Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
Von Hanno Böck
Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.
Mit serieller Schnittstelle und schneller CPU eignet sich ein Casio-Taschenrechner aus dem Matheunterricht auch gut als simpler Webserver.
Der neue Linux-Kernel ist nach nur 7 Release Candidates fertig und kommt mit M1, Landlock und CFI.
Ein Bericht von Kristian Kißling und Boris Mayer
Trotz des massiven Netzwerks und seiner vielen Dienste kann Netflix fast in Echtzeit seinen Traffic verfolgen - und das auch fast ohne Last.
Neben TCP und UDP ist nun auch Quic als Transportprotokoll für das Internet standardisiert. Das darauf aufbauende HTTP/3 soll folgen.
Mit der Beta von Chrome 91 führt Google groß angelegte Tests für das Webtransport-Protokoll durch, das auf HTTP/3 basiert.
Eigentlich hat das altehrwürdige FTP zu seinem 50. Jubiläum längst ausgedient. Das wollen aber immer noch nicht alle wahrhaben.
Ein IMHO von Sebastian Grüner
Auch mit deutschem Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum.
Eine Analyse von Moritz Tremmel und Sebastian Grüner
Um DDoS-Angriffe zu verstärken, wird gern auf Dienste von Dritten gesetzt. In letzter Zeit vermehrt auf RDP.
In der Debatte um die Nutzung der Steuer-ID versucht die Union, das Recht auf informationelle Selbstbestimmung als antiquiert darzustellen.
Datenübertragung per Licht und Funk funktioniert kaum unter Wasser. Die Bundeswehr testet deshalb Schall. Ein Problem dabei ist, dass sie hören, aber beim Senden selbst nicht gehört werden will.
Ein Bericht von Werner Pluta
Statt selbst Server zu betreiben, verwendet ein Anonymisierungsdienst rund 9.000 gehackte Geräte.
DNS-Softwarehersteller und Netzwerkbetreiber wollen ab Oktober voraussetzen, dass DNS-Server mit TCP-Anfragen umgehen können
Der Chef von OHB will Versorgungslücken in Deutschland gezielt mit zwei geostationären Satelliten mit Datenraten von 100 GBit/s ausgleichen können.
Der Release Candidate für den nächsten Linux Kernel enthält etliche Neuerungen, darunter ein besserer GPL-Schutz, neue Syscalls und vieles mehr.
Einfach auspacken und los: Das ist beim Hobby 3D-Druck anfangs nicht drin. Der Weg bis zum ersten Druck ist nämlich ein Abenteuer.
Ein Erfahrungsbericht von Oliver Nickel
Mobilfunker und auch chinesische Konzerne wollen das klassische Internet ersetzen. Die Idee ist aber weder neu noch praktisch umsetzbar.
Von Sebastian Grüner
Die Security-Organisation Shadowserver hat einen globalen IPP-Scan durchgeführt und viele Drucker gefunden, die offen Informationen teilen.
Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.
Die Kernelentwicklung lief trotz Coronakrise weiter, als wäre nichts passiert. In Linux 5.7 gibt es einen stabilen Exfat-Treiber.
Der Quic-Standard ist zwar noch nicht offiziell, Tests von Cloud-Provider Fastly zeigen aber jetzt schon die gewünschte Leistung.
Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.
Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux
Der Traffic im Internet ist vielfältig und reichlich. Das führt dazu, dass Daten oft nicht so schnell zum Ziel gelangen, wie es spezielle Anwendungen verlangen, vor allem in der Forschung. Darum gibt es eigens Netze für die Wissenschaft, etwa das ESnet, das wohl leistungsfähigste Netzwerk der Welt.
Von Jan Rähm
Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig.
Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich
Mit Multipath-TCP soll eine TCP-Verbindung für mehrere Netzwerkkarten, etwa WLAN und Ethernet, aufgespalten werden. Die Technik soll nun nach mehreren Jahren Arbeit endlich im Linux-Kernel landen.
Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.
Basierend auf Google Home und der Sprache Javascript bietet Google ein Software Development Kit für das heimische Smart Home in der Preview an. Das Local Home SDK funktioniert nach der Einrichtung auch ohne Cloud-Anbindung. Diese kann aber als Rückfallebene einspringen.
Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.
In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.
Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung.
Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen - und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.
Golem.de tauscht den älteren Speedport-Hybrid-Router gegen den Speedport Pro aus. Gemeinsam im Heim-WLAN Minecraft spielen, ist damit einfacher, aber wir sind nicht in jedem Punkt überzeugt.
Ein Praxistest von Oliver Nickel und Achim Sawall
Wer aus seinem Zuhause ein Smart Home machen will, wünscht sich wohl ein System, in dem alles mit allem sofort funktioniert. Die Realität ist aber: Es gibt verschiedene, vermeintlich inkompatible Systeme und Komponenten. Das wirkt erst einmal abschreckend, sollte es aber nicht.
Von Günther Ohland
Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.
Von Jörg Thoma
Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.
In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen.
Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.
Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
Eine Analyse von Friedhelm Greis
Nutzer des iPhone Xs und Xs Max können momentan keine Push-TAN für ihre Bankgeschäfte verwenden, wenn sie die Apps der Sparkasse und der DKB verwenden. Das Problem betrifft nur die neuen Geräte, ältere iPhones sind offenbar nicht betroffen.
Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma
Der Code-Hoster Github betreibt seine Dienste in eigenen Rechenzentren auf Bare-Metal-Servern. Das zu Microsoft gehörende Unternehmen hat nun den Code seiner Load Balancer offengelegt, die für hohen Durchsatz Pakete am Kernel vorbeischleusen.
Vier Jahre nach der Einführung der Metal-Schnittstelle mustert Apple OpenGL und OpenCL aus. Außerdem hat das Unternehmen die Verwendung von trainierten Modellen beschleunigt und erleichtert das Erstellen eigener Modelle. Hinzu kommen natürliche Sprachverarbeitung und ein Netzwerk-Framework.
Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.
Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme.
Arduino bringt mit dem MKR Vidor 4000 und dem Uno Wifi Rev. 2 zwei neue Bastlerplatinen auf den Markt. Diese sollen sich an Nutzer richten, die in den Bereich der FPGAs einsteigen oder Geräte für das Internet der Dinge bauen wollen.
Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.
Die Deutsche Telekom verteidigt mit abstrusen Argumenten den Verstoß gegen die Netzneutralität bei ihrer Zero-Rating-Option Stream On. Die Bundesnetzagentur akzeptiert ein schlechtes Netz jedoch nicht als Grund für Datendrosselung.
Eine Analyse von Friedhelm Greis
TCP