Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig.
Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Mit Multipath-TCP soll eine TCP-Verbindung für mehrere Netzwerkkarten, etwa WLAN und Ethernet, aufgespalten werden. Die Technik soll nun nach mehreren Jahren Arbeit endlich im Linux-Kernel landen.
Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.
Basierend auf Google Home und der Sprache Javascript bietet Google ein Software Development Kit für das heimische Smart Home in der Preview an. Das Local Home SDK funktioniert nach der Einrichtung auch ohne Cloud-Anbindung. Diese kann aber als Rückfallebene einspringen.
Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.
In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.
Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung.
Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen - und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.
Golem.de tauscht den älteren Speedport-Hybrid-Router gegen den Speedport Pro aus. Gemeinsam im Heim-WLAN Minecraft spielen, ist damit einfacher, aber wir sind nicht in jedem Punkt überzeugt.
37Kommentare/Ein Praxistest von Oliver Nickel,Achim Sawall
Wer aus seinem Zuhause ein Smart Home machen will, wünscht sich wohl ein System, in dem alles mit allem sofort funktioniert. Die Realität ist aber: Es gibt verschiedene, vermeintlich inkompatible Systeme und Komponenten. Das wirkt erst einmal abschreckend, sollte es aber nicht.
Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.
Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.
In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen.
Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.
Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
Update Nutzer des iPhone Xs und Xs Max können momentan keine Push-TAN für ihre Bankgeschäfte verwenden, wenn sie die Apps der Sparkasse und der DKB verwenden. Das Problem betrifft nur die neuen Geräte, ältere iPhones sind offenbar nicht betroffen.
Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Der Code-Hoster Github betreibt seine Dienste in eigenen Rechenzentren auf Bare-Metal-Servern. Das zu Microsoft gehörende Unternehmen hat nun den Code seiner Load Balancer offengelegt, die für hohen Durchsatz Pakete am Kernel vorbeischleusen.
Vier Jahre nach der Einführung der Metal-Schnittstelle mustert Apple OpenGL und OpenCL aus. Außerdem hat das Unternehmen die Verwendung von trainierten Modellen beschleunigt und erleichtert das Erstellen eigener Modelle. Hinzu kommen natürliche Sprachverarbeitung und ein Netzwerk-Framework.
Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.
Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme.
Arduino bringt mit dem MKR Vidor 4000 und dem Uno Wifi Rev. 2 zwei neue Bastlerplatinen auf den Markt. Diese sollen sich an Nutzer richten, die in den Bereich der FPGAs einsteigen oder Geräte für das Internet der Dinge bauen wollen.
Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.
Die Deutsche Telekom verteidigt mit abstrusen Argumenten den Verstoß gegen die Netzneutralität bei ihrer Zero-Rating-Option Stream On. Die Bundesnetzagentur akzeptiert ein schlechtes Netz jedoch nicht als Grund für Datendrosselung.
34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.
Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.
Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.
Die 5G-Netze sind IP-basiert und nutzen viele Protokolle des Internets - auch wenn sie nicht mit dem klassischen Internet verbunden sind. Die Standardisierungsgremien 3GPP und IETF wollen deshalb stärker zusammenarbeiten, was auch Probleme abseits der Technik mit sich bringt.
Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.
Einen noch kleineren Nano Server und mehr Netzwerkfunktionen gibt es in der ersten Insider Preview von Windows Server 2016. Außerdem sollen virtuelle Maschinen jetzt persistenten Arbeitsspeicher nutzen können. Microsoft hat kostenlose Produktschlüssel für die Testversion herausgegeben.
Ikeas eigenes Beleuchtungssystem Trådfri ist einfach einzurichten und kann ohne Internetverbindung verwendet werden. Das macht es zu einem sehr sicheren Smart-Home-System - das optionale Gateway dient nur Komfortfunktionen. Wer trotzdem basteln möchte, kann dies dank Home Assistant dennoch tun.
178Kommentare/Ein Test von Tobias Költzsch,Sebastian Grüner
Die Bundesnetzagentur prüft weiterhin den Zero-Rating-Tarif Stream On der Deutschen Telekom. Nach Ansicht des CCC ist dieser "kein Modell für die Zukunft des Internets".
Hinter der Blockade steckt angeblich ein gehacktes Nachrichtenportal in Katar. Doch die ägyptische Regierung ist zuletzt schärfer gegen Medien vorgegangen.
Wennschon - dennschon: Microsoft hat Windows mit Vista teils fundamental umgebaut. Davon ist, im Gegensatz zu den optischen Änderungen am Desktop, in späteren Windows-Versionen viel übrig geblieben.
Das von Google initiierte Internetprotokoll Quic wird künftig auch von Akamai zum Beschleunigen von Videostreaming genutzt. Eine Testphase mit Vimeo zu dem Produkt Media Acceleration lief bereits sehr erfolgreich.
Cebit 2017 Auf der Cebit stelle ich die neue Version 8.0 meiner Linux-Live-Distribution Knoppix 8.0 vor. Die neuen Funktionen sollen den Einsatz auf aktueller Hardware erleichtern.
Chrome-Nutzer in Westeuropa und den USA berichten derzeit von Verbindungsproblemen mit Google-Diensten. Das Ausschalten des Quic-Protokolls soll Abhilfe schaffen. Google hat die Probleme augenscheinlich bereits im Griff.
Entwickler neuer Internetprotokolle sollen Menschenrechte berücksichtigen, fordern Experten der Internet Engineering Task Force - und befeuern damit eine philosophische Grundsatzdebatte: Darf die Architektur des Internets auf einem Wertesystem basieren?
Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.
Fosdem 2017 Zwar hat die IETF-Standardisierung des Protokolls Quic erst begonnen, erste übergreifende Tests könnten aber schon diesen Sommer stattfinden. Quic entfernt sich damit von der ursprünglichen Implementierung von Google und bringt Vorteile für HTTP/2.
Die Entwicklercommunity des Linux-Kernel wird in diesem Jahr ihre FTP-Server endgültig abschalten. Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt.
IPv6 wird für die steigenden Anforderungen an das Netz kaum ausreichen. Named Data Networking schlägt deshalb einen fundamental anderen Ansatz als Lösung vor. Wir erklären, was es von dem heutigen IP-Netz unterscheidet.
Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Das Linux-Consulting-Unternehmen Collabora arbeitet daran, Teile des Wayland-Protokolls über das Netzwerk verfügbar zu machen. Die Arbeiten sind aber zunächst auf die Verwendung im Auto beschränkt.
Die ursprünglich von Apple für iOS-Apps initiierte Programmiersprache Swift soll künftig auch als Serverplattform unterstützt werden. Davon sollen bereits existierende Web-Frameworks profitieren, das Team orientiert sich klar an Node.js.
Mit einem falsch konfigurierten Internetstandard in Linux lassen sich unverschlüsselte Internetverbindungen manipulieren. Auch das Tor-Netzwerk ist von dem Fehler betroffen.
