May 2020 – Page 15 – news.buyenne.com

Datenschutzverstöße: EuGH soll über Verbandsklagerecht entscheiden

Dürfen Verbraucherschützer gegen Facebook vorgehen, ohne von Betroffenen beauftragt worden zu sein? Darüber soll der EuGH entscheiden. (DSGVO, Soziales Netz)

Gesichtserkennung: Hamburger Polizei löscht Gesichtsdatenbank

Die Datenbank wurde nach dem G20-Gipfel angelegt. Dem Datenschutzbeauftragten reicht die Löschung nicht. (Polizei, Datenbank)

Dangerous SHA-1 crypto function will die in SSH linking millions of computers

Lagging far behind others, SSH developers finally deprecate aging hash function.

Developers of two open source code libraries for Secure Shell—the protocol millions of computers use to create encrypted connections to each other—are retiring the SHA-1 hashing algorithm, four months after researchers piled a final nail in its coffin.

The moves, announced in release notes and a code update for OpenSSH and libssh respectively, mean that SHA-1 will no longer be a means for digitally signing encryption keys that prevent the monitoring or manipulating of data passing between two computers connected by SSH—the common abbreviation for Secure Shell. (Wednesday's release notes concerning SHA-1 deprecation in OpenSSH repeated word for word what developers put in February release notes, but few people seemed to notice the planned change until now.)

“Chainsaw in a nursery”

Cryptographic hash functions generate a long string of characters that are known as a hash digest. Theoretically, the digests are supposed to be unique for every file, message, or other input fed into the function. Practically speaking, digest collisions must be mathematically infeasible given the performance capabilities of available computing resources. In recent years, a host of software and services have stopped using SHA-1 after researchers demonstrated practical ways for attackers to forge digital signatures that use SHA-1. The unanimous agreement among experts is that it's no longer safe in almost all security contexts.

Read 9 remaining paragraphs | Comments

Breitband: Kommunen geben Förderung von 166 Millionen Euro zurück

Laut dem Grünen-Fraktionsvize Krischer sind die Bürokratie und der Vectoring-Ausbau der Telekom schuld daran. (Vectoring, DSL)

Spanien: Generalangriff von rechtsaußen auf die Regierung

Die Ultrarechte mobilisiert auf der Straße und auch mit gefälschten Polizeiberichten, um strafrechtlich gegen die Regierung vorzugehen. Kommentar

Xbox Family Settings App: Microsoft erlaubt Spielzeitkontrolle per Smartphone

Per App können Besitzer einer Xbox und eines Gaming-PCs bestimmen, wer wie lange spielt – und aus der Ferne Extraminuten spendieren. (Jugendschutz, Microsoft)

Per App können Besitzer einer Xbox und eines Gaming-PCs bestimmen, wer wie lange spielt - und aus der Ferne Extraminuten spendieren. (Jugendschutz, Microsoft)

USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt

Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden. (USB, Linux-Kernel)

Flugzeug: Boeing baut wieder die 737 Max

Aufgrund der wirtschaftlichen Schwierigkeiten, in denen Boeing unter anderem wegen dieses Flugzeugs und wegen Corona steckt, entlässt der Konzern mehrere Tausend Mitarbeiter. (Boeing, Flugzeug)

Filmproduktion: Apple finanziert Scorsese-Film für 180 Millionen US-Dollar

Das Drama Killers of the Flower Moon soll im Kino erscheinen, Leonardo DiCaprio und Robert De Niro spielen die Hauptrollen. (Apple, Digitalkino)

Bastelrechner: Raspberry Pi 4 hat jetzt 8 GByte Arbeitsspeicher

Der Raspberry Pi 4 kann jetzt als Version mit doppelt so viel RAM bestellt werden. Die Idee dazu gab es schon 2019. (Raspberry Pi, Embedded Systems)