Skip to content

Unsech

Heute gibt es mal zwei Meldungen aus der Sicherheits-Ecke: Erstens gab es letzte Woche die Veröffentlichung, dass mit hunderttausend Dollar und größerem Rechenaufwand zwei Dokumente mit identischen SHA-1-Hashwerten gefunden wurden. Hashfunktionen werden in der IT genutzt, wenn es darum geht, längere Dateien durch kurze IDs zu identifizieren. In der Verschlüsselung werden zum Beispiel nicht ganze Dateien, sondern nur deren Hashwerte signiert, um zu beweisen, dass der Inhalt der Dateiecht wäre. Ebenso nutzen Versionsverwaltungssysteme Hashwerte, um Dateien zu identifizieren. Da ist es schlecht, wenn man mit Rechenaufwand zwei Dateien mit gleichen Hashwerten finden kann. Das ist noch kein 'ich habe hier eine Datei und baue dort eine zweite mit dem selben Hash'-Angriff, aber bis zu dem ist es jetzt nur noch eine Frage von Zeit und/oder Geld beziehungsweise Rechenkraft. Als Lösung empfehlen Leute mit Ahnung, man möge doch einen komplexeren, neueren Hashalgorhithmus nehmen. SHA-2 oder den noch neueren SHA-3. Die sind bisher nicht angreifbar.

Und dann schwappte am Freitag noch eine Meldung durch das Netz, dass bei Cloudflare Speicherdaten zu Webseitenverbindungen ausgetreten sind. Ähnlich dem berühmten Heartbleed-Leck gab es Fehler in deren Software, über die unter bestimmten Umständen Speicherbereiche öffentlich wurden. Nachdem das bekannt wurde, hat Cloudflare die betroffenen Funktionen ihrer Software deaktiviert, aber nachdem die Fehlerursache schon seit September bestanden hat, ist anzunehmen, dass einige Daten in Such-Indizes gelandet sind. Die größten davon hat Cloudflare kontaktiert und darum gebeten, dass die die Daten entfernen, aber es empfiehlt sich (mal wieder) Passwörter zu ändern.

Parkple

Heute gibt's mal eine unpolitische Meldung: Apple hat angekündigt, wann das Raumschiff (der neue Campus) eröffnet werden soll (im April) und dass der 'Apple Park' heißen soll. Die darin enthaltene Veranstaltungslokation wird nach dem früheren Firmanchef Steve Jobs benannt.

So weit die unspektakulären Fakten. Nun ist ja auch noch Gerüchtesaison, und nach den vergangenen Jahren wird vermutet, dass Apple irgendwann im März eine Presseveranstaltung machen könnte, bei der mit Neuerungen bei den iPads gerechnet wird, vermutlich ein paar neuen Uhren-Armbändern und vielleicht weitere Änderungen bei den angebotenen Geräten. Zu dem Zeitpunkt könnte dann auch das aktuell in Entwicklung befindliche nächste größere Update für iOS (10.3) veröffentlicht werden, mit dem mal eben das Dateisystem auf den geräten zum neuen Apple File System modifiziert wird. Für Nutzer sind bisher in den Betas keine riesigen Änderungen berichtet worden.

Davon unabhängig hat Apple auch schon vermeldet, wann und wo die Entwicklerkonferenz WWDC stattfinden wird: Ab dem 5. Juni, und in San Jose statt wie in den Vorjahren San Francisco.