13.11.2010
Sicherheit
Ausweis-App mit Sicherheitslücke
Autor: Dorothee Chlumsky
Foto: Bundesministerium des Inneren
In der Software für den elektronischen Personalausweis gibt es eine Sicherheitslücke. Kriminelle können einem Nutzer beim Udpate schädlichen Code unterschieben.
Der Sicherheitsfachmann Jan Schejbal hat kurz nach ihrem Erscheinen eine Sicherheitslücke in der Software für den elektronischen Personalausweis entdeckt. Der Fehler liegt in der Update-Funktion. Will ein Nutzer die App aktualisieren, prüft die Software zwar, ob das Zertifikat des Updates korrekt ist - aber sie prüft nicht, ob das Zertifikat auch zum Server passt. Ein Angreifer kann also ein beliebiges gültiges Zertifikat nutzen und seine Software als das Update für die Personalausweis-App ausgeben. Schejbal kritisiert am Update zudem, dass die Zip-Datei, die das Update enthält, bereits entpackt wird, bevor eine Prüfung der Signatur stattfindet. Da Zip-Dateien relative Pfadangaben enthalten können, könne mittels einer so manipulierten Datei schädlicher Code ins Dateisystem geschrieben werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die Software herausgibt, hat die Schwachstellen geprüft und angekündigt, in Kürze ein Update für die Ausweis-App herauszugeben. Man habe die Möglichkeit einer Infektion mit Schadsoftware nachvollziehen können und arbeite daran, die Schwachstelle zu beheben. Bürger sollen den elektronischen Personalausweis auch nutzen können, um Zahlungsgeschäfte im Internet abzuwickeln.
Künstliche Intelligenz
OpenAI: „GPT-4o“ kann jetzt auch sprechen
Die Entwicklerfirma OpenAI hat das neue KI-Modell „GPT-4o“ vorgestellt. Dieses kann mit menschlicher Stimme mit Nutzern interagieren und auch zwischen verschiedenen Sprachen übersetzen.
>>
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
ServiceNow hat auf seiner Kunden- und Partnerkonferenz Knowledge 2024 in Las Vegas den Ausbau der Partnerschaften mit NVIDIA und Microsoft bekannt gegeben. Künftig sollen KI-Avatare für individuellere Mitarbeiter- und Kundenerlebnisse sorgen.
>>
Uphill Conf 2024
KI erobert den Berner Hausberg Gurten
Die Uphill Conf kehrt nach pandemiebedingter Pause zurück auf den Berner Hausberg Gurten. Die zweitägige Entwicklerkonferenz steht unter dem Motto "Applied AI for Software Engineers" und zeigt die neuesten Technologie-Trends in der Software-Entwicklung.
>>
.NET Cron Jobs
NCronJob bringt spannende neue Funktionen
Die Bibliothek NCronJob hat ein bedeutendes Update erfahren. Die neue Version bietet verbesserte Benutzerfreundlichkeit durch ein flüssigeres API und integriert Funktionen wie Wiederholungsrichtlinien und Zeitzonenunterstützung.
>>