Archiv: (internet service) providers (ISPs)


18.11.2025 - 19:48 [ General Secretariat of the Council of the European Union / Netzpolitik.org ]

Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse

I. BACKGROUND/INTRODUCTION

1. On 11 May 2022, the Commission submitted to the Council and the European Parliament a proposal for a Regulation laying down rules to prevent and combat child sexual abuse 1 , which aims to oblige online service providers, such as providers of hosting services and interpersonal communications services, to prevent the dissemination of, to detect, report and remove child sexual abuse material (‘CSAM’), to prevent, detect and report the solicitation of children (‘grooming’), and to set up a new decentralised EU agency (the ‘EU Centre’) to support the implementation of the proposed Regulation, together with a network of national Coordinating Authorities and other competent authorities.

(…)

II. MAIN ELEMENTS OF THE PRESIDENCY COMPROMISE TEXT
(…)
f) EU Centre to prevent and combat child sexual abuse (Articles 40-82, Recitals 58-74a):

The EU Centre keeps its core functions by assessing, processing and forwarding reports from the providers, advising and otherwise supporting national authorities, facilitating the cooperation with stakeholders and establishing the databases of indicators to support the voluntary activities of providers using the derogation under Regulation (EU) 2021/1232 and the issuance of blocking and delisting orders.

The tasks of the EU Centre are expanded to assist more strongly in the risk assessment and mitigation process, and to develop or facilitate the development of technologies;

– The strengthening of aspects of prevention is introduced, including the preparation of dedicated national strategies by the Member States and a comprehensive communication and outreach strategy by the EU Centre;

– Clarifications about the cooperation between the EU Centre and Europol are
included;

– The possibility for the cooperation of the EU Centre with other EU agencies and bodies, third countries and international organisations is introduced;

– The Executive Board should not be established. Its tasks are conferred on the Management Board of the EU Centre;

(i) ) Entry into force and application (Article 89, Recital 78a)

– The Presidency text foresees that this Regulation will apply 24 months after its entry into force, some provisions related to reporting, the EU Centre, data collection and transparency reporting after 48 months and the amendment to Regulation (EU) 2021/1232 immediately.

18.11.2025 - 18:29 [ Netzpolitik.org ]

EU-Staaten einigen sich auf freiwillige Chatkontrolle

Die Mehrheit der Staaten „unterstützten den Kompromissvorschlag“. Mindestens 15 sprachen sich dafür aus, darunter Deutschland und Frankreich.

Deutschland „begrüßte sowohl die Streichung der verpflichtenden Maßnahmen als auch die dauerhafte Verankerung freiwilliger Maßnahmen“.

26.10.2025 - 18:51 [ UncensoredDNS.org ]

UncensoredDNS: About

UncensoredDNS was started in November 2009. At the time I was working at an ISP where one of my (reluctant) responsibilities was to administer the censored DNS servers that all Danish ISPs have to run for their customers. I have never been a fan of the Danish DNS censorship system, and working with it first hand didn‘t exactly help….

21.08.2025 - 20:58 [ AllAboutCookies.org ]

What You Should Know About the 5 Eyes, 9 Eyes, and 14 Eyes Alliances

( Apr 27, 2025)

– Five Eyes countries: United States, United Kingdom, Canada, Australia, and New Zealand
– Nine Eyes countries: The Five Eyes plus Netherlands, Norway, Denmark, and France
– Fourteen Eyes countries: The Nine Eyes plus Italy, Germany, Belgium, Sweden, and Spain
– Partners of the Fourteen Eyes: Israel, Japan, South Korea, Singapore, British Overseas Territories

(…)

The alliances can collect and store your internet activity from your internet service provider (ISP), third-party surveillance, or activity trackers.

This data includes your IP address, browsing history, search history, phone calls, video calls, private messages, emails, and anything else that passes through your internet connection. Basically, if it’s sent via an internet connection, it can be tracked, recorded, and stored.

21.08.2025 - 20:32 [ Heise.de ]

Sexueller Missbrauch: Digitaler Raum spielt zentrale Rolle

Dobrindt zeigte sich daher zufrieden, dass die von der Koalition beschlossene dreimonatige IP-Vorratsdatenspeicherung kommen werde. „Wir können keine Aufdeckung erreichen, wenn uns die technischen Möglichkeiten, in diesem Fall die rechtlichen Möglichkeiten fehlen“, sagte der CSU-Politiker. Der Gesetzentwurf dafür solle in Kürze fertiggestellt werden, zuständig dafür sei jedoch das SPD-geführte Bundesministerium der Justiz und für Verbraucherschutz.

Auch der Präsident des Bundeskriminalamts (BKA), Holger Münch, hofft auf die Wirkung der IP-Vorratsdatenspeicherung mit Portzuordnung.

31.07.2025 - 11:19 [ Nationalworld.com ]

Spotify age limit UK: Warning accounts ‚will get deleted‘ unless users ‚do age verification‘ – is it true as over 400k sign petition to repeal Online Safety Act

Spotify says: “You may be presented with an age check when you try to access certain age restricted content, like music videos tagged 18+. Some users will be asked to perform an age check when accessing certain age restricted content.

“You can do this by going through our facial age check. If this shows inaccurate results, you can always correct that with an ID verification.”

31.07.2025 - 11:09 [ BrusselsSignal.eu ]

New UK Online Safety Act triggers digital content restrictions

(July 29, 2025)

The UK Labour Party has previously hinted at potential bans on VPN usage, signalling further crackdowns may be on the horizon.

26.07.2025 - 06:26 [ DNSSEC-Deployment.org ]

DNSSEC History Project

DNS Security Prehistory

Few technologies are more critical to the operation of the Internet than the Domain Name System (DNS). The initial design of DNS did not take security into consideration, which was not unusual for protocols designed in the early 1980s. At the time of its development, and for many years there after, DNS had functioned without many formal security mechanisms, thereby making it vulnerable to DNS spoofing and other malicious attacks.

Determining the Need for DNSSEC

[What drove the work? Big picture issues. Surely this includes the demonstrations of cache poisoning by Steve Bellovin and Tsutomu Shimomura in the early 1990s and the similar work by Dan Kaminsky in 2008, but it may include much other activity.]

(…)

Cache Poisoning

The earliest known security problem with DNS was DNS cache poisoning, also sometimes called DNS spoofing. DNS cache poisoning happens when a DNS server downstream from the authoritative one returns incorrect data to queries for names or IP addresses. This occurs because an attacker has ‘poisoned’ the cache of the downstream DNS server to return the malicious response. DNS cache poisoning is a subset of a group of problems computer scientists often classify as cache invalidation.

This problem, known to the Computer Science Research Group(CSRG) at U.C. Berkeley since 1989, was finally described in a paper by Steve Bellovin in 1993. Bellovin initially put off publishing the paper out of fear the information would be exploited.

(…)

Concern over DNS cache poisoning, specifically that the leak would become publicly known, existed from 1989 to 1995.

06.06.2025 - 20:43 [ Netzpolitik.org ]

Änderung des BKA-Gesetzes: Wenig Zeit, wenig Verbesserung

Ende Juli läuft die Frist ab, die das Bundesverfassungsgericht im vergangenen Oktober für eine Neuregelung von Teilen des BKA-Gesetzes gesetzt hat. Dabei geht es um die Frage, wie Daten in der polizeilichen Datenbank INPOL gespeichert werden dürfen, und Befugnisse zur Überwachung von Kontaktpersonen potenzieller Terrorist:innen.
(…)
Es darf demnach nur überwacht werden, wenn eine Person „in nicht nur flüchtigem oder zufälligem Kontakt“ zu jemandem steht, der ebenfalls heimlich überwacht werden dürfte. Das ist laut dem Vorschlag der Fall, wenn die vermeintliche Kontaktperson beispielsweise von der Vorbereitung weiß oder Vorteile aus der Tat ziehen könnte.

Was komplett in dem neuen Entwurf für Kontaktpersonen fehlt, sind Begrenzungen der heimlichen Überwachung für den Kernbereich der Privatsphäre, also diejenigen privaten Bereiche des Lebens, die nicht überwacht werden dürfen. Ebenso gibt es im schwarz-roten Änderungsvorschlag keine Ausführungen, wie etwa die Überwachung von Kontaktpersonen dokumentiert werden muss.

19.04.2025 - 22:52 [ Hackread.com ]

Millions of Email Servers Exposed Due to Missing TLS Encryption

(January 8, 2025)

Top Affected Regions: The U.S. has nearly 900,000 exposed servers, followed by Germany (500,000+) and Poland (380,000+), highlighting the global scope of the issue.

Vulnerability Details: POP3 and IMAP protocols, commonly used for email access, are at risk when not secured with TLS, enabling eavesdropping and dictionary attacks.

09.04.2025 - 17:02 [ Netzpolitk.org ]

Automatisierte Rasterfahndung: Tür zu für Palantir und Co.

Palantir arbeitet schon heute mit den Polizeien in Hessen, Hamburg und Nordrhein-Westfalen eng zusammen. In welchem Ausmaß und mit welchen Palantir-Softwarefunktionen und wie genau dabei auch höchst sensible Informationen über Menschen verarbeitet werden, ist öffentlich nicht einsehbar und strukturell geheim. Wie die namensgebenden Palantíri in Tokiens „Der Herr der Ringe“ bleiben die Softwaresysteme des Konzerns in geheimen Räumen, nur konzerneigene Hüter haben echten Zugang. Der Konzern Palantir entzieht sich der öffentlichen Diskussion weitgehend und damit der Rechenschaft.
(…)
Es ist daher nicht länger die Frage, ob die Systeme von Palantir und Co. ethisch und rechtlich problematisch sind und gesellschaftsfeindlich und demokratiezerstörend eingesetzt werden könnten, sondern wie dies verhindert werden kann.

04.04.2025 - 17:32 [ Netzpolitik.org ]

Verschlüsselte Kommunikation: Breite Ablehnung für „skandalösen“ Hintertüren-Vorschlag der Union

..die CDU will so weit gehen, dass sie fordert, dass Anbieter elektronischer Kommunikationsdienste „im Einzelfall zur Entschlüsselung und Ausleitung von Kommunikationsinhalten an Strafverfolgungs- und Gefahrenabwehrbehörden“ verpflichtet werden. Im Verhandlungspapier lehnt die SPD diese hingegen explizit ab.

Käme die Forderung der Union in den Koalitionsverhandlungen durch, wäre einer Umgehung von Ende-zu-Ende-Verschlüsselung oder Hintertüren der Weg geebnet. Zusätzlich würde die Forderung letztlich ein Ja zur umstrittenen EU-Chatkontrolle bedeuten, die derzeit auch am Widerstand Deutschlands scheitert. Wir haben Digital- und Menschenrechtsorganisationen sowie Umwelt- und Journalistenverbände gefragt, was sie von der Forderung der Union halten….

26.03.2025 - 17:33 [ Netzpolitik.org ]

Koalitionsverhandlungen: Gruselprogramm für Grund- und Freiheitsrechte

Einig sind sich die Koalitionäre beispielsweise, dass die anlasslose Vorratsdatenspeicherung für IP-Adressen und Portnummern wieder eingeführt werden soll. Offen ist nur noch, wie lange die Metadaten gespeichert werden sollen.

(…)

Sicherheitsbehörden sollen zudem in Zukunft eine „automatisierte Datenrecherche und -analyse sowie den nachträglichen biometrischen Abgleich mit öffentlich zugänglichen Internetdaten, auch mittels künstlicher Intelligenz, vornehmen können.“ Konkret bedeutet dies die Einführung einer Big-Data-Software sowie eine biometrische Internetrasterfahndung. Dafür benötigen die Behörden eine riesige biometrische Datenbank möglichst aller Bilder, die im Internet aufzufinden sind.

(…)

Beide Parteien wollen zudem die Videoüberwachung an sogenannten Kriminalitätsschwerpunkten ausbauen und Auto-Kennzeichenscanner im Aufnahmemodus legalisieren. Außerdem sollen Polizeien künftig einfacher untereinander Daten austauschen können. Auch KI-gestützte Auswertungen großer Datenmengen à la Palantir sollen den Behörden „für bestimmte Zwecke“ erlaubt werden.

(…(

Demnach sollen künftig alle Sicherheitsbehörden einfacher Staatstrojaner erhalten. Außerdem sollen Anbieter elektronischer Kommunikationsdienste „im Einzelfall zur Entschlüsselung und Ausleitung von Kommunikationsinhalten an Strafverfolgungs- und Gefahrenabwehrbehörden“ verpflichtet werden. Das würde letztlich auch ein Ja zur EU-Chatkontrolle bedeuten.

(…)

Die CDU fordert zudem, dass an „Bahnhöfen, Flughäfen und anderen Kriminalitäts-Hotspots“ eine „automatisierte Gesichtserkennung zur Identifizierung schwerer Straftäter“ eingeführt wird (…)

25.03.2025 - 13:15 [ Cloudflare ]

So funktioniert DNS-Verschlüsselung

Seit der Gründung des DNS im Jahr 1987 ist es weitgehend unverschlüsselt. Jeder, der sich zwischen Ihrem Gerät und dem Resolver einklinkt, kann Ihre DNS-Abfragen und -Antworten ausspähen oder sogar ändern. Das schließt alle Personen in Ihrem lokalen WLAN, Ihren Internetanbieter (ISP) und Transitanbieter ein.

24.03.2025 - 11:52 [ theGuardian.com ]

Intercepting the Internet

(29.April 1999)

European commission documents obtained this week reveal plans to require manufacturers and operators to build in „interception interfaces“ to the Internet and all future digital communications systems. The plans, drafted by a US-led international organisation of police and security agencies, will be proposed to EU Justice and Home Affairs ministers at the end of May.

(…)

The plans require the installation of a network of tapping centres throughout Europe, operating almost instantly across all national boundaries, providing access to every kind of communications including the net and satellites. A German tapping centre could intercept Internet messages in Britain, or a British detective could listen to Dutch phone calls. There could even be several tapping centres listening in at once.

24.03.2025 - 11:21 [ Techdirt ]

German Government Official Wants Backdoors In Every Device Connected To The Internet

(Devember 5, 2017)

And it’s not just backdoors being suggested. De Maizière wants all electronics to be law enforcement-complicit. All things — especially those connected to the internet — should be constructed with government access in mind.

23.03.2025 - 20:18 [ Tom's Guide / Youtube ]

Your router‘s security stinks: Here‘s how to fix it

(January 23, 2023)

Then, there‘s networking port 32764, which French security researcher Eloi Vanderbeken in 2013 discovered had been quietly left open on gateway routers sold by several major brands.

Using port 32764, anyone on a local network — which includes a user‘s ISP — could take full administrative control of a router, and even perform a factory reset, without a password.

The port was closed on most affected devices following Vanderbeken‘s disclosures, but he later found that it could easily be reopened with a specially designed data packet that could be sent from an ISP.

„This is so obviously done by a spy agency, it‘s amazing,“ Horowitz said. „It was deliberate, no doubt about it.“

(…)

Change the router‘s Domain Name System (DNS) server from the ISP‘s own server

11.03.2025 - 15:02 [ PWC.com ]

UK online safety deadlines loom, impacting 100K companies worldwide

(February 26, 2ß25)

The rules affect thousands of businesses of all sizes worldwide, far exceeding the scope of the EU’s Digital Safety Act (DSA) and similar online safety frameworks. Companies that view the OSA as the “UK‘s DSA” may be surprised to learn that it applies to a much wider range of tech businesses, not just the biggest global platforms.

In fact, it applies to more than 100,000 user-to-user (U2U) and search services providers that target the UK market or have many UK users — including social media apps, video sharing platforms (VSPs), private messaging apps, online marketplaces, gaming sites, search engines and others — even if they’re small or based overseas.

11.03.2025 - 15:00 [ pymnts.com ]

UK Publishes Safety Rules for Online Service Providers

(December 16, 2024)

The act places new safety requirements on social media platforms, search engines, messaging, gaming and dating apps, and pornographic and file-sharing sites.

Websites and apps covered by the law have until March 16 of next year to “complete an assessment to understand the risks illegal content poses to children and adults on their platform,” the release said.

The law lists more than 130 “priority offenses.” Companies that fail to comply could be fined up to 10% of global annual turnover or up to 18 million pounds (about $22.8 million), whichever number is greater.

The U.K. adopted the Online Safety Bill last year after a lengthy period of debate.

27.02.2025 - 22:00 [ Netzpolitik.org ]

Nach der Wahl: Anlasslose Massenüberwachung erwartbar

(February 24, 2025)

Zuweilen gingen die Sozialdemokraten in Sachen Überwachungsideen über Forderungen der Konservativen hinaus. Die SPD-Innenministerin hatte gar Vorschläge in einen Referentenentwurf gießen lassen, die nicht mal der Union eingefallen waren: Sie wollte künftig heimlich in Wohnungen einbrechen, um Staatstrojaner leichter installieren zu können.

Einzig bei der Chatkontrolle bleibt abzuwarten, wie sich die potentiellen Koalitionspartner zu dem europäischen Vorhaben stellen werden. In den Wahlprogrammen blieb das Thema ohne Erwähnung.

07.02.2025 - 13:49 [ Netzpolitik.org ]

Massenüberwachungspläne der Union: Trump geleckt

(January 27, 2025)

Der Antragsentwurf der Christenunion hat es in sich: In Deutschland soll nicht nur bei Fragen der Einreise und des Asyls eine Politik im Stile Donald Trumps mit massiven Verschärfungen beginnen. Auch ein ganzer Überwachungskatalog soll Wirklichkeit werden. Neben mehreren Vorhaben von technisierter Massenüberwachung ist auch der Ausbau staatlichen Hackings vorgesehen, dazu mehr Befugnisse für Polizei und Geheimdienste.

Die Fülle an Vorhaben begründet die Union mit den zurückliegenden Morden von Tätern mit psychischen Auffälligkeiten in Magdeburg und Aschaffenburg und mit der „ernüchternden innenpolitischen Bilanz nach drei Jahren Regierung Scholz“, wie es im Antrag heißt.

(…)

Die wenigen Abgeordneten des Bundestags, die in Überwachungsfragen der Geheimdienste Einblick bekommen, sollte das beunruhigen. Denn die Kontrolle durch das Parlament ist schon heute unterentwickelt und kaum praktikabel. Parlamentarische Untersuchungsausschüsse des Bundestags, die wegen Geheimdienstskandalen immer wieder bemüht werden mussten, haben gezeigt: Das Stochern im Nebel hat System. Wenn nun noch mehr Auflagen „zurückgeführt werden“, läuft die Geheimdienstkontrolle ins Leere.

05.12.2024 - 11:20 [ DNSSEC-Deployment.org ]

DNSSEC History Project

DNS Security Prehistory

Few technologies are more critical to the operation of the Internet than the Domain Name System (DNS). The initial design of DNS did not take security into consideration, which was not unusual for protocols designed in the early 1980s. At the time of its development, and for many years there after, DNS had functioned without many formal security mechanisms, thereby making it vulnerable to DNS spoofing and other malicious attacks.

Determining the Need for DNSSEC

[What drove the work? Big picture issues. Surely this includes the demonstrations of cache poisoning by Steve Bellovin and Tsutomu Shimomura in the early 1990s and the similar work by Dan Kaminsky in 2008, but it may include much other activity.]

(…)

Cache Poisoning

The earliest known security problem with DNS was DNS cache poisoning, also sometimes called DNS spoofing. DNS cache poisoning happens when a DNS server downstream from the authoritative one returns incorrect data to queries for names or IP addresses. This occurs because an attacker has ‘poisoned’ the cache of the downstream DNS server to return the malicious response. DNS cache poisoning is a subset of a group of problems computer scientists often classify as cache invalidation.

This problem, known to the Computer Science Research Group(CSRG) at U.C. Berkeley since 1989, was finally described in a paper by Steve Bellovin in 1993. Bellovin initially put off publishing the paper out of fear the information would be exploited.

(…)

Concern over DNS cache poisoning, specifically that the leak would become publicly known, existed from 1989 to 1995.

17.11.2024 - 22:44 [ Computerwoche.de ]

Neuer Open-Source-DNS-Server: Unbound soll BIND Konkurrenz machen

(21 Mai 2008)

Eine Gruppe von Experten hat eine quelloffene Alternative zum DNS-Server (Domain Name System) „BIND“ vorgestellt, die leistungsfähiger und sicherer sein soll.

Der neue DNS-Server heißt “Unbound“, steht unter einer BSD-Lizenz und liegt jetzt in Version 1.0.0 vor. Die C-Implementierung wird von der nicht gewinnorientierten niederländischen Firma NL Labs gepflegt.

17.11.2024 - 18:31 [ DNSSEC-Deployment.org ]

DNSSEC History Project

DNS Security Prehistory

Few technologies are more critical to the operation of the Internet than the Domain Name System (DNS). The initial design of DNS did not take security into consideration, which was not unusual for protocols designed in the early 1980s. At the time of its development, and for many years there after, DNS had functioned without many formal security mechanisms, thereby making it vulnerable to DNS spoofing and other malicious attacks.

Determining the Need for DNSSEC

[What drove the work? Big picture issues. Surely this includes the demonstrations of cache poisoning by Steve Bellovin and Tsutomu Shimomura in the early 1990s and the similar work by Dan Kaminsky in 2008, but it may include much other activity.]

(…)

Cache Poisoning

The earliest known security problem with DNS was DNS cache poisoning, also sometimes called DNS spoofing. DNS cache poisoning happens when a DNS server downstream from the authoritative one returns incorrect data to queries for names or IP addresses. This occurs because an attacker has ‘poisoned’ the cache of the downstream DNS server to return the malicious response. DNS cache poisoning is a subset of a group of problems computer scientists often classify as cache invalidation.

This problem, known to the Computer Science Research Group(CSRG) at U.C. Berkeley since 1989, was finally described in a paper by Steve Bellovin in 1993. Bellovin initially put off publishing the paper out of fear the information would be exploited.

(…)

Concern over DNS cache poisoning, specifically that the leak would become publicly known, existed from 1989 to 1995.

08.11.2024 - 05:33 [ Netzpolitik.org ]

BND muss Kommunikations-Überwachung einschränken

Die entsprechende Grundlage (Artikel 10-Gesetz) für den deutschen Auslandsgeheimdienst muss bis spätestens Ende 2026 neu geregelt werden, bis dahin dürfe die Überwachung mit Einschränkungen weitergehen.
(…)
„Derzeit fehlt eine hinreichende Regelung zur Aussonderung von Daten aus rein inländischen Telekommunikationsverkehren“, so das Gericht.
(…)
Der „Schutz des Kernbereichs privater Lebensgestaltung“ sei demnach unzureichend. Konkret weist das Gericht auf die Begriffe hin, mit denen der Geheimdienst nicht-öffentliche Kommunikation filtert.
(…)
Die G10-Kommission müsse laut Verfassungsgericht besser ausgestattet sein. So bringt das Verfassungsgericht zum Ausdruck: Das ist kein Job, den man nebenbei macht. Es genüge nicht, „dass die Mitglieder der G10-Kommission lediglich ein öffentliches Ehrenamt innehaben statt wie verfassungsrechtlich geboten hauptamtlich tätig zu sein.“ Zudem stelle die aktuelle Regelung nicht sicher, dass der Kommission Mitglieder mit richterlicher Erfahrung angehören.

03.11.2024 - 13:10 [ Guardian ]

Spying, hacking and intimidation: Israel’s nine-year ‘war’ on the ICC exposed

(May 28, 2024)

Thanks to their comprehensive access to Palestinian telecoms infrastructure, the sources said, intelligence operatives could capture the calls without installing spyware on the ICC official’s devices.

“If Fatou Bensouda spoke to any person in the West Bank or Gaza, then that phone call would enter [intercept] systems,” one source said. Another said there was no hesitation internally over spying on the prosecutor, adding: “With Bensouda, she’s black and African, so who cares?”

The surveillance system did not capture calls between ICC officials and anyone outside Palestine. However, multiple sources said the system required the active selection of the overseas phone numbers of ICC officials whose calls Israeli intelligence agencies decided to listen to.

According to one Israeli source, a large whiteboard in an Israeli intelligence department contained the names of about 60 people under surveillance – half of them Palestinians and half from other countries, including UN officials and ICC personnel.

In The Hague, Bensouda and her senior staff were alerted by security advisers and via diplomatic channels that Israel was monitoring their work.

16.03.2024 - 19:04 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

21.02.2024 - 17:20 [ Netzpolitik.org ]

Neue Meldestelle beim BKA: Darf’s auch etwas mehr sein?

Gegenüber netzpolitik.org sagt ein Sprecher des BKA, dass die Behörde „im Prüfungs- und Weiterleitungsprozess Zugriff auf die durch den Hostingdiensteanbieter übermittelten Daten“ habe, also auch auf identifizierende Daten. Derartige Daten seien laut dem BKA erforderlich, um die örtlich zuständige Strafverfolgungsbehörde ermitteln zu können oder um Gefahren abwehren zu können.

12.02.2024 - 17:41 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

25.01.2024 - 22:54 [ HelpNetSecurity.com ]

TLS 1.3: Slow adoption of stronger web encryption is empowering the bad guys

(April 6, 2020)

Asymmetric encryption is used during the “handshake”, which takes place prior to any data being sent. The handshake determines which cipher suite to use for the session – in other words, the symmetric encryption type – so that both browser and server agree. The TLS 1.2 protocol took multiple round trips between client and server, while TLS 1.3 is a much smoother process that requires only one trip. This latency saving shaves milliseconds off each connection.

04.12.2023 - 22:00 [ ITWelt.at ]

Die 5 großen DNS-Angriffe und wie man sie abwehrt

(9. März 2022)

Die Aufgabe des DNS besteht darin, den Begriff, den Sie in ein Suchfeld eingeben (den so genannten menschenlesbaren Namen), in die entsprechende Zahlenfolge (IP-Adresse) zu übersetzen, die Ihr Gerät benötigt, um auf eine Website zuzugreifen oder eine E-Mail zu senden. Angriffe auf diese unverzichtbaren Systeme können sehr schädlich sein.

10.11.2023 - 10:44 [ Heise.de ]

AVM darf Modifikation von Router-Firmware nicht verbieten

(10.11.2011)

AVM muss es grundsätzlich dulden, dass andere Unternehmen Software anbieten, mit der Besitzer einer Fritzbox die Linux-basierte Firmware des Routers modifizieren können.

10.11.2023 - 10:40 [ Swisscows.com ]

Wie viele Millionen Firmen, Kanzleien, Praxen, Clubs, Ideen-, Privatspären- und Vertrauuuuenshaber, etc, benutzen die FritzBox?

(Suchergebnisse)