spezialabteilung der chinesischen Volksbefreiungsarmee. Laut Bloomberg knackten US-Geheimdiensten einen der Kontroll-Server, um den Angriff zuzuordnen.

Eine offizielle Bestätigung seitens der beteiligten Firmen, Regierungen und Geheimdienste gibt es bislang nicht, Bloomberg beruft sich unter Anderem auf informierte Insider der Obama- und Trump-Regierung sowie der beteiligten Hardware-Hersteller. Apple und Amazon haben sich laut Bloomberg bereits 2016 von sämtlichen Supermicro-Mainboards getrennt.

Original-Quelle (Bloomberg Businessweek) (mit Fotos der Chips)
Deutsche Quelle (Heise Security) (lesenswert!)

12.09.2018, 13:58 von FrostAgent

Netzwelt EU-Parlament stimmt für Uploadfilter und Leistungsschutzrecht

Am Mittwochvormittag hat sich das EU-Parlament mit knapper Mehrheit für das mitunter sehr umstrittene reformierte Urheberrecht im Internet ausgesprochen. (Artikel 11, Leistungsschutzrecht: 393 Für-Stimmen; 279 Gegen-Stimmen | Artikel 13, Uploadfilter: 366 Für-Stimmen; 297 Gegen-Stimmen). Mit den zugestimmten Entwürfen sollen unter anderem Plattformen wie Google, YouTube und Facebook dazu verpflichtet werden, Kultur- und Medienschaffende zu vergüten, sofern sie ihre Arbeiten publizieren und verbreiten. Darüber hinaus werden Anbieter wie Google News dazu angehalten, Titel und Artikel-Snippets nicht mehr kostenfrei zur Verfügung zu stellen.

Genaue Details zu den endgültigen Entwürfen sind derzeit noch nicht bekannt, da zeitgleich über 250 Änderungsanträge bearbeitet wurden.

Kritiker der Gesetzesentwürfe befürchten die Schaffung einer Struktur, die eine mögliche Zensur sehr stark vereinfachen würde und sehen ein Ende des freien Internets. Insbesondere in Anbetracht der Tatsache, dass Netzsperren in Spanien bereits politisch, gegen katalanische Separatisten eingesetzt worden seien. In erster Linie war die Sperre gegen die Verbreitung von Kinderpornografie und den Verstoß gegen Urheberrechtsverletzungen vorgesehen. Die nun geplanten Filter in der EU gehen nach Vorstoß von Kommissionschef Juncker unter Umständen über das Urheberrecht hinaus, da nun auch der Weg gegen "terroristische Inhalte" geebnet werde.

Nachdem in den vergangenen Wochen und Monaten vor allem Lobbyisten, Verlage und Netzaktivisten für und gegen die geplanten Gesetzesvorschläge debattiert haben, wird durch die positive Abstimmung für Artikel 11 und Artikel 13 die Thematik nun in den EU-Rat getragen. Dort sollen die Minister und Regierungschefs alles weitere eruieren, ehe das EU-Parlament die endgültige Entscheidung trifft. Sollte bis zu den EU-Wahlen im Mai 2019 keine Lösung erzielt werden, würde der Prozess der Gesetzgebung von vorne beginnen.

Quellen:
https://derstandard.at/2000087192613...und-Linksteuer
http://faktenfinder.tagesschau.de/ku...ilter-101.html
https://www.focus.de/digital/interne...d_9576121.html
https://www.deutschlandfunk.de/eu-pa...news_id=924114
https://www.deutschlandfunk.de/refor...icle_id=427816
http://faktenfinder.tagesschau.de/ku...ilter-101.html
https://netzpolitik.org/2018/das-eu-...gsschutzrecht/

Petition: https://www.change.org/p/european-pa...e-the-internet

09.09.2018, 11:03 von thom53281

Netzwelt Leak von Millionen Zugangsdaten bei Knuddels.de

Aktuell warnt der Chatanbieter Knuddels.de, welcher sich vor allem an jüngere Internetnutzer ab 14 Jahren richtet, vor einem schweren Sicherheitsproblem. Durch eine Sicherheitslücke konnten Millionen Zugangsdaten entwendet werden. Zunächst tauchten 8.000 Datensätze bei Pastebin auf, später dann weitere 1.872.000 auf dem Filehoster Mega.nz. Die Datensätze enthalten:

  • Benutzername
  • Kennwort, welches im Klartext gespeichert war
  • E-Mail-Adresse (57%)
  • Vorname (41%)
  • Wohnort (30%)

Nutzer des Chats werden derzeit beim Login aufgefordert, ihr Kennwort zu ändern und alle mit hinterlegter E-Mail-Adresse wurden per Rundmail angeschrieben, ihr Kennwort zu ändern. Alle geleakten Zugänge wurden deaktiviert. Das Knuddels-Team entschuldigt sich in einer öffentlichen Stellungnahme für den Leak und gibt weitere Hintergrundinformationen. So sei auf einem Server nicht die "neueste Betriebssystemversion" installiert gewesen. Auch wurden wohl weitere Sicherheitsmaßnahmen ergriffen, die aber nicht weiter spezifiziert wurden.

Quelle: Stellungnahme Knuddels.de

Politik und Gesellschaft

100 Jahre Frauenwahlrecht

12.11.2018 von LadyRavenous
Technik

TLS 1.3 offizieller IETF-Standard

14.08.2018 von LadyRavenous
Entertainment

Comic-Autor Stan Lee ist tot

12.11.2018 von Lokalrunde
Wissenschaft

Neudefinition der Maßeinheiten

12.11.2018 von LadyRavenous
Wissenschaft

Zwei neue Supercomputer in Deutschland

29.09.2018 von LadyRavenous
Politik und Gesellschaft

Vor 80 Jahren starb Atatürk

12.11.2018 von LadyRavenous
Politik und Gesellschaft

Das Ende der Zeitumstellung? (Kommentar)

05.07.2018 von Lokalrunde
Kein Prefix

Apocalypse soon? Linux Kernel Code of Conduct

18.09.2018 von BurnerR
Sport

Tim Lobinger erhält aufgrund seiner Krebserkrankung keinen neuen Handyvertrag

04.10.2018 von Lokalrunde
Netzwelt

Google+ wird im August 2019 geschlossen

09.10.2018 von Cybergreek
Netzwelt

Chinesische Spionage-Chips in Cloud-Servern gefunden

04.10.2018 von Rakorium-M
Entertainment

Scrabble bekommt neuen Namen (Kommentar)

26.09.2018 von Lokalrunde
Entertainment

Ist Daniel Küblböck vom Kreuzfahrtschiff gesprungen?

09.09.2018 von Lokalrunde
Kein Prefix

RIP Gulli - Rot In F$§%ing Pieces!

26.05.2018 von Italia_90
Netzwelt

EU-Parlament stimmt für Uploadfilter und Leistungsschutzrecht

12.09.2018 von FrostAgent