no more cubes

Category: Security & Privacy

  • CPU Flaws

    Remember Intel’s Spectre? Now Intel’s Core Ring-Interconnect can be exploited to extract encryption keys.

  • Cory Doctorow at #rC3

    Pluralistic: 16 Dec 2020
    pluralistic.net

    What the cyberoptimists got wrong – and what to do about it

  • Sicherheitsalbtraum: Vernetzte Türklingeln 

    Vernetzte Türklingeln: Das Internet der Dinge liefert. Auch zu Weihnachten.

    Günstige digitale Videoklingeln weisen schwere Sicherheitslücken wie Authentifizierungsprobleme auf und werden teils schon mit Softwarefehlern geliefert.

    Aus dem heise.de Artikel.
    (more…)

  • Palantir founding member of Gaia-X

    Palantir is an US based company specialising in Big Data, with a very particular focus on decision making for governental and corporate situations. The companies products have inspiring names like Gotham or Metropolis and have sparked ethical controversies, when it comes to their usage. In particular these two products provides capabilities to military and police, paving the way to what is referred to predictive policing. The company now is a founding member of Europe’s Gaia-X program, which Evgeny Morozov points out, is not compatible with European data sovereignty ideas.

  • EuGH: anlasslose Vorratsdatenspeicherung unzulässig

    Breaking: EuGH erklärt anlasslose Vorratsdatenspeicherung für unzulässig:

  • Facebook threatens to stop operations in EU

    Facebook threatens to stop operations in EU: Not so sure I’d understand it as a threat, if Facebook ceased operations in Europe. Me personally would’ve kicked the information sucking service and timesink to the youth out a while ago. Latest, when it became clear that Facebook is a pool of hatespeak, that nobody can or wants to control, the time should’ve been over.

    However, that’s exactly what they threaten the European Union with. The debate and negotiation started over the ability to transfer personal identifiable information over the Atlantic, to the US.

    Most likely, I’d suspect, EU regulators will fall for the attack and back down.

  • GAIA-X takes next steps

    Der Mitteilung des Bundesministerium für Wirtschaft und Energie (BMWi) zu Folge haben heute je 11 deutsche und französische Gründungsmitglieder die notariellen Unterlagen zur Gründung einer “Association internationale sans but lucratif“, kurz AISBL, unterzeichnet. Es handelt sich dabei um eine “Vereinigung ohne Gewinnerzielungsabsicht”, einer belgischen Gesellschaftsform, die dem deutschen gemeinnützigen Verein vergleichbar ist. Sitz der Vereinigung wird Brüssel sein.

    Die juristische Geburt des Konzeptes GAIA-X stellt einen großen Schritt nach vorne für europäische Dateninfrastruktur dar.

  • For the security crowd

    AntiVirus is Snake Oil.

  • Snyk closes mega funding round

    snyk

    Snyk closes mega funding round: the London based company offers open-source services and products for modern security. The company announced the funding round on it’s own blog. The company, founded by Guy Podjarny, grew rapidly since it’s founding in 2015. The product addresses modern security needs for a container driven IT world. With open source and developer first approaches it delivers an approach that hits a nerve. Increasing complexity of software development and dependencies to open-source components drives demand. Dependencies to open-source components are a twofold reality: They allow faster development for any product team. At the same time, they bring a level of complexity that requires additional management. This reality created a market for companies like Snyk, but also WhiteSource or BlackDuck, in the security space, with a special focus on software development.

    Snyk helps software-driven organizations find and fix vulnerabilities in open source dependencies and container images.

    We are truly humbled to announce the closing of our latest funding round—an investment of $200 million led by Addition—to modernize the security industry.

    from the Snyk blog.

    The funding round is a Series D. Snyk closes mega funding round: With previous rounds, the company expanded internationally before. This recent funding round let’s expect further rapid growth of the brand and product. The size of the funding sets expectations for the near future pace of growth.

    Source: Snyk Closes $200M to Modernize Security Industry | Snyk

  • Unterstützt uns im Kampf gegen Corona.

    Schon gestern konnte man die App wohl herunterladen, aber mit Pressekonferenz angekündigt ist sie erst heute um 10.30 worden. Die App ermöglicht es, künftige Ausbrüche des Virus leichter nachzuvollziehen. Das funktioniert natürlich nur, wenn mehr Leute an der Datenerhebung teilnehmen. Die Architektur der App und der Infrastruktur erlauben es nicht, Bewegungsprofile der Benutzer zu erstellen.

    Jetzt die Corona-Warn-App herunterladen und Corona gemeinsam bekämpfen.

    Source: Bundesregierung | Unterstützt uns im Kampf gegen Corona.

    Der Chaos Computer Club (CCC) vergibt keine Siegel oder Certifikate für die Güte von Software. Aber das Lob des Vereins für den Verantwortungsvollen Umgang der App mit der Ihr anvertrauten Informationen kommt dem sehr Nahe.