(i) Ein weiteres Beispiel dafür, wie eine Antivirus-Software mehr schadet als hilft. Es scheint sich um eine Privilege Escalation Lücke zu handeln.

(i) Weltweiter Ausfall von Windows-Rechnern, verursacht durch ein fehlerhaftes Update einer EDR-Lösung namens "Crowdstrike". Dies zeigt (einmal mehr) folgendes:

• Antivirus-Software vergrössert die "Angriffsoberfläche" (nicht nur bezüglich mutwilligen Angriffen, sondern auch für Systemausfälle); "Availability" gehört ja schliesslich auch zur Informationsicherheit
• Es ist überraschend (und erschreckend), auf wievielen kritischen Produktions-Systemen offenbar immer noch Windows läuft (vom Check-In Terminal am Flughafen bis zum MRI-Scanner im Spital). Zu oft denken die Verantwortlichen offenbar, dass mit der Installation einer AV-Software alle Probleme gelöst wären.

Vielleicht wäre da mal ein Umdenken angesagt. Eine AV-Software installieren löst kaum Sicherheitsprobleme und ist auf kritischen Produktionssystemen sogar ein Risiko.

(i) Mozilla macht mal wieder mit benutzerfeindlichem Verhalten auf sich aufmerksam. Firefox ab Version 128 überträgt wohl Nutzerdaten an einen Aggregationsserver, wo sie dann (anonymisiert?) Werbetreibenden zur Verfügung gestellt werden. Das ganze ist "opt-out", muss also explizit ausgeschaltet werden:

• Open Firefox's settings page at about:preferences
• In the Privacy & Security panel, find the Website Advertising Preferences section.
• Uncheck the box labeled Allow websites to perform privacy-preserving ad measurement.

Es wird immer aufwändiger, bei einer neuen Firefox-Installation alle ungewollten "Features" wegzukonfigurieren; vielleicht sollte man sich Librewolf mal anschauen?

Update: Mozilla ist der Unmut wegen dieser Thematik nicht entgangen und sie sehen sich zu einer Stellungnahme veranlasst. Leider ohne Absicht, vom eingeschlagenen Kurs abzuweichen.

(i) Die Tage der noch jungen Online-Identifikation sind ja schon seit einer Weile angezählt (der Chaos Computer Club hatte das Verfahren bereits vor Jahren überlistet).

Mit neuen Technologien wie dieser lassen sich nun anhand von einem Musterbild und Animationsvorlage realistische Porträt-Animationen erzeugen. Die Online-Identifikation (Stichwort "Liveness Check") dürfte damit klinisch tot sein. Ob die Banken den Schuss gehört haben?

(i) Aus "Jugendschutzgründen" will der Bundesrat Streaming-dienstleister wie Netflix dazu verpflichten, die ID seiner Kunden zu verifizieren. Ausgerechnet die sensiblen Daten der Identitätsdokumente werden so in Datensammlungen im In- und Ausland landen. Eine aus Datenschutz-Perspektive offensichtlich nicht durchdachte Idee.

Auch die NZZ stellt die Frage, ob damit "unsere Pass- und Biometriedaten ungeschützt zu amerikanischen oder gar chinesischen Diensten" wandern. Die Lösung soll die E-ID bringen, welche vom Volk bereits einmal an der Urne versenkt wurde.

«Voraussichtlich 2026 wird der Bundesrat die Frage der Altersverifikation dann definitiv festlegen, es dauert also noch einen Moment»

Womöglich wird dieses Vorhaben bis dann ja auch begraben.

(i) Interessanter Artikel zu Userland-Rootkits auf Linux. Die Schlussfolgerung des Autors ist, dass dies wohl alles doch nicht so schlimm und relativ einfach detektierbar ist.

(i) Polyfill.io - Blind Web-Resourcen aus dem Internet in die eigene Site laden ist nicht die beste Idee.

(i) App-Empfehlung: Organic Maps. Dies ist eine datenschutzfreundliche Alternative zu Google Maps etc. Alle Karten (Openstreetmap) lassen sich vorgängig herunterladen und die App läuft dann unterwegs auch ohne Internet-Zugriff; ideal für Gegenden mit schlechtem/keinem Internet oder im Ausland. Die App bietet auch Routenführung für Auto und Fussgänger.