Ein Pfeifer zwitschert, und das Netz rotiert. Peiter Zatko heißt der Whistleblower. In Hackerkreisen ist er auch unter dem Namen "Mudge" bekannt. Er war bei Twitter IT-Security-Chef, bis man ihn Anfang des Jahres gefeuert hat. Und jetzt hat er ausgepackt: Ein rechter Verhau sei das bei Twitter – security-mäßig. Viel zu viele Leute hätten Zugriff auf persönliche Nutzerdaten, rund die Hälfte der Beschäftigten.
Ehemaliger Twitter-Sicherheitschef packt aus
Die meisten der 500.000 Server des Konzerns liefen unter veralteten Betriebssystemen. Und Sicherheitsupdates würden auch nicht eingespielt. Wenn's stimmt, wäre das unschön für die Nutzer und auch für die Aktionäre, weshalb sich denn auch die US-Börsenaufsicht eingeschaltet hat. Und im Hintergrund droht dann noch Elon Musk, der Twitter erst hat kaufen wollen und dann wieder nicht und der immer froh ist, wenn man was findet, weil dann eventuelle Entschädigungszahlungen vielleicht niedriger ausfallen würden. Alle Ingredienzien für einen Skandal sind da. Das große amerikanische Fachblatt dafür, die Washington Post, hat ihn diese Woche publik gemacht.
Trojaner-Züchter geht von der Koppel
Und noch eine skandalträchtige Personalie: Die israelische NSO Group wechselt den Chef aus. Die NSO Group ist einer der berühmt-berüchtigten Staatstrojaner-Züchter. Die entwickeln Software, um Verdächtige von Staats wegen überwachen zu können. Pegasus heißt der Staatstrojaner der NSO Group. Der ist auch schon in Deutschland eingesetzt worden, ebenso wie der Finfisher. Vor ein paar Monaten nun hat die deutsche Finfisher GmbH Insolvenz angemeldet. Und jetzt feuert die NSO Group den CEO und über ein Zehntel der Belegschaft dazu. "Umstrukturierung" nennt die NSO Group das. Und die findet wohl branchenweit statt. "Hacking Team" hat ein anderer Staatstrojaner-Züchter geheißen, ein italienischer. Der hat sich schon vor zwei Jahren von der Koppel gemacht.
Updates für den Firefox
Einen neuen Feuerfuchs gibt's, Nummer 104. Da haben sie ein bisschen am Leistungsverbrauch rumgedreht. Damit das Surfen nicht so viel Strom frisst. Der eingebaute PDF-Viewer ist verbessert worden und noch ein paar Kleinigkeiten. Vor allem aber haben die von der Mozilla-Stiftung wieder jede Menge Sicherheitslöcher abgedichtet. Beispielsweise Web-Adressen hätten Cybergangster dadurch fälschen können. Geht jetzt nimmer. Jetzt passt der auf, der Firefox Nummer 104. Auf den muss man gehen. Oder: Es sind ja auch noch alte Feuerfüchse unterwegs, für die es trotzdem noch Sicherheits-Updates gibt, ESR (Extended Support Releases). Die muss man auch updaten. Aber die ganz alten, die 91er, für die gibt es künftig keine Updates mehr. Mit dem Extended Support Release aus der 102er Reihe kann man noch ins Netz.
Samsung-Update für recht alte Handys
Und ein ganz komisches Update verteilt derzeit Samsung für bis zu – jetzt kommt's – acht Jahre alte Smartphones. Marketingmäßig gesehen, sind das Antiquitäten. Und trotzdem gibt's dafür Updates. Man weiß nicht, was drin ist, vielleicht ein ganz wichtiger Sicherheitsflicken – sollte man installieren.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!