Oliver Zdravkovic

Sport, Politik, Technik, Psychologie

?

BeA: Soldan will Anwälten das Internet ausdrucken

Rund um das besondere elektronische Anwaltspostfach (BeA) gibt es neben zahlreichen Sicherheitslücken eine weitere Kuriosität: Die Firma Hans Soldan GmbH will Anwälten bei der Pflicht der Postfachleerung helfen und bietet einen Ausdruckservice für BeA an. Das Unternehmen arbeitet seit Jahren als Dienstleister für Anwälte und bietet Kanzleimöbel, Webhosting sowie Hard- und Software für Anwälte an. Doch auch wenn die Firma den Anwälten das Abholen der Nachrichten abnehmen kann, sind diese weiterhin für mögliche Sicherheitsprobleme haftbar, die beim Dienstleister auftreten. BeA wurde im Auftrag der Bundesrechtsanwaltskammer (Brak) vom IT-Dienstleister Atos entwickelt. Viel deutet darauf hin, dass der Bremer IT-Dienstleister Governikus ebenfalls in die Entwicklung eingebunden ist. Das System geriet im Dezember zuerst in die Kritik, weil mit der Software ein Root-Zertifikat mitinstalliert wurde. Nachdem dieses zurückgezogen worden war, forderte die Brak Anwälte zunächst auf, ein von der Brak selbst signiertes Zertifikat auf den Rechnern zu installieren. Damit könnten allerdings HTTPS-Verbindungen übernommen werden. Deswegen bezeichnet die Brak ihre...

weiterlesen »


Überwachungstechnik: EU-Parlament fordert schärfere Ausfuhrregeln

Das Europäische Parlament hat sich mit großer Mehrheit für eine stärkere Exportkontrolle für Spionagetechnik ausgesprochen. "Die neuen Vorschriften würden bestimmte Instrumente für die digitale Überwachung in die Liste der Gegenstände aufnehmen, deren Ausfuhr durch die nationalen Behörden genehmigt werden muss", teilte das Parlament am Mittwoch mit. Dazu gehörten Geräte zum Abhören von Mobiltelefonen, zum Hacken von Computern, zur Umgehung von Passwörtern oder zur Identifizierung von Internetnutzern. Solche Güter mit doppeltem Verwendungszweck seien weit verbreitet, um Zivilisten, politische Oppositionelle und Aktivisten auf der ganzen Welt zu unterdrücken. Der Vorschlag wurde mit 571 Stimmen bei 29 Gegenstimmen und 29 Enthaltungen beschlossen. Um die Ausfuhr von Überwachungsprodukten in autoritäre Staaten zu erschweren, wurden bestimmte Systeme in die Liste des Wassenaar-Abkommens für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen (dual use) Gütern und Technologien aufgenommen. Dazu zählen unter anderem IMSI-Catcher, Staatstrojaner (Intrusionssoftware), Satellitenfunküberwachung und Netzwerkmanagementsysteme. Die EU arbeitet...

weiterlesen »


Zahlungsverkehr: Das Bankkonto wird offener

Die Zahlungsdiensterichtlinie der EU hat bereits einige Jahre auf dem Buckel. 2015 haben die EU-Gremien sie generalüberholt, was lange Zeit wenig Aufsehen erregte. Es geht in den Vorschriften generell darum, wie Überweisungen, Lastschriften oder Kartenzahlungen abgewickelt werden. Nun haben die Bestimmungen der sogenannten Payment Service Directive 2 (PSD2) am 13. Januar Gültigkeit erlangt - und das Erstaunen ist groß. Letztlich betrifft die Reform den Geldbeutel der Kunden: "Das Bankkonto wird zum offenen Buch", heißt es in der Frankfurter Allgemeinen Zeitung (FAZ). Vor allem eine Klausel finden verspätet viele Beobachter bedenklich: Externe Dienstleister, die Zahlungen auslösen oder Finanzplanungen durchführen, haben nun einen gesetzlichen Anspruch auf Zugang zu "ausgewählten" Kontoinformationen, wenn der Kontoinhaber das wünscht. Banken dürfen einen solchen Austausch nun nicht mehr ablehnen; bislang konnten sie sich dafür allenfalls freiwillig öffnen. Der Zahlungspflichtige muss dem Anbieter dabei seine PIN und eine TAN übermitteln, so dass Letzterer als Stellvertreter bei der Bank des Kunden die Zahlung vom Konto auslösen oder Transaktionen einsehen kann. Der...

weiterlesen »


Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden

Der Sicherheitsforscher Abraham Masri hat einen Exploit entwickelt, mit dem Apples Messages-App zum Absturz gebracht werden kann. Wird der Link versendet, kann die Nachrichten-App dabei sowohl beim Sender als auch beim Empfänger zum Absturz gebracht werden, wie etwa Graham Cluley schreibt. Dabei können verschiedene Fehler auftreten. Zum Beispiel werden Nutzer zu ihrem Lockscreen zurückgeleitet. Ähnliche Vorfälle hatte es bereits in der Vergangenheit gegeben. Die von Nutzern versendeten Links werden für eine Vorschaufunktion zunächst vom System analysiert. Dabei wird der Angriffscode im Hintergrund geladen und überfordert die Speicherverwaltung der App. In einigen Fällen soll auch das Aufrufen des Links im Safari-Browser unter iOS und MacOS zu einem Absturz führen. Teilweise kommt es nur zu Grafikfehlern In anderen Fällen kann die Anzeige des Links zu Grafikproblemen in der App führen. Nutzer sollten die App schließen und erneut öffnen und dann die gesamte Konversation im betreffenden Chat löschen. Auf andere Chats nimmt der Bug aber nach bisherigem Kenntnisstand keinen Einfluss. Der Bug wurde chaiOS getauft. Offenbar wird ein Rendering-Problem in Webkit...

weiterlesen »


Nur beratendes Gremium: Bundestag setzt wieder Digitalausschuss ein

Im Deutschen Bundestag soll es auch in dieser Legislaturperiode wieder einen Ausschuss zur Digitalen Agenda geben. Die Abgeordneten beschlossen am Dienstag die Einsetzung von 23 Ausschüssen, um trotz einer fehlenden Regierung fast vier Monate nach der Bundestagswahl die reguläre Parlamentsarbeit aufnehmen zu können. Dem Beschluss zufolge sollen dem neuen Internet-Ausschuss 21 Mitglieder angehören. Das wären fünf mehr als in vorangegangenen Wahlperiode. Allerdings sind mit FDP und AfD zwei Fraktionen mehr im Bundestag vertreten. Vorerst unverändert bleiben die Zuständigkeiten. "Der Ausschuss 'Digitale Agenda' wird bei Vorlagen zu den Fragestellungen des Internets und der digitalen Agenda in der Regel mitberatend tätig werden", heißt es in dem Beschluss. Das heißt, dass die Abgeordneten weiter nicht federführend bei Gesetzesvorhaben zuständig sein sollen, die das Internet und die Netzpolitik betreffen. Kompetenzen könnten sich noch ändern Allerdings könnte sich das noch ändern. Sollten Union und SPD etwa beschließen, ein eigenes Digitalministerium zu bilden, könnte der Ausschuss künftig neue Kompetenzen erhalten. Im Sondierungspapier, das am vergangenen...

weiterlesen »


Elektromobilität: Lithium ist genug vorhanden, aber es wird teurer

Elektroautos brauchen Akkus, und Akkus brauchen Lithium. Mit der wachsenden Zahl der Elektroautos steigt auch die Nachfrage nach dem Alkalimetall Lithium. Eine Knappheit ist aber nicht zu befürchten. Zu dem Schluss kommt eine Studie der Deutschen Rohstoffagentur (Dera). Lithium ist wegen seiner Eigenschaften "für wiederaufladbare Batterien auch in den kommenden Jahrzehnten weiterhin eine unverzichtbare Schlüsselkomponente", schreiben die Autoren in der Studie Rohstoffrisikobewertung - Lithium. Entsprechend werde die Nachfrage stark steigen: bis zum Jahr 2025 um das Doppelte bis Dreifache. Derzeit beträgt der Bedarf 33.000 Tonnen im Jahr. Lithium wird teurer Durch die gestiegene Nachfrage ist der Rohstoff in den vergangenen zwei Jahren bereits deutlich teurer geworden: 2015 kostete eine Tonne Lithiumkarbonat im Schnitt 6.460 US-Dollar. Im Jahr darauf lag der Jahresdurchschnittspreis schon bei 7.460 US-Dollar pro Tonne. Anfang 2017 gab es dann einen Preissprung: Im April kostete eine Tonne Lithiumkarbonat etwa 13.000 US-Dollar. Für Unternehmen bedeuteten "Preispeaks und hohe Volatilitäten unkalkulierbare Risiken in der Beschaffung". Die Dera erwartet, dass der Bedarf an...

weiterlesen »


Curie: Google verlegt drei neue Seekabel

Google plant, drei neue Seekabel verlegen zu lassen. Das gab das Unternehmen in seinem Blog bekannt. Die Unterwasserkabel werden über verschiedene Routen verlaufen. Die erste wird von Los Angeles nach Chile gehen, die zweite wird die USA mit Dänemark und Irland verbinden, die dritte wird von Hongkong nach Guam führen, eine Insel des Marianen-Archipels im westpazifischen Ozean. Nach Angaben des Google-Mutterkonzerns Alphabet wird mit den Arbeiten im ersten Quartal 2018 in den Niederlanden und Montreal begonnen, gefolgt von Los Angeles, Finnland und Hongkong. Die Kabel werden im Jahr 2019 fertiggestellt sein. "Diese Investitionen verbessern unser Netzwerk weiter, über das laut Schätzungen 25 Prozent des weltweiten Internetverkehrs laufen", schrieb Ben Treynor Sloss, Vice President der Cloud-Plattform von Google, in einem Blogbeitrag. Das Curie-Seekabel, benannt nach der Wissenschaftlerin Marie Curie, ermöglicht es Google, Cloud-Kunden in ganz Lateinamerika zu bedienen. Havfrue, das Seekabel, das von den USA nach Dänemark und Irland führt, wird die Kapazität für Nordatlantik-Kunden erhöhen. Es wird in Partnerschaft mit Facebook entwickelt und von TE Subcom...

weiterlesen »


Matthias Maurer: Ein Astronaut taucht unter

Wasser ist knapp im Weltraum. Auf dem Mars und auf dem Mond soll es welches geben, in gefrorener Form. Aber sonst ist es auf den beiden Himmelskörpern, die potenziell das Ziel künftiger bemannter Raumfahrtmissionen sind, ziemlich trocken. Trotzdem geht der angehende deutsche Astronaut Matthias Maurer beruflich baden. Unter Wasser übt Maurer das Arbeiten in der Schwerelosigkeit, simuliert den Einsatz auf dem Mars - und träumt vom Leben auf der Mondstation. Astronauten seien heute nicht mehr die harten Testpiloten aus den Anfangsjahren, sagt der 47-Jährige im Gespräch mit Golem.de im Astronautenzentrum der europäischen Raumfahrtagentur Esa in Köln. Piloten würden noch gebraucht, aber gefragt seien andere Qualifikationen: "Als Astronaut muss man ein gewisses Multitalent für viele Sachen sein": Teamplayer und interkulturell geschult. Außerdem muss man mehrere Sprachen beherrschen und vor allem wissenschaftlich arbeiten. "Und dann ist natürlich der Weltraum das letzte große Abenteuer", schwärmt er. "Diese Kombination, die gibt es eigentlich nur für Astronauten. Von daher war für mich die Sache klar: Ich möchte versuchen, Astronaut zu werden." Den Gedanken hatte...

weiterlesen »


Festplatten: WD-My-Cloud-NAS-Geräte kommen mit Backdoor-Account

Einige NAS-Geräte für Heimanwender und KMU des bekannten Festplattenherstellers Western Digital werden mit einem Backdoor-Account an Kunden ausgeliefert. Der Zugang wurde mittlerweile über ein Update deaktiviert - Nutzer sollten die Geräte also dringend patchen, besonders wenn diese mit dem Internet verbunden sind. Der Bug wurde von James Bercegay von der Firma Gulftech gefunden und an Western Digtal gemeldet. Mit dem Nutzernamen mydlinkBRionyg und dem Passwort abc12345cba ist eine erfolgreiche Authentifizierung möglich. Nach Angaben von Bercegay ist das dlink im Benutzernamen nicht der einzige Hinweis auf den Routerhersteller, der auch NAS-Geräte produziert. Es soll "Referenzen zu Dateinamen und Dateiordnerstrukturen geben", die relativ eindeutig D-Link zuzuordnen seien. Firmware mit dem D-Link DNS-320L geteilt Tatsächlich soll seinen Aussagen zufolge das Gerät D-Link DNS-320L den gleichen Backdoor-Account aufgewiesen haben - einen Patch gibt es dort bereits seit Juli 2014 mit der Firmware-Version 1.0.6. Offenbar nutzen die Geräte in großen Teilen die gleiche Firmware. Nutzer des Western-Digital-Gerätes mussten länger warten, können aber die aktuelle...

weiterlesen »


Nachbarschaftsnetzwerke: Nebenan statt mittendrin

Vor vier Monaten bin ich von einem kleinen Dorf nach Berlin gezogen. Knapp 5.000 Einwohner gegen fast dreieinhalb Millionen Bewohner der Hauptstadt. Vorher: Schwätzchen am Gartenzaun und jeder weiß praktisch immer über mein Befinden Bescheid. Jetzt: Ein rasches "Hallo" auf der Treppe, und die Frage, ob bei mir auch das warme Wasser ausgefallen sei (ist es nicht), ist schon der Gipfel an Nachbarschaftlichkeit. Manche ziehen genau dafür in die Stadt, andere fühlen sich einsam. Soziale Netzwerke wollen das beheben. Früher klingelte man bei den Nachbarn und stellte sich vor, heute übernehmen das Onlineplattformen, sogenannte Nachbarschaftsnetzwerke. Sie heißen Nebenan.de, Wir Nachbarn oder Nextdoor und bedienen einen Markt, der in Deutschland immer stärker umkämpft ist, seit das aus den USA stammende Unternehmen nach dem niederländischen und dem britischen Markt nun auch den deutschen erobern will. Aber brauchen wir solche Netzwerke überhaupt? Der Stressforscher und Psychiater Mazda Adli von der Berliner Charité und der Fliedner Klinik Berlin meint: ja. Die sozialen Verbindungen und gegenseitigen Unterstützungsstrukturen seien auf dem Dorf oft stärker als in der...

weiterlesen »


Streaming: Gronkh hat eine Rundfunklizenz

Seit einigen Monaten mahnen die Landesmedienanstalten immer wieder Influencer ab, die keine Rundfunklizenz haben. Nun hat sich einer der Betroffenen eine solche offizielle Zulassung gesichert: der auf Spiele spezialisierte Streamer Erik Range, besser bekannt als Gronkh. Über die Zulassung der Landesanstalt für Medien aus Nordrhein-Westfalen hatte die Kommission zur Ermittlung der Konzentration im Medienbereich (KEK) auf ihrer Sitzung am 9. Januar 2018 positiv entschieden. Die Rundfunklizenz gilt für die Kanäle Gronkh TV und Gronkh auf Twitch. Eine derartige Zulassung ist nötig, sobald ein Sender oder Kanal regelmäßig mehr als 500 Zuschauer erreicht. Sie hat gewisse Folgen: Ähnlich wie auf einem regulären Fernsehsender dürften beispielsweise Inhalte für Zuschauer ab 16 Jahren erst nach 22 Uhr gezeigt werden. Games mit einer Freigabe ab 18 Jahren darf Range sogar erst ab Mitternacht vor seinen Zuschauern spielen. Laut der Webseite Gameswirtschaft.de hatte Gronkh bei seiner ersten Sendung mit der Rundfunklizenz den Satz "Dicker Mann ist jetzt Fernsehsender" in seinen Stream eingeblendet. Das dürfte auch als ironische Anspielung auf den amtlichen Charakter der...

weiterlesen »


Whistleblowerin: Chelsea Manning will in den US-Senat

Die Whistleblowerin Chelsea Manning hat die notwendigen Unterlagen eingereicht, um im Bundesstaat Maryland für den US-Senat zu kandidieren. Entsprechende Dokumente sind laut der Bundeswahlkommission Federal Election Comission (FEC) persönlich unterzeichnet und eingereicht worden. Manning will für die Demokratische Partei kandidieren und müsste sich daher zunächst in einer Vorwahl gegen den derzeitigen Amtsinhaber, den 74-jährigen Ben Cardin durchsetzen. Cardin sitzt seit 2007 im Senat und dürfte dementsprechend über eine gute Infrastruktur verfügen und als Favorit in die Vorwahlen gehen. Diese sollen im Juni 2018 stattfinden. Manning war im Jahr 2010 als mutmaßliche Informantin von Wikileaks festgenommen und später verurteilt worden. Vor Gericht hatte Manning die Vorwürfe zugegeben. Die zunächst 35-jährige Haftstrafe wurde vom früheren US-Präsidenten Barack Obama kurz vor Ende seiner Amtszeit ausgesetzt (time served), Manning verließ das Gefägnis im Mai 2017. Obama hatte seine Entscheidung mit übermäßiger Härte des Urteils gegen die Whistleblowerin begründet, jedoch keine volle Begnadigung ausgesprochen. Manning ist weiter vorbestraft Dementsprechend...

weiterlesen »


Geldautomaten: Mehr Datenklau und trotzdem weniger Schaden durch Skimming

Kriminelle haben mit dem Ausspähen sensibler Daten von Bankkunden 2017 erstmals seit vier Jahren wieder mehr Schaden angerichtet als im Jahr zuvor. Auf rund 2,2 Millionen Euro beziffert die Frankfurter Einrichtung Euro Kartensysteme den Bruttoschaden durch sogenannte Skimming-Angriffe für das Gesamtjahr. 2016 war die Schadenssumme auf das Rekordtief von 1,9 Millionen Euro gesunken. Datendiebe manipulierten im abgelaufenen Jahr wieder wesentlich häufiger Geldautomaten, um an Kartendaten und Geheimnummern (PIN) zu gelangen. 499 Fälle bundesweit zählte Euro Kartensysteme bis Ende Dezember 2017 - nach 369 im Gesamtjahr 2016. Brennpunkt war erneut Berlin mit 287 (Vorjahr: 281) Fällen. Dabei können einzelne Automaten mehrfach angegriffen worden sein. Die Frankfurter Einrichtung, die sich im Auftrag der deutschen Kreditwirtschaft um das Sicherheitsmanagement für Zahlungskarten kümmert, sieht jedoch keinen Grund zur Sorge. Denn von dem Bruttoschaden bleiben nur etwa 330.000 Euro (15 Prozent) an den heimischen Banken und Sparkassen hängen. Grund sind internationale Abkommen, wonach für Schäden aus betrügerischen Geschäften mit geklauten Kartendaten die Länder mit...

weiterlesen »


Die Woche im Video: Peng, peng, kawumm!

Neue Prozessoren, Sicherheitslücken, Netzpolitikdiskussionen und drohende Abmahnwellen: Rund 30 spannende Meldungen, Tests und Hintergrundartikel gehen bei Golem.de jeden Tag online - in einer Woche kommt da einiges zusammen. Wer ein paar Tage lang das Nachrichtengeschehen nicht verfolgt hat oder einen Überblick will, findet die Topmeldungen in unserem Wochenrückblick. Zum Abschluss einer jeden Woche heben wir diejenigen Meldungen hervor, die besonders wichtig waren, viel diskutiert wurden und unsere Leser am meisten interessierten. Herausragende Themen behandeln wir in längeren Beiträgen mit mehr Tiefe. Zu den im Video erwähnten Nachrichten gibt es an dieser Stelle auch weiterführende Links für alle, die mehr über ein Thema wissen möchten. Top 1: CES in Las VegasAlle Meldungen von der Elektronikmesse CES 2018 Top 2: Spectre und MeltdownIntel richtet neue Sicherheitsabteilung einMicrosoft stoppt Update-Auslieferung für AMD-SystemeMeltdown-Updates von Intel kommen innerhalb einer WocheEinige Antivirenprogramme verhindern Januar-UpdatesNSA will nichts von Prozessor-Schwachstelle gewusst haben [Hier folgt noch ein Link am...

weiterlesen »


Fernsehen: Interpol beendet illegales IPTV-Streaming von Sky

Interpol hat eine europäische Plattform für illegales Streaming von Fernsehprogrammen geschlossen und Verdächtige festgenommen. Das gab Interpol am 12. Januar 2018 bekannt. Es gab eine Festnahme in Bulgarien und drei weitere in Zypern. 17 Hausdurchsuchungen wurden in Zypern, Bulgarien und Griechenland durchgeführt. Laut Informationen des Onlinemagazins Torrentfreak hatte das illegale Angebot weltweit 500.000 zahlende Abonnenten. Es wurden 1.200 Fernsehprogramme mit Inhalten von Sky Deutschland, Sky UK und Sky Italia angeboten. Die Server, die für die Verteilung der Kanäle verwendet wurden, wurden geschlossen, und die IP-Adressen, die von einem niederländischen Unternehmen gehostet wurden, wurden in Zusammenarbeit mit den niederländischen Behörden deaktiviert. In Bulgarien wurden 84 Server und 70 Satellitenempfänger mit Decodern sowie Computer und Buchhaltungsdokumente beschlagnahmt. Interpol: Content-Industrie bei Ermittungen dabei Die Razzien wurden von Europols Intellectual Property Crime Coordinated Coalition (IPC³) und dem privaten Sektor unterstützt, der technisches und forensisches Fachwissen zur Verfügung gestellt habe. Die Ermittlungen wurden von der...

weiterlesen »


© 2012 bis 4012 Oliver Zdravkovic • Beiträge (RSS) und Kommentare (RSS). Wohnort: Österreich, Wien.