Mittwoch: Meta verärgert AR-Entwickler, Sicherheitslücke bei Internet-Providern

Spark AR schließt Entwickler aus + ISPs in USA ausspioniert + Start von Polaris Dawn + Abkehr von Agilität + Diebstahl per NFC + Bit-Rauschen über Ryzen 9000

In Pocket speichern vorlesen Druckansicht
Schwarz-weiß gehaltene Frau hält Handy vor Gesicht, das Farbe zeigt; Mittwoch: Spark-Ende, ISP-Infiltration, Polaris-Dawn-Start, Agilität-Abkehr, NFC-Malware & Bit-Rauschen

(Bild: Tero Vesalainen/Shutterstock.com)

Lesezeit: 7 Min.
Von
  • Frank Schräer

Von Drittanbietern bereitgestellte Filter und AR-Effekte etwa für Facebook und Instagram werden ab 2025 nicht mehr verwendbar sein. Das ist der Plan von Meta Platforms. Entwickler protestieren, denn der Facebook-Konzern selbst wird die eigenen AR-Effekte weiterhin anbieten, nur nicht diejenigen von externen Anbietern. Derweil nutzen Cyberkriminelle oder Spione eine bekannte, aber bisher nicht überall geschlossene Sicherheitslücke aus. Die Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab. Die Spur führt nach China. In den USA steht nach der Verschiebung der Polaris-Dawn-Mission ein neuer Starttermin fest. Abheben soll die Falcon-9-Rakete von SpaceX vom Startkomplex 39A des Kennedy Space Center der US-Weltraumagentur NASA im US-Bundesstaat Florida. Der Start kann am heutigen Vormittag live mitverfolgt werden – die wichtigsten Meldungen im kurzen Überblick.

Meta Platforms hat angekündigt, die eigene Augmented-Reality-Plattform namens "Spark" für Tools und Inhalte von Drittanbietern am 14. Januar 2025 zu schließen. Damit werden von externen Entwicklern bereitgestellte Filter und AR-Effekte etwa für Facebook und Instagram ab dem nächsten Jahr nicht mehr verfügbar sein. Die Reaktion der Entwickler und Spark-Nutzer ist heftig. Einige beklagen, sie würden in nur wenigen Monaten ihrer Einkommensgrundlage beraubt. Allerdings verzichtet Meta nicht komplett auf Augmented Reality und entsprechende Filter, lediglich auf die von externen Entwicklern. Denn AR-Effekte von Meta selbst werden weiterhin verfügbar sein innerhalb der Apps des Konzerns: Meta schließt Augmented-Reality-Plattform Spark für Drittanbieter.

Vielfach nicht geschlossen ist eine Sicherheitslücke der Netzwerksoftware Versa Director (CVE-2024-39717), sodass diese stärker ausgenutzt wird als zunächst bekannt. Bei mindestens drei Internet Service Providern (ISP) in den USA und einem außerhalb des Landes haben sich Angreifer eingenistet, um Kundenlogins und Passwörter im Klartext abzufangen, bevor sie gehasht und beim ISP gespeichert werden. Das berichten Sicherheitsforscher Lumens, die den Angriff halbwegs sicher Volt Typhoon zuschreiben. Volt Typhoon steht im Sold der chinesischen Regierung. China erkennt in Volt Typhoon zwar eine kriminelle Bande, stellt jegliche Verbindung mit dieser aber in Abrede: Zero Day seit Monaten ausgenutzt und ISPs infiltriert.

Nach dem verschobenen Start der privaten Weltraummission "Polaris Dawn" des US-Milliardärs Jared Isaacman wegen eines Heliumlecks an einer Versorgungsleitung steht nun der nächste Starttermin fest. Die vierköpfige Crew an Bord der Dragon-Kapsel wird am 28. August um 3:38 Uhr US-Ostküstenzeit (9:38 Uhr MESZ) mit einer Falcon-9-Rakete von SpaceX abheben. Ursprünglich hatte die Mission am Dienstagmorgen beginnen sollen. Geplant ist, dass die Crew während ihrer fünftägigen Mission die höchste Erdumlaufbahn seit des Apollo-Programms vor rund 50 Jahren erreicht. Zudem ist eine Außenbordaktivität in 700 km Höhe geplant, die erste einer kommerziellen Crew überhaupt: Nach Missionsverschiebung von Polaris Dawn Start der Mission live mitverfolgen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Egal, wohin man blickt: Agilität bei der Software-Entwicklung scheint auf einmal nicht mehr en vogue zu sein, sie hat offenbar ihren Zenit überschritten. Doch woran liegt das? Warum ist eine Methodik, die einst angetreten ist, alles besser zu machen und die über Jahre hinweg sehr beliebt war, plötzlich so verpönt? Vielleicht sollte man zunächst die Frage stellen: Was bedeutet agil überhaupt? Was steckt hinter diesem Begriff, woher kommt er, und wie lautet seine Definition? Beschäftigt man sich damit, stellt man als erstes (und vielleicht auch etwas überrascht) fest, dass vieles von dem, was heutzutage typischerweise mit Agilität assoziiert wird, gar nicht so neu ist: Scrum, XP & Co. – warum keiner mehr agil arbeiten will.

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert. Seit März ist ein Verdächtiger in Haft, doch sind Nachahmer wohl nur eine Frage der Zeit. Die Malware namens NGate soll auf Software beruhen, die Studenten der Technischen Universität Darmstadt geschrieben und für Forschungszwecke veröffentlicht haben. Laut ESET haben sich Unbekannte an dem Darmstädter Code bedient, um die NFC-Malware NGate für illegale Zwecke zu programmieren. Darauf folgte ein mehrstufiger Angriff: NFC-Malware leert Bankkonten.

Schon seit Monaten ist klar, dass AMD den Ryzen 9000 mit überarbeiteter Zen-5-Mikroarchitektur bringen wird. Deshalb hatten wir einen reibungslosen Start zum vorgesehenen Termin Ende Juli erwartet, zumal der Neuling in vorhandenen AM5-Mainboards läuft. Aber es kam anders: Kurz vor dem offiziellen Einführungstermin warf AMD die Pläne um und rief sogar bereits an Händler ausgelieferte Produkte zurück. Und bei Benchmarks unter Windows zeigten sich Ungereimtheiten. Dann stellte AMD klar, dass die Ryzen 9000 erst mit Windows 11 24H2 ihre volle Stärke ausspielen können. Wo es im Detail hakt und was die neuen Prozessoren leisten, erklären wir im Bit-Rauschen, dem Prozessor-Podcast: Holpriger Start der AMD-CPU Ryzen 9000.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

(fds)