Schlagwort-Archive: Spyware

Digitale Agenda kw38 / 2017

 

Digitale Bildung

Digitale Bildung findet an deutschen Schulen nicht statt, sagt eine neue Studie der Bertelsmann-Stiftung. Es fehlt an Konzepten, Ausstattung und Fortbildung der Lehrer. Auch die Wahlprogramme der Parteien bleiben bei diesem Thema meistens vage (Netzpolitik.org).

‚Föderale Prinzipienreiterei auf dem Rücken der Schüler‘ ist laut Bitkom Ursache der Misere. Der IT-Verband unterstützt die Bundesratsinitiative zur Abschaffung des Kooperationsverbots zwischen Bund und Ländern in der Bildung, das Zuschüsse des Bundes verhindert (Zeit). Über die Initiative wird heute abgestimmt.

Braucht Deutschland ein Digitalministerium, um die Digitalisierung endlich voranzubringen? Ja, aber nicht nur eines, schreibt Christian Djeffal in der Süddeutschen. Der Wissenschaftler regt an, sich ein Beispiel an Japan zu nehmen. Dort hat jedes Ministerium ein Ressort für Digitalisierung.

 

Digitale Welt

Google will seine Hardware selbst bauen und kauft jetzt einen Teil von Handy-Hersteller HTC (FAZ). Damit will es – wie Apple – komplexere Anwendungen wie Künstliche Intelligenz oder Augmented Reality besser in Smartphones integrieren (Guardian).

Facebook will Wahlwerbung besser kennzeichnen. Facebook-Nutzer sollen erkennen können, wer für welche politische Werbung bezahlt hat und welche Werbung andere Nutzer sehen (Süddeutsche).

CCleaner war mit Spyware infiziert. Das beliebte Programm, das Datenmüll auf Windows-PCs entsorgt, war einen Monat lang Träger einer aufwändigen Überwachungssoftware und wurde während dieser Zeit über 2 Millionen Mal heruntergeladen (Zeit). Ziel der Hacker waren Technologiekonzerne (Spiegel).

Die neue Datenschutzrichtlinie wird verpennt, sagt der IT-Verband Bitkom. Die DSGVO tritt im Mai 2018 in Kraft, doch nur 13 Prozent der befragten Unternehmen haben bereits Maßnahmen eingeleitet, jedes dritte hat sich noch gar nicht damit beschäftigt.

Wer überwacht die Überwacher? Das fragt die „Sousveillance“-Bewegung angesichts der wachsenden Zahl an Überwachungskameras und Gesichtserkennung. Sie will den Spieß umdrehen und fordert eine öffentliche Kontrolle der Überwachungsbehörden (Süddeutsche).

 

Zu guter Letzt …

Wie man intelligente Lautsprecher hacken kann, zeigten jetzt die Macher der beliebten Comic-Serie „South Park“. Über die Dialoge der ersten Folge aktivierten sie die Geräte der Zuschauer, die ein Amazon Echo oder Google Home besitzen, und programmierten Weckrufe und Einkaufslisten ein (Zeit).

Wie man eine Rakete nicht landen sollte, zeigt ein Video von SpaceX. Das Raumfahrtunternehmen von Tesla-Chef Elon Musk hat viele Versuche unternommen, Trägerraketen kontrolliert aufzufangen, um sie nochmals verwenden zu können. Inzwischen gelingt das immer öfter, doch das Video zeigt so ziemlich alle Versuche, die spektakulär misslangen.

Digitale Agenda kw34

 

iPhone und die Spyware

Als die bislang ausgeklügeltste Malware für mobile Geräte bezeichneten Security-Forscher von Lookout die Spyware Pegasus. Der gescheiterte Versuch, sie auf dem iPhone eines arabischen Menschenrechtlers zu installieren, brachte sie ans Licht (Spiegel.de).

Die Malware nutzt gleich drei Lücken in iOS, die es wohl schon seit Jahren gibt. Pegasus kann einfach über einen infizierten Link installiert werden und verschafft sich Zugriff auf praktisch alle auf dem Gerät gespeicherten Daten, inklusive Passwörter und Messaging-Inhalte.

Wer baut so etwas? Laut Lookout und dem Citizen Lab handelt es sich um ein Produkt der NSO Group, einer israelischen Firma, die Spyware an Regierungen verkauft – auch an solche, die damit Oppositionelle, Dissidenten und Aktivisten bespitzeln (Motherboard).

Für iOS steht ein Update bereit. Laut Citizen Lab hat es Apple innerhalb von zehn Tagen nach der Benachrichtigung bereitgestellt. Monatliche Updates sind für Firmen wie HTC oder Motorola hingegen „unrealistisch“ bzw. „zu aufwändig“ (silicon.de).

    

TECHNIK & IT-MANAGEMENT

Windows 10 Enterprise ist ab September für 5,90 Euro im Monat zu haben. Das Service-Angebot richtet sich an kleine und mittelständische Unternehmen (silicon.de).

Unterdessen sorgt das Anniversary Update von Windows 10 für Ärger. Es legt PowerShell-Funktionen lahm, lässt Rechner mit mehreren SSDs abstürzen, macht Probleme mit Webcams und verträgt sich nichtmit dem Kindle Reader.

DevOps ist beliebt, wird aber falsch umgesetzt, schreibt der Deutschland-Chef von CA in der Computerwoche. Obwohl Deutschland in Europa Spitzenreiter beim Einsatz von DevOps ist, erfüllen die meisten Unternehmen nicht die Voraussetzungen einer erfolgreichen Umsetzung.

Einen Schritt weiter in Richtung Überwachung gegangen sind der deutsche und der französische Innenminister mit ihrer gemeinsamen Erklärung letzten Dienstag. Sie wollen die Verschlüsselung auf Messaging-Diensten wie WhatsApp umgehen dürfen (Süddeutsche). Einen Kurs in Richtung Backdoor-Pflicht nennt das Sascha Lobo im Spiegel.

Viele VPNs haben Probleme mit IPv6, weil sie auf Basis von IPv4 aufgesetzt wurden. Immer mehr Internet-Provider steigen aber auf IPv6 um und die „Übersetzung“ klappt nicht so recht. Auswege schildert ein Artikel in der Computerwoche.

Ein kostenloses VPN zur Verhinderung von Tracking bringt der Opera-Browser jetzt auch auf Android-Smartphones. Es ist kostenlos, aber werbefinanziert. Kostenpflichtige Alternativen liefert ein Artikel auf silicon.de.

Hilfe gegen Abmahnanwälte in Form eines Abmahnbeantworters bietet der Chaos Computer Club (CCC). Das Tool ist für Nutzer gedacht, die zu Unrecht abgemahnt wurden. Alle anderen sollten sich lieber an die inzwischen zahlreichen Spezialanwälte wenden (Zeit.de).

Facebook bekommt auch Ihre Handy-Nummer, frei Haus geliefert von ihrer Tochter WhatsApp. Bei der WhatsApp-Übernahme vor zwei Jahren klang das noch ganz anders (Süddeutsche).

    

Zu guter Letzt …

F*ck Trump steht ganz oben auf der Website von CRV, einer großen Venture-Capital-Firma im Silicon Valley. Wie deren Gründer in einem Artikel und einem Interview erklärt, haben die meisten Partner von CRV einen Migrationshintergrund aus sieben verschiedenen Ländern. Trumps Haltung zu Migranten und Moslems sei inakzeptabel und es werde Zeit, das deutlich zu artikulieren. CRV startet als Reaktion zu Trump ein Programm, um ausländischen Gründern die Einwanderung in die USA zu erleichtern.

Unterdessen wollen die USA die Gesinnung einreisender Ausländer prüfen, unabhängig von deren Nationalität. Sie sollen im Einreiseantrag die Links zu ihren Social-Media-Accounts angeben (silicon.de).

Digitale Agenda kw08

 

Hardware als Trojanisches Pferd

Nicht mal die Firmware von Festplatten ist vor den Geheimdiensten sicher. Kaspersky ist diese Woche einer bisher unbekannten Hackergruppe auf die Schliche gekommen, die mit den raffiniertesten Methoden Ziele in mehr als 30 Ländern ausgespäht hat (Heise.de). Zu den Methoden der Equation Group, der eine Verbindung zur NSA nachgesagt wird (Spiegel.de), gehörte auch die Manipulation der Firmware von Festplatten verschiedener Hersteller.

Und das soll munter so weitergehen. Das US-Justizministerium will jetzt die Gesetze für Durchsuchungen so verändern, dass das FBI ohne lokalen richterlichen Beschluss praktisch in jeden Rechner weltweit eindringen kann. Die Technologiebranche ist entsetzt, Google hat schon Beschwerde eingelegt (GolemGuardian).

Derweil lässt Lenovo seine PC-Kunden durch Adware beschnüffeln. Superfish ist in Lenovo-Notebooks vorinstalliert, registriert die Surf-Gewohnheiten der Besitzer und blendet die passende Werbung ein – als „Man in the Middle“ mit einem Root-Zertifikat. Diese Methode ist vor allem bei WLAN-Hackern beliebt und untergräbt auch die Sicherheit von HTTPS-Verbindungen (Zeit.de).

 

Bastelt Apple an einem iCar?

Die Anzeichen verdichten sich, dass Apple an etwas arbeitet, das viel mit Autos zu tun haben könnte. Erst vor kurzem stellte Apple den Entwicklungschef von Daimler in den USA ein, hinzu kamen 60 Ingenieure des Elektroautoherstellers Tesla. Jetzt wurde Apple vom insolventen Akkuhersteller A123 wegen der massiven Abwerbung seines Personals verklagt (HandelsblattNew York Times).

Kenner der Branche bleiben skeptisch. Der ehemalige Apple-Manager Jean-Louis Gassée erklärt in seinem Blog sehr schlüssig, warum ein Auto für Apple rein finanziell kaum Sinn machen würde. Auch der ehemalige GM-Chef rät Apple in deutlichen Worten davon ab, sein Heil in einer kaum wachsenden und überregulierten Branche zu suchen. Wahrscheinlich alles nur geschickte PR, glaubt der Apple-Kenner Gene Munster im Handelsblatt.

 

IT-MANAGEMENT

Deutsche CIOs sind zu konservativ, urteilt Gartner in einer neuen Studie, in deren Rahmen 2.800 CIOs weltweit befragt wurden, 1.000 davon in Europa. Außerdem seien sie zu sehr auf die Kosten fixiert und eher kontaktarm. Doch obwohl sie Themen wie Mobile und Cloud eher stiefmütterlich behandeln, scheinen sie nicht allzu viele wichtige Trends zu verpassen. Immerhin sind sie in Sachen Industrie 4.0 weltweit führend. Details auf CIO.de.

Microsoft erfüllt als erster Cloud-Anbieter den ISO 27018 Standard. Die neue Norm ersetzt die beiden Vorgänger 27001 und 27002 und erweitert sie mit Regelungen, die in der kommenden europäischen Datenschutzverordnung beinhaltet werden. Sie sehen unter anderem vor, dass Daten nur nach Vorgaben der Kunden verarbeitet werden, der Kunde immer über den Speicherort seiner Daten im Bilde ist und die Möglichkeit hat, seine Daten permanent zu löschen (Originalankündigung, Bericht auf Golem.de).

Zudem öffnet Microsoft seine Cloud-Produkte für andere Plattformen. Das kostenlose Office fürs iPad kann jetzt Dokumente auch in Apples iCloud speichern, Office-Dokumente lassen sich direkt in Dropbox mit voller Office-Funktionalität bearbeiten (silicon.de). Außerdem steht jetzt mit Azure HD Insight eine Linux-basierte Big-Data-Umgebung in der Microsoft-Cloud zur Verfügung.

 

TECHNIK

Wie lassen sich die Vorteile von Flash-Speichern am besten nutzen? Diese Frage beantwortet in einem ausführlichen Artikel Hermann Strass auf Speicherguide. Flash-Festplatten können Server zwar um einiges beschleunigen, ein 1:1-Ersatz für herkömmliche Festplatten sind sie aber schon aus Kostengründen nicht. Der Artikel deckt Grundlagen, Einsatzszenarien und Konfigurationsmöglichkeiten ab.

HTTP 2.0 ist fertig. Der neue Standard ist die erste größere Überarbeitung des Web-Protokolls seit 1999 und soll mehr Geschwindigkeit und mehr Sicherheit bringen. Verschlüsselung ist zwar keine Voraussetzung, Browser wie Chrome oder Firefox unterstützen aber HTTP 2.0-Verbindungen nur mit TLS. Maßgeblich bei der Erstellung des neuen Standards war Google mit seinem SPDY-Protokoll. Detaillierte Spezifikation hier, Bericht auf silicon.de.

Autodesk bringt eigenen 3D-Drucker auf den Markt und setzt Standard. Der führende Anbieter von CAD-Software will im April seinen ersten eigenen 3D-Drucker für knapp 6.000 Dollar lancieren und die Spezifikationen für das Gerät unter einer Open-Hardware-Lizenz stellen. Zweck der Übung ist weniger der Aufbau einer eigenen Hardware-Sparte sondern die Etablierung seiner Software Spark als De-Facto-Standard in diesem Bereich (Computerwoche).