Schlagwort-Archive: VPN

Digitale Agenda kw34

 

iPhone und die Spyware

Als die bislang ausgeklügeltste Malware für mobile Geräte bezeichneten Security-Forscher von Lookout die Spyware Pegasus. Der gescheiterte Versuch, sie auf dem iPhone eines arabischen Menschenrechtlers zu installieren, brachte sie ans Licht (Spiegel.de).

Die Malware nutzt gleich drei Lücken in iOS, die es wohl schon seit Jahren gibt. Pegasus kann einfach über einen infizierten Link installiert werden und verschafft sich Zugriff auf praktisch alle auf dem Gerät gespeicherten Daten, inklusive Passwörter und Messaging-Inhalte.

Wer baut so etwas? Laut Lookout und dem Citizen Lab handelt es sich um ein Produkt der NSO Group, einer israelischen Firma, die Spyware an Regierungen verkauft – auch an solche, die damit Oppositionelle, Dissidenten und Aktivisten bespitzeln (Motherboard).

Für iOS steht ein Update bereit. Laut Citizen Lab hat es Apple innerhalb von zehn Tagen nach der Benachrichtigung bereitgestellt. Monatliche Updates sind für Firmen wie HTC oder Motorola hingegen „unrealistisch“ bzw. „zu aufwändig“ (silicon.de).

    

TECHNIK & IT-MANAGEMENT

Windows 10 Enterprise ist ab September für 5,90 Euro im Monat zu haben. Das Service-Angebot richtet sich an kleine und mittelständische Unternehmen (silicon.de).

Unterdessen sorgt das Anniversary Update von Windows 10 für Ärger. Es legt PowerShell-Funktionen lahm, lässt Rechner mit mehreren SSDs abstürzen, macht Probleme mit Webcams und verträgt sich nichtmit dem Kindle Reader.

DevOps ist beliebt, wird aber falsch umgesetzt, schreibt der Deutschland-Chef von CA in der Computerwoche. Obwohl Deutschland in Europa Spitzenreiter beim Einsatz von DevOps ist, erfüllen die meisten Unternehmen nicht die Voraussetzungen einer erfolgreichen Umsetzung.

Einen Schritt weiter in Richtung Überwachung gegangen sind der deutsche und der französische Innenminister mit ihrer gemeinsamen Erklärung letzten Dienstag. Sie wollen die Verschlüsselung auf Messaging-Diensten wie WhatsApp umgehen dürfen (Süddeutsche). Einen Kurs in Richtung Backdoor-Pflicht nennt das Sascha Lobo im Spiegel.

Viele VPNs haben Probleme mit IPv6, weil sie auf Basis von IPv4 aufgesetzt wurden. Immer mehr Internet-Provider steigen aber auf IPv6 um und die „Übersetzung“ klappt nicht so recht. Auswege schildert ein Artikel in der Computerwoche.

Ein kostenloses VPN zur Verhinderung von Tracking bringt der Opera-Browser jetzt auch auf Android-Smartphones. Es ist kostenlos, aber werbefinanziert. Kostenpflichtige Alternativen liefert ein Artikel auf silicon.de.

Hilfe gegen Abmahnanwälte in Form eines Abmahnbeantworters bietet der Chaos Computer Club (CCC). Das Tool ist für Nutzer gedacht, die zu Unrecht abgemahnt wurden. Alle anderen sollten sich lieber an die inzwischen zahlreichen Spezialanwälte wenden (Zeit.de).

Facebook bekommt auch Ihre Handy-Nummer, frei Haus geliefert von ihrer Tochter WhatsApp. Bei der WhatsApp-Übernahme vor zwei Jahren klang das noch ganz anders (Süddeutsche).

    

Zu guter Letzt …

F*ck Trump steht ganz oben auf der Website von CRV, einer großen Venture-Capital-Firma im Silicon Valley. Wie deren Gründer in einem Artikel und einem Interview erklärt, haben die meisten Partner von CRV einen Migrationshintergrund aus sieben verschiedenen Ländern. Trumps Haltung zu Migranten und Moslems sei inakzeptabel und es werde Zeit, das deutlich zu artikulieren. CRV startet als Reaktion zu Trump ein Programm, um ausländischen Gründern die Einwanderung in die USA zu erleichtern.

Unterdessen wollen die USA die Gesinnung einreisender Ausländer prüfen, unabhängig von deren Nationalität. Sie sollen im Einreiseantrag die Links zu ihren Social-Media-Accounts angeben (silicon.de).

Digitale Agenda kw27

 

Roaming-Gebühren und Netzneutralität ab 2017

Die gute Nachricht zuerst: Die EU schafft ab dem 15 Juli 2017 die Roaming-Gebühren im europäischen Ausland ab (Spiegel). Freikontingente an Telefonminuten, SMS oder Daten können dann auch im Ausland wahrgenommen werden, ansonsten gelten überall die Tarife des eigenen Vertrags. Schon ab dem 30. April 2016 sollen die Roaming-Gebühren deutlich sinken.

Bei der Netzneutralität hingegen ist nicht mehr ganz klar, was noch damit gemeint ist. Der Begriff wird jetzt von der EU-Kommission nur noch für das „offene Internet“ verwendet (FAQ hier). Hier wird sich kein Anbieter von Inhalten wie etwa YouTube oder Netflix seine Vorfahrt erkaufen dürfen, alle Datenpakete müssen von den Providern gleich behandelt werden.

Doch künftig wird es nicht nur dieses eine Internet geben. Die EU-Kommission lässt explizit „Spezialdienste“ zu und nennt als Beispiele Internet-Fernsehen, Videokonferenzen, Telemedizin, selbstfahrende Autos oder Online-Spiele. Gleichzeitig sollen Spezialdienste dem „öffentlichen Interesse“ dienen, doch letzteres ist genauso wenig spezifiziert wie die Kriterien für die Zulassung dieser Dienste (Zeit.de).

Ausnahmen wird es auch im Mobilfunk geben. Nach der „Zero Rating„-Regel werden Telekom & Co. Streaming-Dienste wie Spotify anbieten dürfen, ohne dass der Datenverbrauch hierfür dem Nutzer etwas kosten soll (Golem.de). Das heißt, Spotify wird bei der Telekom keine Datenautobahn mieten dürfen (ist ja verboten!), wohl aber einen bevorzugten Zugang zu seinen Kunden.

Das ist das Ende der Netzneutralität in Europa, beklagt der EU-Parlamentarier Michel Reimon in seinem Blog. Und der Professor für Regulierungsrecht Thomas Fetzer warnt in der Süddeutschen, dass die Vorfahrtsstraßen der Provider den normalen Internet-Zugang „zu einer Art Feldweg“ verkommen lassen könnten.

 

IT-MANAGEMENT

Die sieben Todsünden im Projektmanagement zählt Werner Kurzlechner auf CIO.de auf. Hochmut, Habgier, Missgunst und der ganze Rest haben beim Projektmanagement ihre eigene besondere Ausprägung.

Das Sicherheitsrisiko ihrer Cloud-Daten können deutsche Unternehmen zu 60 Prozent nicht wirklich einschätzen, ergab eine Studie von Ponemon im Auftrag von Informatica. Dasselbe gilt für 28 Prozent der unternehmenskritischen Daten im eigenen Rechenzentrum. Eine Zusammenfassung der Studie gibt es hier, eine Infografik mit den wichtigsten Erkenntnissen hier und die Studie selbst hier.

 

TECHNIK

Die Sicherheitsfunktionen von Windows 10 erläutert Christoph Hoffmann in der Computerwoche und gibt einige Tipps, wie man am besten damit umgehen sollte. Individuelle Anpassungen sind, wie gehabt, um einiges besser als die Grundeinstellungen.

Die meisten VPN-Dienste verraten zu viel über ihre Nutzer, fanden Forscher der Universitäten Rom und London heraus. Schlechte IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe machen VPN-Verbindungen besonders in offenen WLAN-Netzen unsicher (Golem.de).

Amazon nimmt SSL/TLS in die eigene Hand. Um seine Cloud-Kunden nicht erneut einer Lücke wie Heartbleed auszusetzen hat Amazon seine eigenen Bibliotheken entwickelt. Die Umstellung sei nicht mit irgendeinem Aufwand auf Seiten der Kunden verbunden, betont Amazon (heise.de).

 

Zu guter Letzt …

Griechenland per Crowdfunding zu retten versucht derzeit ein junger Brite auf Indiegogo. Der Greek Bailout Fund stand Donnerstag Abend bei rekordträchtigen 1,5 Millionen Euro. Wo so viel Sympathie herkommt? Ganz einfach, die Spender bekommen ihr Geld zurück wenn das Ziel von 1,6 Milliarden Euro nicht erreicht wird.