Samsung Internet 13.0 verbessert Datenschutz
von Stefan Beiersmann
Der Browser warnt vor verdächtigen Anfragen zum Senden von Benachrichtigungen. Weitere Änderungen betreffen die Bedienoberfläche. Entwicklern stehen zudem neue Programmierschnittstellen zur Verfügung. weiter
Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe
von Stefan Beiersmann
Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk. weiter
BGP Hijack: Cloudflare bietet Sicherheitscheck für Border Gateway Protocol
von Stefan Beiersmann
Das Prüf-Tool zeigt, ob die eigene Internetverbindung anfällig für BGP-Hijack-Angriffe ist. Cloudflare will eine Öffentlichkeit für dieses Sicherheitsproblem schaffen. Internetanschlüsse der Deutschen Telekom bestehen den Test von Cloudflare nicht. weiter
Cloudflares DNS-Service besteht Datenschutzprüfung
von Stefan Beiersmann
Die Prüfung führt die Beratungsgesellschaft KPMG durch. Sie stellt nur geringfügige Abweichungen von Cloudflares Datenschutzversprechen fest. Nahezu alle Daten des DNS-Diensts 1.1.1.1 werden anonymisiert und nach wenigen Stunden gelöscht. weiter
EU: Internet in Europa hält Mehrbelastung durch Covid-19-Ausbruch stand
von Stefan Beiersmann
Die Regulierungsbehörde Berec überwacht die Auslastung der Internet-Infrastruktur in den Mitgliedstaaten. Die erhöhte Auslastung des Internets führt bisher nicht zu größeren Ausfällen. weiter
Featured Whitepaper
Cable Haunt: Sicherheitslücke macht Hunderte Millionen Kabelmodems angreifbar
von Stefan Beiersmann
Betroffen sind Geräte mit Chips von Broadcom. Sie enthalten möglicherweise eine Fehlerhafte Komponente, die eigentlich vor Signalstörungen schützen soll. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein Modem zu übernehmen. weiter
RIPE: Letzte neue IPv4-Adressen für Europa vergeben
von Stefan Beiersmann
Ab sofort stehen nur noch "gebrauchte" IPv4-Adressen zur Verfügung. Ihre Verteilung erfolgt über eine Warteliste. Das RIPE NCC kritisiert zudem den langsamen Umstieg auf IPv6. weiter
Tim Berners-Lee startet Initiative gegen Missbrauch des Webs
von Stefan Beiersmann
Sie nimmt Regierungen, Unternehmen sowie die Nutzer in die Pflicht. Zum Start unterstützen bereits mehr als 160 Firmen und Organisationen den Contract for the Web. Er sieht unter anderem ein Recht auf einen freien und ungehinderten Zugang zum Internet vor. weiter
Exploit für schwerwiegende Lücke in PHP7 erlaubt Angriffe aus der Ferne
von Stefan Beiersmann
Web-Server sind über eine speziell präparierte URL angreifbar. Beispielcode für einen Exploit sowie ein Skript zum Auffinden anfälliger Server ist frei verfügbar. Betroffen sind aber nur NGINX-Server mit PHP-FPM. weiter
Cloudflare, Google und Mozilla unterstützten HTTP/3
von Stefan Beiersmann
Cloudflare-Kunden können die neue Version des HTTP-Protokolls nun für ihre Domains freischalten. Als Client dient dann die Canary-Version von Chrome. HTTP/3 nutzt das neue Protokoll QUIC, dass vor allem schneller sein soll als das veraltete TCP-Protokoll. weiter
Partnerschaft mit VMware: Telekom weitet SD-WAN-Angebot aus
von Stefan Beiersmann
Kunden erhalten Zugriff auf VMware SD-WAN by VeloCloud. Das Angebot erlaubt es, die Netzleistung per Mausklick zu steigern. Software gesteuerte Netze sollen mehr Flexibilität bieten als Hardware basierte Lösungen. weiter
Oberverwaltungsgericht erklärt StreamOn der Telekom für rechtswidrig
von Bernd Kling
Durch die Ausgestaltung des Streamingdienstes sieht es Netzneutralität und europäische Roaming-Regelungen verletzt. Damit wird ein früheres Urteil bestätigt. Der Beschluss ist unanfechtbar. weiter
5G-Netzauktion: Drillisch, Telefónica, Telekom und Vodafone zahlen 6,55 Milliarden Euro
von Stefan Beiersmann
Telekom und Vodafone sichern sich die meisten Frequenzen. Die Telekom zahlt für ihr Stück des Kuchens fast 2,2 Milliarden Euro. Der Neueinsteiger Drillisch begnügt sich mit dem kleinsten Spektrum – gibt aber auch nur rund 1,07 Milliarden Euro aus. weiter
Bericht: Europäische ISPs nutzen Deep Packet Inspection und verletzen Netzneutralität
von Stefan Beiersmann
Diesen Vorwurf erheben 45 NGOs, Unternehmen und Wissenschaftler aus 15 Ländern. Sie berufen sich auf eine Studie, die 186 ISPs in der EU die Nutzung von Deep Packet Inspektion unterstellt. Lokale Regulierungsbehörden sollen zudem die Verstöße gegen die Netzneutralität ignorieren. weiter
Telekom schafft „Navigationshilfe“ ab
von Stefan Beiersmann
Ein Nutzer wirft dem Bonner Unternehmen "Datenveränderung" vor. Der Kläger setzt die Navigationshilfe mit DNS-Hijacking gleich. weiter
AVM bringt Fritzbox 6591 Cable für Docsis 3.1 in den Handel
von Bernd Kling
Der Router unterstützt dank Docsis 3.1 bis zu 6 GBit/s im Downstream und 2 GBit/s im Upstream. Der WLAN-Router mit integriertem Kabelmodem wurde zuerst in Pilotregionen erprobt. Er kommt zum empfohlenen Preis von 269 Euro in den Verkauf. weiter
Mozilla warnt vor voreingenommener künstlicher Intelligenz
von Bernd Kling
Mozilla legt den jährlichen Statusbericht zum weltweiten Zustand des Internets 2019 vor. Positiv erscheinen eine wachsende Bewegung zum Schutz der Online-Privatsphäre sowie Bestrebungen, die Macht der großen Technikkonzerne einzudämmen. weiter
Google verkürzt Seitenladezeiten in Chrome
von Stefan Beiersmann
Die neue Funktion Bfcache beschleunigt das Laden von bereits besuchten Seiten. Ihren aktuellen Zustand speichert der Browser künftig im RAM. Auf mobilen Geräten entsprechen laut Google rund 19 Prozent aller Seitenaufrufe diesem Szenario. weiter
ICANN fordert rasche Umstellung auf „sicheres“ Domain Name System
von Stefan Beiersmann
Vor allem DNS-Hijacking-Angriffe sind eine Bedrohung für die DNS-Infrastruktur und das Vertrauen in das Internet. DNSSEC soll diese Angriffe durch eine digitale Signatur für Domains verhindern. Weltweit liegt der Anteil der Sicherheitserweiterungen für DNS jedoch erst bei mageren 19,23 Prozent. weiter
Microsoft warnt vor Zero-Day-Lücke in IIS unter Windows 10 und Server 2016
von Stefan Beiersmann
Der Fehler steckt in den Spezifikationen des Protokolls HTTP/2. Speziell gestaltete Anfragen lassen die CPU-Auslastung auf 100 Prozent hochschnellen und fieren die IIS ein. Ein Patch steht für Windows 10 bis einschließlich Version 1803 und auch für Windows Server bis Version 18.03 zur Verfügung. weiter
EU: Mitgliedstaaten stimmen für Uploadfilter
von Bernd Kling
Deutschland gibt seine ablehnende Haltung auf und einigt sich mit Frankreich auf eine gemeinsame Linie. Julia Reda sieht darin "die bisher extremste Version von Artikel 13". Auch kleine Plattformen sollen zum Einsatz von Filtern verpflichtet werden, wenn sie länger als drei Jahre bestehen. weiter
Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung
von Stefan Beiersmann
Die Verschlüsselung schützt vor Überwachung und auch Manipulationen von DNS-Anfragen. Google erhält als Diensteanbieter jedoch weiterhin Zugriff auf alle Anfragen. DNS-over-TLS lässt sich auch nativ unter Android 9 Pie nutzen. weiter
Forscher übertragen 1 Petabit pro Sekunde per Glasfaser
von Stefan Beiersmann
Gegenüber herkömmlichen Lichtwellenleitern erhöhen sie die Geschwindigkeit um das Zwölffache. Die neue Technik basiert unter anderem auf einem Lichtwellenleiter mit vier Kernen. Er soll zudem stabiler und unempfindlicher gegenüber Beschädigungen sein. weiter
Google-Traffic über nigerianischen ISP umgeleitet
von Stefan Beiersmann
Das Unternehmen beansprucht vorübergehend IP-Adressen, die eigentlich Google gehören. Als Folge leiten ISPs weltweit für Google bestimmten Datenverkehr nach Nigeria um. Der Vorfall dauert allerdings nur rund 74 Minuten. weiter
Google: reCAPTCHA v3 reduziert Interaktionen mit Nutzern
von Stefan Beiersmann
Sie verzichtet generell auf das Lösen von Rätseln oder andere Aufgaben. Sie werden durch einen verhaltensbasierten Score ersetzt. Damit können Websitebetreiber Aktionen bewerten und zwischen erwünschtem und unerwünschtem Traffic unterscheiden. weiter
China überwacht angeblich wichtige Internetverbindungen zu westlichen Staaten
von Stefan Beiersmann
Es bedient sich ein BGP-Hijack genannten Technik. Dabei wird Traffic aus Netzwerken von Unternehmen, ISPs und anderen Organisationen über China "fehlgeleitet". China Telekom kann so unter anderem HTTPS-Datenverkehr aufzeichnen, um ihn nachträglich zu entschlüsseln. weiter